Merci d’avoir lu notre introduction à 21 CFR 11. Pour une formation ou une consultation supplémentaire, contactez Ofni Systems.
Q: Que sont les exigences de 21 CFR 11?
A: 21 CFR 11 exige que les systèmes informatiques fermés doivent avoir une collection de contrôles technologiques et procéduraux pour protéger les données dans le système. Les systèmes informatiques ouverts doivent également inclure des contrôles pour garantir que tous les enregistrements sont authentiques, incorruptibles et (le cas échéant) confidentiels.
Q: Quels systèmes informatiques doivent être conformes à 21 CFR 11?
A: Tous les systèmes informatiques qui stockent des données qui sont utilisées pour prendre des décisions de qualité ou des données qui seront communiquées à la FDA doivent être conformes à 21 CFR 11. Dans des situations de laboratoire, cela comprend tous les résultats de laboratoire utilisés pour déterminer la qualité, la sécurité, la force, l’efficacité ou pureté. Dans les environnements cliniques, cela inclut toutes les données à déclarer dans le cadre de l’essai clinique utilisé pour déterminer la qualité, la sécurité ou l’efficacité. Dans les environnements de fabrication, cela inclut toutes les décisions liées à la sortie du produit et à la qualité du produit.
Q: Qu’est-ce que la validation du système informatique?
A: La validation est une documentation systématique des exigences du système, combinée à des tests documentés, démontrer que le système informatique répond aux exigences documentées. C’est la première exigence identifiée dans 21 CFR 11 pour la conformité. La validation nécessite que le propriétaire du système conserve la collection de documents de validation, y compris les spécifications des exigences et les protocoles de test.
Plus d’informations sur les exigences pour la validation du système informatique
Q: Qu’est-ce que la génération précise d’enregistrements?
A : La génération précise d’enregistrements signifie que les enregistrements saisis dans le système doivent être entièrement récupérables sans altération inattendue ou changements non enregistrés. Ceci est généralement testé en vérifiant que les enregistrements saisis dans le système doivent être affichés avec précision et exportés avec précision du système.
Plus d’informations sur les exigences pour une génération d’enregistrements précise
Q: Comment les enregistrements doivent-ils être protégés?
R: Les enregistrements électroniques ne doivent pas être corrompus et doivent être facilement accessibles tout au long de la période de conservation des enregistrements. Ceci est généralement effectué grâce à une combinaison de contrôles technologiques et procéduraux.
Plus d’informations sur les exigences de protection des enregistrements
Q: Qu’est-ce qu’un accès limité au système?
A: Les propriétaires de système doivent démontrer qu’ils savoir qui accède et modifie ses données système. Lorsqu’elle est contrôlée technologiquement, cela est généralement démontré en exigeant que tous les utilisateurs aient des ID utilisateur uniques ainsi que des mots de passe pour entrer dans le système.
Plus d’informations sur les conditions d’accès limité au système
Q: Qu’est-ce qu’une piste d’audit?
A: Une piste d’audit est un journal interne dans un programme qui enregistre toutes les modifications apportées aux données système. Ceci est testé en démontrant que toutes les modifications apportées aux données sont enregistrées dans la piste d’audit.
Plus d’informations sur les pistes d’audit
Q: Que sont les contrôles du système opérationnel?
A: Les contrôles du système opérationnel appliquent séquençage des fonctionnalités critiques du système. Ceci est démontré en montrant que les flux de travail définis par l’entreprise doivent être suivis. Par exemple, les données doivent être saisies avant de pouvoir être examinées.
Plus d’informations sur les vérifications du système opérationnel
Q: Que sont les vérifications d’appareils?
A: Les vérifications d’appareils sont des tests visant à garantir la validité de entrées de données et instructions opérationnelles. De manière générale, Ofni Systems ne suggère pas de tester les claviers, les souris, etc., car ces périphériques d’entrée sont testés implicitement lors d’autres tests. Cependant, si des périphériques d’entrée particuliers (scanners optiques, équipement de laboratoire, etc.), ces périphériques doivent être testés pour garantir l’exactitude des entrées du système.
Plus d’informations sur les contrôles d’entrée et de périphérique
Q: Quelle formation exigences sont requises pour les programmes conformes à 21 CFR 11?
A: Les utilisateurs doivent être documentés pour avoir l’éducation, la formation et l’expérience nécessaires pour utiliser le système informatique. En règle générale, la formation peut être couverte par les procédures de formation de votre entreprise.
Plus d’informations sur l’éducation, la formation et l’expérience requises pour 21 CFR 11
Q: Qu’est-ce qu’une politique de responsabilité pour l’utilisation de signatures électroniques?
R: Les utilisateurs doivent déclarer qu’ils sont conscients qu’ils sont responsables de toutes les données qu’ils entrent ou modifient dans un système. Cela peut être accompli technologiquement en acceptant les conditions lors de la connexion au système ou de manière procédurale en documentant cette responsabilité dans le cadre de la formation.
Plus d’informations sur les politiques d’utilisation des signatures électroniques
Q: Quelles sont les exigences en matière de documentation requises pour Programmes conformes 21 CFR 11?
A: Il doit exister une documentation définissant les opérations et la maintenance du système. En général, ces exigences sont satisfaites par les procédures de contrôle des documents de l’entreprise.
Plus d’informations sur les systèmes de contrôle des documents
Q: Quelles sont les exigences relatives aux signatures électroniques?
A: Toutes les signatures électroniques doivent:
- Inclure le nom en caractères d’imprimerie du signataire, la date / heure à laquelle la signature a été appliquée et la signification de la signature électronique.
- Être inclus sous une forme lisible par l’homme du document. Les signatures électroniques ne doivent pas être séparables de leur enregistrement.
- Doit être unique à un seul utilisateur et ne doit pas être utilisée par quelqu’un d’autre.
- Peut utiliser la biométrie pour identifier l’utilisateur de manière unique. Si la biométrie n’est pas utilisée, elle a besoin d’au moins deux identifiants distincts (par exemple, l’ID utilisateur et un mot de passe secret).
Q: 21 CFR 11 a-t-il des exigences en matière de mots de passe ou d’identification codes?
R: Oui. Des contrôles de procédure doivent exister pour garantir que:
- Il n’y a pas deux personnes qui ont le même ID utilisateur et le même mot de passe.
- Les mots de passe sont vérifiés périodiquement et expirent.
- Des procédures de gestion des pertes existent pour annuler l’autorisation des mots de passe perdus, volés ou manquants.
Téléchargements
21 CFR 11 Help – Un fichier d’aide exécutable avec le texte complet de 21 CFR 11 . Une bonne introduction à la conformité électronique.
Glossaire
- Les systèmes fermés sont des systèmes informatiques dans lesquels l’accès au système est contrôlé par des personnes responsables du contenu des enregistrements électroniques dans le système . La plupart des applications sont considérées comme des systèmes fermés.
- Les systèmes ouverts sont des systèmes informatiques dans lesquels l’accès au système n’est pas contrôlé par des personnes responsables du contenu des enregistrements électroniques dans le système. L’Internet ou les wikis sont des exemples de systèmes ouverts.
- Les contrôles procéduraux sont des SOP documentées qui garantissent qu’un système n’est utilisé que d’une manière particulière.
- Les contrôles technologiques sont des règles de conformité appliquées au programme , comme exiger qu’un utilisateur dispose d’un mot de passe pour se connecter à un système informatique. Les contrôles technologiques sont généralement considérés comme plus sûrs que les contrôles procéduraux.
- La biométrie est un moyen d’identifier une personne en fonction de ses caractéristiques physiques ou d’actions répétables. Quelques exemples de biométrie incluent l’identification d’un utilisateur sur la base d’une signature physique, d’empreintes digitales, etc.
Questions
Des questions? Besoin de plus d’une introduction à 21 CFR 11? Contactez Ofni Systems au (919) 844-2494 ou à [email protected].