آشنایی با الزامات 21CFR PART 11
امروزه با توجه به نفوذ تکنولوژی در وجوه مختلف زندگی انسان و افزایش حجم دادههای دیجیتال،ذخیرهسازی و مدیریت صحیح این دادهها به یکی از دغدغههای اصلی انسان مدرن تبدیل شده است. تحقیقات علمی و فعالیت های صنعتی هم از این تغییرات به دور نبوده است و داده برداری در پژوهش های محققان از فرم سنتی و کاغذی خارج شده و به فرمت دیجیتال تبدیل گردید. این تغییر حالت به ثبت غیر کاغذی تاثیر بزرگی در روند کار آن ها داشت و محیط هایی با نظم بالا و مجموعه داده های دسته بندی شده با دسترسی آسان را برای آن ها پدید آورد. در راستای همین تحول بزرگ ،صنایع وابسته به علوم دارویی و غذایی نیز روش کار خود را تغییر دادند و تصمیمات کلیدی را بر اساس داده های منظمی که تولید ، پردازش و ذخیره سازی انها به صورت الکترونیکی صورت میگرفت،اتخاذ کردند.
21CFR PART 11 چیست؟
در اوایل دهه 1990 میلادی شرکت های تولید کننده دارویی ،غذایی و آرایشی به حذف اسناد و امضاهای کاغذی و استفاده هر چه بیشتر از رایانه تمایل نشان دادند. درخواست آنها از سازمان غذا و دارو ایالات متحده امریکا جهت تهیه ی راهنمایی برای استفاده از امضای الکترونیکی و ثبت اسناد و داده ها به صورت دیجیتال باعث شد تا پس از طی کردن مسیری تقریبا هفت ساله در سال 1997 اولین نسخه از 21CFR PART 11 منتشر و جهت استفاده در اختیار شرکت ها قرار گیرد. پیاده سازی این قوانین شرط لازم برای ورود شرکت های دارویی،غذایی و آرایشی به بازار های ایالات متحده امریکا و اروپاست.
این قوانین در اصل معیار استانداردی هستند که بر طبق ان سوابق و امضاهای الکترونیکی ، معتبر ، قابل اطمینان و به طور کلی معادل سوابق کاغذی و امضاهای دست نویس اجرا شده روی کاغذ تلقی میشوند. قوانین مستند FDA منحصرا الزامات سختگیرانه ای را برای تولید، پردازش، بسته بندی و ذخیره سازی محصولات دارویی تعیین می کند.
هدف از پیاده سازی ملزومات 21CFR PART 11 یا به اختصار PART 11 اطمینان از امنیت اطلاعات (CIA) در سوابق الکترونیکی است.
- (Confidentiality)Cمحرمانگی که بر طبق آن اطلاعات فقط در دسترس افراد مجاز قرار میگیرد.
- (Integrity)I صحت به معنی عدم دستکاری داده ها توسط افراد یا نرم افزارهای غیر مجاز در نظر گرفته میشود.
- (Availability)A دسترس پذیری که به معنای دسترسی افراد مجاز به داده ها در هر مکان و هر زمان است.
پارت 11 در دستگاه های فریز درایر
هنگامی که از تجهیزات الکترونیکی در فریزدرایر استفاده می شود، استانداردهای واقعی توسط انجمن بین المللی مهندسین داروسازی (ISPE) به صورت دستورالعمل های تولید اتوماتیک (GAMP) تعیین می شود. این دستورالعمل ها الزامات اصلی را تعیین می کند که باید در هنگام برنامه ریزی و اجرای سیستم های کامپیوتری در برنامه های دارویی مورد توجه قرار داد. طراحی و ساخت فریزدرایرها و سیستم های فریزدرایینگ باید مطابق با تمامی دستورالعمل های cGMP، CE، GAMP5 و 21CFR PART 11 باشد.
GAMP به تامین کنندگان سیستم های اتوماتیک صنعت داروسازی کمک می کند تا از عملکرد خوب سیستم توسعه یافته خود اطمینان حاصل کنند و همچنین قابلیت ارائه شواهد مستندی را ایجاد میکند که نشان دهد سیستم¬های آن ها مطابق با مشخصات مورد توافق عمل می¬کند.
سیستم های باز و سیستم های بسته
به صورت کلی مفهوم سیستم های باز و بسته در PART11 با مفهومی که در صنعت فناوری اطلاعات بیان میشود تفاوت دارد.از دیدگاه قوانین PART11 سیستم های بسته سیستم هایی هستند که در ان ها افرادی که دسترسی به سیستم را کنترل میکنند همان افرادی باشند که در برابر محتوی ثبت شده مسئول هستند در غیر این صورت سیستم باز محسوب میشود.الزامات کلی برای پیاده سازی این دو متفاوت است و سیستم باز علاوه بر الزامات سیستم بسته ،الزامات دیگری هم دارد. در ادامه به برخی الزامات سیستم های بسته اشاره خواهد شد.
الزامات
محدود کردن دسترسی افراد به سیستم
نرم افزار باید تضمین ¬کند که تنها کاربران مجاز با یک شناسه معتبر و رمز عبور منحصر بفرد می توانند به امکانات نرم افزار دسترسی پیدا کنند.
سطح دسترسی
باید امکان تعریف سطح دسترسی برای افراد مختلف وجود داشته باشد . سیستم باید اطمینان دهد که کاربران مجاز طبق سطح دسترسی تعیین شده میتوانند به امکاناتی از قبیل داده های الکترونیکی ثبت شده، سیستم عامل یا سیستم ورودی یا دستگاه خروجی رایانه دسترسی پیدا کنند.
تغییرات دوره ای سیستم احراز هویت
این سیستم باید قابلیت تغییر رمزهای عبور را پس از یک دوره مشخص داشته باشد. علاوه بر این، کاربران با سطح دسترسی بالا باید بتوانند در صورت لزوم دسترسی برخی کاربران را محدود کرده و یا به کاربران جدید امکان دسترسی به سیستم را بدهند.
آموزش
تمامی اپراتورهایی که در نگهداری سیستم مشغول به کار هستند باید آموزش دیده باشند. هم چنین یک آموزش مستند، برای کاربران سیستم، توسعه دهندگان، پرسنل ITو پشتیبانی باید در دسترس باشد.
کنترل اسناد
توزیع، دسترسی و استفاده از اسناد عملیاتی و نگهداری سیستم باید کنترل شود. مشتری مسئول استقرار شرایط صدور مجوز و توزیع نرم افزار و اسنادی است که از نرم افزار پشتیبانی می کند.
حفاظت و بازیابی
داده ها باید به طور موازی در حداقل دو سرور توزیع ¬شود. این امر در دسترس بودن و تکثیر داده ها (عدم شکست) را تضمین میکند. بنابراین حفاظت از داده ها از زمان ایجاد آن شروع و تا زمانی که بایگانی شود ادامه پیدا میکند .
مدارک ردیابی و حسابرسی سوابق الکترونیکی
همه داده های مربوط به کیفیت باید دارای یک پیگیری حسابرسی باشند. این دنباله های حسابرسی الکترونیکی باید به صورت صرفا قابل خواندن و غیر قابل تغییر باشند و همچنین عملیات پشتیبان گیری از این فایل ها انجام شده و در آرشیو دراز مدت به صورت فایل PDF در دسترس باشند .سیستم باید قادر به تولید یک پرونده حسابرسی امن، دیجیتالی و زمان بندی شده باشد که تاریخ و زمان نوشته های اپراتورها و اقدامات ایجاد، اصلاح یا حذف پرونده های الکترونیکی را ثبت کند.
امکان بازیابی تمام داده ها در هر زمان
تمام داده های دانلود شده از یک دستگاه باید به صورت خودکار در پایگاه داده امن داخلی ذخیره شوند، این داده ها باید غیر قابل تغییر باشند، اما همیشه برای نمایش فرمت اماری و تولید یک نمای بصری از داده ها به صورت نمودار در دسترس کاربر باشند.
قابلیت صحه گذاری سیستم
باید با استفاده از نرم افزار امکان انجام آزمون های IQ-OQ-PQ برای صحه گذاری نرم افزار جهت حصول اطمنیان از نصب و عملکرد صحیح وجود داشته باشد.
کپی و برداشت داده های دستگاه توسط سازمان غذار و دارو
سیستم باید قادر به تولید نسخه های دقیق و کامل از سوابق مرتبط با کیفیت بصورت الکترونیکی برای بازرسی و کپی کردن توسط FDA باشد.
امکان تولید نسخه های دقیق و کامل از پرونده الکترونیکی بر روی کاغذ
نرم افزار باید این امکان را فراهم کند که نمودارها، تمام سوابق داده ها ،وضعیت دستگاه، ردیابی حسابرسی و سایر اطلاعات مرتبط چاپ شود.
مزایا
- ساده سازی فرآیند تجارت
- خودکار سازی زنجیره تامین ساخت
- کاهش زمان و هزینه فرآیند چرخش
- کاهش ریسک خطای انسانی
- امنیت و محافظت داده های الکترونیکی ثبت شده
- بهبود کارایی مطالعه
- ثبات سیستم از طریق دیجیتالی سازی
- به حداقل رساندن مدارک کاغذی
- سهولت ارسال های الکترونیکی
- بهبود انتقال اطلاعات بین سطوح مختلف شرکت
- بهبود کنترل فرآیند
- رسیدن به سطح بالاتری از یکپارچگی داده
- کاهش خطاهای مرتبط با داده
- کاهش زمان مورد نیاز برای جمع آوری،دسته بندی و تجزیه و تحلیل داده ها
در نهایت رعایت این موارد و پیاده سازی این قوانین صحت و دسترسی ایمن و آسان را برای تولیدکننده و امنیت و اطمینان به محصول را برای مصرف کننده به ارمغان می آورد.