Elektrooniline allkiri - kuidas järgida FDA 21CFR osa 11 - tasuta valge paber
Mis on FDA 21CFR 11. osa
Ameerika Ühendriikide Toidu- ja Ravimiametil (FDA) on õiguslik vastutus tagada meditsiiniseadmete ohutus ja tõhusus. Seetõttu on FDA reguleeritud tööstusharudes kvaliteedi- ja aruandlusstandardid palju kõrgemad. Üks viise, kuidas FDA tagab tööstuse kvaliteedi, on nõuda, et arvestust peetakse projekteerimis-, arendus- või tootmisprotsessi oluliste aspektide kohta. Need eeskirjad käsitlesid algselt paberraamatuid ja käsitsi kirjutatud allkirju. Meditsiiniseadmete väljatöötamisel kasutatava arvutitehnoloogia kasutuselevõtuga selgus aga, et elektrooniliste dokumentide ja allkirjadega seotud probleemide lahendamiseks on vaja määrusi. Programmi arendamiseks moodustati FDA / tööstuse ühine töörühm
nõuded elektroonilistele dokumentidele ja allkirjadele, mille tulemuseks on föderaalsete eeskirjade koodeksi 21. jaotis; täpsemalt 11. osa - elektroonilised dokumendid; Elektrooniliste allkirjade (21 CFR 11. osa) määrus, mis sai seaduseks augustis 1997. 21CFR 11. osa eesmärk on võimaldada tööstusel kasutada elektroonilist arvestust, tagades samas, et elektroonilised dokumendid ja allkirjad oleksid samaväärsed paberkandjal kirjete ja allkirjadega. . Määruses määratletakse, mida FDA nõuab, et tagada elektrooniliste dokumentide usaldusväärsus, usaldusväärsus ja autentsus ning et neid võib pidada samaväärseks FDA eesmärkidel paberkandjal kirjete ja käsitsi kirjutatud allkirjadega. See reegel ei kohusta elektroonilisi dokumente kasutama; kui aga FDA nõutava teabe säilitamiseks kasutatakse elektroonilisi andmeid, peavad elektroonilised dokumendid vastama 21 CFR 11. osale.
Kolm peamist tüüpi FDA 21CFR 11. osa nõudeid
21 CFRi 11. osa nõuded võib jagada kolme tüüpi: poliitika-, protseduurilised ja tehnilised. Kõik kolm regulatsioonitüüpi toetuvad üksteisele ja tõeliselt nõuetele vastava süsteemi loomiseks tuleb neid kõiki rakendada. Poliitika- ja protseduurimäärused
luua alus vastavuse saavutamiseks ning määratleda süsteemi kasutamise kavatsus ja kriteeriumid. Ehkki saame täpsustada funktsioone, mis muudavad Visure Requirements'i tehnilistele nõuetele vastavaks, puudutab see ka teie kehtestatud põhimõtteid ja seda, kuidas teie töötajad tarkvaraga suhtlevad.
Poliitika
Organisatsiooni poliitilised nõuded hõlmavad ettevõtte tõlgendust määrusele, kuidas ettevõte kontrollib üksikisikute identiteeti ja kuidas tagatakse elektrooniliste allkirjade kehtivus. Need hõlmavad järgmise poliitika määramist:
- Dokumentide kaitse, et võimaldada nende täpset ja hõlpsat otsimist kogu dokumendi säilitamise käigus
- Süsteemi juurdepääsu piiramine volitatud isikutega
- Operatsioonisüsteemi kontrollide kasutamine sammude ja sündmuste lubatud järjestuse jõustamiseks
- Määramine, et inimestel, kes süsteemi arendavad, hooldavad ja kasutavad, on nõuetekohane haridus, väljaõpe ja kogemused
- Kirjalikud põhimõtted, et panna üksikisikud vastutama nende asjade eest, millega nad olid nõus ettevõttes registreerimis- ja allkirjapettused ära hoidma, ja mis nõuavad üksikisikute vastutust nende elektrooniliste allkirjade alusel algatatud toimingute eest.
Menetlus
Protseduurinõuded on ettevõtte süsteemi tavapärased tööprotseduurid - juhendid. Peab olema IT-infrastruktuuriga seotud SOP-sid, mis käsitlevad selliseid valdkondi nagu andmete varundamine, andmete turvalisus, arvuti
Elektroonilisi andmeid ja allkirju toetavate arvutisüsteemide süsteemi valideerimine, teated, koolitus ja muud aspektid.
Tehnoloogia
Kui kasutav ettevõte on reguleeriva poliitika sisse seadnud ja nõutavad menetluskontrollid täielikult rakendanud, saab ta seejärel installida ja vabastada tarkvararakenduse tehniliste kontrollide haldamiseks. 11. osa lubab mis tahes paberkandjal asendada elektroonilise dokumendiga, kui arvutisüsteemil on asjakohased omadused ja see on valideeritud. CFR 21 11. osa nõuab, et elektroonilised allkirjad oleksid varustatud dokumendi üksikasjaliku ajalooga - kontrolljäljega. Eesmärk on näidata vastutust ja saada ajalugu, et minna tagasi igal ajahetkel, et näha, mis seisus see kirje oli. Isikud, kes kasutavad suletud süsteeme elektrooniliste dokumentide loomiseks, muutmiseks, hooldamiseks või edastamiseks, kasutavad protseduure ja juhtimisseadiseid, mis on ette nähtud elektrooniliste dokumentide autentsuse, terviklikkuse ja vajaduse korral konfidentsiaalsuse tagamiseks ning tagamaks, et allkirjastaja ei saa hõlpsalt keelduda allkirjastatud plaat kui ehtne.
Nõuete haldamise tööriista kasutamine FDA 21CFR 11. osa täitmiseks
Käesolevas dokumendis kirjeldatakse Visure Requirements lahendust FDA 21CFR 11. osa nõuete täitmiseks nõuete haldamise rakendustes, kasutades konfigureeritavaid väliseid
riiulilahus (COTS). Visure Requirements on üks mitmekülgsemaid ja võimsamaid Requirements Engineering
tugitööriistad, mille on välja töötanud Visure Solutions. Visure Requirements pole mitte ainult nõuete haldamise tööriist, vaid pakub ka täielikku tuge Requirements Engineeringi protsessile läbi rea funktsioonide, mis võimaldavad selle protsessiga seotud põhitegevusi läbi viia. See pakub vajalikku tuge ka muudeks täiendavateks tegevusteks, näiteks:
- Jälgitavus.
- Mõju analüüsi muutmine.
- Aruande genereerimine.
- Konfiguratsiooni juhtimine.
- Korduvkasutus nõuete spetsifikatsioon.
Nägemisnõuded sobivad suurepäraselt meditsiini-, meditsiiniseadmete, farmaatsia-, kõrgprotsessiliste, keerukate tehnoloogiate, tootmise ja muude FDA poolt kõrgelt reguleeritud tööstuste ettevõtetele ja organisatsioonidele.
