Vivemos em uma era digital. Lemos livros em nossos tablets e conversamos por vídeo usando nossos telefones celulares. Além de transformar a maneira como recebemos informações e nos comunicamos com outras pessoas, a digitalização mudou a maneira como os dados são armazenados e gerenciados. Para os cientistas, cadernos de laboratório e relatórios experimentais estão mudando do formato papel para o formato digital.

A transição para o registro sem papel teve um grande impacto sobre os pesquisadores que trabalham em ambientes altamente regulamentados. Para que a Food and Drug Administration (FDA) dos EUA aceite os registros eletrônicos enviados para inspeções de processo, os pesquisadores devem demonstrar que todos os sistemas de computador usados para gerar e armazenar dados estão em conformidade com as diretrizes do 21 CFR Parte 11.

Como os cientistas estão trabalhando em ambientes regulamentados afetados por essas regras e o que eles devem estar atentos ao escolher um software de relatório que atenda à conformidade? Vamos decompô-lo.

O que é 21 CFR Parte 11?

CFR significa “Código de Regulamentação Federal”. O 21 CFR Parte 11, em particular, detalha os critérios sob os quais os registros e assinaturas eletrônicos são considerados confiáveis e equivalentes aos registros em papel. Especificamente, é uma orientação sobre como uma empresa – operando nos EUA – pode enviar documentação em formato eletrônico e os critérios para assinaturas eletrônicas aprovadas.

Por que 21 CFR Parte 11 é importante para pesquisadores que trabalham em ambientes regulamentados?

Os requisitos da Parte 11 não garantem apenas a autenticidade, integridade e confidencialidade de dados eletrônicos brutos, mas também o não repúdio às assinaturas eletrônicas. Vale ressaltar que é responsabilidade do pesquisador demonstrar que os instrumentos e softwares utilizados para coletar e analisar os dados estão validados para atender ao 21 CFR 11.

O que você deve considerar ao procurar um software ou instrumento compatível com 21 CFR Parte 11?

1. Controles de segurança para identificação do usuário
Os sistemas em conformidade com a Parte 11 devem ter recursos de segurança que limitam o acesso do usuário e seus privilégios. Alguns exemplos desses recursos de segurança incluem garantir que os usuários tenham nomes de usuário e senhas exclusivos, podendo detectar e impedir o acesso não autorizado ao sistema e até mesmo bloquear contas comprometidas.

2. Trilha de auditoria detalhada
Quando os reguladores chegam para as inspeções, você precisará fornecer um registro cronológico de todas as operações, ou seja, uma trilha de auditoria. Portanto, o software que você usa deve ser capaz de manter um registro diário de todas as funções iniciadas pelo usuário ou software.

3. Assinaturas eletrônicas
alguns documentos exigem uma assinatura eletrônica legalmente válida. Um sistema compatível com a Parte 11 deve ser capaz de atribuir assinaturas eletrônicas exclusivas a cada usuário, que deve ser certificado por escrito pelo proprietário da assinatura para ser legalmente equivalente a uma assinatura vinculativa.