Dziękujemy za przeczytanie naszego wprowadzenia do 21 CFR 11. W celu uzyskania dodatkowych szkoleń lub konsultacji skontaktuj się z Ofni Systems.
P: Co to jest wymagania 21 CFR 11?
O: 21 CFR 11 wymaga, aby zamknięte systemy komputerowe miały zbiór kontroli technologicznych i proceduralnych w celu ochrony danych w systemie. Otwarte systemy komputerowe muszą również obejmować kontrole zapewniające autentyczność, nieprzekupność i (w stosownych przypadkach) poufność wszystkich zapisów.
P: Które systemy komputerowe muszą być zgodne z 21 CFR 11?
O: Wszystkie systemy komputerowe, które przechowują dane używane do podejmowania decyzji dotyczących jakości lub dane, które będą zgłaszane do FDA, muszą być zgodne z 21 CFR 11. W sytuacjach laboratoryjnych obejmuje to wszelkie wyniki laboratoryjne użyte do określenia jakości, bezpieczeństwa, siły, skuteczności lub czystość. W środowiskach klinicznych obejmuje to wszystkie dane, które mają być zgłaszane w ramach badania klinicznego używanego do określenia jakości, bezpieczeństwa lub skuteczności. W środowiskach produkcyjnych obejmuje to wszystkie decyzje związane z wydaniem produktu i jakością produktu.
P: Co to jest walidacja systemu komputerowego?
O: Walidacja to systematyczna dokumentacja wymagań systemowych, połączona z udokumentowanymi testami, wykazanie, że system komputerowy spełnia udokumentowane wymagania. Jest to pierwszy wymóg zgodności określony w 21 CFR 11. Walidacja wymaga, aby właściciel systemu utrzymywał zbiór dokumentów walidacyjnych, w tym specyfikacji wymagań i protokołów testowania.
Więcej informacji na temat wymagań dotyczących walidacji systemu komputerowego
P: Co to jest dokładne generowanie rekordów?
A : Precyzyjne generowanie rekordów oznacza, że zapisy wprowadzone do systemu muszą być w pełni dostępne bez nieoczekiwanych zmian lub niezarejestrowanych zmian. Zasadniczo sprawdza się to poprzez weryfikację, czy rekordy wprowadzone do systemu muszą być dokładnie wyświetlane i dokładnie wyeksportowane z systemu.
Więcej informacji na temat wymagań dotyczących dokładnego generowania rekordów
P: Jak należy chronić rekordy?
O: Dokumenty elektroniczne nie mogą być uszkodzone i muszą być łatwo dostępne przez cały okres ich przechowywania. Zwykle odbywa się to poprzez połączenie kontroli technologicznych i proceduralnych.
Więcej informacji na temat wymagań dotyczących ochrony zapisów
P: Co to jest ograniczony dostęp do systemu?
O: Właściciele systemów muszą wykazać, że wiedzieć, kto uzyskuje dostęp do danych systemowych i je zmienia. Kontrolowane technologicznie, często jest to demonstrowane przez wymaganie od wszystkich użytkowników posiadania unikalnych identyfikatorów użytkownika wraz z hasłami, aby wejść do systemu.
Więcej informacji na temat wymagań dotyczących ograniczonego dostępu do systemu
P: Co to jest ścieżka audytu?
O: Ścieżka audytu to wewnętrzny dziennik programu, który rejestruje wszystkie zmiany w danych systemowych. Jest to testowane poprzez wykazanie, że wszystkie zmiany wprowadzone w danych są rejestrowane w ścieżce audytu.
Więcej informacji o ścieżkach audytu
P: Co to są kontrole systemu operacyjnego?
O: Egzekwowanie kontroli systemu operacyjnego sekwencjonowanie krytycznych funkcji systemu. Pokazuje to, pokazując, że należy przestrzegać przepływów pracy zdefiniowanych przez firmę. Na przykład dane muszą zostać wprowadzone, zanim będzie można je przejrzeć.
Więcej informacji na temat kontroli systemu operacyjnego
P: Co to są testy urządzeń?
O: Testy urządzeń to testy zapewniające ważność wprowadzanie danych i instrukcje operacyjne. Ogólnie rzecz biorąc, Ofni Systems nie sugeruje testowania klawiatur, myszy itp., Ponieważ te urządzenia wejściowe są domyślnie testowane podczas innych testów. Jeśli jednak określone urządzenia wejściowe (skanery optyczne, sprzęt laboratoryjny itp.) Powinny zostać przetestowane w celu zapewnienia dokładności danych wejściowych systemu.
Więcej informacji na temat kontroli wejść i urządzeń.
P: Jakie szkolenie wymagania są wymagane dla programów zgodnych z 21 CFR 11?
O: Użytkownicy muszą mieć udokumentowane wykształcenie, przeszkolenie i doświadczenie w korzystaniu z systemu komputerowego. Zwykle szkolenie może być objęte procedurami szkoleniowymi w Twojej firmie.
Więcej informacji na temat wykształcenia, szkolenia i doświadczenia wymaganych w 21 CFR 11
P: Jaka jest polityka odpowiedzialności za używanie podpisów elektronicznych?
O: Użytkownicy muszą oświadczyć, że są świadomi, iż są odpowiedzialni za wszystkie dane, które wprowadzają lub edytują w systemie. Można to osiągnąć technologicznie, akceptując warunki przy logowaniu do systemu lub proceduralnie, dokumentując tę odpowiedzialność w ramach szkolenia.
Więcej informacji o zasadach korzystania z podpisów elektronicznych.
P: Jakie wymagania dotyczące dokumentacji są wymagane dla Programy zgodne z 21 CFR 11?
O: Musi istnieć dokumentacja definiująca operacje i konserwację systemu. Zazwyczaj wymagania te spełniają procedury kontroli dokumentów firmy.
Więcej informacji na temat systemów kontroli dokumentów
P: Jakie są wymagania dotyczące podpisów elektronicznych?
O: Wszystkie podpisy elektroniczne muszą:
- zawierać wydrukowaną nazwę podpisującego, datę / godzinę złożenia podpisu oraz znaczenie podpisu elektronicznego.
- Być zawarte w zapisie w formie czytelnej dla człowieka. Podpisy elektroniczne nie mogą być oddzielone od ich rejestru.
- Muszą być unikalne dla pojedynczego użytkownika i nie mogą być używane przez nikogo innego.
- Może wykorzystywać dane biometryczne do jednoznacznej identyfikacji użytkownika. Jeśli dane biometryczne nie są używane, potrzebują co najmniej dwóch różnych identyfikatorów (na przykład identyfikatora użytkownika i tajnego hasła).
P: Czy 21 CFR 11 ma jakiekolwiek wymagania dotyczące haseł lub identyfikacji? kody?
A: Tak. Powinna istnieć kontrola proceduralna zapewniająca, że:
- Żadne dwie osoby nie mają tego samego identyfikatora użytkownika i hasła.
- Hasła są okresowo sprawdzane i tracą ważność.
- Istnieją procedury zarządzania stratami w celu cofnięcia autoryzacji zgubionych, skradzionych lub brakujących haseł.
Pliki do pobrania
Pomoc 21 CFR 11 – wykonywalny plik pomocy zawierający pełny tekst 21 CFR 11 . Dobre wprowadzenie do elektronicznej zgodności.
Glosariusz
- Systemy zamknięte to systemy komputerowe, w których dostęp do systemu jest kontrolowany przez osoby odpowiedzialne za zawartość zapisów elektronicznych w systemie . Większość aplikacji uważa się za systemy zamknięte.
- Systemy otwarte to systemy komputerowe, w których dostęp do systemu nie jest kontrolowany przez osoby odpowiedzialne za zawartość akt elektronicznych w systemie. Internet lub wiki to przykłady systemów otwartych.
- Kontrole proceduralne to udokumentowane SOP, które zapewniają, że system jest używany tylko w określony sposób.
- Kontrole technologiczne to reguły zgodności wymuszane przez program np. wymaganie od użytkownika posiadania hasła do logowania się do systemu komputerowego. Kontrole technologiczne są ogólnie uważane za bezpieczniejsze niż kontrole proceduralne.
- Biometria to sposób identyfikacji osoby na podstawie cech fizycznych lub powtarzalnych czynności. Niektóre przykłady danych biometrycznych obejmują identyfikację użytkownika na podstawie fizycznego podpisu, odcisków palców itp.
Pytania
Pytania? Potrzebujesz więcej wprowadzenia do 21 CFR 11? Skontaktuj się z Ofni Systems pod numerem (919) 844-2494 lub pod adresem [email protected].