Você está na página 1de 4

FDA 21 CFR Part 11

Viso Geral

O FDA (Food and Drug Administration dos Estados Unidos) estabeleceu a Parte 11 do ttulo 21 do Code of Federal
Regulations (FDA 21 CFR Part 11), que contm requisitos de segurana para empresas do segmento de cincias da vida.
Esses requisitos garantem que os registros e assinaturas eletrnicas so legtimos e autnticos, permitindo que em
diversas situaes possam substituir seus equivalentes em papel. Muitas empresas tambm aplicam o FDA 21 CFR Parte
11 para melhorar a segurana e confiabilidade dos sistemas de TI.

A demanda por medicamentos vem aumentando de forma significativa, ao mesmo tempo em que agncias reguladoras
tornam mais rigoroso o processo de aprovao de novos medicamentos. A forte regulamentao traz muitos desafios ao
setor, exigindo das empresas o direcionamento dos esforos para assegurar que os rigorosos padres de qualidade e
conformidade sejam atendidos. Dessa forma, evitam que os produtos apresentem problemas de qualidade e segurana,
que podem resultar em multas ou punies legais e fragilizar a imagem da empresa, impactando diretamente na receita e
na participao de mercado.

A SoftExpert oferece a soluo de software mais abrangente e avanada para o gerenciamento da conformidade, que
atende as exigncias dos mais diversos padres regulatrios globais. O SoftExpert Excellence Suite (SE Suite) auxilia as
empresas no cumprimento dos requisitos da FDA 21 CRF Parte 11, ao mesmo tempo em que aumenta a segurana e
diminui os riscos e os custos operacionais.

A soluo SoftExpert permite que as organizaes atendam facilmente aos requisitos da FDA 21 CFR Parte 11, atravs de
recursos para o gerenciamento de documentos, registros, revises, controle de acesso, trilha de auditoria, alm de no
conformidades, indicadores, processos, entre outros, aumentando a eficincia organizacional e evitando retrabalho e
desperdcio.

Com recursos de colaborao online, a organizao e os seus gestores tm uma maior visibilidade e podem se manter
atualizados sobre as iniciativas de atendimento regulatrio. A soluo integra usurios, equipes e departamentos atravs
de processos padronizados, simplificando todo o processo de preparao para as auditorias da FDA.

Benefcios

Reduz os esforos para cumprir padres FDA, ISO e outros regulamentos.


Simplifica a elaborao, reviso e aprovao de documentos regulatrios.
Previne a existncia e uso de documentos duplicados e obsoletos.
Garante acesso somente a documentos vigentes e evita desvios de processo.
Garante a disponibilidade e rastreabilidade das informaes para as auditorias da FDA.
Promove o compromisso da empresa com a qualidade e segurana dos clientes.
Proporciona aos clientes uma melhor experincia com os produtos e servios.
Soluo

Seo Exigncia 21 CFR Parte 11 Conformidade SoftExpert

Pessoas que utilizam sistemas fechados para criar, modificar, O SE Suite permite aos usurios certificados assinar digitalmente e verificar
11.10 (a) manter ou transmitir registros eletrnicos devem empregar documentos eletrnicos em seu prprio computador. Certificados Digitais
procedimentos e controles projetados para assegurar a fornecem um meio de provar a identidade do assinante nas transaes
autenticidade, integridade e, quando apropriado, a confidencial eletrnicas. Assinaturas Digitais permitem "autenticao" de contedo digital,
idade dos registros eletrnicos, e assegurar que o assinante no garantindo ao destinatrio de um contedo digital, tanto a identidade do
poder repudiar prontamente o registro assinado como no assinante, como a integridade do contedo. Um Certificado Digital emitido
genuno. por uma Autoridade Certificadora (AC) e assinado com a chave privada da AC.
O assinante de um documento no pode negar posteriormente, afirmando
Tais procedimentos e controles devem incluir o seguinte: que a assinatura era falsificada.
Validao de sistemas para assegurar exatido, confiabilidade,
desempenho desejado consistente e a habilidade de discernir Atende s normas mais recentes de validao GAMP e as exigncias da 21
registros invlidos ou alterados. CFR Parte 11 para os registros e assinaturas eletrnicas, assegurando seu
funcionamento conforme o previsto. A SoftExpert Services fornece servios
de validao abrangente, incluindo testes onsite IQ (instalao e
qualificao), OQ (qualificao operacional) e PQ (qualificao de
desempenho) para garantir que o sistema seja totalmente compatvel. Para as
empresas que desejam realizar suas prprias validaes, a SoftExpert
Services oferece uma Ferramenta de Validao, que fornece uma detalhada
anlise pr-escrita de protocolos de testes e scripts.

A habilidade de gerar cpias de registros exatos e completos O SE Suite fornece cpias de registros eletrnicos pelos mtodos de
11.10 (b) tanto de forma legvel humana como eletrnica adequada para converso e exportao automatizados em formatos comuns (como PDF e
inspeo, reviso e cpia pela agncia. XML), preservando o contedo e o significado do registro. Todo registro criado
no software SoftExpert tem a possibilidade de ser impresso em formato legvel
humano.

Proteo de registros para permitir a sua busca exata e pronta A SoftExpert garante que os registros relevantes sejam preservados e
11.10 (c) por todo perodo de reteno. protegidos de manipulao durante o perodo de conservao exigido, com
uma abordagem flexvel que combina o armazenamento hbrido eletrnico
e/ou papel por longo prazo.

Limitar acesso ao sistema para pessoas autorizadas. O software SoftExpert exige uma identificao nica (UserID) e senha para
11.10 (d) acesso ao sistema.

Os administradores de sistema podem opcionalmente impor autenticao de


login automtico e/ou polticas de autorizaes dentro do software SoftExpert
por meio do sign-on nico e integrado do Servio de Autenticao de Diretrio
Ativo. Sign-on nico um mtodo de acesso controlado a empresa que
permite a um usurio acessar uma vez e ter acesso aos recursos a mltiplos
garantindo a poltica de segurana e acesso por toda empresa.

A trilha de auditoria prev um registro histrico de alteraes e operaes,


11.10 (e) incluindo uma captura automtica de assinatura, data, hora, sequenciamento
de eventos, indicando qual o operador fez as entradas, e quando as aes
foram executadas. Cada adio, modificao e excluso de um registro ou
documento gravado com um registro de tempo gerado por computador. Um
novo registro gravado para cada alterao para no obscurecer informao
previamente gravada. Registros de auditoria podem facilmente serem
acessados e filtrados para eventos especficos (por exemplo, alterao de
determinado campo). Os prprios registros de auditoria no podem ser
modificados ou excludos.

Utilizar verificaes do sistema operacional para obrigar Por meio da utilizao de janelas de configuraes, o SE Suite permite
11.10 (f) sequencia permitida de passos e eventos, como apropriado. sequenciar passos e eventos. Alm disso, possvel tornar obrigatrias as
verificaes de processamento.

Utilizar verificao de autoridade para assegurar que somente Os administradores de sistema podem determinar nveis apropriados de
acesso s operaes, registros e documentos para cada usurio no sistema,
11.10 (g) pessoas autorizadas possam acessar o sistema, assinar um permitindo que dados sejam acessados de forma a permitir leitura e escrita,
registro eletronicamente, acessar o sistema operacional ou somente leitura, ou sem acesso.
computacional de entrada e sada, alterar um registro, ou
executar a operao manualmente. A verificao de senha pode ser configurada conforme necessrio sempre
que um usurio informa seu nome (isto , assinatura) em um registro ou
documento. O sistema pode tambm solicitar senhas diferentes para acesso
ao sistema e assinatura de registros. Todas as senhas de usurios utilizam
criptografia para segurana.

Determinar que pessoas que desenvolvem, mantm, ou utilizem A SoftExpert fornece um abrangente programa de treinamento do produto. Os
11.10 (i) sistemas de registro eletrnico / assinatura eletrnica tenham a cursos de formao so fornecidos para cada nvel de usurio para garantir
educao, treinamento e experincia para desempenhar suas que cada um possa desempenhar as funes atribudas, dentro do sistema.
funes.

Estabelecer a obter aderncia s polticas escritas, as quais O log de auditoria da SoftExpert assegura que as pessoas que efetuaram
11.10 (j) determinam que indivduos possam ser responsabilizados e modificaes em registros fiquem registradas. Alm disso, para eliminar
sejam responsveis e por aes iniciadas sob sua assinatura possvel falsificao de assinatura quando um usurio possa
eletrnicas, de forma a deter falsificao de registros e momentaneamente deixar sua estao de trabalho (permitindo que outro
assinaturas. usurio use a sesso de login para alterar um registro) software SoftExpert
pode ser rapidamente e facilmente desabilitado pelo usurio e ento
reabilitado entrando com sua senha para continuar sua sesso.
Utilizar controles apropriados sobre a documentao do sistema O software SoftExpert exige nveis apropriados de acesso a documentos para
incluindo:
11.10 (k) cada usurio no sistema. Possui funcionalidades internas de reviso e
(1) Controles adequados sobre a distribuio, acesso e controle de modificao.
utilizao de documentao para operao e manuteno do
sistema. Todas as verses do Sistema de Documentao da SoftExpert incluem guias
(2) Procedimentos de controle de reviso e alterao para de instalao, de administrao e do usurio. Estes documentos so
manter uma trilha de auditoria que documente a sequncia de identificveis de forma nica e associados a uma determinada verso do
tempo de desenvolvimento e modificao da documentao do software.
sistema.

Subpart B - Registros Eletrnicos


11.50 Manifestaes de Assinatura

Seo Exigncia 21 CFR Parte 11 Conformidade SoftExpert

Registros eletrnicos assinados devem conter informaes Nome de usurio, data, hora e uma descrio da operao realizada (isto ,
11.50 (a) associadas assinatura as quais indiquem claramente todos os reviso, aprovao, impresso, etc.) so capturados automaticamente com
itens a seguir: cada assinatura.
(1) O nome impresso do assinante.
(2) A data e hora em que a assinatura foi executada.
(3) Significado (tal como a reviso, aprovao, responsabilidade
ou autoria) associado assinatura.

Os itens identificados nos pargrafos (a)(1), (a)(2) e (a)(3) dessa Informao da assinatura e marca d'gua configurvel so carimbados sobre
11.50 (b) seo devem estar sujeitos aos mesmos controles dos registros o documento no formato eletrnico ou formato impresso. Garantia de
eletrnicos e devem estar inclusos como parte de qualquer autenticidade por numerao sequencial e marcao de data/hora de
forma legvel do registro eletrnico (tal como display eletrnico documentos quando so impressos.
ou impresso).

Subpart B- Registros Electrnicos


11.70 Registro/Correlacin de Firmas

Seccin Exigencia 21 CFR Parte 11 Conformidad SoftExpert

Firmas electrnicas y firmas manuscritas ejecutadas por Una firma es anexada al registro en una forma inmutable, con el fin de evitar
11.70 (a) registros electrnicos deben estar correlacionadas para falsificaciones al copiarse una firma electrnica para un registro diferente. Las
asegurar que las firmas no puedan ser excluidas, copiadas o informaciones de la firma no pueden ser adulteradas despus de aprobacin.
transferidas para falsificar un registro electrnico por medios
regulares.

Subpart C - Assinatura Eletrnica


11.100 Exigncias Gerais

Seo Exigncia 21 CFR Parte 11 Conformidade SoftExpert

Cada assinatura eletrnica deve ser nica para um indivduo e Nenhuma combinao de cdigo de identificao e senha pode ser igual, nem
11.100 (a) no deve ser reutilizada ou designada a nenhum outro. pode ser reutilizada.

Subpart C - Assinatura Eletrnica


11.200 Componentes e Controles de Assinatura Eletrnica

Seo Exigncia 21 CFR Parte 11 Conformidade SoftExpert

Assinaturas eletrnicas as quais no so baseadas em O software SoftExpert utiliza uma combinao de identificao de usurio
biometria devem: (UserID) e senha para identificar um indivduo. Durante um perodo contnuo
11.200 (a)
(1) Empregar pelo menos dois componentes de identificaes de acesso ao sistema controlado, o sistema pode ser configurado para exigir
distintos, tais como, um cdigo de identificao e senha. (i) verificao de senha durante assinatura de registro e um perodo ou intervalo
quando um indivduo executa uma srie de assinaturas durante de tempo determinado pelo Administrador de Sistema.
um perodo contnuo de acesso ao sistema controlado,
assinaturas subsequentes devem ser executadas utilizando O sistema pode ser configurado para exigir automaticamente todos os
pelo menos um componente de assinatura eletrnica o qual s componentes de assinatura aps um perodo de inatividade determinado pelo
pode ser executado por e projetado para ser utilizado somente administrador de sistema.
pelo indivduo. (ii) quando um indivduo executa uma ou mais
assinaturas que no foram executadas durante um perodo
nico e contnuo de acesso ao sistema controlado, cada
assinatura deve ser executada utilizando todos os componentes
de assinatura eletrnica.

(2) Ser utilizada somente pelo seus genunos proprietrios.

Subpart C- Assinatura Eletrnica


11.300 Controles para cdigos/senha de identificao

Seo Exigncia 21 CFR Parte 11 Conformidade SoftExpert

As pessoas que utilizam assinaturas eletrnicas com base no Todas as combinaes de cdigo de usurio/senha so nicos.
11.300 (a) uso de cdigos de identificao em combinao com senha
devem empregar controles para assegurar sua segurana e
integridade. Tais controles devem:

(a) Manter a singularidade de cada identificao combinada de


cdigo e senha, de tal forma que nenhum outro indivduo tem a
mesma combinao de cdigo e senha.
(b) Assegurar que a emisso de cdigo de identificao e senha Cdigo do usurio e senhas devem ser configuradas para expirar em
11.300 (b) sejam periodicamente verificados, recolhidos ou revisados (por determinados intervalos, exigindo com que o usurio crie nova senha.
exemplo, para cobrir eventos como vencimento da validade da Usurios no tm permisso para reutilizarem senhas recentes. As senhas
senha). devem conter pelo menos um nmero mnimo configurvel de caracteres. O
software SoftExpert fornece um programa de validao de Senha Forte que
exige letra maiscula, minscula, nmeros, caractere especial e tamanho.

Senhas fortes diminuem o risco de quebra de segurana por senhas que so


difceis de detectar por humanos ou computadores.

Utilizar salvaguardas de transao para prevenir uso no O software SoftExpert pode ser configurado para no autorizar que usurios
11.300 (d) autorizado de senhas e/ou cdigo de identificao, e para faam log in em mais de uma sesso ao mesmo tempo em computadores
detectar e reportar de uma maneira imediata e urgente qualquer distintos. O sistema ir desabilitar a conta do usurio se entrar com senha
tentativa de seu uso no autorizado unidade de segurana de incorreta mais de certo nmero configurado no incio da sesso, ou sempre
sistema, e, conforme apropriado, a gerencia organizacional. que uma senha for necessria.

Nesse caso, o sistema notifica o Administrador de Sistema via e-mail e gera


um evento no log de auditoria. Alm disso, contas de usurios podem ser
desabilitadas pelo Administrador de Sistema a qualquer tempo.

Screenshots

Controle de documentos Cpia controlada e assinatura digital

Reviso de documentos Auditoria de sistema

www.softexpert.com.br | vendas@softexpert.com | 0800 723 9901


Aviso Legal: O contedo desta publicao no pode ser copiado ou reproduzido, no todo ou em partes, sem a autorizao prvia da SoftExpert Software. Esta publicao
disponibilizada pela SoftExpert e/ou sua rede de afiliados apenas em carter informativo, sem nenhuma garantia de qualquer tipo. As nicas garantias relacionadas aos
produtos e servios da SoftExpert so aquelas declaradas em contrato. Algumas caractersticas e funcionalidades dos produtos apresentados nesta publicao podem
ser opcionais ou dependentes da composio da(s) oferta(s) adquirida(s). O contedo deste material est sujeito a alterao sem aviso prvio.
Leve sua empresa para o prximo nvel