Žijeme v digitálním věku. Čteme knihy na našich tabletech a video chatujeme pomocí našich mobilních telefonů. Kromě transformace způsobu, jakým přijímáme informace a komunikujeme s ostatními, se přechod na digitální prostředí změnil způsob, jakým jsou data ukládána a spravována. Pro vědce přecházejí laboratorní notebooky a experimentální zprávy z papíru do digitálních formátů.

Přechod na bezpapírové nahrávání měl obrovský dopad na výzkumníky pracující ve vysoce regulovaných prostředích. Aby mohl Úřad pro kontrolu potravin a léčiv (FDA) v USA přijímat elektronické záznamy odeslané k inspekcím procesů, musí vědci prokázat, že všechny počítačové systémy používané ke generování a ukládání dat vyhovují směrnicím 21 CFR část 11.

Jak jsou tato pravidla ovlivněna vědci pracujícími v regulovaných prostředích a na co by měli dávat pozor při výběru softwaru pro podávání zpráv, který splňuje požadavky? Pojďme to rozebrat.

Co je 21 CFR část 11?

CFR znamená „Kodex federálního nařízení“. 21 CFR část 11 zejména podrobně stanoví kritéria, podle nichž jsou elektronické záznamy a podpisy považovány za důvěryhodné a rovnocenné papírovým záznamům. Konkrétně jde o návod, jak může společnost působící v USA předkládat dokumentaci v elektronické podobě a kritéria pro schválené elektronické podpisy.

Proč je 21 CFR část 11 důležitá pro výzkumné pracovníky pracující v regulovaných prostředích?

Požadavky části 11 nejen zajišťují autenticitu, integritu a důvěrnost nezpochybnitelných elektronických dat, ale také neodmítnutí elektronických podpisů. Je třeba zdůraznit, že je odpovědností výzkumného pracovníka prokázat, že nástroje a software používané ke shromažďování a analýze dat jsou validovány tak, aby splňovaly 21 CFR 11.

Co byste měli vzít v úvahu při hledání softwaru nebo nástroje vyhovujícího 21 CFR část 11?

1. Bezpečnostní kontroly pro identifikaci uživatele
Systémy vyhovující části 11 musí mít bezpečnostní funkce které omezují přístup uživatelů a jejich oprávnění. Mezi příklady těchto funkcí zabezpečení patří zajištění toho, aby uživatelé měli jedinečná uživatelská jména a hesla, schopnost detekovat a zabránit neoprávněnému přístupu do systému a dokonce uzamknout ohrožené účty.

2. Podrobná auditní stopa
Když regulační orgány dorazí ke kontrole, budete muset poskytnout chronologický záznam všech operací, konkrétně auditní stopu. Proto software, který používáte, musí být schopen vést denní záznam o všech funkcích iniciovaných uživatelem nebo softwarem.

3. Elektronické podpisy
Některé dokumenty vyžadují právně závazný elektronický podpis. Systém vyhovující části 11 musí být schopen přiřadit každému uživateli jedinečné elektronické podpisy, které musí vlastník podpisu písemně ověřit, aby byl právně ekvivalentní závaznému podpisu.