Nota: Este documento describe los roles y responsabilidades de los clientes de Alchemy y de Alchemy relacionados con la evaluación y el cumplimiento del 21 CFR 11 tal como se describen por los requisitos de la Dirección Federal de Fármacos y Alimentos (FDA).
Parte 1 - requisitos de la FDA
El 21 CFR 11 se publicó en marzo de 1997 con una fecha efectiva del 20 de agosto de 1997. La regulación requiere que las organizaciones tengan tres niveles de control para registros electrónicos y firmas electrónicas:
- Controles técnicos en forma de funciones integradas en el software que aseguran la confiabilidad e integridad de los registros electrónicos y las firmas
- Controles administrativos o procedimientos operativos estándar (POS) para el uso de registros electrónicos y firmas electrónicas
- Controles procesales o procedimientos operativos estándar (POS) para usar el sistema
El software de Alchemy está diseñado para cumplir con los controles técnicos del 21 CFR 11, con el usuario final o cliente de Alchemy implementando políticas y procedimientos para garantizar que los sistemas cumplan por completo con la normativa.
Requisitos generales para registros electrónicos y firmas electrónicas
Esta regulación contiene los requisitos de la Dirección Federal de Fármacos y Alimentos para que los registros electrónicos y las firmas electrónicas se consideren de fiar, confiables y equivalentes a los registros de papel y firmas autógrafas ejecutadas en papel. Se aplica a los registros electrónicos que se crean, modifican, mantienen, archivan, recuperan o transmiten bajo cualquier requisito de registro relevante para las regulaciones de la FDA. Los registros electrónicos que cumple con este criterio se consideran equivalentes a firmas autógrafas completas, iniciales u otras firmas y se pueden usar en lugar de los registros en papel. Los sistemas informáticos que incluyen hardware, software, controles y documentación mantenidos bajo el 21CFR11 pueden solicitarse para revisión durante una inspección de la FDA.
| 21 CFR 11 SECCION | Breve descripción de los requisitos | ¿Cumple con la plataforma de Alchemy? |
| 11.10 controles para sistemas cerrados | ||
| 11.10 (a) | Validación de sistemas | Si |
| 11.10 (b) | Las copias de los registros están completas y son precisas | Si |
| 11.10 (c) | Los registros están protegidos | Si |
| 11.10 (d) | El acceso se limita a las personas autorizadas | Si |
| 11.10 (e) | Hay rastros de auditoría seguros con estampas de tiempo generados por la computadora | Si |
| 11.10 (f) | Los controles del sistema operacional se utilizan para la secuenciación | N/A |
| 11.10 (g) | Hay controles de la autoridad establecidos | Si |
| 11.10 (h) | Se utilizan controles para el dispositivo | N/A |
| 11.10 (i) | Educación, capacitación y experiencia adecuada para el uso del sistema | Usuario’s SOP |
| 11.10 (j) | La rendición de cuentas y la responsabilidad de las firmas electrónicas está determinada | Usuario’s SOP |
| 11.10 (k) (1) | La distribución, el uso y el acceso a la documentación están controlados | Usuario’s SOP |
| 11.10 (k) (2) | Las modificaciones a la documentación tienen un claro rastro de auditoría | Si |
| 11.50 Manifestaciones de firmas | ||
| 11.50 (a) (1) | Los registros electrónicos firmados incluyen el nombre impreso del firmante | Si |
| 11.50 (a) (2) | Los registros electrónicos firmados incluyen la hora y la fecha de ejecución | Si |
| 11.50 (a) (3) | Los registros electrónicos firmados incluyen el significado de la firma | Si |
| 11.50 (b) | Las firmas tienen los mismos controles que los registros electrónicos | Si |
| 11.70 Vinculación de firma/registro | ||
| 11.70 | Las firmas electrónicas están vinculadas a sus registros | Si |
| 11.100 Requisitos generales | ||
| 11.100 (a) | Las firmas son exclusivas de una persona | Si |
| 11.100 (b) | Procedimiento establecido para verificar la identidad de la persona | Usuario’s SOP |
| 11.100 (c) | Declaración de equivalencia a firma manuscrita en archivo | Usuario’s SOP |
| 11.200 Componentes y controles de firma electrónica | ||
| 11.200 (a) (1) | Se utilizan dos componentes de identificación distintos | Si |
| 11.200 (a) (1) (i) | Se utilizan todos los componentes en la primera firma, al menos un componente en firmas posteriores dentro de la misma sesión | Si |
| 11.200 (a) (1) (ii) | Se utilizan todos los componentes de los fichajes en sesiones separadas | Si |
| 11.200 (a) (2) | Usado solo por su dueño genuino | Usuario’s SOP |
| 11.200 (a) (3) | El mal uso requiere la colaboración de dos (2) o más personas | Si |
| 11.300 Controles para códigos de identificación / contraseñas | ||
| 11.300 (a) | La combinación de código de identificación / contraseña es única | Si |
| 11.300 (b) | Verificado, retirado del mercado o revisado periódicamente | Si |
| 11.300 (c) | Procedimientos de gestión de pérdidas para tarjetas de identificación u otros dispositivos | Usuario’s SOP |
| 11.300 (d) | Se implementaron salvaguardas de transacciones para detectar, prevenir y reportar el uso indebido | Si |
| 11.300 (e) | Pruebas periódicas de tarjetas de identificación u otros dispositivos. | Usuario’s SOP |
El reglamento hace referencia a dos tipos de sistemas. Un sistema cerrado definido como un entorno en el que el acceso al sistema está controlado por la persona responsable del contenido de los registros electrónicos que se encuentran en el sistema. Un sistema abierto definido como un entorno en el que el acceso al sistema no está controlado por las personas responsables del contenido de los registros electrónicos que se encuentran en el sistema. Aunque los clientes de Alchemy completan la formación, Alchemy gestiona, almacena e informa sobre los registros, por lo que la plataforma Alchemy es un sistema cerrado.
El cuadro a continuación describe las nueve (9) secciones de 21 CFR 11 y dónde la responsabilidad de cumplimiento recae en el usuario final o cliente de Alchemy.
| 21 CFR 11 Sección | Breve descripción de los requisitos | ¿Cumple con la plataforma de Alchemy? |
| 11.10 Controles para sistemas cerrados | ||
| 11.10 (i) | Educación, formación y experiencia adecuadas para el uso del sistema. |
Describir cómo los facilitadores y administradores están capacitados para usar la plataforma Alchemy. |
| 11.10 (j) | Se determina la rendición de cuentas y la responsabilidad de las firmas electrónicas | Describir cómo se configura y mantiene la base de datos de empleados. |
| 11.10 (k) (1) | Se controla la distribución, el uso y el acceso a la documentación. | Describir los niveles de acceso configurados dentro de la instalación u organización para el uso de la plataforma Alchemy. |
| 11.100 Requisitos generales | ||
| 11.100 (b) | Procedimiento establecido para verificar la identidad de la persona |
Describa el proceso de inscripción utilizado dentro de la instalación y cualquier vínculo con la lista de empleados de la planta. |
| 11.100 (c) | Declaración de equivalencia a firma manuscrita en archivo | Describir cómo el proceso de inscripción de Alchemy se relaciona con el registro de capacitación de los empleados. |
| 11.200 Componentes y controles de firma electrónica | ||
| 11.200 (a) (2) | Usado solo por su dueño genuino | Describa cómo la instalación garantiza que los empleados no reciban capacitación con el nombre de otro empleado. |
| 11.300 Controles para códigos de identificación / contraseñas | ||
| 11.300 (c) | Procedimientos de gestión de pérdidas para tarjetas de identificación u otros dispositivos | Si utiliza lectores de credenciales, describa el proceso en la instalación para administrar las credenciales que se pierden. |
| 11.300 (e) | Pruebas periódicas de tarjetas de identificación u otros dispositivos. | Describa el proceso para comprobar que los lectores de credenciales funcionan correctamente de forma periódica. |