El Título 21 del Código Federal de Regulaciones (CFR) regula el uso de alimentos y fármacos en los Estados Unidos. Esto lo realiza a través de la Administración de Alimentos y Medicamentos (FDA), la Administración de Control de Drogas y la Oficina de Política Nacional de Control de Drogas.
La Sección 11 de este titulo habla sobre los criterios que la FDA considera necesarios para que los registros digitales sean confiables, seguros y, en general, equivalentes a los registros que se guardan en papel.
En la siguiente tabla vemos como el Software MadgeTech Secure cumple con estos requisitos o si se requiere hacer una acción ajena al software para cumplirlo:
<<
| Requisito de la Parte 11 del Título 21 del CFR | ¿El software seguro de MadgeTech cumple con las normas? | ¿No se requiere ninguna acción adicional para cumplir? | Comentarios |
| El sistema debe poder ser validado. | ✔ | ✖ | El cliente debe ejecutar el IQ/OQ/PQ para validar que el software esté instalado correctamente y que funcione correctamente. |
| Debe ser posible discernir registros inválidos o alterados. | ✔ | ✔ | El formato de archivo utilizado en el software Secure es propiedad de MadgeTech y no se puede abrir con ningún otro software. MadgeTech Secure solo puede guardar o abrir archivos .MTFFS. |
| El sistema debe ser capaz de producir copias precisas y completas de registros electrónicos en papel. | ✔ | ✔ | El software MadgeTech Secure permite imprimir en papel el gráfico y todos los registros de datos. Además, se puede imprimir el estado del dispositivo, las estadísticas de los archivos de datos, los registros de auditoría y otra información pertinente. |
| El sistema debe ser capaz de producir copias precisas y completas de los registros en formato electrónico para su inspección, revisión y copia por parte de la FDA. | ✔ | ✔ | Todos los archivos de datos se pueden transferir por correo electrónico u otros medios a otros usuarios del software MadgeTech Secure, o imprimirse en un documento seguro en otro formato, como PDF. |
| Los registros deben poder recuperarse fácilmente durante su período de retención. | ✔ | ✔ | Todos los datos descargados de un dispositivo se guardan automáticamente en una base de datos interna segura; estos datos no se pueden alterar, pero siempre están disponibles para que el usuario genere una representación visual de los datos en formato de cuadrícula, gráfico y estadístico. |
| El acceso al sistema debe estar limitado a personas autorizadas | ✔ | ✖ | El software MadgeTech Secure garantiza que solo los usuarios con una identificación de usuario y contraseña válidas puedan acceder al software. Se deben desarrollar y mantener procedimientos operativos estándar para usuarios finales a fin de garantizar que los usuarios no compartan su identificación de usuario o contraseña únicas. |
| El sistema debe ser capaz de generar un registro de auditoría seguro, generado por computadora y con sello de tiempo que registre la fecha y hora de las entradas del operador y las acciones que crean, modifican o eliminan registros electrónicos. | ✔ | ✔ | El software MadgeTech Secure mantiene un archivo de registro de auditoría sobre cualquier operación importante realizada en el sistema. El registro de auditoría es seguro y está encriptado y contiene todas las operaciones realizadas por fecha, hora y operador. |
| Al realizar un cambio en un registro electrónico, la información original sigue estando disponible. | ✔ | ✔ | No se pueden realizar cambios en los conjuntos de datos sin procesar; sin embargo, los informes generados por el usuario pueden cambiarse según se desee. |
| Los registros de auditoría de registros electrónicos se pueden recuperar durante todo el período de retención del registro. | ✔ | ✔ | Todos los registros de auditoría se guardan como parte del registro y no se pueden eliminar ni modificar de ninguna manera. |
| El registro de auditoría está disponible para su revisión y reproducción por parte de la FDA | ✔ | ✔ | El software MadgeTech Secure permite imprimir o transferir electrónicamente el registro de auditoría para su revisión y reproducción por parte de la FDA. |
| Cuando cualquier secuencia de pasos del sistema es importante, el sistema debe hacerla cumplir. | ✖ | ✖ | El software MadgeTech Secure no requiere ninguna secuencia específica de pasos ni orden de operación. El cliente es responsable de definir, redactar y hacer cumplir cualquier procedimiento operativo estándar que requiera una secuencia de pasos. |
| El sistema debe garantizar que solo las personas autorizadas puedan usarlo, firmar electrónicamente registros, acceder a la operación o al dispositivo de entrada o salida del sistema informático, modificar un registro o realizar otras operaciones. | ✔ | ✔ | El software MadgeTech Secure requiere identificaciones de usuario y contraseñas únicas para iniciar sesión en el sistema. Hay diferentes funciones disponibles para diferentes usuarios según su nivel de acceso. Estos niveles pueden ser definidos y creados por el usuario. Se deben implementar procedimientos operativos estándar definidos de modo que la PC requiera un inicio de sesión autorizado y ordene a los usuarios que no puedan compartir sus identificaciones de usuario o contraseñas únicas. |
| El sistema debe poder verificar la validez de la fuente de cualquier dato o instrucción si es un requisito del sistema que los datos o instrucciones de entrada solo puedan provenir de ciertos dispositivos de entrada. | ✔ | ✔ | El software MadgeTech Secure solo aceptará entradas y se comunicará con registradores de datos diseñados y fabricados específicamente por MadgeTech mediante el protocolo de comunicación patentado de MadgeTech.Cada registrador de datos MadgeTech está identificado de forma única mediante un número de serie electrónico. |
| (Nota: esto se aplica cuando los datos o las instrucciones pueden provenir de más de un dispositivo y, por lo tanto, el sistema debe verificar la integridad de su fuente, como una red de básculas o terminales remotas controladas por radio). | |||
| Debe estar disponible una capacitación documentada, que incluya capacitación en el trabajo para usuarios del sistema, desarrolladores y personal de soporte de TI. | ✔ | ✖ | Los usuarios pueden contratar capacitación del sistema en el sitio de MadgeTech o brindar su propia capacitación a través de pruebas y el soporte del paquete de documentación de software seguro de MadgeTech. |
| Debe existir una política escrita que responsabilice completamente a las personas por las acciones iniciadas bajo sus firmas electrónicas. | ✖ | ✖ | Es responsabilidad del cliente proporcionar una política escrita que informe a los usuarios individuales que son responsables de todas las acciones realizadas mientras están con su inicio de sesión. |
| Se debe controlar la distribución, el acceso y el uso de la documentación de operación y mantenimiento de los sistemas. | ✔ | ✖ | El cliente es responsable de cumplir con los términos de la licencia y de distribuir el software y la documentación que respaldan el software MadgeTech Secure. |
| Debe implementarse un procedimiento formal de control de cambios para la documentación del sistema que mantenga un registro de auditoría de los cambios secuenciado en el tiempo. | ✔ | ✔ | El documento de operaciones del software MadgeTech Secure está sujeto a revisión. |