PILAR 3 · CIBERSEGURANÇA EM ENSAIOS
O 21 CFR Part 11 — registos e assinaturas eletrónicas
A norma norte-americana 21 CFR Part 11 estabelece os critérios segundo os quais os registos e as assinaturas eletrónicas são considerados fiáveis e equivalentes aos registos e assinaturas em papel. É exigível em estudos regulados pela FDA.
Âmbito e predicate rules
O 21 CFR Part 11 aplica-se aos registos eletrónicos criados, modificados, mantidos ou transmitidos ao abrigo de requisitos da FDA (as chamadas predicate rules). Não cria, por si, a obrigação de manter registos: define como, sendo eletrónicos, devem ser fiáveis.
Controlos de sistemas fechados
Para sistemas fechados, o 21 CFR §11.10 exige validação, capacidade de gerar cópias exatas, proteção dos registos, controlo de acessos, audit trail seguro e gerado automaticamente, verificações de sequência e de autoridade. Para sistemas abertos acrescem controlos adicionais, nos termos do 21 CFR §11.30.
Assinaturas eletrónicas
As assinaturas eletrónicas devem identificar inequivocamente o signatário e ligar-se de forma inviolável ao respetivo registo, nos termos do 21 CFR §11.50. Cada assinatura indica o significado (autoria, revisão, aprovação).
Obrigações operacionais
- Validar os sistemas que mantêm registos eletrónicos;
- Garantir cópias exatas e completas dos registos;
- Implementar audit trail seguro, gerado automaticamente;
- Controlar acessos e verificar a autoridade de cada operação;
- Ligar cada assinatura eletrónica ao respetivo registo e significado.
Precisa de validar e proteger os sistemas do seu ensaio?
Fale com o Trial Security Officer.