Tak fordi du læste vores introduktion til 21 CFR 11. Kontakt Ofni Systems for yderligere træning eller konsultation.
Q: Hvad er kravene i 21 CFR 11?
A: 21 CFR 11 kræver, at lukkede computersystemer skal have en samling af teknologiske og proceduremæssige kontroller for at beskytte data i systemet. Åbne computersystemer skal også omfatte kontrolelementer for at sikre, at alle poster er autentiske, ukorrupte og (hvor det er relevant) fortrolige.
Q: Hvilke computersystemer skal overholde 21 CFR 11?
A: Alle computersystemer, der lagrer data, der bruges til at træffe kvalitetsbeslutninger eller data, der rapporteres til FDA, skal være i overensstemmelse med 21 CFR 11. I laboratoriesituationer inkluderer dette alle laboratorieresultater, der bruges til at bestemme kvalitet, sikkerhed, styrke, effektivitet eller renhed. I kliniske miljøer inkluderer dette alle data, der skal rapporteres som en del af det kliniske forsøg, der anvendes til at bestemme kvalitet, sikkerhed eller effektivitet. I produktionsmiljøer inkluderer dette alle beslutninger relateret til produktudgivelse og produktkvalitet.
Spørgsmål: Hvad er computersystemvalidering?
A: Validering er en systematisk dokumentation af systemkrav kombineret med dokumenteret test, viser, at computersystemet opfylder de dokumenterede krav. Det er det første krav, der er identificeret i 21 CFR 11 for overholdelse. Validering kræver, at systemejeren opretholder indsamlingen af valideringsdokumenter, herunder kravspecifikationer og testprotokoller.
Flere oplysninger om krav til computersystemvalidering
Q: Hvad er nøjagtig postgenerering?
A : Nøjagtig postgenerering betyder, at poster, der er indtastet i systemet, skal kunne hentes fuldstændigt uden uventede ændringer eller ikke-registrerede ændringer. Dette testes generelt ved at kontrollere, at poster, der er indtastet i systemet, skal vises nøjagtigt og eksporteres nøjagtigt fra systemet.
Flere oplysninger om krav til nøjagtig generering af poster
Q: Hvordan skal poster beskyttes?
A: Elektroniske poster må ikke blive ødelagt og skal være let tilgængelige i hele opbevaringsperioden. Dette udføres normalt gennem en kombination af teknologiske og proceduremæssige kontroller.
Flere oplysninger om krav til beskyttelse af poster
Sp .: Hvad er begrænset systemadgang?
A: Systemejere skal demonstrere, at de vide, hvem der har adgang til og ændrer deres systemdata. Når det styres teknologisk, demonstreres dette ofte ved at kræve, at alle brugere har unikke bruger-id’er og adgangskoder for at komme ind i systemet.
Flere oplysninger om krav til begrænset systemadgang
Q: Hvad er et revisionsspor?
A: Et revisionsspor er en intern log i et program, der registrerer alle ændringer i systemdata. Dette testes ved at demonstrere, at alle ændringer, der er foretaget i data, registreres i kontrolsporet.
Flere oplysninger om revisionsspor
Sp .: Hvad er operationelle systemkontrol?
A: Operativsystemkontrol håndhæver sekventering af kritisk systemfunktionalitet. Dette demonstreres ved at vise, at forretningsdefinerede arbejdsgange skal følges. For eksempel skal data indtastes, før de kan gennemgås.
Flere oplysninger om operationelle systemkontrol
Q: Hvad er enhedskontrol?
A: Enhedskontrol er test for at sikre gyldigheden af dataindgange og driftsinstruktioner. Generelt foreslår Ofni Systems ikke at teste tastaturer, mus osv., Fordi disse inputenheder implicit testes under andre test. Men hvis bestemte inputenheder (optiske scannere, laboratorieudstyr osv.) Skal disse enheder testes for at sikre nøjagtigheden af systemindgange.
Flere oplysninger om input og enhedskontrol
Q: Hvilken træning kræves der krav til 21 CFR 11-kompatible programmer?
A: Brugere skal dokumenteres for at have uddannelse, træning og erfaring til at bruge computersystemet. Uddannelse kan typisk dækkes af din virksomheds træningsprocedurer.
Flere oplysninger om uddannelse, uddannelse og erfaring, der kræves i 21 CFR 11
Sp .: Hvad er en politik for ansvar for brug af elektroniske signaturer?
A: Brugere skal oplyse, at de er opmærksomme på, at de er ansvarlige for alle data, de indtaster eller redigerer i et system. Dette kan opnås teknologisk ved at acceptere betingelser ved tilmelding til systemet eller proceduremæssigt ved at dokumentere dette ansvar som en del af uddannelsen.
Flere oplysninger om politikker for brug af elektroniske signaturer
Sp .: Hvilke dokumentationskrav kræves for 21 CFR 11-kompatible programmer?
A: Der skal foreligge dokumentation, der definerer systemdrift og vedligeholdelse. Typisk er disse krav opfyldt af firmadokumentkontrolprocedurer.
Flere oplysninger om dokumentkontrolsystemer
Q: Hvad er kravene til elektroniske signaturer?
A: Alle elektroniske signaturer skal:
- Medtage det udskrevne navn på underskriveren, datoen / tidspunktet, hvor underskriften blev anvendt, og betydningen af den elektroniske signatur.
- Medtages i menneskelig læsbar form af optegnelsen. Elektroniske signaturer må ikke kunne adskilles fra deres registrering.
- Skal være unik for en enkelt bruger og ikke bruges af nogen anden.
- Kan bruge biometri til at identificere brugeren entydigt. Hvis der ikke anvendes biometri, har de brug for mindst to forskellige identifikatorer (for eksempel bruger-id’et og en hemmelig adgangskode).
Sp .: Har 21 CFR 11 krav til adgangskoder eller identifikation koder?
A: Ja. Der bør findes proceduremæssige kontroller for at sikre, at:
- Ingen to personer har samme bruger-id og adgangskode.
- Adgangskoder kontrolleres regelmæssigt og udløber.
- Der findes procedurer for tabshåndtering til at godkende mistede, stjålne eller manglende adgangskoder.
Downloads
21 CFR 11 Help – En eksekverbar hjælpefil med den komplette tekst på 21 CFR 11 En god introduktion til elektronisk overholdelse.
Ordliste
- Lukkede systemer er computersystemer, hvor systemadgang styres af personer, der er ansvarlige for indholdet af elektroniske poster i systemet . De fleste applikationer betragtes som lukkede systemer.
- Åbne systemer er computersystemer, hvor systemadgang ikke kontrolleres af personer, der er ansvarlige for indholdet af elektroniske poster i systemet. Internettet eller wikierne er eksempler på åbne systemer.
- Procedurekontrol er dokumenterede SOP’er, der sikrer, at et system kun bruges på en bestemt måde.
- Teknologiske kontroller er programhåndhævede regler for overholdelse , som at kræve, at en bruger har en adgangskode til at logge ind på et computersystem. Teknologiske kontroller anses generelt for at være mere sikre end proceduremæssige kontroller.
- Biometri er et middel til at identificere en person baseret på fysiske egenskaber eller gentagelige handlinger. Nogle eksempler på biometri inkluderer identifikation af en bruger baseret på en fysisk signatur, fingeraftryk osv.
Spørgsmål
Spørgsmål? Brug for mere introduktion til 21 CFR 11? Kontakt Ofni Systems på (919) 844-2494 eller på [email protected].