Norma 21 CFR Part 11

La norma 21 CFR Parte 11 es una normativa emitida por la FDA que establece los requisitos para los registros electrónicos y las firmas electrónicas en las industrias reguladas. Esto incluye productos farmacéuticos, biológicos, dispositivos médicos y productos alimenticios (humanos y veterinarios). Las empresas de estas industrias que operan en Estados Unidos, así como los proveedores de materias primas y componentes a las empresas farmacéuticas, y los laboratorios contratados para realizar trabajos de análisis, deben actuar a fin de garantizar que los registros electrónicos y las firmas electrónicas sean fidedignos y confiables.

Requisitos clave de la norma 21 CFR Parte 11:

• Los documentos electrónicos deben crearse, conservarse y archivarse de forma que se garantice su autenticidad, integridad y confidencialidad
• Las firmas electrónicas deben utilizarse de forma equivalente a las firmas manuscritas
• Las empresas deben disponer de procedimientos para controlar el acceso a los registros electrónicos y a las firmas electrónicas
• Los sistemas deben mantener registros de auditoría seguros, generados por computadora y con marca de tiempo, que incluyan quién, qué, cuándo y por qué de cualquier creación, modificación o eliminación de registros
• Las organizaciones deben implementar procedimientos operativos estándar (SOP, del inglés “Standard Operating Procedures”) para el uso del sistema, incluidas la capacitación, la documentación y las medidas de seguridad
• Los sistemas utilizados para generar y administrar registros electrónicos deben validarse para garantizar la precisión, confiabilidad y rendimiento constante

La norma 21 CFR Parte 11 está diseñada para proteger la seguridad de los consumidores, lo que garantiza la exactitud y confiabilidad de los registros electrónicos y firmas electrónicas. Cuando se cumplen estos requisitos, las empresas pueden contribuir a garantizar que sus productos sean seguros y eficaces.

Mientras que la norma 21 CFR Parte 11 proporciona el marco legal y técnico, los principios ALCOA++ proporcionan la base práctica y ética sobre cómo deben manejarse los datos. 

Aunque la norma 21 CFR parte 11 es una normativa de la FDA estadounidense, sus principios han sido ampliamente aceptados por otros organismos reguladores de todo el mundo y adoptados en normativas locales, como la Agencia Europea de Medicamentos (EMA), la Agencia Reguladora de Medicamentos y Productos Sanitarios (MHRA) y el Ministerio de Salud de Japón. 

Anexo 11 de la UE

El anexo 11 de la UE al volumen 4 de EudraLex (directrices sobre GMP) se considera el equivalente europeo introducido por la EMA. Se centra en los sistemas informáticos utilizados en entornos GxP y establece requisitos para la integridad de los datos, los registros de auditoría y la validación de los sistemas. Los requisitos clave son los siguientes:

• Los sistemas deben garantizar que los datos sean precisos, estén completos y protegidos contra cambios no autorizados
• Los registros de auditoría deben ser seguros, estar marcados con la fecha y hora, y poder revisarse para realizar un seguimiento de los cambios y las acciones de los usuarios
• Los sistemas deben validarse para demostrar que funcionan según lo previsto durante todo su ciclo de vida
• Las firmas electrónicas deben ser exclusivamente identificables y estar vinculadas a la persona que las aplicó
• Cualquier cambio en el sistema se debe documentar, evaluar el riesgo y volver a validar si es necesario

Guía de integridad de datos de GxP

En el Reino Unido, la MHRA ha introducido la Guía y definiciones sobre integridad de datos GxP, que establece expectativas detalladas para mantener la integridad de los datos en todas las actividades reguladas por GxP. Estas directrices utilizan los principios ALCOA++ como base para la integridad de los datos. Los conceptos clave son los siguientes:

• Todos los datos están completos, son coherentes y exactos a lo largo del ciclo de vida de los datos
• Los registros de auditoría proporcionan registros seguros generados por computadora que rastrean los cambios en los datos y quién los realizó
• Los sistemas deben estar diseñados para prevenir, detectar y mitigar los problemas de integridad de los datos
• Un sistema de controles para garantizar que la integridad de los datos se mantenga en toda la organización

Directriz de ERES

La Directriz de ERES (registros electrónicos y firmas electrónicas) refleja fielmente la norma 21 CFR Parte 11. Las empresas japonesas que exportan a los Estados Unidos suelen adoptar las normas 21 CFR Parte 11 para garantizar el cumplimiento. Los requisitos clave son los siguientes:

• Garantizar la confiabilidad y autenticidad de los envíos y registros electrónicos
• Todos los sistemas computarizados deben validarse para garantizar que funcionen según lo previsto
• Los registros electrónicos se deben almacenar de manera segura y se pueden recuperar durante el período de retención requerido
• Los registros de auditoría deben ser seguros, estar marcados con la fecha y la hora, y permitir el seguimiento de todos los cambios
• Las firmas electrónicas deben estar exclusivamente vinculadas con personas y deben ser verificables

La adopción global de la norma 21 CFR parte 11 se aceleró gracias a su implementación por parte de empresas multinacionales como una forma de mantener prácticas de cumplimiento uniformes en todas las instalaciones y permitió la estandarización de las prácticas. Muchos sistemas empresariales, como OmniTrust de Malvern Panalytical, están diseñados para cumplir con la norma 21 CFR Parte 11, lo que facilita a los equipos globales la adaptación al cumplimiento normativo.

USP <1058> Calificación de instrumentos analíticos (AIQ, del inglés “Analytical Instrument Qualification”), es un capítulo general de la Farmacopea de los Estados Unidos que proporciona un marco estructurado para garantizar que los instrumentos analíticos sean adecuados para su uso previsto en laboratorios regulados. 

Define el proceso de calificación para los instrumentos analíticos utilizados en las pruebas farmacéuticas, con base en cuatro etapas de calificación. Su objetivo es garantizar que los instrumentos produzcan resultados exactos, confiables y reproducibles de manera coherente. 

Cuatro etapas de calificación USP <1058>:

• Calificación del diseño (DQ): Garantiza que el diseño del instrumento cumpla con los requisitos del usuario
• Calificación de la instalación (IQ): Verifica que el instrumento esté instalado correctamente
• Calificación operativa (OQ): Confirma que el instrumento funciona según lo previsto
• Calificación del rendimiento (PQ): Demuestra un desempeño coherente en condiciones reales

Del mismo modo, el Anexo 15 de las GMP de la UE es la sección de las directrices sobre buenas prácticas de fabricación (GMP) de la Unión Europea que aborda específicamente la calificación y validación en la fabricación de productos medicinales. Los principios se centran en las mismas cuatro etapas de calificación descritas en la USP <1058> y hacen hincapié en un enfoque del ciclo de vida para la validación, que incluye la planificación, la ejecución y el mantenimiento.

Mientras que la USP <1058> y el Anexo 15 garantizan que los instrumentos produzcan datos válidos, la norma 21 CFR Parte 11 y las regulaciones relacionadas con la integridad de los datos garantizan que estos se gestionen de forma segura. Juntos desempeñan un papel fundamental para garantizar la integridad de los datos y el cumplimiento regulatorio.

Obtenga más información acerca de la Calificación de instrumentos analíticos aquí.

Desarrollado por Malvern Panalytical, OmniTrust es una solución flexible, escalable y multiinstrumento que se puede adaptar para satisfacer las necesidades específicas de su organización. Diseñado para mejorar la integridad de los datos y optimizar el cumplimiento, proporciona las herramientas que necesita para satisfacer las cambiantes demandas regulatorias con confianza.

OmniTrust garantiza el cumplimiento de la norma 21 CFR Parte 11 mediante una oferta integral que combina software y servicios especializados. Ayuda a garantizar la autenticidad, integridad y confidencialidad de los registros y firmas electrónicos, al tiempo que respalda los esfuerzos de validación y la implementación de controles operativos y procedimentales sólidos, lo que permite un cumplimiento normativo integral.

Obtenga más información sobre OmniTrust aquí. 

Nuestro software, incluido nuestro paquete OmniTrust, permite que los productos que se muestran en la siguiente tabla (junto con la infraestructura de TI local adecuada) cumplan con las siguientes regulaciones y pautas: 

• Norma 21 CFR Part 11
• Datos ALCOA++
• USP <1058>

Obtenga más información sobre los instrumentos analíticos Malvern y el software que cumplen con estos requisitos a continuación.