问题标签 [21cfr11]

我必须转换我的 Django 应用程序，使其符合“ 21 CFR Part 11 ”，即使电子记录与签署的纸质记录具有相同的有效性。有什么我应该看的项目或应用程序吗？

一些问题：

1. 审计跟踪：必须跟踪所选模型的每一次更改（谁、何时、什么）
2. 检测未经授权的记录编辑：如果记录在正常程序之外被更改/添加/删除，应用程序应检测它
3. 对于特定操作，用户必须再次输入密码
4. 密码必须定期更改，并且必须满足某些标准等...

我在网上没有找到现成的解决方案...

在 Django 应用程序中，我需要检查数据完整性（即我想检测是否有人从应用程序外部更改了记录的内容[例如通过手动更改数据库中的数据]）。

我的想法是在每个模型实例上添加一个“校验和”（模型上的附加字段或链接的“校验和”模型上）。

所以，我有两个问题：

1. 这是一个好的解决方案吗？
2. 有没有为此目的准备好的 django 应用程序？（我什么都没找到）

谢谢

在我们的其中一个项目中，我们必须满足所有 21 CFR Part 11 要求。该系统必须使用Java、MySQL 进行设计。通过基本概念，我了解到 21 CFR Part 11 Req。主要强调以下几点：

1. 电子签名
2. 审计跟踪
3. 系统的安全性/验证。

任何人都可以知道如何实现 21 CFR ... 特别是关于审计跟踪和数字签名的最佳实践

谢谢

在 21 CFR 第 11 部分中，第 11.200 节概述了电子签名要求，特别是

(a) 不基于生物特征的电子签名应：

[...]

(3) 进行管理和执行以确保其真正所有者以外的任何人试图使用个人的电子签名需要两个或多个个人的协作。

我们将此解释为需要两个管理员来重置用户密码（否则单个管理员可以自行重置用户密码，然后愉快地伪造）

但是当使用生物识别技术时，要求似乎要弱得多：

(b) 基于生物特征的电子签名的设计应确保它们不能被其真正所有者以外的任何人使用。

这意味着在指纹认证的情况下，一个管理员可以单独重置指纹，然后伪造。

你是如何实现这个要求的？我们很想忽略（b），因为它看起来很弱，并将生物识别技术视为密码。