Wartungsarbeiter mit weißem Schutzhelm, der auf einen Laptop zeigt

Als Anbieter von Gesundheitsprodukten unterliegen die Unternehmen des Life-Science-Sektors den Vorschriften der US-amerikanischen Food and Drug Administration (FDA). Als solche müssen alle dokumentierten Prozesse den lokalen, staatlichen und bundesstaatlichen Vorschriften entsprechen, einschließlich der FDA-Vorschrift 21 CFR Part 11, die Standards für die elektronische Aufzeichnung festlegt.

Dieser Beitrag bietet einen kurzen Überblick über Titel 21 CFR Part 11 sowie eine Checkliste, die Ihnen dabei helfen soll, Bereiche zu identifizieren, in denen Sie Ihre Compliance verbessern können.

Was ist Titel 21 CFR Teil 11?

CFR 21 - die Abkürzung steht für Code of Federal Regulations - ist die Richtlinie, die die Herstellungsstandards für Organisationen regelt, deren Produkte von der FDA reguliert werden. Teil 11 der Verordnung legt insbesondere die Kriterien fest, die gewährleisten, dass elektronische Aufzeichnungen ebenso zuverlässig und vertrauenswürdig sind wie Papieraufzeichnungen.

Weitere Informationen zu Titel CFR Teil 11 finden Sie in unserem Blogbeitrag Was der FDA-Titel 21 CFR Teil 11 für Hersteller bedeutet.

Unternehmen aus dem Bereich Biowissenschaften setzen heute auf ein CMMS, um einen transparenten Prüfpfad für die Vorgänge innerhalb der Einrichtung zu erstellen. Anhand der folgenden Checkliste können Sie überprüfen, ob die elektronischen Aufzeichnungen in Ihrer Einrichtung mit Titel 21 CFR Part 11 übereinstimmen.

Eine vollständige Checkliste für die Einhaltung von 21 CFR Part 11

Ein computergestütztes Wartungsmanagementsystem (CMMS) trägt dazu bei, die Einhaltung der FDA-Normen zu gewährleisten, indem es eine zentrale Stelle bietet, an der genaue Aufzeichnungen elektronisch protokolliert und gespeichert werden. Es reicht jedoch nicht aus, nur ein CMMS einzurichten. Mithilfe dieser Checkliste können Sie die Einhaltung von FDA Title 21 Part 11 durch Ihr Unternehmen optimieren. Alle Punkte, die Sie nicht von der Liste abhaken können, können zur Erstellung einer kurzen Liste von Maßnahmen verwendet werden, die im Falle eines Audits zu beheben sind.

1. Validierung

  • Das Computersystem befand sich während eines bestimmten Zeitraums in einem validierten Zustand
  • Ungültige oder veraltete Datensätze können von aktuellen Datensätzen unterschieden werden
  • Nur autorisierte Personen dürfen Dokumente einsehen, bearbeiten oder unterzeichnen.
  • Privilegien werden delegiert, um den Benutzerzugriff auf Kerndateien zu beschränken
  • Mitarbeiter erhalten eine angemessene Schulung zur Navigation im Dashboard
  • Es gibt Anweisungen für Entwickler, IT- und Support-Mitarbeiter zur Benutzerfreundlichkeit des Systems
  • Das System akzeptiert nur Anweisungen, die von gültigen Eingabegeräten stammen
  • Die Daten wurden zur Gewährleistung der Vertraulichkeit verschlüsselt.
  • Eine Reihe von Schritten oder Ereignissen wird durch Prozesskontrollen erzwungen
  • Keine zwei Personen teilen sich dieselbe Kombination aus ID-Code und Passwort
  • Das System ermittelt regelmäßig die Validierung von ID-Codes
  • Es gibt ein Verfahren zum Zurücksetzen von Passwörtern
  • Unerlaubte Anmeldeversuche werden dem oberen Management gemeldet.
  • Verlorene oder kompromittierte Geräte werden umgehend deaktiviert.
  • IDs und Passwörter ehemaliger Mitarbeiter werden umgehend entfernt.

2. Prüfpfade

  • Audit-Trail-Einträge sind transparent und können bis zur Quelle zurückverfolgt werden
  • Aufzeichnungen über Änderungen (einschließlich Aufzeichnungen über die Erstellung, Änderung und Löschung von Dateien) sind korrekt, vollständig und mit einem Zeitstempel versehen.
  • Nach der Aktualisierung einer elektronischen Akte werden die vorherigen Versionen für den Fall einer Prüfung aufbewahrt.
  • Kopien des Prüfpfads können der FDA auf Anfrage zur Verfügung gestellt werden.
  • Audit Trail zeigt deutlich die Benutzer-ID, die Reihenfolge der Ereignisse, das Änderungsprotokoll, die Revisionen und die Änderungskontrollen an.
  • Aus den Dokumenten gehen der Name des Unterzeichners, das Datum und die Uhrzeit der Genehmigung sowie der Grund für die Unterzeichnung hervor.
  • Unterschriften können nicht dupliziert oder gefälscht werden, um bestehende Aufzeichnungen zu fälschen

3. Elektronische Unterschriften

  • Jeder Benutzer hat eine eindeutige Signatur, um sicherzustellen, dass alle Unterschriften korrekt und autorisiert sind.
  • Das System kann feststellen, ob elektronische Signaturen jemals wiederverwendet oder neu zugewiesen wurden
  • Jede Signatur ist mit einem bestimmten elektronischen Dokument verknüpft
  • Die Unterschriften bestehen aus einem ID-Code/einer Karte und einem Passwort
  • Die Identität einer Person wurde zum Zeitpunkt der Unterzeichnung überprüft.
  • Passwörter werden bei Unterschriften aus einer kontinuierlichen Sitzung ausgeführt

4. Kopien von Aufzeichnungen und Aufbewahrung

  • Der FDA kann im Falle einer Inspektion ein angemessener und nützlicher Zugang zu den Unterlagen gewährt werden.
  • Das System verwendet bewährte Konvertierungs- oder Exportmethoden, um Dateien in gängige Formate wie PDF, XML oder SGML zu konvertieren.
  • Aufzeichnungen können eingesehen, überprüft und in menschenlesbarer Form kopiert werden.
  • Auch Papierkopien sind korrekt und vollständig
  • Es wurde eine Risikobewertung durchgeführt, um zu ermitteln, wie lange alte Unterlagen aufbewahrt werden müssen.
  • Aufzeichnungen, die während der gesamten Dauer ihrer Aufbewahrungsfrist aufbewahrt werden und zur Einsichtnahme zur Verfügung stehen.
  • Archivierte Unterlagen bewahren den ursprünglichen Inhalt und die Bedeutung.

Die Einhaltung von 21 CFR Part 11 bedeutet, dass Ihre elektronischen Aufzeichnungen in den Augen der FDA vollständig, genau und authentisch sind wie herkömmliche papierbasierte Aufzeichnungen. Durch die Einhaltung der Best Practices für elektronische Aufzeichnungen schützen sich Life-Science-Unternehmen nicht nur im Falle eines Audits, sondern auch ihre Kunden vor potenziellen Schäden, die durch ungenaue oder unvollständige Informationen oder unautorisierte Änderungen entstehen können.

Einhaltung von 21 CFR Part 11 mit eMaint

eMaint hilft stark regulierten Branchen, ihre Best Practices für die Instandhaltung zu verbessern, auf Audits oder Inspektionen vorbereitet zu sein und Audits zuversichtlich anzugehen. Erfahren Sie, wie eMaint den Auditprozess vereinfacht und Unternehmen dabei hilft, die Einhaltung von Vorschriften zu optimieren. Registrieren Sie sich für eine kostenlose Demo.