Signatures électroniques, FDA Partie 11 et comment s'y conformer

La partie 11 du titre 21 du CFR de la FDA est une réglementation intimidante mais, vue dans son ensemble, on peut constater que son objectif est assez simple, à savoir légitimer vos dossiers numériques en accordant du crédit aux signatures électroniques, aux journaux d'audit et aux vérifications d'autorité numériques.

Nous sommes là pour résumer le jargon et vous donner des options pratiques qui vous permettront d'être conformes à la FDA 21. Vous trouverez ci-dessous un tableau facile à lire sur la conformité à la partie 11. Si cela ne répond pas à toutes vos questions, le reste le fera.

Tout cela est basé sur nos recherches et notre interprétation de la réglementation. Cependant, en cas de doute lors de la comparaison de ces informations avec vos besoins spécifiques, nous vous suggérons de consulter un avocat.

Exigences pour votre conformité à la FDA

Si vous travaillez dans une industrie soumise à la réglementation de la FDA, vous devrez prouver l'authenticité de tous vos enregistrements numériques en vertu de la FDA 21 CFR Partie 11. Dans de nombreux cas, un audit devra être effectué pour le confirmer. La conformité à la FDA 21 CFR Partie 11 repose sur la capacité de votre organisation à démontrer des procédures et des contrôles qui garantissent :

Authenticité
Intégrité
Confidentialité
Irréfutabilité

Lors de l'examen de votre conformité, vous remarquerez que certains facteurs concernent les logiciels que vous utilisez, et d'autres concernent les processus et les décisions relatives au personnel que vous avez mis en place.

Conformité Fédérale 21 Partie 11 Tableau

Pour vous conformer au CFR Part 11 de la FDA, vous devez vous assurer que votre logiciel ou vos systèmes opérationnels permettent une traçabilité, une vérification et un audit si nécessaire. Cela signifie que si votre logiciel ne suit pas automatiquement l'intégralité du processus, vous devez fournir un flux de travail, ou Vérification du système opérationnel qui enregistre et fournit les données requises.

Exigences de conformité des systèmes logiciels électroniques de la FDA
Votre logiciel doit gérer
Soit votre système ou votre logiciel doit gérer
BIS Safety Software s'occupera de
Validation des systèmes informatiques
Rendu d'enregistrement
Stockage de documents et conservation des archives
Pistes d'audit
Flux de travail
Vérifications d'autorité
Gestion documentaire
Accès système
Vérifications de l'appareil
Qualifications du personnel
Responsabilité du personnel

Ce que le tableau ci-dessus représente, c'est la conformité autonome FDA partie 11 intégrée à notre logiciel de santé et de sécurité. Notre logiciel volonté

Exporter les rapports et les documents au format PDF
Stocker des données en toute sécurité sur un Fermé nuage
Préserver les journaux d'audit
Maintenir une solution tout-en-un, ce qui signifie que le flux de travail est toujours synchronisé
Maintenir une hiérarchie des lieux physiques et des rôles utilisateur
Tamponnez les signatures électroniques avec une date, une heure et des données utilisateur uniques

Note : Si votre système est considéré Ouvrir, cela peut nécessiter des procédures et des contrôles supplémentaires. Une Ouvrir Un système est un système où l'accès utilisateur n'est pas contrôlé ou restreint, ou peut également faire référence à un système qui utilise un stockage cloud non restreint. Par exemple, le stockage cloud de Google Docs pourrait être considéré comme Ouvrir selon l'accès, tandis que le système BIS est fermé car il nécessite une autorisation d'administration.

Signatures numériques ou électroniques

Les signatures électroniques obtenues par des systèmes logiciels doivent également suivre des pratiques strictes de tenue de registres pour garantir leur exactitude :

Les signatures électroniques doivent être liées à jamais aux enregistrements respectifs
Ils doivent inclure un nom imprimé, la date et l'heure, et la signification de la signature
Les signataires doivent être confirmés en fournissant une pièce d'identité, et en s'assurant que leur signature est unique
Se conformer aux exigences de conception spécifiques pour les méthodes de collecte biométrique (empreintes digitales) ou non biométrique
Respecter les exigences spécifiques pour les mots de passe et les appareils générateurs de codes d'accès
Et enfin, vous devez informer la FDA avant d'utiliser des signatures électroniques

Comment informez-vous la FDA que vous allez utiliser des signatures électroniques ? Veuillez commencer par envoyer à la FDA un Contrat de non-répudiation. Assurez-vous que cela soit conforme aux en-têtes de lettre de votre entreprise et signé d'une signature manuscrite. Si vos signatures électroniques respectent toutes les conditions ci-dessus, vous ne devriez avoir aucun problème à obtenir l'approbation.

Explication du règlement FDA 21 CFR Part 11

La Food and Drug Administration (FDA) est responsable de la protection des citoyens américains en garantissant la sécurité de leur approvisionnement alimentaire, de leurs produits pharmaceutiques, de leurs fournitures médicales, de leurs médicaments vétérinaires, de leurs cosmétiques et des produits qui émettent des radiations. (Oui, vous avez bien lu.)

Pour répondre aux changements technologiques et à la manière dont les entreprises collectent et partagent des informations sur leurs clients, le 21 CFR Part 11 a été créé. Il concerne l'authenticité des enregistrements électroniques collectés et soumis à la FDA et est devenu l'une de leurs réglementations les plus (in)célèbres.

Et c'est déroutant. Les réglementations gouvernementales ne se lisent généralement pas facilement au coucher. Cette réglementation est-elle nécessaire ?

Pourquoi est-ce si important ?

Bien qu'il puisse sembler que la partie 11 du CFR 21 ait été créée pour vous compliquer la vie, l'intention est en réalité le contraire.

L'objectif est de garantir que vos dossiers électroniques et signatures électroniques soient dignes de confiance.

Alors que la tenue de registres numériques devient de plus en plus courante et élimine l'utilisation de copies papier pour les données, il est essentiel de protéger l'intégrité et l'exactitude de vos informations. Ce règlement vous aidera en matière de responsabilité et de traçabilité des informations tout au long de vos processus de documentation. Il contribue à protéger contre les faux enregistrements, l'accès non autorisé aux informations et garantit que tout est stocké en toute sécurité.

Ce règlement concerne toute soumission de formulaires ou d'informations qui est requise par la FDA, spécifiquement lorsqu'elle est effectuée électroniquement. C'est le cœur du règlement, alors révisons-le encore une fois. Tous les enregistrements numériques que vous êtes tenu de soumettre à la FDA à des fins réglementaires sont soumis à la partie 11. Cela inclurait des formulaires électroniques utilisés à la place de formulaires physiques, des inspections sur site à l'aide d'un appareil mobile ou d'une tablette, et bien plus encore.

Exonérations de la FDA 21 CFR Partie 11

Vous pourriez être exempté de la FDA 21 CFR Partie 11 si vous disposez d'un enregistrement papier et choisissez de numériser et de soumettre l'enregistrement numériquement. Ou, si vous utilisez un système logiciel pour collecter vos informations, et que le système fournit des impressions qui sont utilisées pour les soumissions. Ou enfin, si vous utilisez un logiciel hérité qui a été mis en œuvre avant le 20 août 1997, là encore, vous pourriez ne pas être soumis à la Partie 11.

2 février 2022 / Tous les blogs / Étiquettes :