21 CFR 117 underavsnitt F

Denna ordlista är en del av SG Systems Global bibliotek med guider för reglering och drift.

Uppdaterad januari 2026 • FSMA:s förebyggande kontroller för registerföring av livsmedel, vilka register som måste finnas, hur register måste skapas och skyddas, bevarande och hämtning, elektroniska register, förväntningar på revisionslogg • Främst livsmedels- och dryckestillverkning (revisionsberedskap, inspektioner, bevis för förebyggande kontroller, sanitets-/allergenprogram, dokumentation för leverantörsverifiering)

21 CFR 117 underavsnitt F är ryggraden i FSMA:s regel om förebyggande kontroller för livsmedel. Den anger grundläggande krav för de register som du måste upprätta och underhålla enligt del 117 och, ännu viktigare, kvaliteten på dessa register: vad de måste innehålla, hur de måste skapas, hur länge de måste behållas och hur snabbt de måste kunna hämtas under en FDA-inspektion.

Underavsnitt F är där "vi har ett livsmedelssäkerhetsprogram" slutar att vara en uppsättning avsikter och blir ett bevisbart system. Du kan genomföra utmärkta sanitets-, allergen- och förebyggande kontroller dagligen och fortfarande misslyckas med en inspektion om dina register är sena, ofullständiga, inkonsekventa eller inte kan hämtas. Inspektörer granskar inte dina avsikter. De granskar dina bevis. Underavsnitt F är regeln som avgör om dina bevis är trovärdiga.

Säg som det är: de flesta brister i efterlevnaden av Del 117 beror inte på att företag vägrar att utföra kontroller. De misslyckas eftersom dokumenten är fragmenterade (pärmar + kalkylblad + e-postmeddelanden), skapade i efterhand, saknar viktiga identifierare (parti, tid, person, instrument) eller lagrade på ett sätt som gör dem praktiskt taget oåterkalleliga. Del F förvandlar dessa felmönster till inspektionsrisker.

"Del 117 handlar om vad du gör. Underdel F handlar om hur du bevisar att du gjorde det, när du gjorde det, och att det inte kan skrivas om i tysthet senare."

1) Vad folk menar när de hänvisar till 21 CFR 117 Subpart F

När någon säger ”vi måste följa underavsnitt F” reagerar de vanligtvis på ett av dessa operativa ögonblick:

Först: en revision eller inspektion är på gång, och platsen inser att dess register inte är organiserade, inte fullständiga eller inte kan hämtas. Underavsnitt F blir checklistan som avgör vad inspektören kommer att fråga efter.

Andra: Anläggningen upplevde en livsmedelssäkerhetshändelse (allergenincident, fel på sanitet, leverantörsproblem) och behöver plötsligt rekonstruera vad som hände. Om register skapades sent eller var utspridda blir rekonstruktionen otillförlitlig. Underavsnitt F är den regel som gör att ett misslyckat rekonstruktionsfel ser ut som ett misslyckat efterlevnadsbrott.

Tredje: Webbplatsen går från papper till digitalt och vill veta hur "bra elektroniska dokument" ser ut. Underavsnitt F tvingar inte fram en enda teknik, men det anger de förväntningar som ditt system måste uppfylla.

I praktiken är underavsnitt F inte "ett formulär". Det är regeln som definierar huruvida din Livsmedelssäkerhetsplan och relaterade program är tillräckligt verkliga för att stå emot inspektion.

2) Varför underavsnitt F är "bevislagret" i ert FSMA-program

FSMA:s förebyggande kontroller handlar om förebyggande åtgärder, men förebyggande åtgärder är bara trovärdiga när man kan bevisa att de har hänt. Underavsnitt F anger bevisreglerna. Vid inspektioner frågar FDA inte bara "har ni rutiner?". De frågar "visa mig bevis på att ni har genomfört dem." Det är underavsnitt F:s område.

Underavsnitt F skyddar dig även operativt. Starka register minskar:

• Dags att undersöka: du kan spela upp vad som hände utan e-postarkeologi.
• Förstorad omfattning: Du kan binda den påverkade produkten eftersom identitetsberättelsen är sammanhängande.
• Förseningar i utgivningen: QA kan granska en komplett evidensuppsättning istället för att leta efter saknade delar.
• Upprepade misslyckanden: du kan analysera evidens och åtgärda systemiska luckor istället för att släcka bränder.

Med andra ord, underavsnitt F är inte "efterlevnadskostnader". Det är operativ motståndskraft.

3) Omfattningskarta: vilka program genererar poster enligt underavsnitt F

Underavsnitt F är inte begränsat till ett enda program. Det gäller för de delar av del 117 som kräver register. Det inkluderar vanligtvis bevis från program som:

Underdel F är i huvudsak "registerstandarden" för den praktiska utdata från dessa program.

4) Registerkategorier: vilka bevis du måste kunna framlägga

Istället för att tänka ”vad vill FDA”, tänk ”vilka frågor måste vi besvara”. Det finns journalkategorier för att besvara dessa frågor.

Identitetsregister svar: vilket parti var det, var fanns det och vad gjordes med det? Dessa inkluderar partikoder, etiketter och spårbarhetskopplingar.

Exekveringsregister svar: utförde vi faktiskt de kontroller som krävs? Dessa inkluderar övervakningsregister, loggar för utförande av sanering, kontroller av allergenbyten och etikettverifiering.

Verifieringsregister svar: hur vet vi att kontrollen fungerade? Dessa inkluderar granskningssignaturer, verifieringskontroller och periodiska valideringsbevis.

Dokument för korrigerande åtgärder svar: vad hände när kontrollen misslyckades? Dessa inkluderar avvikelser, spärr-/frisläppningsåtgärder och beslut om avyttring.

Utbildnings- och kompetensregister svar: var de som utförde detta arbete kvalificerade? träningsmatris och rollbaserade kompetensbevis.

Underavsnitt F säkerställer att dessa kategorier inte är "bra att ha". De är återvinningsbara skyldigheter.

5) Regler för journalkvalitet: läsbarhet, noggrannhet och aktualitet

Dokumentinnehåll är en del av efterlevnaden. Dokumentkvalitet är den andra. Underavsnitt F förväntar sig att dokument ska vara:

• Läsbar: läsbar utan tolkning (inget utsmetat bläck, inga saknade fält).
• Exakt: återspeglar vad som faktiskt hände, inte vad som borde ha hänt.
• I god tid: skapas vid den tidpunkt då aktiviteten utförs, inte dagar senare.
• Komplett: inkluderar obligatoriska identifierare (datum/tid, parti, person, enhet där det är relevant).

Det är här papperssystem ofta misslyckas: folk gör jobbet och fyller sedan i loggen senare. Det skapar en registrering, men det är svaga bevis. Digitala system kan också misslyckas om de tillåter retroaktiv datering och tysta redigeringar. Det är därför underavsnitt F passar naturligt ihop med dataintegritet och revisionsspår tänkande.

6) Tillskrivning: vem gjorde det, när och under vilken auktoritet

Attribution är det som förvandlar en handling till ett ansvarsfullt bevis. Din handling måste visa:

• Vem utförde aktiviteten (namn eller unik identifierare).
• När det utfördes (datum/tid, helst kopplat till evenemangstid, inte bara starttid).
• Vem granskade/verifierade det där granskning krävs.
• Vilken lott/utrustning/plats det gällde så det kan kopplas till spårbarhet.

Det är därför delade inloggningar och delade urklipp är riskabla. De bryter mot tillskrivningsreglerna. Om du inte kan bevisa vem som utförde arbetet blir ditt register till "någon gjorde något", vilket är precis vad inspektörer inte accepterar som starka bevis.

7) Kontroller för ändringar: korrigeringar, redigeringar och logik för revisionslogg

Register är inte perfekta; korrigeringar sker. Del F kräver inte perfektion, men det kräver integritet. Den viktigaste förväntan är att register inte kan skrivas om i tysthet.

Försvarbara korrigeringskontroller inkluderar:

• Orsak till ändring: varför var korrigeringen nödvändig?
• Tillskrivning av förändring: vem gjorde ändringen och när?
• Bevarande av original: Originalposten förblir synlig (eller åtminstone återställningsbar), inte överskriven.
• Granskning av förändring: vissa ändringar kräver granskning av handledare/kvalitetssäkring.

Det är här digitala system måste bete sig som kontrollerade system: redigeringar måste registreras i en revisionsspårPapperssystem måste bete sig på liknande sätt: korrigeringar på en rad, initialer, datum, ingen överstrykning. Principen är densamma: ändringar måste vara transparenta.

8) Lagringsregler: hur länge register måste sparas och varför

Underavsnitt F anger grundläggande förväntningar på lagring så att dokument förblir tillgängliga över meningsfulla tidshorisonter (produktion, hållbarhet, inspektionscykler). Den operativa slutsatsen är enkel: om du kasserar dokument för tidigt kan du inte försvara produktbeslut när frågor uppstår senare.

Lagring är mer än att bara behålla filer. Det kräver:

• Organiserad lagring: poster finns inte "någonstans på en hårddisk".
• Skydd mot förlust: säkerhetskopior och kontrollerad åtkomst.
• Återvinningsbarhet: Du kan hitta dem efter lott, datum och programområde.
• Integritet över tid: poster försämras inte tyst eller skrivs över.

Se arkivering av register och arkivering. Lagring utan hämtning är inte meningsfull efterlevnad.

9) Hämtningsberedskap: förväntningar på ”kan du producera det nu?”

Det mest praktiska testet i del F är hämtning. FDA och revisorer kommer att be om specifika journaler – ofta för ett specifikt parti och tidsfönster – och de kommer att observera hur du svarar. Om hämtningen tar timmar eller beror på en persons minne, ser du utom kontroll även om journalerna finns någonstans.

Hämtningsberedskap innebär:

• poster indexeras efter lott/datum/program,
• elektroniska register kan exporteras eller visas snabbt,
• pappershandlingar lagras på ett sätt som möjliggör snabb återhämtning,
• platspersonalen vet hur man hämtar register (inte bara "QA-chefen kan göra det"), och
• poster är sammanhängande som en uppsättning (de berättar en konsekvent historia).

Snabb återhämtning är inte fåfänga. Det är hur du visar att systemet styrs och att kontroller är rutinmässiga.

10) Elektroniska handlingar: vad gör e-handlingar försvarbara

Underavsnitt F tillåter elektroniska handlingar, men elektroniska handlingar måste fortfarande uppfylla integritetsförväntningarna: tillskrivbara, läsbara, samtidiga och skyddade från tyst ändring.

I praktiken inkluderar försvarbara elektroniska registersystem:

• Rollbaserad åtkomst: Endast behöriga roller kan skapa, redigera och godkänna.
• Revisionsspår: ändringar registreras automatiskt och kan inte inaktiveras på obemärkt vis.
• Unik användaridentitet: inga delade inloggningar; godkännanden knutna till specifika användare.
• Tidsintegritet: händelsetidpunkt registrerad, inte bara "tidpunkten då posten redigerades senare".
• Exporterbarhet: register kan framställas för inspektion utan specialanpassad ingenjörskonst.

Även om del 117 inte är 21 CFR del 11, speglar inspektionsförväntningarna i allt högre grad starka principer för dataintegritet. Om ditt system beter sig som "redigerbara kalkylblad" inbjuder du till granskning.

11) Leverantörsregister: CoA, godkännanden och verifieringsbevis

Leverantörsdokumentation är en av de vanligaste dokumentkategorierna som webbplatser missbrukar. Förväntningar enligt underavsnitt F dyker upp när du inte kan bevisa att du har verifierat leverantörsindata.

Stark disciplin inom leverantörsregistret inkluderar:

• leverantörsgodkännanderegister (se leverantörskvalifikation),
• CoA-infångning och matchning (se Verifiering av äkthetsbevis),
• ta emot inspektionsbevis och koppling till lott,
• bevis för avyttring när ett leverantörsparti inte godkänns.

Mönstret för efterlevnadsfel är "vi har CoA någonstans" utan lotkoppling och utan bevis på granskning. Underavsnitt F driver dig mot kontrollerad koppling och granskningsbevis.

12) Hygien- och allergenregister: inspektionspunkterna

Det är i sanitets- och allergenprogram som underavsnitt F blir synligt på några minuter. Inspektörer frågar rutinmässigt efter:

• register över sanitetsövervakning,
• resultat av rengöringsverifiering (se verifiering av rengöring),
• kontroller av allergenbyte och bevis för segregering (se segregation och korskontakt),
• etikettverifieringskontroller som förhindrar felmärkning av allergener.

Dessa register är frekventa, stora och lätta att fylla i i papperssystem. Det är därför inspektörer granskar dem. Om dina renhållningsregister konsekvent är tidsstämplade, hänförbara till och kopplade till utrustning/områden, ser du ut att ha kontroll. Om de "alla är ifyllda i slutet av skiftet" ser du ut att vara exponerade.

13) När register blir utredningar: avvikelser, korrigeringar, luckor

Underavsnitt F blir smärtsamt när det finns luckor. Ett luck är inte bara "saknat pappersarbete". Det är en signal om att kontrollen kan ha misslyckats. När register saknas eller är inkonsekventa måste man ofta behandla det som ett undantag och utvärdera effekterna.

Praktiska exempel:

• Saknad övervakningspost: Utfördes kontrollen men dokumenterades inte, eller utfördes den inte?
• Sen postgenerering: Är det samtida bevis eller rekonstruktion?
• Motstridiga poster: två poster är oense om vilket parti som användes eller vilket steg som inträffade.
• Ej godkända ändringar: redigerade värden utan anledning till ändring eller granskning.

I ett moget system utlöser dessa villkor ett styrt undantagsarbetsflöde (avvikelse/NC) och potentiellt en produktspärr tills effekten är begränsad. Det är här underavsnitt F driver det verkliga operativa beteendet: det tvingar dig att behandla bevisbrister som risker, inte som administrativa besvär.

14) Kopiera/klistra in beredskapspoängkort

Använd detta som ett rakt på sak internt test. Om du inte kan svara tydligt, rätta till systemet – inte formuleringen.

15) Felmönster: hur underavsnitt F "följs" på papperet

• Återfyllning vid skiftets slut. Det finns register, men de är inte samtida.
• Delade enheter utan indexering. Det finns register, men det är långsamt och opålitligt att hämta dem.
• Kalkylblad-som-QMS. Data kan redigeras utan revisionslogg; integriteten är svag.
• Saknade identifierare. Register är inte kopplade till tomter/utrustning/områden, så de kan inte stödja utredningar.
• Överbelastning av papper. Papper finns men är för fragmenterat för att bevisa en sammanhängande berättelse.
• Utbildning förutsatt. Kompetens är inte bevisad; register genereras av personer som inte påvisbart är utbildade.
• "Vi hittar det senare." Återhämtning behandlas som ett framtida problem tills en inspektion gör det till en aktuell kris.

Underavsnitt F bestraffar dessa mönster eftersom de förvandlar ditt program till en berättelse istället för bevis.

16) Hur detta mappas till V5 genom SG Systems Global

V5 stöder resultaten i del F genom att göra poster arbetsflödesdrivna, tillskrivbara och återhämtningsbara snarare än spridda. I praktiken handlar anpassningen av del F mindre om "en rapport" och mer om systemegenskaper:

• register som registrerats som händelser kopplade till tomter, utrustning och platser,
• rollbaserade behörigheter och granskningsarbetsflöden (se arbetsflöde för godkännande),
• inbyggda revisionsloggar för ändringar (se revisionsspår),
• strukturerad dokumentkontroll för standardoperationer och programdokument (se dokument kontroll),
• strukturer för retention och återhämtning anpassade till arkivering av register,
• spårbarhetskoppling så att inspektionspaket genereras snabbt per parti och tidsfönster.

För en bild på systemnivå av hur arbetsflödesregister, spårbarhet och kvalitetsstyrning hänger ihop, börja med Översikt över V5-lösningenDär platsen behöver stark insamling av bevis från verkstadsgolvet och koppling till partier, V5 MES och V5 WMS ge sanningen om utförandet och rörelsen, medan V5 QMS styr spärrar, avvikelser, godkännanden och registerintegritet.

17) Utökad FAQ

F1. Handlar underavsnitt F endast om att föra register?
Nej. Det handlar om att föra register som är trovärdiga: fullständiga, korrekta, aktuella, tillskrivbara, skyddade från tysta ändringar, bevarade och snabbt återfinnbara vid inspektion.

F2. Vilket är det snabbaste sättet att misslyckas med underdel F i en inspektion?
Långsam hämtning och ifyllda loggar. Om du inte kan producera nödvändiga poster snabbt – eller om posterna ser ut som om de skapades senare – kommer inspektörerna att ifrågasätta hela programmets integritet.

F3. Uppfyller elektroniska system automatiskt kraven i underavsnitt F?
Nej. Elektroniska system kan fortfarande tillåta delade inloggningar, tysta redigeringar och dålig indexering. Ett försvarbart elektroniskt system behöver rollkontroller, revisionsspår och länkade poststrukturer.

F4. Var letar inspektörerna först?
Högfrekventa högriskjournaler: hygien, allergener, leverantörsverifiering och övervakningsjournaler kopplade till förebyggande kontroller. Dessa visar om journalerna är rutinmässiga eller rekonstruerade.

F5. Hur vet vi att vi är redo?
Kör en intern "inspektionsövning": välj ut ett parti och försök att ta fram hela bevispaketet i ett enda sammanträde – mottagning, sanerings-/allergenregister, verifieringsregister, korrigerande åtgärder om några och beslut om utgivning. Om det tar timmar eller flera system med manuell avstämning är er Subpart F-position bräcklig.

Relaterad läsning (håll det praktiskt)
Om du bygger ett bevissystem som är redo för del F, börja med att skärpa partiidentitet och spårbarhet så att dokumenten länkas samman naturligt (se släktforskning från början till slut), sedan härda postintegriteten med hjälp av dataintegritet och revisionsspår, med disciplin dokument kontroll och arkivering av registerFör den primära föreskriftstexten, använd 21 CFR del 117 (eCFR) och sektionsnivåvyn på 21 CFR Del 117 (Cornell).