21 CFR Parte 11: Ambito e applicazione

Il 21 CFR 11 dispone le condizioni in base alle quali devono essere generati e mantenuti i record elettronici, comprese le letture dal monitoraggio ambientale continuo, per preservare e difenderne l’accuratezza e l’integrità. I requisiti fondamentali includono l’uso di sistemi chiusi e convalidati per generare, trasferire, archiviare e registrare i record elettronici. I sistemi inoltre devono creare automaticamente e abilitare il recupero tempestivo di record con data e ora per abilitare i controlli.

Impatto e requisiti per gli operatori di camere bianche

La parte 11 si applica agli operatori di camere bianche con sistemi di processo, di produzione e/o di qualità coinvolti nella raccolta digitale, nella registrazione e nel recupero dei dati. I documenti originali manoscritti sono esclusi dalla Parte 11, a meno che e fino a quando non siano copiati o trascritti in un sistema elettronico.

  • Tutti i sistemi devono essere convalidati per il loro scopo specifico e regolarmente ri-convalidati per garantirne la conformità
  • Computer e database devono essere sufficientemente sicuri per prevenire manomissioni o frodi accidentali o intenzionali
  • La data e l’ora di tutte le voci dovrebbero essere registrate, insieme agli identificatori del personale
  • Qualsiasi modifica dei dati deve essere segnalata come potenziale fonte di errore o frode
  • Il sistema deve fornire una facile revisione dei metadati per ciascuna voce (ID personale, ora, data, ecc.)

La parte 11 è un regolamento federale degli Stati Uniti che intende garantire che i record elettronici siano accurati e affidabili, e copre:

Conservazione dei record elettronici: conservazione digitale dei record di qualità/prodotto (ad esempio, record di lotto, record conformi ai clienti, ecc.)

Firme elettroniche: conservazione digitale dei record di approvazione qualità/produzione (due parti: identificativo pubblico e password/dati biometrici, equivalente alle firme autografe)

Domande elettroniche: NDA, 510(k), PMA, ecc. (i record di qualità/produzione sono considerati documenti legali equivalenti ai record cartacei)

 

Sottoparte B

Record elettronici

 

Sottoparte C

Firme elettroniche

11.10

Controlli dei sistemi chiusi  

11.100

Requisiti generali

11.30

Controlli dei sistemi aperti  

11.200

Componenti e controlli delle firme elettroniche

11.50

Caratteristiche delle firme  

11.300

Controlli su codici identificativi/password

11.70

Collegamento firma/record      

 

Modifiche recenti

2010 La FDA pubblica Ispezioni aggiuntive (Add-On Inspections) per comprendere meglio come veniva implementato il 21 CFR 11. Da allora, le ispezioni in sede si sono evolute fino a coprire questioni relative alla Parte 11

Le linee guida 2007 dellaFDA per il settore sui sistemi informatici utilizzati nelle sperimentazioni cliniche vengono pubblicate includendo sistemi di salvaguardia interni per limitare l’accesso ai sistemi informatici e implementare il controllo delle modifiche dei documenti e sistemi di salvaguardia esterni, per impedire l’accesso non autorizzato ai sistemi e ai file e l’hackeraggio dei dati

Linee guida 2003 della FDA per il settore: Vengono pubblicati Ambito e applicazione della Parte 11, chiarendo diverse linee guida e restringendo il campo di applicazione del regolamento