Guia especializado para conformidade com 21 CFR Parte 11:melhores práticas e estratégias comprovadas

Qual é a história do 21 CFR Parte 11?

À medida que a manutenção de registos digitais se tornou mais comum nas décadas de 1980 e 1990, as tecnologias de manutenção de registos trouxeram benefícios e riscos. Os registros eletrônicos permitiram a troca rápida de informações, possibilitaram a busca e recuperação rápida de dados e reduziram erros por meio da coleta e registro automatizado de dados.

No entanto, os registos electrónicos muitas vezes não conseguiram atingir os padrões de fiabilidade e autenticidade dos registos tradicionais em papel. Por exemplo, sem controlos adequados, os registos eletrónicos podem ser mais fáceis de falsificar do que os registos em papel. O Título 21 CFR Parte 11 resolve esse problema delineando padrões claros sobre como os registros eletrônicos são registrados, validados, rastreados e armazenados.

Por que a conformidade com o 21 CFR Parte 11 é importante?

As consequências do não cumprimento do Título 21 CFR Parte 11 são significativas para os fabricantes. Por um lado, a conformidade é obrigatória para qualquer empresa que pretenda vender os seus produtos no
Estados Unidos e envia registros eletrônicos ao FDA. O não cumprimento dos padrões de conformidade também pode levar a uma paralisação operacional, custando um tempo valioso de produção e preocupando
estão resolvidos.

Além dos custos da não conformidade, o 21 CFR Parte 11 desempenha um papel fundamental na segurança da manutenção de registros digitais. O regulamento garante a integridade dos dados, para que sejam implementadas práticas para verificar a autenticidade e a confidencialidade dos registos digitais. Ele também garante que as ferramentas certas estejam disponíveis para recuperar dados e documentos essenciais.

Quando se trata de estabelecer controles sobre ações-chave, o 21 CFR Parte 11 exige controles operacionais e de segurança. As empresas regulamentadas são obrigadas a criar fluxos de trabalho automatizados que orientem os processos através de uma sequência lógica e segura e restrinjam os utilizadores apenas a ações apropriadas nas plataformas digitais.

Manter um histórico detalhado de ações e alterações também é essencial para o 21 CFR Parte 11. As empresas devem ser capazes de fornecer uma trilha de auditoria que forneça rastreabilidade das ações dos usuários, para que os supervisores possam revisar o que mudou, quando e quem executou a mudança.

Por último, um papel vital do 21 CFR Parte 11 na segurança da manutenção de registros eletrônicos é a validação:a documentação de como os processos devem funcionar e os testes para verificar a funcionalidade.

Quais setores devem cumprir o 21 CFR Parte 11?

O Título 21 CFR Parte 11 se aplica a empresas farmacêuticas, fabricantes de alimentos e bebidas, instituições de biotecnologia, fabricantes de dispositivos médicos, empresas de cosméticos e muito mais. Aplica-se a todas as indústrias regulamentadas pela FDA, bem como às empresas que fornecem matérias-primas para distribuição no varejo. Também inclui empresas envolvidas no uso de equipamentos operacionais de laboratório para pesquisa e desenvolvimento. Outras empresas e organizações regulamentadas incluem locais de pesquisa, patrocinadores de ensaios clínicos que realizam pesquisas regulamentadas pela FDA e organizações de pesquisa clínica (CROs). O pessoal de pesquisa clínica que trabalha em estudos regulamentados pela FDA, juntamente com o pessoal envolvido na compra de sistemas ou software de manutenção de registros digitais, deve conhecer os fundamentos do 21 CFR Parte 11.

Uma plataforma tecnológica não requer necessariamente validação. Definir como você usará a plataforma é fundamental para entender se você deve considerar o uso de software compatível com 21 CFR Parte 11. Quais ações sua equipe realizará com a plataforma? A plataforma tratará ou alterará registros eletrônicos cuja integridade precisa ser salvaguardada? Sua equipe assinará eletronicamente para aprovar ações-chave?

Faça sua pesquisa para garantir que sua documentação digital esteja em conformidade.

Quatro áreas principais para garantir a conformidade com 21 CFR Parte 11

A FDA realiza auditorias nas instalações usando uma lista de verificação abrangente que marca os sistemas internos quanto à segurança, rastreabilidade, uso válido e fins de referência. Embora não seja uma lista exaustiva, a seguir estão quatro áreas principais nas quais focar ao revisar sua conformidade com o 21 CFR Parte 11 e se preparar para uma auditoria:

1. Validar controles e procedimentos

O Título 21 CFR Parte 11 afirma que os sistemas internos devem ser validados para garantir que sejam precisos, confiáveis e consistentes. Para proteger a segurança e os controles de acesso, somente pessoal autorizado deve ter permissão para operar o sistema para assinar registros de produção, atualizar a documentação existente e abrir arquivos ou diretórios principais. Se for detectado acesso não autorizado ao banco de dados, ele deverá ser comunicado imediatamente a uma unidade de segurança ou gerente de TI.

2. Estabeleça uma trilha de auditoria

A lista de verificação de conformidade 21 CFR Parte 11 exige que os fabricantes sejam capazes de produzir registros precisos, completos e com registro de data e hora das alterações feitas no sistema durante a operação normal, incluindo criação, modificação ou exclusão de arquivos. Para garantir a rastreabilidade, as organizações também devem ser capazes de produzir cópias de auditorias anteriores a pedido da FDA.

3. Siga os requisitos de assinatura eletrônica

As assinaturas eletrônicas 21 CFR Parte 11 devem ter o nome do signatário, a data/hora da assinatura e o indicador “revisado” ou “aprovado por”. Nomes reais são obrigatórios e não podem ser substituídos por cargos. Da mesma forma, a assinatura deverá ser anexada a um documento específico. As empresas também devem evitar confundir assinaturas eletrônicas em documentos digitais e assinaturas digitalizadas em cópias físicas, pois as assinaturas digitalizadas não são consideradas registros eletrônicos.

As assinaturas eletrónicas também podem ser biométricas, como uma impressão digital ou uma digitalização da retina, mas devem ser concebidas de modo a serem utilizáveis apenas pelos seus proprietários genuínos.

4. Guarde cópias completas e precisas dos resultados da inspeção

A lista de verificação de conformidade 21 CFR Parte 11 explica a necessidade de produzir cópias precisas e completas de arquivos em vários formatos. Estes devem ser armazenados em um sistema seguro para fins de inspeção e revisão. Um sistema robusto deve suportar vários tipos de arquivos, incluindo PDF, XML e SGML. Os registros devem ser armazenados e prontos para recuperação durante todo o período de retenção de registros, definido por uma “avaliação de risco documentada e uma determinação do valor dos registros ao longo do tempo” (FDA).

Uma lista de verificação exaustiva de conformidade com o 21 CFR Parte 11

Um CMMS pode ajudar as organizações a cumprir os requisitos de registros eletrônicos da FDA, fornecendo um local centralizado onde os registros são registrados e armazenados eletronicamente. Mas o uso de um CMMS não garante automaticamente a conformidade com esses padrões, pois alguns programas de software não são compatíveis com o Título 21 Parte 11. Em última análise, a sua organização é responsável por garantir a sua própria conformidade, e não o fornecedor do CMMS.

Esta lista de verificação abrangente pode ajudá-lo a garantir que você está usando um CMMS que está em conformidade com o Título 21 Parte 11 da FDA e que segue todos os requisitos legais. Se houver algum item nesta lista que você não possa marcar, tome medidas sobre ele o mais rápido possível para estar pronto para a auditoria.

1.   Validação

• Durante o período determinado, o sistema informático estava num estado validado
• Registros inválidos/desatualizados podem ser diferenciados dos registros atuais
• Somente pessoas com permissão expressa podem visualizar, editar ou assinar documentos
• O privilégio de acesso aos arquivos principais é delegado e restrito apenas a determinados usuários
• Todos os funcionários que acessam o painel recebem treinamento adequado com antecedência
• Instruções sobre usabilidade do sistema estão disponíveis para diferentes funções, incluindo desenvolvedores, TI e equipe de suporte
• O sistema processa instruções exclusivamente de dispositivos de entrada autorizados
• Todos os dados são criptografados para fins de confidencialidade
• Os controles de processo garantem a conformidade com sequências predefinidas de etapas ou eventos
• Cada usuário possui uma combinação única de código de identificação e senha
• O sistema verifica rotineiramente a validade do código de identificação
• Existe um protocolo para solicitações de redefinição de senha
• A alta administração é notificada sobre tentativas de login não autorizadas
• Dispositivos perdidos ou comprometidos são rapidamente desativados
• No caso de perda de um dispositivo, as substituições temporárias ou permanentes deverão ser emitidas com os mesmos controles rigorosos
• IDs e senhas de ex-funcionários são imediatamente revogados após a demissão

2.   Trilhas de auditoria

• As entradas na trilha de auditoria são claras e podem ser rastreadas até sua origem
• Os registros de alterações, incluindo criação, modificação e exclusão de arquivos, são precisos, abrangentes e têm carimbo de data/hora
• Os registros eletrônicos atualizados retêm versões anteriores para fins de auditoria
• Uma trilha de auditoria pode ser fornecida ao FDA mediante solicitação
• Cada ID de usuário, sequência de eventos, controles de alterações, registro de alterações e revisões são exibidos claramente na trilha de auditoria
• O nome do signatário, a data, a hora da aprovação e a finalidade da assinatura são exibidos em cada documento
• As assinaturas são seguras e não podem ser replicadas ou falsificadas para alterar registros

3.  Assinaturas Eletrônicas

• Cada usuário recebe uma assinatura exclusiva para garantir precisão e autorização
• O sistema identifica se as assinaturas eletrônicas já foram reutilizadas ou reatribuídas
• Cada assinatura está associada a um documento eletrônico específico
• As assinaturas consistem em um código de identificação ou cartão associado a uma senha
• A identidade de um indivíduo é confirmada no momento da assinatura
• As senhas são validadas durante assinaturas em uma sessão ininterrupta
• As senhas devem ser verificadas ou revisadas periodicamente

4.   Gravar cópias e retenção

• No caso de uma inspeção, a FDA pode ter acesso razoável e útil aos registros
• Seu sistema de software emprega métodos padrão para converter ou exportar arquivos em formatos amplamente utilizados, como PDF, XML ou SGML
• Os registros estão disponíveis para inspeção, revisão e duplicação em um formato legível por humanos
• As cópias impressas são tão precisas quanto as digitais e refletem totalmente os registros originais
• A duração da retenção de registros antigos é estabelecida por meio de uma avaliação de risco
• Os registros são mantidos e acessíveis para revisão durante todo o período de retenção
• Os registros arquivados mantêm sua integridade e contexto originais

Cumprir as regras do 21 CFR Parte 11 significa que, aos olhos do FDA, seus registros eletrônicos são tão completos, precisos e autênticos quanto os registros tradicionais em papel. As empresas de ciências biológicas que cumprem as melhores práticas para registros eletrônicos podem se proteger no caso de uma auditoria da FDA. Além disso, a segurança adicional resultante de informações precisas e da exigência de alterações autorizadas também protege clientes e consumidores de possíveis danos causados ​​por informações falsificadas ou imprecisas.

Por que as empresas deveriam usar registros eletrônicos em vez de registros em papel?

Se você usa um sistema de rastreamento em papel, pode pensar que não precisa cumprir a 21 CFR Parte 11, uma vez que ela se aplica apenas à manutenção de registros eletrônicos. Mas há vários motivos pelos quais você deveria reconsiderar sua posição.

Primeiro, é provável que sua empresa já tenha utilizado a manutenção de registros eletrônicos em algum momento. Mesmo que a maioria dos seus registros seja mantida em papel, quaisquer registros que você mantenha eletronicamente deverão estar em conformidade com esses regulamentos. Garantir a conformidade agora pode ajudar a evitar surpresas de auditoria mais tarde.

Em segundo lugar, a documentação electrónica é mais completa, mais fácil de aceder e muitas vezes mais precisa do que depender de registos em papel. O papel é mais fácil de perder, extraviar, adulterar ou destruir. O uso de um sistema eletrônico contorna esses desafios. E uma vez que seu sistema eletrônico esteja em conformidade com 21 CFR Parte 11, sua equipe poderá manter consistentemente registros seguros, precisos e sempre disponíveis.

Por fim, submeter relatórios e auditorias com documentação eletrônica é consideravelmente mais eficiente do que utilizar documentação em papel. Quando o início ou a continuação dos processos de fabricação exigem a aprovação da FDA, reduzir o tempo de processamento da aprovação pode ser fundamental para manter sua linha de produção funcionando.

O que você deve procurar no software de conformidade com 21 CFR Parte 11?

Ao avaliar software para ajudá-lo com a conformidade com 21 CFR Parte 11, é essencial ir além de uma lista de verificação de recursos. A solução certa não deve apenas apoiar registos e assinaturas eletrónicas seguras, mas também otimizar processos e sistemas para alcançar a conformidade. Procure software que inclua controles de acesso integrados, trilhas de auditoria e a capacidade de configurar fluxos de trabalho para atender aos seus requisitos específicos de validação.

Considere a facilidade com que o sistema pode ser dimensionado à medida que suas operações crescem e se ele se integra perfeitamente a outras ferramentas nas quais você confia. Em última análise, o seu objetivo deve ser implementar uma solução que simplifique a conformidade sem complicar as suas operações diárias.

Como um CMMS eficiente ajuda na conformidade com 21 CFR Parte 11

Para facilitar a conformidade, as organizações estão implementando software CMMS para recursos essenciais como:

• Atribuir permissões de usuário
• Armazenamento centralizado de documentos e dados
• Acompanhamento de ordens de serviço
• Equipamento de registro e inventário

Apenas ter um CMMS não garante automaticamente a conformidade com 21 CFR Parte 11, mas um CMMS eficaz para ciências biológicas fornece as ferramentas e funcionalidades para ajudar a alcançar a conformidade.

Para atender aos requisitos do Título 21 CFR Parte 11, seu CMMS deve fornecer os seguintes recursos para proteger a confiabilidade, integridade e autenticidade de seus registros digitais:

• Gerenciamento de assinaturas digitais com vários níveis de aprovação
• Acesso a registros de atividades de manutenção, incluindo registros de modificações e revisões com carimbo de data/hora
• Segurança rigorosa e privacidade de dados, incluindo restrição de acesso e permissões de usuários

Contate o eMaint hoje para saber como um CMMS de ciências biológicas pode ajudar na conformidade com o Título 21 CFR Parte 11.