Takk for at du leser introduksjonen vår til 21 CFR 11. For Oftere opplæring eller konsultasjon, kontakt Ofni Systems.
Spørsmål: Hva er kravene i 21 CFR 11?
A: 21 CFR 11 krever at lukkede datasystemer må ha en samling teknologiske og prosessuelle kontroller for å beskytte data i systemet. Åpne datasystemer må også inneholde kontroller for å sikre at alle poster er autentiske, uforgjengelige og (der det er aktuelt) konfidensielle.
Spørsmål: Hvilke datasystemer må være i samsvar med 21 CFR 11?
A: Alle datasystemer som lagrer data som brukes til å ta kvalitetsbeslutninger eller data som vil bli rapportert til FDA, må være i samsvar med 21 CFR 11. I laboratoriesituasjoner inkluderer dette alle laboratorieresultater som brukes til å bestemme kvalitet, sikkerhet, styrke, effekt eller renhet. I kliniske miljøer inkluderer dette alle data som skal rapporteres som en del av den kliniske studien som brukes til å bestemme kvalitet, sikkerhet eller effekt. I produksjonsmiljøer inkluderer dette alle beslutninger relatert til produktutgivelse og produktkvalitet.
Spørsmål: Hva er validering av datasystemer?
A: Validering er en systematisk dokumentasjon av systemkrav, kombinert med dokumentert testing, som viser at datasystemet oppfyller de dokumenterte kravene. Det er det første kravet som er identifisert i 21 CFR 11 for samsvar. Validering krever at systemeieren opprettholder samlingen av valideringsdokumenter, inkludert kravspesifikasjoner og testprotokoller.
Mer informasjon om krav til datasystemvalidering
Spørsmål: Hva er nøyaktig generering av poster?
A : Nøyaktig generering av poster betyr at poster som er lagt inn i systemet må kunne hentes helt uten uventede endringer eller uregistrerte endringer. Dette testes vanligvis ved å verifisere at poster som er lagt inn i systemet må vises nøyaktig og nøyaktig eksporteres fra systemet.
Mer informasjon om krav til nøyaktig generering av poster
Q: Hvordan må poster beskyttes?
A: Elektroniske poster må ikke bli ødelagt og må være lett tilgjengelige gjennom hele oppbevaringsperioden. Dette utføres vanligvis gjennom en kombinasjon av teknologiske og prosessuelle kontroller.
Mer informasjon om krav til beskyttelse av poster
Spørsmål: Hva er begrenset systemtilgang?
A: Systemeiere må demonstrere at de vet hvem som får tilgang til og endrer systemdataene sine. Når det styres teknologisk, blir dette ofte demonstrert ved å kreve at alle brukere har unike bruker-ID-er sammen med passord for å komme inn i systemet.
Mer informasjon om krav til begrenset systemtilgang
Spørsmål: Hva er et revisjonsspor?
A: En revisjonsspor er en intern logg i et program som registrerer alle endringer i systemdata. Dette testes ved å demonstrere at alle endringer som er gjort i data blir registrert i revisjonssporet.
Mer informasjon om revisjonsspor
Spørsmål: Hva er operasjonelle systemkontroller?
A: Operasjonelle systemkontroller håndhever sekvensering av kritisk systemfunksjonalitet. Dette demonstreres ved å vise at forretningsdefinerte arbeidsflyter må følges. For eksempel må data legges inn før de kan gjennomgås.
Mer informasjon om driftssystemsjekker
Spørsmål: Hva er enhetssjekker?
A: Enhetskontroller er tester for å sikre gyldigheten av datainnganger og driftsinstruksjoner. Generelt sett foreslår Ofni Systems ikke å teste tastaturer, mus osv., Fordi disse inngangsenhetene er implisitt testet gjennom andre tester. Men hvis spesielle inngangsenheter (optiske skannere, laboratorieutstyr osv.) Bør disse enhetene testes for å sikre nøyaktigheten til systeminngangene.
Mer informasjon om inngangs- og enhetskontroller
Spørsmål: Hvilken trening kreves krav til 21 CFR 11-kompatible programmer?
A: Brukere må være dokumentert for å ha utdannelse, opplæring og erfaring for å bruke datasystemet. Opplæring kan vanligvis dekkes av bedriftens opplæringsprosedyrer.
Mer informasjon om utdanning, opplæring og erfaring som kreves for 21 CFR 11
Spørsmål: Hva er en policy for ansvar for bruk av elektroniske signaturer?
Svar: Brukerne må oppgi at de er klar over at de er ansvarlige for alle dataene de legger inn eller redigerer i et system. Dette kan oppnås teknologisk ved å godta vilkår ved pålogging i systemet eller prosessuelt ved å dokumentere dette ansvaret som en del av opplæringen.
Mer informasjon om retningslinjer for bruk av elektroniske signaturer
Spørsmål: Hvilke dokumentasjonskrav kreves for 21 CFR 11-kompatible programmer?
A: Det må foreligge dokumentasjon som definerer systemdrift og vedlikehold. Vanligvis oppfylles disse kravene av prosedyrer for firmakontroll.
Mer informasjon om dokumentkontrollsystemer
Spørsmål: Hva er kravene til elektroniske signaturer?
A: Alle elektroniske signaturer må:
- Inkluder det utskrevne navnet på underskriveren, datoen / klokkeslettet signaturen ble brukt, og betydningen av den elektroniske signaturen.
- Bli inkludert i menneskelig lesbar form av posten. Elektroniske signaturer må ikke kunne skilles fra registreringen.
- Må være unik for en enkelt bruker og ikke brukes av noen andre.
- Kan bruke biometri for å identifisere brukeren unikt. Hvis biometri ikke brukes, trenger de minst to forskjellige identifikatorer (for eksempel bruker-ID og et hemmelig passord).
Spørsmål: Har 21 CFR 11 noen krav til passord eller identifikasjon koder?
A: Ja. Prosedyrekontroller bør eksistere for å sikre at:
- Ingen personer har samme bruker-ID og passord.
- Passord blir regelmessig kontrollert og utløper.
- Det finnes prosedyrer for tapshåndtering for å godkjenne tapte, stjålne eller manglende passord.
Nedlastinger
21 CFR 11 Help – En kjørbar hjelpefil med den fullstendige teksten 21 CFR 11 En god introduksjon til elektronisk overholdelse.
Ordliste
- Lukkede systemer er datasystemer der systemtilgang styres av personer som er ansvarlige for innholdet i elektroniske poster i systemet. . De fleste applikasjoner anses å være lukkede systemer.
- Åpne systemer er datasystemer der systemtilgang ikke kontrolleres av personer som er ansvarlige for innholdet i elektroniske poster i systemet. Internett eller wikier er eksempler på åpne systemer.
- Prosedyrekontroller er dokumenterte SOP-er som sikrer at et system bare brukes på en bestemt måte.
- Teknologiske kontroller er programhåndhevede regler for samsvar , som å kreve at en bruker har et passord for å logge på et datasystem. Teknologiske kontroller anses generelt å være sikrere enn prosessuelle kontroller.
- Biometri er et middel til å identifisere en person basert på fysiske egenskaper eller repeterbare handlinger. Noen eksempler på biometri inkluderer å identifisere en bruker basert på en fysisk signatur, fingeravtrykk osv.
Spørsmål
Spørsmål? Trenger du mer introduksjon til 21 CFR 11? Kontakt Ofni Systems på (919) 844-2494 eller på [email protected].