Evaluaciones del software SoftMax Pro en industrias reguladas BPx

En este documento se resumen las referencias a la norma 21 CFR Parte 11 y al Anexo de EudraLex y cómo se aplican para la implementación del software de adquisición y análisis de datos SoftMax® Pro GxP en entornos regulados.

¿Qué es la parte 11?

Aunque la Parte no 11 es un mandato para el uso de sistemas electrónicos o informatizados, permite el uso de registros electrónicos, protege la integridad de los sistemas informatizados, los datos y la validez de las firmas electrónicas. Más recientemente, la FDA hace cumplir la integridad de los datos como parte vital para garantizar la seguridad de los productos médicos para uso humano y veterinario. La FDA puede ejercer la “opción de aplicación” en las áreas de validación, registros de auditoría, conservación de registros y copia de registros en registros electrónicos.

Es apropiado que los usuarios que creen, modifiquen o eliminen registros regulados revisen un registro de auditoría, ya que revela una intención maliciosa, como la manipulación de datos y la fabricación de resultados.

¿Qué es el Anexo 11?

El anexo 11 es un documento de orientación que complementa las normas de BPF de la Unión Europea: Reglas EudraLex que gobiernan los productos medicinales en la Unión europea, Volumen 4, buenas prácticas de fabricación que se aplican a cualquier producto medicinal para personas y veterinarios fabricado o vendido en la Unión europea.

Este anexo se aplica a todos los sistemas informatizados utilizados en actividades reguladas por las BPF y garantiza que los sistemas informatizados utilizados en la fabricación de medicamentos no afecten a la calidad ni a la seguridad del producto.

En general, cuando un sistema informatizado sustituye a una operación manual, Annex 11 garantiza que no haya riesgos adicionales.

Aunque el Anexo 11 y la Parte se 11 alinean mutuamente con el objetivo de sistemas informáticos seguros y validados para la fabricación de fármacos y dispositivos médicos, su enfoque para este objetivo es diferente. El Anexo 11 es más una directriz y no un requisito legal, cuando la Parte 11 es plenamente exigible en virtud de la ley federal.

¿De quién es responsable validar el sistema?

Un cliente regulado, o aquellos que fabrican alimentos o fármacos para el consumo humano y veterinario, deben cumplir con las regulaciones. El software de adquisición y análisis de datos SoftMax Pro GxP, incluido el portal de administración de GxP (dispositivos moleculares), no está sujeto a los requisitos normativos de la FDA, pero puede garantizar que sus clientes alcancen su cumplimiento con la Parte 21 CFR 11 y el Anexo EudraLex11.

El anexo 11 menciona un propietario del proceso, un propietario del sistema, una persona cualificada y TI. En el lado del cliente, es el “propietario del sistema” (generalmente la gestión de TI) o el “propietario del proceso empresarial” (generalmente los gerentes de laboratorio) los que interactúan con TI son los responsables finales de la validación. Un equipo de validación debe ser representativo de múltiples partes interesadas.

Impacto del cumplimiento frente al incumplimiento

Los costos para validar múltiples sistemas computarizados pueden ser significativos y los esfuerzos deben planificarse cuidadosamente para identificar los recursos, las adquisiciones y los gastos del proyecto. Algunas organizaciones pueden contratar a terceros para diseñar y ejecutar la validación del sistema informatizado, pero la responsabilidad del esfuerzo de validación y el mantenimiento de un sistema validado conforme no puede delegarse y permanece con el cliente regulado según las regulaciones de la Parte 21 CFR 11 y el Anexo EudraLex 11.

El registro público de sentencias contra laboratorios farmacéuticos o independientes/contractuales muestra que el coste del incumplimiento es significativo (puede ser en millones de dólares) por la pérdida de productividad e ingresos, los costes de reelaboración y la reputación de los inversores y clientes.

Las agencias reguladoras federales tienen autoridad para presentarse sin previo aviso para realizar auditorías/investigaciones. Si los auditores encuentran observaciones, pueden emitir advertencias verbales o formularios 483. Estos pueden derivarse a cartas de advertencia para infracciones más graves. Estos pueden provocar el cierre de las operaciones de fabricación, o los productos pueden no estar permitidos para su distribución dentro de los Estados Unidos.

Código de Regulaciones Federales (CFR)

El Código de Regulaciones Federales (CFR) es una codificación de las normas generales y permanentes publicadas en el Registro Federal por los departamentos y agencias del Gobierno Federal.

Se divide en 50 títulos que representan áreas amplias sujetas a las regulaciones federales.

El título 21 del CFR se reserva para las normas reguladas por la Administración de Alimentos y Medicamentos (Departamento de Salud y Servicios Humanos), la Administración de Cumplimiento de Medicamentos (Departamento de Justicia) y la Oficina Nacional de Política de Control de Medicamentos.

Las normas que rigen los medicamentos en la Unión Europea

El volumen 4 de “Las normas que rigen los medicamentos en la Unión Europea” contiene directrices para la interpretación de los principios y directrices de las buenas prácticas de fabricación de medicamentos para uso humano y veterinario.

La Guía de BPF se presenta en tres partes y se complementa con anexos que representan áreas amplias sujetas a la normativa federal.

Evaluaciones del software SoftMax Pro en industrias reguladas BPx
https://main--moleculardevices--hlxsites.hlx.page/sites/default/files/en/assets/white-paper/br/gxp-regulated-industry-assessments-of-softmax-pro-software.pdf

Tabla 1: Evaluación del 11 cumplimiento de la parte 21 CFR para el software SoftMax Pro GxP.

Referencia a la parte 21 CFR 11

Molecular Devices

Productos/Servicios

Operaciones del usuario final
Subparte B: Registros electrónicos

§11,10 – Controles para sistemas cerrados

Las personas que utilicen sistemas cerrados para crear, modificar, mantener o transmitir registros electrónicos emplearán procedimientos y controles diseñados para garantizar la autenticidad, integridad y, cuando corresponda, la confidencialidad de los registros electrónicos, y para garantizar que el firmante no pueda rechazar fácilmente el registro firmado como no genuino. Dichos procedimientos y controles incluirán:

El software SoftMax Pro GxP cuenta con características mejoradas que refuerzan la integridad de los datos en registros electrónicos y firmas electrónicas que pueden demostrarse mediante procesos de validación que incluyen pruebas de IQ/OQ.
Es responsabilidad del usuario final desarrollar procesos y procedimientos comerciales para respaldar las aplicaciones de sistemas computarizados en su entorno regulado.
(a) Validación del sistema para garantizar la precisión, fiabilidad y rendimiento previsto coherente y la capacidad de discernir registros no válidos o alterados.
El equipo de expertos de Molecular Devices Professional Services proporciona servicios de validación para ayudar a los usuarios finales a lograr el 11 cumplimiento de 21 CFR Part.
Los usuarios finales deben validar su instalación y pueden utilizar la completa Guía de validación del proveedor.
(b) La capacidad de generar copias precisas y completas de los registros en formato legible y electrónico adecuado para su inspección, revisión y copia por parte de la agencia.
Los archivos del software SoftMax Pro GxP se pueden configurar correctamente para generar e informar de análisis precisos de datos en archivos de registros electrónicos.
Los usuarios finales pueden revisar los registros de auditoría para rastrear las acciones del usuario dentro del archivo y comprobar si se han producido modificaciones dentro del archivo.
(c) Protección de registros para permitir su recuperación precisa y lista durante todo el período de conservación de registros.
Este requisito puede satisfacerse con un diseño cuidadoso de la arquitectura del sistema con acceso controlado a la base de datos SQL.
Los usuarios finales establecerán un proceso empresarial interno con orientación para la retención de registros, la copia de seguridad y el archivo de datos.
(d) Limitar el acceso al sistema a personas autorizadas.
El software GxP Admin Portal permite configurar la autenticación de usuarios, la asignación de roles y los permisos para controlar y limitar el acceso del sistema al software y a la base de datos SQL.
Los usuarios finales establecerán un proceso empresarial interno con orientación para que los administradores del sistema administren cuentas de usuario, permisos de roles para controlar el acceso a la base de datos SQL y el software.
(e) Uso de registros de auditoría seguros, generados por computadora y con sello de hora para registrar de manera independiente la fecha y hora de las entradas y acciones del operador que crean, modifican o eliminan registros electrónicos. Los cambios en los registros no ocultarán la información registrada previamente. Dicha documentación de registro de auditoría se conservará durante un periodo de tiempo como mínimo el necesario para los registros electrónicos del sujeto y estará disponible para su revisión y copia por parte de la agencia.

Cada archivo de documento de datos del software SoftMax Pro GxP tiene su propio registro de auditoría.

El software del portal de administración de GxP mantiene información de seguimiento de auditoría del sistema que informa de las actividades del usuario final dentro del software y la base de datos.

Los usuarios finales establecerán un proceso empresarial interno con orientación para la revisión de registros de auditoría y la notificación de resultados aceptables.
(f) Uso de comprobaciones del sistema operativo para hacer cumplir la secuencia permitida de pasos y eventos, según corresponda.
El software SoftMax Pro GxP cuenta con un nuevo flujo de trabajo de documentos que cuenta con comprobaciones integradas para garantizar que los pasos se lleven a cabo en secuencia y se documenten en el registro de auditoría del documento de datos.
Los usuarios finales establecerán un proceso empresarial interno con orientación para los pasos y eventos que se produzcan fuera del software.
(g) Uso de comprobaciones de autoridad para hacer cumplir la secuencia permitida de pasos y eventos, según corresponda.
Los permisos de autenticación y acceso del usuario configurados dentro del software del portal de administración de GxP proporcionan esta funcionalidad.
Los usuarios finales establecerán un proceso empresarial interno con orientación para que los administradores del sistema administren el acceso a la base de datos SQL y el software.
(h) Uso de comprobaciones del dispositivo (p. ej., terminal) para determinar, según corresponda, la validez de la fuente de entrada de datos o instrucción operativa.
Hay disponibles pistas de auditoría de documentos del software SoftMax Pro GxP. El registro de auditoría del sistema está disponible en el software GxP Admin Portal.
Es responsabilidad del usuario final definir las comprobaciones de dispositivos o los procesos de revisión de registros de auditoría según corresponda.
(i) Determinación de que las personas que desarrollan, mantienen o utilizan sistemas de registro electrónico/firma electrónica tienen la educación, formación y experiencia para realizar sus tareas asignadas.
No procede
Los usuarios finales establecerán un proceso empresarial interno con orientación sobre los requisitos de formación.
(j) El establecimiento y el cumplimiento de políticas escritas que hacen responsables a las personas de las acciones iniciadas bajo sus firmas electrónicas, con el fin de disuadir la falsificación de registros y firmas.
Los usuarios finales establecerán un proceso comercial interno para satisfacer este requisito.

(k) Uso de controles adecuados sobre la documentación del sistema, incluidos:

  1. Controles adecuados sobre la distribución, el acceso y el uso de la documentación para el funcionamiento y mantenimiento del sistema.
  2. Procedimientos de revisión y control de cambios para mantener un registro de auditoría que documente el desarrollo y la modificación de la documentación de los sistemas con secuencia temporal.
Los usuarios finales establecerán un proceso comercial interno para satisfacer este requisito.

§11,50 – Manifestaciones de firma

(a) Los registros electrónicos firmados contendrán información asociada con la firma que indique claramente todo lo siguiente:

  1. El nombre en letra de imprenta del firmante;
  2. La fecha y hora en que se ejecutó la firma; y
  3. El significado (como revisión, aprobación, responsabilidad o autoría) asociado con la firma.

Las declaraciones y los registros de auditoría de documentos están disponibles en el software SoftMax Pro GxP.

El registro de auditoría del sistema está disponible en el software GxP Admin Portal.

Es responsabilidad del usuario final establecer un proceso comercial interno para la revisión de datos y registros de auditoría.

§11,70 – Registro/enlace de firma

Las firmas electrónicas y las firmas manuscritas ejecutadas en registros electrónicos se vincularán a sus respectivos registros electrónicos para garantizar que las firmas no puedan ser eliminadas, copiadas o transferidas de otro modo para falsificar un registro electrónico por medios ordinarios.

El software SoftMax Pro GxP está diseñado para que las firmas electrónicas se vinculen directamente a su registro electrónico respectivo y no se puedan desacoplar del propio registro.
Los usuarios finales establecerán un proceso comercial interno para obtener orientación sobre las firmas electrónicas.
Subparte C – Firmas electrónicas

§11,100 – Requisitos generales

(a) Cada firma electrónica será única para una persona y no será reutilizada ni reasignada a ninguna otra persona.

El software SoftMax Pro GxP está diseñado para obligar a dos revisores diferentes a firmar dos declaraciones.
Los usuarios finales establecerán un proceso comercial interno para obtener orientación sobre el uso y la seguridad de la firma electrónica.
(b) Antes de que una organización establezca, asigne, certifique o sancione de otro modo la firma electrónica de una persona, o cualquier elemento de dicha firma electrónica, la organización verificará la identidad de la persona.
Los permisos de autenticación y acceso del usuario se configuran dentro del software del Portal de administración de GxP.
Los usuarios finales establecerán un proceso comercial interno para obtener orientación sobre el uso y la seguridad de la firma electrónica.

§11,200 – Componentes y controles de firma electrónica

(a) Las firmas electrónicas que no se basen en datos biométricos deberán:

  1. Emplear al menos dos componentes de identificación distintos, como un código de identificación y una contraseña.
    1. Cuando una persona ejecute una serie de firmas durante un único periodo continuo de acceso controlado al sistema, la primera firma se ejecutará utilizando todos los componentes de firma electrónica; las firmas posteriores se ejecutarán utilizando al menos un componente de firma electrónica que solo sea ejecutable por la persona y esté diseñado para ser utilizado únicamente por esta.
    2. Cuando una persona ejecute una o más firmas no realizadas durante un único periodo continuo de acceso controlado al sistema, cada firma se ejecutará utilizando todos los componentes de firma electrónica.
La funcionalidad de firma electrónica requiere la introducción del nombre de usuario y la contraseña. Ambos deben volver a introducirse para cada aplicación posterior de una firma electrónica.
(2) Solo deben ser utilizados por sus propietarios genuinos.
(3) Ser administrado y ejecutado para garantizar que el intento de uso de la firma electrónica de una persona por parte de cualquier persona que no sea su propietario genuino requiera la colaboración de dos o más personas.
El software GxP Admin Portal permite la configuración y el mantenimiento de contraseñas.

§11,300 – Controles para códigos/contraseñas de identificación

Las personas que utilicen firmas electrónicas basadas en el uso de códigos de identificación en combinación con contraseñas emplearán controles para garantizar su seguridad e integridad. Dichos controles incluirán:

Los ID de usuario y las contraseñas se configuran en el software GxP Admin Portal.
Los usuarios finales establecerán un proceso empresarial interno para obtener orientación sobre los requisitos de contraseña.
(a) Mantener la singularidad de cada código de identificación y contraseña combinados, de modo que no haya dos personas que tengan la misma combinación de código de identificación y contraseña.
El software del portal de administración de GxP no permitirá crear nombres de usuario idénticos.
Los usuarios finales establecerán un proceso empresarial interno para obtener orientación sobre los requisitos de contraseña.
(b) Garantizar que las emisiones de códigos de identificación y contraseñas se comprueben, recuperen o revisen periódicamente (p. ej., para cubrir eventos como el envejecimiento de contraseñas).
El envejecimiento de la contraseña se puede configurar en el software GxP Admin Portal.
(c) Seguir los procedimientos de gestión de pérdidas para desautorizar electrónicamente tokens, tarjetas y otros dispositivos perdidos, robados, perdidos o potencialmente comprometidos de otro modo que lleven o generen información de código de identificación o contraseña, y para emitir sustituciones temporales o permanentes utilizando controles adecuados y rigurosos.
El acceso del usuario se puede desactivar y las contraseñas se pueden restablecer en el software del portal de administración de GxP. SoftMax Pro GxP Software no utiliza el acceso a tokens ni puede configurarse en el software GxP Admin Portal.
(d) Uso de salvaguardas de transacciones para evitar el uso no autorizado de contraseñas y/o códigos de identificación, y para detectar e informar de forma inmediata y urgente de cualquier intento de uso no autorizado a la unidad de seguridad del sistema y, según corresponda, a la dirección de la organización.
El software GxP Admin Portal se puede configurar para bloquear una cuenta de usuario después de un número definido de intentos de inicio de sesión fallidos y se puede capturar en un informe de seguimiento de auditoría del sistema.
(e) Pruebas iniciales y periódicas de dispositivos, como tokens o tarjetas, que lleven o generen información sobre códigos de identificación o contraseñas para garantizar que funcionan correctamente y no se han alterado de forma no autorizada.
SoftMax Pro GxP Software no utiliza el acceso a tokens ni puede configurarse en el software GxP Admin Portal.
No procede

Tabla 2: Evaluación del cumplimiento del volumen de EudraLex 4 (Anexo 11) para el software SoftMax Pro GxP.

Referencia al Anexo 11 General de la EMA

Molecular Devices

Productos/Servicios

Operaciones del usuario final

1. Gestión de riesgos

La gestión de riesgos debe aplicarse durante todo el ciclo de vida del sistema informático, teniendo en cuenta la seguridad del paciente, la integridad de los datos y la calidad del producto. Como parte de un sistema de gestión de riesgos, las decisiones sobre el alcance de los controles de validación e integridad de los datos deben basarse en una evaluación de riesgos justificada y documentada del sistema informatizado.

No procede
Es responsabilidad del usuario final realizar actividades de gestión de riesgos relacionadas con su sistema informático.

2. Personal

Debe existir una estrecha cooperación entre todo el personal pertinente, como el responsable del proceso, el responsable del sistema, las personas cualificadas y el departamento de TI. Todo el personal debe tener las cualificaciones adecuadas, el nivel de acceso y las responsabilidades definidas para llevar a cabo sus tareas asignadas.

Es responsabilidad del usuario final identificar a estas personas.

3. Proveedores y proveedores de servicios

3,1 Cuando se utilizan terceros (p. ej., proveedores, proveedores de servicios), p. ej., para proporcionar, instalar, configurar, integrar, validar, mantener (p. ej., mediante acceso remoto), modificar o retener un sistema informático o servicio relacionado o para el tratamiento de datos, deben existir acuerdos formales entre el fabricante y cualquier tercero, y estos acuerdos deben incluir declaraciones claras de las responsabilidades del tercero. Los departamentos de TI deben considerarse análogos.

Molecular Devices proporciona servicios de validación de software personalizados que podrían incluir procesos automatizados.

Los ingenieros de servicio de campo (FSE) certificados de Molecular Devices proporcionan servicios IQ/OQ o PM/OQ para lectores de placas.

Es responsabilidad del usuario final establecer un proceso comercial interno para la orientación y los requisitos de los proveedores y proveedores de servicios en función de su evaluación de riesgos de los sistemas informatizados.

4. Validación

4,2 La documentación de validación debe incluir registros de control de cambios (si corresponde) e informes sobre cualquier desviación observada durante el proceso de validación.

Los ingenieros de servicio de campo (FSE) certificados de Molecular Devices proporcionan un informe firmado del IQ/OQ del software completado.
Es responsabilidad del usuario final mantener la documentación de validación para respaldar este requisito.
4,4 Las especificaciones de requisitos del usuario deben describir las funciones requeridas del sistema informatizado y basarse en la evaluación de riesgos documentada y el impacto de las BPF. Los requisitos del usuario deben ser rastreables a lo largo de todo el ciclo de vida.
No procede
Es responsabilidad del usuario final mantener sus propias especificaciones de requisitos del usuario para respaldar este requisito.
4,5 El usuario regulado debe tomar todas las medidas razonables para garantizar que el sistema se ha desarrollado de acuerdo con un sistema de gestión de calidad adecuado. El proveedor debe evaluarse adecuadamente.
Es responsabilidad del usuario final garantizar que su sistema de gestión de la calidad cumpla con este requisito.
4,7 Deben demostrarse pruebas de los métodos de prueba y escenarios de prueba adecuados. En particular, deben considerarse los límites de parámetros del sistema (proceso), los límites de datos y el manejo de errores. Las herramientas de prueba automatizadas y los entornos de prueba deben tener evaluaciones documentadas de su idoneidad.

El software SoftMax Pro GxP tiene archivos de protocolo integrados que funcionan con las placas de validación SpectraTest.

El software SoftMax Pro GxP permite archivos de protocolo personalizables.

Los usuarios finales pueden crear/modificar archivos de protocolo según su método de prueba y los requisitos de aceptabilidad del ensayo.

7. Almacenamiento de datos

7,1 Los datos deben protegerse tanto por medios físicos como electrónicos contra daños. Los datos almacenados deben comprobarse para comprobar su accesibilidad, legibilidad y precisión. El acceso a los datos debe garantizarse durante todo el periodo de conservación.

El software SoftMax Pro GxP introduce el acceso controlado a una base de datos SQL segura para el almacenamiento de datos.
Es responsabilidad del usuario final establecer un proceso comercial interno para obtener orientación sobre los procedimientos y requisitos de almacenamiento de datos.
7,2 Deben realizarse copias de seguridad periódicas de todos los datos relevantes. La integridad y precisión de los datos de copia de seguridad y la capacidad de restaurar los datos deben comprobarse durante la validación y supervisarse periódicamente.
No procede
Es responsabilidad del usuario final establecer un proceso comercial interno para obtener orientación sobre los procedimientos y requisitos de copia de seguridad de los datos.

8. Impresiones

8,1 Debería ser posible obtener copias impresas claras de los datos almacenados electrónicamente.

El software SoftMax Pro GxP permite imprimir secciones, incluido el registro de auditoría en formato PDF.
Es responsabilidad del usuario final establecer un proceso comercial interno para obtener orientación sobre la impresión de archivos electrónicos.
8,2 Para los registros que respaldan la liberación de lotes, debe ser posible generar impresiones que indiquen si alguno de los datos se ha cambiado desde la entrada original.
El software SoftMax Pro GxP permite imprimir secciones, incluido el registro de auditoría en formato PDF.
Es responsabilidad del usuario final establecer un proceso comercial interno para obtener orientación sobre la impresión de archivos electrónicos.

9. Seguimientos de auditoría

Se debe considerar, basándose en una evaluación de riesgos, la creación de un registro de todos los cambios y eliminaciones relevantes para las BPF (un “seguimiento de auditoría” generado por el sistema). Para el cambio o la eliminación de datos relevantes para las BPF. Debe documentarse el motivo. Los registros de auditoría deben estar disponibles y convertirse a una forma generalmente inteligible y revisarse regularmente.

El software GxP Admin Portal incluye el registro de auditoría del sistema que puede generar un informe impreso.
Es responsabilidad del usuario final establecer un proceso comercial interno para obtener orientación sobre los registros de auditoría y las revisiones.

10. Gestión de cambios y configuración

Cualquier cambio en un sistema informatizado, incluidas las configuraciones del sistema, solo debe realizarse de forma controlada de acuerdo con un procedimiento definido.

No procede
Es responsabilidad del usuario final establecer un proceso comercial interno con orientación para los requisitos de control de cambios.

11. Evaluación periódica

Los sistemas computarizados deben evaluarse periódicamente para confirmar que permanecen en un estado válido y que cumplen con las BPF. Dichas evaluaciones deben incluir, cuando corresponda, el rango actual de funcionalidad, registros de desviación, incidentes, problemas, historial de actualizaciones, rendimiento, fiabilidad, seguridad e informes de estado de validación.

Es responsabilidad del usuario final establecer un proceso comercial interno con orientación para cumplir este requisito.

12. Seguridad

12,1 Deben implementarse controles físicos y/o lógicos para restringir el acceso al sistema informatizado a las personas autorizadas. Los métodos adecuados para evitar la entrada no autorizada al sistema pueden incluir el uso de llaves, tarjetas de acceso, códigos personales con contraseñas, datos biométricos, acceso restringido a equipos informáticos y áreas de almacenamiento de datos.

Los ID de usuario y las contraseñas se configuran en el software GxP Admin Portal.

El acceso del usuario se puede desactivar y las contraseñas se pueden restablecer en el software del portal de administración de GxP. SoftMax Pro GxP Software no utiliza el acceso a tokens ni puede configurarse en el software GxP Admin Portal.

Es responsabilidad del usuario final establecer un proceso comercial interno para obtener orientación sobre los requisitos de contraseña.
12,3 Se deben registrar la creación, el cambio y la cancelación de autorizaciones de acceso.
El software GxP Admin Portal permite la administración de cuentas/contraseñas de usuario y todas sus actividades, se capturan en el registro de auditoría del sistema.
12,4 Los sistemas de gestión para datos y documentos deben diseñarse para registrar la identidad de los operadores que introducen, cambian, confirman o eliminan datos, incluida la fecha y la hora.
El software SoftMax Pro GxP y el software GxP Admin Portal proporcionan sólidas capacidades de seguimiento de auditoría que satisfacen este requisito.
Es responsabilidad del usuario final establecer un proceso comercial interno para la revisión adecuada de los registros de auditoría.

14. Firma electrónica

Los registros electrónicos pueden firmarse electrónicamente. Se espera que las firmas electrónicas:

  1. tienen el mismo impacto que las firmas manuscritas dentro de los límites de la empresa
  2. estar permanentemente vinculados a su registro respectivo
  3. incluya la hora y la fecha en que se aplicaron
Las declaraciones y las funciones de seguimiento de auditoría del software SoftMax Pro GxP satisfacen este requisito.
Es responsabilidad del usuario final establecer un proceso comercial interno para la revisión de datos y registros de auditoría.

16. Continuidad del negocio

Para la disponibilidad de sistemas informatizados que respalden procesos críticos, se deben hacer disposiciones para garantizar la continuidad del soporte para esos procesos en caso de una avería del sistema (p. ej., un sistema manual o alternativo). El tiempo necesario para poner en práctica los acuerdos alternativos debe basarse en el riesgo y ser adecuado para un sistema en particular y el proceso comercial que respalda. Estas disposiciones deben documentarse y probarse adecuadamente.

No procede
Es responsabilidad del usuario final establecer un proceso comercial interno para los requisitos de continuidad del negocio.

17. Archivado

Los datos pueden archivarse. Estos datos deben comprobarse para comprobar su accesibilidad, legibilidad e integridad. Si se deben realizar cambios relevantes en el sistema (p. ej., equipos o programas informáticos), se debe garantizar y probar la capacidad de recuperar los datos.

El software SoftMax Pro GxP introduce el acceso controlado a una base de datos SQL segura para el almacenamiento de datos.
Es responsabilidad del usuario final establecer un proceso comercial interno para los requisitos de archivo de datos.

Soluciones BPx probadas para garantizar el cumplimiento y la integridad de los datos.

Nuestra misión en Dispositivos Moleculares es ayudar a nuestros clientes a lograr el cumplimiento en laboratorio regulados por las buenas prácticas de laboratorio (GLP) y las buenas prácticas de fabricación (BPF). Hemos desarrollado soluciones probadas de cumplimiento de buenas prácticas con sistemas y software de detección de microplacas. Combinadas con los servicios y asistencia de validación, nuestras soluciones garantizan la integridad de los datos.

Publicaciones recientes