Соответствие 21 CFR, часть 11

Введение

21 CFR Part 11 — это постановление, изданное Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA), которое устанавливает рекомендации по электронным записям и электронным подписям, используемым в отраслях, регулируемых FDA, таких как фармацевтика, биотехнологии и компании, производящие медицинское оборудование.

Соблюдение этих правил важно для наших клиентов, чтобы избежать штрафов или отзывов продукции, обеспечить целостность и эффективность данных с помощью защищенных электронных записей, а также выйти на международные рынки, регулируемые аналогичными правилами соответствия.

Это руководство по модулям содержит ссылки на оценку соответствия требованиям 21 CFR, часть 11, а также шаблоны IQ/OQ, чтобы помочь в процессе проверки компьютерной системы.

1. Безопасность входа
2. Широкие возможности разрешений пользователей
3. Цифровая подпись производства
4. Роль ИТ-администратора
5. Электронные пакетные записи (EBR)
6. Индивидуальная реализация IQOQ для клиентов
7. Обновленные возможности ведения цифровых записей
8. Привязка лицензий приложений к конкретным устройствам

По умолчанию для приложений V5 Traceability обычно требуется 4-значный пин-код для входа в систему. Однако с появлением последней версии v5.8 система теперь имеет более надежную и безопасную опцию имени пользователя и пароля, которую можно включить по запросу клиента.

Это можно включить для каждого приложения V5 или для всей системы, например для Центра управления:

А также приложения Терминал и WMS (показан Терминал):

Для этих приложений будут зарегистрированы неудачные попытки входа в систему:

И после определенного количества неудачных попыток входа в систему (которое может быть установлено руководством в Центре управления) учетная запись пользователя будет заблокирована, и супервайзеру или менеджеру придется отменить эту блокировку.

Это может быть переопределено менеджерами в 'Операторы' Центра управления, где пароль заблокированного пользователя также можно отредактировать в поле «Вторичный пароль».

Как мы видим здесь, в этот раздел Центра управления также было добавлено поле истечения срока действия пароля. Это позволяет менеджерам устанавливать даты истечения срока действия паролей по своему усмотрению. Возьмем в качестве примера «Ника Брауна» и изменим срок действия их пароля на сегодняшнюю дату.

Когда это будет сделано, и этот пользователь попытается войти в систему, он увидит следующее сообщение, позволяющее ему изменить свой пароль по истечении срока действия:

Сброс пароля таким образом добавит настраиваемое количество дней к текущей дате истечения срока действия пароля, в зависимости от того, как часто менеджеры хотят, чтобы изменения применялись. При желании менеджеры также могут изменить эту новую дату в Центре управления.

V5 Traceability предлагает комплексные варианты привилегий пользователей, гарантирующие, что только пользователи с соответствующей квалификацией могут выполнять определенные задачи в системе. Это включает в себя:

• Предотвращение доступа к определенным областям или даже приложениям внутри системы.
• Назначение ролей супервайзеров менеджерам, чтобы они могли подписывать партии (см. ниже), утверждать новые/изменения в рецептурах и выполнять переопределение системы.
• Предотвращение просмотра пользователями полных составов формул и/или стоимости.
• Разрешение только определенным пользователям вносить коррективы в инвентарь.

Дополнительную информацию о различных разрешениях и привилегиях, предлагаемых V5 Traceability, можно найти в нашем руководстве по модулям на эту тему. здесь.

Помимо опций разрешений пользователей, предлагаемых V5 Traceability, которые обсуждались выше, в системе также имеется функция роли «ИТ-администратора», которую можно включить по запросу. Это способствует соблюдению требований за счет разделения ролей пользователя и системного администратора, что помогает предотвратить любые потенциальные конфликты интересов.

Эту функцию можно увидеть здесь, в окне «Операторы»:

Если эта функция включена, выбор «Пользователь» позволит этому оператору получить доступ ко всем областям Центра управления (при условии, что ни одна из них не ограничена правами пользователя). кроме «Операторы».

Выбор «ИТ-администратора» приведет к обратному результату и предоставит оператору доступ к Важно панель «Операторы» в Центре управления.

В тех случаях, когда требуется подписание партии или продукта, будь то проверка производственного оборудования или самой партии/продукта, V5 Traceability может легко предоставить эту функциональность.

Для этой функции не требуется никакой настройки, она существует в виде флажка, который можно легко включать и выключать по желанию в столбце «Требуется подпись».

Когда эта формула затем запускается в Терминале, как только оператор достигает конца пакета, ему будет представлен экран подписания.

Затем пользователь с правами супервизора должен будет ввести свои учетные данные, чтобы завершить пакет. Супервайзер может использовать это окно для просмотра формулы, проверки количества различных используемых товаров и точности смеси, а также для проверки выполнения любых дополнительных инструкций.

Только после того, как руководитель будет доволен этим, он может подписать партию, используя свои системные учетные данные. Они также должны будут предоставить электронную подпись.

Здесь можно добавить дополнительные причины, установив типы «Пакетная подпись» в «Причинах» в Центре управления. Более подробную информацию об этом можно найти в нашем руководстве по модулю по теме здесь.

Обратите внимание, что пользователи, отмеченные как супервайзеры в Центре управления, не могут подписывать пакеты, которые они сами создали (т. е. они не могут оценивать свои собственные задания), и им потребуется второй супервайзер, чтобы подписать после завершения пакета.

V5 Traceability устанавливается вместе с Jaspersoft. Согласно отчетам и, как таковой, может обеспечить соответствие 21 CFR Part 11 посредством отчетов, таких как «Электронная пакетная запись(EBR) отчет. Этот отчет можно настроить для предоставления нескольких уровней детализации, чтобы обеспечить точную отслеживаемость используемых ингредиентов, подробную информацию о предпринятых действиях и кем, подписи предоставленных подписей и т. д., чтобы удовлетворить любому уровню требований соответствия/аудита.

В данном случае мы рассматриваем партию аспирина, аналогичную той, которую мы только что произвели в обсуждении подписания выше. Отчет, созданный на основе этого, будет содержать журнал событий этапа формулы, количество и точность товаров, используемых в его производстве, а также предоставление электронной копии подписи руководителя вместе с подписью.

Этот отчет также может быть связан с другими отчетами, такими как отчеты о прослеживаемости партий для различных используемых компонентов.

Теперь SG Systems предлагает индивидуальный процесс квалификации установки и эксплуатации (IQOQ) для клиентов, желающих соответствовать требованиям 21 CFR Part 11.

Каждый процесс будет включать:

• Консультации с квалифицированным представителем SG.
• Полная документация по установке системы рецептуры любого размера, включая полную схему компоновки системы, обязанности заказчика и SGS, порядок обработки документации, а также отношение к соответствующему разделу 21 CFR, часть 11, а также соответствующей документации и нормативным требованиям.
• Документация всего процесса с электронной подписью, обеспечивающая полную отчетность по установке и тестированию каждого элемента V5 Traceability перед выпуском заказчику.

Образец документа IQOQ, поставляемый SG Systems, можно просмотреть здесь.

Разработанные в соответствии с требованиями к процессу IQOQ, а также для общего соответствия 21 CFR, часть 11, в V5 Traceability были внесены дополнительные изменения для облегчения:

• Журнал активации для V5 Traceability, предоставляющий информацию о том, когда система была впервые инициализирована SG Systems.
• Журналы установки для всех приложений V5, документирующие представителя SG, выполнившего первоначальную установку приложения, а также дату и отметку времени.
• Журнал обновлений, в котором хранятся записи о любых обновлениях приложений, выполненных в системе, включая представителя SG, выполнившего обновление, а также дату и отметку времени.

Начиная с версии 5.8, каждое устройство, на котором должно размещаться приложение V5, должно быть зарегистрировано в SG Systems. Затем эти устройства привязываются к конкретным именованным лицензиям установленного на них приложения. После регистрации эти именованные лицензии нельзя использовать на любых других устройствах без помощи SG Systems.

Эта функция не только помогает SG Systems эффективно управлять лицензиями для наших клиентов, но также обеспечивает улучшенную отслеживаемость в системе, предотвращая работу безымянных или дублирующих приложений в системе и вводя в заблуждение любые цифровые отчеты, которые создает клиент.