Títol 21 CFR Part 11

El títol 21 CFR Part 11 és la part del títol 21 del Codi de regulacions federals que estableix les regulacions de l'Administració d'Aliments i Medicaments dels Estats Units (FDA) sobre registres electrònics i signatures electròniques (ERES). La part 11, com s'anomena habitualment, defineix els criteris segons els quals els registres electrònics i les signatures electròniques es consideren fiables, fiables i equivalents als registres en paper (Títol 21 CFR Part 11 Secció 11.1 (a)).^[1]

Cobertura

Pràcticament parlant, la part 11 s'aplica als fabricants de medicaments, fabricants de dispositius mèdics, empreses de biotecnologia, desenvolupadors de productes biològics, CRO i altres indústries regulades per la FDA, amb algunes excepcions específiques.^[2] Requereix que implementin controls, incloses auditories, validacions de sistemes, pistes d'auditoria, signatures electròniques i documentació per al programari i els sistemes implicats en el processament de les dades electròniques que les regles de predicats de la FDA els exigeixen mantenir. Una regla de predicat és qualsevol requisit establert a la Llei Federal d'Aliments, Medicaments i Cosmètics, la Llei del Servei de Salut Pública o qualsevol regulació de la FDA que no sigui la Part 11.^[3]

La regla també s'aplica a les presentacions fetes a la FDA en format electrònic (p. ex., una sol·licitud de medicaments nous), però no a les presentacions en paper per mètodes electrònics (és a dir, faxos). Específicament, no requereix el requisit de la part 11 del 21 CFR per a la retenció de registres per als trackbacks dels fabricants d'aliments. La majoria dels fabricants d'aliments no estan obligats de manera explícita a mantenir registres detallats, però la documentació electrònica conservada per a l'APPCC i requisits similars ha de complir aquests requisits.

Seccions àmplies de la regulació han estat impugnades com "molt cares i per a algunes aplicacions gairebé poc pràctiques",^[4] i la FDA ha indicat com a guia que exercirà la discreció d'execució de moltes parts de la regla. Això ha generat confusió sobre què es requereix exactament i la norma s'està revisant. A la pràctica, els requisits sobre controls d'accés són l'única part que s'aplica habitualment.^[5] Les "regles de predicats", que obligaven a les organitzacions a mantenir registres en primer lloc, encara estan vigents. Si els registres electrònics són il·legibles, inaccessibles o danyats, els fabricants encara estan subjectes a aquests requisits.

Contingut

• Subpart A – Disposicions generals
  • Àmbit
  • Implementació
  • Definicions

• Subpart-B – Registres electrònics
  • Controls per a sistemes tancats
  • Controls per a sistemes oberts
  • Manifestacions de signatura
  • Enllaç signatura/registre

• Subpart-C – Signatures electròniques
  • Requeriments generals
  • Signatures i controls electrònics
  • Controls per a codis/contrasenyes d'identificació

Avantatges del 21 CFR Part 11

21 CFR Part 11 té els avantatges següents:

• Augment de la confidencialitat, integritat i accessibilitat de les dades
• Més entorns sense paper
• Intercanvi d'informació més ràpid
• Augment de l'estalvi de costos per la reducció de l'espai d'emmagatzematge i
• Errors reduïts

Referències

1. «CFR - Code of Federal Regulations Title 21» (en anglès). U.S. Food & Drug Administration. U.S. Food & Drug Administration. [Consulta: 15 setembre 2016].
2. «Food and Drug Administration CFR Title 21 Part 11» (en anglès). Microsoft. Microsoft. [Consulta: 15 setembre 2016].
3. «Part 11, Electronic Records; Electronic Signatures — Scope and Application» (en anglès). U.S. Food & Drug Administration. U.S. Food & Drug Administration. [Consulta: 15 setembre 2016].
4. «21 CFR Part 11 - Electronic Records and Electronic Signatures» (en anglès). Lab Compliance. Lab Compliance. Arxivat de l'original el 27 agost 2016. [Consulta: 15 setembre 2016].
5. «The Role of Biometrics in Enterprise Security» (en anglès). Dell. Dell. [Consulta: 15 setembre 2016].