21 CFR del 11

Denna ordlista är en del av SG Systems Global bibliotek med guider för reglering och drift.

Uppdaterad januari 2026 • 21 CFR Del 11, elektroniska register, elektroniska signaturer, beredskap enligt Del 11, revisionsloggar, ALCOA+, unika användar-ID:n, åtkomstkontroll, arbetsuppdelning, signaturbetydelse, registerlagring, valideringsbevis, förebyggande av integrationsomgång • FDA-reglerade branscher (läkemedel, bioteknik, medicintekniska produkter, livsmedel, kosttillskott, kosmetika, kliniska produkter)

21 CFR del 11 är FDA-förordningen som definierar när elektroniska register och elektroniska signaturer är acceptabla istället för pappersregister och handskrivna underskrifter för register som krävs enligt FDA:s "predikatregler". Del 11 är inte en varumärkesetikett som man sätter på ett system. Det är en kontrollmodell: bevis för identitet, auktoritet, granskningsbarhet, lagring och validering måste vara tillräckligt starka för att den elektroniska registret ska kunna granskas utan rekonstruktion eller "reparation av berättelser".

Inom modern tillverkning är efterlevnad av del 11 oskiljaktigt från utförandeintegritet. Om din MES tillåter delade inloggningar, okontrollerade åsidosättningar eller låter register redigeras utan en säker revisionslogg, har du inte elektroniska register du kan lita på – du har snabbare pappersarbete. Del 11 existerar eftersom fellägena är förutsägbara: attributionsbrister, tysta redigeringar, tvetydiga godkännanden och register som inte kan hämtas på ett tillförlitligt sätt flera år senare.

Del 11 tvingar också fram klarhet kring vad "inom ramen" betyder. Predikatregler (t.ex. 21 CFR del 211, 21 CFR del 820, 21 CFR del 111) berättar vilka register som krävs och sparas. Del 11 beskriver hur den elektroniska versionen måste bete sig. Det är därför del 11 är nära kopplad till Predikatregel, Dataintegritet, ALCOA / ALCOA+och Revisionslogg (GxP).

På den operativa sidan beror efterlevnaden av Del 11 på kontrollkoncept på exekveringsnivån, som Autentiseringsbaserad exekveringskontroll, Segregering av arbetsuppgifter i MES, Tillverkningsoperationer med dubbel kontrolloch Matris för operatörsauktoriseringDet där är inte "bra att ha"-funktioner. Det är så du förhindrar praktiska bedrägerier och oavsiktligt missbruk i riktiga anläggningar.

"Del 11 handlar inte om att vara papperslös. Det handlar om att inte kunna skriva om historien i tysthet."

1) Vad del 11 egentligen är (och varför den finns)

Del 11 existerar eftersom elektroniska system kan skapa vackra dokument som är farligt lätta att manipulera om kontrollerna är svaga. Papper har friktion: det är svårt att ändra utan synliga bevis. Elektroniska dokument tar bort den friktionen, vilket är bra för hastigheten men fruktansvärt för integriteten om man inte ersätter papperets "manipuleringsfriktion" med digitala kontroller: unik identitet, auktoritetsgränser, revisionsspår och validerat beteende.

Del 11 förstås därför bäst som en minimal integritetsarkitektur för elektroniska bevis. Den förväntar sig att du kontrollerar vem som gjorde vad, när de gjorde det, vad som ändrades och om registret är skyddat mot bekvämlighetsredigeringar. Den förväntar sig också att du visar att systemet konsekvent fungerar som avsett. Det är därför del 11 är oskiljaktig från Validering av datorsystem (CSV) och strukturerad kvalitetsstyrning.

I miljöer med hög exekveringsintensivitet blir del 11 operativt när "registreringssystemet" är det system som kör arbetet, inte ett kalkylblad eller en sammanfattning vid arbetspassets slut. Det är precis den hållningen bakom Integritet i tillverkningsutförande och Efterlevnadskontroll under processen: samla in bevis vid verkställighetstillfället och göra ogiltiga handlingar svåra eller omöjliga.

2) Vad del 11 inte är: myterna som skapar granskningsresultat

3) Omfattning: predikatregler, ”registreringar som krävs” och vad som utlöser del 11

Del 11 gäller när du skapar, ändrar, underhåller, arkiverar, hämtar eller överför elektroniska register som krävs enligt FDA:s predikatregler. Predikatreglerna är de faktiska bestämmelserna om att "du måste behålla denna journal". Del 11 är överlägget "om den är elektronisk måste den vara tillförlitlig". Börja omfattningen med Predikatregel kartläggning, inte med en programvaruinventering.

En praktisk metod för omfattningsbedömning: identifiera de register som driver beslut om kvalitet, utgivning, märkning, säkerhet eller reglering; kartlägg var dessa register skapas och godkänns; kartlägg sedan de system (och "skuggsystem") som berör dem. Om ett kalkylblad ändrar ett beslut om utgivning, omfattas det funktionellt av en elektronisk registerprocess oavsett om du kallar det ett system eller inte.

Del 11:s omfattning utvecklas också. Nya integrationer, nya webbplatser, nya arbetsflöden och systemmigreringar förändrar kontrollgränserna. Det är därför Ändra kontroll och Dokument kontroll måste behandla konfiguration och arbetsflöde som en del av det validerade systemet.

4) Elektroniska register: vad som måste kontrolleras (och vanliga exempel)

Elektroniska register som är anpassade till del 11 måste vara tillförlitliga och pålitliga. Det kräver kontroll över skapande, modifiering, granskning, godkännande och hämtning av register. ”Registrering” är ett bredare begrepp än en PDF. Det inkluderar strukturerad data och det sammanhang som ger dem mening: vem som utförde åtgärden, utrustningens/linjens sammanhang, den effektiva versionen av instruktionerna och revisionsloggen för ändringar.

Inom tillverkningsindustrin beror dokumentintegriteten på att utförandesystem fångar verkligheten i realtid – särskilt under press. Det är därför utförandekoncept som Verkstadsutförande i realtid och Händelsedriven tillverkningsexekvering fråga: du minskar beroendet av senare transkription och minskar möjligheten att "förbättra berättelsen" i efterhand.

Exempel på registerkategorier som ofta ifrågasätts vid inspektioner inkluderar:

• Exekveringsregister: stegslutförande, operatörssigneringar, utrustningstilldelningar, parameterbekräftelser och undantagshantering i MES.
• Kvalitetsbeslut: avvikelser, utredningar, dispositioner, CAPA-beslut (ofta i kvalitetsledningssystemet).
• Huvuddata och instruktioner: recept, specifikationer, etikettmallar, kontrollerade dokument som styrs av Revisionskontroll och Huvuddatakontroll.
• Godkännandebevis: elektroniska godkännanden, granskningssigneringar och frigivningstillstånd.
• Dataexporter: Rapporter som används som bevis måste vara reproducerbara, konsekventa och spårbara till källregister.

5) Elektroniska signaturer: betydelse, manifestationer och bindning

Elektroniska signaturer enligt del 11 är inte "ett klick". De är en kontrollerad bestyrkandeåtgärd som måste kunna tillskrivas en unik individ och måste ha betydelse: granskning, godkännande, författarskap eller ansvar. Om ditt användargränssnitt har en generisk "Signera"-knapp som används för allt skapar du oklarheter kring signaturer – vilket är precis det som gör signaturer mindre försvarbara.

Förväntningar på signaturer inkluderar även bindning: signaturen måste vara kopplad till den specifika posten så att den inte kan tas bort, kopieras eller överföras för att förfalska andra poster. Därför måste signaturer kopplas till revisionsloggar och till en postmodell som bevarar kopplingen genom export och lagring.

Om du vill ha praktisk implementeringsvägledning, koppla ihop regleringskraven med beredskapspraxis i Del 11 Beredskap och implementeringsmönstren i Elektroniska signaturer (del 11).

6) Slutna kontra öppna system: gränsrisk utan handviftning

Del 11 skiljer mellan "slutna system" (där organisationen kontrollerar åtkomst och drift) och "öppna system" (där journalmiljön eller överföringsvägen inte är helt kontrollerad). I moderna arkitekturer är de flesta miljöer blandade: intern exekvering kan vara sluten, medan molnhosting, leverantörsåtkomst och externa portaler introducerar öppna systemegenskaper.

Istället för att diskutera etiketter, behandla det som en gränsanalys: var kan journalen bli uppsnadd, ändrad, feldirigerad eller felaktigt tillskriven? Det är på de ställen du måste öka skyddsåtgärderna och bevisen. Om systemgränsen är suddig kommer inspektörerna att driva på tills den blir tydlig – och de kommer vanligtvis att hitta den svaga skarven.

7) Identitet, åtkomst och behörighet: UAM, RBAC och SoD

Del 11 kräver attribution. Attribution kräver unika användare. Unika användare kräver verklig åtkomststyrning, inte informell delning av märkeskort. Grundläggande kontrollstacken inkluderar:

• Unika inloggningsuppgifter styrs av Hantering av användaråtkomst (UAM) och tillhandahålls genom Åtkomstprovisionering.
• Minsta privilegiumsmyndighet implementerad med Rollbaserad åtkomst och verifierad med regelbunden granskning.
• Tillämpning av autentiseringsuppgifter på körningsnivå i linje med Autentiseringsbaserad exekveringskontroll.
• Uppdelning av arbetsuppgifter upprätthålls avsiktligt (inte endast policy) per Segregering av arbetsuppgifter i MES.

I många anläggningar är den största risken för integritetsbrist överprivilegierade roller (alla kan åsidosätta) och att "glaskrossningsåtkomst" används som normalt driftläge. Om handledare godkänner sitt eget arbete eller operatörer kan redigera masterdata blir försvarbarheten enligt Del 11 snabbt bräcklig.

Exekveringsmiljöer drar nytta av explicita auktoriseringsmodeller som en Matris för operatörsauktorisering och begränsat körtidsbeteende via Rollbegränsad körningFör högriskåtgärder stärker en dubbel kontrollställning (tvåpersonskontroll) integriteten när den implementeras korrekt (se Tillverkningsoperationer med dubbel kontroll).

8) Revisionsspår: design, skydd och granskningsdisciplin

Revisionsspår är där del 11 slutar vara en policy och blir inspekterbart systembeteende. En del 11-anpassad Revisionslogg (GxP) måste vara säker, tidsstämplad och datorgenererad, och registrera skapande, ändringar, godkännanden/signaturer och (där det är tillåtet) borttagningar. Den måste också skyddas från ändringar av vanliga användare och behållas under postens lagringsperiod.

Design spelar roll. En logg som säger "fält ändrat" utan att visa före-/eftervärden är svaga bevis. En logg som fångar vem som ändrade vad, från vilket värde till vilket värde, när och varför (orsak till ändring) är bevis av kontrollgrad. "Varför" är inte byråkrati; det är hur man skiljer kontrollerad korrigering från manipulation.

Granskning är också viktig. Många organisationer implementerar revisionsspår och granskar dem aldrig. Det är kontrollteatern. Mogna Part 11-program etablerar riskbaserade granskningsrutiner för revisionsspår och kan demonstrera dem under press. Praktiska implementeringsmönster behandlas i Programvara för revisionslogg och integritetsstyrningsnav som Dataintegritet, del 11, bilaga 11 och revisionsloggar.

9) Livscykelintegritet för dokument: korrigeringar, revisionskontroll och masterdata

De flesta misslyckanden i Del 11 handlar inte om den initiala registreringen. De handlar om vad som händer efteråt: korrigeringar, åsidosättningar och ändringar av "spelets regler". Ett kompatibelt system måste stödja kontrollerade korrigeringar utan att förstöra den ursprungliga sanningen. Det betyder: den ursprungliga registreringen förblir synlig, korrigeringen är hänförlig och tidsstämplad, och orsaken till ändringen registreras där det behövs.

Korrigeringsbeteendet måste vara i linje med dokumentationsdisciplinen. Om din korrigeringsprocess är "redigera fältet tills det ser rätt ut" har du skapat exakt den integritetsrisk som del 11 är avsedd att förhindra. Disciplinen för operativ korrigering förstärks av God dokumentationspraxis och praktisk korrigeringshantering via Korrigeringar av batchposter.

Postintegritet beror också på att kontrollera definitioner uppströms: specifikationer, recept, instruktioner och etikettmallar. Det är därför Revisionskontroll, Huvuddatakontrolloch kontrollerad Dokument kontroll är en del av verkligheten i del 11, inte "separata kvalitetsämnen". Om du kan ändra specifikationen utan styrning kan postens betydelse ändras retroaktivt.

10) Valideringsbevis: CSV, riskbaserad testning och "bevistester"

Del 11 förväntar sig bevis på att systemet fungerar som avsett och konsekvent. Det är validering. I reglerade miljöer hanteras detta vanligtvis genom CSV metoder i linje med ramverk som GAMP 5Nyckeln är risk: validera vad som är viktigast för produktkvalitet, patient-/konsumentsäkerhet och dataintegritet.

Validering som bara testar arbetsflöden med "happy-path"-teknik är svag. Verkliga integritetsfel uppstår under stressförhållanden: undantag, åsidosättningar, korrigeringar, missbruk av roller och försök att kringgå integrationer. Det är därför beredskapsprogram bör köra "bevistester" som demonstrerar avvisningsbeteende, fullständighet i revisionsspår och signaturbindning. En praktisk handbok behandlas i Systemvalidering och bedöms ofta i Del 11 Beredskap.

11) Tid, tidsstämplar och attribution: att göra "när" försvarbart

Del 11-poster måste tidsstämplas på ett försvarbart sätt. ”När” är inte en kosmetisk detalj; det är bevis. Om systemklockor ändras, tidszoner är inkonsekventa eller användare kan manipulera tidsstämplar blir din revisionslogg tveksam. I utredningar spelar sekvensen roll: vad som hände först, vad som hände efter och hur länge ett tillstånd kvarstod.

En försvarbar tidsmodell inkluderar vanligtvis centraliserad tidssynkronisering, konsekvent hantering av tidszoner och revisionsloggar som registrerar tidsstämplar för händelser i ett konsekvent tidssystem. Om du kör verksamheter på flera platser blir tidsintegritet ännu viktigare eftersom människor kommer att jämföra händelser mellan system och platser.

Säg som det är: om du inte kan svara på "vem gjorde vad när" på ett tillförlitligt sätt, kan du inte heller försvara dina uppgifter på ett tillförlitligt sätt. Systemet kan fortfarande köra produktion, men det kommer inte att fungera som bevis på efterlevnad när pressen slår till.

12) Lagring och återvinning: hållbara register över flera år

Det är vid lagring som "papperslösa" projekt dör. År ett ser fantastiskt ut. År fem kan man inte hämta poster, exporterna inkluderar inte revisionsspår, eller så bröt signaturlänken vid systemmigreringen. Del 11 kräver att poster förblir tillgängliga, läsbara och hämtningsbara under hela den lagringsperiod som krävs enligt predikatregeln.

Starka lagringsprogram är inte bara lagring. De inkluderar verifierad säkerhetskopiering/återställning, testade hämtningsprocedurer, dokumenterade lagringsperioder och kontrollerade migreringar som bevarar betydelsen av dokument. Den hållningen stöds av Registerlagring – Dataintegritet och arkivering och operationaliserats genom Policy för registerlagring.

En praktisk standard: du ska kunna hämta en post snabbt, visa signaturmanifestationer och visa relevanta poster i revisionsspåret utan att behöva en "systemhistoriker" som kommer ihåg äldre konfigurationer. Om hämtning kräver stamkunskap är det inte en kontroll – det är en sårbarhet.

13) Integrationer: stoppa förbikopplingsvägar och delade sanningar

Moderna stackar integreras ERP, WMS, MES, QMS, LIMS, enheter och rapporteringssystem. Integrationer skapar den största risken enligt Del 11: kringgå sökvägar. Om ett externt system kan ändra sanningen om posten utan att gå igenom samma regler och logik för revisionsspår, kollapsar din kontrollmodell.

Exempel på integrationsdrivna integritetsfel:

• Importer eller API:er som uppdaterar resultat utan att generera motsvarande poster i revisionsspår.
• ERP-transaktioner som "fixar" tillverkningsförbrukning i efterhand utan kontrollerat korrigeringsbeteende.
• Externa etikettutskriftsvägar som kan skriva ut ersatta revisioner utanför kontrollerade godkännanden.

En arkitektur som är anpassad till del 11 kräver en enda auktoritativ regeluppsättning och motsvarande tillämpning oavsett inmatningsväg (UI, API, import). Integrationsmönster och styrning tas vanligtvis upp i ERP-integration och bredare arkitekturvägledning som MES, WMS, QMS, ERP Arkitekturnav.

14) Förfaranden som gör del 11 verklighet: BNP, utbildning, regelbunden granskning

Del 11 är aldrig bara teknisk. Du behöver procedurstyrning som hindrar kontroller från att försämras: åtkomstlivscykel, utbildning, granskningsrutiner, kontrollerade korrigeringar och ändringskontroll. Om du inte har standardoperationer (SOP) som matchar det faktiska beteendet kommer systemet att glida in i "det som helst som får jobbet gjort", vilket är precis så delade inloggningar och informella åsidosättningar normaliseras.

Förfaranden som har oproportionerlig vikt jämfört med del 11 inkluderar:

• Åtkomststyrning: begära/godkänna/tillhandahålla/avaktivera tillhandahållande (se Åtkomstprovisionering).
• Dokumentationsdisciplin: korrigera poster utan att sudda ut sanningen (se BNP).
• Korrigeringsdisciplin: säkerställa att det kontrollerade korrigeringsbeteendet är normalt (se Korrigeringar av batchposter).
• Regelbunden granskning: åtkomstgranskningar, urval av revisionsloggar och övervakning av kontrollerosion.

Om procedurerna utförs korrekt saktar de inte ner verksamheten – de förhindrar kriminalteknisk sanering i sent skede och minskar frekvensen av utredningar som drivs av svaga bevis.

15) Inspektionsberedskap: vad revisorer undersöker och hur man visar kontroll

Inspektörer börjar sällan med att be om en "Del 11-pärm". De börjar med en viktig dokumentation: ett batchbeslut, en avvikelsehantering, ett etikettgodkännande eller ett kritiskt testresultat. Sedan går de bakåt: vem skapade det, vad som ändrades, vem godkände, vad betyder signaturen och kan systemet förhindra fusk.

En praktisk rutin för inspektionsberedskap är att köra kontrollerade demonstrationer som tvingar fram felförhållanden. Visa inte instrumentpaneler. Visa kontroller. En beredskapshandbok stöds av Revisionsberedskap och förstärks av program som Del 11 Beredskap.

16) Vanliga fellägen: där del 11 kollapsar i verkliga anläggningar

• Delade inloggningar: bekvämlighet överträffar efterlevnad; attributionen förstörs.
• Admin-som-verksamhet: Privilegierad åtkomst blir standardvägen för arbetsflödet.
• Revisionsspår utan före/efter-värden: Loggar finns men bevisar inte integritet.
• Ej granskade revisionsspår: ”Kameran” är installerad men ingen tittar på den.
• Tvetydiga signaturer: ”Tecken” har ingen definierad betydelse; godkännanden blir vaga.
• Okontrollerade korrigeringar: Redigeringar skriver över sanningen snarare än att bevara historien.
• Integrationsförbikoppling: Externa system kan mutera poster utan motsvarande kontroll.
• Svag retention: Poster kan inte hämtas år senare med fullständigt sammanhang.
• Validering som ignorerar undantag: endast den lyckliga vägen testas; verkliga fel uppstår i kantfall.

17) Hur detta mappas till V5 genom SG Systems Global

V5 stöder Del 11-anpassade operationer genom att upprätthålla de beteenden som Del 11 kräver: tillskrivbara handlingar (unika användare), rollbaserad behörighet, uppdelning av arbetsuppgifter, säkra revisionsspår, kontrollerade elektroniska signaturer med mening, styrda korrigeringar och arkiveringsklara register. Målet är inte att generera snyggare register; det är att göra register svåra att bestrida eftersom systemet förhindrar bekväm fiktion.

• Bevis för tillverkningsutförande: V5 Manufacturing Execution System (MES) stöder kontrollerade exekveringsarbetsflöden och samtidig bevisinsamling.
• Kvalitetsstyrning och godkännanden: V5 Kvalitetsledningssystem (QMS) stöder styrda beslut, godkännanden, dispositioner och revisionsklara arbetsflöden.
• Lagerstatusintegritet: V5 Lagerhanteringssystem (WMS) stöder kontrollerade lagertillstånd som måste överensstämma med utförande- och kvalitetsstatus.
• Integrering utan förbikoppling: V5 Connect API stöder strukturerad anslutning så att externa system inte åsidosätter den auktoritativa regeluppsättningen.
• Plattformsvy: Översikt över V5-lösningen.

Del 11 är mest effektiv när den implementeras som en integritetsstack för utförande, kvalitet och lager – inte som en IT-checkbox. Den stacken är relevant för alla reglerade branscher, inklusive Farmaceutisk tillverkning, Tillverkning av medicinsk utrustningoch Tillverkning av kosttillskott.

18) Utökad FAQ

F1. Vad är 21 CFR del 11?
21 CFR del 11 definierar kriterierna enligt vilka elektroniska register och elektroniska signaturer anses vara tillförlitliga och acceptabla i stället för pappersregister och handskrivna signaturer för register som krävs enligt FDA:s predikatregler.

F2. När gäller del 11?
Del 11 gäller när du skapar eller underhåller elektroniska dokument som krävs enligt predikatregler (se Predikatregel) och/eller använda elektroniska signaturer för att godkänna eller signera dessa register.

F3. Vilken är den största varningssignalen för del 11?
Delade inloggningar och överprivilegierade roller. Om du inte kan bevisa unik attribution och auktoritetsgränser kollapsar posternas integritet oavsett hur polerat användargränssnittet ser ut.

F4. Spelar revisionsloggar någon roll om kvalitetssäkringen granskar allt?
Ja. Granskning ersätter inte spårbarhet. En säker revisionsspår är hur du bevisar vad som förändrats och varför, särskilt under utredningar och inspektioner.

F5. Vilket är det snabbaste sättet att testa om ett system är redo för del 11?
Kör "korrekttester": försök att utföra obehöriga åtgärder, försök att redigera efter godkännande, utföra kontrollerade korrigeringar, validera signaturbetydelse och testa integrationsvägar. Ett riktigt program blockerar, loggar och bevarar bevis (se Del 11 Beredskap).

F6. Hur hänger del 11 och bilaga 11 ihop?
De är olika ramverk, men de delar samma integritetsfrågor: validerade system, kontrollerad åtkomst, revisionsspår och försvarbara register. Se Bilaga 11 för EU:s förväntningar.

Relaterad läsning
• Ordlista Tvärbindningar: Predikatregel | Dataintegritet | ALCOA / ALCOA+ | Revisionslogg (GxP) | Elektroniska signaturer | Hantering av användaråtkomst (UAM) | Segregering av arbetsuppgifter i MES | Validering av datorsystem (CSV) | GAMP 5 | Bilaga 11 | 21 CFR del 211
• Implementeringsguider: Del 11 Beredskap | Elektroniska signaturer (del 11) | Programvara för revisionslogg | Systemvalidering | God dokumentationspraxis | Korrigeringar av batchposter | Policy för registerlagring | Revisionsberedskap | ERP-integration | MES/WMS/QMS/ERP-arkitekturhubb