Als het gaat om naleving van de regelgeving voor bedrijven in medische hulpmiddelen, er kan enige verwarring ontstaan rond FDA 21 CFR Part 11. Een enorme valkuil die we hebben ontdekt, is dat veel bedrijven denken dat ze aan de regels voldoen (vaak vanwege een verkeerd begrip van de vereisten), maar in werkelijkheid zijn ze dat niet.

Als u bent overtuigd dat het alleen gaat om uw validatie, audittrail, records en retentie, en dat u ‘veilig’ bent vanwege uw papieren ‘master’-bestand, moet u begrijpen Deel 11 is veel complexer dan dat.

Bedrijven in medische hulpmiddelen kunnen deze tips gebruiken om naleving van 21 CFR Part 11 te garanderen:

1. Bepaal of 21 CFR Part 11 van toepassing is op uw bedrijf.
2. Volg de beste praktijken op het gebied van gegevensbescherming en wachtwoordbeveiliging.
3. Leg duidelijke audittrails vast voor traceerbaarheid.
4. Volg de richtlijnen voor elektronische handtekeningen.
5. Besteed geen verantwoordelijkheid uit: u bent verantwoordelijk voor de naleving van 21 CFR Part 11.
6. Valideren voor IQ, OQ en PQ.
7. Overweeg 21 CFR Part 11 compliance bij het kiezen van uw QMS.

In deze gids worden deze tips uitgebreid en nuttige informatie verstrekt om veelvoorkomende verwarring rond deze verordening weg te nemen. Dit is wat bedrijven in medische apparatuur moeten weten om vertrouwd te raken met de regelgeving en te voldoen aan FDA’s 21 CFR Part 11:

GRATIS DOWNLOAD: Download onze gratis checklist met 7 stappen die u kan nemen om naleving van Deel 11 te bereiken.

WAT IS 21 CFR DEEL 11?

21 CFR Deel 11 is de FDA-voorschriften voor elektronische documentatie en elektronische handtekeningen. Het schetst de administratie van elektronische dossiers in het kwaliteitsmanagementsysteem van een bedrijf voor medische hulpmiddelen.

Sinds 21 CFR Part 11 voor het eerst werd gepubliceerd in 1997, zijn onze elektronische systemen en hun mogelijkheden enorm vooruitgegaan. Het doel van 21 CFR Part 11 blijft twee decennia later nog steeds van toepassing.

Deel 11 is ontworpen om tegemoet te komen aan de veranderende behoeften van de industrie voor medische hulpmiddelen, met als doel bedrijven te helpen:

• Weet hoe om computersystemen en software te gebruiken, vooral als deze niet correct werken.
• Gegevens veilig bewaren een d veilig, en zorg ervoor dat gegevens niet beschadigd raken of verloren gaan.
• Zorg ervoor dat goedkeuring en beoordelingshandtekeningen niet kunnen worden betwist.
• Traceer wijzigingen in gegevens
• Voorkom en / of vervalste records detecteren

We moesten ook praktischer zijn over hoe papierwerk wordt beheerd in organisaties die mogelijk meerdere kantoren hebben of meerdere mensen die toegang moeten hebben tot records en deze moeten bijwerken. Het gebruik van een op papier gebaseerd systeem in één kantoor is een uitdaging, en met kantoren over de hele wereld is het gewoon niet praktisch.

Nu elektronische records op grote schaal worden gebruikt in de branche, zal de overgrote meerderheid van bedrijven merken dat FDA 21 CFR Part 11 op hen van toepassing is. Zoals met veel regelgeving, wordt dit niet altijd goed ontvangen.

Veel bedrijven vinden het vooruitzicht van validatie voor 21 CFR Part 11 ontmoedigend. Het is nodig om aan toezichthouders te bewijzen dat uw systeem robuust genoeg is om aan hun normen te voldoen, en dit kan een uitdaging zijn.

Er zijn bijvoorbeeld een aantal bedrijven die enigszins ongerust zijn over 21 CFR Part 11 omdat van de dingen die nodig zijn om te bewijzen dat een systeem robuust genoeg is om aan zijn normen te voldoen.

# 1. BEPALEN OF 21 CFR DEEL 11 VAN TOEPASSING IS OP UW BEDRIJF

Bedrijven die 21 CFR Part 11 niet willen omarmen, zeggen vaak dat hun “masterrecords” op papier zijn gebaseerd, hoewel ze documenten wel uploaden naar een gedeeld bestand of een toegankelijke plaats op een server Ze denken dat “papieren” records niet nodig zijn om deel 11 te behandelen, maar dit is niet het geval.

Om te beginnen is ‘masterrecords’ een misbruik van de term. Mensen zullen zeggen dat het stuk papier hun ‘masterrecord’ is en denken dat wat ze daarna doen (zoals scannen en uploaden) niet Het maakt niet uit, zolang het hoofdpapier maar intact blijft. De waarheid is dat op het moment dat het document wordt geüpload naar een server, het bedrijf onderworpen is aan naleving van 21 CFR Part 11.

In sectie 11.3 definieert de FDA “elektronisch record” als: “elke combinatie van tekst, afbeeldingen, gegevens, audio, afbeeldingen of andere informatieve weergave in digitale vorm die is gemaakt, gewijzigd, onderhouden, gearchiveerd, opgehaald of gedistribueerd door een computersysteem. ” Zoals u kunt zien, maakt dit de definitie die wordt gedekt door 21 CFR Part 11 vrij breed, en de meeste bedrijven zullen hierdoor worden getroffen.

Daarom, hoewel bedrijven misschien zeggen dat ze een op papier gebaseerd systeem hebben, is dat waarschijnlijk zo een doordringend elektronisch systeem hebben, ook al is het via mappenbomen. U moet nog steeds uw gegevens valideren om er zeker van te zijn dat de gescande versie overeenkomt met de papieren versie.

# 2. VOLG 21 CFR DEEL 11 GEGEVENSBEVEILIGING EN WACHTWOORDBESCHERMING BESTE PRAKTIJKEN

Gegevensbeveiliging is een groot aspect van Deel 11.Alle gebruikers met toegang hebben de juiste rollen en machtigingen nodig. Dit geldt ongeacht of u een kwaliteitssysteemoplossing zoals Greenlight Guru gebruikt of een eenvoudige mappenboomstructuur heeft. Als u kiest voor mappenbomen, houd er dan rekening mee dat deze vaak omslachtig zijn.

U moet naar individuele mappen gaan en de rechten controleren. U moet waardevolle bronnen van IT halen om alles te controleren, waardoor het een groot probleem wordt voor compliance.

Als het gaat om digitale beveiliging, zijn wachtwoorden een belangrijk onderdeel. Hoe krijgt u toegang tot het systeem? Beveiliging is het grootste punt van zorg met 21 CFR Part 11, omdat u moet weten dat de juiste mensen de juiste machtigingen hebben en dat niet zomaar iedereen erin kan springen.

De best practices voor wachtwoorden moeten van toepassing zijn, maar de verordening zelf is vaag.

We hebben experts geraadpleegd over 21 CFR Part 11 over het ontwerp van ons Greenlight Guru-platform en onze aanpak met betrekking tot beveiliging. We wilden ervoor zorgen dat we zouden voldoen aan de naleving van Deel 11 en konden gebruikers advies geven om dit te doen.

Met betrekking tot wachtwoorden hebben we een paar “best practice” -tips, die we hebben opgenomen in een afdrukbare gids hieronder:

Toegang tot elektronische records moet worden gecontroleerd door een unieke login, met gebruikersnaam en wachtwoord. Gebruikers die 10-20 minuten inactief zijn, moeten automatisch worden uitgelogd.

We adviseer dat uw systeem gebruikers blokkeert na 3-5 mislukte wachtwoordpogingen.

Als het account een bepaalde tijd inactief is geweest, moet de gebruiker worden uitgesloten. De aanbevolen periode hiervoor is 30 dagen.

Al deze best practices zijn geïmplementeerd in het Greenlight Guru-systeem.

# 3. STEL DUIDELIJKE AUDIT-TRAILS OP VOOR TRACEERBAARHEID

Duidelijke audit-trails zijn vereist, dus je kan zien welke gebruiker een bepaalde actie heeft uitgevoerd, op welk tijdstip, voor uw records. Wanneer zijn records gemaakt, gewijzigd, verwijderd of verouderd?

Alle gebeurtenissen moeten worden opgenomen met de e xact gebruikersnaam, datum en tijd. Het Greenlight Guru-platform kent voor dit doel een rol toe aan een gebruiker die toegang heeft tot audit trails.

Naast wijzigingsbeheer zijn audit trails van toepassing op toegangsmomenten. U moet altijd weten wanneer gebruikers inloggen en wanneer ze zijn uitgesloten. U zou het een “volledige geschiedenis van uw archiveringssysteem” kunnen noemen.

Een belangrijk onderdeel van uw audittrail is dat de FDA deze records na inspectie kan inzien. Hoe gemakkelijker het is om deze informatie te vinden en te begrijpen , hoe soepeler uw inspectie waarschijnlijk zal zijn.

# 4. VOLG 21 CFR DEEL 11 RICHTLIJNEN VOOR ELEKTRONISCHE HANDTEKENINGEN

Mogelijk voldoet u aan de richtlijnen van 21 CFR Deel 11 voor het beoordelen en goedkeuren van informatie een aantal verschillende manieren:

• Biometrisch, bijv. vingerafdruk of netvliesscan
• Digitale handtekeningen
• Scannen
• Handschrift vastleggen in software
• Elektronische handtekeningen (we gebruiken deze in Greenlight Guru)

We gebruiken elektronische handtekeningen, die unieke gebruikersnamen en wachtwoorden toewijzen aan ondertekenaars. Algemene gebruikersnamen van afdelingen zijn dat niet aanbevolen. Om transparantie te behouden, moeten gebruikersnamen aan een enkele persoon zijn gekoppeld, niet aan een groep.

Als iets goedkeuring vereist in Greenlight Guru, kan een knop “Goedkeuren” of “Afwijzen” worden ingedrukt. cked om de bedoeling over te brengen, evenals de datum en tijd. Zodra iets op deze manier is ondertekend, is het item permanent vergrendeld en kan het niet opnieuw worden herzien of bewerkt.

Met papier is dit een beetje een maas in de wet omdat er een mogelijkheid is om papier met de hand te markeren of wijzigingen in tekstverwerkingsprogramma’s bijhouden. Er is minder controle dan bij Greenlight Guru. Op ons platform is het document vergrendeld in het goedkeuringsproces, zodat u blijft voldoen aan 21 CFR Part 11.

Bewerken is niet toegestaan; anders bent u terug bij formele goedkeuringsprocessen.

Een ander ding waar u op moet letten als u van plan bent elektronische handtekeningen te gebruiken, is de verwachting dat u de FDA op de hoogte stelt dat u dit doet: u moet om ze een brief te sturen om ze te laten weten dat je elektronische handtekeningen gebruikt.

# 5. GEEN VERANTWOORDELIJKHEID UITBRENGEN: U HEEFT DE BELASTING VOOR UW 21 CFR DEEL 11 NALEVING

We hebben een trend gezien van softwareplatforms die beweren dat zij voor al uw 21 CFR Deel 11-naleving kunnen zorgen. Dit is uiteindelijk niet waar, omdat naleving van Deel 11 ALTIJD de verantwoordelijkheid is van de fabrikant van medische hulpmiddelen. Een softwarebedrijf zou niet moeten zeggen dat ze voor alles hebben gezorgd, want uw bedrijf is niet vrijgesteld van de verantwoordelijkheid.

Greenlight Guru test en valideert het platform en kan ondersteunende documentatie leveren, maar compliance is uiteindelijk uw verantwoordelijkheid.

We kunnen ook het volgende bieden:

• Een nalevingscontrolelijst Deel 11
• Een sjabloonbrief om naar de FDA te sturen om hen op de hoogte te stellen van uw bedoeling om elektronische handtekeningen te gebruiken
• Een conformiteitscertificaat voor het platformontwerp
• Een QMS-oplossing die voldoet aan 21 CFR Part 11, inclusief vooraf gevalideerde sjablonen en functies die honderden audits hebben doorstaan en inspecties

# 6. VALIDEREN VOOR IQ, OQ EN PQ

IQ, OQ en PQ zijn acroniemen die staan voor installatiekwalificatie, operationele kwalificatie en prestatiekwalificatie. Omdat de verordening 20 jaar geleden is geschreven, verwezen de acroniemen oorspronkelijk naar apparatuur.

Dit is hoe u in softwaretermen over IQ, OQ en PQ kunt denken:

• Installatiekwalificatie: is de software correct geïnstalleerd?
• Operationele kwalificatie: voldoet de software aan de wettelijke vereisten?
• Prestatiekwalificatie: is de software

De Greenlight Guru-software heeft een ingebouwde interne checklist om dat uw browsers, besturingssystemen enz. voldoen aan IQ. OQ is in eigen beheer gedaan en er is een rapportage beschikbaar. We bieden PQ-protocollen, evenals onboarding en training.

# 7. OVERWEEG 21 CFR DEEL 11 NALEVING BIJ HET KIEZEN VAN EEN QMS-OPLOSSING

Naleving is een doorlopend proces en u moet ervoor zorgen dat u tijdens de hele levenscyclus van uw project correct omgaat met elektronische documenten en handtekeningen.

Uw keuze voor QMS zal een sleutelrol spelen bij de naleving van CFR Part 11. Als uw QMS niet in overeenstemming is met CFR Part 11 of niet wordt geleverd met vooraf gevalideerde sjablonen, moet u dat in uw bedrijfsplan opnemen. Oplossingen voor algemene doeleinden vereisen veel configuratie, opleiding van personeel, validatietests en misschien hulp van buitenaf om naleving te garanderen.

Dit alles vereist aanzienlijke tijd en kapitaalinvesteringen. We raden u aan verschillende QMS-oplossingen te bekijken en rekening te houden met de behoeften van uw bedrijf als het gaat om validatie voor CFR Part 11. Biedt uw oplossing alles wat u nodig hebt om uw apparaat op de markt te brengen?

GRATIS DOWNLOAD: Download onze gratis checklist met 7 stappen die u kunt nemen om te voldoen aan deel 11.

Laatste gedachten over 21 CFR deel 11

Voldoen aan 21 CFR Part 11 hoeft geen zware taak te zijn, vooral niet als u bedenkt dat elk idee van een “papieren stamrecord” een compleet verkeerde benaming is op het moment dat iets wordt geüpload naar een computersysteem.

Met andere woorden, bijna elk bedrijf in medische hulpmiddelen moet voldoen aan 21 CFR Part 11, tenzij ze echt alles alleen op papier hebben staan, zonder elektronische kopieën van documenten die ergens zijn opgeslagen.

Volg deze tips om de veiligheid en integriteit van uw gegevens en u dient voorbereid te zijn op een FDA-inspectie. Onthoud: bedrijven in medische hulpmiddelen zijn uiteindelijk verantwoordelijk mogelijk voor hun eigen naleving, ongeacht wat derden beloven.

Gebruikt u nog steeds een handmatige of papieren aanpak om uw ontwerpcontroles of kwaliteitsprocessen te beheren? Klik hier voor meer informatie over hoe Greenlight Guru’s QMS (MDQMS) -softwareplatform voor medische apparatuur, exclusief voor fabrikanten van medische apparatuur, fabrikanten van apparaten in meer dan 270 steden en 25 landen helpt om veiliger producten sneller op de markt te brengen, met minder risico, terwijl de regelgeving wordt gewaarborgd compliance.

Bent u op zoek naar een oplossing voor ontwerpbeheer waarmee u veiligere medische apparaten sneller en met minder risico op de markt kunt brengen? Klik hier voor een korte rondleiding door Greenlight Guru’s QMS-software voor medische hulpmiddelen →