eCTD電子提交系統通過以下方式提供文件的權限管理:
1. 基于角色的訪問控制(RBAC)模型:根據不同用戶角色分配相應的權限。例如,監管人員只能查看和審批提交的文件,而無法修改或刪除文件;制藥企業用戶只能訪問自己提交的文件,無法查看其他企業的數據。
2. 多因素認證(MFA)機制:結合密碼、動態驗證碼和生物特征認證等多種方式,提高系統訪問的安全性。系統還實施會話管理策略,設定會話超時時間,防止因長時間不操作而導致的安全風險。
3. 權限配置:一些eCTD解決方案允許集團與分子公司統一部署,按項目管理需要靈活配置用戶權限。例如,docuBridge可以實現集團與分子公司統一部署,按項目管理需要靈活配置用戶權限,可設置使用電腦用戶名及密碼登錄eCTD系統。
eCTD電子提交系統通過以下方式提供審計跟蹤功能:
1. 操作日志記錄:系統記錄所有用戶的操作日志,包括登錄時間、訪問內容、操作類型等詳細信息。這些日志采用防篡改技術存儲,可以作為事后的審計依據。監管機構可以通過審計追蹤功能,查看制藥企業的提交歷史、修改記錄等信息,確保整個提交過程的透明性和可追溯性。系統還提供實時告警功能,當檢測到異常操作時,會立即向管理員發送告警信息。
2. 版本控制與歷史記錄:eCTD文檔通常需要經過多次修改才能最終提交。審計追蹤應支持版本控制,記錄文檔的每一次修改,并保存歷史版本。這不僅有助于追蹤文檔的演變過程,還能在需要時快速恢復到之前的版本。
3. 時間戳與電子簽名:在eCTD提交中,時間戳用于記錄操作發生的具體時間,而電子簽名則用于驗證操作的合法性。這兩者共同確保了操作記錄的不可否認性和可追溯性。
4. 審計追蹤報告生成:一些eCTD系統具備完整的審計追蹤功能,對用戶行為、申報資料編制情況、文件使用情況等實時記錄,可生成/導出審計追蹤報告。例如,docuBridge滿足中小型和大型公司eCTD申報管理需求,可實現權限管理、審計追蹤等功能,能夠生成/導出審計追蹤報告。
