Panduan Ahli untuk Kepatuhan 21 CFR Bagian 11:Praktik Terbaik &Strategi yang Terbukti

Bagaimana Sejarah 21 CFR Bagian 11?

Ketika pencatatan digital menjadi lebih umum pada tahun 1980an dan 1990an, teknologi pencatatan mempunyai manfaat dan risiko. Catatan elektronik memungkinkan pertukaran informasi yang cepat, memungkinkan pencarian dan pengambilan data dengan cepat, dan mengurangi kesalahan melalui pengumpulan dan pencatatan data otomatis.

Namun, arsip elektronik sering kali gagal memenuhi standar keandalan dan keaslian arsip kertas tradisional. Misalnya, tanpa pengendalian yang tepat, arsip elektronik akan lebih mudah dipalsukan dibandingkan dengan arsip kertas. Judul 21 CFR Bagian 11 memecahkan masalah ini dengan menguraikan standar yang jelas tentang bagaimana catatan elektronik dicatat, divalidasi, dilacak, dan disimpan.

Mengapa Kepatuhan 21 CFR Bagian 11 Penting?

Konsekuensi dari tidak mematuhi Judul 21 CFR Bagian 11 sangat signifikan bagi produsen. Pertama, kepatuhan merupakan hal yang wajib bagi setiap perusahaan yang ingin menjual produknya di pasar
Amerika Serikat dan menyerahkan catatan elektronik ke FDA. Kegagalan untuk memenuhi standar kepatuhan juga dapat menyebabkan penghentian operasional, sehingga menghabiskan waktu produksi yang berharga dan menimbulkan kekhawatiran
terselesaikan.

Selain dampak ketidakpatuhan, 21 CFR Bagian 11 memainkan peran penting dalam keamanan pencatatan digital. Peraturan ini menjamin integritas data, sehingga terdapat praktik untuk memverifikasi keaslian dan kerahasiaan catatan digital. Hal ini juga memastikan alat yang tepat tersedia untuk mengambil data dan dokumen penting.

Dalam hal menetapkan kendali atas tindakan-tindakan utama, 21 CFR Bagian 11 memerlukan kendali operasional dan keamanan. Bisnis yang teregulasi diwajibkan untuk membangun alur kerja otomatis yang memandu proses melalui urutan yang aman dan logis serta membatasi pengguna hanya melakukan tindakan yang sesuai dalam platform digital.

Mempertahankan riwayat tindakan dan perubahan yang terperinci juga penting dalam 21 CFR Bagian 11. Perusahaan harus dapat menyediakan jejak audit yang memberikan ketertelusuran atas tindakan pengguna sehingga supervisor dapat meninjau apa yang berubah, kapan, dan siapa yang melakukan perubahan tersebut.

Terakhir, peran penting 21 CFR Bagian 11 dalam keamanan pencatatan elektronik adalah validasi:dokumentasi tentang cara kerja proses, dan pengujian untuk memverifikasi fungsionalitas.

Industri Mana yang Harus Mematuhi 21 CFR Bagian 11?

Judul 21 CFR Bagian 11 berlaku untuk perusahaan farmasi, produsen makanan dan minuman, lembaga bioteknologi, produsen alat kesehatan, perusahaan kosmetik, dan banyak lagi. Kebijakan ini berlaku untuk semua industri yang diatur oleh FDA, serta bisnis yang menyediakan bahan mentah untuk distribusi ritel. Ini juga mencakup perusahaan yang terlibat dalam penggunaan peralatan laboratorium operasi untuk penelitian dan pengembangan. Bisnis dan organisasi lain yang diatur termasuk lokasi penelitian, sponsor uji klinis yang melakukan penelitian yang diatur FDA, dan organisasi penelitian klinis (CRO). Personel peneliti klinis yang mengerjakan studi yang diatur FDA, serta personel yang terlibat dalam pembelian sistem atau perangkat lunak pencatatan digital, harus mengetahui dasar-dasar 21 CFR Bagian 11.

Sebuah platform teknologi tidak selalu memerlukan validasi. Mendefinisikan bagaimana Anda akan menggunakan platform adalah kunci untuk memahami apakah Anda harus mempertimbangkan untuk menggunakan perangkat lunak yang sesuai dengan 21 CFR Bagian 11. Tindakan apa yang akan dilakukan tim Anda dengan platform ini? Akankah platform menangani atau mengubah catatan elektronik, yang integritasnya perlu dijaga? Apakah tim Anda akan menandatangani secara elektronik untuk menyetujui tindakan penting?

Lakukan riset untuk memastikan dokumentasi digital Anda mematuhi kebijakan.

4 Bidang Utama untuk Memastikan Kepatuhan 21 CFR Bagian 11

FDA melakukan audit terhadap fasilitas menggunakan daftar periksa komprehensif yang menandai sistem internal untuk keamanan, ketertelusuran, penggunaan yang valid, dan tujuan referensi. Meskipun bukan merupakan daftar yang lengkap, berikut adalah empat bidang utama yang perlu diperhatikan saat meninjau kepatuhan Anda terhadap 21 CFR Bagian 11 dan mempersiapkan audit:

1. Validasi Kontrol dan Prosedur

Judul 21 CFR Bagian 11 menyatakan bahwa sistem internal harus divalidasi untuk memastikan keakuratan, keandalan, dan konsistensinya. Untuk melindungi keamanan dan kontrol akses, hanya personel yang berwenang yang boleh mengoperasikan sistem untuk menandatangani catatan produksi, memperbarui dokumentasi yang ada, dan membuka file atau direktori inti. Jika akses tidak sah ke database terdeteksi, harus segera dilaporkan ke unit keamanan atau manajer TI.

2. Buat Jejak Audit

Daftar periksa kepatuhan 21 CFR Bagian 11 mengharuskan produsen mampu menghasilkan catatan perubahan yang dibuat pada sistem selama pengoperasian normal secara akurat, lengkap, dan diberi cap waktu, termasuk pembuatan, modifikasi, atau penghapusan file. Untuk memastikan ketertelusuran, organisasi juga harus dapat membuat salinan audit sebelumnya atas permintaan FDA.

3. Ikuti Persyaratan Tanda Tangan Elektronik

21 CFR Part 11 tanda tangan elektronik harus mencantumkan nama penandatangan, tanggal/waktu penandatanganan, dan indikator “ditinjau” atau “disetujui oleh”. Nama asli wajib diisi dan tidak dapat diganti dengan jabatan. Demikian pula tanda tangan harus dilampirkan pada dokumen tertentu. Perusahaan juga harus menghindari pencampuran tanda tangan elektronik pada dokumen digital dan tanda tangan pindaian pada salinan fisik, karena tanda tangan pindaian tidak dianggap sebagai catatan elektronik.

Tanda tangan elektronik juga dapat berbentuk biometrik, seperti sidik jari atau pemindaian retina, namun harus dirancang sedemikian rupa sehingga hanya dapat digunakan oleh pemilik aslinya.

4. Simpan Salinan Hasil Inspeksi yang Lengkap dan Akurat

Daftar periksa kepatuhan 21 CFR Bagian 11 menjelaskan perlunya menghasilkan salinan file yang akurat dan lengkap dalam berbagai format. Ini harus disimpan dalam sistem yang aman untuk melayani tujuan inspeksi dan peninjauan. Sistem yang kuat harus mendukung berbagai jenis file, termasuk PDF, XML, dan SGML. Arsip harus disimpan dan siap diambil selama periode penyimpanan arsip, yang ditentukan oleh “penilaian risiko terdokumentasi dan penentuan nilai arsip seiring berjalannya waktu” (FDA).

Daftar Periksa Kepatuhan 21 CFR Bagian 11 yang Lengkap

CMMS dapat membantu organisasi mematuhi persyaratan catatan elektronik FDA dengan menyediakan lokasi terpusat di mana catatan dicatat dan disimpan secara elektronik. Namun penggunaan CMMS tidak secara otomatis menjamin kepatuhan terhadap standar ini, karena beberapa program perangkat lunak tidak mematuhi Judul 21 Bagian 11. Pada akhirnya, organisasi Anda bertanggung jawab untuk memastikan kepatuhannya sendiri, bukan penyedia CMMS.

Daftar periksa komprehensif ini dapat membantu Anda memastikan Anda menggunakan CMMS yang mematuhi Judul FDA 21 Bagian 11 dan mengikuti semua persyaratan hukum. Jika ada item dalam daftar ini yang tidak dapat Anda centang, ambil tindakan sesegera mungkin agar siap diaudit.

1.   Validasi

• Selama jangka waktu tertentu, sistem komputer berada dalam kondisi tervalidasi
• Catatan yang tidak valid/kedaluwarsa dapat dibedakan dari catatan saat ini
• Hanya individu dengan izin tertulis yang dapat melihat, mengedit, atau menandatangani dokumen
• Hak istimewa untuk mengakses file inti didelegasikan dan dibatasi hanya untuk pengguna tertentu
• Semua karyawan yang mengakses dasbor menerima pelatihan yang tepat sebelumnya
• Petunjuk kegunaan sistem tersedia untuk berbagai peran, termasuk pengembang, TI, dan staf pendukung
• Sistem memproses instruksi secara eksklusif dari perangkat input resmi
• Semua data dienkripsi untuk kerahasiaan
• Kontrol proses memastikan kepatuhan terhadap urutan langkah atau peristiwa yang telah ditentukan sebelumnya
• Setiap pengguna memiliki kombinasi unik kode ID dan kata sandi
• Sistem secara rutin memverifikasi validitas kode ID
• Ada protokol untuk permintaan pengaturan ulang kata sandi
• Manajemen tingkat atas diberitahu jika ada upaya masuk yang tidak sah
• Perangkat yang hilang atau disusupi akan segera dinonaktifkan
• Jika terjadi perangkat yang hilang, penggantian sementara atau permanen harus dilakukan dengan kontrol ketat yang sama
• ID dan sandi mantan karyawan akan segera dicabut setelah pemutusan hubungan kerja

2.   Jalur Audit

• Entri dalam jejak audit jelas dan dapat ditelusuri kembali ke asalnya
• Catatan perubahan, termasuk pembuatan, modifikasi, dan penghapusan file, akurat, komprehensif, dan diberi stempel waktu
• Catatan elektronik yang diperbarui mempertahankan versi sebelumnya untuk tujuan audit
• Jejak audit dapat diberikan kepada FDA berdasarkan permintaan
• Setiap ID pengguna, urutan peristiwa, kontrol perubahan, log perubahan, dan revisi ditampilkan dengan jelas di jejak audit
• Nama penandatangan, tanggal, waktu persetujuan, dan tujuan penandatanganan ditampilkan di setiap dokumen
• Tanda tangan aman dan tidak dapat direplikasi atau dipalsukan untuk mengubah catatan

3.  Tanda Tangan Elektronik

• Setiap pengguna diberi tanda tangan unik untuk menjamin keakuratan dan otorisasi
• Sistem mengidentifikasi apakah tanda tangan elektronik pernah digunakan kembali atau dipindahkan
• Setiap tanda tangan dikaitkan dengan dokumen elektronik tertentu
• Tanda tangan terdiri dari kode ID atau kartu yang dipasangkan dengan kata sandi
• Identitas individu dikonfirmasi pada saat penandatanganan
• Kata sandi divalidasi selama penandatanganan dalam sesi tanpa gangguan
• Kata sandi harus diperiksa atau direvisi secara berkala

4.   Rekam Salinan dan Retensi

• Jika terjadi pemeriksaan, FDA dapat diberikan akses yang wajar dan berguna terhadap catatan
• Sistem perangkat lunak Anda menggunakan metode standar untuk mengonversi atau mengekspor file ke format yang banyak digunakan seperti PDF, XML, atau SGML
• Catatan tersedia untuk diperiksa, ditinjau, dan diduplikasi, dan dalam format yang dapat dibaca manusia
• Salinan cetak sama persis dengan salinan digital dan sepenuhnya mencerminkan rekaman asli
• Durasi penyimpanan untuk catatan lama ditentukan melalui penilaian risiko
• Catatan disimpan dan dapat diakses untuk ditinjau selama seluruh periode penyimpanannya
• Catatan yang diarsipkan mempertahankan integritas dan konteks aslinya

Mematuhi aturan 21 CFR Part 11 berarti, di mata FDA, catatan elektronik Anda sama lengkap, akurat, dan autentiknya dengan catatan tradisional yang berbasis kertas. Perusahaan ilmu hayati yang mematuhi praktik terbaik untuk catatan elektronik dapat melindungi diri mereka sendiri jika terjadi audit FDA. Selain itu, keamanan tambahan karena memiliki informasi yang akurat dan memerlukan perubahan resmi juga melindungi klien dan pelanggan dari potensi bahaya yang disebabkan oleh informasi yang dipalsukan atau tidak akurat.

Mengapa Perusahaan Harus Menggunakan Catatan Elektronik Dibandingkan Catatan Kertas?

Jika Anda menggunakan sistem pelacakan kertas, Anda mungkin berpikir Anda tidak perlu mematuhi 21 CFR Bagian 11 karena sistem ini hanya berlaku untuk pencatatan elektronik. Namun ada beberapa alasan mengapa Anda harus mempertimbangkan kembali posisi Anda.

Pertama, kemungkinan besar perusahaan Anda pernah menggunakan pencatatan elektronik. Sekalipun sebagian besar catatan Anda disimpan dalam bentuk kertas, catatan apa pun yang Anda simpan secara elektronik harus mematuhi peraturan ini. Memastikan kepatuhan sekarang dapat membantu Anda menghindari kejutan audit di kemudian hari.

Kedua, dokumentasi elektronik lebih menyeluruh, lebih mudah diakses, dan sering kali lebih akurat dibandingkan mengandalkan catatan tertulis. Kertas lebih mudah hilang, salah taruh, rusak, atau rusak. Penggunaan sistem elektronik dapat menghindari tantangan ini. Dan setelah sistem elektronik Anda mematuhi 21 CFR Bagian 11, tim Anda dapat secara konsisten menyimpan catatan yang aman, akurat, dan selalu tersedia.

Terakhir, penyampaian laporan dan audit dengan dokumentasi elektronik jauh lebih efisien dibandingkan menggunakan dokumentasi kertas. Jika memulai atau melanjutkan proses produksi memerlukan persetujuan FDA, mempersingkat waktu pemrosesan persetujuan dapat menjadi kunci untuk menjaga lini produksi Anda tetap berjalan.

Apa yang Harus Anda Cari dalam Perangkat Lunak Kepatuhan 21 CFR Bagian 11?

Saat mengevaluasi perangkat lunak untuk membantu Anda mematuhi 21 CFR Bagian 11, penting untuk melihat lebih dari sekadar daftar fitur. Solusi yang tepat tidak hanya harus mendukung catatan dan tanda tangan elektronik yang aman namun juga mengoptimalkan proses dan sistem untuk mencapai kepatuhan. Cari perangkat lunak yang dilengkapi kontrol akses bawaan, jalur audit, dan kemampuan untuk mengonfigurasi alur kerja untuk memenuhi persyaratan validasi spesifik Anda.

Pertimbangkan betapa mudahnya sistem dapat diskalakan seiring pertumbuhan operasi Anda, dan apakah sistem dapat terintegrasi dengan lancar dengan alat lain yang Anda andalkan. Pada akhirnya, sasaran Anda adalah menerapkan solusi yang menyederhanakan kepatuhan tanpa mempersulit pengoperasian Anda sehari-hari.

Bagaimana CMMS yang Efisien Membantu Kepatuhan 21 CFR Bagian 11

Untuk memfasilitasi kepatuhan, organisasi menerapkan perangkat lunak CMMS untuk kemampuan inti seperti:

• Menetapkan izin pengguna
• Penyimpanan dokumen dan data terpusat
• Melacak perintah kerja
• Peralatan dan inventaris pencatatan

Memiliki CMMS saja tidak secara otomatis menjamin kepatuhan terhadap 21 CFR Bagian 11, namun CMMS ilmu hayati yang efektif menyediakan alat dan fungsi untuk membantu mencapai kepatuhan.

Untuk memenuhi persyaratan Judul 21 CFR Bagian 11, CMMS Anda harus menyediakan kemampuan berikut untuk melindungi keandalan, kelengkapan, dan keaslian catatan digital Anda:

• Pengelolaan tanda tangan digital dengan berbagai tingkat persetujuan
• Akses ke catatan aktivitas pemeliharaan, termasuk catatan modifikasi dan revisi yang diberi stempel waktu
• Keamanan dan privasi data yang ketat, termasuk membatasi akses dan izin pengguna

Hubungi eMaint hari ini untuk mempelajari bagaimana CMMS ilmu hayati dapat membantu kepatuhan Judul 21 CFR Bagian 11.