Gracias por leer nuestra introducción a 21 CFR 11. Para capacitación o consulta adicional, comuníquese con Ofni Systems.
P: ¿Qué son los requisitos de 21 CFR 11?
A: 21 CFR 11 requiere que los sistemas informáticos cerrados tengan una colección de controles tecnológicos y de procedimiento para proteger los datos dentro del sistema. Los sistemas informáticos abiertos también deben incluir controles para garantizar que todos los registros sean auténticos, incorruptibles y (cuando corresponda) confidenciales.
P: ¿Qué sistemas informáticos deben cumplir con 21 CFR 11?
R: Todos Los sistemas informáticos que almacenan datos que se utilizan para tomar decisiones de calidad o los datos que se informarán a la FDA deben cumplir con 21 CFR 11. En situaciones de laboratorio, esto incluye cualquier resultado de laboratorio utilizado para determinar la calidad, seguridad, fuerza, eficacia o pureza. En entornos clínicos, esto incluye todos los datos que se informarán como parte del ensayo clínico utilizado para determinar la calidad, seguridad o eficacia. En los entornos de fabricación, esto incluye todas las decisiones relacionadas con el lanzamiento y la calidad del producto.
P: ¿Qué es la validación del sistema informático?
R: La validación es una documentación sistemática de los requisitos del sistema, combinada con pruebas documentadas, demostrar que el sistema informático cumple con los requisitos documentados. Es el primer requisito identificado en 21 CFR 11 para el cumplimiento. La validación requiere que el propietario del sistema mantenga la colección de documentos de validación, incluidas las especificaciones de requisitos y los protocolos de prueba.
Más información sobre los requisitos para la validación de sistemas informáticos
P: ¿Qué es la generación de registros precisos?
A : La generación de registros precisa significa que los registros ingresados en el sistema deben ser completamente recuperables sin alteraciones inesperadas o cambios no registrados. Por lo general, esto se prueba verificando que los registros ingresados en el sistema deben mostrarse con precisión y exportarse con precisión desde el sistema.
Más información sobre los requisitos para la generación precisa de registros
P: ¿Cómo se deben proteger los registros?
R: Los registros electrónicos no deben estar dañados y deben ser fácilmente accesibles durante el período de retención de registros. Esto generalmente se realiza mediante una combinación de controles tecnológicos y de procedimiento.
Más información sobre los requisitos para la protección de registros
P: ¿Qué es el acceso limitado al sistema?
R: Los propietarios del sistema deben demostrar que saber quién accede y modifica los datos de su sistema. Cuando se controla tecnológicamente, esto se demuestra comúnmente al requerir que todos los usuarios tengan identificaciones de usuario únicas junto con contraseñas para ingresar al sistema.
Más información sobre los requisitos para el acceso limitado al sistema
P: ¿Qué es una pista de auditoría?
R: Una pista de auditoría es un registro interno en un programa que registra todos los cambios en los datos del sistema. Esto se prueba demostrando que todos los cambios realizados en los datos se registran en la pista de auditoría.
Más información sobre las pistas de auditoría
P: ¿Qué son las verificaciones del sistema operativo?
A: Las verificaciones del sistema operativo hacen cumplir secuenciación de la funcionalidad crítica del sistema. Esto se demuestra al mostrar que se deben seguir los flujos de trabajo definidos por la empresa. Por ejemplo, los datos deben ingresarse antes de que se puedan revisar.
Más información sobre las verificaciones del sistema operativo
P: ¿Qué son las verificaciones de dispositivos?
R: Las verificaciones de dispositivos son pruebas para garantizar la validez de entradas de datos e instrucciones operativas. En términos generales, Ofni Systems no sugiere probar teclados, ratones, etc., porque estos dispositivos de entrada se prueban implícitamente en otras pruebas. Sin embargo, si hay dispositivos de entrada en particular (escáneres ópticos, equipo de laboratorio, etc.), estos dispositivos deben probarse para garantizar la precisión de las entradas del sistema.
Más información sobre las comprobaciones de entrada y dispositivos
P: ¿Qué capacitación ¿Se requieren requisitos para los programas que cumplen con 21 CFR 11?
R: Los usuarios deben estar documentados para tener la educación, la capacitación y la experiencia para usar el sistema informático. Por lo general, la capacitación puede estar cubierta por los procedimientos de capacitación de su empresa.
Más información sobre educación, capacitación y experiencia requeridas para 21 CFR 11
P: ¿Qué es una política de responsabilidad para el uso de firmas electrónicas?
R: Los usuarios deben declarar que son conscientes de que son responsables de todos los datos que ingresan o editan en un sistema. Esto se puede lograr tecnológicamente aceptando condiciones al iniciar sesión en el sistema o documentando esta responsabilidad como parte de la capacitación.
Más información sobre las políticas para el uso de firmas electrónicas
P: ¿Qué requisitos de documentación se requieren para ¿Programas que cumplen con 21 CFR 11?
R: Debe existir documentación que defina las operaciones y el mantenimiento del sistema. Por lo general, estos requisitos se cumplen mediante los procedimientos de control de documentos de la empresa.
Más información sobre los sistemas de control de documentos
P: ¿Cuáles son los requisitos para las firmas electrónicas?
A: Todas las firmas electrónicas deben:
- Incluir el nombre impreso del firmante, la fecha / hora en que se aplicó la firma y el significado de la firma electrónica.
- Estar incluido en forma legible por humanos del registro. Las firmas electrónicas no deben ser separables de su registro.
- Deben ser exclusivas para un solo usuario y no deben ser utilizadas por nadie más.
- Puede usar datos biométricos para identificar de manera exclusiva al usuario. Si no se utilizan datos biométricos, necesitan al menos dos identificadores distintos (por ejemplo, el ID de usuario y una contraseña secreta).
P: ¿El 21 CFR 11 tiene algún requisito de contraseñas o identificación? códigos?
A: Sí. Deben existir controles de procedimiento para garantizar que:
- No dos personas tengan la misma identificación de usuario y contraseña.
- Las contraseñas se verifican periódicamente y caducan.
- Existen procedimientos de gestión de pérdidas para desautorizar contraseñas perdidas, robadas o faltantes.
Descargas
Ayuda de 21 CFR 11: un archivo de ayuda ejecutable con el texto completo de 21 CFR 11 . Una buena introducción al cumplimiento electrónico.
Glosario
- Los sistemas cerrados son sistemas informáticos donde el acceso al sistema está controlado por personas que son responsables del contenido de los registros electrónicos en el sistema. . La mayoría de las aplicaciones se consideran sistemas cerrados.
- Los sistemas abiertos son sistemas informáticos donde el acceso al sistema no está controlado por personas responsables del contenido de los registros electrónicos en el sistema. Internet o wikis son ejemplos de sistemas abiertos.
- Los controles de procedimiento son SOP documentados que garantizan que un sistema solo se utilice de una manera particular.
- Los controles tecnológicos son reglas de cumplimiento aplicadas por el programa , como requerir que un usuario tenga una contraseña para iniciar sesión en un sistema informático. Los controles tecnológicos generalmente se consideran más seguros que los controles de procedimiento.
- La biometría es un medio para identificar a una persona basándose en características físicas o acciones repetibles. Algunos ejemplos de datos biométricos incluyen la identificación de un usuario en función de una firma física, huellas digitales, etc.
Preguntas
¿Preguntas? ¿Necesita más información sobre 21 CFR 11? Comuníquese con Ofni Systems al (919) 844-2494 o en [email protected].