21 CFR Часть 11

Этот термин из глоссария является частью SG Systems Global Библиотека руководств по нормативным требованиям и операционной деятельности.

Обновлено в январе 2026 г. • 21 CFR Часть 11, электронные записи, электронные подписи, готовность к части 11, журналы аудита, ALCOA+, уникальные идентификаторы пользователей, контроль доступа, разделение обязанностей, значение подписи, хранение записей, доказательства валидации, предотвращение обхода интеграции • Отрасли, регулируемые FDA (фармацевтика, биотехнологии, медицинские изделия, продукты питания, пищевые добавки, косметика, клиническая медицина)

21 CFR Часть 11 Это постановление FDA, которое определяет, когда электронные записи и электронные подписи Они допустимы вместо бумажных документов и рукописных подписей для документов, требуемых «основными правилами» FDA. Часть 11 — это не просто торговая марка, которую вы наклеиваете на систему. Это модель контроля: доказательства идентификации, полномочий, возможности аудита, хранения и проверки должны быть достаточно убедительными, чтобы электронная запись могла выдержать проверку без переделки или «исправления истории».

В современном производстве соответствие требованиям Части 11 неотделимо от целостности выполнения работ. Если ваш МЧС Если система допускает совместное использование учетных записей, неконтролируемое изменение настроек или редактирование записей без надежного аудиторского следа, то у вас не будет электронных записей, которым можно доверять, — у вас будет более быстрая обработка документов. Часть 11 существует потому, что режимы сбоев предсказуемы: пробелы в идентификации, скрытые правки, неоднозначные утверждения и записи, которые невозможно надежно восстановить спустя годы.

Часть 11 также вносит ясность в понимание того, что означает «в рамках области действия». Правила предикатов (например, 21 CFR Часть 211, 21 CFR Часть 820, 21 CFR Часть 111В части 11 указано, какие записи необходимы и должны храниться. В части 11 также описано, как должна вести себя электронная версия. Именно поэтому часть 11 тесно связана с... Правило предиката, Целостность данных, АЛКОА / АЛКОА+ и Аудиторский след (GxP).

С операционной точки зрения, соответствие требованиям Части 11 зависит от концепций управления на уровне исполнения, таких как: Управление выполнением на основе учетных данных, Разделение обязанностей в MES, Производственные операции с двойным контролем и Матрица авторизации оператораЭто не просто "желательные" функции. Они помогают предотвратить мошенничество и случайное неправомерное использование в реальных условиях.

«11-я часть не о полном отказе от бумаги. Она о невозможности незаметно переписывать историю».

1) Что представляет собой Часть 11 (и зачем она существует)

Часть 11 существует потому, что электронные системы могут создавать красивые записи, которые опасно легко подделать, если контроль слаб. У бумажных документов есть свои недостатки: их трудно изменить без видимых доказательств. Электронные записи устраняют эти недостатки, что отлично сказывается на скорости, но ужасно сказывается на целостности, если только не заменить «недостаток подделки» бумажных документов цифровым контролем: уникальной идентификацией, границами полномочий, журналами аудита и подтвержденным поведением.

Поэтому Часть 11 лучше всего понимать как минимальную архитектуру целостности электронных доказательств. Она предполагает, что вы будете контролировать, кто что сделал, когда это было сделано, что изменилось и защищена ли запись от редактирования по собственному усмотрению. Она также предполагает, что вы продемонстрируете, что система постоянно работает так, как задумано. Именно поэтому Часть 11 неотделима от Проверка компьютерной системы (CSV) и структурированное управление качеством.

В условиях интенсивной работы с выполнением задач, применение Части 11 становится работоспособным, когда «системой учета» является система, которая управляет работой, а не электронная таблица или сводка в конце смены. Именно такой подход лежит в основе данного подхода. Целостность выполнения производственных процессов и Контроль за соблюдением нормативных требований в процессе производства: собирать доказательства в момент исполнения и затруднять или делать невозможными недопустимые действия.

2) Что не является частью 11: мифы, которые приводят к выявлению нарушений в ходе аудита.

3) Область применения: правила предикатов, «необходимые записи» и что запускает действие Части 11.

Часть 11 применяется при создании, изменении, ведении, архивировании, извлечении или передаче электронных записей, которые требуются в соответствии с основными правилами FDA. Основные правила — это фактические положения, требующие обязательного хранения данной записи. Часть 11 — это дополнительное положение, регулирующее принцип «если это электронная информация, она должна быть достоверной». Начните рассмотрение с Правило предиката составление карт, а не инвентаризация программного обеспечения.

Практический метод определения масштаба: выявить записи, которые определяют решения, касающиеся качества, выпуска продукции, маркировки, безопасности или регулирования; составить карту мест создания и утверждения этих записей; затем составить карту систем (и «теневых систем»), которые с ними взаимодействуют. Если электронная таблица изменяет решение о выпуске продукции, она функционально входит в область действия как электронный процесс ведения записей, независимо от того, называете вы это системой или нет.

Область применения Части 11 также меняется. Новые интеграции, новые сайты, новые рабочие процессы и миграция систем меняют границы контроля. Именно поэтому Управление изменениями и Документ контрольный Необходимо рассматривать конфигурацию и рабочие процессы как часть проверенной системы.

4) Электронные записи: что подлежит контролю (и распространенные примеры)

Электронные записи, соответствующие требованиям Части 11, должны быть достоверными и надежными. Это требует контроля за созданием, изменением, проверкой, утверждением и поиском записей. Понятие «запись» шире, чем просто PDF-файл. Оно включает в себя структурированные данные и контекст, придающий им смысл: кто выполнил действие, контекст оборудования/производственной линии, действующая версия инструкций и журнал аудита изменений.

В управлении производственными процессами целостность записей зависит от систем управления, которые фиксируют реальность в режиме реального времени, особенно в условиях стресса. Именно поэтому такие концепции управления, как... Выполнение операций в режиме реального времени на производственном участке и Выполнение производственных задач, управляемых событиями Дело в том, что это снижает зависимость от последующей транскрипции и уменьшает возможность «улучшить историю» постфактум.

Примерами категорий записей, которые часто оспариваются при проверках, являются:

• Записи о выполнении: завершение этапов, подтверждение оператором, назначение оборудования, подтверждение параметров и обработка исключений в МЧС.
• Качественные решения: Отклонения, расследования, решения, корректирующие и предупредительные действия (часто в рамках системы менеджмента качества).
• Основные данные и инструкции: рецепты, технические характеристики, типовые этикетки, контролируемые документы, регулируемые Контроль версий и Управление основными данными.
• Документы, подтверждающие одобрение: Электронное согласование, утверждение результатов проверки и разрешение на публикацию.
• Экспорт данных: Отчеты, используемые в качестве доказательств, должны быть воспроизводимыми, последовательными и иметь возможность соотнесения с исходными документами.

5) Электронные подписи: значение, проявления и обязательная сила.

Электронные подписи, предусмотренные частью 11, — это не «клик мыши». Это контролируемое подтверждение, которое должно быть отнесено к конкретному лицу и должно нести в себе смысл: проверка, утверждение, авторство или ответственность. Если в вашем пользовательском интерфейсе есть одна общая кнопка «Подписать», используемая для всего, вы создаете неоднозначность подписи, что и делает использование электронных подписей менее обоснованным.

К требованиям к подписям также относится обязательность: подпись должна быть связана с конкретной записью таким образом, чтобы ее нельзя было удалить, скопировать или передать для фальсификации других записей. Именно поэтому подписи должны быть привязаны к журналам аудита и к модели записей, которая сохраняет связь посредством экспорта и хранения.

Если вам нужны практические рекомендации по внедрению, сопоставьте нормативные требования с мерами по обеспечению готовности в следующих областях: Часть 11. Готовность и модели реализации в Электронные подписи (Часть 11).

6) Закрытые и открытые системы: риски, связанные с границами, без упрощений.

В части 11 проводится различие между «закрытыми системами» (где организация контролирует доступ и работу) и «открытыми системами» (где среда записи или путь передачи не полностью контролируются). В современных архитектурах большинство сред являются смешанными: внутреннее выполнение может быть закрытым, в то время как облачный хостинг, доступ от поставщиков и внешние порталы вносят характеристики открытой системы.

Вместо того чтобы спорить о ярлыках, рассматривайте это как анализ границ: где запись может быть перехвачена, изменена, неправильно направлена ​​или неправильно атрибутирована? Именно в этих местах необходимо усилить меры безопасности и доказательства. Если границы системы размыты, инспекторы будут настаивать, пока они не станут ясными, и обычно они найдут слабое место.

7) Идентификация, доступ и полномочия: UAM, RBAC и SoD

Часть 11 требует указания авторства. Указание авторства требует наличия уникальных пользователей. Уникальные пользователи требуют реального управления доступом, а не неформального обмена значками. Базовый набор элементов управления включает в себя:

• Уникальные качества под управлением Управление доступом пользователей (UAM) и обеспечено посредством Предоставление доступа.
• Орган, обладающий наименьшими привилегиями реализовано с помощью Ролевой доступ и подтверждено в ходе периодической проверки.
• Контроль за соблюдением требований к учетным данным исполнительного уровня выровнен по Управление выполнением на основе учетных данных.
• Распределение обязанностей обеспечивается на этапе проектирования (а не только на уровне политики) в соответствии с Разделение обязанностей в MES.

На многих предприятиях наиболее опасным нарушением целостности данных является использование чрезмерно привилегированных ролей (каждый может вносить изменения) и «автоматический» доступ в качестве обычного режима работы. Если руководители утверждают свою работу или операторы могут редактировать основные данные, защита в соответствии с Частью 11 быстро становится уязвимой.

В средах выполнения преимуществом являются явные модели авторизации, такие как... Матрица авторизации оператора и ограниченное поведение во время выполнения посредством Выполнение с ограничениями по ролямПри выполнении действий высокого риска позиция двойного контроля (контроль двумя лицами) укрепляет целостность при правильном применении (см. Производственные операции с двойным контролем).

8) Журналы аудита: проектирование, защита и анализ.

Журналы аудита — это то место, где Часть 11 перестает быть политикой и становится проверяемым поведением системы. Система, соответствующая Части 11. Аудиторский след (GxP) Она должна быть защищенной, содержать отметку времени и быть сгенерирована компьютером, фиксируя создание, изменение, утверждения/подписи и (где это разрешено) удаление. Она также должна быть защищена от изменения обычными пользователями и храниться в течение срока хранения записи.

Дизайн имеет значение. Журнал, в котором написано «поле изменено», но не указаны значения до и после, является слабым доказательством. Журнал, в котором зафиксировано, кто что изменил, с какого значения на какое, когда и почему (причина изменения), является доказательством, достаточным для контроля. «Почему» — это не бюрократия; это то, как отличить контролируемую коррекцию от манипуляции.

Проверка также имеет значение. Многие организации внедряют системы аудита, но никогда их не проверяют. Это своего рода театрализованное представление контроля. Зрелые программы, соответствующие требованиям Части 11, внедряют основанные на рисках методы проверки аудиторских следов и могут продемонстрировать их эффективность в условиях стресса. Практические примеры внедрения рассматриваются в [ссылка на документ]. Программное обеспечение для аудита и центры управления добросовестностью, такие как Целостность данных, часть 11, приложение 11 и журналы аудита.

9) Целостность жизненного цикла записей: исправления, контроль версий и основные данные.

Большинство нарушений требований Части 11 связаны не с первоначальным вводом данных, а с тем, что происходит после: исправлениями, корректировками и изменениями «правил игры». Соответствующая требованиям система должна поддерживать контролируемые исправления без искажения исходных данных. Это означает: исходная запись остается видимой, исправление может быть идентифицировано и снабжено временной меткой, а причина изменения фиксируется там, где это необходимо.

Процесс внесения исправлений должен соответствовать дисциплине ведения документации. Если ваш процесс внесения исправлений сводится к «редактированию поля до тех пор, пока оно не будет выглядеть правильно», вы создаете именно тот риск нарушения целостности, который призвана предотвратить Часть 11. Дисциплина оперативного внесения исправлений подкрепляется Надлежащая практика документирования и практическая обработка исправлений посредством Корректировки пакетных записей.

Целостность записей также зависит от контроля над исходными данными: спецификациями, рецептурами, инструкциями и эталонными этикетками. Именно поэтому Контроль версий, Управление основными данными, и контролируемый Документ контрольный являются частью реальности Части 11, а не «отдельными темами качества». Если вы можете изменить спецификацию без соблюдения правил управления, значение записи может быть изменено задним числом.

10) Доказательства валидации: CSV, тестирование на основе оценки рисков и «проверочные тесты».

В соответствии с Частью 11 ожидается подтверждение того, что система функционирует должным образом и стабильно. Это называется валидацией. В регулируемых средах это обычно осуществляется посредством... CSV подходы, соответствующие таким концепциям, как GAMP 5Ключевой момент — это риск: необходимо подтвердить то, что наиболее важно для качества продукции, безопасности пациентов/потребителей и целостности данных.

Проверка, ограничивающаяся тестированием только «счастливых» сценариев, является слабой. Реальные сбои целостности происходят в стрессовых условиях: исключения, переопределения, исправления, неправильное использование ролей и попытки обхода интеграции. Именно поэтому программы проверки готовности должны проводить «проверочные тесты», демонстрирующие поведение при отказе, полноту журнала аудита и привязку подписи. Практическое руководство по этому вопросу приведено в [ссылка на руководство]. Проверка системы и часто оценивается в Часть 11. Готовность.

11) Время, временные метки и указание авторства: как обосновать вопрос «когда»

Записи, относящиеся к Части 11, должны быть снабжены временной меткой, имеющей достаточную убедительность. «Когда» — это не просто декоративная деталь, а доказательство. Если системные часы сбиваются, часовые пояса не совпадают или пользователи могут манипулировать временными метками, ваш журнал аудита становится сомнительным. В расследованиях важна последовательность: что произошло сначала, что произошло потом и как долго сохранялось то или иное состояние.

Надежная модель синхронизации времени обычно включает централизованную синхронизацию времени, согласованную обработку часовых поясов и журналы аудита, которые записывают метки времени событий в единой системе времени. При работе на нескольких площадках целостность времени становится еще более важной, поскольку люди будут сравнивать события в разных системах и местах.

Говорите прямо: если вы не можете достоверно ответить на вопрос «кто что сделал и когда», то вы не сможете достоверно защитить документацию. Система может продолжать работать, но она не выдержит проверки на соответствие требованиям, когда возникнет давление.

12) Сохранение и поиск: долговременные записи на протяжении нескольких лет.

Хранение данных — это то, где «безбумажные» проекты обречены на провал. Первый год выглядит отлично. На пятый год невозможно получить доступ к записям, экспорт не включает журналы аудита, или миграция системы нарушила связь между подписями. Часть 11 требует, чтобы записи оставались доступными, читаемыми и извлекаемыми в течение всего периода хранения, требуемого основным правилом.

Эффективные программы хранения данных — это не просто хранение. Они включают в себя проверенное резервное копирование/восстановление, протестированные процедуры извлечения данных, документированные сроки хранения и контролируемую миграцию, которая сохраняет смысл записей. Такой подход поддерживается следующими мерами: Хранение записей – целостность данных и архивация и реализован посредством Политика хранения записей.

Один из практических стандартов: вы должны иметь возможность быстро получить доступ к записи, отобразить её сигнатурные проявления и соответствующие записи журнала аудита без необходимости привлечения «системного историка», который помнит устаревшие конфигурации. Если для получения доступа требуются знания, накопленные в рамках системы, это не средство контроля, а уязвимость.

13) Интеграции: предотвращение обходных путей и разделения истины.

Современные стеки технологий интегрируют ERPИнтеграции с системами управления складом (WMS), системами управления технологическими процессами (MES), системами менеджмента качества (QMS), системами управления информацией о состоянии оборудования (LIMS), устройствами и системами отчетности создают наибольший риск, связанный с требованиями Части 11: обходные пути. Если внешняя система может изменять фактические данные, не проходя через те же правила и логику аудита, ваша модель контроля рушится.

Примеры сбоев целостности, вызванных интеграцией:

• Импорт или API, обновляющие результаты без создания эквивалентных записей в журнале аудита.
• Транзакции ERP, которые «исправляют» производственные затраты постфактум без контролируемого корректирующего поведения.
• Внешние пути печати этикеток, позволяющие печатать устаревшие версии вне контролируемых процедур утверждения.

Архитектура, соответствующая требованиям Части 11, требует единого авторитетного набора правил и эквивалентного их применения независимо от пути входа (пользовательский интерфейс, API, импорт). Шаблоны интеграции и управление обычно рассматриваются в ERP интеграция и более широкие архитектурные рекомендации, такие как Центр архитектуры MES, WMS, QMS, ERP.

14) Процедуры, обеспечивающие реализацию Части 11: GDP, обучение, периодический пересмотр.

Часть 11 никогда не ограничивается только техническими аспектами. Необходимо обеспечить процедурное управление, предотвращающее снижение уровня контроля: жизненный цикл доступа, обучение, методы проверки, контролируемые исправления и управление изменениями. Если у вас нет стандартных операционных процедур, соответствующих реальному поведению, система будет работать по принципу «что угодно, лишь бы выполнить задачу», именно так и происходит нормализация использования общих учетных записей и неформальных переопределений.

К процедурам, которым уделяется непропорционально большое внимание в соответствии с Частью 11, относятся:

• Управление доступом: запросить/одобрить/предоставить/отменить предоставление (см. Предоставление доступа).
• Дисциплина документирования: исправляйте записи, не стирая истину (см. ВВП).
• Исправительная дисциплина: обеспечить нормальное поведение контролируемой коррекции (см. Корректировки пакетных записей).
• Периодический обзор: Проверка доступа, выборочная проверка контрольного следа и мониторинг контроля эрозии.

При правильном выполнении процедуры не замедляют работу — они предотвращают необходимость проведения криминалистической экспертизы на поздних стадиях и снижают частоту расследований, основанных на слабых доказательствах.

15) Готовность к проверке: что проверяют аудиторы и как продемонстрировать контроль

Инспекторы редко начинают с запроса «папки с документами по Части 11». Они начинают с действительно важных записей: решения по партии, решения по отклонениям, утверждения этикетки или результатов критически важных испытаний. Затем они анализируют ситуацию в обратном порядке: кто создал документ, что изменилось, кто утвердил его, что означает подпись и может ли система предотвратить мошенничество.

Практическая процедура подготовки к инспекции заключается в проведении контролируемых демонстраций, имитирующих условия отказа. Не демонстрируйте панели мониторинга. Покажите элементы управления. Руководство по подготовке к инспекции поддерживается следующими инструментами: Готовность к аудиту и подкрепляется такими программами, как Часть 11. Готовность.

16) Типичные виды отказов: где деталь 11 выходит из строя на реальных предприятиях

• Общие учетные записи: Удобство важнее соблюдения правил; авторство утрачивается.
• Администрирование как операционная деятельность: Привилегированный доступ становится путем выполнения рабочего процесса по умолчанию.
• Журналы аудита без значений «до» и «после»: Журналы существуют, но не доказывают целостность данных.
• Непроверенные журналы аудита: Камера установлена, но никто на нее не смотрит.
• Неоднозначные подписи: Слово «подпись» не имеет определённого значения; разрешения становятся расплывчатыми.
• Неконтролируемые исправления: Редактирование искажает истину, а не сохраняет историю.
• Обход интеграции: Внешние системы могут изменять записи без эквивалентного контроля.
• Низкая степень удержания: Восстановить записи спустя годы с сохранением полного контекста невозможно.
• Проверка, игнорирующая исключения: Проверяется только оптимальный сценарий; реальные сбои происходят в крайних случаях.

17) Как это соотносится с V5 SG Systems Global

V5 Поддерживает операции, соответствующие требованиям Части 11, обеспечивая соблюдение правил, предусмотренных этой частью: атрибутируемые действия (уникальные пользователи), полномочия на основе ролей, разделение обязанностей, защищенные журналы аудита, контролируемые электронные подписи со смыслом, регулируемые исправления и готовые к хранению записи. Цель состоит не в создании более привлекательных записей, а в том, чтобы сделать записи труднооспоримыми, поскольку система предотвращает удобные вымыслы.

• Доказательства выполнения производственных операций: Система управления производством (MES) V5 поддерживает контролируемые рабочие процессы выполнения и одновременный сбор доказательств.
• Управление качеством и согласования: Система менеджмента качества V5 (СМК) Поддерживает принятие решений, утверждения, распоряжения и рабочие процессы, готовые к аудиту.
• Целостность данных о состоянии запасов: Система управления складом V5 (WMS) Поддерживает контролируемые состояния запасов, которые должны соответствовать состоянию выполнения и качеству.
• Интеграция без обходных путей: API-интерфейс V5 Connect Поддерживает структурированное подключение, благодаря чему внешние системы не могут переопределять основной набор правил.
• Вид платформы: Обзор решения V5.

Часть 11 наиболее эффективна, когда она внедряется как комплексная система обеспечения целостности на всех уровнях — исполнения, качества и запасов, — а не как галочка в ИТ-системе. Эта система актуальна для всех регулируемых отраслей, включая Фармацевтическое производство, Производство медицинского оборудования и Производство диетических добавок.

18) Расширенные часто задаваемые вопросы

В1. Что такое 21 CFR Часть 11?
В части 11 раздела 21 Свода федеральных правил США определены критерии, согласно которым электронные записи и электронные подписи считаются надежными и приемлемыми в качестве замены бумажных записей и рукописных подписей для записей, требуемых в соответствии с правилами FDA.

В2. Когда применяется Часть 11?
Часть 11 применяется при создании или ведении электронных записей, требуемых предикатными правилами (см. Правило предиката) и/или использовать электронные подписи для утверждения или подписания этих записей.

В3. Что является самым серьезным тревожным сигналом для части 11?
Совместное использование учетных записей и роли с избыточными привилегиями. Если вы не можете доказать уникальность принадлежности и границы полномочий, целостность записей рушится, независимо от того, насколько хорошо выглядит пользовательский интерфейс.

Вопрос 4. Имеют ли значение журналы аудита, если отдел контроля качества проверяет всё?
Да. Проверка не заменяет отслеживаемость. Безопасный контрольный журнал Это позволяет доказать, что изменилось и почему, особенно в ходе расследований и проверок.

Вопрос 5. Как быстрее всего проверить, соответствует ли система требованиям Части 11?
Проведите «проверки подлинности»: попробуйте выполнить несанкционированные действия, попробуйте внести правки после утверждения, выполните контролируемые исправления, проверьте значение подписи и протестируйте пути интеграции. Реальная программа блокирует, регистрирует и сохраняет доказательства (см. Часть 11. Готовность).

Вопрос 6. Как связаны Часть 11 и Приложение 11?
Это разные системы, но их объединяют одни и те же вопросы целостности: проверенные системы, контролируемый доступ, журналы аудита и защищенные записи. См. Приложение 11 в соответствии с ожиданиями ЕС.

Связанные Чтение
• Перекрестные ссылки в глоссарии: Правило предиката | Целостность данных | АЛКОА / АЛКОА+ | Аудиторский след (GxP) | Электронные подписи | Управление доступом пользователей (UAM) | Разделение обязанностей в MES | Проверка компьютерной системы (CSV) | GAMP 5 | Приложение 11 | 21 CFR Часть 211
• Руководства по внедрению: Часть 11. Готовность | Электронные подписи (Часть 11) | Программное обеспечение для аудита | Проверка системы | Надлежащая практика документирования | Корректировки пакетных записей | Политика хранения записей | Готовность к аудиту | ERP интеграция | Центр архитектуры MES/WMS/QMS/ERP