1. 操作日志的記錄與存儲
每一份eCTD文檔的操作(如創(chuàng)建、修改、刪除)都應被記錄,并包含操作時間(精確到秒)、操作人(執(zhí)行操作的用戶身份)、操作類型(如創(chuàng)建、修改、刪除)、操作內容(如修改了哪些字段或增加了哪些內容)等信息。操作日志應以不可篡改的方式存儲,確保其真實性和可靠性。
2. 版本控制與歷史記錄
eCTD文檔通常需要經過多次修改才能最終提交。審計追蹤應支持版本控制,記錄文檔的每一次修改,并保存歷史版本。這不僅有助于追蹤文檔的演變過程,還能在需要時快速恢復到之前的版本。
3. 權限管理與用戶身份驗證
為確保審計追蹤的有效性,eCTD系統應實現嚴格的權限管理和用戶身份驗證。只有經過授權的用戶才能執(zhí)行特定操作,并且每次操作都需要通過身份驗證。這可以有效防止未經授權的修改或操作。
4. 時間戳與電子簽名
在eCTD提交中,時間戳用于記錄操作發(fā)生的具體時間,而電子簽名則用于驗證操作的合法性。這兩者共同確保了操作記錄的不可否認性和可追溯性。
5. 審計追蹤與日志管理
eCTD系統具備完善的審計追蹤功能。系統記錄所有用戶的操作日志,包括登錄時間、訪問內容、操作類型等詳細信息。這些日志采用防篡改技術存儲,可以作為事后的審計依據。監(jiān)管機構可以通過審計追蹤功能,查看制藥企業(yè)的提交歷史、修改記錄等信息,確保整個提交過程的透明性和可追溯性。系統還提供實時告警功能,當檢測到異常操作時,會立即向管理員發(fā)送告警信息。
