Trabajador de mantenimiento con casco blanco consultando un portátil

Como proveedores de productos sanitarios, las empresas del sector de las ciencias de la vida están reguladas por la Administración de Alimentos y Medicamentos de Estados Unidos (FDA). Como tales, todos los procesos documentados deben cumplir la normativa local, estatal y federal, incluido el Título 21 CFR Parte 11 de la FDA, que establece normas para el mantenimiento de registros electrónicos.

Este artículo ofrece una breve visión general del Título 21 CFR, Parte 11, junto con una lista de comprobación que le ayudará a identificar áreas de mejora en su cumplimiento.

¿Qué es el Título 21 CFR Parte 11?

CFR 21 -que significa Código de Reglamentos Federales- es la normativa que rige las normas de fabricación de las organizaciones cuyos productos están regulados por la FDA. La parte 11 del reglamento establece específicamente los criterios para garantizar que los registros electrónicos sean tan fiables y dignos de confianza como los registros en papel.

Para obtener más información sobre lo que es el Título CFR Parte 11, consulte nuestra entrada de blog Qué significa el Título 21 CFR Parte 11 de la FDA para los fabricantes.

Las empresas de ciencias de la vida recurren ahora a un GMAO para establecer una pista de auditoría transparente de lo que ocurre dentro de las instalaciones. La siguiente lista de comprobación puede ayudarle a verificar si los registros electrónicos de sus instalaciones cumplen el Título 21 CFR Parte 11.

Lista de comprobación completa para el cumplimiento de 21 CFR Parte 11

Un sistema informatizado de gestión del mantenimiento (GMAO) ayuda a garantizar el cumplimiento de las normas de la FDA, proporcionando una ubicación centralizada donde se registran y almacenan electrónicamente los registros precisos. Sin embargo, no basta con disponer de un GMAO. Puede utilizar esta lista de comprobación para ayudar a optimizar el cumplimiento de su organización con el Título 21 Parte 11 de la FDA. Cualquier elemento que no pueda marcar en la lista puede utilizarse para crear una lista de acciones a resolver en caso de auditoría.

1. Validación

  • El sistema informático se encontraba en un estado validado durante un periodo determinado
  • Los registros no válidos u obsoletos pueden distinguirse de los actuales
  • Sólo las personas autorizadas pueden ver, editar o firmar documentos.
  • Los privilegios se delegan para restringir el acceso de los usuarios a los archivos principales
  • Los empleados reciben la formación adecuada para navegar por el cuadro de mandos
  • Hay instrucciones para desarrolladores, informáticos y personal de apoyo sobre la usabilidad del sistema
  • El sistema sólo acepta instrucciones procedentes de dispositivos de entrada válidos
  • Los datos se han cifrado para garantizar la confidencialidad
  • Una serie de pasos o eventos se ejecutan mediante controles de proceso
  • No hay dos personas que compartan las mismas combinaciones de código de identificación y contraseña
  • El sistema determina periódicamente la validación de los códigos de identificación
  • Existe un procedimiento para restablecer las contraseñas
  • Los intentos de acceso no autorizados se comunican a la dirección.
  • Los dispositivos perdidos o comprometidos se desactivan rápidamente.
  • Los identificadores y contraseñas de los antiguos empleados se eliminan rápidamente.

2. Registros de auditoría

  • Los registros de auditoría son transparentes y pueden rastrearse hasta su origen.
  • Los registros de cambios (incluidos los registros de creación, modificación y eliminación de archivos) son precisos, completos y llevan un sello de fecha y hora.
  • Una vez actualizado un registro electrónico, las versiones anteriores se conservan en caso de auditoría.
  • A petición de la FDA, se pueden facilitar copias de la pista de auditoría.
  • La pista de auditoría muestra claramente el ID de usuario, la secuencia de eventos, el registro de cambios, las revisiones y los controles de cambios.
  • Los documentos revelan el nombre del firmante, la fecha/hora de aprobación y el motivo de la firma.
  • Las firmas no pueden duplicarse ni falsificarse para falsear los registros existentes.

3. Firmas electrónicas

  • Cada usuario tiene una firma única para garantizar que todas las firmas son exactas y están autorizadas.
  • El sistema puede identificar si las firmas electrónicas se han reutilizado o reasignado en algún momento
  • Cada firma está vinculada a un documento electrónico específico
  • Las firmas se componen de un código/tarjeta de identificación y una contraseña
  • La identidad de una persona ha sido verificada en el momento de la firma
  • Las contraseñas se ejecutan al firmar desde una sesión continua

4. Copias de registros y conservación

  • Se puede facilitar a la FDA un acceso razonable y útil a los registros en caso de inspección.
  • El sistema utiliza métodos de conversión o exportación establecidos para convertir archivos a formatos comunes como PDF, XML o SGML.
  • Los registros pueden inspeccionarse, revisarse y copiarse de forma legible.
  • Las copias en papel también son precisas y completas
  • Se ha realizado una evaluación de riesgos para determinar el tiempo que deben conservarse los registros antiguos.
  • Registros almacenados y disponibles para su revisión durante todo el periodo de conservación.
  • Los documentos archivados conservan su contenido y significado originales.

La conformidad con 21 CFR Parte 11 significa que sus registros electrónicos son completos, precisos y auténticos registros tradicionales en papel a los ojos de la FDA. Al seguir las mejores prácticas para los registros electrónicos, las empresas de ciencias de la vida no sólo se protegen en caso de auditoría, sino que también protegen a sus clientes de posibles daños que puedan derivarse de información inexacta o incompleta o de cambios no autorizados.

Mantenga la conformidad con 21 CFR Parte 11 con eMaint

eMaint ayuda a las industrias altamente reguladas a mejorar las mejores prácticas de mantenimiento, a estar preparadas para auditorías o inspecciones y a abordar las auditorías con confianza. Descubra cómo eMaint simplifica el proceso de auditoría y ayuda a las organizaciones a optimizar el cumplimiento de la normativa. Regístrese para una demostración gratuita.