Conformità 21 CFR Parte 11

Introduzione

21 CFR Part 11 è un regolamento emesso dalla Food and Drug Administration (FDA) statunitense che definisce le linee guida per i record elettronici e le firme elettroniche utilizzate nelle industrie regolamentate dalla FDA, come le aziende farmaceutiche, biotecnologiche e di dispositivi medici.

La conformità a queste normative è importante per i nostri clienti al fine di evitare multe o richiami di prodotti, garantire l'integrità e l'efficienza dei dati tramite registrazioni elettroniche sicure e per entrare nei mercati internazionali disciplinati da normative di conformità simili.

Questa guida del modulo fornisce collegamenti alla valutazione della conformità al CFR 21 Parte 11 oltre ai modelli IQ/OQ per assistere durante il processo di convalida del sistema informatico.

1. Sicurezza d'accesso
2. Ampie opzioni di autorizzazione utente
3. Approvazione digitale della produzione
4. Ruolo di amministratore IT
5. Record elettronici dei lotti (EBR)
6. Implementazione IQOQ personalizzata per i clienti
7. Capacità di conservazione dei registri digitali aggiornate
8. Blocco delle licenze delle applicazioni su dispositivi specifici

Per impostazione predefinita, le applicazioni di tracciabilità V5 di solito richiedono un codice pin a 4 cifre per fornire l'accesso. Tuttavia, con l'avvento dell'ultima versione v5.8, il sistema dispone ora di un'opzione nome utente e password più robusta e sicura che può essere abilitata su richiesta del cliente.

Questo può essere abilitato per applicazione V5 o a livello di sistema, ad esempio per Control Center:

Oltre alle applicazioni Terminal e WMS (in figura Terminal):

Per queste applicazioni, verranno registrati i tentativi di accesso non riusciti:

E dopo un determinato numero di tentativi di accesso falliti (che possono essere impostati dalla direzione in Control Center), l'account dell'utente verrà bloccato e un supervisore o un manager dovrà ignorare questo blocco.

Questo può essere ignorato dai gestori nel 'Operatori' di Control Center, dove la password dell'utente bloccato può essere modificata anche nel campo 'Password secondaria'.

Come possiamo vedere qui, in questa sezione di Control Center è stato aggiunto anche un campo per la scadenza della password. Ciò consente ai gestori di impostare le date di scadenza della password a loro piacimento. Prendiamo "Nick Brown" come esempio e cambiamo la scadenza della password alla data odierna.

Fatto questo e questo utente tenta di accedere, verrà accolto con il seguente messaggio che gli consentirà di modificare la propria password alla scadenza:

La reimpostazione di una password in questo modo aggiungerebbe un numero configurabile di giorni alla data di scadenza della password corrente, a seconda della frequenza con cui i manager desiderano che le modifiche vengano applicate. I manager possono anche ignorare questa nuova data in Control Center, se lo desiderano.

V5 Traceability offre opzioni complete di privilegi utente per garantire che solo utenti adeguatamente qualificati possano eseguire determinate attività all'interno del sistema. Ciò comprende:

• Impedire l'accesso a determinate aree o persino applicazioni all'interno del sistema.
• Assegnare ruoli di supervisore ai manager per consentire loro di approvare i batch (vedi sotto), approvare nuove/modifiche alle formulazioni ed eseguire override del sistema.
• Impedire agli utenti di visualizzare le composizioni e/o il valore della formula completa.
• Consentire solo a determinati utenti di apportare modifiche all'inventario.

Ulteriori informazioni sui vari permessi e privilegi offerti da V5 Traceability sono disponibili nella nostra guida del modulo sull'argomento qui.

Oltre alle opzioni di autorizzazione utente offerte da V5 Traceability discusse sopra, il sistema dispone anche di una funzione di ruolo di "Amministratore IT" che può essere abilitata su richiesta. Ciò contribuisce alla conformità separando i ruoli di utente e amministrazione del sistema, il che aiuta a prevenire qualsiasi potenziale conflitto di interessi.

Questa funzionalità può essere vista qui nella finestra “Operatori”:

Con la funzione abilitata, selezionando "Utente" consentirà all'operatore di accedere a tutte le aree del Centro di controllo (supponendo che nessuna sia limitata nelle autorizzazioni utente), con l’esclusione di 'Operatori'.

Selezionando "Amministratore IT" si verificherà l'effetto opposto e si consentirà all'operatore l'accesso a esclusivamente il pannello "Operatori" nel Centro di controllo.

Nei casi in cui è richiesta l'approvazione di un lotto o di un prodotto, per controllare l'attrezzatura di produzione o il lotto/prodotto stesso, V5 Traceability può facilmente fornire questa funzionalità.

Non è richiesta alcuna configurazione per questa funzione, ma esiste piuttosto come casella di controllo che può essere facilmente attivata/disattivata come desiderato nella colonna "Conferma richiesta".

Quando questa formula viene quindi eseguita in Terminale, una volta che l'operatore raggiunge la fine del batch, verrà presentata una schermata di approvazione.

Un utente con autorizzazioni di supervisore dovrebbe quindi inserire le proprie credenziali per completare il batch. Il supervisore può utilizzare questa finestra per rivedere la formula per controllare gli importi delle varie merci utilizzate e l'accuratezza del mix, nonché per verificare che eventuali istruzioni aggiuntive siano state seguite.

Solo quando il supervisore è soddisfatto di ciò, può firmare il batch utilizzando le proprie credenziali di sistema. Dovrebbero anche fornire una firma elettronica.

Ulteriori motivi possono essere aggiunti qui impostando i tipi come "Firma batch" in "Motivi" nel Centro di controllo. Maggiori informazioni su questo possono essere trovate nella nostra guida del modulo sull'argomento qui.

Si noti qui che gli utenti contrassegnati come supervisori in Control Center non possono approvare i batch che essi stessi hanno prodotto (ovvero non possono valutare il proprio incarico) e avrebbero bisogno di un secondo supervisore per fornire l'approvazione una volta che il batch è stato completato.

V5 Traceability è installato insieme a Jaspersoft Report suite e come tale può garantire la conformità al CFR 21 Parte 11 tramite report come "Record di batch elettronicorelazione (EBR). Questo report può essere configurato per fornire più livelli di dettaglio al fine di fornire una tracciabilità accurata degli ingredienti utilizzati, i dettagli delle azioni intraprese e da chi, le firme delle approvazioni fornite ecc., per soddisfare qualsiasi livello di requisiti di conformità/audit.

In questo caso stiamo esaminando un lotto di aspirina simile a quello che abbiamo appena prodotto nella discussione di chiusura di cui sopra. Il rapporto generato da questo conterrà un registro degli eventi del passaggio della formula, la quantità e l'accuratezza delle merci utilizzate nella sua produzione, oltre a fornire una copia elettronica della firma di un supervisore insieme alla firma.

Questo report può anche collegarsi ad altri report come i report di tracciabilità dei lotti per i vari componenti utilizzati.

SG Systems offre ora un processo di qualificazione operativa (IQOQ) personalizzato per i clienti che desiderano conformarsi ai requisiti 21 CFR Part 11.

Ogni processo sarà caratterizzato da:

• Sessioni di consultazione con un rappresentante SG qualificato.
• Documentazione completa per l'installazione di sistemi di formulazione di qualsiasi dimensione, inclusi schemi completi del layout del sistema, responsabilità per il cliente e SGS, modalità di gestione della documentazione e relazione con il CFR 21 parte 11 pertinente e la documentazione e la normativa di conformità associate.
• Documentazione timbrata con firma elettronica dell'intero processo, fornendo piena responsabilità per l'installazione e il test di ogni elemento della tracciabilità V5 prima del rilascio al cliente

È possibile visualizzare un modello di documento IQOQ del tipo fornito da SG Systems qui.

Progettato per andare di pari passo con i requisiti per il processo IQOQ, nonché la conformità generale con 21 CFR Parte 11, sono state apportate ulteriori modifiche alla tracciabilità V5 per facilitare:

• Registro di attivazione per V5 Traceability, che fornisce informazioni su quando il sistema è stato inizializzato per la prima volta da SG Systems.
• Registri di installazione per tutte le applicazioni V5, che documentano il rappresentante SG che ha eseguito l'installazione iniziale dell'applicazione, insieme alla data e al timestamp.
• Un registro degli aggiornamenti che contiene i record di tutti gli aggiornamenti dell'applicazione eseguiti nel sistema, incluso il rappresentante SG che ha eseguito l'aggiornamento, insieme alla data e al timestamp.

Dalla v5.8 in poi, ogni dispositivo che deve ospitare un'applicazione V5 deve essere registrato con SG Systems. Questi dispositivi sono quindi legati alle licenze specifiche, denominate, dell'applicazione installata su di essi. Una volta registrate, queste licenze denominate non possono essere utilizzate su altri dispositivi senza l'assistenza di SG Systems.

Questa funzione non solo aiuta SG Systems a gestire efficacemente le licenze per i nostri clienti, ma fornisce anche una migliore tracciabilità all'interno del sistema, prevenendo applicazioni senza nome o duplicate che operano all'interno del sistema e confondendo eventuali report digitali prodotti dal cliente.