Elektrooniliste kirjete ja allkirjade mõistmine: ülevaade 21 CFR-i 11. osast – RegDesk

Sisukord

21 CFR osa 11 on Ameerika Ühendriikide kehtestatud määrus  Food and Drug Administration (FDA), mis sätestab kriteeriumid, mille alusel elektroonilisi kirjeid ja elektroonilisi allkirju (ERES) peetakse usaldusväärseteks, usaldusväärseteks ja üldiselt samaväärseteks paberkandjal dokumentide ja käsitsi kirjutatud allkirjadega.

See on tervishoiu- ja bioteaduste valdkonna õigusaktide järgimisel oluline, kuna aitab tagada elektrooniliste kirjete ja elektroonilise allkirja (ERES) terviklikkuse ja usaldusväärsuse.

See on oluline, sest nendes tööstusharudes kasutatakse üha enam elektroonilisi dokumente kliiniliste uuringute tootmise ja kvaliteedikontrolli kriitiliste andmete haldamiseks.

Mis on 21 CFR, osa 11

21 CFR Part 11 loodi 1997. aastal, et tagada, et elektroonilised dokumendid ja allkirjad on sama usaldusväärsed kui paberkandjad ja käsitsi kirjutatud allkirjad.
Määrus on aidanud parandada nendes tööstusharudes arvestusprotsesside kvaliteeti ja tõhusust. Samuti on see aidanud vähendada pettuste ja muude andmete riknemise ohtu.

Määrust kohaldatakse kõikidele FDA poolt kehtestatud mis tahes kirjenõuete alusel loodud, muudetud, hooldatud, arhiveeritud, välja otsitud ja/või edastatud ERES-ile.
See hõlmab paljusid teemasid, sealhulgas:

• Süsteemi turvalisus
  Elektroonilised süsteemid peavad olema kavandatud ja kasutusele võetud, et kaitsta ERES-i volitamata juurdepääsu, muutmise või hävitamise eest.
• Kontrolljäljed
  Elektroonilised süsteemid peavad looma ja säilitama kontrolljälgi, mis salvestavad kõik ERESiga seotud tegevused, nagu loomine, muutmine ja kustutamine.
• Elektroonilised allkirjad
  Elektroonilised allkirjad peavad olema iga üksikisiku jaoks ainulaadsed ja neid peab olema võimalik siduda dokumendi allkirjastanud isikuga.
• Juurdepääsu juhtelemendid
   Elektroonilistes süsteemides peavad olema sissepääsukontrollid, et piirata juurdepääsu ERES-ile volitatud isikutele.

21 CFR osad ja struktuur

21 CFR on jagatud järgmisteks osadeks millest igaüks hõlmab reguleerimise erinevat aspekti:

Alajagu A: Üldsätted
See paneb aluse, määratledes võtmeterminid ja mõisted, mis on määruse mõistmiseks üliolulised, ning hõlmab järgmist:

• Kohaldamisala ja kohaldatavus: A-alajaos määratletakse 11. osa ulatus, selgitades, millised organisatsioonid ja tegevused peavad järgima.
• Mõisted: see annab selged määratlused sellistele mõistetele nagu "elektrooniline kirje", "elektrooniline allkiri" ja "suletud süsteem".
• Taust ja eesmärk: Alajaotis A annab ülevaate sellest, miks 21 CFR osa 11 loodi, rõhutades vajadust usaldusväärsete ja turvaliste elektrooniliste dokumentide ja allkirjade järele FDA reguleeritud tööstusharudes.

Alajagu B: Elektroonilised dokumendid
 Selle konkreetsed nõuded: -

• Suletud süsteemide juhtnupud: B-alajaos käsitletakse kontrollide tähtsust elektrooniliste dokumentide terviklikkuse ja turvalisuse tagamisel. See rõhutab vajadust kasutajate juurdepääsu kontrolli, kontrolljälgede ja täpsete andmete säilitamise järele.
• Allkirja ilmingud: see jaotis käsitleb seda, kuidas elektroonilised allkirjad tuleks siduda elektrooniliste dokumentidega ja kuidas need peaksid kuvamisel välja nägema

Alajagu C: Elektroonilised allkirjad
See täiendab B-alajagu, keskendudes elektrooniliste allkirjade nõuetele ja menetlustele. C-alajao põhielemendid on järgmised:

• Elektroonilise allkirja komponendid: see määratleb elektrooniliste allkirjade jaoks vajalikud komponendid ja nende genereerimise viisi.
• Identifitseerimiskoodide ja paroolide juhtelemendid: alajaos C kirjeldatakse elektrooniliste allkirjade jaoks kasutatavate identifitseerimiskoodide ja paroolide turvalisuse ja konfidentsiaalsuse säilitamiseks vajalikke juhtelemente.

Alajagu D: Suletud süsteemide juhtnupud
See annab ülevaate ERES-i üldpõhimõtetest ja nõuetest vastavalt USFDA-le. See keskendub: -

• Salvestage autentsus: Alajaos D rõhutatakse elektrooniliste dokumentide säilitamise tähtsust viisil, mis tagab nende autentsuse, usaldusväärsuse ja usaldusväärsuse.
• Kirje kaitse: käsitletakse kaitsemeetmeid elektrooniliste dokumentide kaitsmiseks volitamata juurdepääsu, muutmise või kustutamise eest.

Alajagu E: Avatud süsteemide juhtnupud
See tugineb alajaos C esitatud nõuetele, pakkudes täiendavaid üksikasju elektrooniliste allkirjade jaoks vajalike komponentide ja juhtelementide kohta. Alajao E põhiaspektid hõlmavad järgmist:

• Biomeetrilised allkirjad: see käsitleb biomeetrilise tehnoloogia kasutamist elektrooniliste allkirjade jaoks ja nendega seotud juhtelemente, et tagada nende töökindlus.
• Turvaliste krüptograafiliste meetodite kasutamine: alajaotis E julgustab elektrooniliste allkirjade turvalisuse suurendamiseks kasutama turvalisi krüptograafilisi meetodeid.

 Kohaldatavus ja vastavusnõuded

Organisatsioonid, mille suhtes kohaldatakse 21 CFR-i osa 11, peavad järgima kõiki määruse nõudeid.
See hõlmab asjakohaste süsteemi turvakontrollide rakendamist, kontrolljälgede loomist ja säilitamist, elektrooniliste allkirjade rakendamist ning töötajate koolitamist elektrooniliste süsteemide õige kasutamise ja 21 CFR 11. osa järgimise protseduuride osas.

21 CFR-i osa 11 kehtib dokumentidele, mis on seotud reguleeritud toodete (nt ravimid, meditsiiniseadmed ja toit) arendamise, tootmise, testimise ja kvaliteedikontrolliga.

See on kaetud all Föderaalne toidu-, ravimi- ja kosmeetikaseadus (FD&C seadus) ja rahvatervise teenuste seadus (PHS seadus)

21 CFR 11. osa järgimise viisid

21 CFR 11. osa järgimine ei ole valik; see on vajadus. Siin on kümme olulist näpunäidet, mis aitavad organisatsioonidel 11. osa keerukuses navigeerida ja järgida.

1. Moodustage vastavusmeeskond
   Määrake meeskond, kes vastutab 11. osa järgimise järelevalve ja tagamise eest. Määratlege selgelt meeskonnasisesed rollid ja kohustused.
2. Rakendage dokumentide kontrollimise protseduure
   Töötage välja ja jõustage usaldusväärseid dokumendikontrolliprotseduure, mis hõlmavad elektrooniliste dokumentide versioonikontrolli ja juurdepääsukontrolli.
3. Arvutisüsteemide kinnitamine
   Veenduge, et kõik elektrooniliste dokumentide loomiseks, säilitamiseks ja säilitamiseks kasutatavad arvutisüsteemid on valideeritud ja vastavad 11. osa nõuetele.
4. Turvalised elektroonilised allkirjad
   Rakendage turvalisi elektroonilise allkirja protsesse, sealhulgas identiteedi kinnitamist ja tugevaid paroolipoliitikaid.
5. Säilitage kontrolljälgi
    Kontrollige kontrolljälgi regulaarselt üle ja jälgige neid, et tuvastada volitamata muudatused või juurdepääs elektroonilistele dokumentidele.
6. Tagage andmete terviklikkus ja kaitse
    Rakendage andmete varundamise ja krüptimise meetmeid, et kaitsta elektrooniliste dokumentide terviklikkust ja konfidentsiaalsust.
7. Viige läbi regulaarseid koolitus- ja teadlikkuse tõstmise programme
    Pakkuge pidevaid koolitus- ja teadlikkuse tõstmise programme, et harida personali vastavusnõuete ja uuenduste osas.
8. Tehke perioodilisi vastavusauditeid
   Viige läbi sise- ja välisauditeid, et tuvastada ja parandada nõuetele vastavuse puudujääke.
9. Töötage välja elektrooniliste dokumentide säilitamise eeskirjad
    Kehtestada selged eeskirjad elektrooniliste dokumentide säilitamiseks ja kõrvaldamiseks, et need vastaksid regulatiivsetele nõuetele.
10. Olge kursis regulatiivsete muudatustega
    Jälgige pidevalt regulatiivseid uuendusi ja kohandage oma vastavusstrateegiaid, et need oleksid ajakohased ja arenevate eeskirjadega kooskõlas.

Kokkuvõtteks võib öelda, et 21 CFR-i osa 11 järgimine tagab elektrooniliste kirjete ja allkirjade usaldusväärsuse ja turvalisuse, tagades andmete terviklikkuse, patsiendi ohutuse ja eeskirjade järgimise. Selle nõuete eiramine võib põhjustada tõsiseid tagajärgi.

allikas

https://www.fda.gov/regulatory-information/search-fda-guidance-documents/part-11-electronic-records-electronic-signatures-scope-and-application

Kuidas saab RegDesk aidata?

RegDesk on terviklik regulatiivse teabe haldussüsteem, mis pakub meditsiiniseadmete ja farmaatsiaettevõtetele regulatiivset teavet enam kui 120 turu jaoks üle maailma. See võib aidata teil koostada ja avaldada globaalseid rakendusi, hallata standardeid, käitada muudatuste hindamisi ja saada tsentraliseeritud platvormi kaudu reaalajas hoiatusi regulatiivsete muudatuste kohta. Meie klientidel on ka juurdepääs meie üle 4000 vastavuseksperdi võrgustikule üle maailma, et saada kriitiliste küsimuste kohta kinnitust. Globaalne laienemine pole kunagi olnud nii lihtne.