21 CFR Part 11 und Business Central — Compliance-Checkliste

21-cfr-part-11 · fda · elektronische-aufzeichnungen · gxp26. März 2026

FDA 21 CFR Part 11 legt Anforderungen für elektronische Aufzeichnungen und Signaturen in regulierten Aktivitäten unter FDA-Jurisdiktion fest. Für Pharma-, Medizingeräte- und Biotechhersteller, die Business Central einsetzen, ist Part-11-Konformität eine Voraussetzung für den US-Marktzugang und FDA-Inspektionsbereitschaft.

Part 11 gilt, wenn elektronische Aufzeichnungen zur Erfüllung von FDA-Anforderungen verwendet werden, die andernfalls durch Papieraufzeichnungen erfüllt würden. Im Business-Central-Kontext umfasst dies typischerweise: Chargenherstellungsaufzeichnungen, Qualitätsprüfungsergebnisse, Abweichungs- und CAPA-Aufzeichnungen, Änderungskontrollgenehmigungen und Gerätekalibrierungsaufzeichnungen.

Audit-Trail-Konfiguration

Business Central SaaS ist ein geschlossenes System — der Zugang wird über Entra ID kontrolliert. Die Audit-Trail-Anforderung ist operativ am bedeutsamsten. Das Change Log von Business Central muss für alle Part-11-relevanten Dateneingaben konfiguriert sein und Benutzeridentität, Zeitstempel und Art der Änderung erfassen. Das Log muss vor Löschung und Änderung durch jeden Benutzer — einschließlich Systemadministratoren — geschützt sein.

Anforderungen an elektronische Signaturen

Part 11 verlangt, dass elektronische Signaturen für eine Person eindeutig sind und nicht wiederverwendet oder neu zugewiesen werden. Der Genehmigungsworkflow von Business Central unterstützt konforme Kontrollen: Jeder Genehmigungsschritt erfordert eine authentifizierte Autorisierung über Entra ID, und der Genehmigungsdatensatz erfasst Benutzeridentität und Zeitstempel.

Für die Konformität müssen Workflows so konfiguriert sein, dass eine erneute Authentifizierung für Signaturaktionen erforderlich ist, die Bedeutung der Signatur erfasst wird und signierte Aufzeichnungen vor nachträglicher Änderung geschützt sind.

Praktische Compliance-Checkliste

  • Systemvalidierung mit vollständigem Dokumentationspaket
  • Change Log für alle Part-11-relevanten Tabellen konfiguriert und geschützt
  • Entra ID als Identitätsanbieter ohne geteilte Accounts
  • Genehmigungsworkflows mit Identität, Zeitstempel und Signaturzweck
  • Aktuelle Systemdokumentation und SOP-Referenzen
  • Aktuelle Personalschulungsaufzeichnungen

Laden Sie die 21-CFR-Part-11-Compliance-Checkliste für Business Central als PDF über den untenstehenden Link herunter.

Leitfaden herunterladen