Volver a los artículos

UN GMAO QUE CUMPLE CON LA FDA 21 CFR PARTE 11

UN GMAO QUE CUMPLE CON LA FDA 21 CFR PARTE 11

Jueves 01 julio 2021

Cuando se trata del cumplimiento de la normativa para las empresas que construyen o mantienen dispositivos médicos, puede haber cierta confusión en torno a la norma 21 CFR Parte 11 de la FDA. Hemos comprobado que muchas empresas creen que cumplen los requisitos (a menudo debido a un malentendido de los mismos), pero en realidad no es así.

Empecemos con una aclaración:

¿Qué es la FDA? La Administración de Alimentos y Medicamentos de los Estados Unidos (FDA o USFDA) es una agencia federal del Departamento de Salud y Servicios Humanos. La FDA es responsable de proteger y promover la salud pública mediante el control y la supervisión de la seguridad de los alimentos, los productos del tabaco, los suplementos dietéticos, los medicamentos con y sin receta, las vacunas, los productos biofarmacéuticos, las transfusiones de sangre, los dispositivos médicos, los dispositivos emisores de radiación electromagnética, los cosméticos, los alimentos y los piensos, y los productos veterinarios.

¿Qué es el CFR 21? El Código de Reglamentos Federales (CFR) es una codificación de normas generales y permanentes emitidas por el gobierno federal de los Estados Unidos. El Título 21 del CFR está reservado a la normativa de la Administración de Alimentos y Medicamentos (véase más arriba).

¿Qué es la Parte 11? La parte 11 del reglamento se aplica a los registros en formato electrónico creados, alterados, mantenidos, archivados, recuperados o transmitidos en virtud de cualquiera de los requisitos de registro establecidos en el reglamento de la Agencia, a saber, la Ley Federal de Alimentos, Medicamentos y Cosméticos y la Ley de Servicios de Salud Pública.

¿Cuál es la importancia de la Parte 11 del 21 CFR?

La Parte 11 se diseñó para satisfacer las necesidades cambiantes de la industria de dispositivos médicos, con el objetivo de ayudar a las empresas:

  • Saber utilizar los sistemas y programas informáticos, especialmente cuando no funcionan correctamente.
  • Mantenga los datos a salvo y asegúrese de que no se corrompan ni se pierdan.
  • Garantizar que las firmas de aprobación y revisión no puedan ser impugnadas.
  • Seguimiento de los cambios en los datos
  • Prevenir y/o detectar registros falsificados

Con el uso generalizado de los registros electrónicos en la industria, la gran mayoría de las empresas encontrarán que el FDA CFR 21 Parte 11 se aplica a ellos. Como ocurre con muchas normativas, esto no siempre es bien recibido.
Por ejemplo, algunas empresas se muestran algo recelosas con respecto a la norma 21 CFR Parte 11 debido a los elementos necesarios para demostrar que un sistema es lo suficientemente sólido como para cumplir sus normas. 

Así que ahí lo tienen. Si está construyendo o manteniendo dispositivos médicos, está preocupado por el FDA 21 CFR y si tiene la buena idea de usar un software para esto y en particular un CMMS, Sistema de Gestión de Mantenimiento Computarizado, debe estar en conformidad con la PARTE 1.

  1. ¿SE APLICA EL 21 CFR PART 11 A MI EMPRESA?

Las empresas que no están dispuestas a adoptar el 21 CFR Parte 11 suelen decir que sus "registros" están en papel, aunque suban los documentos a un archivo compartido o a una ubicación accesible en un servidor. Creen que los "expedientes en papel" les libran de tener que lidiar con la Parte 11, pero no es así. Piensan que lo que hagan después (como escanear y cargar) no importa, mientras el registro principal permanezca intacto. En realidad, una vez que el documento se ha subido a un servidor, la empresa debe cumplir con el 21 CFR Parte 11. Para la FDA, y según la sección 11.3, un "registro electrónico" se define como "cualquier combinación de texto, gráficos, datos, sonido, imágenes o cualquier otra representación de la información en formato digital que se crea, modifica, mantiene, archiva, recupera o distribuye mediante un sistema informático". Como puede ver, esto hace que la definición cubierta por el 21 CFR Parte 11 sea bastante amplia, por lo que la mayoría de las empresas se verán afectadas.Por lo tanto, incluso si las empresas dicen que tienen un sistema de papel, probablemente tienen un sistema electrónico omnipresente, incluso si es a través de árboles de archivos. Siempre debe validar sus documentos para asegurarse de que la versión escaneada coincide con la versión en papel.

    2. SIGA LAS MEJORES PRÁCTICAS DE SEGURIDAD DE DATOS Y PROTECCIÓN DE CONTRASEÑAS DEL 21 CFR PART 11

La seguridad de los datos es un aspecto importante de la Parte 11. Todos los usuarios con acceso deben tener los roles y permisos correctos.Debes ir a las carpetas individuales y comprobar los permisos. Tendrá que utilizar valiosos recursos informáticos para comprobarlo todo, lo que no está exento de implicaciones de cumplimiento.

Cuando se trata de seguridad digital, las contraseñas son un componente fundamental. ¿Cómo se accede al sistema? La seguridad es la principal preocupación en el marco del 21 CFR Parte 11, ya que hay que asegurarse de que las personas adecuadas tienen los permisos correctos y de que nadie puede acceder a ella.

El acceso a los registros electrónicos debe estar controlado por un inicio de sesión único, con nombre de usuario y contraseña. Los usuarios que permanezcan inactivos entre 10 y 20 minutos deberían cerrar la sesión automáticamente. También recomendamos que su sistema bloquee a los usuarios después de 3 a 5 intentos fallidos de introducir la contraseña.Si la cuenta ha estado inactiva durante algún tiempo, el usuario debería ser bloqueado. El periodo recomendado para ello es de 30 días. Todas estas buenas prácticas se aplican en el sistema Yuman.

 
     3. ESTABLECER LA TRAZABILIDAD DE LOS CAMBIOS

El seguimiento de los cambios debe estar en su lugar para que pueda ver qué usuario realizó una acción determinada, en qué momento, en sus registros. Todos los eventos deben registrarse con el nombre del usuario y la hora. Además de la gestión de cambios, la trazabilidad también se aplica a los tiempos de acceso. Además de la gestión de los cambios, la trazabilidad también se aplica a los tiempos de acceso. Hay que saber siempre cuándo entran y cuándo salen los usuarios. Por supuesto, en caso de auditoría, estos registros deben estar disponibles.

 
     4. SIGA LAS DIRECTRICES DEL 21 CFR PART 11 SOBRE FIRMAS ELECTRÓNICAS

Puede cumplir con las directrices del 21 CFR Parte 11 para la revisión y aprobación de la información de varias maneras diferentes: 

  • Biometría, por ejemplo, huella dactilar o escáner de retina.
  • Firmas digitales
  • Escaneando
  • Captura de la escritura a mano en el software
  • Firmas electrónicas (las utilizamos en Yuman)

Utilizamos firmas electrónicas, que asignan nombres de usuario y contraseñas únicas a los firmantes. No se recomiendan los nombres de usuario genéricos de los servicios. Para mantener la transparencia, los nombres de usuario deben estar vinculados a una sola persona, no a un grupo.Cuando algo requiere aprobación en Yuman, se puede pulsar un botón de "Aprobación" o "Rechazo" para comunicar la intención, así como la fecha y la hora. Una vez que se firma algo de esta manera, el elemento queda bloqueado de forma permanente y no puede ser revisado o editado.En el caso del papel, es una pequeña laguna, ya que es posible anotar el papel a mano o seguir los cambios en los programas de procesamiento de textos. Hay menos control que con Yuman. En nuestra plataforma, el documento está bloqueado en el proceso de aprobación para que usted siga cumpliendo con el 21 CFR Parte 11.

5. NO EXTERNALICE LA RESPONSABILIDAD: USTED ESTÁ A CARGO DEL CUMPLIMIENTO DE LA NORMA 21 CFR PARTE 11

Hemos visto una tendencia de plataformas de software que afirman que pueden manejar todo el cumplimiento del 21 CFR Parte 11. En última instancia, esto no es cierto porque el cumplimiento de la Parte 11 es SIEMPRE responsabilidad de la empresa. Una empresa de software no debe decir que se ha ocupado de todo, porque su empresa no está exenta de esta responsabilidad.

YUMAN realiza las pruebas y la validación de la plataforma y puede proporcionar la documentación de apoyo, pero el cumplimiento es en última instancia su responsabilidad:

  • Una lista de comprobación del cumplimiento de la Parte 11. 
  • Un formulario para enviar a la FDA informando de su intención de utilizar la firma electrónica.
  • Un certificado de conformidad para el diseño de la plataforma
  • Una solución de GMAO que cumple con la norma 21 CFR Parte 11, incluyendo plantillas y funcionalidades pre-validadas que han pasado cientos de auditorías e inspecciones. 

6. TENGA EN CUENTA EL CUMPLIMIENTO DE LA NORMA 21 CFR PARTE 11 AL ELEGIR UNA SOLUCIÓN DE CMO

El cumplimiento es un proceso continuo, y tendrá que asegurarse de que maneja adecuadamente los documentos y las firmas electrónicas a lo largo del ciclo de vida de su proyecto.Su elección de GMAO desempeña un papel clave en el cumplimiento de la Parte 11 del CFR. Si su GMAO no está alineada con el CFR Parte 11 o no viene con plantillas prevalidadas, tendrá que tenerlo en cuenta en su plan de negocio. Las soluciones polivalentes requieren mucha configuración, formación del personal, pruebas de validación y, quizás, ayuda externa para garantizar el cumplimiento, todo lo cual exige una importante inversión de tiempo y capital. Le recomendamos que revise las distintas soluciones de GMAO y considere las necesidades de validación de su empresa para el CFR Parte 11. ¿Ofrece su solución todo lo que necesita para lanzar su dispositivo al mercado? 

REFLEXIONES FINALES SOBRE EL 21 CFR PARTE 11

Cumplir con el 21 CFR Parte 11 no tiene por qué ser una tarea onerosa, sobre todo si se recuerda que cualquier idea de "formulario en papel" es completamente errónea en cuanto se carga algo en un sistema informático. En otras palabras, casi todas las empresas, y especialmente las de dispositivos médicos, deben cumplir con el CFR 21 Parte 11, a menos que realmente tengan todo en papel solamente, sin copias electrónicas de los documentos almacenados en cualquier lugar.Así que siga estos consejos para garantizar la seguridad e integridad de sus registros y debería estar listo para una inspección de la FDA. 

 

Volver a los artículos