CFR Part 11 체크리스트(전자 기록 & 전자 서명)

📘 CFR Part 11이 뭐야?

CFR은 Code of Federal Regulations의 줄임말이고,
Part 11은 그 중 전자 기록과 전자 서명에 관한 규칙이야.

즉,

"전자 문서와 전자 서명을 쓸 때, 안전하고 믿을 수 있게 쓰려면 이렇게 해야 해요!"

라고 미국 FDA(식품의약국)가 정한 법이야.

---

🛡 왜 필요해?

예전에는 서류에 손으로 서명했잖아?
요즘은 컴퓨터로 기록도 하고, 서명도 전자로 하니까…

"이게 진짜 누가 썼는지 맞아?"
"몰래 바꾼 건 아니야?"

라는 문제가 생길 수 있어. 그래서 CFR Part 11이 이런 걸 막아주는 거야!

---

🧾 어떤 걸 요구할까?

1. ✅ 전자 서명:
   • 진짜 누가 서명했는지 확인 가능해야 해 (ID, 비밀번호 등)
2. 📜 전자 기록 보호:
   • 누가 언제 어떤 기록을 남겼는지 기록(log)을 남겨야 해 (Audit trail)
3. 🔐 보안:
   • 비밀번호, 접근 제한 등으로 아무나 못 들어오게 해야 해
4. 💾 변조 방지:
   • 중간에 몰래 바꾸지 못하게 해야 해
5. 🧪 검증(Validation):
   • 소프트웨어가 제대로 작동하는지 검증해야 해

---

💡 예를 들어볼게!

어떤 제약회사가 약 만드는 데이터를 컴퓨터에 저장해요.
이 회사는 직원이 전자 서명으로 확인도 하고, 결과를 FDA에 제출해야 해요.
→ 이때 CFR Part 11을 지켜야 그 기록이 **“믿을 수 있는 문서”**로 인정돼요!

 

✅ CFR Part 11 체크리스트 (전자 기록 & 전자 서명)

항목확인 내용체크

🔐 접근 통제	ID와 비밀번호로 로그인해야 하나요?	☐
👤 사용자 인증	전자 서명 시 사용자의 신원이 명확히 확인되나요?	☐
📜 감사 추적(Audit Trail)	누가, 언제, 무엇을 변경했는지 기록이 남나요?	☐
🔄 기록 수정 불가	원래 기록이 지워지거나 바뀌지 않도록 보호되어 있나요?	☐
🧪 시스템 검증	시스템이 정확하게 작동하는지 검증(Validation)했나요?	☐
🗓 타임 스탬프	기록마다 정확한 날짜와 시간이 자동으로 남나요?	☐
✍️ 전자 서명 정보	전자 서명에 이름, 날짜, 의미(승인, 검토 등)가 포함되나요?	☐
🛠 교육 훈련	사용자가 Part 11 규정을 이해하고 교육을 받았나요?	☐
🔁 백업/복구	기록이 손상될 경우를 대비해 백업과 복구 계획이 있나요?	☐
📤 데이터 전송 보안	기록을 전송할 때 안전하게(암호화 등) 전송하나요?	☐

---

🎯 체크리스트 활용 팁

• 체크가 모두 ✅일수록 CFR Part 11 준수 가능성이 높아요!
• 하나라도 ⛔면, FDA 감사 시 문제가 될 수 있으니 조치가 필요해요.
• 실제로는 IT 팀, 품질보증팀(QA), QA/RA와 함께 점검하는 게 좋아요.