对电子记录软件的综合性要求:
1.数据记录的拷贝必须准确和完整
2.所有相关记录的修改都必须具有追溯性
3.可控的数据记录拷贝
4.时间戳标记,非用户依赖型的记录更改的追踪审查
电子记录
对于封闭性的系统
系统经过验证以保证准确性,可信度,功能的可预见性,以及对于非法的或更改的记录进行侦测(这一点主要在软件中通过数字签名实现)
系统能够提供所需数据记录准确且完整的拷贝,这些拷贝既可供人阅读也能以电子记录的形式供FDA审查。数据记录文件可包括多种形式的文件,从仪器产生的数据到可打印的报告,如pdf,office系列文档,最后形成的报告中还应该能包含审查跟踪的信息。在数据的整个生命周期中,都必须保证其的正确性和可检索性。对此的一般解决办法是将数据集中存放在一台中央服务器上,并采用数据库管理系统进行规范化管理,通过系统管理员管理服务端的方法对用户访问验证方式,以及口令的更新频率进行控制。为用户分配相应的角色及权限,包括对数据资源的访问权限和对系统功能的使用权限两方面。对用户的所有操作,服务端应能够如实,安全的记录,如日期,时间,用户的操作活动(增,删,改)甚至需要强制性地要求给出相应操作的原因,形成安全的日志文件供日后追踪(该文件一般也应存放在服务器上)。
对一个文件的修改,之前的版本应该得到完整的保留。上述跟踪信息的保留应该贯穿在该文档的整个执行周期中(文档生成,归档,销毁)。
系统检查与控制
系统要有权限验证以保证合法用户的登录和权限使用
使用电子文档的人需要接受教育和培训
建立写入权限,必须对数字签名过的文档负责,并且理解该签名与纸上的签名一样有效
对于开放式的系统
签名的表示方法:签名者的名字,签名日期和时间,签名的理由
该签名最终可形成pdf文档以供阅读
电子签名必须与其相应的电子文档相对应,以免被复制,或转移至其他电子文档。一般的解决办法是将该电子签名作为该文档的一部分。
所有的电子签名仅属于一个人,不可被任何其他人重用和重分配,且签名之前必须有严格的身份验证方法(口令,生物识别)。