Tack för att du läste vår introduktion till 21 CFR 11. Kontakta Ofni Systems för ytterligare utbildning eller samråd.
F: Vad är kraven i 21 CFR 11?
A: 21 CFR 11 kräver att stängda datorsystem måste ha en samling tekniska och procedurella kontroller för att skydda data i systemet. Öppna datorsystem måste också innehålla kontroller för att säkerställa att alla poster är giltiga, oförstörbara och (där så är tillämpligt) konfidentiella.
F: Vilka datorsystem måste uppfylla 21 CFR 11?
A: Alla datorsystem som lagrar data som används för att fatta kvalitetsbeslut eller data som rapporteras till FDA måste uppfylla 21 CFR 11. I laboratoriesituationer inkluderar detta alla laboratorieresultat som används för att bestämma kvalitet, säkerhet, styrka, effekt eller renhet. I kliniska miljöer inkluderar detta all data som ska rapporteras som en del av den kliniska prövningen som används för att bestämma kvalitet, säkerhet eller effekt. I tillverkningsmiljöer inkluderar detta alla beslut relaterade till produktutsläpp och produktkvalitet.
F: Vad är datorsystemvalidering?
A: Validering är en systematisk dokumentation av systemkrav, kombinerat med dokumenterad testning, visar att datorsystemet uppfyller de dokumenterade kraven. Det är det första kravet i 21 CFR 11 för efterlevnad. Validering kräver att systemägaren underhåller insamlingen av valideringsdokument, inklusive kravspecifikationer och testprotokoll.
Mer information om krav för validering av datorsystem
F: Vad är korrekt postgenerering?
A : Noggrann postgenerering innebär att poster som matats in i systemet måste kunna hämtas helt utan oväntade ändringar eller oinspelade ändringar. Detta testas i allmänhet genom att verifiera att poster som matats in i systemet måste visas korrekt och exakt exporteras från systemet.
Mer information om krav på korrekt generering av poster
F: Hur måste poster skyddas?
A: Elektroniska poster får inte förstöras och måste vara lättillgängliga under hela lagringsperioden. Detta utförs vanligtvis genom en kombination av tekniska och procedurella kontroller.
Mer information om krav på skydd av poster
F: Vad är begränsad systemåtkomst?
A: Systemägare måste visa att de vet vem som får åtkomst till och ändrar sina systemdata. När det styrs tekniskt visas detta ofta genom att kräva att alla användare har unika användar-ID tillsammans med lösenord för att komma in i systemet.
Mer information om krav på begränsad systemåtkomst
F: Vad är ett granskningsspår?
A: Ett granskningsspår är en intern logg i ett program som registrerar alla ändringar av systemdata. Detta testas genom att visa att alla ändringar som gjorts i data registreras i granskningsspåret.
Mer information om granskningsspår
F: Vad är operationella systemkontroller?
A: Operativa systemkontroller verkställer sekvensering av kritisk systemfunktionalitet. Detta demonstreras genom att visa att affärsdefinierade arbetsflöden måste följas. Data måste till exempel anges innan de kan granskas.
Mer information om operativsystemkontroller
F: Vad är enhetskontroller?
A: Enhetskontroller är test för att säkerställa giltigheten av dataingångar och driftsinstruktioner. Generellt sett föreslår Ofni Systems inte att testa tangentbord, möss etc., eftersom dessa ingångsenheter implicit testas under andra tester. Om speciella ingångsenheter (optiska skannrar, laboratorieutrustning etc.) bör dessa enheter testas för att säkerställa noggrannheten hos systemingångarna.
Mer information om ingångs- och enhetskontroller
F: Vilken utbildning krävs krav för 21 CFR 11-kompatibla program?
A: Användare måste dokumenteras för att ha utbildning, utbildning och erfarenhet för att använda datorsystemet. Utbildning kan vanligtvis täckas av ditt företags utbildningsförfaranden.
Mer information om utbildning, utbildning och erfarenhet krävs för 21 CFR 11
F: Vad är en ansvarspolicy för att använda elektroniska signaturer?
A: Användare måste uppge att de är medvetna om att de är ansvariga för all data de matar in eller redigerar i ett system. Detta kan uppnås tekniskt genom att acceptera villkor vid inloggning i systemet eller procedurellt genom att dokumentera detta ansvar som en del av utbildningen.
Mer information om policyer för användning av elektroniska signaturer
F: Vilka dokumentationskrav krävs för 21 CFR 11-kompatibla program?
A: Dokumentation måste finnas som definierar systemdrift och underhåll. Normalt uppfylls dessa krav av företagets dokumentkontrollprocedurer.
Mer information om dokumentkontrollsystem
F: Vilka är kraven för elektroniska signaturer?
A: Alla elektroniska signaturer måste:
- Inkludera undertecknarens utskrivna namn, datum / tid signaturen applicerades och betydelsen av den elektroniska signaturen.
- Bli med i människans läsbara form av posten. Elektroniska signaturer får inte separeras från deras post.
- Måste vara unik för en enskild användare och inte användas av någon annan.
- Kan använda biometri för att identifiera användaren unikt. Om biometri inte används behöver de minst två olika identifierare (till exempel användar-ID och ett hemligt lösenord).
F: Har 21 CFR 11 några krav på lösenord eller identifiering koder?
A: Ja. Det bör finnas procedurkontroller för att säkerställa att:
- Inga två personer har samma användar-ID och lösenord.
- Lösenord kontrolleras regelbundet och upphör att gälla.
- Det finns procedurer för förlusthantering för att avaktivera förlorade, stulna eller saknade lösenord.
Nedladdningar
21 CFR 11 Help – En körbar hjälpfil med den fullständiga texten 21 CFR 11 En bra introduktion till elektronisk efterlevnad.
Ordlista
- Stängda system är datorsystem där systemåtkomst styrs av personer som ansvarar för innehållet i elektroniska poster i systemet . De flesta applikationer anses vara slutna system.
- Öppna system är datorsystem där systemåtkomst inte kontrolleras av personer som ansvarar för innehållet i elektroniska register i systemet. Internet eller wikis är exempel på öppna system.
- Procedurella kontroller är dokumenterade SOP: er som säkerställer att ett system endast används på ett visst sätt.
- Tekniska kontroller är programstyrda regler för efterlevnad , som att kräva att en användare har ett lösenord för att logga in på ett datorsystem. Tekniska kontroller anses i allmänhet vara säkrare än procedurkontroller.
- Biometri är ett sätt att identifiera en person baserat på fysiska egenskaper eller repeterbara handlingar. Några exempel på biometri inkluderar identifiering av en användare baserat på en fysisk signatur, fingeravtryck etc.
Frågor
Frågor? Behöver du mer introduktion till 21 CFR 11? Kontakta Ofni Systems på (919) 844-2494 eller på [email protected].