FAQ / Compliance

L'audit log soddisfa i requisiti FDA 21 CFR Part 11?

L'audit log fornisce le funzionalità che §11.10(e) richiede esplicitamente: sicuro, generato dal computer, con timestamp, append-only, attribuito a utenti nominati, registra eventi di creazione/modifica/eliminazione. Se il vostro programma soddisfa Part 11 dipende dal lavoro di validazione che il vostro team QA svolge intorno a esso.

Le proprietà strutturali dell’audit log

Il §11.10(e) di FDA 21 CFR Part 11 specifica cosa deve fare un audit trail. Mappatura con il nostro audit log:

Requisito §11.10(e)Come lo soddisfiamo
SicuroAppend-only per architettura, integrato con i controlli di accesso del tenant
Generato dal computerGli eventi si attivano automaticamente su ogni azione del ciclo di vita; gli utenti non possono aggiungere o omettere voci
Con timestampTimestamp dalla piattaforma SharePoint, non inviati dagli utenti
Registra creazione/modifica/eliminazioneOgni evento del ciclo di vita viene acquisito — creazione, modifica, approvazione, archiviazione, promemoria, firma
Non oscura le voci precedentiAppend-only significa che le voci precedenti rimangono visibili indipendentemente dalle modifiche successive al documento

Inoltre, ogni voce è attribuita a una specifica identità Microsoft Entra (non un gruppo, non un account condiviso), il che soddisfa i requisiti di identificazione §11.10(g) e le aspettative di firma univoca §11.100(a).

Cosa l’audit log non fa da solo

Part 11 §11.200(a) richiede anche l’autenticazione a due fattori. Il nostro audit log acquisisce l’identità della sessione autenticata, ma il requisito di autenticazione a due fattori è soddisfatto a livello del tenant Microsoft Entra. I clienti che gestiscono programmi Part 11 tipicamente applicano MFA sul loro tenant Entra; ogni voce dell’audit log proviene quindi da una sessione autenticata MFA per ereditarietà.

Part 11 §11.50 richiede manifestazioni della firma (nome stampato, data, significato) — questo è gestito dalla firma PAdES nell’integrazione DocuSign, con il PDF firmato che lega crittograficamente la manifestazione. L’audit log registra che la firma è avvenuta; il PDF porta la manifestazione visivamente.

Il gap di validazione

L’audit log soddisfa i requisiti di funzionalità del §11.10(e) strutturalmente. Se il vostro programma supera un’ispezione Part 11 dipende da fattori aggiuntivi che appartengono a voi: la vostra postura di validazione (IQ/OQ/PQ del sistema installato), le vostre SOP per la gestione del programma Part 11, le vostre pratiche di revisione periodica e controllo delle modifiche, e la vostra documentazione di formazione per i dipendenti che operano in ambito Part 11.

I clienti con programmi Part 11 maturi tipicamente trattano il nostro audit log come una funzionalità di conformità chiave ed eseguono il loro ambito di validazione attorno ad esso. I clienti più nuovi a Part 11 dovrebbero aspettarsi che il lavoro di validazione sia sostanziale — non perché il nostro prodotto sia difficile da validare, ma perché la validazione Part 11 è intrinsecamente sostanziale per qualsiasi sistema informatizzato in ambito GxP.

Funzionalità correlate

Audit log

Ogni azione, ogni approvazione, ogni versione — registrata a nome di un utente specifico, accessibile in 30 secondi.

Approfondimenti

Compliance · Livello B

FDA 21 CFR Part 11

Altro in Compliance

?

Siete validati 21 CFR Part 11?

No — e intenzionalmente. La validazione Part 11 spetta al team QA del cliente come parte del loro programma di conformità. Forniamo le funzionalità a cui fanno riferimento gli audit Part 11 (audit log, firme, controllo accessi); il vostro team QA esegue IQ/OQ/PQ sull'istanza installata.

?

Possiamo usarlo per i flussi di lavoro GxP regolamentati?

Sì — i clienti usano le funzionalità nei loro programmi di conformità Part 11 e GxP. Non siamo posizionati come piattaforma QMS validata (MasterControl e equivalenti occupano quel ruolo). Per SOP e informazioni documentate in ambito GxP dove il team QA del cliente esegue la validazione, ci adattiamo bene.

?

Come si integra con Microsoft Purview?

Due livelli diversi che interoperano. Purview gestisce la conservazione dei record a livello di tenant, il legal hold, eDiscovery e DLP. Noi gestiamo la governance attiva dei documenti sopra — template, approvazioni, cadenza di revisione, prove audit-log. I clienti usano entrambi insieme senza conflitti.

La tua domanda non è in elenco?

Una valutazione di 30 minuti è di solito il modo più rapido per ottenere una risposta specifica a una domanda specifica sul profilo della tua organizzazione.

Prenota una valutazione gratuita o vedi tutte le FAQ