Vi lever i en digital tidsalder. Vi læser bøger på vores tablets, og vi videochat ved hjælp af vores mobiltelefoner. Udover at transformere den måde, vi tager information på og kommunikerer med andre, har digitalisering ændret måden, hvorpå data lagres og styres. For forskere flytter laboratoriebøger og eksperimentelle rapporter fra papir til digitale formater.

Overgangen til papirløs optagelse har haft en enorm indvirkning på forskere, der arbejder i stærkt regulerede miljøer. For at den amerikanske fødevare- og lægemiddeladministration (FDA) kan acceptere elektroniske optegnelser, der indsendes til procesinspektioner, skal forskere demonstrere, at alle computersystemer, der bruges til at generere og lagre data, overholder 21 CFR del 11-retningslinjer.

Hvordan påvirkes forskere i regulerede miljøer af disse regler, og hvad skal de være på udkig efter, når de vælger en rapporteringssoftware, der overholder overensstemmelse? Lad os nedbryde det.

Hvad er 21 CFR del 11?

CFR står for “Code of Federal Regulation.” 21 CFR, del 11, beskriver især de kriterier, hvorunder elektroniske optegnelser og underskrifter anses for at være pålidelige og svarende til papiroptegnelser. Specifikt er det en vejledning i, hvordan en virksomhed – der opererer i USA – kan indsende dokumentation i en elektronisk form og kriterierne for godkendte elektroniske signaturer.

Hvorfor er 21 CFR del 11 vigtig for forskere, der arbejder i regulerede miljøer?

Kravene i del 11 sikrer ikke kun ægthed, integritet og fortrolighed af rå elektroniske data, men også ikke-repudiation af elektroniske signaturer. Det er værd at understrege, at det er forskerens ansvar for at demonstrere, at de instrumenter og software, der bruges til at indsamle og analysere data, er valideret til at opfylde 21 CFR 11.

Hvad skal du overveje, når du leder efter 21 CFR Part 11-kompatibel software eller instrument?

1. Sikkerhedskontrol til brugeridentifikation
Del 11-kompatible systemer skal have sikkerhedsfunktioner der begrænser brugeradgang og deres privilegier. Nogle eksempler på disse sikkerhedsfunktioner inkluderer at sikre, at brugerne har unikke brugernavne og adgangskoder, at kunne registrere og forhindre uautoriseret systemadgang og endda låse kompromitterede konti.

2. Detaljeret revisionsspor
Når tilsynsmyndigheder ankommer til inspektioner, skal du give en kronologisk oversigt over alle operationer, nemlig et revisionsspor. Derfor skal den software, du bruger, være i stand til at føre en daglig oversigt over alle funktioner, der er initieret af brugeren eller softwaren.

3. Elektroniske signaturer – Nogle dokumenter kræver en juridisk bindende elektronisk signatur. Et del 11-kompatibelt system skal kunne tildele unikke elektroniske signaturer til hver bruger, som skal certificeres skriftligt af ejeren af signaturen for at være juridisk svarende til en bindende signatur.