La norma 21 CFR Parte 11 de la FDA es la normativa de la Administración de Alimentos y Medicamentos de los Estados Unidos que define los criterios según los cuales los registros electrónicos y las firmas electrónicas se consideran fiables, seguros y equivalentes a los registros en papel.
La norma 21 CFR Parte 11 de la FDA es la normativa de la Administración de Alimentos y Medicamentos de los Estados Unidos que establece los criterios según los cuales los registros electrónicos y las firmas electrónicas se consideran fiables, seguros y equivalentes a los documentos en papel. Para cualquier organización que genere registros de control sujetos a la supervisión de la FDA, la Parte 11 regula la forma en que dichos registros deben protegerse, controlarse y recuperarse.
La Parte 11 se refiere a la integridad y el control de los datos electrónicos: registros seguros y validados; un registro de auditoría completo de las acciones de los usuarios; almacenamiento a prueba de manipulaciones; y, cuando sea necesario, firmas electrónicas. Seemoto flujos de trabajo de registros electrónicos conformes mediante almacenamiento cifrado, control de acceso basado en roles y un registro de auditoría a prueba de manipulaciones. Es importante destacar que la compatibilidad con los flujos de trabajo de la Parte 11 es algo distinto a estar «validado por la FDA»: la validación formal del sistema es un servicio profesional independiente, adaptado a sus necesidades.
Requisitos de la norma 21 CFR, parte 11, de la FDA
Registros electrónicos seguros y validados
Los registros electrónicos deben ser precisos, fiables y estar protegidos durante todo su período de conservación.
Registro de auditoría de las acciones de los usuarios
Se debe mantener un registro de auditoría seguro, generado por ordenador y provisto de marca de tiempo, en el que se registren las acciones del operador que den lugar a la creación, modificación o eliminación de registros.
Envase con precinto de seguridad
Los registros deben protegerse para permitir su recuperación rápida y precisa, así como para detectar cualquier alteración.
Control de acceso
El acceso al sistema debe limitarse a las personas autorizadas, con cuentas de usuario identificables.
Firmas electrónicas
Cuando se utilicen firmas electrónicas, estas deberán ser únicas, verificables y estar vinculadas a sus registros.
Cómo Seemoto la norma 21 CFR Parte 11 de la FDA
Registros electrónicos seguros
Transmisión y almacenamiento de datos cifrados en una plataforma en la nube segura alojada en la UE, con posibilidad de recuperar y exportar los datos para su inspección.
Registro de auditoría a prueba de manipulaciones
Un registro de auditoría con marca de tiempo recoge los eventos del sistema y las acciones de los usuarios, lo que garantiza la integridad exigida por la Parte 11.
Control de acceso basado en roles
El acceso está limitado a usuarios autorizados e identificables individualmente, con niveles de permiso según su función.
Compatibilidad con la firma electrónica
Se admiten flujos de trabajo de firma electrónica para la publicación de informes cuando sus procedimientos así lo requieran.
Evaluación del estado de preparación
Seemoto una evaluación de la preparación para la Parte 11 y un análisis de deficiencias que abarca los requisitos relativos al registro de auditoría, la integridad de los datos y la firma electrónica.
Lo que está incluido frente a lo que es un servicio
La transparencia es fundamental en las compras reguladas. A continuación se detalla exactamente qué incluye una suscripción estándar al servicio Seemoto y qué se ofrece como servicio profesional con un alcance específico.
Incluido de forma predeterminada
- Almacenamiento y transmisión de datos cifrados
- Control de acceso de usuarios basado en roles y registro de auditoría
- Registros electrónicos exportables
- Datos con sello de seguridad y marca de tiempo
Servicios profesionales (objeto de un contrato independiente)
- Documentación de validación de sistemas formales (IQ/OQ/PQ)
- Evaluación del estado de preparación y análisis de deficiencias conforme a la norma 21 CFR Parte 11 de la FDA
- Implantación de la firma electrónica cuando sea necesario
- Paquetes de informes de cumplimiento validados
En los casos en que se aplique la norma 21 CFR, parte 11, de la FDA
Sectores principales: Industria farmacéutica orientada al mercado estadounidense · Biotecnología y terapia celular y génica · Investigación clínica · Laboratorios regulados
Preguntas frecuentes
No, y se deben evitar esas expresiones. Seemoto flujos de trabajo de registros electrónicos conformes con la norma 21 CFR Parte 11 mediante almacenamiento cifrado, control de acceso y un registro de auditoría a prueba de manipulaciones. La validación formal del sistema, que es lo que demuestra el cumplimiento de la Parte 11 para una instalación específica, es un servicio profesional independiente que se adapta a sus necesidades.
La plataforma mantiene un registro de auditoría seguro y con marca de tiempo de los eventos del sistema y las acciones de los usuarios, pudiendo atribuirse cada acción a un usuario autenticado. Los registros son a prueba de manipulaciones y se pueden exportar, lo que garantiza la fácil recuperación y la integridad que exigen las inspecciones de la Parte 11.
Se admiten flujos de trabajo con firma electrónica para la publicación de informes cuando así lo exijan sus procedimientos operativos estándar (SOP). Los detalles de la implementación se confirman en el marco de un proyecto de validación o de preparación.
La plataforma Seemoto está alojada en la UE y cuenta con transmisión y almacenamiento cifrados, control de acceso basado en roles y un tratamiento de datos conforme al RGPD, con un periodo de conservación de 5 años como norma.
Guías y recursos sobre la norma 21 CFR Parte 11 de la FDA
Guías prácticas e independientes de proveedores sobre el cumplimiento de la norma 21 CFR Parte 11 de la FDA y la monitorización de la temperatura.
Cumplimiento normativo de GDP : una guía paso a paso
Los elementos básicos de un almacén GDP: trazabilidad, supervisión, desviaciones, calibración y la documentación que solicitará un inspector.
Lea la guía →Gestión de las variaciones de temperatura: un marco de decisión
Un procedimiento paso a paso para gestionar una desviación de temperatura: detectar, contener, evaluar el impacto con los datos de estabilidad y el MKT, tomar una decisión y documentar.
Lea la guía →Supervisión específica del cumplimiento normativo frente a plataformas genéricas de IoT
En qué casos las plataformas genéricas de IoT resultan adecuadas, las deficiencias que presentan en materia de cumplimiento normativo y responsabilidad, y cómo se compara realmente el coste total de propiedad.
Lea la guía →Referencias y lecturas recomendadas
- FDA — 21 CFR, Parte 11: Registros electrónicos; Firmas electrónicas
- Directrices de la FDA — Parte 11, Registros electrónicos; Firmas electrónicas — Ámbito de aplicación
Esta página ofrece orientación general, no constituye asesoramiento normativo ni jurídico. Seemoto los requisitos que establecen estos marcos normativos; el cumplimiento de los mismos depende de su sistema de calidad en su conjunto. Confirme las obligaciones específicas con su autoridad competente o con su equipo de calidad.
Póngase en contacto con nosotros para hablar sobre el control de cumplimiento de la norma 21 CFR Parte 11 de la FDA
Cuéntenos cuáles son sus objetivos en materia de medio ambiente y cumplimiento normativo. Analizaremos sus necesidades para determinar la configuración de monitorización más adecuada y confirmaremos de antemano el alcance de cualquier proceso de validación o documentación.