Valutazioni industriali del software SoftMax Pro secondo normativa GxP

Il presente documento delinea i riferimenti per 21 CFR Parte 11 e l'allegato EudraLex , nonché le modalità della loro implementazione al software di acquisizione e analisi dei dati SoftMax® Pro GxP in ambienti regolamentati.

Che cos’è la Parte11?

Sebbene la Parte non 11 sia un mandato per l’uso di sistemi elettronici o informatici, consente l’uso di documenti elettronici, salvaguarda l’integrità dei sistemi informatici, dei dati e la validità delle firme elettroniche. Più recentemente, la FDA applica l’integrità dei dati come parte vitale per garantire la sicurezza dei prodotti medici per uso umano e veterinario. La FDA può esercitare la “discrezionalità di applicazione” nelle aree di convalida, audit trail, conservazione dei documenti e copia dei documenti su documenti elettronici.

È appropriato che gli utenti che creano, modificano o eliminano record regolamentati rivedano un audit trail in quanto rivelano intenzioni dannose, come la manomissione dei dati e la fabbricazione dei risultati.

Che cos’è l’Allegato11?

L’Allegato 11 è un documento guida che integra le norme GMP dell’Unione europea: Regole EudraLex che regolano i prodotti medicinali nell’Unione Europea, Volume 4, Buone pratiche di fabbricazione che si applica a qualsiasi prodotto medicinale umano e veterinario prodotto o venduto nell’Unione Europea.

Il presente allegato si applica a tutti i sistemi informatici utilizzati nelle attività regolamentate dalle GMP e garantisce che i sistemi informatici utilizzati nella produzione di medicinali non abbiano alcun impatto sulla qualità del prodotto o sulla sicurezza del prodotto.

In generale, quando un sistema computerizzato sostituisce un funzionamento manuale, l’Allegato 11 garantisce che non vi siano rischi aggiuntivi.

Sebbene l’Allegato 11 e la Parte 11 siano reciprocamente allineati con l’obiettivo di sistemi informatici sicuri e convalidati per la produzione di farmaci e dispositivi medici, il loro approccio a questo obiettivo è diverso. L’Allegato 11 è più una linea guida e non un requisito legale, dove la Parte 11 è pienamente applicabile ai sensi della legge federale.

Chi ha la responsabilità di convalidare il sistema?

Un cliente regolamentato, o coloro che producono alimenti o farmaci per il consumo umano e veterinario sono tenuti a rispettare le normative. Il software di acquisizione e analisi dei dati SoftMax Pro GxP, incluso il portale di amministrazione GxP (dispositivi molecolari), non è soggetto ai requisiti normativi della FDA, ma può garantire che i loro clienti ottengano la loro conformità a 21 CFR Parte 11 ed EudraLex Allegato 11.

L’Allegato 11 indica un proprietario del processo, un proprietario del sistema, una persona qualificata e l’IT. Dal punto di vista del cliente, è il “proprietario del sistema” (di solito la gestione IT) o il “proprietario del processo aziendale” (di solito i responsabili di laboratorio) che si interfacciano con l’IT a essere in ultima analisi responsabili della convalida. Un team di convalida deve essere rappresentativo di più parti interessate.

Impatto della conformità rispetto alla non conformità

I costi per convalidare più sistemi informatici possono essere significativi e gli sforzi devono essere pianificati attentamente per identificare le risorse, l’approvvigionamento e le spese di progetto. Alcune organizzazioni possono incaricare terze parti di progettare ed eseguire la convalida del sistema computerizzato, ma la responsabilità dell’impegno di convalida e del mantenimento di un sistema convalidato conforme non può essere delegata e rimane del cliente regolamentato secondo le normative in 21 CFR Parte 11 ed Allegato EudraLex 11.

La documentazione pubblica dei giudizi contro laboratori farmaceutici o indipendenti/a contratto mostra che il costo della non conformità è significativo (può essere in milioni di dollari) per la perdita di produttività e ricavi, i costi per la rilavorazione e la reputazione con investitori e clienti.

Le agenzie regolatorie federali hanno l’autorità di presentarsi senza preavviso per condurre verifiche/indagini. Se i revisori trovano osservazioni, possono emettere avvertimenti verbali o Modulo 483. Questi possono essere segnalati in lettere di avvertimento per violazioni più gravi. Ciò può portare all’arresto delle operazioni di produzione, oppure i prodotti potrebbero non essere consentiti per la distribuzione all’interno degli Stati Uniti.

Codice delle normative federali (CFR)

Il Codice dei regolamenti federali (CFR) è una codifica delle regole generali e permanenti pubblicate nel Registro federale dai dipartimenti e dalle agenzie del Governo federale.

È suddiviso in 50 titoli che rappresentano ampie aree soggette alla regolamentazione federale.

Il titolo 21 del CFR è riservato alle regole regolamentate dalla Food and Drug Administration (Dipartimento della Salute e dei Servizi Umani), dalla Drug Enforcement Administration (Dipartimento di Giustizia) e dall’Office of National Drug Control Policy.

Le norme che disciplinano i medicinali nell’Unione Europea

Il volume 4 delle “Norme che disciplinano i medicinali nell’Unione europea” contiene indicazioni per l’interpretazione dei principi e delle linee guida delle buone pratiche di fabbricazione dei medicinali per uso umano e veterinario.

La Guida GMP è presentata in tre parti e integrata con allegati che rappresentano ampie aree soggette alla normativa federale.

Valutazioni industriali del software SoftMax Pro secondo normativa GxP
https://main--moleculardevices--hlxsites.hlx.page/sites/default/files/en/assets/white-paper/br/gxp-regulated-industry-assessments-of-softmax-pro-software.pdf

Tabella 1: Valutazione della 11 conformità 21 CFR Part per il software SoftMax Pro GxP.

Riferimento alla parte 21 CFR 11

Molecular Devices

Prodotti/Servizi

Operazioni utente finale
Sottoparte B – Record elettronici

§11,10 – Controlli per sistemi chiusi

Le persone che utilizzano sistemi chiusi per creare, modificare, mantenere o trasmettere documenti elettronici devono adottare procedure e controlli progettati per garantire l’autenticità, l’integrità e, ove appropriato, la riservatezza dei documenti elettronici e per garantire che il firmatario non possa prontamente respingere il documento firmato come non autentico. Tali procedure e controlli devono includere:

Il software SoftMax Pro GxP dispone di funzionalità avanzate che applicano l’integrità dei dati nei record elettronici e nelle firme elettroniche che possono essere dimostrate attraverso processi di convalida che includono test IQ/OQ.
È responsabilità dell'utente finale sviluppare processi e procedure aziendali a supporto delle applicazioni dei sistemi informatici nel proprio ambiente regolamentato.
(a) Convalida del sistema per garantire accuratezza, affidabilità e prestazioni previste coerenti e la capacità di distinguere i record non validi o alterati.
Il team di esperti di Molecular Devices Professional Services fornisce servizi di convalida per aiutare gli utenti finali a raggiungere la 11 conformità 21 CFR Part.
Gli utenti finali sono tenuti a convalidare la propria installazione e possono utilizzare la Guida di convalida completa del fornitore.
(b) La capacità di generare copie accurate e complete dei documenti sia in formato leggibile sia elettronico, idonee per l’ispezione, la revisione e la copia da parte dell’agenzia.
I file del software SoftMax Pro GxP possono essere configurati correttamente per generare e segnalare un’analisi accurata dei dati nei file dei record elettronici.
Gli utenti finali possono rivedere gli audit trail per tracciare le azioni degli utenti all’interno del file e verificare le modifiche apportate all’interno del file.
(c) Protezione dei documenti per consentirne il recupero accurato e pronto per tutto il periodo di conservazione.
Questo requisito può essere soddisfatto con un'attenta progettazione dell'architettura di sistema con accesso controllato al database SQL.
Gli utenti finali stabiliranno un processo aziendale interno con indicazioni per la conservazione dei documenti, il backup e l’archiviazione dei dati.
(d) Limitare l’accesso al sistema alle persone autorizzate.
Il software del portale di amministrazione GxP consente la configurazione dell’autenticazione utente, l’assegnazione di ruoli e le autorizzazioni per controllare e limitare l’accesso del sistema al software e al database SQL.
Gli utenti finali stabiliranno un processo aziendale interno con indicazioni per gli amministratori di sistema per gestire gli account utente, autorizzazioni di ruolo per controllare l'accesso al database SQL e al software.
(e) Uso di audit trail sicuri, generati da computer e contrassegnati con data e ora per registrare in modo indipendente la data e l’ora delle voci e delle azioni dell’operatore che creano, modificano o eliminano i record elettronici. Le modifiche ai registri non devono oscurare le informazioni precedentemente registrate. Tale documentazione dell’audit trail deve essere conservata per un periodo almeno pari a quello richiesto per la documentazione elettronica del soggetto e deve essere disponibile per la revisione e la copia da parte dell’agenzia.

Ogni file di documento dei dati del software SoftMax Pro GxP ha il proprio audit trail.

Il software del portale di amministrazione GxP mantiene le informazioni di audit trail del sistema che segnalano le attività dell'utente finale all'interno del software e del database.

Gli utenti finali stabiliranno un processo aziendale interno con indicazioni per la revisione dell’audit trail e la segnalazione di risultati accettabili.
(f) Uso di controlli del sistema operativo per applicare il sequenziamento consentito di fasi ed eventi, a seconda dei casi.
Il software SoftMax Pro GxP è dotato di un nuovo flusso di lavoro del documento che dispone di controlli integrati per garantire che le fasi siano eseguite in sequenza e documentate nell’audit trail del documento dei dati.
Gli utenti finali stabiliranno il processo aziendale interno con indicazioni per le fasi e gli eventi che si verificano al di fuori del software.
(g) Uso di controlli di autorità per applicare il sequenziamento consentito di fasi ed eventi, a seconda dei casi.
Le autorizzazioni di accesso e autenticazione utente configurate nel software del portale di amministrazione GxP forniscono questa funzionalità.
Gli utenti finali stabiliranno un processo aziendale interno con indicazioni per gli amministratori di sistema per gestire l'accesso al database e al software SQL.
(h) Uso di controlli del dispositivo (ad es., terminale) per determinare, a seconda dei casi, la validità della fonte di input dei dati o delle istruzioni operative.
Sono disponibili audit trail dei documenti del software SoftMax Pro GxP. L’audit trail di sistema è disponibile nel software del portale di amministrazione GxP.
È responsabilità dell’utente finale definire i controlli dei dispositivi o i processi di revisione dell’audit trail come appropriato.
(i) Determinazione che le persone che sviluppano, mantengono o utilizzano sistemi di registrazione elettronica/firma elettronica dispongono dell’istruzione, della formazione e dell’esperienza necessarie per svolgere le attività assegnate.
Non pertinente
Gli utenti finali stabiliranno il processo aziendale interno con indicazioni sui requisiti di formazione.
(j) L’istituzione e l’adesione a politiche scritte che ritengono le persone responsabili delle azioni avviate con le loro firme elettroniche, al fine di scoraggiare la falsificazione di documenti e firme.
Gli utenti finali stabiliranno un processo aziendale interno per soddisfare questo requisito.

(k) Uso di controlli appropriati sulla documentazione dei sistemi, tra cui:

  1. Controlli adeguati sulla distribuzione, l’accesso e l’uso della documentazione per il funzionamento e la manutenzione del sistema.
  2. Procedure di revisione e controllo delle modifiche per mantenere un audit trail che documenti lo sviluppo e la modifica della documentazione dei sistemi in base al tempo.
Gli utenti finali stabiliranno un processo aziendale interno per soddisfare questo requisito.

§11,50 – Manifestazioni della firma

(a) I registri elettronici firmati devono contenere informazioni associate alla firma che indichino chiaramente quanto segue:

  1. Il nome in stampatello del firmatario;
  2. La data e l’ora in cui è stata eseguita la firma; e
  3. Il significato (come revisione, approvazione, responsabilità o paternità) associato alla firma.

Le dichiarazioni e gli audit trail dei documenti sono disponibili nel software SoftMax Pro GxP.

L’audit trail di sistema è disponibile nel software del portale di amministrazione GxP.

È responsabilità dell’utente finale stabilire un processo aziendale interno per la revisione dei dati e dell’audit trail.

§11,70 – Registrazione/collegamento della firma

Le firme elettroniche e le firme scritte a mano eseguite su registri elettronici devono essere collegate ai rispettivi registri elettronici per garantire che le firme non possano essere escisse, copiate o altrimenti trasferite per falsificare un registro elettronico con mezzi ordinari.

Il software SoftMax Pro GxP è progettato per collegare le firme elettroniche direttamente al rispettivo record elettronico e non può essere disaccoppiato dal record stesso.
Gli utenti finali stabiliranno un processo aziendale interno per fornire indicazioni sulle firme elettroniche.
Sottoparte C – Firme elettroniche

§11,100 – Requisiti generali

(a) Ogni firma elettronica deve essere univoca per un individuo e non deve essere riutilizzata o riassegnata a nessun altro.

Il software SoftMax Pro GxP è progettato per far firmare due dichiarazioni a due revisori diversi.
Gli utenti finali stabiliranno un processo aziendale interno per fornire indicazioni sull’utilizzo e la sicurezza delle firme elettroniche.
(b) Prima che un’organizzazione stabilisca, assegni, certifichi o altrimenti sanzioni la firma elettronica di un individuo, o qualsiasi elemento di tale firma elettronica, l’organizzazione deve verificare l’identità dell’individuo.
Le autorizzazioni di accesso e autenticazione utente sono configurate all’interno del software del portale di amministrazione GxP.
Gli utenti finali stabiliranno un processo aziendale interno per fornire indicazioni sull’utilizzo e la sicurezza delle firme elettroniche.

§11,200 – Componenti e controlli della firma elettronica

(a) Le firme elettroniche non basate sulla biometria devono:

  1. Utilizzare almeno due componenti di identificazione distinti, come un codice di identificazione e una password.
    1. Quando un individuo esegue una serie di firme durante un singolo periodo continuo di accesso controllato al sistema, la prima firma deve essere eseguita utilizzando tutti i componenti della firma elettronica; le firme successive devono essere eseguite utilizzando almeno un componente della firma elettronica che è eseguibile solo da, e progettato per essere utilizzato solo da, l’individuo.
    2. Quando un individuo esegue una o più firme non eseguite durante un singolo periodo continuo di accesso controllato al sistema, ciascuna firma deve essere eseguita utilizzando tutti i componenti della firma elettronica.
La funzionalità di firma elettronica richiede l’inserimento sia del nome utente che della password. Entrambi devono essere reinseriti per ogni successiva applicazione di una firma elettronica.
(2) Essere utilizzati solo dai proprietari autentici.
(3) Essere amministrati ed eseguiti per garantire che il tentativo di utilizzo della firma elettronica di un individuo da parte di chiunque non sia il suo proprietario autentico richieda la collaborazione di due o più individui.
Il software del portale di amministrazione GxP consente la configurazione e la manutenzione delle password.

§11,300 – Controlli per codici di identificazione/password

Le persone che utilizzano firme elettroniche basate sull’uso di codici di identificazione in combinazione con le password devono utilizzare controlli per garantire la loro sicurezza e integrità. Tali controlli includeranno:

Gli ID utente e le password sono configurati nel software del portale di amministrazione GxP.
Gli utenti finali stabiliranno il processo aziendale interno per fornire indicazioni sui requisiti delle password.
(a) Mantenere l’unicità di ogni codice di identificazione e password combinati, in modo tale che due persone non abbiano la stessa combinazione di codice di identificazione e password.
Il software del portale di amministrazione GxP non consente la creazione di nomi utente identici.
Gli utenti finali stabiliranno il processo aziendale interno per fornire indicazioni sui requisiti delle password.
(b) Garantire che le emissioni di codice di identificazione e password siano controllate, richiamate o riviste periodicamente (ad es., per coprire eventi come l’invecchiamento della password).
L'invecchiamento della password può essere configurato nel software del portale di amministrazione GxP.
(c) Seguire le procedure di gestione delle perdite per deautorizzare elettronicamente token, carte e altri dispositivi smarriti, rubati, mancanti o altrimenti potenzialmente compromessi che recano o generano informazioni su codici di identificazione o password e per emettere sostituzioni temporanee o permanenti utilizzando controlli adeguati e rigorosi.
L’accesso utente può essere disattivato e le password possono essere reimpostate nel software del portale di amministrazione GxP. L'accesso al token non viene utilizzato dal software SoftMax Pro GxP né può essere configurato nel software del portale di amministrazione GxP.
(d) Uso di misure di salvaguardia delle transazioni per prevenire l’uso non autorizzato di password e/o codici di identificazione e per rilevare e segnalare in modo immediato e urgente qualsiasi tentativo di utilizzo non autorizzato all’unità di sicurezza del sistema e, a seconda dei casi, alla direzione organizzativa.
Il software del portale di amministrazione GxP può essere configurato per bloccare un account utente dopo un numero definito di tentativi di accesso non riusciti ed essere acquisito in un report System Audit Trail.
(e) Test iniziali e periodici di dispositivi, come token o carte, che recano o generano informazioni sul codice di identificazione o sulla password per garantire che funzionino correttamente e non siano stati alterati in modo non autorizzato.
L'accesso al token non viene utilizzato dal software SoftMax Pro GxP né può essere configurato nel software del portale di amministrazione GxP.
Non pertinente

Tabella2: Valutazione della conformità del volume EudraLex 4 (Allegato 11) per il software SoftMax Pro GxP.

Riferimento all’Allegato 11 generale dell’EMA

Molecular Devices

Prodotti/Servizi

Operazioni utente finale

1. Gestione del rischio

La gestione del rischio deve essere applicata per tutto il ciclo di vita del sistema computerizzato, tenendo conto della sicurezza del paziente, dell’integrità dei dati e della qualità del prodotto. Nell’ambito di un sistema di gestione del rischio, le decisioni sull’entità della convalida e dei controlli dell’integrità dei dati devono basarsi su una valutazione del rischio giustificata e documentata del sistema computerizzato.

Non pertinente
È responsabilità dell'utente finale eseguire attività di gestione del rischio relative al proprio sistema computerizzato.

2. Personale

Deve esserci una stretta collaborazione tra tutto il personale pertinente, come il responsabile del processo, il proprietario del sistema, le persone qualificate e l’IT. Tutto il personale deve disporre di qualifiche appropriate, livello di accesso e responsabilità definite per svolgere i compiti assegnati.

È responsabilità dell’utente finale identificare queste persone.

3. Fornitori e fornitori di servizi

3,1 Quando vengono utilizzate terze parti (ad es. fornitori, fornitori di servizi), ad es. per fornire, installare, configurare, integrare, convalidare, mantenere (ad es. tramite accesso remoto), modificare o mantenere un sistema computerizzato o un servizio correlato o per il trattamento dei dati, devono esistere accordi formali tra il produttore e qualsiasi terza parte, e tali accordi devono includere chiare dichiarazioni delle responsabilità della terza parte. I reparti IT devono essere considerati analoghi.

Molecular Devices fornisce servizi di convalida software personalizzati che potrebbero includere processi automatizzati.

I Field Service Engineer certificati (FSE) di Molecular Devices forniscono servizi IQ/OQ o PM/OQ per i lettori di piastre.

È responsabilità dell’utente finale stabilire un processo aziendale interno per indicazioni e requisiti per fornitori e fornitori di servizi in base alla loro valutazione del rischio dei sistemi informatici.

4. Validazione

4,2 La documentazione di convalida deve includere i registri di controllo delle modifiche (se applicabile) e i rapporti su eventuali deviazioni osservate durante il processo di convalida.

I tecnici dell’assistenza sul campo (FSE) certificati Molecular Devices forniscono un report firmato del software IQ/OQ completato.
È responsabilità dell’utente finale conservare la documentazione di convalida a supporto di questo requisito.
4,4 Le specifiche dei requisiti utente devono descrivere le funzioni richieste del sistema computerizzato e devono basarsi sulla valutazione del rischio documentata e sull’impatto GMP. I requisiti dell’utente devono essere tracciabili per tutto il ciclo di vita.
Non pertinente
È responsabilità dell'utente finale mantenere le proprie specifiche dei requisiti utente per supportare questo requisito.
4,5 L’utente regolamentato deve adottare tutte le misure ragionevoli per garantire che il sistema sia stato sviluppato in conformità con un sistema di gestione della qualità appropriato. Il fornitore deve essere valutato in modo appropriato.
È responsabilità dell'utente finale garantire che il proprio sistema di gestione della qualità supporti questo requisito.
4,7 Devono essere dimostrati i metodi di test appropriati e gli scenari di test. In particolare, devono essere presi in considerazione i limiti dei parametri del sistema (processo), i limiti dei dati e la gestione degli errori. Gli strumenti di test automatizzati e gli ambienti di test devono avere valutazioni documentate per la loro adeguatezza.

Il software SoftMax Pro GxP dispone di file di protocollo integrati che funzionano con le piastre di convalida SpectraTest.

Il software SoftMax Pro GxP consente di personalizzare i file di protocollo.

Gli utenti finali possono creare/modificare i file di protocollo in base al metodo di test e ai requisiti di accettabilità del saggio.

7. Conservazione dei dati

7,1 I dati devono essere protetti da danni sia fisici che elettronici. I dati memorizzati devono essere controllati per verificarne l’accessibilità, la leggibilità e l’accuratezza. L’accesso ai dati deve essere garantito per tutto il periodo di conservazione.

Il software SoftMax Pro GxP introduce l'accesso controllato a un database SQL sicuro per l'archiviazione dei dati.
È responsabilità dell’utente finale stabilire un processo aziendale interno per indicazioni sulle procedure e sui requisiti di archiviazione dei dati.
7,2 Devono essere eseguiti backup regolari di tutti i dati pertinenti. L’integrità e l’accuratezza dei dati di backup e la capacità di ripristinare i dati devono essere verificate durante la convalida e monitorate periodicamente.
Non pertinente
È responsabilità dell’utente finale stabilire un processo aziendale interno per indicazioni sulle procedure e sui requisiti di backup dei dati.

8. Stampe

8,1 Dovrebbe essere possibile ottenere copie stampate chiare dei dati archiviati elettronicamente.

Il software SoftMax Pro GxP consente la stampa di sezioni, incluso l'audit trail in formato PDF.
È responsabilità dell’utente finale stabilire un processo aziendale interno per la guida sulla stampa dei file elettronici.
8,2 Per i record che supportano il rilascio del batch, dovrebbe essere possibile generare stampe che indichino se uno qualsiasi dei dati è stato modificato dalla voce originale.
Il software SoftMax Pro GxP consente la stampa di sezioni, incluso l'audit trail in formato PDF.
È responsabilità dell’utente finale stabilire un processo aziendale interno per la guida sulla stampa dei file elettronici.

9. Tracce di controllo

È necessario prendere in considerazione, in base a una valutazione del rischio, la creazione di un registro di tutte le modifiche e le eliminazioni rilevanti per le GMP (un “audit trail” generato dal sistema). Per la modifica o la cancellazione dei dati rilevanti per le GMP, il motivo deve essere documentato. Gli audit trail devono essere disponibili e convertibili in una forma generalmente intelligibile e regolarmente revisionati.

Il software del portale di amministrazione GxP presenta l’audit trail di sistema che può generare un report stampato.
È responsabilità dell’utente finale stabilire un processo aziendale interno per indicazioni su audit trail e revisioni.

10. Gestione delle modifiche e della configurazione

Eventuali modifiche a un sistema computerizzato, incluse le configurazioni di sistema, devono essere effettuate solo in modo controllato, in conformità con una procedura definita.

Non pertinente
È responsabilità dell’utente finale stabilire un processo aziendale interno con indicazioni per i requisiti di controllo delle modifiche.

11. Valutazione periodica

I sistemi informatici devono essere periodicamente valutati per confermare che rimangano in uno stato valido e siano conformi alle GMP. Tali valutazioni devono includere, ove appropriato, l’attuale gamma di funzionalità, i registri delle deviazioni, gli incidenti, i problemi, la cronologia degli aggiornamenti, le prestazioni, l’affidabilità, la sicurezza e i rapporti sullo stato di convalida.

È responsabilità dell’utente finale stabilire un processo aziendale interno con indicazioni per soddisfare questo requisito.

12. Sicurezza

12,1 Devono essere in atto controlli fisici e/o logici per limitare l’accesso al sistema computerizzato alle persone autorizzate. Metodi idonei per impedire l’accesso non autorizzato al sistema possono includere l’uso di chiavi, pass card, codici personali con password, biometrica, accesso limitato alle apparecchiature informatiche e alle aree di archiviazione dei dati.

Gli ID utente e le password sono configurati nel software del portale di amministrazione GxP.

L’accesso utente può essere disattivato e le password possono essere reimpostate nel software del portale di amministrazione GxP. L'accesso al token non viene utilizzato dal software SoftMax Pro GxP né può essere configurato nel software del portale di amministrazione GxP.

È responsabilità dell’utente finale stabilire un processo aziendale interno per indicazioni sui requisiti delle password.
12,3 È necessario registrare la creazione, la modifica e la cancellazione delle autorizzazioni di accesso.
Il software del portale di amministrazione GxP consente l’amministrazione di account/password utente e tutte le relative attività vengono acquisite nell’audit trail del sistema.
12,4 I sistemi di gestione dei dati e dei documenti devono essere progettati per registrare l’identità degli operatori che inseriscono, modificano, confermano o eliminano i dati, inclusi data e ora.
Il software SoftMax Pro GxP e il software del portale di amministrazione GxP forniscono solide funzionalità di audit trail che soddisfano questo requisito.
È responsabilità dell’utente finale stabilire un processo aziendale interno per una revisione appropriata degli audit trail.

14. Firma elettronica

I documenti elettronici possono essere firmati elettronicamente. Le firme elettroniche sono tenute a:

  1. hanno lo stesso impatto delle firme scritte a mano entro i confini dell’azienda
  2. essere permanentemente collegati al rispettivo record
  3. includere l’ora e la data in cui sono state applicate
Le dichiarazioni e le funzioni di audit trail del software SoftMax Pro GxP soddisfano questo requisito.
È responsabilità dell’utente finale stabilire un processo aziendale interno per la revisione dei dati e dell’audit trail.

16. Continuità aziendale

Per la disponibilità di sistemi informatici che supportano processi critici, devono essere adottate misure per garantire la continuità del supporto per tali processi in caso di guasto del sistema (ad es. un sistema manuale o alternativo). Il tempo necessario per mettere in uso gli accordi alternativi deve essere basato sul rischio e appropriato per un particolare sistema e il processo aziendale che supporta. Questi accordi devono essere adeguatamente documentati e testati.

Non pertinente
È responsabilità dell’utente finale stabilire il processo aziendale interno per i requisiti di continuità aziendale.

17. Archiviazione

I dati possono essere archiviati. Questi dati devono essere controllati per verificarne l’accessibilità, la leggibilità e l’integrità. Se devono essere apportate modifiche rilevanti al sistema (ad es. apparecchiature o programmi informatici), la capacità di recuperare i dati deve essere garantita e testata.

Il software SoftMax Pro GxP introduce l'accesso controllato a un database SQL sicuro per l'archiviazione dei dati.
È responsabilità dell’utente finale stabilire un processo aziendale interno per i requisiti di archiviazione dei dati.

Soluzioni GxP consolidate per garantire l’integrità e conformità dei dati.

La nostra missione in Molecular Devices è quella di aiutare i nostri clienti a raggiungere la conformità nei laboratori regolamentati da GLP (buone pratiche di laboratorio) e GMP (buone pratiche di fabbricazione). Abbiamo sviluppato soluzioni di conformità GxP collaudate con sistemi e software di rilevamento delle micropiastre. In combinazione con i servizi e il supporto di validazione, le nostre soluzioni garantiscono l’integrità dei dati.

Post recenti