Экспертное руководство по соблюдению требований 21 CFR Part 11:лучшие практики и проверенные стратегии

Какова история 21 CFR, часть 11?

Поскольку в 1980-х и 1990-х годах цифровое ведение учета стало более распространенным явлением, технологии ведения учета стали сопряжены как с преимуществами, так и с рисками. Электронные записи обеспечили быстрый обмен информацией, сделали возможным быстрый поиск и получение данных, а также уменьшили количество ошибок за счет автоматического сбора и записи данных.

Однако электронные записи часто не соответствуют стандартам надежности и аутентичности традиционных бумажных записей. Например, без надлежащего контроля электронные записи легче подделать, чем бумажные. Раздел 21 CFR, часть 11, решает эту проблему, определяя четкие стандарты регистрации, проверки, отслеживания и хранения электронных записей.

Почему важно соблюдать требования 21 CFR, часть 11?

Последствия несоблюдения Раздела 21 CFR, Часть 11, имеют большое значение для производителей. Во-первых, соблюдение требований является обязательным для любой компании, которая стремится продавать свою продукцию в
США и передает электронные записи в FDA. Несоблюдение стандартов соответствия может также привести к остановке производства, что приведет к потере ценного производственного времени, а также к
решены.

Помимо издержек несоблюдения, часть 11 21 CFR играет ключевую роль в обеспечении безопасности цифрового учета. Постановление обеспечивает целостность данных, поэтому существуют методы проверки подлинности и конфиденциальности цифровых записей. Он также обеспечивает наличие необходимых инструментов для получения необходимых данных и документов.

Когда дело доходит до установления контроля над ключевыми действиями, часть 11 21 CFR требует как оперативного контроля, так и контроля безопасности. Регулируемые предприятия обязаны создавать автоматизированные рабочие процессы, которые обеспечивают безопасную и логичную последовательность процессов, а также ограничивать пользователей только соответствующими действиями на цифровых платформах.

Ведение подробной истории действий и изменений также важно для 21 CFR, часть 11. Компании должны иметь возможность предоставлять контрольный журнал, который обеспечивает отслеживание действий пользователей, чтобы руководители могли проверить, что изменилось, когда и кто внес изменения.

Наконец, жизненно важной ролью 21 CFR Part 11 в обеспечении безопасности электронного учета является проверка:документирование того, как процессы должны работать, и тестирование для проверки функциональности.

Какие отрасли должны соблюдать требования 21 CFR, часть 11?

Часть 11 Раздела 21 CFR применяется к фармацевтическим компаниям, производителям продуктов питания и напитков, биотехнологическим учреждениям, производителям медицинского оборудования, косметическим компаниям и т. д. Это относится ко всем отраслям, регулируемым FDA, а также к предприятиям, поставляющим сырье для розничной торговли. Сюда также входят компании, занимающиеся использованием действующего лабораторного оборудования для исследований и разработок. Другие регулируемые предприятия и организации включают исследовательские центры, спонсоров клинических испытаний, которые проводят исследования, регулируемые FDA, и организации клинических исследований (CRO). Клинический исследовательский персонал, работающий над исследованиями, регулируемыми FDA, а также персонал, занимающийся приобретением систем или программного обеспечения для цифрового учета, должен знать основы 21 CFR, часть 11.

Технологическая платформа не обязательно требует проверки. Определение того, как вы будете использовать платформу, является ключом к пониманию того, стоит ли вам рассматривать возможность использования программного обеспечения, соответствующего требованиям 21 CFR Part 11. Какие действия ваша команда будет выполнять с платформой? Будет ли платформа обрабатывать или изменять электронные записи, целостность которых необходимо защищать? Будет ли ваша команда подписывать ключевые действия в электронной форме?

Проведите исследование и убедитесь, что ваша цифровая документация соответствует требованиям.

4 ключевых области обеспечения соответствия требованиям 21 CFR, часть 11

FDA проводит проверки объектов, используя подробный контрольный список, в котором внутренние системы маркируются с точки зрения безопасности, отслеживаемости, допустимого использования и справочных целей. Ниже приведены четыре ключевых области, на которые следует обратить внимание при проверке соответствия требованиям 21 CFR Part 11 и подготовке к аудиту:

1. Проверка элементов управления и процедур

Раздел 21 CFR Часть 11 гласит, что внутренние системы должны быть проверены, чтобы гарантировать их точность, надежность и согласованность. Для обеспечения безопасности и контроля доступа только авторизованному персоналу должно быть разрешено использовать систему для подписания производственных записей, обновления существующей документации и открытия основных файлов или каталогов. При обнаружении несанкционированного доступа к базе данных необходимо немедленно сообщить об этом подразделению безопасности или ИТ-менеджеру.

2. Создайте контрольный журнал

Контрольный список соответствия требованиям 21 CFR Part 11 требует, чтобы производители были способны производить точные, полные и с отметками времени записи об изменениях, внесенных в систему во время нормальной работы, включая создание, модификацию или удаление файлов. Чтобы обеспечить отслеживаемость, организации также должны иметь возможность предоставлять копии предыдущих аудитов по запросу FDA.

3. Соблюдайте требования к электронной подписи

Электронные подписи согласно 21 CFR Part 11 должны содержать имя подписывающего лица, дату и время подписи, а также индикатор «проверено» или «утверждено». Настоящие имена обязательны и не могут быть заменены должностями. Аналогично, подпись должна быть прикреплена к конкретному документу. Компаниям также следует избегать путаницы электронных подписей на цифровых документах и отсканированных подписей на физических копиях, поскольку отсканированные подписи не считаются электронными записями.

Электронные подписи также могут быть биометрическими, например отпечатками пальцев или сканированием сетчатки глаза, но они должны быть разработаны так, чтобы их могли использовать только их подлинные владельцы.

4. Сохраняйте полные и точные копии результатов проверки

Контрольный список соответствия требованиям 21 CFR Part 11 объясняет необходимость создания точных и полных копий файлов в различных форматах. Они должны храниться в защищенной системе для целей проверки и анализа. Надежная система должна поддерживать несколько типов файлов, включая PDF, XML и SGML. Записи должны храниться и быть готовыми к извлечению в течение всего срока хранения, определяемого «документированной оценкой риска и определением ценности записей с течением времени» (FDA).

Полный контрольный список соответствия требованиям 21 CFR, часть 11

CMMS может помочь организациям соблюдать требования FDA к электронным записям, предоставляя централизованное место, где записи регистрируются и хранятся в электронном виде. Но использование CMMS не гарантирует автоматического соответствия этим стандартам, поскольку некоторые программы не соответствуют Разделу 21, Часть 11. В конечном итоге ответственность за обеспечение соответствия требованиям несет ваша организация, а не поставщик CMMS.

Этот подробный контрольный список поможет вам убедиться, что вы используете CMMS, соответствующую требованиям FDA Title 21 Part 11 и соблюдающую все требования законодательства. Если в этом списке есть элементы, которые вы не можете отметить, примите меры как можно скорее, чтобы подготовиться к аудиту.

1.   Проверка

• В течение указанного периода компьютерная система находилась в проверенном состоянии.
• Недействительные/устаревшие записи можно отличить от текущих записей.
• Просматривать, редактировать и подписывать документы могут только лица, имеющие явное разрешение.
• Права на доступ к основным файлам делегируются и предоставляются только определенным пользователям.
• Все сотрудники, имеющие доступ к панели управления, заранее проходят соответствующее обучение.
• Инструкции по использованию системы доступны для разных должностей, включая разработчиков, ИТ-специалистов и сотрудников службы поддержки.
• Система обрабатывает инструкции исключительно от авторизованных устройств ввода.
• Все данные зашифрованы в целях конфиденциальности.
• Элементы управления процессами обеспечивают соблюдение заранее определенных последовательностей шагов или событий.
• Каждый пользователь имеет уникальную комбинацию идентификационного кода и пароля.
• Система регулярно проверяет достоверность идентификационного кода.
• Существует протокол для запросов на сброс пароля.
• Высшее руководство уведомляется о попытках несанкционированного входа.
• Утерянные или взломанные устройства быстро деактивируются.
• В случае потери устройства временная или постоянная замена должна быть выдана с таким же строгим контролем.
• Идентификаторы и пароли бывших сотрудников немедленно аннулируются после увольнения.

2.   Журналы аудита

• Записи в журнале аудита понятны, и их происхождение можно отследить.
• Записи об изменениях, включая создание, изменение и удаление файлов, являются точными, полными и имеют отметку времени.
• Обновленные электронные записи сохраняют предыдущие версии для целей аудита.
• Аудиторский журнал может быть предоставлен FDA по запросу.
• Каждый идентификатор пользователя, последовательность событий, элементы управления изменениями, журнал изменений и версии четко отображаются в журнале аудита.
• Имя подписывающего лица, дата, время утверждения и цель подписания отображаются в каждом документе.
• Подписи безопасны, их нельзя скопировать или подделать для изменения записей.

3.  Электронные подписи

• Каждому пользователю присваивается уникальная подпись, гарантирующая точность и авторизацию.
• Система определяет, использовались ли когда-либо электронные подписи повторно или переназначались
• Каждая подпись связана с определенным электронным документом.
• Подписи состоят из идентификационного кода или карты в сочетании с паролем.
• Личность физического лица подтверждается в момент подписания.
• Пароли проверяются во время подписи в непрерывном сеансе.
• Пароли необходимо периодически проверять или изменять.

4.   Копии записей и их хранение

• В случае проверки FDA может быть предоставлен разумный и полезный доступ к записям.
• Ваша программная система использует стандартные методы для преобразования или экспорта файлов в широко используемые форматы, такие как PDF, XML или SGML.
• Записи доступны для проверки, просмотра и копирования в удобочитаемом формате.
• Печатные копии столь же точны, как и цифровые, и полностью отражают оригинальные записи.
• Срок хранения старых записей устанавливается на основе оценки рисков.
• Записи сохраняются и доступны для просмотра в течение всего периода их хранения.
• Архивированные записи сохраняют свою первоначальную целостность и контекст.

Соблюдение правил 21 CFR Part 11 означает, что в глазах FDA ваши электронные записи столь же полны, точны и аутентичны, как и традиционные бумажные записи. Компании в области медико-биологических наук, которые соблюдают передовые методы ведения электронных записей, могут защитить себя в случае проверки FDA. Кроме того, дополнительная безопасность, обеспечиваемая наличием точной информации и требованием авторизованных изменений, также защищает клиентов и заказчиков от потенциального вреда, причиненного фальсифицированной или неточной информацией.

Почему компаниям следует использовать электронные записи вместо бумажных?

Если вы используете бумажную систему отслеживания, вы можете подумать, что вам не нужно соблюдать часть 11 21 CFR, поскольку она применяется только к электронному ведению учета. Но есть несколько причин, по которым вам следует пересмотреть свою позицию.

Во-первых, вполне вероятно, что ваша компания в какой-то момент использовала электронный учет. Даже если большая часть ваших записей хранится на бумаге, любые записи, которые вы ведете в электронном виде, должны соответствовать этим правилам. Обеспечение соответствия требованиям сейчас поможет вам избежать сюрпризов в ходе аудита в будущем.

Во-вторых, электронная документация является более подробной, доступной и часто более точной, чем бумажные документы. Бумагу легче потерять, положить не на место, подделать или уничтожить. Использование электронной системы позволяет обойти эти проблемы. И как только ваша электронная система будет соответствовать требованиям 21 CFR, часть 11, ваша команда сможет постоянно вести безопасные, точные и всегда доступные записи.

Наконец, подача отчетов и проверок с использованием электронной документации значительно эффективнее, чем использование бумажной документации. Если для запуска или продолжения производственных процессов требуется одобрение FDA, сокращение времени получения разрешения может стать ключом к поддержанию работоспособности вашей производственной линии.

Что следует искать в программном обеспечении, соответствующем требованиям 21 CFR Part 11?

При оценке программного обеспечения, которое поможет вам обеспечить соответствие требованиям 21 CFR Part 11, важно выйти за рамки контрольного списка функций. Правильное решение должно не только поддерживать безопасные электронные записи и подписи, но также оптимизировать процессы и системы для достижения соответствия. Ищите программное обеспечение, которое включает в себя встроенные средства контроля доступа, журналы аудита и возможность настройки рабочих процессов в соответствии с вашими конкретными требованиями проверки.

Подумайте, насколько легко система может масштабироваться по мере роста вашей деятельности и плавно ли она интегрируется с другими инструментами, на которые вы полагаетесь. В конечном итоге вашей целью должно стать внедрение решения, которое упростит соблюдение требований, не усложняя при этом ваши повседневные операции.

Как эффективная CMMS помогает обеспечить соответствие требованиям 21 CFR, часть 11

Чтобы облегчить соблюдение требований, организации внедряют программное обеспечение CMMS для таких основных возможностей, как:

• Назначение разрешений пользователей
• Централизованное хранение документов и данных
• Отслеживание заказов на работу.
• Лесозаготовительное оборудование и инвентарь

Наличие CMMS не гарантирует автоматически соответствие требованиям 21 CFR, часть 11, но эффективная CMMS для медико-биологических наук предоставляет инструменты и функциональные возможности, помогающие достичь соответствия.

Чтобы соответствовать требованиям Раздела 21 CFR, часть 11, ваша CMMS должна предоставлять следующие возможности для защиты надежности, полноты и аутентичности ваших цифровых записей:

• Управление цифровыми подписями с несколькими уровнями одобрения.
• Доступ к записям о деятельности по техническому обслуживанию, включая записи об изменениях и исправлениях с отметками времени.
• Строгий уровень безопасности и конфиденциальности данных, включая ограничение доступа и разрешений пользователей.

Свяжитесь с eMaint сегодня, чтобы узнать, как CMMS для медико-биологических наук может помочь в обеспечении соответствия Разделу 21 CFR Часть 11.