PILAR 3 · CIBERSEGURANÇA EM ENSAIOS
O EudraLex Volume 4 Anexo 11 — sistemas computorizados
O Anexo 11 das Boas Práticas de Fabrico europeias estabelece os requisitos dos sistemas computorizados utilizados em atividades reguladas. É a contraparte europeia do 21 CFR Part 11, com âmbito e filosofia próprios.
Estrutura do Anexo 11
O EudraLex Anexo 11 organiza-se em torno da gestão do risco, da validação, da gestão dos dados, dos registos de auditoria (audit trail), da assinatura eletrónica e da gestão de fornecedores e prestadores de serviços. Aplica-se aos sistemas que suportam atividades reguladas, em conjugação com o EudraLex.
Anexo 11 e 21 CFR Part 11 — a distinção
Embora convergentes, as normas distinguem-se: o 21 CFR Part 11 é norte-americano e centra-se nos registos e nas assinaturas eletrónicas; o Anexo 11 é europeu, integra-se nas Boas Práticas de Fabrico (GMP/BPx) e abrange o ciclo de vida completo do sistema computorizado. Em ensaios com dimensão transatlântica, ambos têm de ser satisfeitos.
Gestão de fornecedores
O Anexo 11 responsabiliza a organização reguladora pela avaliação e supervisão dos fornecedores de sistemas e serviços, mesmo quando a operação técnica é externalizada, segundo a boa prática GAMP 5.
Obrigações operacionais
- Aplicar a gestão do risco aos sistemas computorizados;
- Validar os sistemas e manter o estado validado;
- Assegurar audit trail e assinatura eletrónica fiáveis;
- Avaliar e supervisionar fornecedores e prestadores de serviços;
- Satisfazer simultaneamente o Anexo 11 e o 21 CFR Part 11 em estudos transatlânticos.
Precisa de validar e proteger os sistemas do seu ensaio?
Fale com o Trial Security Officer.