2. 21 CFR第11部分和附件11的三个基本要素
博客

21 CFR第11部分和附件11的三个基本要素

3号
保罗·丹尼尔(Paul Daniel),瓦萨拉
高级GXP监管合规专家
发布: 2016年1月29日
生命科学

以及提供监视验证系统,我们经常深入研究客户在解释法规和指导时出现的问题。我们收到许多问题21 CFR第11部分附件11。在本文中,我们提供了一些背景和简要概述,概述了两个“高架”的三个焦点系统控制,验证和归档。

重要的是要注意,第11部分是美国的要求,而适用于欧盟的附件11仅是指导文件。

但首先,用一个测试您的知识第11部分的快速测验...

符合博客规范

“高架”:一些背景


计算机化系统(对制药,医疗设备和生物技术制造和分销操作至关重要)与基于纸张的系统和传统上用于创建和归档记录的手动系统不同。

这是(部分)FDA和EMA创建21 CFR第11部分和附件11的原因。但是“高架”的真正基础是确保药物和生物学的质量和安全性不会遭受计算机化系统的替换结果。手动系统。

附件11州:
“如果计算机系统取代了手动操作,则不应降低产品质量,过程控制或质量保证。该过程的总体风险不应增加。”

FDA同样说,第11部分的目的是确保电子记录是:

“ ...值得信赖,可靠,通常等于纸质记录。”

FDA的声明需要一个事实,即世代相传的纸质记录是我们必须依靠的,以确保正确执行了保留药物安全和质量的过程和条件。

第11部分和附件11都使我们想起了安全的重要性,并解决了建立标准以使墨水,电子或数字签名等效的标准的需求。

博客图像验证报告

控件:人类可读,不可修改,授权


第11部分和附件11包括以下元素:

  • 验证
  • 人类可读副本
  • 保护和保留记录
  • 审计跟踪
  • 仅限制授权用户的访问权限
  • 权威检查
  • 设备检查
  • 训练
  • 书面程序
  • 系统文档


博客图像lsc-software

列表中的一眼显示,每个部分都在某个部分中控制系统的功能和输出。

在21 CFR第11部分“封闭系统的控制”指出:
(b)“能够在人类可读和电子形式中生成准确和完整的记录副本,适合于该机构进行检查,审查和复制。”

关于人类可读副本的特定法规的事实表明,技术已经发展了多远。今天很难想象一个用户友好的系统不是允许打印文档和数据。

对于大多数监视系统,感兴趣的记录是实际的历史监控值。并创建人类可读的副本可能意味着历史数据和事件日志可以以安全的格式打印出来

博客图像趋势报告



在21 CFR第11部分(e)中,“第11.10节 - 我们阅读的封闭系统的控件:

“使用安全,计算机生成的,时空的审核步道独立记录创建,修改或删除电子记录的操作员条目和操作的日期和时间。记录更改不得掩盖先前记录的信息。该审核跟踪文档应至少在主题电子记录所需的时间内保留一段时间,并应进行代理审查和复制。”

就您的环境监视应用程序而言,这仅意味着,为了使您的记录遵守,电子记录(数据和事件)无法手动修改或删除。

此外,您系统的审计跟踪需要捕获对元数据(时间表和报告模板)和配置数据的任何更改,而不会掩盖早期条目。如果您的系统一旦记录就不允许对值进行任何更改,则它符合第11部分和附件11的那些部分。

作为一个封闭的系统,您的监视系统需要限制仅访问“授权个人”。这是第11部分第11.10节中的项目(d)。通常,这意味着所有可以访问系统的人都有独特的用户名和安全密码。通常,系统会与您的操作系统身份验证集成,以利用常用的,预先存在的密码管理工具。

验证:证明它有效并记录您的证明
关于验证,第11部分在第11.10节的第一项中列出了验证的需求:“封闭系统的控件”:

(a)“确保准确性,可靠性,一致性的性能以及辨别无效或更改记录的能力的系统验证”。

附件11,“项目阶段“部分涵盖了八个相当简短,相当直接的点的验证:

  • 使用风险评估来证明标准,协议,验收标准,程序和记录
  • 使用正确的更改控制文档实践报告偏差
  • 将计算机系统的清单与描述,界面,过程,软件和硬件保持
  • 使用风险评估来评估用户需求规格的GMP影响
  • 审计供应商的质量管理系统
  • 计算机系统的验证涵盖了系统的整个生命周期
  • 文档测试
  • 验证数据传输

我们看到,附件11在验证建议中更明确。

对于Vaisala的系统,我们提供了IQOQ一组协议,如果客户需要,我们也执行。

归档:经过验证,安全,可访问
如第11部分的第11.10(c)节所述,记录的保护和保留意味着您的系统生成的任何数据都可能不会更改。此外,要满足“在整个记录保留期间的现成检索”的要求,您的数据需要以方便访问的方式存档 - 您不想让审计师等待,

如果将数据永久存储在数据库中,则应以这种方式设计数据库,因为系统的性能不应随着时间的推移而增长。您如何满足21 CFR第11部分的要求可能与系统的设计有多大关系,与围绕档案的系统管理策略有关。

在“数据存储”下的附件11中,建议对数据进行牢固存储和备份,并在物理和电子和定期检查中是否可访问性,可读性和准确性。附件11还提到需要验证系统的数据恢复能力。

引入了第11部分和附件11,以解决计算机和手动系统之间的关键差异,并将相当于纸质记录的电子记录作为质量过程执行的证据。如今,符合GXP的公司中使用的大多数环境监测系统固有地与“高架”的要求一致。但是,风险不是来自系统本身,而是来自它们的实施和维护方式。

尽管您的监视系统可能包括相当易于集成到文档管理系统的用户和管理员手册和CD,但控制文档的过程仍然是您的责任。就像您的监视系统一样好(如果您拥有Vaisala系统,那就太好了!),只有优质系统的过程使您符合第11部分/附件11。

我们没有涵盖电子签名,因为这是一个专业的软件功能。专业企业软件存在用于在电子文档管理系统(EDMS)内实施电子签名的专业软件。对于Vaisala的监视解决方案,我们使用“混合”系统,这意味着它使用了与手写签名相结合的电子记录,其中PDF输出可以导入到EDMS中。

相关产品

连续监控系统符合第11部分和附件11:比您想象的要容易

在本网络研讨会中,我们分解了21 CFR第11部分和附件11的要求,因为它们与环境监视系统有关,并显示出对“高度”的简单符合性的符合,可以适当使用监视系统。

立即观看

添加新评论