所有电子数据的创建或更改行为都应当被记录和追踪,记录和追踪方式可以是电子系统的“审计追踪”,也可以是其他的可追踪记录,只要能够保证其可追溯性就行。
如果系统本身没有“审计追踪”功能,可采用操作日志、变更控制、记录版本控制、“纸质记录+电子记录”混合记录的方式满足可追溯要求。
纸质记录中的审计追踪,任何修改、删除都必须使原始数据清晰可读,并记录进行修改的人员、修改日期及修改原因,根据需要证实并说明变化的理由。
电子记录的审计追踪,在系统和记录中均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程,应保存原始输入和文档的用户 ID、行动的时间、日期、及行动的理由。