21 CFR Part 11 Konformität

Einführung

21 CFR Part 11 ist eine von der US-amerikanischen Food and Drug Administration (FDA) herausgegebene Verordnung, die Richtlinien für elektronische Aufzeichnungen und elektronische Signaturen festlegt, die in von der FDA regulierten Branchen wie Pharma-, Biotechnologie- und Medizingeräteunternehmen verwendet werden.

Die Einhaltung dieser Vorschriften ist für unsere Kunden wichtig, um Bußgelder oder Produktrückrufe zu vermeiden, die Datenintegrität und -effizienz durch sichere elektronische Aufzeichnungen sicherzustellen und in internationale Märkte vorzudringen, die ähnlichen Compliance-Vorschriften unterliegen.

Dieses Modulhandbuch enthält Links zur 21 CFR Part 11-Konformitätsbewertung sowie IQ/OQ-Vorlagen, die Sie bei der Computersystemvalidierung unterstützen.

1. Login-Sicherheit
2. Umfangreiche Benutzerberechtigungsoptionen
3. Digitale Freigabe der Produktion
4. Rolle des IT-Administrators
5. Elektronisches Chargenprotokoll (EBR)
6. Benutzerdefinierte IQOQ-Implementierung für Kunden
7. Aktualisierte Möglichkeiten zur Aufbewahrung digitaler Aufzeichnungen
8. Sperren von Anwendungslizenzen für bestimmte Geräte

Standardmäßig erfordern V5-Traceability-Anwendungen normalerweise einen 4-stelligen PIN-Code, um sich anzumelden. Mit der Einführung der neuesten Version v5.8 verfügt das System nun jedoch über eine robustere und sicherere Benutzername- und Passwortoption, die auf Kundenwunsch aktiviert werden kann.

Dies kann pro V5-Anwendung oder systemweit aktiviert werden, beispielsweise für Control Center:

Sowie die Terminal- und WMS-Anwendungen (Terminal abgebildet):

Für diese Anwendungen werden fehlgeschlagene Anmeldeversuche registriert:

Und nach einer festgelegten Anzahl fehlgeschlagener Anmeldeversuche (die vom Management im Control Center festgelegt werden kann) wird das Konto des Benutzers gesperrt und ein Vorgesetzter oder Manager müsste diese Sperre außer Kraft setzen.

Dies kann von Managern im 'Betreiber' Abschnitt des Kontrollzentrums, wo das Passwort des gesperrten Benutzers auch im Feld „Sekundäres Passwort“ bearbeitet werden kann.

Wie wir hier sehen können, wurde diesem Abschnitt des Control Centers auch ein Feld für den Ablauf des Passworts hinzugefügt. Dies ermöglicht es Managern, das Ablaufdatum von Passwörtern nach Belieben festzulegen. Nehmen wir „Nick Brown“ als Beispiel und ändern Sie den Ablauf seines Passworts auf das heutige Datum.

Wenn dies erledigt ist und dieser Benutzer versucht, sich anzumelden, wird ihm die folgende Meldung angezeigt, die es ihm ermöglicht, sein Passwort nach Ablauf zu ändern:

Das Zurücksetzen eines Passworts auf diese Weise würde das aktuelle Ablaufdatum des Passworts um eine konfigurierbare Anzahl von Tagen verlängern, je nachdem, wie oft Änderungen durchgesetzt werden sollen. Auf Wunsch können Manager dieses neue Datum auch im Control Center überschreiben.

V5 Traceability bietet umfassende Benutzerberechtigungsoptionen, um sicherzustellen, dass nur entsprechend qualifizierte Benutzer bestimmte Aufgaben innerhalb des Systems ausführen können. Das beinhaltet:

• Verhindern des Zugriffs auf bestimmte Bereiche oder sogar Anwendungen innerhalb des Systems.
• Zuweisen von Vorgesetztenrollen an Manager, damit diese Chargen abzeichnen (siehe unten), neue/Änderungen an Rezepturen genehmigen und Systemüberschreibungen durchführen können.
• Verhindert, dass Benutzer die vollständigen Formelzusammensetzungen und/oder den Wert sehen.
• Es ist nur bestimmten Benutzern gestattet, Bestandsanpassungen vorzunehmen.

Weitere Informationen zu den verschiedenen Berechtigungen und Privilegien, die V5 Traceability bietet, finden Sie in unserem Modulleitfaden zum Thema werden auf dieser Seite erläutert.

Neben den oben erläuterten Benutzerberechtigungsoptionen von V5 Traceability verfügt das System auch über die Rollenfunktion „IT-Administrator“, die auf Anfrage aktiviert werden kann. Dies trägt zur Compliance bei, indem die Rollen des Benutzers und der Systemadministration getrennt werden, wodurch potenzielle Interessenkonflikte vermieden werden.

Diese Funktion ist hier im Fenster „Operatoren“ zu sehen:

Wenn die Funktion aktiviert ist, ermöglicht die Auswahl von „Benutzer“ diesem Bediener den Zugriff auf alle Bereiche des Control Centers (vorausgesetzt, die Benutzerberechtigungen sind nicht eingeschränkt). ausgeschlossen „Operatoren“.

Die Auswahl von „IT-Administrator“ bewirkt das Gegenteil und gewährt diesem Bediener Zugriff darauf einzige das Bedienfeld „Operatoren“ im Kontrollzentrum.

In Fällen, in denen eine Freigabe einer Charge oder eines Produkts erforderlich ist, sei es zur Überprüfung der Produktionsausrüstung oder der Charge/des Produkts selbst, kann V5 Traceability diese Funktionalität problemlos bereitstellen.

Für diese Funktion ist keine Konfiguration erforderlich, sondern es handelt sich um ein Kontrollkästchen, das je nach Wunsch in der Spalte „Signoff erforderlich“ einfach ein-/ausgeschaltet werden kann.

Wenn diese Formel dann im Terminal ausgeführt wird, wird dem Bediener, sobald er das Ende der Charge erreicht hat, ein Freigabebildschirm angezeigt.

Ein Benutzer mit Supervisor-Berechtigung müsste dann seine Anmeldeinformationen eingeben, um den Stapel abzuschließen. Der Vorgesetzte kann dieses Fenster verwenden, um die Formel zu überprüfen, die Mengen der verschiedenen verwendeten Rohstoffe und die Genauigkeit der Mischung zu überprüfen und auch zu überprüfen, ob alle zusätzlichen Anweisungen befolgt wurden.

Erst wenn der Vorgesetzte damit zufrieden ist, kann er den Stapel mit seinen Systemanmeldeinformationen abzeichnen. Außerdem müssten sie eine elektronische Signatur vorlegen.

Zusätzliche Gründe können hier hinzugefügt werden, indem die Typen unter „Gründe“ im Control Center als „Batch-Signoff“-Typen festgelegt werden. Weitere Informationen hierzu finden Sie in unserem Modulleitfaden zum Thema werden auf dieser Seite erläutert.

Beachten Sie hier, dass Benutzer, die im Control Center als Vorgesetzte markiert sind, keine Stapel abzeichnen können, die sie selbst erstellt haben (d. h. sie können ihre eigene Aufgabe nicht bewerten) und einen zweiten Vorgesetzten benötigen würden, der die Abzeichnung vornimmt, sobald der Stapel fertig ist.

V5 Traceability wird zusammen mit Jaspersoft installiert Reports Suite und kann als solche die Einhaltung von 21 CFR Part 11 über Berichte wie „Elektronische Chargenaufzeichnung' (EBR) Bericht. Dieser Bericht kann so konfiguriert werden, dass er mehrere Detailebenen bereitstellt, um eine genaue Rückverfolgbarkeit der verwendeten Inhaltsstoffe, Einzelheiten zu ergriffenen Maßnahmen und von wem, Unterschriften von bereitgestellten Freigaben usw. zu gewährleisten, um jedem Grad an Compliance-/Prüfungsanforderungen gerecht zu werden.

In diesem Fall sehen wir uns eine ähnliche Aspirin-Charge an wie die, die wir gerade in der Diskussion über die Freigabe hergestellt haben. Der daraus generierte Bericht enthält ein Protokoll der Formelschrittereignisse, die Menge und Genauigkeit der bei der Herstellung verwendeten Rohstoffe sowie eine elektronische Kopie der Unterschrift eines Vorgesetzten neben der Freigabe.

Dieser Bericht kann auch mit anderen Berichten verknüpft werden, beispielsweise mit Chargenrückverfolgbarkeitsberichten für die verschiedenen verwendeten Komponenten.

SG Systems bietet jetzt einen maßgeschneiderten IQOQ-Prozess (Installation Qualification Operational Qualification) für Kunden an, die die Anforderungen von 21 CFR Part 11 erfüllen möchten.

Jeder Prozess umfasst Folgendes:

• Beratungsgespräche mit einem qualifizierten SG-Vertreter.
• Vollständige Dokumentation für die Installation von Formulierungssystemen jeder Größe, einschließlich vollständiger Systemlayoutpläne, Verantwortlichkeiten für den Kunden und SGS, Art und Weise, wie mit der Dokumentation umgegangen wird, und Bezug zu relevantem 21 CFR Part 11 und der damit verbundenen Compliance-Dokumentation und -Vorschrift.
• Mit elektronischer Signatur versehene Dokumentation des gesamten Prozesses, die vollständige Verantwortung für die Installation und Prüfung jedes Elements der V5-Rückverfolgbarkeit vor der Freigabe für den Kunden bietet

Eine Vorlage für ein IQOQ-Dokument, wie sie von SG Systems bereitgestellt wird, kann angezeigt werden werden auf dieser Seite erläutert.

Entwickelt, um Hand in Hand mit den Anforderungen für den IQOQ-Prozess sowie der allgemeinen Einhaltung von 21 CFR Part 11 zu gehen, wurden weitere Änderungen an der V5-Rückverfolgbarkeit vorgenommen, um Folgendes zu erleichtern:

• Aktivierungsprotokoll für V5 Traceability, das Informationen darüber liefert, wann das System zum ersten Mal von SG Systems initialisiert wurde.
• Installationsprotokolle für alle V5-Anwendungen, die den SG-Vertreter dokumentieren, der die Erstinstallation der Anwendung durchgeführt hat, zusammen mit Datum und Zeitstempel.
• Ein Update-Protokoll, das Aufzeichnungen aller im System durchgeführten Anwendungsupdates enthält, einschließlich des SG-Vertreters, der das Update durchgeführt hat, sowie Datum und Zeitstempel.

Ab v5.8 muss jedes Gerät, das eine V5-Anwendung hosten soll, bei SG Systems registriert werden. Diese Geräte sind dann an die spezifischen, benannten Lizenzen der darauf installierten Anwendung gebunden. Nach der Registrierung können diese benannten Lizenzen ohne die Unterstützung von SG Systems nicht auf anderen Geräten verwendet werden.

Diese Funktion hilft SG Systems nicht nur bei der effektiven Verwaltung der Lizenzen für unsere Kunden, sondern sorgt auch für eine verbesserte Rückverfolgbarkeit innerhalb des Systems, indem verhindert wird, dass unbenannte oder doppelte Anwendungen im System ausgeführt werden und vom Kunden erstellte digitale Berichte verwechselt werden.