Când vine vorba de respectarea reglementărilor pentru companiile de dispozitive medicale, poate exista o oarecare confuzie în jurul FDA 21 CFR Partea 11. O capcană imensă pe care am găsit-o este că multe companii cred că respectă (adesea din cauza neînțelegerii cerințelor), dar, în realitate, nu sunt.

Dacă vi s-a făcut să credeți că este vorba doar de validare, pistă de audit, înregistrări și păstrare și că sunteți „în siguranță” datorită fișierului dvs. „master” pe hârtie, trebuie să înțelegeți Partea 11 este mult mai complexă decât atât.

Companiile de dispozitive medicale pot folosi aceste sfaturi pentru a asigura conformitatea cu 21 CFR partea 11:

1. Stabiliți dacă 21 CFR partea 11 se aplică companiei dvs.
2. Urmați cele mai bune practici în domeniul protecției datelor și al securității parolelor.
3. Stabiliți piste de audit clare pentru trasabilitate.
4. Respectați instrucțiunile privind semnăturile electronice.
5. Nu externalizați responsabilitatea: sunteți responsabil de conformitatea cu 21 CFR partea 11.
6. Validați pentru IQ, OQ și PQ.
7. Luați în considerare conformitatea cu 21 CFR partea 11 atunci când alegeți QMS.

Acest ghid va extinde aceste sfaturi și va oferi informații utile pentru a elimina punctele comune de confuzie din jurul acestui regulament. Iată ce trebuie să știe companiile de dispozitive medicale pentru a se familiariza cu regulamentul și a se conforma cu 21 CFR Partea 11 a FDA:

DESCĂRCARE GRATUITĂ: Descărcați lista noastră de verificare gratuită cu 7 pași poate dura pentru a obține conformitatea cu partea 11.

CE ESTE 21 CFR PARTEA 11?

21 CFR partea 11 este reglementările FDA pentru documentație electronică și semnături electronice. administrarea înregistrărilor electronice într-un sistem de management al calității unei companii de dispozitive medicale.

De când 21 CFR Partea 11 a fost publicată pentru prima dată în 1997, sistemele noastre electronice și capacitățile acestora au avansat enorm. Cu toate acestea, scopul 21 CFR Partea 11 rămâne încă aplicabilă peste două decenii mai târziu.

Partea 11 a fost concepută pentru a răspunde nevoilor în evoluție ale industriei dispozitivelor medicale, cu scopul de a ajuta companiile:

• Știu cum să utilizați sisteme și programe informatice, în special atunci când nu funcționează corect.
• Păstrați datele în siguranță și d în siguranță și asigurați-vă că datele nu sunt corupte sau pierdute.
• Asigurați-vă că semnăturile de aprobare și revizuire nu pot fi contestate.
• Urmăriți modificările datelor
• Preveniți și / sau detectăm înregistrări falsificate

De asemenea, a trebuit să fim mai practici cu privire la modul în care sunt gestionate documentele între organizații care pot avea mai multe birouri sau mai multe persoane care trebuie să acceseze și să actualizeze înregistrările. Folosirea unui sistem bazat pe hârtie într-un singur birou este o provocare și, cu birouri din întreaga lume, pur și simplu nu este practic.

Având în vedere că înregistrările electronice sunt utilizate pe scară largă în industrie, marea majoritate a companiilor vor găsi că FDA 21 CFR Partea 11 li se aplică. La fel ca în cazul multor reglementări, acest lucru nu este întotdeauna bine primit.

Multe companii consideră că perspectiva validării pentru 21 CFR Partea 11 este descurajantă. Este necesar să le demonstrați autorităților de reglementare că sistemul dvs. este suficient de robust pentru a îndeplini standardele lor, iar aceasta poate fi o provocare.

De exemplu, există o serie de companii care sunt într-o oarecare măsură temătoare de 21 CFR Partea 11, deoarece dintre lucrurile necesare pentru a dovedi că un sistem este suficient de robust pentru a îndeplini standardele sale.

# 1. DETERMINAȚI DACĂ 21 CFR PARTEA 11 SE APLICĂ COMPANIEI DVS. pe un server. Ei cred că înregistrările „pe hârtie” nu înseamnă că este nevoie să se ocupe de partea 11, dar acest lucru nu este cazul.

Pentru început, „înregistrări de bază” este o utilizare greșită a termenului. Oamenii vor spune că bucata de hârtie este „înregistrarea de bază” a lor și vor crede că ceea ce fac după aceea (cum ar fi scanarea și încărcarea) nu Nu contează, atâta timp cât bucata de hârtie principală rămâne intactă. Adevărul este că, în momentul în care documentul este încărcat pe un server, compania este supusă respectării 21 CFR Partea 11.

În secțiunea 11.3, FDA definește „înregistrarea electronică” pentru a însemna; „orice combinație de text, grafică, date, audio, imagini sau alte informații reprezentate în formă digitală care sunt create, modificate, întreținute, arhivate, recuperate sau distribuite de un sistem informatic. ” După cum puteți vedea, acest lucru face ca definiția cuprinsă în 21 CFR Partea 11 să fie destul de largă, iar majoritatea companiilor vor fi afectate.

Prin urmare, chiar dacă companiile pot spune că au un sistem bazat pe hârtie, probabil că au au un sistem electronic omniprezent, chiar dacă este prin arbori de dosare. În continuare trebuie să vă validați înregistrările pentru a vă asigura că versiunea scanată se potrivește cu versiunea pe hârtie.

# 2. URMAȚI 21 CFR PARTEA 11 SECURITATEA DATELOR ȘI PROTECȚIA PAROLELOR CEL MAI BUNE PRACTICI

Securitatea datelor este un aspect important al părții 11.Toți utilizatorii cu acces au nevoie de rolurile și permisiunile potrivite. Acest lucru este adevărat indiferent dacă utilizați o soluție de sistem de calitate precum Greenlight Guru sau dacă aveți o structură simplă a arborelui de dosare. Dacă optați pentru arborii de dosare, rețineți că acestea tind să fie greoaie.

Trebuie să accesați foldere individuale și să verificați permisiunile. Va trebui să extrageți resurse valoroase din IT pentru a le verifica, făcându-l o mare problemă pentru conformitate.

Când vine vorba de securitatea digitală, parolele sunt o componentă majoră. Cum veți accesa sistemul? Securitatea este cel mai mare domeniu de îngrijorare cu 21 CFR Partea 11, deoarece trebuie să știți că persoanele potrivite au permisiunile potrivite și că nu oricine poate intra.

Ar trebui să se aplice cele mai bune practici de parolă, dar regulamentul în sine este vag.

Am consultat experți în 21 CFR Partea 11 despre proiectarea platformei noastre Greenlight Guru și abordarea în ceea ce privește securitatea. Am vrut să ne asigurăm că vom respecta conformitatea cu partea 11 și că putem oferi sfaturi utilizatorilor în acest sens.

În ceea ce privește parolele, avem câteva sfaturi despre „cele mai bune practici”, pe care le-am inclus într-un ghid imprimabil de mai jos:

Accesul la înregistrările electronice ar trebui controlat printr-o autentificare unică, cu nume de utilizator și parolă. Utilizatorii inactivi timp de 10-20 de minute ar trebui să fie deconectați automat.

sfătuiți ca sistemul dvs. să blocheze utilizatorii după 3-5 încercări eșuate de parolă.

Dacă contul a fost inactiv pentru o perioadă de timp, utilizatorul ar trebui să fie blocat. Perioada recomandată pentru aceasta este de 30 de zile.

Toate aceste cele mai bune practici sunt implementate în sistemul Greenlight Guru.

# 3. STABILIȚI TRAIURI DE AUDIT CLARE PENTRU TRAZABILITATE

Sunt necesare trasee de audit clare, astfel încât să poate vizualiza ce utilizator a efectuat orice acțiune dată, la ce oră, pentru înregistrările dvs. Când au fost create, modificate, șterse sau învechite înregistrările?

Toate evenimentele ar trebui înregistrate cu e xact numele de utilizator, data și ora. Platforma Greenlight Guru atribuie un rol unui utilizator care poate accesa piste de audit în acest scop.

Pe lângă gestionarea modificărilor, piste de audit se aplică momentelor de acces. Ar trebui să știți întotdeauna când utilizatorii se conectează și când sunt blocați. S-ar putea să-l numiți „o istorie completă a sistemului dvs. de păstrare a înregistrărilor”.

O parte cheie a pistei dvs. de audit este că FDA poate vizualiza aceste înregistrări la inspecție. Cu cât este mai ușor să găsiți și să înțelegeți aceste informații , cu atât este mai ușoară inspecția dvs.

# 4. Urmăriți 21 CFR PARTEA 11 LINII DIRECTOARE PRIVIND SEMNATURILE ELECTRONICE

Puteți respecta liniile directoare 21 CFR Partea 11 privind revizuirea și aprobarea informațiilor o serie de moduri diferite:

• Biometrică, de exemplu, scanare de amprentă sau retină
• Semnături digitale
• Scanare
• Captură de scriere de mână în software
• Semnături electronice (le folosim în Greenlight Guru)

Folosim semnături electronice, care atribuie nume de utilizator și parole unice destinatarilor. Numele de utilizator ale departamentelor generice nu sunt recomandat. Pentru a menține transparența, numele de utilizator ar trebui să fie legate de o singură persoană, nu de un grup.

Când ceva necesită aprobare în Greenlight Guru, un buton „Aprobă” sau „Respinge” poate fi cli a cerut să transmită intenția, precum și data și ora. Odată ce ceva este semnat în acest fel, elementul este blocat definitiv și nu poate fi revizuit sau editat din nou.

Cu hârtie, aceasta este un pic de lacună, deoarece există posibilitatea de a marca hârtia manual. sau urmăriți modificările din programele de procesare de text. Există mai puțin control decât cu Greenlight Guru. Pe platforma noastră, documentul este blocat în procesul de aprobare, astfel încât să rămâneți în conformitate cu 21 CFR Partea 11.

Nu este permisă editarea; în caz contrar, ați revenit la procesele oficiale de aprobare.

Un alt lucru pe care trebuie să îl cunoașteți dacă intenționați să utilizați semnături electronice este așteptarea că veți notifica FDA că faceți acest lucru: aveți nevoie să le trimiteți o scrisoare pentru a le informa că utilizați semnături electronice.

# 5. NU EXTERIORIZAȚI RESPONSABILITATEA: VOI SĂ RĂSPUNDEȚI DE CONFORMITATEA 21 CFR PARTEA 11

Am văzut o tendință a platformelor software care susțin că se pot ocupa de toate cele 21 CFR Partea 11. În cele din urmă, acest lucru nu este adevărat, deoarece respectarea părții 11 este întotdeauna responsabilitatea companiei de dispozitive medicale. O companie de software nu ar trebui să spună că s-a ocupat de toate, deoarece compania dvs. nu este absolvită de responsabilitate.

Greenlight Guru efectuează testarea și validarea platformei și poate furniza documentație de sprijin, dar conformitatea este în cele din urmă responsabilitatea dumneavoastră.

De asemenea, putem furniza următoarele:

• O listă de verificare a conformității Partea 11
• O scrisoare șablon de trimis către FDA pentru a le informa despre intenția dvs. să utilizați semnături electronice
• Un certificat de conformitate pentru proiectarea platformei
• O soluție QMS compatibilă cu 21 CFR partea 11, inclusiv șabloane pre-validate și caracteristici care au trecut sute de audituri și inspecții

# 6. VALIDAȚI PENTRU IQ, OQ ȘI PQ

IQ, OQ și PQ sunt acronime care reprezintă calificarea instalării, calificarea operațională și calificarea performanței. Deoarece regulamentul a fost scris acum 20 de ani, acronimele se refereau inițial la echipamente.

Acesta este modul în care vă puteți gândi la IQ, OQ și PQ în termeni de software:

• Calificare pentru instalare: software-ul este instalat corect?
• Calificare operațională: software-ul este capabil să îndeplinească cerințele de reglementare?
• Calificare performanță: software-ul este

Software-ul Greenlight Guru are o listă de verificare internă încorporată pentru a asigura că browserele dvs., sistemele de operare etc. respectă IQ. OQ a fost realizat intern și un raport este disponibil. Oferim protocoale PQ, la bord și instruire.

# 7. CONSIDERAȚI 21 CFR PARTEA 11 CONFORMITATE LA ALEGEREA UNEI SOLUȚII QMS

Conformitatea este un proces continuu și va trebui să vă asigurați că gestionați corect documentele și semnăturile electronice pe tot parcursul ciclului de viață al proiectului.

Alegerea dvs. de QMS va juca un rol cheie în conformitate cu CFR partea 11. Dacă QMS-ul dvs. nu este aliniat la CFR Partea 11 sau nu vine cu șabloane pre-validate, va trebui să includeți acest lucru în planul dvs. de afaceri. Soluțiile cu scop general vor necesita multă configurație, pregătire a personalului, teste de validare și, probabil, ajutor extern pentru a asigura conformitatea.

Toate acestea necesită investiții semnificative în timp și capital. Vă recomandăm să analizați diverse soluții QMS și să luați în considerare nevoile companiei dvs. atunci când vine vorba de validarea pentru CFR partea 11. Soluția dvs. oferă tot ce aveți nevoie pentru a aduce dispozitivul pe piață?

DESCĂRCARE GRATUITĂ: Descărcați lista noastră de verificare gratuită cu 7 pași pe care îi puteți face pentru a respecta Partea 11.

Gânduri finale la 21 CFR Partea 11

Respectarea 21 CFR Partea 11 nu trebuie să fie o sarcină oneroasă, mai ales dacă vă amintiți că orice idee despre o „înregistrare master pe hârtie” este o denumire completă, în momentul în care orice este încărcat pe un sistem informatic.

Cu alte cuvinte, aproape fiecare companie de dispozitive medicale trebuie să respecte 21 CFR Partea 11, cu excepția cazului în care într-adevăr are totul pe hârtie, fără copii electronice ale documentelor stocate oriunde.

Urmați aceste sfaturi pentru a vă asigura securitatea și integritatea înregistrărilor dvs. și ar trebui să fiți pregătit pentru o inspecție FDA. Amintiți-vă: companiile de dispozitive medicale sunt în cele din urmă responsabile în conformitate cu propria lor conformitate, indiferent de ceea ce ar putea promite terții.

Folosiți în continuare o abordare manuală sau pe hârtie pentru a vă gestiona controalele de proiectare sau procesele de calitate? Faceți clic aici pentru a afla mai multe despre modul în care platforma software QMS (MDQMS) a dispozitivului medical Greenlight Guru exclusiv pentru companiile de dispozitive medicale ajută producătorii de dispozitive din peste 270 de orașe și 25 de țări să obțină produse mai sigure pe piață mai rapid, cu un risc mai mic, asigurând în același timp reglementarea conformitate.

Căutați o soluție de control al designului care să vă ajute să aduceți dispozitivele medicale mai sigure pe piață mai rapid, cu un risc mai redus? Faceți clic aici pentru a face un tur rapid al Greenlight Guru Software QMS pentru dispozitiv medical →