-
Food and Drug Administration (FDA) de los Estados Unidos estableció la Parte 11 del título 21 del Code of Federal Regulations (21 CFR Part 11) para ayudar a garantizar que las empresas de ciencias de la vida puedan utilizar los registros y firmas electrónicas, equivalentes a las que se basan en papel y tinta. Un registro electrónico es cualquier combinación de texto, gráfico, dato, audio, ilustración, u otra información representada en forma digital que sea creado, modificado, mantenido archivado, recuperado, o distribuido por un sistema computacional.
La Parte 11 se aplica a todas las áreas reglamentadas por el FDA, incluyendo farmacéutica, equipos médicos y biotecnología, y se extiende a todos los registros en formato electrónico. Es aplicable a los registros identificados en normas establecidas y reglamentares, conforme publicado anteriormente, como Buenas Prácticas Clínicas (BPC), Buenas Prácticas Laboratoriales (BPL) y Buenas Prácticas de Fabricación (BPF).
Food and Drug Administration (FDA) de los Estados Unidos estableció la Parte 11 del título 21 del Code of Federal Regulations (21 CFR Part 11) para ayudar a garantizar que las empresas de ciencias de la vida puedan utilizar los registros y firmas electrónicas, equivalentes a las que se basan en papel y tinta. Un registro electrónico es cualquier combinación de texto, gráfico, dato, audio, ilustración, u otra información representada en forma digital que sea creado, modificado, mantenido archivado, recuperado, o distribuido por un sistema computacional.
La Parte 11 se aplica a todas las áreas reglamentadas por el FDA, incluyendo farmacéutica, equipos médicos y biotecnología, y se extiende a todos los registros en formato electrónico. Es aplicable a los registros identificados en normas establecidas y reglamentares, conforme publicado anteriormente, como Buenas Prácticas Clínicas (BPC), Buenas Prácticas Laboratoriales (BPL) y Buenas Prácticas de Fabricación (BPF).
FDA considera la parte 11 aplicable a los siguientes registros o firmas en formato electrónico (parte 11 registros o firmas):
- Los registros (y cualquier firma asociada) exigidos bajo reglas establecidas y que son mantenidas en formato electrónico, en sustitución al formato papel;
- Los registros exigidos bajo reglas establecidas, que son mantenidos en formato electrónico, en sustitución al formato papel, y que deben ser utilizados para ejecutar las actividades reglamentadas. Por ejemplo, si es necesario mantener un registro debido a una regla establecida y Ud. usa una computadora para generar una impresión en papel de los registros electrónicos, pero aún de esta manera, Ud. depende del registro electrónico para realizar las actividades reglamentadas, la Agencia podrá considerar que se utilice el registro electrónico, en sustitución del papel. Se quiere decir, la Agencia puede llevar en cuenta sus prácticas de negocio para determinar si la parte 11 se aplica;
- Registros sometidos al FDA bajo reglas en formato electrónico;
- Las firmas electrónicas equivalentes a las firmas manuscritas, rubricas, y otras firmas en general, exigidas por las normas establecidas. La Parte 11 referente a las firmas incluye firmas electrónicas que son utilizadas, por ejemplo, para documentar que determinados eventos o acciones que sucedieron de acuerdo con la regla establecida (por ejemplo, aprobado, revisado y verificado).
Como ilustrado a continuación, la norma ha sido concebida para garantizar que las informaciones sean precisas, confiables y rastreables por todos los múltiples sistemas y entidades que se encuadran en el ámbito de las áreas programáticas de la FDA. Más importante aún, la legislación no se destinaba solamente a ser más un ejercicio en conformidad normativa. En vez de eso, ella fue proyectada para permitir que, tanto la FDA, como la industria de las ciencias de la vida, puedan obtener beneficio de las nuevas tecnologías para mejorar la eficiencia y la rapidez en las operaciones, en el proceso normativo, además de incorporar el control de documentos electrónicos y la tecnología en gestión de cambio en sus procesos empresariales actuales. Al establecer normas de autenticación de usuario y seguridad rígidas, permitir trillas de auditoría e imponer la retención de registros, las empresas farmacéuticas podrían percibir los beneficios del registro y firma electrónica, mientras se mantienen plenamente en conformidad.
Dé un click en la imágen para ampliarla
(Source - CGEY, 2002) Como ilustrado a continuación, la Parte 11 afecta toda la cadena de valor y tiene más alcance en algunas aplicaciones en los principales segmentos con relación a otros. Para algunas aplicaciones, como la Administración de Datos Clínicos, Gestión de la Calidad o Manufacturing Execution Systems (MES), la Parte 11 influencia todos los elementos de la aplicación. Para otras aplicaciones, como ERP, CRM, o Sistemas de Gestión de Capacitaciones, la Parte 11 impacta solamente workflows seleccionados y elementos de datos. Además, la utilización de buenas técnicas de gestión de datos y bien construidos procedimientos operacionales estándar (SOPs) puede asegurar que muchas aplicaciones que no deberían contener un registro de datos para fines reglamentares, no se transformen, inadvertidamente, sujetas a las exigencias de la 21 CFR Parte 11. La no conformidad en alguna aplicación está más susceptible a desencadenar una acción de ejecución que otras. Cuáles aplicaciones son más importantes, dentro de una organización específica, depende de cómo los datos son usados, además del previo histórico reglamentar, y de tendencias recientes de cumplimento de las normas.
 Arriba  Cerrar
Arriba
Las soluciones SoftExpert's Enterprise Excellence and FDA Compliance ayudan a las empresas de ciencias de la vida en la implementación de la gestión de documentos, gestión de la calidad, GxP y control de cambio en toda la empresa.
SoftExpert hace mucho es la solución seleccionada por empresas líderes en sus segmentos en todo el mundo por su renombrada facilidad de uso por administradores y usuarios finales. Por su sistema granular de seguridad y la posibilidad de ser rastreables permiten que las soluciones SoftExpert atiendan a los estándares regulatorios más exigentes.
Subpart B- Electronic Records
§ 11.10 Controls for Closed Systems
| Sección |
Exigencia 21 CFR Parte 11 |
Conformidad SoftExpert |
| § 11.10 (a) |
Personas que utilizan sistemas cerrados para crear, modificar, mantener o transmitir registros electrónicos deben emplear procedimientos y controles proyectados para asegurar la autenticidad, integridad y, cuando apropiado, la confidencial edad de los registros electrónicos, y asegurar que el firmante no podrá repudiar prontamente el registro firmado como no genuino.
Tales procedimientos y controles deben incluir lo siguiente: Validación de sistemas para asegurar exactitud, confiabilidad, desempeño deseado consistente y la habilidad de discernir registros inválidos o alterados. |
El SE Suite permite a los usuarios certificados firmar digitalmente y verificar documentos electrónicos en su propia computadora. Certificados Digitales proveen un medio de probar la identidad del firmante en las transacciones electrónicas. Firmas Digitales permiten "autenticación" de contenido digital, garantizando al destinatario de un contenido digital, tanto la identidad del firmante, como la integridad del contenido. Un Certificado Digital es emitido por una Autoridad Certificadora (AC) y firmado con la llave privada de la AC. El firmante de un documento no puede negar posteriormente, afirmando que la firma era falsificada.
Atiende a las más recientes normas de validación GAMP y a las exigencias de la 21CFR Parte 11 para los registros y firmas electrónicas, asegurando su funcionamiento conforme previsto. El SoftExpert Services provee servicios de validación de alcance, incluyendo pruebas onsite IQ (instalación y cualificación), OQ (cualificación operacional) y PQ (cualificación de desempeño) para garantizar que el sistema sea totalmente compatible. Para las empresas que desean realizar sus propias validaciones, el SoftExpert Services ofrece una Herramienta de Validación, que provee una detallada análisis previamente escrita de protocolos de pruebas y scripts. |
| § 11.10 (b) |
La habilidad de generar copias de registros exactos y completos tanto de forma legible humana como electrónica adecuada para inspección, revisión y copia por la agencia. |
El SE Suite provee copias de registros electrónicos por los métodos de conversión y exportación automatizados en formatos comunes (como PDF y XML), preservando el contenido y el significado del registro.
Todo registro creado en el software Softexpert tiene la posibilidad de ser impreso en formato legible humano. |
| § 11.10 (c) |
Protección de registros para permitir su búsqueda exacta y lista por todo el período de retención. |
SoftExpert garantiza que los registros relevantes son preservados y protegidos de manipulación durante el período de conservación exigido, con un abordaje flexible que combina el almacenaje híbrido electrónico y/o papel por largo plazo. |
| § 11.10 (d) |
Limitar acceso al sistema para personas autorizadas. |
El software SoftExpert exige una identificación única (UserID) y contraseña para acceso al sistema.
Los administradores de sistema pueden opcionalmente imponer autenticación de login automático y/o políticas de autorizaciones dentro del software SoftExpert por medio del sign-on único e integrado del Servicio de Autenticación de Directorio Activo. Sign-on único es un método de acceso controlado a la empresa que permite a un usuario acceder una vez y tener acceso a los múltiples recursos garantizando la política de seguridad y acceso por toda la empresa. |
| § 11.10 (y) |
|
La trilla de auditoría prevé un registro histórico de alteraciones y operaciones, incluyendo una captura automática de firma, fecha, hora, secuenciamiento de eventos, indicando cuál el operador que hizo las entradas, y cuando las acciones fueron ejecutadas. Cada adición, modificación y exclusión de un registro o documento es grabado con un registro de tiempo generado por computadora. Un nuevo registro es grabado para cada alteración para no obscurecer información previamente grabada. Registros de auditoría pueden fácilmente ser accedidos y filtrados para eventos específicos (por ejemplo, alteración de determinado campo).
Los propios registros de auditoría no pueden ser modificados o excluidos. |
| § 11.10 (f) |
Utilizar verificaciones del sistema operacional para obligar secuencia permitida de pasos y eventos, como apropiado. |
Por medio de la utilización de ventanas de configuraciones de SoftExpert secuenciar pasos, eventos y verificaciones de procesamiento pueden ser obligados. |
| § 11.10 (g) |
Utilizar verificación de autoridad para asegurar que solamente personas autorizadas puedan acceder el sistema, firmar un registro electrónicamente, acceder el sistema operacional o computacional de entrada y salida, alterar un registro, o ejecutar la operación manualmente. |
Los administradores de sistema pueden determinar niveles apropiados de acceso a las operaciones, registros y documentos para cada usuario en el sistema, permitiendo que datos sean accedidos de forma a permitir lectura y escrita, solamente lectura, o sin acceso.
Verificación de contraseña puede ser configurada conforme necesario siempre que un usuario informa su nombre (esto es, firma) en un registro o documento. El sistema puede también solicitar contraseñas diferentes para acceso al sistema y firma de registros. Todas las contraseñas de usuarios utilizan criptografía para seguridad. |
| § 11.10 (i) |
Determinar que personas que desarrollan, mantienen, o utilicen sistemas de registro electrónico / firma electrónica tengan la educación, capacitación y experiencia para desempeñar sus funciones. |
El SoftExpert Service provee un abarcador programa de capacitación del producto. Los cursos de formación son proveídos para cada nivel de usuario para garantizar que cada uno pueda desempeñar las funciones atribuidas, dentro del sistema. |
| § 11.10 (j) |
Establecer a obtener adherencia a las políticas escritas, las cuales determinan que individuos puedan ser responsabilizados y sean responsables y por acciones iniciadas bajo su firma electrónica, de forma a detener falsificación de registros y firmas. |
El log de auditoría de Softexpert asegura que las personas que efectuaron modificaciones en registros queden registradas. Además, para eliminar posible falsificación de firma cuando un usuario pueda momentáneamente dejar su estación de trabajo (permitiendo que otro usuario use la sesión de login para alterar un registro) software SoftExpert puede ser rápidamente y fácilmente inhabilitado por el usuario y entonces re-habilitado entrando con su contraseña para continuar su sesión. |
| § 11.10 (k) |
Utilizar controles apropiados sobre la documentación del sistema incluyendo:
(1) Controles adecuados sobre la distribución, acceso y utilización de documentación para operación y mantenimiento del sistema.
(2) Procedimientos de control de revisión y alteración para mantener una trilla de auditoría que documente la secuencia de tiempo de desarrollo y modificación de la documentación del sistema. |
El software Softexpert exige niveles apropiados de acceso a documentos para cada usuario en el sistema. Posee funcionalidades internas de revisión y control de modificación.
Todas las versiones del Sistema de Documentación de SoftExpert incluyen guías de instalación, de administración y del usuario. Estos documentos son identificados de forma única y asociados a una determinada versión del software. |
Subpart B- Registros Electrónicos
§ 11.50 Manifestaciones de Firma
| Sección |
Exigencia 21 CFR Parte 11 |
Conformidad SoftExpert |
| § 11.50 (a) |
Registros electrónicos firmados deben contener informaciones asociadas a la firma las cuales indiquen claramente todos los ítems a continuación:
(1) El nombre impreso del firmante.
(2) La fecha y hora en que la firma fue ejecutada.
(3) El significado (tal como la revisión, aprobación, responsabilidad o autoría) asociado a la firma. |
Nombre de usuario, fecha, hora y una descripción de la operación realizada (se quiere decir, revisión, aprobación, impresión, etc.) son capturados automáticamente con cada firma. |
| § 11.50 (b) |
Los ítems identificados en los parágrafos (a)(1), (a)(2) y (a)(3) de esa sección deben estar sujetos a los mismos controles de los registros electrónicos y deben estar incluidos como parte de cualquier forma legible del registro electrónico (tal como display electrónico o impresión). |
Información de la firma y marca de agua configurable son timbrados sobre el documento en el formato electrónico o formato impreso. Garantía de autenticidad por numeración secuencial y marcación de fecha/hora de documentos cuando son impresos. |
Subpart B- Registros Electrónicos
§ 11.70 Registro/Correlación de Firmas
| Sección |
Exigencia 21 CFR Parte 11 |
Conformidad SoftExpert |
| § 11.70 (a) |
Firmas electrónicas y firmas manuscritas ejecutadas por registros electrónicos deben estar correlacionadas para asegurar que las firmas no puedan ser excluidas, copiadas o transferidas para falsificar un registro electrónico por medios regulares. |
Una firma es anexada al registro en una forma inmutable, con el fin de evitar falsificaciones al copiarse una firma electrónica para un registro diferente. Las informaciones de la firma no pueden ser adulteradas después de aprobación. |
Subpart B- Firma Electrónica
§ 11.100 Exigencias Generales
| Sección |
Exigencia 21 CFR Parte 11 |
Conformidad SoftExpert |
| § 11.100 (a) |
Cada firma electrónica debe ser única para un individuo y no debe ser reutilizada o designada a ningún otro. |
Ninguna combinación de código de identificación y contraseña puede ser igual, ni puede ser reutilizada. |
Subpart B- Firma Electrónica
§ 11.200 Componentes y Controles de Firma Electrónica
| Sección |
Exigencia 21 CFR Parte 11 |
Conformidad SoftExpert |
| § 11.200 (a) |
Firmas electrónicas las cuales no son basadas en biometría deben:
(1) Emplear por lo menos dos componentes de identificaciones distintos, tales como, un código de identificación y contraseña. (i) cuando un individuo ejecuta una serie de firmas durante un período continuo de acceso al sistema controlado, firmas subsecuentes deben ser ejecutadas utilizando por lo menos un componente de firma electrónica el cual solamente puede ser ejecutado y proyectado para ser utilizado solamente por el individuo. (ii) cuando un individuo ejecuta una o más firmas que no fueron ejecutadas durante un período único y continuo de acceso al sistema controlado, cada firma debe ser ejecutada utilizando todos los componentes de firma electrónica.
(2) Ser utilizada solamente por sus genuinos propietarios. |
El software SoftExpert utiliza una combinación de identificación de usuario (UserID) y contraseña para identificar un individuo. Durante un período continuo de acceso al sistema controlado, el sistema puede ser configurado para exigir verificación de contraseña durante firma de registro y un período o intervalo de tiempo determinado por el Administrador de Sistema.
El sistema puede ser configurado para exigir automáticamente todos los componentes de firma después de un período de inactividad determinado por el administrador de sistema. |
Subpart B - Firma Electrónica
§ 11.300 Controles para códigos/contraseña de identificación
| Sección |
Exigencia 21 CFR Parte 11 |
Conformidad SoftExpert |
| § 11.300 (a) |
Las personas que utilizan firmas electrónicas con base en el uso de códigos de identificación en combinación con contraseña deben emplear controles para asegurar su seguridad e integridad. Tales controles deben:
(a) Mantener la singularidad de cada identificación combinada de código y contraseña, de tal forma que ningún otro individuo tiene la misma combinación de código y contraseña. |
Todas las combinaciones de código de usuario/contraseña son únicas. |
| § 11.300 (b) |
(b) asegurar que la emisión de código de identificación y contraseña sean periódicamente verificados, recogidos o revisados (por ejemplo, para cubrir eventos como vencimiento de la validez de la contraseña). |
Código del usuario y contraseñas deben ser configuradas para expirar en determinados intervalos, exigiendo con que el usuario crie nueva contraseña. Usuarios no tienen permiso para reutilizar contraseñas recientes. Las contraseñas deben contener al menos un número mínimo configurable de caracteres. El software SoftExpert provee un programa de validación de Contraseña Fuerte que exige letra mayúscula, minúscula, números, caractere especial y tamaño. Contraseñas fuertes disminuyen el riesgo de quiebra de seguridad por contraseñas que son difíciles de detectar por humanos o computadoras. |
| § 11.300 (d) |
Utilizar salvaguardias de transacción para prevenir uso no autorizado de contraseñas y/o código de identificación, y para detectar y reportar de una manera inmediata y urgente cualquier tentativa de su uso no autorizado a la unidad de seguridad de sistema, y, conforme apropiado, a la gerencia organizacional. |
El software SoftExpert puede ser configurado para no autorizar que usuarios hagan log in en más de una sesión al mismo tiempo en computadoras distintas. El sistema irá a inhabilitar la cuenta del usuario si entra con contraseña incorrecta más de un cierto número configurado al inicio de la sesión, o siempre que una contraseña sea necesaria. En ese caso, el sistema notifica el Administrador de Sistema vía e-mail y genera un evento en el log de auditoría. Además, cuentas de usuarios pueden ser inhabilitadas por el Administrador de Sistema en cualquier momento. |
Arriba
|
|
Download Center
Seleccionar los materiales de interés y haga clic en Descargar |
|
