Introducere în 21 CFR Partea 11

Vă mulțumim că ați citit introducerea noastră la 21 CFR 11. Pentru instruire sau consultare suplimentară, contactați Ofni Systems.

Î: Ce sunt cerințele 21 CFR 11?
A: 21 CFR 11 necesită ca sistemele informatice închise să aibă o colecție de controale tehnologice și procedurale pentru a proteja datele din sistem. Sistemele informatice deschise trebuie să includă și controale pentru a se asigura că toate înregistrările sunt autentice, incoruptibile și (acolo unde este cazul) confidențiale.

Î: Ce sisteme informatice trebuie să fie conforme cu 21 CFR 11?
A: Toate sistemele informatice care stochează date care sunt utilizate pentru luarea deciziilor de calitate sau datele care vor fi raportate către FDA trebuie să fie conforme cu 21 CFR 11. În situații de laborator, acestea includ orice rezultate de laborator utilizate pentru a determina calitatea, siguranța, rezistența, eficacitatea sau puritate. În mediile clinice, aceasta include toate datele care trebuie raportate ca parte a studiului clinic utilizat pentru a determina calitatea, siguranța sau eficacitatea. În mediile de fabricație, aceasta include toate deciziile legate de lansarea produsului și calitatea produsului.

Î: Ce este validarea sistemului computerizat?
R: Validarea este o documentare sistematică a cerințelor sistemului, combinată cu testarea documentată, demonstrând că sistemul informatic îndeplinește cerințele documentate. Este prima cerință identificată în 21 CFR 11 pentru conformitate. Validarea necesită ca proprietarul sistemului să mențină colecția de documente de validare, inclusiv specificațiile cerințelor și protocoalele de testare.
Mai multe informații despre cerințele pentru validarea sistemului computerizat

Î: Ce este generarea exactă a înregistrărilor?
A : Generarea exactă a înregistrărilor înseamnă că înregistrările introduse în sistem trebuie să fie complet recuperabile fără modificări neașteptate sau modificări neînregistrate. Acest lucru este testat în general prin verificarea faptului că înregistrările introduse în sistem trebuie să fie afișate cu exactitate și exportate cu precizie din sistem.
Mai multe informații despre cerințele pentru generarea exactă a înregistrărilor

Î: Cum trebuie protejate înregistrările?
A: Înregistrările electronice nu trebuie să fie corupte și trebuie să fie ușor accesibile pe toată durata păstrării înregistrărilor. Acest lucru se realizează de obicei printr-o combinație de controale tehnologice și procedurale.
Mai multe informații despre cerințele de protecție a înregistrărilor

Î: Ce este accesul limitat la sistem?
R: Proprietarii de sistem trebuie să demonstreze că să știe cine accesează și modifică datele de sistem. Când este controlat tehnologic, acest lucru este demonstrat în mod obișnuit prin faptul că toți utilizatorii au ID-uri de utilizator unice împreună cu parole pentru a intra în sistem.
Mai multe informații despre cerințele pentru acces limitat la sistem

Î: Ce este o pistă de audit?
A: O pistă de audit este un jurnal intern într-un program care înregistrează toate modificările aduse datelor de sistem. Acest lucru este testat demonstrând că toate modificările aduse datelor sunt înregistrate în pista de audit.
Mai multe informații despre traseele de audit

Î: Ce sunt verificările sistemului operațional?
A: Verificările sistemului operațional aplică secvențierea funcționalității critice a sistemului. Acest lucru este demonstrat prin arătarea că trebuie urmate fluxurile de lucru definite de afaceri. De exemplu, datele trebuie introduse înainte de a putea fi revizuite.
Mai multe informații despre verificările sistemului operațional

Î: Ce sunt verificările dispozitivelor?
A: Verificările dispozitivelor sunt teste pentru a asigura validitatea intrări de date și instrucțiuni operaționale. În general, Ofni Systems nu sugerează testarea tastaturilor, șoarecilor etc., deoarece aceste dispozitive de intrare sunt implicit testate pe parcursul altor testări. Cu toate acestea, dacă anumite dispozitive de intrare (scanere optice, echipamente de laborator etc.) aceste dispozitive ar trebui să fie testate pentru a asigura acuratețea intrărilor de sistem.
Mai multe informații despre intrări și verificări ale dispozitivelor

Î: Ce instruire sunt necesare cerințe pentru 21 de programe compatibile cu CFR 11?
R: Utilizatorii trebuie să fie documentați pentru a beneficia de educație, instruire și experiență în utilizarea sistemului computerizat. De obicei, instruirea poate fi acoperită de procedurile de instruire ale companiei dvs.
Mai multe informații despre educație, instruire și experiență necesare pentru 21 CFR 11

Î: Care este politica de responsabilitate pentru utilizarea semnăturilor electronice?
R: Utilizatorii trebuie să declare că sunt conștienți că sunt responsabili pentru toate datele pe care le introduc sau le editează într-un sistem. Acest lucru poate fi realizat tehnologic prin acceptarea condițiilor la conectarea în sistem sau procedural prin documentarea acestei responsabilități ca parte a instruirii.
Mai multe informații despre politicile de utilizare a semnăturilor electronice

Î: Pentru ce cerințe de documentare sunt necesare 21 de programe compatibile cu CFR 11?
A: Trebuie să existe o documentație care să definească operațiunile și întreținerea sistemului. De obicei, aceste cerințe sunt îndeplinite de procedurile de control al documentelor companiei.
Mai multe informații despre sistemele de control al documentelor

Î: Care sunt cerințele pentru semnăturile electronice?
A: Toate semnăturile electronice trebuie:

  • Include numele tipărit al semnatarului, data / ora la care a fost aplicată semnătura și semnificația semnăturii electronice.
  • Să fie inclus în forma lizibilă a înregistrării. Semnăturile electronice nu trebuie să fie separate de înregistrarea lor.
  • Trebuie să fie unice pentru un singur utilizator și să nu fie folosite de nimeni altcineva.
  • Poate utiliza biometrie pentru a identifica în mod unic utilizatorul. Dacă nu se utilizează date biometrice, acestea au nevoie de cel puțin doi identificatori distincti (de exemplu, ID-ul utilizatorului și o parolă secretă).

Î: 21 CFR 11 are cerințe pentru parole sau identificare coduri?
R: Da. Ar trebui să existe controale procedurale pentru a se asigura că:

  • Nici o persoană nu are același ID de utilizator și parolă.
  • Parolele sunt verificate periodic și expiră.
  • Există proceduri de gestionare a pierderilor pentru a anula autorizarea parolelor pierdute, furate sau lipsă.

Descărcări

21 CFR 11 Help – Un fișier de ajutor executabil cu textul complet al 21 CFR 11 . O bună introducere a conformității electronice.

Glosar

  • Sistemele închise sunt sisteme informatice în care accesul la sistem este controlat de persoane care sunt responsabile pentru conținutul înregistrărilor electronice din sistem. . Majoritatea aplicațiilor sunt considerate sisteme închise.
  • Sistemele deschise sunt sisteme informatice în care accesul la sistem nu este controlat de persoanele responsabile pentru conținutul înregistrărilor electronice din sistem. Internetul sau wiki-urile sunt exemple de sisteme deschise.
  • Controalele procedurale sunt SOP-uri documentate care asigură faptul că un sistem este utilizat doar într-o manieră specială.
  • Controalele tehnologice sunt reguli de conformitate impuse de programe. , cum ar fi cererea ca un utilizator să aibă o parolă pentru a se conecta la un sistem informatic. Controalele tehnologice sunt în general considerate a fi mai sigure decât controalele procedurale.
  • Biometria este un mijloc de identificare a unei persoane pe baza caracteristicilor fizice sau a acțiunilor repetabile. Unele exemple de biometrie includ identificarea unui utilizator pe baza unei semnături fizice, a amprentelor digitale, etc.

Întrebări

Întrebări? Aveți nevoie de mai multă introducere la 21 CFR 11? Contactați Ofni Systems la (919) 844-2494 sau la [email protected].

Leave a Reply

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *