Nota: Este documento descreve os papéis e responsabilidades da Alchemy e dos clientes da Alchemy relacionados à avaliação e conformidade com o 21CFR11, conforme delineado pelos requisitos da Food and Drug Administration (FDA).Parte 1 – Requisitos da FDA
O 21 CFR 11 foi publicado em março de 1997 com data de vigência em 20 de agosto de 1997. A regulamentação exige que as organizações tenham três níveis de controle para registros eletrônicos e assinaturas eletrônicas:
- Controles técnicos na forma de funções incorporadas ao software, que garantem a confiabilidade e integridade de registros e assinaturas eletrônicas.
- Controles administrativos ou Procedimentos Operacionais Padrão (POPs) para o uso de registros eletrônicos e assinaturas eletrônicas.
- Controles procedurais ou Procedimentos Operacionais Padrão (POPs) para o uso do sistema.
O software Alchemy é projetado para estar em conformidade com os controles técnicos do 21CFR11, cabendo ao usuário final ou cliente da Alchemy implementar políticas e procedimentos para garantir que os sistemas estejam totalmente em conformidade com as regulamentações.
Requisitos Gerais para Registros Eletrônicos e Assinaturas Eletrônicas
Este regulamento contém os requisitos da Administração de Alimentos e Medicamentos para que registros eletrônicos e assinaturas eletrônicas sejam considerados confiáveis, seguros e equivalentes a registros em papel e assinaturas manuscritas realizadas em papel. Aplica-se a registros eletrônicos que são criados, modificados, mantidos, arquivados, recuperados ou transmitidos sob quaisquer requisitos de registro relevantes para as regulamentações da FDA. Registros eletrônicos que atendem a este critério são considerados equivalentes a assinaturas manuscritas completas, iniciais ou outras assinaturas e podem ser usados em vez de registros em papel. Sistemas de computador, incluindo hardware, software, controles e documentação mantidos sob 21CFR11, podem ser solicitados para revisão durante uma inspeção da FDA.
| 21 CFR 11 Seção | Breve Descrição do Requisito | Plataforma Intertek Alchemy Compatível? |
| 11.10 Controles para Sistemas Fechados | ||
| 11.10 (a) | Validação de Sistemas | Sim |
| 11.10 (b) | Cópias dos registros são completas e precisas | Sim |
| 11.10 (c) | Registros são protegidos | Sim |
| 11.10 (d) | O acesso é limitado a indivíduos autorizados | POP do Usuário |
| 11.10 (e) | Existem trilhas de auditoria seguras geradas por computador, com carimbo de data e hora | Sim |
| 11.10 (f) | Verificações operacionais do sistema são usadas para sequenciamento | N/A |
| 11.10 (g) | Verificações de autoridade estão em vigor | Sim |
| 11.10 (h) | Verificações de dispositivos são usadas | N/A |
| 11.10 (i) | Educação, treinamento e experiência adequados para o uso do sistema | POP do Usuário |
| 11.10 (j) | Governança e responsabilidade por assinaturas eletrônicas são determinadas | POP do Usuário |
| 11.10 (k) (1) | Distribuição, uso e acesso à documentação são controlados | POP do Usuário |
| 11.10 (k) (2) | Modificações na documentação têm trilha de auditoria clara | Sim |
| 11.50 Manifestações de Assinatura | ||
| 11.50 (a) (1) | Registros eletrônicos assinados incluem o nome impresso do assinante | Sim |
| 11.50 (a) (2) | Registros eletrônicos assinados incluem data e hora de execução | Sim |
| 11.50 (a) (3) | Registros eletrônicos assinados incluem o significado da assinatura | Sim |
| 11.50 (b) | Assinaturas têm os mesmos controles que registros eletrônicos | Sim |
| 11.70 Vinculação de Assinatura / Registro | ||
| 11.70 | Assinaturas eletrônicas estão vinculadas aos seus registros | Sim |
| 11.100 Requisitos Gerais | ||
| 11.100 (a) | Assinaturas são exclusivas para um indivíduo | Sim |
| 11.100 (b) | Procedimento em vigor para verificar a identidade do indivíduo | POP do Usuário |
| 11.100 (c) | Declaração de equivalência à assinatura manuscrita em arquivo | POP do Usuário |
| 11.200 Componentes e Controles de Assinatura Eletrônica | ||
| 11.200 (a) (1) | Dois componentes de identificação distintos são usados | Sim |
| 11.200 (a) (1) (i) | Todos os componentes na primeira assinatura e pelo menos um componente nas assinaturas subsequentes dentro da mesma sessão são usados | Sim |
| 11.200 (a) (1) (ii) | Todos os componentes nas assinaturas em sessões separadas são usados | Sim |
| 11.200 (a) (2) | Usados apenas pelo seu proprietário legítimo | POP do Usuário |
| 11.200 (a) (3) | Uso indevido requer colaboração de duas (2) ou mais pessoas | Sim |
| 11.300 Controles para Códigos de Identificação / Senhas | ||
| 11.300 (a) | Combinação de código de identificação/senha é única | Sim |
| 11.300 (b) | Verificada, recuperada ou revisada periodicamente | Sim |
| 11.300 (c) | Procedimentos de gerenciamento de perda para cartões de identificação ou outros dispositivos | POP do Usuário |
| 11.300 (d) | Salvaguardas de transação em vigor para detectar, prevenir e relatar uso indevido | Sim |
A regulamentação faz referência a dois tipos de sistemas: fechado e aberto. Um sistema fechado é definido como um ambiente no qual o acesso ao sistema é controlado pela pessoa responsável pelo conteúdo dos registros eletrônicos. Um sistema aberto é definido como um ambiente no qual o acesso ao sistema não é controlado pelas pessoas responsáveis pelo conteúdo dos registros eletrônicos. Embora os clientes da Alchemy finalizem o treinamento, é a Alchemy que gerencia, armazena e relata os registros. Portanto, trata-se de um sistema fechado.
O gráfico abaixo descreve as nove (9) seções do 21CFR11 e onde a responsabilidade pela conformidade recai sobre o usuário final ou cliente da Alchemy.
| Seção 21 CFR 11 | Breve Descrição do Requisito | POP do Usuário |
| 11.10 Controles para Sistemas Fechados | ||
| 11.10 (d) | O acesso é limitado a indivíduos autorizados | A Alchemy exige que as credenciais sejam inseridas ao acessar registros no Manager e ao facilitar o treinamento no Playbook e Coach. O cliente da Alchemy deve garantir que as credenciais do Windows estejam em vigor e que os POPs sejam seguidos ao acessar o Alchemy Player |
| 11.10 (i) | Educação, treinamento e experiência adequados para o uso do sistema | Descreva como os facilitadores e administradores são treinados para usar a plataforma Alchemy |
| 11.10 (j) | A governança e a responsabilidade pelas assinaturas eletrônicas são determinadas | Descreva como o banco de dados de funcionários é configurado e mantido |
| 11.10 (k) (1) | A distribuição, uso e acesso à documentação são controlados | Descreva os níveis de acesso configurados dentro da instalação ou organização para uso da plataforma Alchemy |
| 11.100 Requisitos Gerais | ||
| 11.100 (b) | Procedimento em vigor para verificar a identidade do indivíduo | Descreva o processo de inscrição utilizado na instalação e qualquer ligação com a lista de funcionários da planta |
| 11.100 (c) | Declaração de equivalência à assinatura manuscrita em arquivo | Descreva como o processo de inscrição do Alchemy se integra ao registro de treinamento dos funcionários |
| 11.200 Componentes e Controles de Assinatura Eletrônica | ||
| 11.200 (a) (2) | Usado apenas pelo proprietário genuíno | Descreva como a instalação garante que os funcionários não façam treinamento em nome de outro funcionário |
| 11.300 Controles para Códigos de Identificação / Senhas | ||
| 11.300 (c) | Procedimentos de gerenciamento de perda para cartões de identificação ou outros dispositivos | Se estiver usando leitores de crachá, descreva o processo para gerenciar crachás que são perdidos na fábrica |
| 11.300 (e) | Testes periódicos de cartões de identificação ou outros dispositivos | Descreva o processo para testar se os leitores de crachá estão funcionando corretamente de forma periódica |
**Por favor, note: a conformidade com 21CFR11 só pode ser alcançada ao usar a Plataforma Intertek Alchemy conforme recomendado.