Con la regla CFR21 parte 11, la Administración de Alimentos y Medicamentos (FDA) establece sus requisitos para registros de datos y firmas electrónicas de manera que los datos no se alteren, eliminen o manipulen, pudiendo comprometer la calidad de los procesos productivos. Estas reglamentaciones, que se aplican a todas las áreas del programa de la FDA, tienen por objeto permitir el uso más amplio posible de la tecnología electrónica, compatible con la responsabilidad de la FDA para proteger la salud pública.
Las empresas farmacéuticas mexicanas están empezando a utilizar las soluciones de firma electrónica para el control de la calidad, y las herramientas de gestión de información de productos y procesos de SINCI®, para mejorar la eficiencia de la fabricación de sus medicamentos con el cumplimiento de las regulaciones FDA.
Para cumplir con una variedad de requisitos, incluidos los establecidos en el Código de Regulación FDA. Contamos con expertos en la CFR21 Parte 11 y firmas electrónicas que aportarán ideas y ejemplos de cómo poner en funcionamiento las soluciones pertinentes para satisfacer los requisitos que ayuden a alcanzar el cumplimiento de las firmas electrónicas en procesos farmacéuticos.
El término "Parte 11" se aplica a los registros en formato electrónico que se crean, modifican, mantienen, archivan, recuperan, transmiten o envían, de conformidad con los requisitos de registros establecidos por las reglamentaciones predicadas de la FDA.
¿Qué requiere CFR21 Parte 11 en relación con las firmas electrónicas?
La FDA permite que se utilicen firmas electrónicas en lugar de firmas con lápiz y tinta en documentos en papel para que los procesos productivos se puedan gestionar, realizar y controlar digitalmente.
Para ser compatibles, las firmas electrónicas deben incluir:
- El nombre impreso del firmante.
- La fecha y hora en que se ejecutó la firma.
- Una identificación “Única” de usuario
- Firma digital adoptada
- El significado de la firma (etiquetado como "motivo de la firma")
12 requisitos que deben cumplir las empresas farmacéuticas para las firmas electrónicas
- Cada firma electrónica debe ser única para un individuo y no ser reutilizada ni reasignada a nadie más.
- La identidad de la persona debe verificarse antes de establecer, asignar, certificar o sancionar de otro modo la firma electrónica de la persona o cualquier elemento de dicha firma electrónica.
- Las personas que utilicen firmas electrónicas deberán, antes o en el momento de dicho uso, certificar a la agencia que las firmas electrónicas en su sistema, utilizadas a partir del 20 de agosto de 1997, pretenden ser equivalentes legalmente vinculantes de las firmas manuscritas tradicionales.
- Las personas que usan firmas electrónicas deben, a solicitud de la agencia, proporcionar una certificación o testimonio adicional de que una firma electrónica específica es el equivalente legalmente vinculante de la firma manuscrita del firmante.
- Las firmas electrónicas que no se basan en datos biométricos deben emplear al menos dos componentes de identificación distintos, como un código de identificación y una contraseña.
- Cuando una persona ejecuta una serie de firmas durante un período único y continuo de acceso controlado al sistema, la primera firma debe ejecutarse utilizando todos los componentes de firma electrónica. Las firmas posteriores deben ejecutarse utilizando al menos un componente de firma electrónica que solo sea ejecutable y diseñado para ser utilizado solo por la persona.
- Cuando una persona ejecuta una o más firmas no realizadas durante un solo período de acceso controlado al sistema, cada firma debe ejecutarse utilizando todos los componentes de la firma electrónica.
- La unicidad de cada código de identificación y contraseña combinados debe mantenerse de manera que no haya dos personas que tengan la misma combinación de código de identificación y contraseña.
- Las emisiones de códigos de identificación y contraseñas deben verificarse, recuperarse o revisarse periódicamente (por ejemplo, para cubrir eventos tales como el envejecimiento de la contraseña).
- Se deben seguir los procedimientos de gestión de pérdidas para desautorizar electrónicamente tarjetas y otros dispositivos perdidos, robados, extraviados o potencialmente comprometidos que llevan o generan información de código de identificación o contraseña. El sistema debe emitir reemplazos temporales o permanentes mediante controles adecuados y rigurosos.
- El sistema debe utilizar resguardos de transacciones para evitar el uso no autorizado de contraseñas y/o códigos de identificación, y para detectar y reportar de manera inmediata y urgente cualquier intento de uso no autorizado de las mismas.
- Debe existir un procedimiento para las pruebas iniciales y periódicas de dispositivos tales como fichas o tarjetas que llevan o generan información de código de identificación o contraseña para garantizar que funcionen.
¿Cómo puedes estar seguro de que tus firmas cumplen con la FDA?
Si tu empresa ya ha comenzado a enviar firmas electrónicas a la FDA y le preocupa los posibles riesgos de auditoría, o si recién están comenzando, recomendamos tener en cuenta a un partner tecnológico como SINCI®, especializado en soluciones de firma electrónica para el sector farmacéutico. En SINCI® estamos preparados para ayudarles a garantizar que cumplen con la FDA, manteniendo un registro de auditoría completo.
Somos conscientes que su empresa será responsable en última instancia de cualquier problema de incumplimiento. Si bien pueden confiar en la tecnología para automatizar algunos de los pasos descritos anteriormente, depende de usted confirmar en un proveedor como SINCI® para brindarle los servicios y tecnologías que le permitan alcanzar el cumplimiento de las firmas electrónicas en procesos farmacéuticos, y así ayudarle a garantizar que seguirán cumpliendo con la FDA.
Al seleccionar un proveedor para firmas electrónicas, deben estar atentos a las marcas de tiempo y otras funciones que automatizará el registro de auditoría por usted, así como la protección con contraseña y otras herramientas de seguridad avanzadas.
