Ваш гид по руководству 21 CFR Часть 11 для фармацевтических препаратов

Руководящие принципы 21 CFR Part 11 для фармацевтических препаратов существуют потому, что регулирующие органы не доверяют данным, если они не контролируются, не отслеживаются и не защищены. Один пропущенный контрольный журнал, один общий логин или одна неконтролируемая система могут обернуться серьезными проблемами с соблюдением требований.

Однако главная проблема заключается в том, что многие фармацевтические компании испытывают трудности с 21 CFR Part 11, поскольку его часто неправильно понимают. Одни считают, что она относится к поставщикам программного обеспечения, другие полагают, что одной валидации достаточно.

Чтобы этого не произошло на вашем предприятии, мы объясним, что такое руководство по 21 CFR Part 11 и как обеспечить его соблюдение.

Что такое 21 CFR Часть 11?

21 CFR Часть 11 это постановление Управления по контролю за продуктами и лекарствами США, определяющее порядок работы с электронными записями и электронными подписями. Его цель проста. Если вы решили использовать электронные системы вместо бумажных, FDA должно иметь возможность доверять этим данным.

Это правило было введено, когда фармацевтические компании начали отказываться от бумажных документов.

Для этого необходимы такие средства контроля, как журналы аудита, контроль доступа пользователей, проверка системы и безопасные электронные подписи. Эти средства контроля позволяют регулирующим органам проверить, кто, когда и что сделал, а также были ли изменены данные.

Руководящие принципы 21 CFR Part 11 для фармацевтических препаратов, которые вы должны знать

The Руководящие принципы 21 CFR, часть 11 объясняют, чего ожидает FDA от фармацевтических компаний, использующих электронные системы. Если эти рекомендации не соблюдаются, электронные записи могут быть оспорены или отклонены в ходе проверки.

Ниже приведено практическое объяснение каждого ключевого положения.

1.1 Требования к электронным записям

Электронная запись приемлема в соответствии с частью 11 только в том случае, если ей можно доверять так же, как и бумажной записи. Это означает, что запись должна быть точной, полной и защищенной от ненадлежащих изменений.

Точность означает, что данные должны отражать то, что произошло на самом деле во время производства, тестирования или проверки. Если значение изменено, система должна фиксировать, кто, когда и почему внес изменения.

Записи должны оставаться читаемыми в течение всего срока хранения. Это включает в себя четкое форматирование, правильные временные метки и возможность просмотра записей спустя годы. Если система не может отображать старые записи, она не выполняет это требование.

1.2 Требования к электронным подписям

Электронные подписи могут заменить рукописные, но только если они надежно защищены и однозначно привязаны к одному человеку.

Действительная электронная подпись должна включать не менее двух компонентов, таких как идентификатор пользователя и пароль или другой надежный метод аутентификации. Эта подпись должна четко показывать, кто подписал запись, какая запись была подписана и когда она была подписана.

С юридической точки зрения электронные подписи являются обязательными. Это означает, что компании должны контролировать, как они выдаются, используются и аннулируются. Общие учетные записи или общие логины делают электронные подписи недействительными и считаются серьезным нарушением нормативных требований.

1.3 Требования к аудиторским записям

Контрольные журналы являются одной из наиболее важных частей 21 CFR Part 11. Инспекторы полагаются на них, чтобы понять историю записи.

Журнал аудита должен автоматически фиксировать изменения данных, не позволяя пользователям отключать или редактировать их. Сюда входят изменения значений, удаление, перезапись и даже неудачные попытки изменить записи.

Каждая запись должна фиксировать, кто внес изменения, что было изменено, когда это произошло, а иногда и почему. Инспекторам очень важны контрольные журналы, поскольку они выявляют проблемы целостности данных.

1.4 Доступ пользователей и контроль безопасности

Часть 11 требует строгого контроля над тем, кто может получить доступ к электронным системам и какие действия они могут выполнять.

Каждый пользователь должен иметь уникальный идентификатор пользователя. Пароли должны быть защищены и регулярно контролироваться. Предполагается ролевой доступ, чтобы пользователи могли выполнять только задачи, связанные с их работой. Например, операторы не должны утверждать записи, а рецензенты не должны изменять исходные данные.

Общие логины напрямую нарушают это правило. Когда несколько человек используют одну и ту же учетную запись, доказать ответственность становится невозможно.

1.5 Ожидания по проверке системы

Валидация необходима, чтобы доказать, что система работает так, как задумано для ее конкретного использования. Поставщику недостаточно заявить, что система “Соответствует требованиям части 11”.”

Компании должны проверять системы в соответствии с их назначением. Это включает в себя документирование требований, тестирование ключевых функций, проверку средств контроля безопасности и подтверждение поведения аудиторского следа.

Эта проверка должна показать, что система и все связанные с ней Процессы GxP постоянно работают правильно. Инспекторы часто просматривают документацию по проверке, чтобы подтвердить, что системы остаются под контролем.

1.6 Хранение и поиск записей

Электронные записи должны храниться в течение того же срока, который требуется для бумажных записей в соответствии с правилами GMP. В течение этого времени записи должны оставаться безопасными, читаемыми и доступными.

Извлечение документов так же важно, как и их хранение. Инспекторы ожидают, что во время проверок документы будут предоставляться быстро и в полном объеме. Если возникают задержки, отсутствуют данные или файлы нечитаемы, это сразу же становится тревожным сигналом.

Какие системы должны соответствовать рекомендациям 21 CFR Part 11?

Руководящие принципы 21 CFR Part 11 применяются к любой системе, которая создает, изменяет, поддерживает или хранит электронные записи, используемые для удовлетворения Требования GMP. Тип системы имеет меньшее значение, чем то, как она используется.

Если система поддерживает решения, связанные с качеством продукции, безопасностью или соответствием требованиям, к ней применима Часть 11. Некоторые из этих распространенных систем включают:

• Системы управления производством: Системы MES управляют выполнением партий, параметрами процесса и производственными записями. Поскольку эти записи заменяют бумажные записи о партиях, контроль по Части 11 является обязательным.
• Системы управления лабораторной информацией: Системы LIMS хранят результаты испытаний, расчеты и утверждения. Любые электронные лабораторные данные, используемые для выпуска или обеспечения стабильности, должны соответствовать требованиям Части 11.
• Системы управления качеством: Платформы СМК обрабатывают отклонения, CAPA, контроль изменений и утверждения. Поскольку эти записи являются нормативными свидетельствами, применяется Часть 11.
• Программное обеспечение и встраиваемые системы: Многие производственные и лабораторные приборы генерируют электронные данные. Если эти данные используются для принятия решений в рамках GMP, система должна иметь контроль доступа, аудиторские следы и валидацию.
• Электронные таблицы и пользовательские инструменты: Электронные таблицы часто остаются без внимания. Если они используются для расчета результатов, отслеживания данных или поддержки принятия решений, они подпадают под действие части 11.

Распространенные заблуждения о руководящих принципах 21 CFR, часть 11

Многие проблемы, связанные с соблюдением требований 21 CFR Part 11, возникают не из-за отсутствия систем или технологий. Они возникают из-за неверных предположений. Вот почему лучше прояснить эти недоразумения на ранней стадии, чтобы предотвратить серьезные последствия в дальнейшем.

1. Наш поставщик обеспечивает соответствие требованиям части 11.

Это одна из самых распространенных ошибок. Поставщики могут предоставить системы с функциями, готовыми к Part 11, такими как журналы аудита и контроль доступа. Однако они не обеспечивают соответствие требованиям.

Фармацевтическая компания, использующая систему, отвечает за валидацию, управление пользователями, процедуры и текущий контроль.

2. “Если система подтверждена, мы соответствуем требованиям".

Валидация требуется, но одного этого недостаточно. Проверенная система все равно может не соответствовать Части 11, если доступ плохо контролируется, не проверяются журналы аудита или отсутствуют процедуры.

Часть 11 предполагает постоянный контроль, а не одноразовую проверку. Инспекторы смотрят на то, как система используется каждый день.

3. “Часть 11 применима только к большим системам”.”

Часть 11 применяется к любой системе, используемой для принятия решений в области GMP или нормативных требований, независимо от ее размера. Небольшие инструменты, электронные таблицы или встроенное программное обеспечение оборудования часто остаются без внимания.

Если система создает или изменяет электронные записи, используемые для поддержки качества или выпуска продукции, применяются требования Части 11.

4. “Общие учетные записи пользователей допустимы”

Общие логины - серьезное нарушение. Часть 11 требует уникальной идентификации пользователя для обеспечения подотчетности и отслеживания.

Когда несколько человек пользуются общими учетными данными, становится невозможно доказать, кто именно действовал. Инспекторы регулярно указывают на эту проблему, поскольку она подрывает целостность данных.

Часто задаваемые вопросы

1. Что определяет “электронную запись” согласно FDA?

Электронная запись - это любая комбинация текстовой, графической, звуковой или изобразительной информации, представленной в цифровой форме и обрабатываемой компьютерной системой. Для фармацевтических компаний это все: от результатов лабораторных исследований и записей о партиях до аудита качества и данных клинических испытаний.

2. Какая информация должна быть указана в манифесте с подписью?

При использовании электронной подписи система должна четко отображать напечатанное имя подписавшего, дату и время выполнения, а также значение подписи, например авторство или одобрение. Эти метаданные должны быть постоянно связаны с электронной записью, чтобы их нельзя было изменить или удалить.

3. Как фармацевтические компании должны обращаться с общими логинами?

Использование общих или типовых учетных данных для входа в систему строго запрещено 21 CFR Part 11, поскольку это исключает индивидуальную ответственность. Каждый пользователь должен обладать уникальным идентификационным кодом и комбинацией паролей, чтобы гарантировать, что все действия в системе можно отследить до конкретного человека.

Обеспечьте соблюдение требований на производстве

Руководящие принципы 21 CFR Part 11 для фармацевтических препаратов не могут быть соблюдены только с помощью программного обеспечения. Это зависит от того, как установлено оборудование, как используются системы и как люди проходят ежедневное обучение.

Компания Finetech оказывает поддержку производителям не только оборудования. Мы помогаем настройка оборудования правильно, операторы поездов, Мы разрабатываем эффективные производственные линии и оказываем постоянную техническую поддержку для обеспечения стабильной работы и готовности к проверкам.

Если вы планируете новую линию, модернизируете существующее оборудование или сталкиваетесь с проблемами соответствия нормативным требованиям, наша команда, обладающая более чем 30-летним опытом, готова помочь вам.

Свяжитесь с Finetech сегодня чтобы обсудить ваши производственные потребности!

Ссылки:

Управление данными по 21 CFR, часть 11, является основой целостности данных.

21 CFR Часть 11 Полное доверие. Абсолютная честность.

Управление по санитарному надзору за качеством пищевых продуктов и медикаментов CFR, раздел 21, часть 11.

Уведомление об авторских правах: 

Вы не имеете права воспроизводить, изменять, публиковать, показывать, передавать или каким-либо образом использовать любое содержимое данного сайта, а также использовать его для создания любой базы данных без предварительного письменного разрешения компании Finetech Group. Для получения разрешения на использование контента, пожалуйста, свяжитесь с: info@pharmamachinecn.com

Отказ от ответственности:

Информация, содержащаяся в данной статье, предназначена только для общего ознакомления. Компания не гарантирует точность, актуальность, своевременность или полноту любой информации, и компания не несет ответственности за ошибки или упущения в содержании данной статьи.