Puesta en marcha y manejo de la unidad
!
108
6.7
Cumplimento de los requisitos de la norma 21 CFR 11
6.7.1
Observaciones generales
Antes de utilizar firmas electrónicas, debe enviarse una carta firmada a mano a:
Office of Regional Operations (HFC–-100)
5600 Fishers Lane
Rockville, MD 20857
USA
indicando que la empresa tiene la intención de utilizar próximamente documentos/firmas
electrónicos. Los administradores y usuarios del sistema deben recibir formación sobre la norma 21
CFR 11 y si no deben estar ya en posesión de conocimientos sobre este campo. El software comercial
que se utilice en el sistema de registro electrónico según la norma 21 CFR 11 debe estar validado.
La adecuación de la unidad y del software para PC (incl. sistema operativo) para la aplicación
requerida debe estar definida, validada y documentada (p. ej., en lo que concierne a la
confidencialidad de los datos, parámetros del equipo de impresión, copias de salvaguardia de los
parámetros de configuración, asignación de autorizaciones de acceso en el software para PC,
adecuación del software comercial utilizado – como del sistema operativo, etc.).
Antes de asignar/establecer la firma electrónica (o elementos de esta firma electrónica como la clave
de identificación (ID) y la contraseña de inicialización unívocas), debe verificarse la identidad de la
persona en cuestión. El administrador debe asegurar la univocidad de la identificación de los
usuarios y que estas claves se han asignado correctamente a las personas apropiadas, debiendo
documentar adecuadamente toda esta información. Las firmas electrónicas sólo deben ser utilizadas
por usuarios legítimos. No deben ser reveladas a terceros. Los administradores y usuarios deben
comprometerse por escrito a no utilizar indebidamente las ID de usuario y contraseñas (incluyendo
la de inicialización).
Deben definirse las instrucciones de procedimiento a seguir, indicando en ellas que cada individuo
es considerado responsable por todos los actos realizados utilizando su firma, a fin de establecer un
mecanismo que sirva de elemento disuasivo de falsificaciones de documentos y firmas. Para cumplir
las exigencias de la FDA relativas al cumplimiento de la norma 21 CFR 11, debe asegurarse de que
se han parametrizado correctamente los parámetros de configuración de la unidad y software para
PC correspondiente. Deben proveerse los controles apropiados respecto a la documentación del
sistema (distribución, acceso a y uso de la documentación sobre el funcionamiento y mantenimiento
del sistema). Hay que proveer también procedimientos de revisión y modificación de los controles
del sistema de documentación ("audit trails" que documentan el desarrollo del sistema de
documentación y las modificaciones a las que se ha sometido a lo largo del tiempo). El sistema no
está diseñado para aplicaciones con Internet/sistemas abiertos.
6.7.2
Ajuste de parámetros de configuración importantes relativos al
software para PC
El cumplimiento de la norma 21 CFR 11 exige la ejecución de ciertas funciones en el software para
PC relacionado con la unidad. En particular, hay que configurar la unidad para que registre
automáticamente en un "audit trail" los accesos al software para PC y las operaciones realizadas.
¡Nota!
• Utilice sólo sistemas operativos con gestión de usuarios (p. ej., MS Windows® NT/2000/XP).
• Active la gestión de usuarios, el registro para audit trail y la protección de contraseñas conforme
a 21 CFR apt 11: "Extras –> Opciones programa –> Configuración" (Extras-->Program options--
>Setup) seleccione "General", "Activar registro audit trail" (Audit trail activate recording); cambie
a "Seguridad" (Security), haga clic sobre "Protegido por" (Protected by) "Protección contraseña
según FDA 21 CFR apt 11" (Password protection per FDA 21 CFR Part 11).
Gestor gráfico de datos