21 CFR část 11

Tento glosářový termín je součástí SG Systems Global knihovna regulačních a provozních průvodců.

Aktualizováno leden 2026 • 21 CFR Část 11, elektronické záznamy, elektronické podpisy, připravenost na Část 11, auditní záznamy, ALCOA+, jedinečná uživatelská ID, řízení přístupu, oddělení povinností, význam podpisu, uchovávání záznamů, validační důkazy, prevence obcházení integrace • Odvětví regulovaná FDA (farmacie, biotechnologie, zdravotnické prostředky, potraviny, doplňky stravy, kosmetika, klinická medicína)

21 CFR část 11 je nařízení FDA, které definuje, kdy elektronické záznamy a elektronické podpisy jsou přijatelné místo papírových záznamů a ručně psaných podpisů pro záznamy požadované „predikátovými pravidly“ FDA. Část 11 není značkou, kterou nalepíte na systém. Je to kontrolní model: důkazy o identitě, autoritě, auditovatelnosti, uchovávání a validaci musí být dostatečně silné, aby elektronický záznam obstál při kontrole bez rekonstrukce nebo „opravy příběhu“.

V moderní výrobě je dodržování požadavků Části 11 neoddělitelné od integrity provedení. Pokud vaše MES Pokud umožňuje sdílené přihlašovací údaje, nekontrolované přepsání nebo úpravy záznamů bez zabezpečené auditní stopy, nemáte elektronické záznamy, kterým byste mohli důvěřovat – máte rychlejší papírování. Část 11 existuje, protože režimy selhání jsou předvídatelné: mezery v atribuci, tiché úpravy, nejednoznačná schválení a záznamy, které nelze spolehlivě načíst ani po letech.

Část 11 také vyžaduje jasno ohledně toho, co znamená „v rozsahu“. Predikátová pravidla (např. 21 CFR část 211, 21 CFR část 820, 21 CFR část 111) vám sdělí, které záznamy jsou vyžadovány a uchovávány. Část 11 vám říká, jak se musí chovat elektronická verze. Proto je část 11 úzce spjata s Predikátové pravidlo, Integrita dat, ALCOA / ALCOA+, a Auditní záznam (GxP).

Z provozního hlediska závisí shoda s Částí 11 na konceptech řízení na úrovni provádění, jako je Řízení provádění na základě pověření, Oddělení povinností v MES, Výrobní operace s duálním řízením, a Matice autorizace operátoraTo nejsou „příjemné“ funkce. Jsou to funkce, jak zabránit praktickým podvodům a nechtěnému zneužití ve skutečných rostlinách.

„Jedenáctá část se netýká bezpapírování. Jde o to, že nemůžeme potichu přepsat historii.“

1) Co vlastně je Část 11 (a proč existuje)

Část 11 existuje proto, že elektronické systémy dokáží vytvářet krásné záznamy, se kterými se nebezpečně snadno manipuluje, pokud jsou kontroly slabé. Papír má tření: je těžké jej změnit bez viditelných důkazů. Elektronické záznamy toto tření odstraňují, což je skvělé pro rychlost, ale hrozné pro integritu, pokud nenahradíte „tření proti neoprávněné manipulaci“ papíru digitálními kontrolami: jedinečnou identitou, hranicemi autorit, auditními záznamy a ověřeným chováním.

Část 11 lze proto nejlépe chápat jako architekturu minimální integrity pro elektronické důkazy. Očekává, že budete kontrolovat, kdo co udělal, kdy to udělal, co se změnilo a zda je záznam chráněn proti nežádoucím úpravám. Také očekává, že prokážete, že systém konzistentně funguje podle očekávání. Proto je Část 11 neoddělitelná od Ověření počítačového systému (CSV) a strukturované řízení kvality.

V prostředích s vysokou mírou proveditelnosti se Část 11 stává funkční, když je „systémem záznamů“ systém, který práci řídí, nikoli tabulka nebo shrnutí na konci směny. To je přesně ten postoj, který stojí za Integrita provádění výroby a Vynucování souladu s předpisy v průběhu procesu: zachytit důkazy v místě provedení a ztížit nebo znemožnit neplatné akce.

2) Co Část 11 není: mýty, které vytvářejí auditní zjištění

3) Rozsah: predikátová pravidla, „požadované záznamy“ a co spouští Část 11

Část 11 se vztahuje na vytváření, úpravy, údržbu, archivaci, vyhledávání nebo přenos elektronických záznamů, které jsou vyžadovány predikátovými pravidly FDA. Predikátová pravidla jsou skutečná nařízení „tento záznam musíte uchovávat“. Část 11 je překryvnou klauzulí „pokud je elektronický, musí být důvěryhodný“. Začněte s rozsahem působnosti. Predikátové pravidlo mapování, nikoli pomocí inventáře softwaru.

Praktická metoda stanovení rozsahu: identifikujte záznamy, které ovlivňují rozhodnutí o kvalitě, uvolnění, označování, bezpečnosti nebo regulaci; zmapujte, kde jsou tyto záznamy vytvářeny a schvalovány; poté zmapujte systémy (a „stínové systémy“), které se jich dotýkají. Pokud tabulka změní rozhodnutí o uvolnění, je funkčně v rozsahu jako proces elektronických záznamů, ať už ji nazýváte systémem, nebo ne.

Rozsah působnosti části 11 se také vyvíjí. Nové integrace, nová pracoviště, nové pracovní postupy a migrace systémů mění hranice kontroly. Proto Změnit ovládání a Kontrola dokumentů musí zacházet s konfigurací a pracovním postupem jako se součástí validovaného systému.

4) Elektronické záznamy: co je nutné kontrolovat (a běžné příklady)

Elektronické záznamy v souladu s Částí 11 musí být důvěryhodné a spolehlivé. To vyžaduje kontrolu nad vytvářením, úpravami, kontrolou, schvalováním a vyhledáváním záznamů. „Záznam“ je širší pojem než PDF. Zahrnuje strukturovaná data a kontext, který jim dává význam: kdo provedl akci, kontext zařízení/linky, platnou verzi pokynů a auditní záznam změn.

Ve výrobě závisí integrita záznamů na tom, zda systémy pro provádění zachycují realitu v reálném čase – zejména pod tlakem. Proto jsou koncepty provádění, jako například Realizace v reálném čase na dílně a Výkon výroby řízený událostmi záležitost: snižujete závislost na pozdějším přepisu a snižujete tak možnost „vylepšit příběh“ po události.

Mezi příklady kategorií záznamů, které jsou při inspekcích běžně zpochybňovány, patří:

• Záznamy o provedení: dokončení kroků, schválení operátorem, přiřazení zařízení, potvrzení parametrů a zpracování výjimek v MES.
• Rozhodnutí o kvalitě: odchylky, vyšetřování, dispozice, rozhodnutí CAPA (často v systému QMS).
• Kmenové údaje a pokyny: recepty, specifikace, předlohy štítků, kontrolované dokumenty řízené Kontrola revizí a Řízení kmenových dat.
• Důkaz o schválení: elektronická schválení, schválení kontrol a autorizace uvolnění.
• Export dat: Zprávy použité jako důkazy musí být reprodukovatelné, konzistentní a dohledatelné ke zdrojovým záznamům.

5) Elektronické podpisy: význam, projevy a závaznost

Elektronické podpisy podle části 11 nejsou „kliknutím“. Jsou to kontrolované osvědčení, které musí být přiřaditelné jedinečné osobě a musí nést význam: kontrola, schválení, autorství nebo odpovědnost. Pokud má vaše uživatelské rozhraní jedno generické tlačítko „Podepsat“, které se používá pro všechno, vytváříte nejednoznačnost podpisu – což je přesně to, co podpisy činí méně obhajitelnými.

Očekávání ohledně podpisu zahrnují také vazbu: podpis musí být propojen s konkrétním záznamem tak, aby jej nebylo možné vyjmout, zkopírovat nebo přenést za účelem falšování jiných záznamů. Proto musí být podpisy propojeny s auditními stopami a s modelem záznamu, který zachovává propojení prostřednictvím exportu a uchovávání.

Pokud chcete praktické pokyny k implementaci, propojte požadavky předpisů s postupy připravenosti v Část 11 Připravenost a implementační vzorce v Elektronické podpisy (část 11).

6) Uzavřené vs. otevřené systémy: hraniční riziko bez nutnosti mávání rukou

Část 11 rozlišuje „uzavřené systémy“ (kde organizace řídí přístup a provoz) od „otevřených systémů“ (kde prostředí záznamů nebo přenosová cesta není plně kontrolována). V moderních architekturách je většina prostředí smíšená: interní provádění může být uzavřené, zatímco cloudový hosting, přístup dodavatelů a externí portály zavádějí charakteristiky otevřeného systému.

Místo hádání se o nálepky to berte jako analýzu hranic: kde by mohl být záznam zachycen, pozměněn, nesprávně směrován nebo nesprávně přiřazen? To jsou místa, kde musíte zvýšit ochranná opatření a důkazy. Pokud je hranice systému nejasná, inspektoři budou tlačit, dokud se neobjasní – a obvykle najdou slabé místo.

7) Identita, přístup a autorita: UAM, RBAC a SoD

Část 11 vyžaduje atribuci. Atribuce vyžaduje jedinečné uživatele. Jedineční uživatelé vyžadují skutečnou správu přístupu, nikoli neformální sdílení odznaků. Základní kontrolní sada zahrnuje:

• Unikátní přihlašovací údaje řízeno Správa uživatelských přístupů (UAM) a zajištěno prostřednictvím Zajišťování přístupu.
• Nejmenší oprávnění implementováno s Přístup na základě rolí a ověřováno pravidelnou revizí.
• Vynucení pověření na úrovni provedení zarovnané s Řízení provádění na základě pověření.
• Oddělení povinností vynuceno návrhem (ne pouze zásadami) dle Oddělení povinností v MES.

V mnoha závodech je nejrizikovější mezerou v integritě příliš privilegované role (každý je může přepsat) a přístup „rozbití skla“ používaný jako běžný provozní režim. Pokud nadřízení schvalují svou vlastní práci nebo operátoři mohou upravovat kmenová data, obrana podle Části 11 se rychle stává křehkou.

Provozní prostředí těží z explicitních autorizačních modelů, jako je například Matice autorizace operátora a omezené chování za běhu prostřednictvím Provádění s omezením rolíU vysoce rizikových akcí posiluje přístup dvojí kontroly (kontrola dvěma osobami) integritu, pokud je správně implementován (viz Výrobní operace s duálním řízením).

8) Auditní záznamy: návrh, ochrana a disciplína při přezkoumávání

Auditní záznamy jsou místem, kde Část 11 přestává být politikou a stává se kontrolovatelným chováním systému. Část 11 v souladu s Auditní záznam (GxP) Musí být zabezpečený, opatřený časovým razítkem a generovaný počítačem, zachycující vytvoření, úpravy, schválení/podpisy a (pokud je to povoleno) smazání. Musí být také chráněn před změnami běžnými uživateli a uchováván po dobu uchovávání záznamu.

Na designu záleží. Záznam, který uvádí „pole změněno“, aniž by ukazoval hodnoty před/po, je slabý důkaz. Záznam, který zaznamenává, kdo co změnil, z jaké hodnoty na jakou hodnotu, kdy a proč (důvod změny), je důkazem kontrolní úrovně. „Proč“ není byrokracie; je to způsob, jak rozlišovat řízenou korekci od manipulace.

Na přezkoumání také záleží. Mnoho organizací zavádí auditní záznamy a nikdy je nekontroluje. To je kontrolní prostředí. Zralé programy Part 11 zavádějí postupy přezkoumávání auditních záznamů založené na riziku a mohou je demonstrovat pod tlakem. Praktické implementační vzorce jsou uvedeny v Software pro auditní záznamy a centra pro správu integrity, jako například Integrita dat, Část 11, Příloha 11 a Auditní záznamy.

9) Integrita životního cyklu záznamů: opravy, kontrola revizí a kmenová data

Většina selhání podle Části 11 se netýká původního zápisu. Jde o to, co se děje poté: opravy, přepsání a změny „pravidel hry“. Systém, který je v souladu s předpisy, musí podporovat kontrolované opravy, aniž by narušil původní pravdivost. To znamená, že původní zápis zůstává viditelný, oprava je přiřaditelná a má časové razítko a důvod změny je v případě potřeby zaznamenán.

Opravné chování musí být v souladu s dokumentační disciplínou. Pokud je váš proces oprav založen na principu „upravujte pole, dokud nevypadá správně“, vytvořili jste přesně to riziko integrity, kterému má Část 11 předcházet. Provozní opravná disciplína je posílena… Dobré dokumentační postupy a praktické zpracování korekcí pomocí Opravy dávkových záznamů.

Integrita záznamů závisí také na kontrole definic v předcházejícím kódu: specifikací, receptur, instrukcí a hlavních popisků. Proto Kontrola revizí, Řízení kmenových data kontrolované Kontrola dokumentů jsou součástí reality Části 11, nikoli „samostatnými tématy kvality“. Pokud můžete změnit specifikaci bez dodržování předpisů, význam záznamu může být zpětně změněn.

10) Validační důkazy: CSV, testování založené na riziku a „důkazní testy“

Část 11 očekává důkazy o tom, že systém funguje dle očekávání a konzistentně. To je validace. V regulovaných prostředích je to obvykle řízeno prostřednictvím CSV přístupy sladěné s rámci, jako je GAMP 5Klíčem je riziko: ověřit, co je nejdůležitější pro kvalitu produktu, bezpečnost pacientů/spotřebitelů a integritu dat.

Validace, která testuje pouze pracovní postupy s „happy-path“, je slabá. Ke skutečným selháním integrity dochází za stresových podmínek: výjimky, přepsání, opravy, zneužití rolí a pokusy o obejití integrace. Proto by programy připravenosti měly provádět „kontrolní testy“, které prokazují chování při odmítnutí, úplnost auditní stopy a vazbu podpisů. Praktický postup je uveden v Validace systému a často se posuzuje v Část 11 Připravenost.

11) Čas, časová razítka a atribuce: jak obhájit „kdy“

Záznamy podle části 11 musí být opatřeny časovým razítkem obhajitelným způsobem. „Kdy“ není kosmetický detail; je to důkaz. Pokud se systémové hodiny mění, časová pásma jsou nekonzistentní nebo uživatelé mohou manipulovat s časovými razítky, vaše auditní stopa se stává spornou. Při vyšetřování je důležitá posloupnost: co se stalo nejdříve, co se stalo potom a jak dlouho daný stav trval.

Obhájitelný časový model obvykle zahrnuje centralizovanou synchronizaci času, konzistentní zpracování časových pásem a auditní záznamy, které zaznamenávají časová razítka událostí v konzistentním časovém systému. Pokud provozujete operace na více pracovištích, je časová integrita ještě důležitější, protože lidé budou porovnávat události napříč systémy a lokalitami.

Říkejte to tak, jak to je: pokud nemůžete spolehlivě odpovědět na otázku „kdo co a kdy udělal“, pak nemůžete záznam spolehlivě obhájit. Systém sice může stále běžet v produkčním režimu, ale neobstojí jako důkaz shody s předpisy, když se na něj dostane tlak.

12) Uchovávání a vyhledávání: trvalé záznamy v horizontu několika let

Uchovávání dat je klíčové pro „bezpapírové“ projekty. První rok vypadá skvěle. Pátý rok znamená, že nelze načíst záznamy, exporty neobsahují auditní stopy nebo migrace systému přerušila propojení podpisů. Část 11 vyžaduje, aby záznamy zůstaly dostupné, čitelné a načísttelné po celou dobu uchovávání požadovanou predikátovým pravidlem.

Silné programy uchovávání dat nejsou jen úložištěm. Zahrnují ověřené zálohování/obnovení, testované postupy vyhledávání, zdokumentované doby uchovávání a řízené migrace, které zachovávají význam záznamů. Tento postoj je podporován… Uchovávání záznamů – integrita dat a archivace a operacionalizováno prostřednictvím Zásady uchovávání záznamů.

Jeden praktický standard: měli byste být schopni rychle načíst záznam, zobrazit manifestace podpisů a zobrazit relevantní položky auditní stopy, aniž byste potřebovali „systémového historika“, který si pamatuje starší konfigurace. Pokud načtení vyžaduje znalosti kmene, nejedná se o kontrolu – je to zranitelnost.

13) Integrace: zastavení obchvatů a rozdvojených pravd

Moderní stacky se integrují ERP, WMS, MES, QMS, LIMS, zařízení a systémy pro tvorbu reportů. Integrace vytvářejí největší riziko dle Části 11: obchvaty. Pokud externí systém může upravit pravdivost záznamů, aniž by prošel stejnými pravidly a logikou auditních záznamů, váš model řízení se zhroutí.

Příklady selhání integrity způsobených integrací:

• Importy nebo API, které aktualizují výsledky bez generování ekvivalentních záznamů auditní stopy.
• Transakce ERP, které „opravují“ spotřebu ve výrobě dodatečně bez kontrolovaného korekčního chování.
• Externí cesty tisku štítků, které umožňují tisk nahrazených revizí mimo řízená schválení.

Architektura v souladu s Částí 11 vyžaduje jednu autoritativní sadu pravidel a ekvivalentní vynucování bez ohledu na vstupní cestu (UI, API, import). Integrační vzorce a řízení jsou běžně řešeny v Integrace ERP a širší architektonické pokyny, jako například Architektonické centrum MES, WMS, QMS, ERP.

14) Postupy, které zajišťují skutečnou platnost části 11: GDPR, školení, pravidelné přezkumy

Část 11 nikdy není jen technická. Potřebujete procedurální řízení, které zabrání degradaci kontrol: životní cyklus přístupu, školení, kontrolní postupy, kontrolované opravy a řízení změn. Pokud nemáte standardní operační postupy (SOP), které odpovídají skutečnému chování, systém se přesune k principu „cokoli, co splní úkol“, což je přesně způsob, jakým se sdílené přihlášení a neformální přepsání normalizují.

Mezi postupy, které nesou nepřiměřenou váhu podle Části 11, patří:

• Řízení přístupu: požádat/schválit/poskytnout/zrušit poskytování (viz Zajišťování přístupu).
• Dokumentační disciplína: opravit záznamy bez vymazání pravdivých údajů (viz HDP).
• Nápravná disciplína: zajistěte, aby kontrolované korekční chování bylo normální (viz Opravy dávkových záznamů).
• Pravidelná revize: kontroly přístupu, vzorkování kontrolních záznamů a monitorování eroze.

Pokud jsou postupy provedeny správně, nezpomalují operace – zabraňují pozdním forenznímu čištění a snižují četnost vyšetřování na základě slabých důkazů.

15) Připravenost k inspekci: co auditoři zkoumají a jak prokázat kontrolu

Inspektoři zřídka začínají tím, že si vyžádají „pořadač podle části 11“. Začínají se záznamem, na kterém záleží: rozhodnutí o dávce, rozhodnutí o odchylce, schválení štítku nebo výsledek kritického testu. Pak se vracejí zpětně: kdo jej vytvořil, co se změnilo, kdo jej schválil, co znamená podpis a dokáže systém zabránit podvádění.

Praktickým postupem pro kontrolu připravenosti je spuštění kontrolovaných demonstrací, které vynucují podmínky selhání. Nezobrazujte řídicí panely. Zobrazujte ovládací prvky. Příručka připravenosti je podporována Připravenost na audit a posíleno programy jako Část 11 Připravenost.

16) Běžné způsoby selhání: kde se Část 11 zhroutí v reálných elektrárnách

• Sdílené přihlašovací údaje: Pohodlí vítězí nad dodržováním předpisů; atribuce je zničena.
• Administrace jako operace: Privilegovaný přístup se stane výchozí cestou pracovního postupu.
• Auditní záznamy bez hodnot před/po: protokoly existují, ale neprokazují integritu.
• Nezkontrolované auditní záznamy: „Kamera“ je nainstalovaná, ale nikdo se na ni nedívá.
• Nejednoznačné podpisy: „Znamení“ nemá žádný definovaný význam; schválení se stávají vágními.
• Nekontrolované korekce: Úpravy přepisují pravdu, spíše než aby zachovávaly historii.
• Obejití integrace: Externí systémy mohou mutovat záznamy bez ekvivalentní kontroly.
• Slabá retence: záznamy nelze po letech načíst s úplným kontextem.
• Ověření, které ignoruje výjimky: Testuje se pouze „happy path“ (šťastná cesta); ke skutečným selháním dochází v okrajových případech.

17) Jak se to mapuje na V5 podle SG Systems Global

V5 podporuje operace v souladu s Částí 11 vynucováním chování, které Část 11 vyžaduje: přiřaditelné akce (jedineční uživatelé), oprávnění na základě rolí, oddělení povinností, zabezpečené auditní stopy, řízené elektronické podpisy s významem, řízené opravy a záznamy připravené k uchovávání. Cílem není generovat hezčí záznamy; jde o to, aby bylo obtížné záznamy zpochybnit, protože systém zabraňuje pohodlné fikci.

• Důkazy o provedení výroby: Systém pro řízení výroby (MES) V5 podporuje řízené pracovní postupy a souběžné shromažďování důkazů.
• Řízení kvality a schvalování: Systém managementu kvality V5 (QMS) podporuje řízená rozhodnutí, schvalování, dispozice a pracovní postupy připravené k auditu.
• Integrita stavu zásob: Systém pro správu skladu (WMS) V5 podporuje řízené stavy zásob, které musí odpovídat stavu provedení a kvality.
• Integrace bez bypassu: V5 Connect API podporuje strukturovanou konektivitu, takže externí systémy nepřepíší autoritativní sadu pravidel.
• Pohled na nástupiště: Přehled řešení V5.

Část 11 je nejúčinnější, když je implementována jako integritní balíček napříč realizací, kvalitou a inventářem – nikoli jako IT kontrolní políčko. Tento balíček je relevantní napříč regulovanými odvětvími, včetně Farmaceutická výroba, Výroba zdravotnických prostředků, a Výroba doplňků stravy.

18) Rozšířené časté dotazy

Otázka 1. Co je 21 CFR část 11?
Část 11 nařízení 21 CFR definuje kritéria, podle kterých jsou elektronické záznamy a elektronické podpisy považovány za důvěryhodné a přijatelné namísto papírových záznamů a ručně psaných podpisů u záznamů požadovaných predikátovými pravidly FDA.

Otázka 2. Kdy se použije část 11?
Část 11 se vztahuje na vytváření nebo správu elektronických záznamů vyžadovaných predikátovými pravidly (viz Predikátové pravidlo) a/nebo používat elektronické podpisy ke schválení nebo podepsání těchto záznamů.

Otázka 3. Co je největším varovným signálem pro 11. část?
Sdílené přihlašovací údaje a nadměrně privilegované role. Pokud nedokážete prokázat jedinečné atribuční hranice a hranice autorit, integrita záznamů se zhroutí bez ohledu na to, jak propracované uživatelské rozhraní vypadá.

Otázka 4. Mají auditní záznamy význam, pokud oddělení kontroly kvality kontroluje vše?
Ano. Kontrola nenahrazuje sledovatelnost. Bezpečný audit trail je způsob, jakým prokážete, co se změnilo a proč, zejména během vyšetřování a inspekcí.

Otázka 5. Jaký je nejrychlejší způsob, jak otestovat, zda je systém připraven pro Část 11?
Spouštějte „kontrolní testy“: pokuste se o neoprávněné akce, pokuste se o úpravy po schválení, proveďte kontrolované opravy, ověřte význam podpisu a testujte integrační cesty. Skutečný program blokuje, zaznamenává a uchovává důkazy (viz Část 11 Připravenost).

Otázka 6. Jak spolu souvisí Část 11 a Příloha 11?
Jsou to různé rámce, ale sdílejí stejné aspekty integrity: ověřené systémy, řízený přístup, auditní záznamy a obhajitelné záznamy. Viz Příloha 11 pro očekávání EU.

Související čtení
• Slovník pojmů: Predikátové pravidlo | Integrita dat | ALCOA / ALCOA+ | Auditní záznam (GxP) | Elektronické podpisy | Správa uživatelských přístupů (UAM) | Oddělení povinností v MES | Ověření počítačového systému (CSV) | GAMP 5 | Příloha 11 | 21 CFR část 211
• Implementační příručky: Část 11 Připravenost | Elektronické podpisy (část 11) | Software pro auditní záznamy | Validace systému | Dobré dokumentační postupy | Opravy dávkových záznamů | Zásady uchovávání záznamů | Připravenost na audit | Integrace ERP | Centrum architektury MES/WMS/QMS/ERP