Introdução ao 21 CFR Parte 11

Obrigado por ler nossa introdução ao 21 CFR 11. Para treinamento ou consultoria adicional, entre em contato com a Ofni Systems.

P: O que são os requisitos de 21 CFR 11?
A: 21 CFR 11 requer que sistemas de computador fechados devem ter uma coleção de controles tecnológicos e procedimentais para proteger os dados dentro do sistema. Os sistemas de computador abertos também devem incluir controles para garantir que todos os registros sejam autênticos, incorruptíveis e (quando aplicável) confidenciais.

P: Quais sistemas de computador devem ser compatíveis com 21 CFR 11?
R: Todos sistemas de computador que armazenam dados que são usados para tomar decisões de qualidade ou dados que serão relatados ao FDA devem estar em conformidade com 21 CFR 11. Em situações de laboratório, isso inclui quaisquer resultados laboratoriais usados para determinar a qualidade, segurança, força, eficácia ou pureza. Em ambientes clínicos, isso inclui todos os dados a serem relatados como parte do ensaio clínico usado para determinar a qualidade, segurança ou eficácia. Em ambientes de manufatura, isso inclui todas as decisões relacionadas ao lançamento do produto e à qualidade do produto.

P: O que é validação de sistema de computador?
A: Validação é uma documentação sistemática de requisitos de sistema, combinada com testes documentados, demonstrar que o sistema de computador atende aos requisitos documentados. É o primeiro requisito identificado no 21 CFR 11 para conformidade. A validação requer que o proprietário do sistema mantenha a coleção de documentos de validação, incluindo especificações de requisitos e protocolos de teste.
Mais informações sobre requisitos para validação de sistema de computador

P: O que é geração de registro preciso?
A : A geração precisa de registros significa que os registros inseridos no sistema devem ser completamente recuperáveis, sem alterações inesperadas ou mudanças não registradas. Isso geralmente é testado pela verificação de que os registros inseridos no sistema devem ser exibidos e exportados com precisão do sistema.
Mais informações sobre os requisitos para a geração de registros precisos

P: Como os registros devem ser protegidos?
R: Os registros eletrônicos não devem ser corrompidos e devem estar prontamente acessíveis durante o período de retenção de registros. Isso geralmente é realizado por meio de uma combinação de controles tecnológicos e procedimentais.
Mais informações sobre os requisitos para proteção de registros

P: O que é acesso limitado ao sistema?
A: Os proprietários do sistema devem demonstrar que saber quem está acessando e alterando os dados do sistema. Quando controlado tecnologicamente, isso é comumente demonstrado exigindo que todos os usuários tenham IDs de usuário exclusivos junto com senhas para entrar no sistema.
Mais informações sobre os requisitos para acesso limitado ao sistema

P: O que é uma trilha de auditoria?
A: Uma trilha de auditoria é um log interno em um programa que registra todas as alterações nos dados do sistema. Isso é testado demonstrando que todas as alterações feitas nos dados são registradas na trilha de auditoria.
Mais informações sobre trilhas de auditoria

P: O que são verificações do sistema operacional?
A: As verificações do sistema operacional aplicam sequenciamento de funcionalidades críticas do sistema. Isso é demonstrado mostrando que os fluxos de trabalho definidos pelo negócio devem ser seguidos. Por exemplo, os dados devem ser inseridos antes de serem revisados.
Mais informações sobre as verificações do sistema operacional

P: O que são verificações do dispositivo?
A: As verificações do dispositivo são testes para garantir a validade de entradas de dados e instruções operacionais. De maneira geral, a Ofni Systems não sugere o teste de teclados, mouses, etc., porque esses dispositivos de entrada são testados implicitamente em outros testes. No entanto, se determinados dispositivos de entrada (leitores ópticos, equipamentos de laboratório, etc.), esses dispositivos devem ser testados para garantir a precisão das entradas do sistema.
Mais informações sobre a entrada e verificações de dispositivos

P: Qual treinamento os requisitos são exigidos para programas em conformidade com 21 CFR 11?
R: Os usuários devem ter a educação, o treinamento e a experiência necessários para usar o sistema de computador. Normalmente, o treinamento pode ser coberto pelos procedimentos de treinamento da sua empresa.
Mais informações sobre educação, treinamento e experiência exigidas para 21 CFR 11

P: Qual é a política de responsabilidade para o uso de assinaturas eletrônicas?
R: Os usuários devem declarar que estão cientes de que são responsáveis por todos os dados que inserem ou editam em um sistema. Isso pode ser realizado tecnologicamente aceitando as condições ao entrar no sistema ou processualmente documentando essa responsabilidade como parte do treinamento.
Mais informações sobre as políticas de uso de assinaturas eletrônicas

P: Quais são os requisitos de documentação exigidos Programas compatíveis com 21 CFR 11?
A: Deve haver documentação que defina as operações e manutenção do sistema. Normalmente, esses requisitos são atendidos pelos procedimentos de controle de documentos da empresa.
Mais informações sobre sistemas de controle de documentos

P: Quais são os requisitos para assinaturas eletrônicas?
A: Todas as assinaturas eletrônicas devem:

  • incluir o nome impresso do signatário, a data / hora em que a assinatura foi aplicada e o significado da assinatura eletrônica.
  • Ser incluído na forma legível do registro. As assinaturas eletrônicas não devem ser separáveis de seu registro.
  • Deve ser exclusivo para um único usuário e não deve ser usado por mais ninguém.
  • Pode usar biometria para identificar exclusivamente o usuário. Se a biometria não for usada, eles precisam de pelo menos dois identificadores distintos (por exemplo, o ID do usuário e uma senha secreta).

P: O 21 CFR 11 tem algum requisito para senhas ou identificação códigos?
R: Sim. Devem existir controles de procedimentos para garantir que:

  • Não haja duas pessoas com o mesmo ID de usuário e senha.
  • As senhas são verificadas periodicamente e expiram.
  • Existem procedimentos de gerenciamento de perdas para desautorizar senhas perdidas, roubadas ou perdidas.

Downloads

Ajuda do 21 CFR 11 – Um arquivo de ajuda executável com o texto completo do 21 CFR 11 . Uma boa introdução à conformidade eletrônica.

Glossário

  • Sistemas fechados são sistemas de computador onde o acesso ao sistema é controlado por pessoas que são responsáveis pelo conteúdo dos registros eletrônicos no sistema . A maioria dos aplicativos são considerados sistemas fechados.
  • Sistemas abertos são sistemas de computador onde o acesso ao sistema não é controlado por pessoas responsáveis pelo conteúdo dos registros eletrônicos no sistema. A internet ou wikis são exemplos de sistemas abertos.
  • Os controles de procedimentos são SOPs documentados que garantem que um sistema seja usado apenas de uma maneira específica.
  • Os controles tecnológicos são regras de conformidade impostas pelo programa , como exigir que um usuário tenha uma senha para fazer login em um sistema de computador. Os controles tecnológicos são geralmente considerados mais seguros do que os controles de procedimento.
  • A biometria é um meio de identificar uma pessoa com base em características físicas ou ações repetíveis. Alguns exemplos de biometria incluem a identificação de um usuário com base em uma assinatura física, impressões digitais, etc.

Perguntas

Perguntas? Precisa de mais uma introdução ao 21 CFR 11? Contate Ofni Systems em (919) 844-2494 ou em [email protected].

Leave a Reply

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *