Żyjemy w erze cyfrowej. Czytamy książki na tabletach i rozmawiamy na czacie wideo za pomocą telefonów komórkowych. Oprócz zmiany sposobu, w jaki gromadzimy informacje i komunikujemy się z innymi, przejście na technologię cyfrową zmieniło sposób przechowywania danych i zarządzania nimi. Dla naukowców notatniki laboratoryjne i raporty z eksperymentów przechodzą z papieru do formatów cyfrowych.

Przejście na rejestrację bez papieru miało ogromny wpływ na naukowców pracujących w wysoce regulowanych środowiskach. Aby amerykańska Agencja ds.Żywności i Leków (FDA) zaakceptowała zapisy elektroniczne przesłane do kontroli procesu, badacze muszą wykazać, że wszystkie systemy komputerowe używane do generowania i przechowywania danych są zgodne z wytycznymi 21 CFR część 11.

Jak te zasady wpływają na naukowców pracujących w środowiskach regulowanych i na co powinni zwracać uwagę przy wyborze oprogramowania do raportowania, które spełnia wymagania? Przełammy to.

Co to jest 21 CFR część 11?

CFR to skrót od „Code of Federal Regulation”. W szczególności 21 CFR część 11 szczegółowo określa kryteria, zgodnie z którymi elektroniczne zapisy i podpisy są uznawane za wiarygodne i równoważne z dokumentami papierowymi. W szczególności są to wytyczne dotyczące sposobu, w jaki firma działająca w USA może przedłożyć dokumentację w formie elektronicznej i kryteria zatwierdzonych podpisów elektronicznych.

Dlaczego 21 CFR część 11 jest ważne dla naukowców pracujących w regulowanych środowiskach?

Wymagania części 11 zapewniają nie tylko autentyczność, integralność i poufność surowych danych elektronicznych, ale także niezaprzeczalność podpisów elektronicznych. Warto podkreślić, że to badacz jest odpowiedzialny za wykazanie, że instrumenty i oprogramowanie używane do gromadzenia i analizowania danych są sprawdzane pod kątem zgodności z 21 CFR 11.

Co należy wziąć pod uwagę, szukając oprogramowania lub instrumentu zgodnego z 21 CFR część 11?

1. Kontrola bezpieczeństwa w celu identyfikacji użytkownika
Systemy zgodne z częścią 11 muszą mieć funkcje bezpieczeństwa które ograniczają dostęp użytkowników i ich uprawnienia. Niektóre przykłady tych funkcji bezpieczeństwa obejmują upewnianie się, że użytkownicy mają unikalne nazwy użytkownika i hasła, możliwość wykrywania i zapobiegania nieautoryzowanemu dostępowi do systemu, a nawet blokowania zagrożonych kont.

2. Szczegółowa ścieżka audytu
Kiedy organy regulacyjne przyjeżdżają na inspekcje, musisz dostarczyć chronologiczny zapis wszystkich operacji, a mianowicie ścieżkę audytu. Dlatego oprogramowanie, którego używasz, musi umożliwiać codzienne rejestrowanie wszystkich funkcji inicjowanych przez użytkownika lub oprogramowanie.

3. Podpisy elektroniczne
Niektóre dokumenty wymagają prawnie wiążącego podpisu elektronicznego. System zgodny z częścią 11 musi mieć możliwość przypisywania unikalnych podpisów elektronicznych każdemu użytkownikowi, który musi być poświadczony na piśmie przez właściciela podpisu, aby był prawnie równoważny z wiążącym podpisem.