Jeśli chodzi o zgodność z przepisami dla producentów urządzeń medycznych, może być pewne zamieszanie wokół FDA 21 CFR Część 11. Ogromną pułapką, którą odkryliśmy, jest to, że wiele firm uważa, że przestrzegają (często z powodu niezrozumienia wymagań), ale w rzeczywistości tak nie jest.

Jeśli zostałeś przekonany, że chodzi tylko o Twoją walidację, ścieżkę audytu, zapisy i przechowywanie oraz że jesteś „bezpieczny” ze względu na swój „główny” plik w formie papierowej, musisz zrozumieć Część 11 jest znacznie bardziej złożona.

Firmy produkujące wyroby medyczne mogą korzystać z tych wskazówek, aby zapewnić zgodność z 21 CFR część 11:

1. Ustal, czy 21 CFR część 11 ma zastosowanie do Twojej firmy.
2. Postępuj zgodnie z najlepszymi praktykami w zakresie ochrony danych i bezpieczeństwa haseł.
3. Ustal jasne ścieżki audytu w celu śledzenia.
4. Postępuj zgodnie z wytycznymi dotyczącymi podpisów elektronicznych.
5. Nie zlecaj odpowiedzialności za: odpowiadasz za zgodność z 21 CFR część 11.
6. Zweryfikuj IQ, OQ i PQ.
7. Rozważ zgodność z 21 CFR Część 11 przy wyborze QMS.

W tym przewodniku te wskazówki zostaną rozszerzone i dostarczy przydatnych informacji, które pozwolą wyjaśnić częste niejasności związane z tym rozporządzeniem. Oto, co firmy produkujące wyroby medyczne muszą wiedzieć, aby zapoznać się z przepisami i przestrzegać przepisów FDA 21 CFR część 11:

DO POBRANIA BEZPŁATNE: Pobierz naszą bezpłatną listę kontrolną zawierającą 7 kroków może zająć osiągnięcie zgodności z Częścią 11.

CO TO JEST 21 CFR CZĘŚĆ 11?

21 CFR Część 11 to przepisy FDA dotyczące dokumentacji elektronicznej i podpisów elektronicznych. administrowanie zapisami elektronicznymi w systemie zarządzania jakością firmy produkującej wyroby medyczne.

Od czasu pierwszej publikacji 21 CFR część 11 w 1997 roku nasze systemy elektroniczne i ich możliwości ogromnie się rozwinęły. Jednak celem 21 CFR część 11 nadal ma zastosowanie ponad dwie dekady później.

Część 11 została zaprojektowana w celu zaspokojenia zmieniających się potrzeb branży urządzeń medycznych, aby pomóc firmom:

• Know how używać systemów komputerowych i oprogramowania, zwłaszcza gdy nie działa ono prawidłowo.
• Bezpiecznie przechowuj dane d bezpiecznie i upewnij się, że dane nie są uszkodzone lub utracone.
• Upewnij się, że nie można kwestionować podpisów zatwierdzeń i recenzji.
• Śledź zmiany w danych.
• Zapobiegaj i / lub wykryć sfałszowane rekordy

Musieliśmy również być bardziej praktyczni, jeśli chodzi o zarządzanie dokumentacją w organizacjach, które mogą mieć wiele biur lub wiele osób, które muszą uzyskać dostęp do rekordów i je aktualizować. Korzystanie z systemu papierowego w jednym biurze jest wyzwaniem, a przy biurach na całym świecie jest po prostu niepraktyczne.

W związku z powszechnym stosowaniem dokumentów elektronicznych w branży zdecydowana większość firm znajdzie że ma do nich zastosowanie FDA 21 CFR Część 11. Podobnie jak w przypadku wielu przepisów, nie zawsze jest to dobrze odbierane.

Dla wielu firm perspektywa walidacji dla 21 CFR część 11 jest zniechęcająca. Konieczne jest udowodnienie organom regulacyjnym, że Twój system jest wystarczająco solidny, aby spełnić ich standardy, a to może być wyzwanie.

Na przykład istnieje wiele firm, które obawiają się 21 CFR część 11, ponieważ rzeczy potrzebnych do udowodnienia, że system jest wystarczająco solidny, aby spełnić swoje standardy.

# 1. OKREŚL, CZY 21 CFR CZĘŚĆ 11 MA ZASTOSOWANIE DO TWOJEJ FIRMY

Firmy, które nie chcą przyjąć 21 CFR Part 11 często twierdzą, że ich „główne zapisy” są w formie papierowej, chociaż przesyłają dokumenty do udostępnionego pliku lub innego dostępnego miejsca Myślą, że „dokumentacja papierowa” oznacza, że nie ma potrzeby zajmowania się częścią 11, ale tak nie jest.

Na początek „rekordy wzorcowe” to niewłaściwe użycie tego terminu. Ludzie powiedzą, że kartka papieru jest ich „rekordem wzorcowym” i pomyślą, że to, co robią później (takie jak skanowanie i przesyłanie), nie nie ma znaczenia, o ile wzorcowa kartka papieru pozostaje nienaruszona. Prawda jest taka, że w momencie przesłania dokumentu na serwer firma podlega zgodności z 21 CFR część 11.

W sekcji 11.3 FDA definiuje „zapis elektroniczny” jako „dowolną kombinację tekstu, grafiki, danych, dźwięku, obrazu lub innej reprezentacji informacji w formie cyfrowej, która jest tworzona, modyfikowana, konserwowana, archiwizowana, odzyskiwana lub dystrybuowana przez system komputerowy. ” Jak widać, to sprawia, że definicja objęta 21 CFR część 11 jest dość szeroka i dotyczy to większości firm.

Dlatego, nawet jeśli firmy mogą twierdzić, że mają system papierowy, prawdopodobnie mają mają wszechobecny system elektroniczny, nawet jeśli jest to drzewo folderów. Nadal musisz zweryfikować swoje rekordy, aby upewnić się, że zeskanowana wersja pasuje do wersji papierowej.

# 2. POSTĘPUJ WEDŁUG 21 CFR CZĘŚĆ 11 BEZPIECZEŃSTWO DANYCH I OCHRONA HASŁEM NAJLEPSZE PRAKTYKI

Bezpieczeństwo danych jest ważnym aspektem części 11.Wszyscy użytkownicy z dostępem muszą mieć odpowiednie role i uprawnienia. Dzieje się tak niezależnie od tego, czy korzystasz z rozwiązania systemu jakości, takiego jak Greenlight Guru, czy też masz prostą strukturę drzewa folderów. Jeśli zdecydujesz się na drzewa folderów, pamiętaj, że są one zwykle kłopotliwe.

Musisz przejść do poszczególnych folderów i sprawdzić uprawnienia. Będziesz musiał wyciągnąć cenne zasoby z działu IT, aby to wszystko sprawdzić, co sprawia, że zgodność jest bardzo ważna.

Hasła są głównym składnikiem zabezpieczeń cyfrowych. Jak uzyskasz dostęp do systemu? Bezpieczeństwo jest największym obszarem zainteresowania w 21 CFR część 11, ponieważ musisz wiedzieć, że właściwi ludzie mają odpowiednie uprawnienia i że nie każdy może w to wkroczyć.

Najlepsze praktyki dotyczące haseł powinny mieć zastosowanie, ale same przepisy jest niejasny.

Konsultowaliśmy się z ekspertami w sprawie 21 CFR część 11 na temat projektu naszej platformy Greenlight Guru i podejścia do bezpieczeństwa. Chcieliśmy zapewnić zgodność z częścią 11 i możemy doradzić użytkownikom, jak to zrobić.

Jeśli chodzi o hasła, mamy kilka wskazówek dotyczących „najlepszych praktyk”, które zawarliśmy w przewodnik do wydrukowania poniżej:

Dostęp do akt elektronicznych powinien być kontrolowany przez unikalny login, z nazwą użytkownika i hasłem. Użytkownicy nieaktywni przez 10-20 minut powinni być wylogowywani automatycznie.

My również radzimy, aby system zablokował użytkowników po 3-5 nieudanych próbach podania hasła.

Jeśli konto było nieaktywne przez jakiś czas, użytkownik powinien zostać zablokowany. Zalecany okres to 30 dni.

Wszystkie te najlepsze praktyki są zaimplementowane w systemie Greenlight Guru.

# 3. USTANAWIĆ CZYSTE ŚCIEŻKI AUDYTU W CELU ŚLEDZENIA

Jasne ścieżki audytu są wymagane, abyś może zobaczyć, który użytkownik wykonał daną czynność, w jakim czasie, w Twoich rekordach. Kiedy rekordy zostały utworzone, zmodyfikowane, usunięte lub przestarzałe?

Wszystkie zdarzenia powinny być rejestrowane z xact nazwa użytkownika, data i godzina. Platforma Greenlight Guru przypisuje rolę użytkownikowi, który ma w tym celu dostęp do ścieżek audytu.

Oprócz zarządzania zmianami, ścieżki audytu mają zastosowanie w momentach dostępu. Powinieneś zawsze wiedzieć, kiedy użytkownicy się logują i kiedy są zablokowani. Możesz nazwać to „pełną historią Twojego systemu przechowywania dokumentacji”.

Kluczową częścią ścieżki audytu jest to, że FDA może przeglądać te zapisy podczas inspekcji. Im łatwiej jest znaleźć i zrozumieć te informacje , tym płynniejsza będzie Twoja inspekcja.

# 4. PRZESTRZEGAJ 21 CFR, CZĘŚĆ 11 WYTYCZNE DOTYCZĄCE PODPISÓW ELEKTRONICZNYCH

Możesz przestrzegać wytycznych 21 CFR Część 11 dotyczących przeglądania i zatwierdzania informacji na wiele różnych sposobów:

• Biometryczne, np. skan linii papilarnych lub siatkówki
• Podpisy cyfrowe
• Skanowanie
• Przechwytywanie pisma ręcznego w oprogramowaniu
• Podpisy elektroniczne (używamy ich w Greenlight Guru)

Używamy podpisów elektronicznych, które przypisują niepowtarzalne nazwy użytkownika i hasła do podpisów. Ogólne nazwy użytkowników działów nie są zalecane. Aby zachować przejrzystość, nazwy użytkowników powinny być przypisane do jednej osoby, a nie do grupy.

Gdy coś wymaga zatwierdzenia w Greenlight Guru, przycisk „Zatwierdź” lub „Odrzuć” może być kliknięty chciał przekazać intencję, a także datę i godzinę. Gdy coś zostanie podpisane w ten sposób, element jest trwale zablokowany i nie można go ponownie poprawić ani edytować.

W przypadku papieru jest to trochę luka, ponieważ istnieje możliwość ręcznego oznaczania papieru lub śledzić zmiany w programach do edycji tekstu. Jest mniej kontroli niż w przypadku Greenlight Guru. Na naszej platformie dokument jest zablokowany w procesie zatwierdzania, dzięki czemu pozostajesz zgodny z 21 CFR część 11.

Edycja nie jest dozwolona; w przeciwnym razie wrócisz do formalnego procesu zatwierdzania.

Kolejną rzeczą, o której musisz wiedzieć, jeśli zamierzasz używać podpisów elektronicznych, jest oczekiwanie, że powiadomisz FDA, że to robisz: potrzebujesz wysłać im list z informacją, że używasz podpisów elektronicznych.

# 5. NIE WYŁĄCZAJ ODPOWIEDZIALNOŚCI: JESTEŚ ODPOWIEDZIALNY ZA ZGODNOŚĆ Z 21 CFR CZĘŚĆ 11

Widzieliśmy trend w platformach oprogramowania, które twierdzą, że mogą zadbać o całą zgodność z 21 CFR część 11. Ostatecznie nie jest to prawdą, ponieważ zgodność z Częścią 11 ZAWSZE spoczywa na firmie produkującej wyroby medyczne. Firma programistyczna nie powinna mówić, że zadbała o to wszystko, ponieważ Twoja firma nie jest zwolniona z odpowiedzialności.

Greenlight Guru przeprowadza testy i walidację platformy i może dostarczyć dokumentację pomocniczą, ale zgodność to ostatecznie Twoja odpowiedzialność.

Możemy również dostarczyć:

• Lista kontrolna zgodności z częścią 11
• Wzór listu do wysłania do FDA w celu poinformowania ich o swoim zamiarze używać podpisów elektronicznych
• Certyfikat zgodności dla projektu platformy
• Rozwiązanie QMS zgodne z 21 CFR Part 11, w tym wstępnie sprawdzone szablony i funkcje, które przeszły setki audytów i inspekcje

# 6. WALIDUJ DLA IQ, OQ i PQ

IQ, OQ i PQ to akronimy, które oznaczają kwalifikację instalacji, kwalifikację operacyjną i kwalifikację wydajności. Ponieważ rozporządzenie zostało napisane 20 lat temu, akronimy pierwotnie odnosiły się do sprzętu.

Oto jak możesz myśleć o IQ, OQ i PQ w kategoriach oprogramowania:

• Kwalifikacja instalacji: czy oprogramowanie zostało poprawnie zainstalowane?
• Kwalifikacja operacyjna: Czy oprogramowanie jest w stanie spełnić wymagania prawne?
• Kwalifikacja wydajnościowa: czy oprogramowanie

Oprogramowanie Greenlight Guru ma wbudowaną wewnętrzną listę kontrolną że Twoje przeglądarki, systemy operacyjne itp. są zgodne z IQ. OQ zostało wykonane na miejscu i dostępny jest raport. Oferujemy protokoły PQ, a także wdrażanie i szkolenia.

# 7. ROZWAŻ 21 CFR, CZĘŚĆ 11 ZGODNOŚĆ PRZY WYBORZE ROZWIĄZANIA SZJ.

Zgodność jest procesem ciągłym i musisz upewnić się, że prawidłowo obsługujesz dokumenty elektroniczne i podpisy przez cały cykl życia projektu.

Twój wybór QMS będzie odgrywał kluczową rolę w zgodności z CFR Part 11. Jeśli Twój system zarządzania jakością nie jest zgodny z częścią 11 CFR lub nie zawiera wstępnie zatwierdzonych szablonów, musisz to uwzględnić w swoim biznesplanie. Rozwiązania ogólnego przeznaczenia będą wymagały dużo konfiguracji, szkolenia personelu, testów walidacyjnych i być może zewnętrznej pomocy w zapewnieniu zgodności.

Wszystko to wymaga znacznych nakładów czasu i kapitału. Zalecamy zapoznanie się z różnymi rozwiązaniami QMS i rozważenie potrzeb Twojej firmy w zakresie walidacji pod kątem CFR Część 11. Czy Twoje rozwiązanie oferuje wszystko, czego potrzebujesz, aby wprowadzić urządzenie na rynek?

POBIERZ ZA DARMO: pobierz naszą bezpłatną listę kontrolną zawierającą 7 kroków, które możesz wykonać, aby osiągnąć zgodność z częścią 11.

Ostatnie przemyślenia na temat 21 CFR, część 11

Zgodność z 21 CFR Część 11 nie musi być uciążliwym zadaniem, szczególnie jeśli pamiętasz, że jakakolwiek idea „papierowego rekordu wzorcowego” jest kompletnym błędem w momencie, gdy cokolwiek jest przesyłane do systemu komputerowego.

Innymi słowy, prawie każda firma produkująca urządzenia medyczne musi przestrzegać 21 CFR część 11, chyba że naprawdę ma wszystko tylko na papierze, bez elektronicznych kopii dokumentów przechowywanych w dowolnym miejscu.

Postępuj zgodnie z tymi wskazówkami, aby zapewnić bezpieczeństwo i integralność dokumentacji i należy być przygotowanym na inspekcję FDA. Pamiętaj: ostateczną odpowiedzialność ponoszą firmy produkujące wyroby medyczne podporządkowane ich własnej zgodności, bez względu na obietnice stron trzecich.

Nadal stosujesz ręczne lub papierowe podejście do zarządzania kontrolami projektu lub procesami jakości? Kliknij tutaj, aby dowiedzieć się więcej o tym, w jaki sposób platforma oprogramowania QMS (MDQMS) urządzeń medycznych Greenlight Guru przeznaczona wyłącznie dla producentów urządzeń medycznych pomaga producentom urządzeń w ponad 270 miastach i 25 krajach szybciej wprowadzać na rynek bezpieczniejsze produkty, przy mniejszym ryzyku, przy jednoczesnym zapewnieniu zgodności z przepisami zgodności.

Szukasz rozwiązania do kontroli projektu, które pomoże Ci szybciej wprowadzać na rynek bezpieczniejsze urządzenia medyczne przy mniejszym ryzyku? Kliknij tutaj, aby szybko zapoznać się z Guru Greenlight Oprogramowanie QMS dla urządzeń medycznych →