Vielen Dank, dass Sie unsere Einführung in 21 CFR 11 gelesen haben. Für zusätzliche Schulungen oder Beratung wenden Sie sich an Ofni Systems.
F: Was sind Die Anforderungen von 21 CFR 11?
A: 21 CFR 11 erfordert, dass geschlossene Computersysteme über eine Sammlung von technologischen und verfahrenstechnischen Kontrollen verfügen, um Daten innerhalb des Systems zu schützen. Offene Computersysteme müssen auch Kontrollen enthalten, um sicherzustellen, dass alle Aufzeichnungen authentisch, unbestechlich und (falls zutreffend) vertraulich sind.
F: Welche Computersysteme müssen mit 21 CFR 11 kompatibel sein?
A: Alle Computersysteme, die Daten speichern, die zur Entscheidungsfindung verwendet werden, oder Daten, die der FDA gemeldet werden, müssen 21 CFR 11 entsprechen. In Laborsituationen umfasst dies alle Laborergebnisse, die zur Bestimmung von Qualität, Sicherheit, Festigkeit, Wirksamkeit oder Sicherheit verwendet werden Reinheit. In klinischen Umgebungen umfasst dies alle Daten, die im Rahmen der klinischen Studie zur Bestimmung von Qualität, Sicherheit oder Wirksamkeit zu melden sind. In Fertigungsumgebungen umfasst dies alle Entscheidungen in Bezug auf Produktfreigabe und Produktqualität.
F: Was ist die Validierung von Computersystemen?
A: Die Validierung ist eine systematische Dokumentation der Systemanforderungen, kombiniert mit dokumentierten Tests. Nachweis, dass das Computersystem die dokumentierten Anforderungen erfüllt. Dies ist die erste in 21 CFR 11 festgelegte Anforderung zur Einhaltung. Für die Validierung muss der Systembesitzer die Sammlung von Validierungsdokumenten, einschließlich Anforderungsspezifikationen und Testprotokollen, verwalten.
Weitere Informationen zu den Anforderungen für die Validierung von Computersystemen
F: Was ist eine genaue Datensatzgenerierung?
A. : Eine genaue Datensatzgenerierung bedeutet, dass in das System eingegebene Datensätze ohne unerwartete Änderungen oder nicht aufgezeichnete Änderungen vollständig abrufbar sein müssen. Dies wird im Allgemeinen getestet, indem überprüft wird, ob in das System eingegebene Datensätze genau angezeigt und aus dem System exportiert werden müssen.
Weitere Informationen zu den Anforderungen für eine genaue Datensatzgenerierung
F: Wie müssen Datensätze geschützt werden?
A: Elektronische Aufzeichnungen dürfen nicht beschädigt werden und müssen während der gesamten Aufbewahrungsdauer für Aufzeichnungen leicht zugänglich sein. Dies erfolgt normalerweise durch eine Kombination aus technologischen und verfahrenstechnischen Kontrollen.
Weitere Informationen zu den Anforderungen für den Schutz von Aufzeichnungen
F: Was ist ein eingeschränkter Systemzugriff?
A: Systembesitzer müssen nachweisen, dass sie dies tun wissen, wer auf ihre Systemdaten zugreift und diese ändert. Bei technologischer Steuerung wird dies häufig dadurch demonstriert, dass alle Benutzer eindeutige Benutzer-IDs und Kennwörter für die Eingabe in das System benötigen.
Weitere Informationen zu den Anforderungen für eingeschränkten Systemzugriff
F: Was ist ein Prüfpfad?
A: Ein Audit-Trail ist ein internes Protokoll in einem Programm, das alle Änderungen an Systemdaten aufzeichnet. Dies wird getestet, indem gezeigt wird, dass alle an Daten vorgenommenen Änderungen im Audit-Trail aufgezeichnet werden.
Weitere Informationen zu Audit-Trails
F: Was sind Betriebssystemprüfungen?
A: Durchsetzen von Betriebssystemprüfungen Sequenzierung kritischer Systemfunktionen. Dies wird demonstriert, indem gezeigt wird, dass geschäftsdefinierte Workflows eingehalten werden müssen. Beispielsweise müssen Daten eingegeben werden, bevor sie überprüft werden können.
Weitere Informationen zu Betriebssystemprüfungen
F: Was sind Geräteprüfungen?
A: Geräteprüfungen sind Tests, um die Gültigkeit von zu überprüfen Dateneingaben und Betriebsanweisungen. Im Allgemeinen empfiehlt Ofni Systems nicht, Tastaturen, Mäuse usw. zu testen, da diese Eingabegeräte während anderer Tests implizit getestet werden. Bei bestimmten Eingabegeräten (optische Scanner, Laborgeräte usw.) sollten diese Geräte jedoch getestet werden, um die Genauigkeit der Systemeingaben sicherzustellen.
Weitere Informationen zu Eingabe- und Geräteprüfungen
F: Welche Schulung Anforderungen sind für 21 CFR 11-konforme Programme erforderlich?
A: Benutzer müssen dokumentiert sein, um über die Ausbildung, Schulung und Erfahrung zur Verwendung des Computersystems zu verfügen. In der Regel können Schulungen durch die Schulungsverfahren Ihres Unternehmens abgedeckt werden.
Weitere Informationen zu Ausbildung, Schulung und Erfahrung, die für 21 CFR 11 erforderlich sind
F: Was ist eine Verantwortungsrichtlinie für die Verwendung elektronischer Signaturen?
A: Benutzer müssen angeben, dass sie sich bewusst sind, dass sie für alle Daten verantwortlich sind, die sie in ein System eingeben oder bearbeiten. Dies kann technologisch erreicht werden, indem Bedingungen bei der Anmeldung im System akzeptiert werden, oder prozedural, indem diese Verantwortung im Rahmen der Schulung dokumentiert wird.
Weitere Informationen zu Richtlinien für die Verwendung elektronischer Signaturen
F: Welche Dokumentationsanforderungen sind erforderlich? 21 CFR 11-konforme Programme?
A: Es muss eine Dokumentation vorhanden sein, die den Betrieb und die Wartung des Systems definiert. In der Regel werden diese Anforderungen durch Dokumentenkontrollverfahren des Unternehmens erfüllt.
Weitere Informationen zu Dokumentenkontrollsystemen
F: Welche Anforderungen gelten für elektronische Signaturen?
A: Alle elektronischen Signaturen müssen:
- den gedruckten Namen des Unterzeichners, das Datum / die Uhrzeit der Anwendung der Signatur und die Bedeutung der elektronischen Signatur enthalten.
- In der für Menschen lesbaren Form der Aufzeichnung enthalten sein. Elektronische Signaturen dürfen nicht von ihren Aufzeichnungen getrennt werden.
- Muss für einen einzelnen Benutzer eindeutig sein und von niemand anderem verwendet werden.
- Kann biometrische Daten verwenden, um den Benutzer eindeutig zu identifizieren. Wenn keine biometrischen Daten verwendet werden, benötigen sie mindestens zwei unterschiedliche Kennungen (z. B. die Benutzer-ID und ein geheimes Kennwort).
F: Hat 21 CFR 11 Anforderungen an Kennwörter oder die Kennzeichnung? Codes?
A: Ja. Es sollten Verfahrenskontrollen vorhanden sein, um sicherzustellen, dass:
- Keine zwei Personen dieselbe Benutzer-ID und dasselbe Kennwort haben.
- Kennwörter werden regelmäßig überprüft und verfallen.
- Es gibt Verfahren zur Verlustverwaltung, um verlorene, gestohlene oder fehlende Kennwörter zu deaktivieren.
Downloads
21 CFR 11-Hilfe – Eine ausführbare Hilfedatei mit dem vollständigen Text von 21 CFR 11 Eine gute Einführung in die elektronische Konformität.
Glossar
- Geschlossene Systeme sind Computersysteme, bei denen der Systemzugriff von Personen gesteuert wird, die für den Inhalt elektronischer Aufzeichnungen im System verantwortlich sind . Die meisten Anwendungen gelten als geschlossene Systeme.
- Offene Systeme sind Computersysteme, bei denen der Systemzugriff nicht von Personen kontrolliert wird, die für den Inhalt elektronischer Aufzeichnungen im System verantwortlich sind. Das Internet oder Wikis sind Beispiele für offene Systeme.
- Verfahrenskontrollen sind dokumentierte SOPs, die sicherstellen, dass ein System nur auf eine bestimmte Weise verwendet wird.
- Technologische Kontrollen sind programmgesteuerte Compliance-Regeln B. die Anforderung, dass ein Benutzer ein Kennwort hat, um sich bei einem Computersystem anzumelden. Technologische Kontrollen gelten im Allgemeinen als sicherer als Verfahrenskontrollen.
- Biometrie ist ein Mittel zur Identifizierung einer Person anhand physikalischer Eigenschaften oder wiederholbarer Handlungen. Einige Beispiele für biometrische Daten umfassen die Identifizierung eines Benutzers anhand einer physischen Signatur, Fingerabdrücken usw.
Fragen
Fragen? Benötigen Sie eine Einführung in 21 CFR 11? Kontaktieren Sie Ofni Systems unter (919) 844-2494 oder [email protected].