Dữ liệu toàn vẹn – 21 CFR Part 11

Các nhà sản xuất thuốc cho các thử nghiệm lâm sàng, nghiên cứu tương dương sinh học và phân phối, phòng thí nghiệm, sản xuất theo hợp đồng, nhà cung cấp… phải tham khảo các hướng dẫn thực tế liên quan đến dữ liệu toàn vẹn để đảm bảo việc tuân thủ trong quản lý dữ liệu.

21 CFR Part 11

21 CFR Part 11 áp dụng cho các bản ghi điện tử được tạo, sửa đổi, duy trì, lưu trữ, truy xuất hoặc truyền tải theo yêu cầu được quy định bởi cơ quan

Các hồ sơ/chữ ký điện tử đáp ứng được yêu cầu của 21 CFR Part 11 có thể được sử dụng thay cho hồ sơ giấy

21 CFR Part 11 đại diện cho tiêu chuẩn được sử dụng nhiều nhất và cần thiết để quản lý dữ liệu một cách chính xác.

Các yêu cầu chính bao gồm, nhưng không giới hạn:

  • Các quy định chung
  • Hồ sơ điện tử
  • Chữ ký điện tử

 

Chữ ký số

Chữ ký số được định nghĩa là một chữ ký điện tử dựa trên các phương pháp mã hoá xác minh người tạo ra chữ kí, được tính toán bằng cách sử dụng một nhóm quy tắc và tham số sao cho có thể xác minh được người ký và tính toàn vẹn của dữ liệu.

Biên bản điện tử đã ký phải có: Tên người kí; Ngày giờ kí; Ý nghĩa (như xem xét, chấp thuận, trách nhiệm hoặc quyền tác giả)

 

Bản ghi điện tử

  • Bản ghi điện tử được định nghĩa là bất kỳ sự kết hợp giữa văn bản, dữ liệu đồ họa, âm thanh, hình ảnh, hoặc các thông tin đại diện khác trong các dữ liệu, âm thanh, hình ảnh, hoặc các thông tin khác đại diện dưới dạng kỹ thuật số được tạo, sửa đổi, duy trì, lưu trữ, truy xuất hoặc phân phối bởi một hệ thống máy tính.
  • Hồ sơ điện tử phải chứa dữ liệu, siêu dữ liệu và phải tồn tại dưới dạng mà con người có thể đọc được.
  • Hồ sơ điện tử phải sẵn sàng để truy xuất trong suốt thời gian lưu giữ

 

Audit Trail (dữ liệu gốc) là một bản ghi đảm bảo tính an toàn theo thời gian hoặc một tập bản ghi, cung cấp bằng chứng dạng tài liệu về chuỗi các hoạt động có ảnh hưởng đến vận hành, quy trình hoặc sự kiện cụ thể tại bất kì thời điểm nào

  • FDA khuyến cáo các audit trail (dữ liệu gốc) ghi nhận các sự  thay đổi đối với dữ liệu quan trọng phải được xem xét từng bản bản một trước khi phê duyệt lần cuối bản ghi.
  • Audit Trail (dữ liệu gốc) được tạo ra bằng máy tính và đóng dấu thời gian. Nó phải ghi nhận thời gian người vận hành truy cập và hoạt động, sửa đổi hoặc xóa một bản ghi điện tử.

 

Kiểm soát nhận dạng – Tài khoản và mật khẩu

  • Những người sử dụng có ý định tạo hồ sơ điện tử/hồ sơ kỹ thuật số có chữ ký phải được kiểm soát theo các quy tắc nhận dạng
  • Đảm bảo kiểm tra / thay đổi mật khẩu định kì
  • Đặc quyền ID sẽ được cấu hình riêng lẻ hoặc theo nhóm cơ bản; người vận hành, giám sát, quản trị viên sẽ có mức độ truy cập khác nhau.

 

Thẩm định

  • Hệ thống máy tính phải được thẩm định để đảm bảo độ chính xác, độ tin cậy và tính nhất quán của dữ liệu
  • Hệ thống phải phân biệt các hồ sơ không hợp lệ hoặc bị thay đổi.
  • Hệ thống máy tính phải tạo ra một bản sao chính xác, đầy đủ và có thể đọc được.
  • Giới hạn truy cập bằng cách sử dụng kết hợp ID / Mật khẩu
  • Việc xác định ai là người phát triển, duy trì, hoặc sử dụng hệ thống hồ sơ/chữ ký điện tử phải được đào tạo và có kinh nghiệm để thực hiện nhiệm vụ được giao, là điều thiết yếu để đảm bảo tính toàn vẹn của dữ liệu.
Rate this post

Để lại một bình luận