С 1997 года любая компания, работающая в области медицинского оборудования, использующая электронный документооборот или его элементы и стремящаяся продавать свою продукцию на рынке США, должна добиться соответствия стандарту 21 CFR Part 11. Этот стандарт определяет критерии достоверности электронных записей и их взаимозаменяемости с бумажными документами, а также критерии валидности электронных подписей.
Для того, чтобы понять суть 21 CFR Part 11, в первую очередь необходимо обратиться к базовой терминологии этого стандарта [1]:
Электронные записи (Electronic records) - это любые записи, касающиеся производства или системы качества, которые хранятся в электронном виде. Следует учитывать, что в США эти записи рассматриваются как юридические документы.
Электронные подписи (Electronic signatures) - любые одобрения или утверждения производственных записей или записей системы качества, проводимые в электронном виде.
Электронный след (Audit trails) - совокупность электронных записей, позволяющая отследить любые действия, производимые в системе электронного документооборота.
Компьютеризированные системы (Computer systems) - любые электронные системы хранения информации, позволяющие использовать электронный документооборот и электронные записи. Компьютеризированные системы могут быть открытыми и закрытыми.
В таблице приводится краткое описание основных разделов стандарта.[1]
Раздел | Описание |
---|---|
11.1 Область применения | В разделе приводится область применения стандарта и дается описание его основных понятий. |
11.2 Имплементация | Раздел задает основные критерии для передачи электронных записей от производителей медицинского оборудования к FDA. |
11.3 Описание компьютерных систем | Закрытая система - это система ведения и хранения электронных записей, в которой доступ к записям имеют те лица, которые отвечают за содержание электронных записей. Открытая система - это система электронного документооборота, в которой используется программное обеспечение, произведенное третьей стороной (другой компанией) и используемое на основании лицензии. |
11.10 Контрольные точки для закрытых систем | Ограничение доступа к системе, рутинные процедуры проверки системы, обеспечение целостности системы, политики и процедуры для обеспечения безопасности системы, создание электронных следов, контроль изменений и пересмотров документации. |
11.30 Контрольные точки для открытых систем | Более строгий подход к контролю, описанному в разделе 11.10, поскольку больше людей имеют доступ к компьютеризированной системе. |
11.50 Характеристики электронных подписей | Подписи на электронных документах должны включать имя, дату и время, а также включать описание функции подписи - согласование, утверждение, ревю и т.д. |
11.70 Ссылки электронных подписей | К электронным подписям должны прилагаться ссылки на источники, содержащие информацию о подписавшем документ, включая образец ручной подписи. |
11.100 Общие требования | В разделе изложены требования к организациям идентифицировать любых лиц, обладающих правом электронной подписи. Производители медицинского оборудования должны уведомлять FDA в письменной форме о работниках, использующих электронные подписи. |
11.200 Элементы электронной подписи и контроль | Электронные подписи не могут использоваться группами людей или целыми подразделениями - только отдельными людьми. Каждая подпись должна быть защищена идентификационным кодом и паролем. |
11.300 Контроль идентификационных кодов и паролей | Идентификационные коды и пароли должны использоваться только отдельными лицами и быть строго индивидуальными. Пароли должны периодически меняться, чтобы избежать их устаревания. |
В несколько упрощенном виде достижение соответствия требованиям 21 CFR Part 11 можно представить в виде пяти пунктов:
Если вы собираетесь продавать свое медицинское оборудование на рынке США, убедитесь в том, что само оборудование и система хранения электронных записей вашей системы качества и производства соответствуют стандартам FDA. Соответствие 21 CFR 11 может казаться лишь дополнительным регуляторным барьером, но, на самом деле, система, соответствующая стандарту, может обладать серьезными преимуществами. Она обеспечивает безопасность вашей информации и создает предпосылки для эффективного функционирования электронного документооборота.
1. Part 11, Electronic Records; Electronic Signatures - Scope and Application. U.S. Food and Drug Administration.
Мы здесь, чтобы помочь вам вывести вашу продукцию медицинского назначения на внешние рынки.
+357 22253765
info@mdrc-consulting.com
С 1997 года любая компания, работающая в области медицинского оборудования, использующая электронный документооборот или его элементы и стремящаяся продавать свою продукцию на рынке США, должна добиться соответствия стандарту 21 CFR Part 11. Этот стандарт определяет критерии достоверности электронных записей и их взаимозаменяемости с бумажными документами, а также критерии валидности электронных подписей.
Для того, чтобы понять суть 21 CFR Part 11, в первую очередь необходимо обратиться к базовой терминологии этого стандарта [1]:
Электронные записи (Electronic records) - это любые записи, касающиеся производства или системы качества, которые хранятся в электронном виде. Следует учитывать, что в США эти записи рассматриваются как юридические документы.
Электронные подписи (Electronic signatures) - любые одобрения или утверждения производственных записей или записей системы качества, проводимые в электронном виде.
Электронный след (Audit trails) - совокупность электронных записей, позволяющая отследить любые действия, производимые в системе электронного документооборота.
Компьютеризированные системы (Computer systems) - любые электронные системы хранения информации, позволяющие использовать электронный документооборот и электронные записи. Компьютеризированные системы могут быть открытыми и закрытыми.
Ниже приводится краткое описание основных разделов стандарта.[1]
В разделе приводится область применения стандарта и дается описание его основных понятий.
Раздел задает основные критерии для передачи электронных записей от производителей медицинского оборудования к FDA.
Закрытая система - это система ведения и хранения электронных записей, в которой доступ к записям имеют те лица, которые отвечают за содержание электронных записей. Открытая система - это система электронного документооборота, в которой используется программное обеспечение, произведенное третьей стороной (другой компанией) и используемое на основании лицензии.
Ограничение доступа к системе, рутинные процедуры проверки системы, обеспечение целостности системы, политики и процедуры для обеспечения безопасности системы, создание электронных следов, контроль изменений и пересмотров документации.
Более строгий подход к контролю, описанному в разделе 11.10, поскольку больше людей имеют доступ к компьютеризированной системе.
Подписи на электронных документах должны включать имя, дату и время, а также включать описание функции подписи - согласование, утверждение, ревю и т.д.
К электронным подписям должны прилагаться ссылки на источники, содержащие информацию о подписавшем документ, включая образец ручной подписи.
В разделе изложены требования к организациям идентифицировать любых лиц, обладающих правом электронной подписи. Производители медицинского оборудования должны уведомлять FDA в письменной форме о работниках, использующих электронные подписи.
Электронные подписи не могут использоваться группами людей или целыми подразделениями - только отдельными людьми. Каждая подпись должна быть защищена идентификационным кодом и паролем.
Идентификационные коды и пароли должны использоваться только отдельными лицами и быть строго индивидуальными. Пароли должны периодически меняться, чтобы избежать их устаревания.
В несколько упрощенном виде достижение соответствия требованиям 21 CFR Part 11 можно представить в виде пяти пунктов:
Если вы собираетесь продавать свое медицинское оборудование на рынке США, убедитесь в том, что само оборудование и система хранения электронных записей вашей системы качества и производства соответствуют стандартам FDA. Соответствие 21 CFR 11 может казаться лишь дополнительным регуляторным барьером, но, на самом деле, система, соответствующая стандарту, может обладать серьезными преимуществами. Она обеспечивает безопасность вашей информации и создает предпосылки для эффективного функционирования электронного документооборота.
1. Part 11, Electronic Records; Electronic Signatures - Scope and Application. U.S. Food and Drug Administration.
Мы здесь, чтобы помочь вам вывести вашу продукцию медицинского назначения на внешние рынки.
+357 22253765
info@mdrc-consulting.com
Мы будем рады обсудить ваш новый проект!