Registros Electrnicos y Firmas Electrnicas 21 CFR Parte 11

1
Registros Electrónicos y Firmas Electrónicas - 21
CFR Parte 11

• Food Drug Administration (FDA)
• (Administración de Alimentos y Drogas)
• Center for Food Safety and Applied Nutrition
  (CFSAN)
• (Centro para la Seguridad Alimentaria y la
  Nutrición Aplicada)

2
Fecha de Vigencia

• Parte 11
• Fue publicado el 20 de Marzo de 1997
• Entró en vigencia el 20 de Agosto de 1997
• Sistemas electrónicos de archivamiento de datos
  instalados antes de la fecha de vigencia y en uso
  despúes de la fecha de vigencia deben cumplir con
  los requerimientos de la Parte 11

3
Estátus Legal de los Registros y Firmas
electrónicas

• Los registros y firmas electrónicas son
  consideradas el equivalante legal a los registros
  en papel y firmas hechas a mano en papel,
  respectivamente, cuando ellas cumplen con 21 CFR
  Parte 11.

4
Alcance - 11.1

• La Parte 11 cubre
• Los registros requeridos por la FDA cuando se
  mantienen en forma electrónica
• Firmas electrónicas y las firmas manuscritas
  referidas a registros electrónicos, sea que las
  firmas se requieran o no
• Registros electrónicos sometidos a consideración
  de la FDA

5
La Parte 11 y las Normas Afirmativas

• Una norma afirmativa (predicativa) es cualquier
  Regulación o Ley de la FDA que incluye un
  requerimiento para mantener un registro
• La Parte 11 siempre es conocida como una Norma
  Afirmativa más...

6
La Parte 11 y Normas Afirmativas

• Búsquese en la norma afirmativa lo siguiente
• Que registros mantener
• Por caunto tiempo archivar los registros
• Que firmas se requieren

7
Términos y Definiciones
8
Registro Electrónico - 11.3(b)(6)

• Cualquier combinación del texto, gráficos, datos,
  audio, ilustraciones, u otra representación de la
  información en forma digital, que sea creada,
  modificada, mantenida, recuperada o distribuida
  por un sistema informático. 11.3(b)(6)

9
Firma Electrónica - 11.3(b)(7)

• Una compilación de datos de la computadora de
  cualquier símbolo o serie de símbolos ejecutados,
  adoptados, o autorizados por un individuo para
  ser el equivalente legal que la vincula a la
  firma manuscrita del individuo. 11.3(b)(7)

10
Requisitos del Sistema
11
Validación del Sistema - 11.10(a)

• Ha sido el sistema validado?
• Se espera comprobar sistemas con lo disponible
  (off-the-shelf ) donde no esté disponible el
  código fuente
• Se espera una validación completa del software
  para los sistemas desarollados en la empresa
  (developed in-house) o donde este disponible el
  código fuente

12
Secuencia para las Auditorías - 11.10(e)

• Genera el sistema una secuencia segura, con una
  medición del tiempo para cada registro
  electrónico?
• La secuencia de auditoría muestra cuando un
  registro fue creado, modificado y borrado y por
  quien y sin obscurecer la información
  previamente registrada?

13
Firmas Electrónicas - 11.200(a)

• Los mecanísmos de firma electrónica deberán
  basarse en
• Biométria, como exploración de la retina, cara o
  huella digital o reconocimiento de voz
• dos componentes distintos, como código de la
  identificación o tarjeta y contraseña
• más...

14
Firmas Electrónicas - 11.200(b)

• Si un sistema emplea - firmas electrónicas
  basadas en la biometría, esta diseñado el
  mecanismo de la firma de modo que no pueda ser
  utilizado por cualquier persona con excepción del
  dueño genuino?

15
Firmas Electrónicas - 11.200(a)

• Si el sistema emplea un mecanismo no-biométrico
  para la firma, está el sistema diseñado de
  manera que
• El mecanismo de firma electrónica puede ser
  utlizado solo por el dueño genuino?
• El intento de uso por cualquier persona con
  excepción del dueño genuino requiere la
  colaboración de dos o más individuos (que
  comparten tarjetas)?
• mas...

16
Firmas Electrónicas - 11.200(a)

• Está el sistema diseñado de manera que
• La primera serie de firmas durante un período
  contínuo de firmas
• Las firmas durante periodos separados de acceso
• Requieren el uso de todos los componentes del
  mecanismo de firma electrónica?
• más...

17
Firmas Electrónicas - 11.100(a) y 11.70

• Son los mecanismos de firma electrónica
• Únicos para cada individuo que firma?
• De tal naturaleza que no pueda ser utilizada
  nuevamente o ser reasignada a otra persona?
• Procedimientos ligados a registros, de manera que
  no puedan ser eliminados, copiados o transferidos
  de manera que se falsifique el registro?
  más...

18
Firmas Electrónicas - 11.50

• Los registros con firma electrónica contienen
• El nombre del firmante impreso?
• Fecha y hora en la que se realizó la firma?
• Significado de la firma (por ejempo,
  autorización, revisión, o aprobación)?
• Es la información de las firmas legible en un
  display electrónico y en una impresión

19
Comprobaciónes del Sistema 11.10(f-h)

• Las comprobaciones operacionales del sistema
  fiscalizan la secuencia de pasos y eventos?
• Las comprobaciones de las autoridades aseguran
  que solo los individuos autorizados pueden usar
  el sistema?
• El dispositivo (por ejemplo, el terminal)
  comprueba la validez de la fuente de ingreso de
  datos o instrucciones operacionales?

20
Disponibilidad de los Registros - 11.10(b-c)

• Puede el sistema generar copias completas y
  exactas tanto en una forma legible por una
  persona asi como en forma electrónica?
• Los registros están protegidos de manera que sea
  posible su recuperación fácil y exacta de todo el
  período de retención del registro?

21
Sistema Cerrado - 11.3(b)(4)

• Sistema cerrado significa un ambiente en el cual
  el acceso del sistema es controlado por las
  personas que son responsables del contenido de
  los registros electrónicos que están en el
  sistema.
• más...

22
Sistema Abierto - 11.3(b)(9)

• Sistema abierto significa un ambiente en el cual
  el acceso al sistema no es controlado por las
  personas que son responsables del contenido de
  los registros electrónicos que están en el
  sistema
• más

23
Sistema Abierto - 11.30

• Utiliza el sistema abierto medidas adicionales
  tales como el cifrado (encryption) de documentos
  para asegurar la autenticidad de los registros,
  su integridad y confidencialidad?

24
Requisitos Administrativos
25
Certificación - 11.100(c)

• El fabricante ha certificado ante la FDA que las
  firmas electrónicas utilizadas en su(s)
  instalacion(es) son equivalentes legales
  vinculadas a las firmas manuscritas?
• La certificación de una sola vez (one-time) cubre
  a todos los usuarios de la empresa, tanto
  actuales como futuros más...

26
Certificación

• Reporte en el informe de inspección
• si la empresa está utilizando firmas electrónicas
  
• si la empresa declara que se ha sometido a una
  certificación for the electronic signatures
• Donde debe la empresa enviar las
  certificaciónes?
• U.S. FDA
• ORA/ORO, HFC-100
• 5600 Fishers Lane
• Rockville, MD 20857

27
Asignando Firmas Electrónicas - 11.100(b) and
11.300(a)

• Se verifica la identidad de un individuo antes
  de asignarle una firma electrónica?
• El fabricante asegura que la firma electrónica
  asignada al individuo es única y no se reutiliza
  o reasigna?
• El fabricante asegura que en ningun caso dos
  individuos tienen el mismo código y contraseña de
  identificación?

28
Código de Identificación/Control y mantenimiento
de contraseñas - 11.100(b y d)

• Son los códigos y contraseñas de identificación
  comprobados, anulados o revisados periódicamente?
• Se han establecido salvaguardas de operación
  para prevenir el uso no autorizado de contraseñas
  y/o tarjetas de identificación?
• El acceso del sistema esta limitado solo a los
  individuos autorizados?

29
Código de Identificación/Control y mantenimiento
de contraseñas - 11.300(c y d)

• Para sistemas que emplean simbolos o tarjetas con
  códigos o contraseñas de identificación
• El símbolo o tarjeta se comprueba al iniciar su
  uso y de manera periódica?
• Se han establecido procedimientos de
  administración de pérdidas y son puestos en
  práctica en el caso de tarjetas o símbolos
  perdidos o expuestos?

30
Políticas y Procedimientos de Capacitación -
11.10(i-j)

• Aquellos que desarrollan, mantienen y utilizan
  el sistema tienen la educación, capacitación y
  experiencia necesaria?
• Se han establecido políticas disuasivas para
  evitar la falsificación de registros y firmas?
• Se han capacitado a los empleados en estas
  políticas?

31
Documentación del Sistema - 11.10(k)

• La documentación de la operación del sistema y
  su mantenimiento se controla y es accesible solo
  a aquellos que necesitan ser informados?
• Existen procedimientos de revisión y control de
  cambios para mantener un registro de auditorias
  respecto a la documentación de los sistemas?

32
Algunas Preguntas Polémicas
33
Sistemas Heredados

• P Los sistemas heredados (sistemas instalados
  antes de la fecha de vigencia de la regulación)
  deben cumplir con la Parte 11?
• R Si. No hay provisiones para ser mas
  permisivos con sistemas antiguos

34
Registros en Papel vs. Registros Electrónicos

• P Se pueden archivar los registros electrónicos
  como si fueran registros en papel?
• R No. Los registros se deben archivar en forma
  electrónica y la empresa debe poder generar
  copias electrónicas. Los registros electrónicos
  tienen meta datos - marcas de fecha, indicios de
  auditoria y otra información no para ser impresa
  pero importante para las auditorias o revisiónes

35
La excusa de la impresión

• P Si un sistema se utiliza solo para imprimir
  copias en papel esta sujeto a la Parte 11?
• R Depende. Los datos se convierten en
  registros electrónicos cuando se graban a un
  medio durable tal como un dico o cinta. Asi se
  hacen sujetas a la aplicación de la Parte 11.
  Tenga cuidado. Si se hace un reclamo por
  impresión este seguro que los documentos o datos
  nunca se graban

36
Donde Encontrar información sobre la Parte 11

• Noticias/informes de la Parte 11
• http//www.fda.gov/ora/compliance_ref/part11
• Documentos Guías de la FDA
• Resumen del Encuentro Público del 19-20 de Junio
  del 2000
• Guía de Política de Cumplimiento 160.850
  Fiscalización
• Preámbulo y Regulación de la Parte 11