1.數據記錄的拷貝必須準確和完整
2.所有相關記錄的修改都必須具有追溯性
3.可控的數據記錄拷貝
4.時間戳標記,非用戶依賴型的記錄更改的追蹤審查
電子記錄
對於封閉性的系統
系統經過驗證以保證準確性,可信度,功能的可預見性,以及對於非法的或更改的記錄進行偵測(這壹點主要在軟件中通過數字簽名實現)
系統能夠提供所需數據記錄準確且完整的拷貝,這些拷貝既可供人閱讀也能以電子記錄的形式供FDA審查。數據記錄文件可包括多種形式的文件,從儀器產生的數據到可打印的報告,如pdf,office系列文檔,最後形成的報告中還應該能包含審查跟蹤的信息。在數據的整個生命周期中,都必須保證其的正確性和可檢索性。對此的壹般解決辦法是將數據集中存放在壹臺中央服務器上,並采用數據庫管理系統進行規範化管理,通過系統管理員管理服務端的方法對用戶訪問驗證方式,以及口令的更新頻率進行控制。為用戶分配相應的角色及權限,包括對數據資源的訪問權限和對系統功能的使用權限兩方面。對用戶的所有操作,服務端應能夠如實,安全的記錄,如日期,時間,用戶的操作活動(增,刪,改)甚至需要強制性地要求給出相應操作的原因,形成安全的日誌文件供日後追蹤(該文件壹般也應存放在服務器上)。
對壹個文件的修改,之前的版本應該得到完整的保留。上述跟蹤信息的保留應該貫穿在該文檔的整個執行周期中(文檔生成,歸檔,銷毀)。
系統檢查與控制
系統要有權限驗證以保證合法用戶的登錄和權限使用
使用電子文檔的人需要接受教育和培訓
建立寫入權限,必須對數字簽名過的文檔負責,並且理解該簽名與紙上的簽名壹樣有效
對於開放式的系統
簽名的表示方法:簽名者的名字,簽名日期和時間,簽名的理由
該簽名最終可形成pdf文檔以供閱讀
電子簽名必須與其相應的電子文檔相對應,以免被復制,或轉移至其他電子文檔。壹般的解決辦法是將該電子簽名作為該文檔的壹部分。
所有的電子簽名僅屬於壹個人,不可被任何其他人重用和重分配,且簽名之前必須有嚴格的身份驗證方法(口令,生物識別)。