遵守FDA认证法规21 CFR PART 11的7个技巧

当涉及到医疗器械公司的法规遵从性时，关于FDA认证 21 CFR Part 11可能会有一些混淆。我们发现一个巨大的陷阱是，许多公司认为他们合规（通常是由于对要求的误解），但实际上，事实并非如此。

如果您被认为是关于验证，审计跟踪，记录和保留的，并且由于基于纸张的“主”文件而您是“安全的”，那么您必须了解第11部分的内容比那复杂。 

医疗设备公司可以使用这些技巧来确保符合21 CFR Part 11：

1.确定21 CFR Part 11是否适用于您的公司。

2.遵循数据保护和密码安全方面的最佳做法。

3.建立清晰的审核跟踪以实现可追溯性。

4.遵循电子签名准则。

5.不要外包责任：您负责21 CFR Part 11的合规性。

6.验证IQ，OQ和PQ。

7.选择QMS时，请考虑是否符合21 CFR Part 11。

什么是21 CFR PART 11？

21 CFR Part 11是FDA认证的电子文档和电子签名法规。它概述了医疗设备公司质量管理系统中电子记录的管理。

自从21 CFR Part 11于1997年首次发布以来，我们的电子系统及其功能有了长足的发展。但是，在二十年后的今天，《 21 CFR第11部分》的目的仍然适用。

第11部分旨在满足医疗器械行业不断发展的需求，旨在帮助公司：

1.知道如何使用计算机系统和软件，特别是在计算机无法正常工作时。

2.安全可靠地维护数据，并确保数据不被破坏或丢失。

3.确保批准和审核签名不存在争议。

4.跟踪对数据的更改

5.防止和/或检测伪造的记录

我们还必须更加实际地了解如何在可能有多个办公室或多个人员需要访问和更新记录的组织之间管理文书工作。在单个办公室中使用基于纸张的系统具有挑战性，而在全球各地的办公室中，这根本不切实际。

随着电子记录在行业中的广泛使用，绝大多数公司将发现FDA认证 21 CFR Part 11适用于它们。与许多法规一样，这并不总是很受欢迎。 

许多公司发现验证21 CFR Part 11的前景令人生畏。有必要向监管机构证明您的系统足够强大，足以满足其标准，这可能是一个挑战。

例如，许多公司对21 CFR Part 11感到有些忧虑，因为需要证明系统足够强大以符合其标准的条件。 

＃1、确定21 CFR PART 11是否适用于您的公司

不愿意采用21 CFR Part 11的公司经常说他们的“主记录”是基于纸张的，尽管他们确实将文档上传到共享文件或服务器上某个可访问的位置。他们认为“基于纸张的”记录意味着无需处理第11部分，但事实并非如此。 

对于初学者来说，“主记录”是对该术语的误用。人们会说这张纸是他们的“主记录”，并认为只要原纸保持原样，他们随后的工作（例如扫描和上传）就没有关系。事实是，将文档上传到服务器后，该公司必须遵守21 CFR Part 11。 

FDA认证在11.3节中将“电子记录”定义为指；“由计算机系统创建，修改，维护，存档，检索或分发的数字形式的文本，图形，数据，音频，图片或其他信息表示的任何组合。” 如您所见，这使得21 CFR Part 11涵盖的定义相当宽泛，大多数公司都会受到影响。

因此，即使公司可能说他们有一个基于纸张的系统，但即使通过文件夹树，他们也可能确实有一个普及的电子系统。您仍然需要验证记录，以确保扫描的版本与纸质版本匹配。

＃2、遵循21 CFR PART 11的数据安全性和密码保护最佳做法

数据安全性是第11部分的重要内容。所有具有访问权限的用户都需要正确的角色和权限。无论您使用的是Greenlight Guru这样的质量体系解决方案，还是拥有简单的文件夹树结构，都是如此。如果您选择文件夹树，请注意它们往往很麻烦。 

您需要进入各个文件夹并检查权限。您需要从IT部门获取宝贵的资源来检查所有内容，这对于合规性来说意义重大。

当涉及数字安全性时，密码是主要组成部分。您将如何访问系统？安全是21 CFR Part 11中最大的关注领域，因为您必须知道正确的人具有正确的权限，而且不仅任何人都可以加入。

密码最佳做法应适用，但法规本身含糊不清。 

＃3、建立清晰的可追踪性审核轨迹

需要明确的审计跟踪，以便您可以查看哪个用户在什么时候对您的记录执行了任何给定的操作。记录何时创建，修改，删除或作废？ 

所有事件均应使用确切的用户名，日期和时间记录。Greenlight Guru平台将角色分配给可以为此目的访问审核跟踪的用户。

除了变更管理之外，审核跟踪还适用于访问时刻。您应该始终知道用户何时登录以及何时被锁定。您可以将其称为“记录保存系统的完整历史记录”。

审核跟踪的关键部分是FDA认证可以在检查后查看这些记录。查找和理解此信息越容易，检查就可能越顺利。

＃4、遵循21 CFR第11部分电子签名指南

您可以通过多种不同的方式遵守21 CFR Part 11准则来审查和批准信息： 

1.生物识别，例如指纹或视网膜扫描

2.数字签名

3.扫描

4.软件中的手写捕获

5.电子签名（我们在Greenlight Guru中使用这些签名）

我们使用电子签名，该签名将唯一的用户名和密码分配给签名人。不建议使用通用部门的用户名。为了保持透明性，用户名应绑定到一个人，而不是一个组。

如果您打算使用电子签名，还必须注意的另一件事是期望您通知FDA认证您正在这样做：您需要给他们发送一封信，以告知他们您正在使用电子签名。

＃5、不要担负起责任：您负责21 CFR PART 11的合规性

我们已经看到了一种趋势的软件平台，声称它们可以满足您所有的21 CFR Part 11要求。最终，这是不正确的，因为遵守第11部分始终是医疗设备公司的责任。软件公司不应该说他们已经做好了一切，因为您的公司没有免除责任。

我们还可以提供以下内容：

一个第11部分符合性检查单 

发送给FDA认证的模板信，以告知他们您打算使用电子签名的意图

平台设计符合性证书

符合21 CFR Part 11的QMS解决方案，包括已通过数百次审核和检查的预验证模板和功能

＃6、验证IQ，OQ和PQ

IQ，OQ和PQ是代表安装资格，操作资格和性能资格的首字母缩写。由于该法规是20年前制定的，因此首字母缩写词最初是指设备。 

您可以通过以下方式从软件角度考虑IQ，OQ和PQ：

安装资格：软件是否正确安装？

操作资格：该软件是否能够满足法规要求？

性能鉴定：是软件

Greenlight Guru软件具有内置的内部检查表，以确保您的浏览器，操作系统等符合IQ。内部确认已完成，并提供了报告。我们提供PQ协议以及入门和培训。

＃7、考虑21 CFR PART 11，选择QMS解决方案时的合规性

合规是一个持续的过程，您需要确保在整个项目生命周期中正确处理电子文档和签名。

您选择的QMS将在CFR Part 11合规性中发挥关键作用。如果您的QMS不符合CFR Part 11或不带有预先验证的模板，则需要将其纳入业务计划。通用解决方案将需要大量配置，人员培训，验证测试，并且可能需要外部帮助来确保合规性。