Vivimos en una era digital. Leemos libros en nuestras tabletas y conversamos por video usando nuestros teléfonos celulares. Además de transformar la forma en que recibimos información y nos comunicamos con los demás, la digitalización ha cambiado la forma en que se almacenan y administran los datos. Para los científicos, los cuadernos de laboratorio y los informes experimentales están pasando del formato en papel a los formatos digitales.

La transición a la grabación sin papel ha tenido un gran impacto en los investigadores que trabajan en entornos altamente regulados. Para que la Administración de Drogas y Alimentos de los EE. UU. (FDA) acepte registros electrónicos enviados para inspecciones de procesos, los investigadores deben demostrar que todos los sistemas informáticos utilizados para generar y almacenar datos cumplen con las pautas 21 CFR Parte 11.

¿Cómo se ven afectados por estas reglas los científicos que trabajan en entornos regulados y qué deben estar atentos al elegir un software de informes que cumpla con el cumplimiento? Analicemos esto.

¿Qué es 21 CFR Parte 11?

CFR significa «Código de Regulación Federal». 21 CFR Parte 11, en particular, detalla los criterios bajo los cuales los registros electrónicos y las firmas se consideran confiables y equivalentes a los registros en papel. Específicamente, es una guía sobre cómo una empresa, que opera en los EE. UU., Puede enviar documentación en formato electrónico y los criterios para las firmas electrónicas aprobadas.

¿Por qué el 21 CFR Parte 11 es importante para los investigadores que trabajan en entornos regulados?

Los requisitos de la Parte 11 no solo garantizan la autenticidad, integridad y confidencialidad de datos electrónicos sin procesar, sino también el no repudio de las firmas electrónicas. Vale la pena subrayar que es responsabilidad del investigador demostrar que los instrumentos y el software utilizados para recopilar y analizar datos están validados para cumplir con el 21 CFR 11.

¿Qué debe tener en cuenta al buscar software o instrumento compatible con 21 CFR Parte 11?

1. Controles de seguridad para la identificación de usuarios
Los sistemas que cumplen con la Parte 11 deben tener características de seguridad que limitan el acceso de los usuarios y sus privilegios. Algunos ejemplos de estas características de seguridad incluyen asegurarse de que los usuarios tengan nombres de usuario y contraseñas únicos, poder detectar y prevenir el acceso no autorizado al sistema e incluso bloquear cuentas comprometidas.

2. Pista de auditoría detallada
Cuando los reguladores lleguen para las inspecciones, deberá proporcionar un registro cronológico de todas las operaciones, es decir, una pista de auditoría. Por lo tanto, el software que utilice debe poder mantener un registro diario de todas las funciones iniciadas por el usuario o el software.

3. Firmas electrónicas
Algunos documentos requieren una firma electrónica legalmente vinculante. Un sistema que cumpla con la Parte 11 debe poder asignar firmas electrónicas únicas a cada usuario, que deben ser certificadas por escrito por el propietario de la firma para que sea legalmente equivalente a una firma vinculante.