21 CFR Part11 Registro Electrónico & Firma Electrónica
Exigencias Normativa Registro Electrónico
Se considera Registro Electrónico a cualquier combinación de texto, gráficos, datos, audio, imágenes, u otra información representada digitalmente, que pueda ser CREADO, MODIFICADO, MANTENIDO, ARCHIVADO, RECUPERADO, O DISTRIBUIDO por un Sistema Informatizado.
-Se debe Validar el Sistema para asegurar exactitud, fiabilidad, y consistencia en el funcionamiento previsto. 11.10(a).
-Uso seguro, generado-por-el-sistema, Marcado-de-Fecha-Hora de Audit Trails para "independientemente" registrar Fecha y Hora de las entradas y acciones de un operador, al crear, modificar o eliminar registros electrónicos. 11.10(e).
-Uso de controles para asegurar que solo individuos autorizados pueden entrar al sistema, o Firmar un Registro Electrónico, acceder a operaciones de entrada/salida de datos del sistema, o modificar un Registro. 11.10(g).
Firma Electrónica
La Firma Electrónica ejecutada dentro del Sistema Informatizado, se considera equivalente en responsabilidad a la Firma manuscrita, y puede ser usada en su lugar.
Dicha Firma electrónica debe quedar vinculada a los respectivos Registros objeto de la responsabilidad adquirida, con Usuario, Fecha, Hora, Motivo de Firma llevada a cabo.
La Firma Electrónica puede ser Biométrica, o un simple usr/pwd unívoco que identifique al Usuario.
La información de la Firma Electrónica(ES) ejecutada en el sistema, pasa a ser a su vez un REGISTRO ELECTRÓNICO más, y debe tratarse como tal, aplicando la normativa ER de 21 CFR Part11.
Audit Trail & Trazabilidad
Uno de los pilares fundamentales exigidos por la Part11 es la Trazabilidad de datos, basada en Audit Trail.
QUIEN ha hecho QUÉ, y CUANDO.
Esto es, registrar de forma "independiente"(automáticamente por parte del sistema, sin que el usuario pueda intervenir), el Usuario, la Fecha, Hora, Dato actual, Dato anterior,
de las acciones realizadas (INSERT,UPDATE,DELETE) sobre "Datos críticos"(GxP relevantes) que gestiona el Sistema Informatizado.
Esta información debe mantenerse durante el periodo de retención obligatorio determinado.
Además debe estar disponible para la Agencia FDA, para su Revisión o Copia de forma "humanamente legible".
Para que todo esto sea lícito para la FDA, debe haberse VALIDADO y demostrado su correcto funcionamiento y cumplimiento respecto a lo exigido en el texto de 21 CFR Part11.
La normativa 21 CFR Part11 debe haberse TENIDO EN CUENTA por parte del Proveedor del Sistema Informatizado en su Diseño y Programación.
Debemos EXIGIR dentro de nuestros URS(Requerimientos de Usuario), antes de la compra de un nuevo Sistema Informatizado, que cumpla con 21 CFR Part11.
Cumplir con Registro Electrónico y Firma Electrónica no es trivial. Se deben generar Tests específicos en el diseño de Protocolos de Validación para demostrarlo.
Necesita saber el nivel de CUMPLIMIENTO 21 CFR Part11 de sus Sistemas Informatizados? Contacte con nosotros