21 CFR Part 11 - в чем суть и как добиться соответствия этому стандарту

С 1997 года любая компания, работающая в области медицинского оборудования, использующая электронный документооборот или его элементы и стремящаяся продавать свою продукцию на рынке США, должна добиться соответствия стандарту 21 CFR Part 11. Этот стандарт определяет критерии достоверности электронных записей и их взаимозаменяемости с бумажными документами, а также критерии валидности электронных подписей.

Несколько терминов 21 CFR Part 11

Для того, чтобы понять суть 21 CFR Part 11, в первую очередь необходимо обратиться к базовой терминологии этого стандарта [1]:

Электронные записи (Electronic records) - это любые записи, касающиеся производства или системы качества, которые хранятся в электронном виде. Следует учитывать, что в США эти записи рассматриваются как юридические документы.

Электронные подписи (Electronic signatures) - любые одобрения или утверждения производственных записей или записей системы качества, проводимые в электронном виде.

Электронный след (Audit trails) - совокупность электронных записей, позволяющая отследить любые действия, производимые в системе электронного документооборота.

Компьютеризированные системы (Computer systems) - любые электронные системы хранения информации, позволяющие использовать электронный документооборот и электронные записи. Компьютеризированные системы могут быть открытыми и закрытыми.

Ключевые разделы 21 CFR Part 11

В таблице приводится краткое описание основных разделов стандарта.[1]

Раздел Описание
11.1 Область применения В разделе приводится область применения стандарта и дается описание его основных понятий.
11.2 Имплементация Раздел задает основные критерии для передачи электронных записей от производителей медицинского оборудования к FDA.
11.3 Описание компьютерных систем Закрытая система - это система ведения и хранения электронных записей, в которой доступ к записям имеют те лица, которые отвечают за содержание электронных записей. Открытая система - это система электронного документооборота, в которой используется программное обеспечение, произведенное третьей стороной (другой компанией) и используемое на основании лицензии.
11.10 Контрольные точки для закрытых систем Ограничение доступа к системе, рутинные процедуры проверки системы, обеспечение целостности системы, политики и процедуры для обеспечения безопасности системы, создание электронных следов, контроль изменений и пересмотров документации.
11.30 Контрольные точки для открытых систем Более строгий подход к контролю, описанному в разделе 11.10, поскольку больше людей имеют доступ к компьютеризированной системе.
11.50 Характеристики электронных подписей Подписи на электронных документах должны включать имя, дату и время, а также включать описание функции подписи - согласование, утверждение, ревю и т.д.
11.70 Ссылки электронных подписей К электронным подписям должны прилагаться ссылки на источники, содержащие информацию о подписавшем документ, включая образец ручной подписи.
11.100 Общие требования В разделе изложены требования к организациям идентифицировать любых лиц, обладающих правом электронной подписи. Производители медицинского оборудования должны уведомлять FDA в письменной форме о работниках, использующих электронные подписи.
11.200 Элементы электронной подписи и контроль Электронные подписи не могут использоваться группами людей или целыми подразделениями - только отдельными людьми. Каждая подпись должна быть защищена идентификационным кодом и паролем.
11.300 Контроль идентификационных кодов и паролей Идентификационные коды и пароли должны использоваться только отдельными лицами и быть строго индивидуальными. Пароли должны периодически меняться, чтобы избежать их устаревания.

Как добиться соответствия 21 CFR Part 11

В несколько упрощенном виде достижение соответствия требованиям 21 CFR Part 11 можно представить в виде пяти пунктов:

  1. Электронные подписи должны строго контролироваться, не должны передаваться между людьми и распространяться на несколько документов.
  2. Любое изменение должно оставлять электронный след
  3. Доступ к каждому электронному документу и записям должен быть ограничен кругом лиц в соответствии с их должностными обязанностями и полномочиями
  4. Необходимо периодически менять пароли и имена в учетных записях
  5. Электронные подписи должны быть связаны с ручными подписями соответствующих лиц.

Если вы собираетесь продавать свое медицинское оборудование на рынке США, убедитесь в том, что само оборудование и система хранения электронных записей вашей системы качества и производства соответствуют стандартам FDA. Соответствие 21 CFR 11 может казаться лишь дополнительным регуляторным барьером, но, на самом деле, система, соответствующая стандарту, может обладать серьезными преимуществами. Она обеспечивает безопасность вашей информации и создает предпосылки для эффективного функционирования электронного документооборота.


1. Part 11, Electronic Records; Electronic Signatures - Scope and Application. U.S. Food and Drug Administration.

Мы здесь, чтобы помочь вам вывести вашу продукцию медицинского назначения на внешние рынки.

+7 (812) 9502691

info@mdrc-consulting.com

21 CFR Part 11 - в чем суть и как добиться соответствия этому стандарту

С 1997 года любая компания, работающая в области медицинского оборудования, использующая электронный документооборот или его элементы и стремящаяся продавать свою продукцию на рынке США, должна добиться соответствия стандарту 21 CFR Part 11. Этот стандарт определяет критерии достоверности электронных записей и их взаимозаменяемости с бумажными документами, а также критерии валидности электронных подписей.

Несколько терминов 21 CFR Part 11

Для того, чтобы понять суть 21 CFR Part 11, в первую очередь необходимо обратиться к базовой терминологии этого стандарта [1]:

Электронные записи (Electronic records) - это любые записи, касающиеся производства или системы качества, которые хранятся в электронном виде. Следует учитывать, что в США эти записи рассматриваются как юридические документы.

Электронные подписи (Electronic signatures) - любые одобрения или утверждения производственных записей или записей системы качества, проводимые в электронном виде.

Электронный след (Audit trails) - совокупность электронных записей, позволяющая отследить любые действия, производимые в системе электронного документооборота.

Компьютеризированные системы (Computer systems) - любые электронные системы хранения информации, позволяющие использовать электронный документооборот и электронные записи. Компьютеризированные системы могут быть открытыми и закрытыми.

Ключевые разделы 21 CFR Part 11

Ниже приводится краткое описание основных разделов стандарта.[1]

11.1 Область применения

В разделе приводится область применения стандарта и дается описание его основных понятий.

11.2 Имплементация

Раздел задает основные критерии для передачи электронных записей от производителей медицинского оборудования к FDA.

11.3 Описание компьютерных систем

Закрытая система - это система ведения и хранения электронных записей, в которой доступ к записям имеют те лица, которые отвечают за содержание электронных записей. Открытая система - это система электронного документооборота, в которой используется программное обеспечение, произведенное третьей стороной (другой компанией) и используемое на основании лицензии.

11.10 Контрольные точки для закрытых систем

Ограничение доступа к системе, рутинные процедуры проверки системы, обеспечение целостности системы, политики и процедуры для обеспечения безопасности системы, создание электронных следов, контроль изменений и пересмотров документации.

11.30 Контрольные точки для открытых систем

Более строгий подход к контролю, описанному в разделе 11.10, поскольку больше людей имеют доступ к компьютеризированной системе.

11.50 Характеристики электронных подписей

Подписи на электронных документах должны включать имя, дату и время, а также включать описание функции подписи - согласование, утверждение, ревю и т.д.

11.70 Ссылки электронных подписей

К электронным подписям должны прилагаться ссылки на источники, содержащие информацию о подписавшем документ, включая образец ручной подписи.

11.100 Общие требования

В разделе изложены требования к организациям идентифицировать любых лиц, обладающих правом электронной подписи. Производители медицинского оборудования должны уведомлять FDA в письменной форме о работниках, использующих электронные подписи.

11.200 Элементы электронной подписи и контроль

Электронные подписи не могут использоваться группами людей или целыми подразделениями - только отдельными людьми. Каждая подпись должна быть защищена идентификационным кодом и паролем.

11.300 Контроль идентификационных кодов и паролей

Идентификационные коды и пароли должны использоваться только отдельными лицами и быть строго индивидуальными. Пароли должны периодически меняться, чтобы избежать их устаревания.

Как добиться соответствия 21 CFR Part 11

В несколько упрощенном виде достижение соответствия требованиям 21 CFR Part 11 можно представить в виде пяти пунктов:

  1. Электронные подписи должны строго контролироваться, не должны передаваться между людьми и распространяться на несколько документов.
  2. Любое изменение должно оставлять электронный след
  3. Доступ к каждому электронному документу и записям должен быть ограничен кругом лиц в соответствии с их должностными обязанностями и полномочиями
  4. Необходимо периодически менять пароли и имена в учетных записях
  5. Электронные подписи должны быть связаны с ручными подписями соответствующих лиц.

Если вы собираетесь продавать свое медицинское оборудование на рынке США, убедитесь в том, что само оборудование и система хранения электронных записей вашей системы качества и производства соответствуют стандартам FDA. Соответствие 21 CFR 11 может казаться лишь дополнительным регуляторным барьером, но, на самом деле, система, соответствующая стандарту, может обладать серьезными преимуществами. Она обеспечивает безопасность вашей информации и создает предпосылки для эффективного функционирования электронного документооборота.


1. Part 11, Electronic Records; Electronic Signatures - Scope and Application. U.S. Food and Drug Administration.


Мы здесь, чтобы помочь вам вывести вашу продукцию медицинского назначения на внешние рынки.

+7 (812) 9502691

info@mdrc-consulting.com


НАПИШИТЕ НАМ

Мы будем рады обсудить ваш новый проект!

    Мы будем рады обсудить ваш новый проект!

    Свяжитесь с нами!