Cómo cumplir los requisitos de la norma 21 CFR parte 11

Cómo cumplir los requisitos de la norma 21 CFR parte 11

Escrito por Mario Zules el 22 de marzo de 2019

Si su organización utiliza un sistema de gestión documetal y registros electrónicos como OpenKM, podrá atestiguar que un software de administración de documentos puede ser de gran ayuda para la administración de flujos de trabajo, gestión de documentos, o recuperación de texto e imágenes.

Sin embargo, se sorprenderá al saber que los sistemas de gestión de documentos no se crean igual. Si bien todos los sistemas de gestión de contenidos empresariales pueden mejorar la colaboración en una empresa, algunos pueden no garantizarle el tipo de seguridad que necesita para proteger documentos y registros privados o confidenciales.

Por lo tanto, antes de implementar un sistema de gestión documental en su organización, no sólo necesita evaluar cómo encaja en su estrategia de gestión de registros electrónicos, sino también si cumple con los requisitos del Título 21 CFR Parte 11.

¿qué es el CFR?

CFR es un acrónimo que significa el Código de Regulaciones Federales, una ley administrativa, documentadada en el Registro Federal por los poderes ejecutivos y las oficinas del gobierno federal de los Estados Unidos.

¿En qué consiste el Título 21 CFR Parte 11?

El título 21 CFR Parte 11 proporciona pautas sobre la Administración de Alimentos y Medicamentos (FDA por sus siglas en inglés); este reglamento obliga a las organizaciones que hacen negocios con o a través de la FDA e Incluye a las empresas que contratan o interactúan con; salud, biotecnología, fabricantes de medicamentos, fabricantes de dispositivos médicos, así como registros médicos y empresas de servicios relacionados.

Este documento guía define los requisitos que deben cumplir las empresas al utilizar sistemas informáticos. En particular, proporciona pautas para la administración de registros electrónicos, la protección y la privacidad de la información del consumidor, así como los estándares de aceptación de documentos y firmas electrónicas.

¿Cuáles son algunos de estos requisitos?

Los requisitos del CFR Parte 11 se dividen en tres secciones principales:

• Provisiones generales
• Registros electrónicos
• Firmas electrónicas

Vamos a profundizar, y explorar cada sección en detalle.

Provisiones generales

Esta es la primera parte del 21 CFR parte 11. Explica los factores decisivos que la FDA toma en consideración al determinar si los registros electrónicos y las firmas electrónicas son tan fiables y generalmente equivalentes a su contraparte en papel. Estas regulaciones se aplican a todos los registros electrónicos cuya creación, modificación, mantenimiento, archivo, recuperación y transmisión se rigen por los requisitos de la FDA.

Esta sección permite a las empresas utilizar sistemas de mantenimiento de registros sin papel, siempre y cuando cumplan con esta regulación. También les permite transmitir registros electrónicos a la FDA si:

• los registros se ajustan a este reglamento.
• El expediente No. 92S-0251 identifica el documento que desea presentar como una de las presentaciones aceptadas por la agencia en formato electrónico.

Registros electronicos

La segunda parte destaca 11 requisitos diferentes de administración de seguridad para empresas que utilizan un sistema de software cerrado para mantener registros electrónicos.Algunos de estos requisitos incluyen:

• garantizar que solo las personas autorizadas puedan acceder al sistema.
• verificar la integridad de los datos y firmas a través de la autoría y las verificaciones de dispositivos
• crear y establecer políticas de responsabilidad para defender la seguridad del sistema
• validar adecuadamente el sistema de mantenimiento de registros para mejorar la consistencia en el desempeño previsto.

Aquí también encontrará los requisitos de seguimiento de auditoría de la FDA. Se requiere que las empresas implementen procesos de control de documentación del sistema, como los procedimientos de revisión y cambio, para mantener un registro de auditoría en todas las actividades del sistema de registros electrónicos para una futura revisión.

Firmas de registros electrónicos

La tercera sección establece los requisitos en firmas electrónicas que son cruciales para las regulaciones de la Administración de Alimentos y Medicamentos. Cuando se trabaja con registros electrónicos, las organizaciones deben verificar la identidad de cada persona que tiene asignada una firma electrónica en el sistema. Además, las firmas de registros electrónicos deben tener al menos dos componentes identificativos: un código de identificación y una contraseña. Por otro lado, para garantizar que una firma no pueda ser disputada, solo puede ser ejecutada por la persona específica a la que está legalmente asignada y cuya identidad ya ha sido verificada.

¿Cómo le permite Openkm cumplir con el Título 21 CFR Parte 11?

Como podemos ver, el título 21 CFR parte 11 se esfuerza por lograr tres cosas. Primero para garantizar la seguridad de los datos en línea. En segundo lugar, asegúrarse de que si alguien entra y comete un error, los administradores del sistema pueden revertir el error rápidamente e identificarlo. En tercer lugar, confirmar la identidad de cada persona que utiliza el sistema mediante firmas electrónicas verificadas. Entonces, ¿cómo permite OpenKM que su organización cumpla con estos requisitos?

Si esta es la primera vez que lee algo sobre OpenKM, este es un software de gestión de documentos que se utiliza para capturar, mantener, administrar y rastrear documentos electrónicos e imágenes capturadas mediante escáner. El sistema OpenKM está compuesto por herramientas que definen los roles de varios usuarios, accesibilidad del sistema, restricciones de usuarios, nivel de seguridad de documentos, registros exhaustivos de actividad y configuración de automatismos.

El sistema también incorpora un componente de facturación electrónica, que se utiliza para extraer facturas en formato "XML" antes de almacenarlas en el sistema, y ​​permite funciones como la validación de la factura mediante firmas digitales.

OpenKM es útil para establecer la responsabilidad y la trazabilidad en su proceso de documentación asegurándose de que:

• Sólo las personas autorizadas tienen acceso a los registros electrónicos.
• Individuos, grupos y departamentos no tienen permitido compartir cuentas.
• Se toman las medidas de seguridad suficientes para proteger las contraseñas del usuario y otras credenciales de inicio de sesión.
• No es posible copiar o transferir firmas electrónicas entre documentos.
• Se verifica que las firmas electrónicas son equivalentes a las escritas a mano y que esta certificación se envía a la FDA.
• Los registros se rastrean a través de pistas de auditoría y controles de documentos.

Por lo tanto, si estaba buscando un sistema de gestión documental que pueda ofrecer acceso seguro, mantener el contexto y efectuar las instrucciones de disposición para todos los registros de su organización, no busque más. OpenKM le permitirá concentrarse en su negocio principal y, al mismo tiempo, garantizar que cumpla con los requisitos de CFR.

Esperamos que este artículo haya sido útil. Si tiene alguna pregunta o necesita ayuda para tomar decisiones inteligentes cuando se trata de lograr un equilibrio entre los requisitos de 21 CFR Parte 11 y sus opciones tecnológicas, contáctenos hoy mismo.