Vi lever i en digital tidsålder. Vi läser böcker på våra surfplattor och vi videochattar med våra mobiltelefoner. Förutom att förändra sättet vi tar in information och kommunicerar med andra, har digitalisering förändrat hur data lagras och hanteras. För forskare går labbärbara datorer och experimentella rapporter från papper till digitalt format.

Övergången till papperslös inspelning har haft en enorm inverkan på forskare som arbetar i mycket reglerade miljöer. För att US Food and Drug Administration (FDA) ska kunna acceptera elektroniska register som lämnats in för processinspektioner måste forskare visa att alla datorsystem som används för att generera och lagra data följer 21 CFR del 11-riktlinjer.

Hur påverkas forskare i reglerade miljöer av dessa regler och vad ska de vara på utkik efter när de väljer ett rapporteringsprogram som uppfyller kraven? Låt oss bryta ner det.

Vad är 21 CFR del 11?

CFR står för ”Code of Federal Regulation.” 21 CFR, del 11, beskriver i synnerhet kriterierna enligt vilka elektroniska poster och signaturer anses vara pålitliga och likvärdiga med pappersregister. Specifikt är det vägledning om hur ett företag – som är verksamt i USA – kan skicka in dokumentation i elektronisk form och kriterierna för godkända elektroniska signaturer.

Varför är 21 CFR del 11 viktigt för forskare som arbetar i reglerade miljöer?

Kraven i del 11 säkerställer inte bara äktheten, integriteten och sekretessen. av rå elektroniska data, men också icke-repudiation av elektroniska signaturer. Det är värt att understryka att det är forskarens ansvar att visa att instrumenten och programvaran som används för att samla in och analysera data är validerade för att uppfylla 21 CFR 11.

Vad bör du tänka på när du letar efter 21 CFR Part 11-kompatibel programvara eller instrument?

1. Säkerhetskontroller för användaridentifiering
Del 11-kompatibla system måste ha säkerhetsfunktioner som begränsar användaråtkomst och deras privilegier. Några exempel på dessa säkerhetsfunktioner är att se till att användare har unika användarnamn och lösenord, att kunna upptäcka och förhindra obehörig systemåtkomst och till och med låsa komprometterade konton.

2. Detaljerad granskningsspår
När tillsynsmyndigheter anländer för inspektioner måste du tillhandahålla en kronologisk register över alla operationer, nämligen ett granskningsspår. Därför måste programvaran du använder ha möjlighet att dagligen registrera alla funktioner som initierats av användaren eller programvaran.

3. Elektroniska signaturer
Vissa dokument kräver en rättsligt bindande elektronisk signatur. Ett system som uppfyller del 11 måste kunna tilldela unika elektroniska signaturer till varje användare, som måste certifieras skriftligt av ägaren av signaturen för att vara juridiskt likvärdig med en bindande signatur.