自从1997年8月以来，美国联邦法规第21号第11部分一直是人们讨论的话题。讨论不时地出现争议，为此美国食品及药物监督管理局（FDA）不得不再三给予这条法规新的解释。作为“面向21世纪的基于风险的现行优良药品制造标准（cGMP）”的一部分，FDA希望阐明它在“对工业界的指导，第11部分的适用范围和应用”中所述的状况。本文即是要说明这种解释在实际应用中的重要意义。

对于由什么构成电子档案的见解，第11部分的定义已经发生了重大变化。最新的思想反映在“适用范围和应用”指导性文件中。与先前的涵盖面非常广，将所有与GMP相关的以电子形式存在的数据分门别类归为电子档案的作法形成对比的是，第11部分现在仅仅适用于那些由更高一级的法律或者规章（判定规则）明确要求了的或者仅以电子形式存在的档案。以电子的形式传送给FDA（例如提交）的档案和带有电子签名的文档也必须符合第11部分的要求。

■ 例1：原始分析数据

在这种场合，基本的判定规则之一是21CFR211.194(a)(4)：“在每个测试的过程中，所获得数据的完整的记录包括所有的由实验仪器得到的曲线、图表、谱图等……”。这包括了原始数据文件（通常是二进制格式的）和分析方法（例如高效液相色谱HPLC峰值、基线的检测）。如果结果的报告的格式是电子形式的，或者电子格式是核准决议所依赖的一种格式，那么报告必须符合第11部分的要求。另一方面，如果核准决议是基于打印出来和签字盖章的报告做出的，那么纸张形式就被视为是相应的版本，而报告的电子版本则没有必要履行第11部分的要求。

■ 例2：生产中的数据收集

电子档案包括用于电子批处理记录系统（EBR）的电子数据。由一个文字处理程序生成的档案，打印出来并且签字盖章并不是第11部分的档案。

电子档案的要求

在定义电子档案必要条件的时候，21 CFR 11对开放系统和封闭系统做出了区别（子部分 B 11.10和11.30）。对于封闭系统，由负责人控制系统的使用。如果在适当位置采取适当的保护措施控制拨号的使用，这种控制也包括调制解调器的使用。负责人可以是公司中任何一个部门的负责GMP相关的数据的人员，包括代表内部或外部的负责系统管理和维护系统的人员。开放系统意味着这样一个工作平台，计算机系统上数据内容的负责人并不控制系统的使用。目前，封闭系统是规范的。如果对系统的鉴定显示出开放的系统仍然存在的话，必须采取补充措施以使其满足封闭系统的要求。

封闭系统的要求

系统的确认[§11.10（a,k）]

用来生成、管理和改变GMP相关数据的计算机系统必须得到确认。21CFR 11 除了一般的对计算机的确认之外，并不要求其他单独的确认。虽然如此，鉴定中包括下面所描述的要求（审计追踪等）是非常重要的。由于基于计算机系统的鉴定方法已经有很多资料，在此我们就不再赘述。

电子档案的副本[§11.10(b)]

在审查期间，必须能够为审查人员提供完整的、准确的电子版的副本，包括电子格式的副本和基于纸张格式的副本（易于人员读取）。如果特殊的电子档案必须使用适当的程序才能审阅，则必须提供给审查人员或者审查机构资料或信息，向他们解释在这种特殊情况下如何操作。

解释：类似于今天的基于纸张的情形，公司必须能够在大约几个小时的时间里使数据可用，这个可以通过在显示屏上显示数据或者将数据打印出来实现。一般来说，数据库比现在的基于纸张的编档系统更适合去满足审查人员提出的个别要求。然而，由于现在所使用的系统仅能按照详细的说明去操作，因此并不能保证可能想象到的一切查询都能够得到回答。因而，对于任何特定的例子，审查人员或者机构必须确定收集数据的最佳方法，这种方法能够实现审查目的而且在技术上也是可行的。这也适用于以电子格式传输数据的格式和媒质。

数据备份和存档[§11.10(c)]

在档案的保留周期内，自始至终，数据（包括审查追踪）都必须是能以易读的格式取得的。保留的周期由规定的周期确定。操作系统上的数据必须通过适当的程序进行备份。经由联机系统的可访问性和在外系统或介质上存储是两种典型的存档方法。必须采取适当的措施，以保证数据的可访问性和完整性。特别是，在保留周期内，必须复审以决定介质或者数据格式是否需要更改。

■ 例1：联机访问都有一个常规的备份程序，这个备份程序也可以应用于存档操作。

■ 例2：当系统发生变动，或者保留旧的硬件和软件，或者将数据有效地迁移到新的系统。

■ 例3：将报告或者类似的文档以图片的格式存储，例如以PDF文件的形式存储。

■ 例4：通过基于对存档数据的抽样检查来确保数据的可访问性和完整性。

在实际的应用中，将以上所列举的例子经过恰当的组合也许是合适的。

系统访问[§11.10(d)]

必须有适宜的机制去限制系统访问。系统的负责人必须确保只有经过授权的人才能访问系统。例如，可以通过控制对设备、建筑和网络的访问控制对系统的访问。辅助的系统特定限制措施将在下面的“访问权限/授权”部分进行说明。

审查追踪[§11.10(e)]

审查追踪是计算机在后台生成的日志文件。它生成了一个完整的记录，记录了哪一个用户（例如以文字或者用户ID形式存在的惟一的名称）在什么时候（日期和时间）建立、修改和删除哪一个数据档案（如文件的名称）。鉴于总有方法可以将数据档案改变之前存在的信息重现，或者原有的档案被保留了或者审查追踪显示（信息存储前/后）发生了什么样的更改。另一方面，如果不可能改动或者删除数据档案的话，也就不需要审查追踪了，因为这种情况下审查追踪并不能提高系统的安全性。必须有充分的理由（例如风险评估）来解释为什么审查追踪是不必须的。如果某一程序为了满足GMP的需要而要对做出的更改提供正当理由的话，审查追踪可以满足这个要求。审查追踪本身就是一个电子档案，在整个保存期间必须是可用的。

遵守步骤的序列[§11.10(f)]

如果一个特别的步骤序列或者事件序列被归为关键性的步骤或事件，系统的功能校验必须确保这个序列得以遵守。如果这种检查不能够实现，必须采取组织上的策略来确保序列的遵守。这些步骤如下：

1.数据输入

2.数据核实

3.数据发布

系统不会允许第2步出现在第1步之前，也不会允许第3步出现在第2步之前。

访问权限/授权的检查[§11.10(g)]

除了在上面的“系统访问”部分讨论的措施之外，必须进行授权的检查以确保只有经过授权的人员才能对系统和系统上的数据进行操作性的访问。这些访问权限必须以恰当的证书和测试的方式加以定义。

系统登录的例子：

■ 用户ID（惟一的姓名缩写、雇员编号、独特的字母或者数字序列）和密码；

■ 使用特殊的ID卡（例如设备ID），使用带有密码的电子签名；

■ 使用生物测定学进行身份识别：指纹、声音、视网膜扫描，在媒体上的手写体签名将信息电子化的传递给系统。对系统操作性使用的例子：

■ 指定明确的读、写特权；

■ 登记和申请特权；

■ 管理特权；

■ 访问关键性的系统或者硬件组件的权利。

器件的检查[§11.10(h)]

数据和/或指令的来源必须以恰当的方式加以确认。系统检查的一部分是进行自动的接口程序的验证和手工输入时输入媒体的检查。例如：一个网络中选用了多种进位制，只能访问经过标准化的有正确的权重的进位制。

培训[§11.10(i)]

所有进行计算机系统相关工作（使用、开发和维护等）的人员都必须进行适当的培训，以完成他们分配到的任务。

电子签名的使用[§11.10(j)]

如果计算机系统上使用了电子签名，那么就必须有成文的规定，对每个人以各自的电子签名为名义进行的行为指定责任。伪造数据和电子签名的后果必须明确说明。

系统资料[§11.10(k 1,2)]

操作一个系统所需要的文本资料必须是可取的。文本资料的形成、修改必须始终受到约束，并且是可追踪的。总之，新的指导在很大程度上缓和了关于21 CFR 11 的辩论。

现在，这项法律仅适用于明确的需要（判定规则）的档案和仅以电子形式存在的档案。如果采取合适的措施，并且这些措施使审查机构确信数据一点都没有改变或者任何改变都会被检测到，那么对于美国联邦法规第21号第11部分要求的例外也是允许的。这就排除了进行昂贵的新投资（升级审计追踪）的必要性。放宽了的要求给了工业界更多的行动自由。