解讀FDA 21 CFR Part 11合規性與電子簽名最佳實踐

FDA 21 CFR Part 11隸屬於《美國聯邦法規》第21篇第11部分，為受FDA監管的行業在使用電子記錄與電子簽名時提供了完整的法律與監管框架。

一、核心解讀：什麼是FDA 21 CFR Part 11？

FDA（美國食品藥品監督管理局）是國際公認的藥品與食品監管權威機構。
21 CFR Part 11 隸屬於《美國聯邦法規》第21篇第11部分，為受FDA監管的行業在使用電子記錄與電子簽名時提供了完整的法律與監管框架。

適用範圍： 所有涉及電子記錄與電子簽名操作的食品、藥品製造等相關企業，都必須嚴格遵循Part 11的規定。

Part 11 主要回應以下三個核心問題：

1. 何時適用？
   當企業選擇以電子記錄取代紙質記錄，以電子簽名替代傳統手寫簽名時，就必須遵守Part 11。
2. 何為有效的電子簽名？
   電子簽名需具備與手寫簽名同等的法律效力與約束力，不能僅是一個簡單的圖片或鍵入名稱。
3. 如何保證其有效性？
   須透過技術與管控措施確保電子簽名的真實性、完整性與機密性。

Part 11 對電子簽名的要求可歸納為四大支柱：

1. 身份唯一性與不可否認性
   要求： 確保簽署者身份唯一，且事後無法否認其簽名行為。
   實踐： 必須通過唯一的帳號和密碼（或更安全的生物識別、數字證書等）進行身份驗證。系統必須確保簽名動作與簽署者身份強綁定。

2. 操作可追溯性與審計追蹤
   要求： 記錄「誰、在什麼時候、為什麼、做了什麼」操作。
   實踐： 系統必須具備安全的、計算機生成的、時間戳形式的審計追踪功能，永久記錄所有與電子記錄創建、修改或刪除相關的操作。簽名動作必須包含簽名時間、原因（如「審核」、「批准」、「發放」）等信息，且記錄不可被篡改。

3. 系統安全性與數據完整性
   要求： 保護記錄免受篡改、遺失或未經授權的訪問。
   實踐： 實施嚴格的權限控制、系統驗證、操作系統檢查、電子記錄加密、定期安全審計等措施。

4. 流程標準化與合規管理
   要求： 建立並遵守書面化的標準操作程序（SOPs）。
   實踐： 企業必須制定詳細的SOP，明確規定電子簽名的申請、發放、使用、撤銷和管理流程。

二、esignglobal 對FDA合規的核心支持能力

由於美國主流電子簽名廠商普遍支持FDA規定的簽名樣式，因此客戶在咨詢esignglobal時，常會重點關注「是否支持FDA簽名樣式」——這也是FDA相關需求在客戶感知層面最直接的體現。

此外，我們系統在其他功能模塊的設計上，已通過專業機構針對21 CFR Part 11電子簽名規範核心要求的測評，且各項指標均符合標準。

1. 合約偏好設定控制。
   企業可在企業合約偏好設定中對是否啟用FDA簽名和FDA簽名的常用樣式進行設定。

2. 中英文樣式配置。
   支持FDA簽名以中文或英文的樣式展示，滿足國內外常用場景。

3. 簽署理由自定義配置。
   每次直接發起或每份模板，用戶均可自定義FDA簽名可選的簽署理由。

[在此處插入圖片 media/image2.png]
（圖示：esignglobal系統FDA簽名樣式配置界面示例）

三、適用海外電子簽名法律要求的FDA電子簽名服務

1. 支持多語言簽名顯示。
   電子簽名可自動適配簡體中文、繁體中文、英文及日文樣式，完美契合不同國家與地區用戶的本地化需求，助力業務無縫拓展全球市場。

2. 提供標準化簽署事由選項。
   系統預設三種常用簽署理由，支持用戶簽署時快速選擇。

3. 身份認證節點後置。
   支持用戶在提交簽署時進行身份認證（簽署最終環節），確保身份驗證與簽署動作緊密關聯。

四、適合的企業

主要以醫藥行業為主，具備藥品、食品、醫療器材等生產能力，並進行歐美等地跨境貿易的企業。