21 CFR Part 11 的全称是美国《联邦法规》第21篇第11部分（Title 21 of the Code of Federal Regulations Part 11），由美国食品药品监督管理局（FDA）颁布。

它的核心作用非常明确：确立电子记录和电子签名的法定标准，使其与传统纸质记录和手写签名具有同等的法律效力。

简单来说，在制药、医疗器械等受严格监管的行业中，如果企业想用电脑系统里的电子数据代替纸质文件，用电子签名代替手写签字，那么这套电子系统就必须符合 21 CFR Part 11 的各项严苛要求。

法规的核心要求

21 CFR Part 11 并不是一个简单的“电子化”建议，而是一套强制性的合规标准，主要包含以下三大核心板块：

电子记录管理

• 审计追踪（Audit Trail）：这是最核心的要求。系统必须自动、安全地记录所有对数据的操作（包括创建、修改、删除），必须包含“谁、在什么时间、做了什么、为什么修改”这四个要素，且这些日志不可被篡改或关闭。

• 系统验证：用于生成和管理电子记录的系统，必须经过严格的验证（如 IQ/OQ/PQ），以证明其在整个生命周期内都能准确、可靠地运行。

• 数据保护与长期可读：必须有严格的权限控制防止未授权访问，同时要确保即使系统升级或更换，历史数据依然能够被完整读取和检索。

  电子签名规范

• 唯一性与绑定：每个电子签名必须唯一地对应一个特定的人员，不能被他人重复使用或复制。

• 双重认证：在执行电子签名时，通常需要至少两种身份验证要素（例如：用户ID + 密码）。

• 不可抵赖性：签名一旦生成，签署人不能否认其签名的有效性，且签名必须与对应的电子记录强制绑定。

  系统安全与操作控制

• 权限管理：必须实施基于角色的访问控制，确保用户只能访问和操作其工作权限范围内的数据。

• 操作规范：系统需具备自动记录操作时间戳、限制非法登录尝试、强制定期修改密码等安全机制。

适用范围与全球影响力

• 适用行业：该法规直接管辖在美国市场销售的药品、生物制品、医疗器械、食品（含兽药）等行业。任何向 FDA 提交电子数据的企业，或其供应链上的相关方（如合同实验室、原料供应商）都必须遵守。

• 全球事实标准：虽然 21 CFR Part 11 是美国的法规，但其强调的数据完整性原则（如 ALCOA++ 原则）已经成为全球制药和医疗器械行业的“黄金准则”。包括中国 NMPA、欧盟 EMA、英国 MHRA 在内的全球各大监管机构，在审查企业数据合规性时，都会参考或直接采用与之相同的高标准。

因此，21 CFR Part 11 本质上是通过法律和技术手段，为数字化时代的关键行业数据建立了一道“防篡改、可追溯”的安全防线，最终目的是保障公众的健康与生命安全。