Bedankt voor het lezen van onze inleiding tot 21 CFR 11. Neem voor aanvullende training of overleg contact op met Ofni Systems.
V: Wat zijn de vereisten van 21 CFR 11?
A: 21 CFR 11 vereist dat gesloten computersystemen een verzameling technologische en procedurele controles moeten hebben om gegevens binnen het systeem te beschermen. Open computersystemen moeten ook controles bevatten om ervoor te zorgen dat alle records authentiek, onomkoopbaar en (waar van toepassing) vertrouwelijk zijn.
V: Welke computersystemen moeten voldoen aan 21 CFR 11?
A: Alle computersystemen die gegevens opslaan die worden gebruikt om kwaliteitsbeslissingen te nemen of gegevens die aan de FDA zullen worden gerapporteerd, moeten voldoen aan 21 CFR 11. In laboratoriumsituaties omvat dit alle laboratoriumresultaten die worden gebruikt om kwaliteit, veiligheid, sterkte, werkzaamheid of zuiverheid. In klinische omgevingen omvat dit alle gegevens die moeten worden gerapporteerd als onderdeel van de klinische proef die wordt gebruikt om kwaliteit, veiligheid of werkzaamheid te bepalen. In productieomgevingen omvat dit alle beslissingen met betrekking tot productvrijgave en productkwaliteit.
V: Wat is validatie van computersystemen?
A: Validatie is een systematische documentatie van systeemvereisten, gecombineerd met gedocumenteerde tests, aantonen dat het computersysteem voldoet aan de gedocumenteerde vereisten. Het is de eerste vereiste die in 21 CFR 11 is geïdentificeerd voor naleving. Validatie vereist dat de systeemeigenaar de verzameling validatiedocumenten bijhoudt, inclusief vereiste specificaties en testprotocollen.
Meer informatie over vereisten voor validatie van computersystemen
V: Wat is het nauwkeurig genereren van records?
A : Nauwkeurige recordgeneratie betekent dat records die in het systeem zijn ingevoerd, volledig opvraagbaar moeten zijn zonder onverwachte wijzigingen of niet-geregistreerde wijzigingen. Dit wordt doorgaans getest door te verifiëren dat records die in het systeem zijn ingevoerd nauwkeurig moeten worden weergegeven en nauwkeurig uit het systeem moeten worden geëxporteerd.
Meer informatie over vereisten voor het nauwkeurig genereren van records
V: Hoe moeten records worden beschermd?
A: Elektronische records mogen niet worden beschadigd en moeten gemakkelijk toegankelijk zijn tijdens de bewaartermijn van records. Dit wordt gewoonlijk uitgevoerd door middel van een combinatie van technologische en procedurele controles.
Meer informatie over vereisten voor bescherming van records
V: Wat is beperkte systeemtoegang?
A: Systeemeigenaren moeten aantonen dat ze weten wie toegang heeft tot hun systeemgegevens en deze wijzigt. Wanneer dit technologisch wordt beheerd, wordt dit gewoonlijk aangetoond door te eisen dat alle gebruikers unieke gebruikers-ID’s en wachtwoorden hebben om het systeem binnen te gaan.
Meer informatie over vereisten voor beperkte systeemtoegang
V: Wat is een audittrail?
A: Een audittrail is een intern logboek in een programma dat alle wijzigingen in systeemgegevens registreert. Dit wordt getest door aan te tonen dat alle wijzigingen in gegevens worden geregistreerd in de audittrail.
Meer informatie over audittrails
V: Wat zijn operationele systeemcontroles?
A: Operationele systeemcontroles dwingen af volgorde van kritische systeemfunctionaliteit. Dit wordt aangetoond door aan te tonen dat door het bedrijf gedefinieerde workflows moeten worden gevolgd. Gegevens moeten bijvoorbeeld worden ingevoerd voordat ze kunnen worden beoordeeld.
Meer informatie over controles van het besturingssysteem
V: Wat zijn apparaatcontroles?
A: Apparaatcontroles zijn tests om de geldigheid van gegevensinvoer en operationele instructies. Over het algemeen raadt Ofni Systems niet aan om toetsenborden, muizen, enz. Te testen, omdat deze invoerapparaten impliciet worden getest tijdens andere tests. Als echter bepaalde invoerapparaten (optische scanners, laboratoriumapparatuur, enz.), Moeten deze apparaten worden getest om de nauwkeurigheid van de systeeminvoer te garanderen.
Meer informatie over invoer- en apparaatcontroles
V: Welke training vereisten zijn vereist voor 21 CFR 11-compatibele programma’s?
A: Gebruikers moeten worden gedocumenteerd om de opleiding, training en ervaring te hebben om het computersysteem te gebruiken. Gewoonlijk kan training worden gedekt door de trainingsprocedures van uw bedrijf.
Meer informatie over opleiding, training en ervaring die vereist is voor 21 CFR 11
V: Wat is een verantwoordelijkheidsbeleid voor het gebruik van elektronische handtekeningen?
A: Gebruikers moeten aangeven dat ze zich ervan bewust zijn dat ze verantwoordelijk zijn voor alle gegevens die ze invoeren of wijzigen in een systeem. Dit kan technologisch worden bereikt door voorwaarden te accepteren bij het aanmelden bij het systeem of procedureel door deze verantwoordelijkheid te documenteren als onderdeel van de training.
Meer informatie over beleid voor het gebruik van elektronische handtekeningen
V: Welke documentatievereisten zijn vereist voor 21 CFR 11-compatibele programma’s?
A: Er moet documentatie zijn die de werking en het onderhoud van het systeem definieert. Aan deze vereisten wordt doorgaans voldaan door de controleprocedures voor bedrijfsdocumenten.
Meer informatie over documentcontrolesystemen
V: Wat zijn de vereisten voor elektronische handtekeningen?
A: Alle elektronische handtekeningen moeten:
- De gedrukte naam van de ondertekenaar, de datum / tijd waarop de handtekening is aangebracht en de betekenis van de elektronische handtekening bevatten.
- Worden opgenomen in voor mensen leesbare vorm van het record. Elektronische handtekeningen mogen niet van hun dossier gescheiden zijn.
- Moet uniek zijn voor een enkele gebruiker en niet door iemand anders worden gebruikt.
- Kan biometrische gegevens gebruiken om de gebruiker uniek te identificeren. Als er geen biometrische gegevens worden gebruikt, hebben ze ten minste twee verschillende identificatoren nodig (bijvoorbeeld de gebruikers-ID en een geheim wachtwoord).
V: Heeft 21 CFR 11 vereisten voor wachtwoorden of identificatie? codes?
A: Ja. Er moeten procedurele controles zijn om ervoor te zorgen dat:
- Geen twee personen dezelfde gebruikers-ID en hetzelfde wachtwoord hebben.
- Wachtwoorden worden periodiek gecontroleerd en verlopen.
- Er zijn procedures voor verliesbeheer om de autorisatie van verloren, gestolen of ontbrekende wachtwoorden ongedaan te maken.
Downloads
21 CFR 11 Help – Een uitvoerbaar helpbestand met de volledige tekst van 21 CFR 11 . Een goede inleiding tot elektronische compliance.
Woordenlijst
- Gesloten systemen zijn computersystemen waarbij de systeemtoegang wordt gecontroleerd door mensen die verantwoordelijk zijn voor de inhoud van elektronische documenten in het systeem . De meeste toepassingen worden als gesloten systemen beschouwd.
- Open systemen zijn computersystemen waarbij de systeemtoegang niet wordt gecontroleerd door mensen die verantwoordelijk zijn voor de inhoud van elektronische documenten in het systeem. Het internet of wiki’s zijn voorbeelden van open systemen.
- Procedurele controles zijn gedocumenteerde SOP’s die ervoor zorgen dat een systeem alleen op een bepaalde manier wordt gebruikt.
- Technologische controles zijn door het programma afgedwongen nalevingsregels , zoals vereisen dat een gebruiker een wachtwoord heeft om in te loggen op een computersysteem. Technologische controles worden over het algemeen als veiliger beschouwd dan procedurele controles.
- Biometrische gegevens zijn middelen om een persoon te identificeren op basis van fysieke kenmerken of herhaalbare handelingen. Enkele voorbeelden van biometrische gegevens zijn het identificeren van een gebruiker op basis van een fysieke handtekening, vingerafdrukken, enz.
Vragen
Vragen? Meer inleiding nodig tot 21 CFR 11? Neem contact op met Ofni Systems op (919) 844-2494 of via [email protected].