의료 기기 회사의 규정 준수와 관련하여 FDA 21 CFR Part 11에 대해 약간의 혼란이있을 수 있습니다. 우리가 발견 한 큰 함정은 많은 회사가 규정을 준수하고 있다고 생각하지만 (종종 요구 사항을 오해하여) 실제로 그렇지 않다는 것입니다.
검증, 감사 추적, 기록 및 보존에 관한 것이며 종이 기반 “마스터”파일로 인해 “안전”하다고 믿게 된 경우 이해해야합니다. Part 11은 그것보다 훨씬 더 복잡합니다.
의료 기기 회사는이 팁을 사용하여 21 CFR 파트 11을 준수하는지 확인할 수 있습니다.
- 21 CFR 파트 11이 귀사에 적용되는지 확인합니다.
- 데이터 보호 및 암호 보안의 모범 사례를 따르십시오.
- 추적 성을위한 명확한 감사 추적을 설정하십시오.
- 전자 서명에 대한 지침을 따르십시오.
- 책임을 아웃소싱하지 마십시오. 21 CFR Part 11 준수를 담당합니다.
- IQ, OQ 및 PQ에 대한 유효성을 검사합니다.
- QMS를 선택할 때 21 CFR Part 11 준수를 고려합니다.
이 가이드는 이러한 팁을 확장하고이 규정에 대한 일반적인 혼동을 명확히하는 데 유용한 정보를 제공합니다. 다음은 의료 기기 회사가 규정을 숙지하고 FDA의 21 CFR Part 11을 준수하기 위해 알아야 할 사항입니다.
21 CFR PART 11은 무엇입니까?
21 CFR Part 11은 전자 문서 및 전자 서명에 대한 FDA의 규정입니다. 의료 기기 회사의 품질 관리 시스템에서 전자 기록 관리.
1997 년에 21 CFR Part 11이 처음 발표 된 이래로 우리의 전자 시스템과 그 기능은 엄청나게 발전했습니다. 그러나 21 CFR Part 11의 목적은 20 년 후에도 여전히 적용 가능합니다.
파트 11은 기업을 지원하기 위해 의료 기기 산업의 변화하는 요구 사항을 충족하도록 설계되었습니다.
- 방법 알아보기 특히 제대로 작동하지 않을 때 컴퓨터 시스템과 소프트웨어를 사용합니다.
- 데이터를 안전하게 유지합니다. d 안전하게 보관하고 데이터가 손상되거나 손실되지 않도록합니다.
- 승인 및 검토 서명에 대해 이의를 제기 할 수 없도록합니다.
- 데이터 변경 추적
- 방지 및 / 또는 위조 된 기록 감지
또한 기록에 액세스하고 업데이트해야하는 여러 사람이나 여러 사무실이있는 조직에서 서류 작업을 관리하는 방법에 대해 더 실용적이어야했습니다. 단일 사무실에서 종이 기반 시스템을 사용하는 것은 어려운 일이며 전 세계에있는 사무실에서는 실용적이지 않습니다.
전자 기록이 업계에서 널리 사용됨에 따라 대다수의 기업은 FDA 21 CFR Part 11이 적용됩니다. 많은 규정과 마찬가지로 이것이 항상 좋은 것은 아닙니다.
많은 기업들이 21 CFR Part 11에 대한 검증의 가능성이 벅차다 고 생각합니다. 규제 기관에 시스템이 표준을 충족하기에 충분히 견고하다는 것을 증명해야하며 이는 도전이 될 수 있습니다.
예를 들어 21 CFR Part 11을 다소 염려하는 많은 회사가 있습니다. 시스템이 표준을 충족하기에 충분히 견고하다는 것을 증명하는 데 필요한 것입니다.
# 1. 21 CFR PART 11이 귀사에 적용되는지 확인
21 CFR Part 11을 수용하지 않으려는 회사는 종종 문서를 공유 파일이나 접근 가능한 장소에 업로드하지만 “마스터 레코드”가 종이 기반이라고 말합니다. 그들은 “종이 기반”레코드가 Part 11을 다룰 필요가 없다는 것을 의미한다고 생각하지만 그렇지 않습니다.
우선, “마스터 레코드”는 용어의 오용입니다. 사람들은 종이 조각이 “마스터 레코드”라고 말하고 나중에 수행하는 작업 (예 : 스캔 및 업로드)은 그렇지 않다고 생각합니다. 종이의 마스터 조각이 손상되지 않는 한 중요하지 않습니다. 사실 문서가 서버에 업로드되는 순간 회사는 21 CFR Part 11을 준수해야합니다.
섹션 11.3에서 FDA는 “전자 기록”을 “모든 조합 컴퓨터 시스템에 의해 생성, 수정, 유지, 보관, 검색 또는 배포되는 디지털 형식의 텍스트, 그래픽, 데이터, 오디오, 그림 또는 기타 정보 표현.” 보시다시피 이는 21 CFR Part 11에서 다루는 정의를 상당히 광범위하게 만들고 대부분의 회사가 영향을받을 것입니다.
따라서 회사가 종이 기반 시스템을 가지고 있다고 말할 수 있지만 아마도 그렇게 할 것입니다. 폴더 트리를 통해서라도 널리 퍼진 전자 시스템을 가지고 있습니다. 스캔 한 버전이 종이 버전과 일치하는지 확인하려면 기록을 확인해야합니다.
# 2. 21 CFR PART 11 데이터 보안 및 암호 보호 모범 사례를 따르십시오.
데이터 보안은 Part 11의 큰 측면입니다.액세스 권한이있는 모든 사용자는 올바른 역할과 권한이 필요합니다. Greenlight Guru와 같은 품질 시스템 솔루션을 사용하거나 간단한 폴더 트리 구조를 사용하는 경우에도 마찬가지입니다. 폴더 트리를 선택하면 번거로운 경향이 있습니다.
개별 폴더로 이동하여 권한을 확인해야합니다. 모든 것을 확인하려면 IT에서 귀중한 리소스를 가져와야하므로 컴플라이언스에있어 큰 문제가됩니다.
디지털 보안과 관련하여 암호는 주요 구성 요소입니다. 시스템에 어떻게 액세스 하시겠습니까? 보안은 21 CFR Part 11에서 가장 큰 관심사입니다. 올바른 사람이 올바른 권한을 가지고 있고 누구도 뛰어들 수 없다는 것을 알아야하기 때문입니다.
비밀번호 모범 사례를 적용해야하지만 규정 자체가 적용됩니다. 모호합니다.
우리는 Greenlight Guru 플랫폼의 설계 및 보안과 관련된 접근 방식에 대해 21 CFR Part 11의 전문가와상의했습니다. 우리는 Part 11 규정을 준수하고 사용자에게 조언을 제공하기를 원했습니다.
비밀번호와 관련하여 몇 가지 “모범 사례”팁이 있습니다. 아래 인쇄 가능한 가이드 :
전자 기록에 대한 액세스는 사용자 이름과 비밀번호를 사용하여 고유 한 로그인으로 제어해야합니다. 10 ~ 20 분 동안 비활성 상태 인 사용자는 자동으로 로그 아웃되어야합니다.
또한 비밀번호 시도가 3 ~ 5 회 실패하면 시스템에서 사용자를 잠그도록 권장합니다.
계정이 일정 시간 동안 비활성화 된 경우 사용자를 잠 가야합니다. 권장 기간은 30 일입니다.
이러한 모든 모범 사례는 Greenlight Guru 시스템에서 구현됩니다.
# 3. 추적 성을위한 명확한 감사 추적 설정
명확한 감사 추적이 필요하므로 기록에 대해 특정 작업을 수행 한 사용자를 볼 수 있습니다. 기록이 생성, 수정, 삭제 또는 폐기 된시기는 언제입니까?
모든 이벤트는 e와 함께 기록되어야합니다. xact 사용자 이름, 날짜 및 시간. Greenlight Guru 플랫폼은 이러한 목적으로 감사 추적에 액세스 할 수있는 사용자에게 역할을 할당합니다.
변경 관리 외에도 감사 추적은 액세스 순간에 적용됩니다. 사용자가 언제 로그인하고 언제 잠겼는지 항상 알고 있어야합니다. 이를 “기록 유지 시스템의 완전한 이력”이라고 부를 수 있습니다.
감사 추적의 핵심 부분은 FDA가 검사시 이러한 기록을 볼 수 있다는 것입니다.이 정보를 찾고 이해하는 것이 더 쉽습니다. , 검사가 더 원활해질 수 있습니다.
# 4. 전자 서명에 대한 21 CFR PART 11 지침을 따르십시오.
정보 검토 및 승인에 대한 21 CFR Part 11 지침을 준수 할 수 있습니다. 다양한 방법 :
- 생체 인식 (예 : 지문 또는 망막 스캔)
- 디지털 서명
- 스캔
- 필기 캡처 소프트웨어에서
- 전자 서명 (Greenlight Guru에서 사용)
우리는 서명자에게 고유 한 사용자 이름과 암호를 할당하는 전자 서명을 사용합니다. 일반 부서 사용자 이름은 그렇지 않습니다. 투명성을 유지하려면 사용자 이름은 그룹이 아닌 한 사람에게 연결되어야합니다.
Greenlight Guru에서 승인이 필요한 경우 “승인”또는 “거부”버튼이 cli가 될 수 있습니다. 의도와 날짜 및 시간을 전달합니다. 이러한 방식으로 서명하면 항목이 영구적으로 잠기고 다시 수정하거나 편집 할 수 없습니다.
종이를 사용하면 종이에 손으로 마크 업할 수있는 기회가 있기 때문에 약간의 허점입니다. 또는 워드 프로세싱 프로그램의 변경 사항을 추적합니다. Greenlight Guru보다 통제력이 적습니다. 당사 플랫폼에서는 문서가 승인 프로세스에서 잠겨 있으므로 21 CFR Part 11을 준수합니다.
편집이 허용되지 않습니다. 그렇지 않으면 공식적인 승인 절차로 돌아갑니다.
전자 서명을 사용하려는 경우 알아야 할 또 다른 사항은 FDA에이를 알리는 것입니다. 전자 서명을 사용하고 있음을 알리는 편지를 보냅니다.
# 5. 책임을 아웃소싱하지 마십시오. 귀하는 21 CFR PART 11 준수를 담당하고 있습니다.
우리는 소프트웨어 플랫폼이 귀하의 21 CFR Part 11 준수를 모두 처리 할 수 있다고 주장하는 경향을 보았습니다. 결국 Part 11 준수는 항상 의료 기기 회사의 책임이기 때문에 이것은 사실이 아닙니다. 소프트웨어 회사는 회사가 책임을 면제하지 않기 때문에 모든 것을 처리했다고 말해서는 안됩니다.
Greenlight Guru는 플랫폼의 테스트 및 검증을 수행하고 지원 문서를 제공 할 수 있지만 규정 준수는 제공 할 수 있습니다. 궁극적으로 귀하의 책임입니다.
다음도 제공 할 수 있습니다.
- 파트 11 준수 체크리스트
- FDA에 귀하의 의도를 알리기위한 템플릿 서신 전자 서명 사용
- 플랫폼 설계에 대한 적합성 인증서
- 사전 검증 된 템플릿 및 수백 번의 감사를 통과 한 기능을 포함하여 21 CFR Part 11을 준수하는 QMS 솔루션 검사
# 6. IQ, OQ 및 PQ에 대한 유효성 검사
IQ, OQ 및 PQ는 설치 자격, 운영 자격 및 성능 자격을 나타내는 약어입니다. 이 규정은 20 년 전에 작성 되었기 때문에 약어는 원래 장비를 지칭했습니다.
소프트웨어 용어로 IQ, OQ 및 PQ에 대해 생각할 수있는 방법은 다음과 같습니다.
- 설치 자격 : 소프트웨어가 올바르게 설치 되었습니까?
- 운영 자격 : 소프트웨어가 규제 요구 사항을 충족 할 수 있습니까?
- 성능 자격 : 소프트웨어입니까
Greenlight Guru 소프트웨어에는 내부 체크리스트가 내장되어 있습니다. 귀하의 브라우저, 운영 체제 등이 IQ를 준수하는지 확인합니다. OQ는 사내에서 수행되었으며 보고서를 사용할 수 있습니다. PQ 프로토콜은 물론 온 보딩 및 교육을 제공합니다.
# 7. QMS 솔루션을 선택할 때 21 CFR PART 11 준수를 고려하십시오.
준수는 지속적인 프로세스이며 프로젝트 수명주기 동안 전자 문서와 서명을 올바르게 처리하고 있는지 확인해야합니다.
귀하의 QMS 선택은 CFR Part 11 규정 준수에 중요한 역할을합니다. QMS가 CFR Part 11과 일치하지 않거나 사전 검증 된 템플릿과 함께 제공되지 않는 경우이를 비즈니스 계획에 반영해야합니다. 범용 솔루션에는 많은 구성, 직원 교육, 검증 테스트가 필요하며 규정 준수를 보장하기위한 외부 도움이 필요할 수 있습니다.
이 모든 작업에는 상당한 시간과 자본 투자가 필요합니다. 다양한 QMS 솔루션을 살펴보고 CFR Part 11에 대한 검증과 관련하여 귀사의 요구 사항을 고려하는 것이 좋습니다. 귀사의 솔루션은 장치를 시장에 출시하는 데 필요한 모든 것을 제공합니까?
21 CFR Part 11에 대한 최종 생각
21 준수 CFR Part 11은 번거로운 작업 일 필요가 없습니다. 특히 “종이 기반 마스터 레코드”라는 아이디어가 완전히 잘못된 이름이고 두 번째로 컴퓨터 시스템에 업로드된다는 사실을 기억한다면 더욱 그렇습니다.
다시 말해, 거의 모든 의료 기기 회사는 문서의 전자 사본이 어디에도 저장되어 있지 않고 모든 것을 종이에 담아 두지 않는 한 21 CFR Part 11을 준수해야합니다.
다음 팁에 따라 보안 및 기록의 무결성을 유지하고 FDA 검사에 대비해야합니다. 기억하십시오 : 의료 기기 회사는 궁극적으로 제 3자가 어떤 약속을하더라도 자신의 규정을 준수 할 수 있습니다.
수동 또는 종이 기반 접근 방식을 사용하여 설계 제어 또는 품질 프로세스를 관리하고 계십니까? 여기를 클릭하여 의료 기기 회사 전용 Greenlight Guru의 의료 기기 QMS (MDQMS) 소프트웨어 플랫폼이 270 개 이상의 도시와 25 개국에있는 기기 제조업체가 규제를 보장하면서 위험을 줄이면서 더 안전한 제품을 더 빨리 시장에 출시하도록 지원하는 방법에 대해 자세히 알아보십시오. 준수.
안전한 의료 기기를 더 빨리 시장에 출시하는 데 도움이되는 설계 제어 솔루션을 찾고 계십니까? Greenlight Guru의 빠른 둘러보기를 보려면 여기를 클릭하십시오. 의료 기기 QMS 소프트웨어 →
