We leven in een digitaal tijdperk. We lezen boeken op onze tablets en we videochatten met onze mobiele telefoons. Naast het transformeren van de manier waarop we informatie opnemen en met anderen communiceren, heeft het digitaal gaan de manier veranderd waarop gegevens worden opgeslagen en beheerd. Voor wetenschappers gaan lab-notebooks en experimentele rapporten over van papieren naar digitale formaten.

De overgang naar papierloos opnemen heeft een enorme impact gehad op onderzoekers die in sterk gereguleerde omgevingen werken. Om ervoor te zorgen dat de Amerikaanse Food and Drug Administration (FDA) elektronische records accepteert die zijn ingediend voor procesinspecties, moeten onderzoekers aantonen dat alle computersystemen die worden gebruikt om gegevens te genereren en op te slaan, voldoen aan de 21 CFR Part 11-richtlijnen.

Hoe worden wetenschappers die in gereguleerde omgevingen werken beïnvloed door deze regels en waar moeten ze op letten bij het kiezen van rapportagesoftware die voldoet aan de eisen? Laten we het opsplitsen.

Wat is 21 CFR Part 11?

CFR staat voor “Code of Federal Regulation”. 21 CFR Part 11, in het bijzonder, beschrijft de criteria waaronder elektronische records en handtekeningen worden beschouwd als betrouwbaar en gelijkwaardig aan papieren records. Het is specifiek een leidraad voor hoe een bedrijf – actief in de VS – documentatie kan indienen in een elektronische vorm en de criteria voor goedgekeurde elektronische handtekeningen.

Waarom is 21 CFR Part 11 belangrijk voor onderzoekers die in gereguleerde omgevingen werken?

De vereisten van Part 11 garanderen niet alleen de authenticiteit, integriteit en vertrouwelijkheid van onbewerkte elektronische gegevens, maar ook de onweerlegbaarheid van elektronische handtekeningen. Het is de moeite waard om te onderstrepen dat het de verantwoordelijkheid van de onderzoeker is om aan te tonen dat de instrumenten en software die worden gebruikt om gegevens te verzamelen en analyseren, gevalideerd zijn om te voldoen aan de 21 CFR 11.

Waar moet u op letten bij het zoeken naar 21 CFR Part 11-compatibele software of instrument?

1. Beveiligingsmaatregelen voor gebruikersidentificatie
Part 11-compatibele systemen moeten beveiligingsfuncties hebben die de gebruikerstoegang en hun privileges beperken. Enkele voorbeelden van deze beveiligingsfuncties zijn: ervoor zorgen dat gebruikers unieke gebruikersnamen en wachtwoorden hebben, ongeautoriseerde systeemtoegang kunnen detecteren en voorkomen en zelfs gecompromitteerde accounts vergrendelen.

2. Gedetailleerd auditspoor
Wanneer toezichthouders arriveren voor inspecties, moet u een chronologisch overzicht van alle bewerkingen verstrekken, namelijk een audittrail. Daarom moet de software die u gebruikt in staat zijn om dagelijks alle door de gebruiker geïnitieerde functies of software bij te houden.

3. Elektronische handtekeningen
Sommige documenten vereisen een wettelijk bindende elektronische handtekening. Een systeem dat voldoet aan Deel 11 moet in staat zijn om unieke elektronische handtekeningen toe te wijzen aan elke gebruiker, die schriftelijk moet worden gecertificeerd door de eigenaar van de handtekening om juridisch gelijkwaardig te zijn aan een bindende handtekening.