Viviamo nell’era digitale. Leggiamo libri sui nostri tablet e chattiamo in video utilizzando i nostri telefoni cellulari. Oltre a trasformare il modo in cui acquisiamo le informazioni e comunichiamo con gli altri, il passaggio al digitale ha cambiato il modo in cui i dati vengono archiviati e gestiti. Per gli scienziati, i quaderni di laboratorio e i rapporti sperimentali stanno passando dal formato cartaceo a quello digitale.

La transizione alla registrazione senza carta ha avuto un enorme impatto sui ricercatori che lavorano in ambienti altamente regolamentati. Affinché la Food and Drug Administration (FDA) statunitense accetti i record elettronici inviati per le ispezioni di processo, i ricercatori devono dimostrare che tutti i sistemi informatici utilizzati per generare e archiviare i dati sono conformi alle linee guida del CFR 21 Parte 11.

In che modo gli scienziati lavorano in ambienti regolamentati sono influenzati da queste regole e cosa dovrebbero prestare attenzione quando scelgono un software di reporting che soddisfi la conformità? Analizziamolo.

Che cos’è il CFR 21 Parte 11?

CFR sta per “Code of Federal Regulation”. 21 CFR Parte 11, in particolare, descrive in dettaglio i criteri in base ai quali i record e le firme elettroniche sono considerati affidabili ed equivalenti ai record cartacei. Nello specifico, è una guida su come un’azienda – che opera negli Stati Uniti – può presentare la documentazione in formato elettronico e i criteri per le firme elettroniche approvate.

Perché 21 CFR Parte 11 è importante per i ricercatori che lavorano in ambienti regolamentati?

I requisiti della Parte 11 non solo garantiscono l’autenticità, l’integrità e la riservatezza di dati elettronici grezzi, ma anche il non ripudio delle firme elettroniche. Vale la pena sottolineare che è responsabilità del ricercatore dimostrare che gli strumenti e il software utilizzati per raccogliere e analizzare i dati sono convalidati per soddisfare il 21 CFR 11.

Cosa dovresti considerare quando cerchi un software o uno strumento conforme a 21 CFR Parte 11?

1. Controlli di sicurezza per l’identificazione degli utenti
I sistemi conformi alla Parte 11 devono avere caratteristiche di sicurezza che limitano l’accesso degli utenti e i loro privilegi. Alcuni esempi di queste funzionalità di sicurezza includono la verifica che gli utenti abbiano nomi utente e password univoci, la capacità di rilevare e impedire l’accesso non autorizzato al sistema e persino il blocco degli account compromessi.

2. Audit trail dettagliato
Quando le autorità di regolamentazione arrivano per le ispezioni, dovrai fornire un registro cronologico di tutte le operazioni, ovvero un audit trail. Pertanto, il software utilizzato deve essere in grado di tenere un registro giornaliero di tutte le funzioni avviate dall’utente o dal software.

3. Firme elettroniche
Alcuni documenti richiedono una firma elettronica legalmente vincolante. Un sistema conforme alla Parte 11 deve essere in grado di assegnare firme elettroniche univoche a ciascun utente, che devono essere certificate per iscritto dal proprietario della firma per essere giuridicamente equivalenti a una firma vincolante.