1. 操作日志的记录与存储
每一份eCTD文档的操作(如创建、修改、删除)都应被记录,并包含操作时间(精确到秒)、操作人(执行操作的用户身份)、操作类型(如创建、修改、删除)、操作内容(如修改了哪些字段或增加了哪些内容)等信息。操作日志应以不可篡改的方式存储,确保其真实性和可靠性。
2. 版本控制与历史记录
eCTD文档通常需要经过多次修改才能最终提交。审计追踪应支持版本控制,记录文档的每一次修改,并保存历史版本。这不仅有助于追踪文档的演变过程,还能在需要时快速恢复到之前的版本。
3. 权限管理与用户身份验证
为确保审计追踪的有效性,eCTD系统应实现严格的权限管理和用户身份验证。只有经过授权的用户才能执行特定操作,并且每次操作都需要通过身份验证。这可以有效防止未经授权的修改或操作。
4. 时间戳与电子签名
在eCTD提交中,时间戳用于记录操作发生的具体时间,而电子签名则用于验证操作的合法性。这两者共同确保了操作记录的不可否认性和可追溯性。
5. 审计追踪与日志管理
eCTD系统具备完善的审计追踪功能。系统记录所有用户的操作日志,包括登录时间、访问内容、操作类型等详细信息。这些日志采用防篡改技术存储,可以作为事后的审计依据。监管机构可以通过审计追踪功能,查看制药企业的提交历史、修改记录等信息,确保整个提交过程的透明性和可追溯性。系统还提供实时告警功能,当检测到异常操作时,会立即向管理员发送告警信息。
