Tabla de contenido
Publicidad
6 Garantía de los requisitos de 21 CFR 11
62
6
Garantía de los requisitos de 21 CFR 11
6.1
Aspectos generales
Antes de introducir firmas electrónicas, debe enviar una carta firmada a mano al departamento de
operaciones regionales:
Office of Regional Operations (HFC-100)
5600 Fishers Lane
Rockville, MD 20857
USA
indicando que la empresa tiene la intención de utilizar en el futuro documentos/firmas electrónicos.
Los administradores y usuarios tienen que instruirse en la normativa 21 CFR 11 o deben poseer ya
la experiencia apropiada en este campo.
Se tiene que validar el software comercial que se utiliza en los sistemas de registro electrónico según
la normativa 21 CFR 11.
Hay que definir, validar y documentar la idoneidad del equipo y del software de PC asociado
(sistema operativo inclusive) para la aplicación requerida (especificaciones, p. ej., sobre la
confidencialidad de los datos, impresión de listados de parámetros del equipo, copias de seguridad
de los parámetros configurados, asignación de derechos de acceso en el software de PC, idoneidad
del software utilizado comercialmente - p. ej., sistemas operativos, etc.).
Antes de asignar/especificar la firma electrónica (o elementos de esta firma electrónica, p. ej.,
ID/contraseña de inicialización únicos), debe verificarse la identidad de la persona en cuestión.
El administrador tiene que comprobar que la ID es única y que se ha asignado correctamente a la
persona apropiada, y debe documentar todo esto.
Las firmas electrónicas sólo deben ser utilizadas por usuarios legítimos. No se permite su
transferencia a otras personas. Los administradores y usuarios se comprometen a no hacer ningún
mal uso de sus ID y contraseñas (incluyendo las contraseñas de inicialización).
Se tienen que definir y observar unos procedimientos fijados por escrito en los que se especifica que
cada persona es responsable de los actos realizados bajo su firma electrónica a fin de crear un
elemento disuasivo en la falsificación de documentos y firmas.
Para garantizar los requisitos de FDA en cuanto al cumplimento de los criterios de 21 CFR 11,
rogamos preste especial atención a la exactitud de los ajustes del equipo y del software de PC
asociado.
Se tiene que establecer un sistema de control apropiado para la documentación del sistema
(distribución, acceso y uso de la documentación en operaciones de sistema y tareas de
mantenimiento del sistema).
Se tienen que establecer sistemas controladores para controlar cualquier revisión y modificación de
la documentación del sistema (registro de auditoría que documenta en orden cronológico los
desarrollos y modificaciones realizados en la documentación del sistema).
El sistema no está diseñado para aplicaciones con Internet/sistemas abiertos.
Memo-Graph S
Endress+Hauser
Publicidad
Tabla de contenido
