Děkujeme, že jste si přečetli náš úvod do 21 CFR 11. Pro další školení nebo konzultaci kontaktujte Ofni Systems.
Otázka: Co jsou požadavky 21 CFR 11?
A: 21 CFR 11 vyžaduje, aby uzavřené počítačové systémy musely mít soubor technologických a procedurálních kontrol k ochraně dat v systému. Otevřené počítačové systémy musí také obsahovat ovládací prvky zajišťující, že všechny záznamy jsou autentické, neporušitelné a (je-li to relevantní) důvěrné.
Otázka: Které počítačové systémy musí být v souladu s 21 CFR 11?
A: Všechny počítačové systémy, které uchovávají údaje, které se používají k rozhodování o kvalitě, nebo údaje, které budou hlášeny FDA, musí být v souladu s 21 CFR 11. V laboratorních situacích to zahrnuje veškeré laboratorní výsledky použité ke stanovení kvality, bezpečnosti, síly, účinnosti nebo čistota. V klinických prostředích to zahrnuje všechna data, která mají být uvedena jako součást klinického hodnocení používaného ke stanovení kvality, bezpečnosti nebo účinnosti. Ve výrobních prostředích to zahrnuje všechna rozhodnutí související s vydáním produktu a kvalitou produktu.
Otázka: Co je ověření počítačového systému?
A: Ověření je systematická dokumentace systémových požadavků v kombinaci s dokumentovaným testováním, prokazující, že počítačový systém splňuje zdokumentované požadavky. Je to první požadavek na soulad stanovený v 21 CFR 11. Ověření vyžaduje, aby vlastník systému udržoval sbírku ověřovacích dokumentů, včetně specifikací požadavků a testovacích protokolů.
Další informace o požadavcích na ověření počítačového systému
Otázka: Co je přesné generování záznamů?
A : Přesné generování záznamů znamená, že záznamy zadané do systému musí být zcela obnovitelné bez neočekávaných změn nebo nezaznamenaných změn. Toto se obecně testuje ověřením, že záznamy zadané do systému musí být přesně zobrazeny a přesně exportovány ze systému.
Další informace o požadavcích na přesné generování záznamů
Otázka: Jak musí být záznamy chráněny?
Odpověď: Elektronické záznamy nesmí být poškozeny a musí být snadno přístupné po celou dobu uchovávání záznamů. To se obvykle provádí kombinací technologických a procedurálních kontrol.
Další informace o požadavcích na ochranu záznamů
Otázka: Co je to omezený přístup do systému?
A: Vlastníci systému musí prokázat, že vědět, kdo přistupuje a mění jejich systémová data. Při technologickém řízení se to běžně prokazuje požadavkem, aby všichni uživatelé měli ke vstupu do systému jedinečná ID uživatele spolu s hesly.
Další informace o požadavcích na omezený přístup do systému
Otázka: Co je to audit trail?
A: Kontrolní záznam je interní protokol v programu, který zaznamenává všechny změny systémových dat. To je testováno prokázáním, že všechny změny provedené v datech jsou zaznamenány do audit trailu.
Další informace o stopách auditu
Otázka: Co jsou kontroly operačního systému?
A: Vynucení kontrol operačního systému sekvenování kritických funkcí systému. To se ukazuje na ukázce, že je třeba dodržovat pracovní postupy definované obchodem. Před kontrolou je třeba například zadat data.
Další informace o kontrolách operačního systému
Otázka: Co jsou kontroly zařízení?
A: Kontroly zařízení jsou testy k zajištění platnosti datové vstupy a provozní pokyny. Obecně řečeno, Ofni Systems nenavrhuje testování klávesnic, myší atd., Protože tato vstupní zařízení jsou implicitně testována v průběhu dalších testů. Pokud se však jedná o konkrétní vstupní zařízení (optické skenery, laboratorní zařízení atd.), Měla by být tato zařízení testována, aby byla zajištěna přesnost systémových vstupů.
Další informace o vstupu a kontrolách zařízení
Otázka: Jaké školení jsou vyžadovány požadavky na programy kompatibilní s 21 CFR 11?
Odpověď: Uživatelé musí mít dokumentaci, aby měli vzdělání, školení a zkušenosti s používáním počítačového systému. Školení může být obvykle pokryto školicími postupy vaší společnosti.
Další informace o vzdělání, školení a zkušenostech požadovaných pro 21 CFR 11
Otázka: Jaká je politika odpovědnosti za používání elektronických podpisů?
Odpověď: Uživatelé musí uvést, že jsou si vědomi, že jsou zodpovědní za všechna data, která zadají nebo upraví v systému. Toho lze dosáhnout technologicky přijetím podmínek při přihlášení do systému nebo procedurálním zdokumentováním této odpovědnosti v rámci školení.
Další informace o zásadách pro používání elektronických podpisů
Otázka: Jaké požadavky na dokumentaci jsou požadovány 21 programů vyhovujících CFR 11?
Odpověď: Musí existovat dokumentace, která definuje provoz a údržbu systému. Tyto požadavky obvykle splňují postupy společnosti pro kontrolu dokumentů.
Další informace o systémech kontroly dokumentů
Otázka: Jaké jsou požadavky na elektronické podpisy?
A: Všechny elektronické podpisy musí:
- Uveďte vytištěné jméno podepisujícího, datum / čas, kdy byl podpis použit, a význam elektronického podpisu.
- Být zahrnut v podobě záznamu čitelné pro člověka. Elektronické podpisy nesmí být oddělitelné od jejich záznamu.
- Musí být jedinečné pro jednoho uživatele a nesmí je používat kdokoli jiný.
- K jednoznačné identifikaci uživatele lze použít biometrii. Pokud se biometrické údaje nepoužívají, potřebují alespoň dva odlišné identifikátory (například ID uživatele a tajné heslo).
Otázka: Má 21 CFR 11 nějaké požadavky na hesla nebo identifikaci kódy?
Odpověď: Ano. Měly by existovat procedurální kontroly, které zajistí, že:
- Žádní dva jednotlivci nemají stejné ID uživatele a heslo.
- Hesla jsou pravidelně kontrolována a jejich platnost vyprší.
- Existují postupy pro správu ztrát, které deautorizují ztracená, odcizená nebo chybějící hesla.
Stahování
Nápověda 21 CFR 11 – Spustitelný soubor nápovědy s úplným textem 21 CFR 11 Dobrý úvod do elektronické shody.
Glosář
- Uzavřené systémy jsou počítačové systémy, kde je přístup do systému řízen osobami odpovědnými za obsah elektronických záznamů v systému. . Většina aplikací se považuje za uzavřené systémy.
- Otevřené systémy jsou počítačové systémy, kde přístup do systému nekontrolují lidé odpovědní za obsah elektronických záznamů v systému. Internet nebo wiki jsou příklady otevřených systémů.
- Procedurální kontroly jsou dokumentovány SOP, které zajišťují, že se systém používá pouze určitým způsobem.
- Technologické kontroly jsou pravidla dodržování předpisů vynucená programem. , jako je požadavek, aby měl uživatel heslo pro přihlášení do počítačového systému. Technologické kontroly jsou obecně považovány za bezpečnější než procedurální kontroly.
- Biometrie jsou prostředky k identifikaci osoby na základě fyzických vlastností nebo opakovatelných akcí. Některé příklady biometrických údajů zahrnují identifikaci uživatele na základě fyzického podpisu, otisků prstů atd.
Dotazy
Dotazy? Potřebujete další úvod do 21 CFR 11? Kontaktujte Ofni Systems na čísle (919) 844-2494 nebo na adrese [email protected].