1. 배경
21 CFR 312, 511.1(b), 812에서 FDA는 임상 시험에 대한 모든 기록을 테스트 할 수 있는 권한을 가지고 있지만, 데이터를 통과 시키려면 전자 및 서류에서 품질의 기본 요소를 충족시켜야 합니다. 예를 들어, 데이터를 읽기 쉽고 최신 상태이며 원본을 유지해야 하며 정확해야 합니다. 이 지침에 따르면 데이터 품질에 대한 FDA의 전망과 법적 요구 사항이 임상 시험 데이터를 생성, 수정, 저장, 보관, 내보내기, 및 전송하는데 사용되는 컴퓨터 시스템 분야에서 충족될 수 있는지 여부를 명시하고 있습니다. 이 지침의 첫 번째 초점은 임상 설정에서 데이터 수집에 사용되는 컴퓨터 시스템이 있지만 제안된 원칙은 임상 시험 기관 , 데이터 관리 센터 및 조사자 소유의 컴퓨터 시스템에도 적용될 수 있습니다
2. 일반적인 원칙
임상 시험 데이터를 생성, 수정, 저장, 제거하고 전송하는 데 사용되는 컴퓨터 시스템에 대한 다음과 같은 일반적인 원칙을 권장하고 있습니다.
- 각 임상 시험 프로토콜에 컴퓨터 시스템에서 사용되는 단계를 식별할 수 있도록 한다.
- 각 임상 시험에서 데이터를 생성, 수정, 유지 관리, 저장, 제거 또는 전송하는 컴퓨터 시스템 사용되는 소프트웨어와 하드웨어를 식별하여야 하며 시험에 대한 기록을 문서로 보존해야 한다.
- 임상 시험 프로토콜에 사용되는 컴퓨터 시스템 에 요구되는 모든 요구 사항은 충족되어야 합니다.
- 컴퓨터 시스템의 설계는 임상 시험 기록의 유지 보수 및 보존에 적용되는 모든 요구 사항이 종이 시스템과 동일한 신뢰성에 만족하도록 보장하여야 합니다.
21 CFR 312.62, 511.1(b)(ii), 812.40, 임상 시험은 Part 312, 5111.1(B), 812에 필요한 기록을 특정 기간 동안 유지해야 합니다. 원본 소스 문서와 임상 시험 사본은 요구 사항을 충족하도록 설계 되어야 합니다. 또한 테스트 전체 또는 끝난 후 재설계 및 평가에 사용할 수 있어야 합니다.
* 관찰 결과를 컴퓨터 시스템에 직접 입력하면 전자 기록이 원본 문서가 됩니다.
임상 시험의 기록 은 신약 임상 시험 개시 보고서(IND s), 새로운 동물 조사 약물 보고서(INAD s)에 대한 완전하고 정확하며, 통합 개발 환경(IDEs)에 대한 완전하고 최신이여야 합니다. 임상 시험 데이터의 전자 기록은 규정된 기록 표준을 준수하기 위해 허용된 추가, 삭제 및 정보 변경만 허용하는 전자적, 물리적, 또는 논리적 보안 조치의 감사 추적이 반드시 필요합니다.
데이터는 각 임상 시험 대상자의 모든 정보를 추적할 수 있는 방식으로 취해 질 수 있습니다.
전자 기록의 신뢰성과 무결성에서 보안 조치는 컴퓨터 시스템의 전자 기록 및 데이터에 대한 불합리한 접근을 방지할 수 있습니다.
3. 표준 운영 절차 (SOP)
표준 운영 절차서는 컴퓨터 시스템의 사용과 관련이 있습니다. 아래와 같은 목적을 위해 작성해야 합니다.
- 시스템 설정 / 설치
- 데이터 수집 및 처리
- 시스템 유지 보수
- 데이터 백업, 복구 및 비상 대응
- 안전
- 변경 관리
- 대체 기록 방법 (시스템을 사용할 수 없는 경우)
4. 데이터 입력
컴퓨터 접근 제어
각 개인이 데이터를 입력할 수 있도록 하려면 접근을 제한할 수 있고 권한이 있는 사용자만 데이터를 입력할 수 있도록 데이터 입력 시스템을 구축해야 합니다. 접근 통제 방법에는 데이터 입력 세션 시작 시, 식별 코드/암호 및 생체 인식 식별을 사용하는 것이 포함됩니다. 제어 및 절차는 데이터 입력 시스템을 사용하여 생성, 수정, 유지 관리 및 전송되는 전자 기록의 신뢰성과 무결성을 보장해야 합니다. 따라서 시스템의 각 사용자가 데이터의 입력 세션이 시작될 때 사용자 로그인 계정을 가지고 전자 기록(변경 포함)에 정보를 입력하고 마지막에 로그아웃하는 절차를 진행하는 것이 바람직합니다.
사용자는 암호로만 업무를 진행하고 키에 접근하여 다른 사용자와 공유하지 않아야 합니다. 사용자는 다른 사람이 시스템에 접근할 수 있도록 하기 위해 시스템에 로그온하는 정보를 공유해서는 안 됩니다.
정기적으로 암호 및 기타 접근 키를 변경해야 합니다.
업무 종료 시 시스템을 로그오프해야 하며, 또 다른 방법은 자동 로그오프가 최대 절전 모드 기간에 적용하는 것도 좋은 방법입니다. 단기간에 사용하지 않을 경우 부당한 데이터 입력을 위해 자동 보호 기능을 설정할 수 있어야 합니다. 예를 들어 암호를 다시 입력할 때까지 데이터 입력을 방지하는 자동 화면 보호기를 실행한다.
CFR Part 11, Section 11.10은 사람들이 전자 기록 시스템을 사용하여 감사 추적으로 신뢰성과 확실성을 보호하는 단계 중 하나로 유지해야 하며, 적절한 경우 전자 기록의 기밀성을 설명하고 있습니다.
산업에서 Part11.는 전자 기록에 대한 지침입니다. 이미 전자 서명 범위 및 응용 프로그램에 의해 명확히, 컴퓨터 타임 스탬프 감사 기록에 대한 Part 11 요구 사항에 대해 알고 있어야 합니다. 임상 시험 기록은 적절하고 정확해야 한다는 것을 포함하여 임상 시험 선제 규칙을 준수해야 합니다. 따라서 임상 시험 문서에 관한 전자 기록에 대한 정보의 변화를 기록하는 것이 중요합니다. 컴퓨터 타임스탬프 감사 추적 및 전자 기록의 생성, 개정 및 삭제에 대한 정보는 적절한 전체 통과 조건 규칙 준수를 보장하는데 유용합니다. 전자 기록의 생성, 개정 및 삭제에 대한 정보를 추가 및 연대순으로 만들어야 합니다. 적절한 통과 조건 규칙 요구 사항이 없더라도 전자 기록의 신뢰성과 확실성을 보장하는 컴퓨터 타임 스탬프 감사 추적 또는 기타 실용적이고 논리적이며 절차적인 보안 방법을 구축하는 것이 중요합니다. 컴퓨터 감사 추적 또는 기타 적절한 보안 방법을 적용할지 여부에 대한 결정은 전체 규칙 요구 사항, 합법적이고 문서화된 위험 평가 및 데이터 품질 및 기록 무결성의 잠재적 영향에 근거해야 합니다. 감사 추적 및 기타 보안 방법을 사용하여 누가 전자 기록을 수정했는지, 언제, 어떤 이유로 전자 기록 활동을 수정했는지에 대한 전자 기록 활동 문서에 저장되어야 한다.
전자 기록 변경을 추적하는 방법에는 다음과 같은 예제가 포함됩니다.
- 컴퓨터 타임 스탬프 감사 추적
- 전자 기록을 변경한 날짜, 시기 및 누구인지 식별하는 전자 기록의 서명, 날짜 버전입니다.
- 전자 기록의 서명, 일자 표준 전자 메일 형식 버전 (에, pdf, xml, sgml)은 전자 기록을 변경한 내용 , 시기 및 누구인지 식별할 수 있어야 합니다.
- 무단으로 관리되는 관리로 인해 전자 기록을 생성, 수정, 삭제 또는 제어할 수 없어야 합니다.
데이터와 타임 스탬프
데이터와 시간의 정확성을 보장하기 위해 시스템을 관리한다. 데이터와 시간은 데이터 또는 시간의 불일치에 대한 알림을 받아야 하며, 사용 가능한 사람들만 변경 가능해야 합니다. 시스템이 자동으로 일광 절약 시간(서머타임)을 조정하는 시간 변경 설정을 요청하지 않아야 합니다. 임상 시험 컴퓨터 시스템은 다른 시설 임상 시험에서 사용될 것이며, 이는 아마도 다른 시간대의 여러 위치에 있을 수 있습니다. 표준 시간대가 다른 시스템의 경우 사용되는 표준 시간대 참조를 명확하게 이해하기 위해 타임 스탬프가 도입될 수 있습니다. 시스템 문서에서 영역 이니셜 및 기타 명명 규칙뿐만 아니라 표준 시간대 참조를 명확하게 하는 것이 바람직합니다.
시스템 특성
직접 데이터 입력에 사용되는 시스템 프롬프트, 플래그 및 기타 지원 특성은 컴퓨터 시스템에 통합하여 임상 용어 및 공지 외 데이터의 일관된 사용을 경고해야 합니다. 다른 쪽에서는 데이터를 우회필드에 자동으로 입력하는 속성을 사용할 수 없어야 합니다.
시스템 보안
컴퓨터 시스템 및 데이터에 대한 접근이 21 CFR part 11.10 으로 제한되도록 컴퓨터 시스템에 내장된 내부 안전 장치 외에도 외부 안전 장치를 구현해야 합니다. 시스템 처리 및 저장을 위한 표준 운영 절차는 불합리한 접근을 방지하기 위해 개발 및 구현되어야 합니다. 제어 방지에 대한 접근은 Part 11절에 의해 가능합니다.
- 운영 시스템 검사
- 기관 검사
- 장비(터미널) 검사
imtrial은 전자 서명에 따라 개인이 책임지고 접근할 수 있도록 임상시험 설계 문서에 대한 구성 및 시스템 접근을 로그온, 보안 절차, 감사 추적(또는 전자 기록 활동을 따르는 기타 보안 방법)이 필요한 시스템 소프트웨어에 의해 제한 및 모니터링 서비스를 고객에게 제공합니다. 보호 시스템 소프트웨어를 통해 입력하지 않는 외부 소프트웨어 응용 프로그램에서 데이터 변조, 브라우징, 검색 및 보고를 방비하기 위해 절차와 관리를 수행할 수 있도록 지원합니다. 사용 가능한 기록의 이름, 제목 및 접근 권한을 항상 보여줄 수 있는 화면을 제공합니다. imtrial 시스템은 비 시험 소프트웨어와 의도하지 않는 상호 작용을 배제하기 위해 논리적이고 물리적으로 독립적이 되도록 설계 되어 있습니다. 논리 보안 변경에 대한 소프트웨어 변경의 영향을 확인하고 기록하고 있습니다. 컴퓨터 바이러스, walms 및 기타 유해한 소프트웨어 코드가 임상 시험 데이터 및 소프트웨어에 미치는 영향을 방지, 발견 및 완화하기 위한 통제 프로세스를 가지고 있습니다.
