21 CFR PART 11: 範囲および適用
21 CFR 11は、継続的な環境モニタリングから読み取られた情報を含む電子記録が、その正確性と完全性の維持と保護を図るように生成および管理されることを義務付けています。主な要求事項には、電子記録の生成、転送、保管、および追跡を行うための検証されたクローズドシステムの利用が含まれます。システムでは、監査を可能にするため、タイムスタンプ付きの記録の自動生成とタイムリーな取得が可能である必要があります。
クリーンルーム・オペレータに対する影響と要求事項
Part 11は、デジタル方式のデータ収集、記録、取得に関わるプロセス、製造、および/または品質システムに携わるクリーンルーム・オペレータに適用されます。オリジナルの手書き文書は、電子システムにコピーまたは転記されない限り、かつその時点まで、Part 11から除外されます。
すべてのシステムは、それぞれの具体的な目的に対する検証と、規制準拠を確実に維持するための定期的な再検証を必要とする
コンピュータおよびデータベースは、偶発的または意図的な不正使用や詐欺行為を防止するために十分に保護されなければならない
すべての入力データに対して、個人識別子とともに、日付と時間が記録されなければならない
あらゆるデータ変更には、エラーまたは不正行為の潜在的な原因としてフラッグを付けなければならない
システムでは、各入力データ(個人 ID、時間、日付など)に対してメタデータの容易な検証が可能でなければならない
Part 11は、電子記録の正確性と信頼性を確保するための米国の連邦規則で、以下が網羅されています:
電子記録管理-品質/製品に関する記録のデジタル保存 (例:バッチ記録、顧客苦情記録など)
電子署名-品質/製造に関する承認記録のデジタル保存(2要素:公開識別子とパスワード/生体データ、手書きの署名に相当する)
電子提出– NDA、510(k)、PMAなど(品質/製造に関する記録は紙ベースの記録に相当する法的文書とみなされる)
|
Subpart B |
電子記録 |
|
|
|
|---|---|---|---|---|
| 11.10 | クローズドシステム・コントロール | 11.100 | 一般要求事項 | |
| 11.30 | オープンシステム・コントロール | 11.200 | 電子署名の構成要素と管理 | |
| 11.50 | 署名の明示 | 11.300 | 識別コード/パスワードの管理 | |
| 11.70 | 署名/記録のリンク |
最近の改訂
2010年FDAは、21 CFR 11がどのように施行されているかの理解を高めるための追加的な査察を開始する。それ以降、現地査察は Part 11に関連した問題を包含するまでに発展している。
2007年臨床調査に利用されるコンピュータシステムに関する、FDA業界向けガイダンスがリリースされる。このガイダンスには、コンピュータシステムへのアクセスを制限する内部の安全対策、および不正アクセスやデータハッキングを防止する文書変更管理と外部の安全対策の実装が含まれる
2003年FDAの業界向けガイダンス:一部のガイドラインの明確化と規制範囲の限定がなされた、Part 11「範囲と適用」がリリースされる