Vi lever i en digital tidsalder. Vi leser bøker på nettbrettene våre og vi videochatter ved hjelp av mobiltelefonene våre. Foruten å transformere måten vi tar inn informasjon og kommuniserer med andre, har digitalisering endret måten data lagres og administreres på. For forskere går laboratoriebøker og eksperimentelle rapporter fra papir til digitale formater.

Overgangen til papirløs opptak har hatt en enorm innvirkning på forskere som arbeider i sterkt regulerte miljøer. For at US Food and Drug Administration (FDA) skal godta elektroniske poster som er sendt inn for prosessinspeksjoner, må forskere demonstrere at alle datasystemer som brukes til å generere og lagre data, overholder 21 CFR Part 11-retningslinjene.

Hvordan påvirkes forskere i regulerte miljøer av disse reglene, og hva skal de være på utkikk etter når de velger en rapporteringsprogramvare som oppfyller samsvar? La oss bryte det ned.

Hva er 21 CFR del 11?

CFR står for «Code of Federal Regulation.» 21 CFR Part 11, spesielt, beskriver kriteriene der elektroniske poster og signaturer anses å være pålitelige og tilsvarer papirjournaler. Nærmere bestemt er det veiledning om hvordan et selskap – som opererer i USA – kan levere dokumentasjon i elektronisk form og kriteriene for godkjente elektroniske signaturer.

Hvorfor er 21 CFR del 11 viktig for forskere som arbeider i regulerte miljøer?

Kravene i del 11 sikrer ikke bare ektheten, integriteten og konfidensialiteten av rå elektroniske data, men også avvisning av elektroniske signaturer. Det er verdt å understreke at det er forskerens ansvar for å demonstrere at instrumentene og programvaren som brukes til å samle inn og analysere data er validert for å møte 21 CFR 11.

Hva bør du vurdere når du leter etter 21 CFR Part 11-kompatibel programvare eller instrument?

1. Sikkerhetskontroller for brukeridentifikasjon
Systemer som er kompatible med Del 11, må ha sikkerhetsfunksjoner som begrenser brukertilgang og deres rettigheter. Noen eksempler på disse sikkerhetsfunksjonene inkluderer å sørge for at brukerne har unike brukernavn og passord, å kunne oppdage og forhindre uautorisert systemtilgang og til og med låse kompromitterte kontoer.

2. Detaljert revisjonsspor
Når tilsynsmyndigheter kommer til inspeksjoner, må du oppgi en kronologisk oversikt over alle operasjoner, nemlig en revisjonsspor. Derfor må programvaren du bruker være i stand til å føre en daglig oversikt over alle funksjoner initiert av brukeren eller programvaren.

3. Elektroniske signaturer – Noen dokumenter krever en juridisk bindende elektronisk signatur. Et system som er kompatibelt med del 11, må kunne tilordne unike elektroniske signaturer til hver bruker, som må være sertifisert skriftlig av eieren av signaturen for å være juridisk tilsvarende en bindende signatur.