A Mindify é um software construído em conformidade com a o regulamento da Food and Drug Administration (FDA) 21 CFR Part 11 dos Estados Unidos que estabelece as diretrizes para registros eletrônicos (ER) e assinaturas eletrônicas (ES) na indústria farmacêutica, de dispositivos médicos, biofarmacêutica e outras áreas regulamentadas pela FDA, com os objetivos de:
As pessoas que utilizam sistemas fechados para criar, modificar, manter ou transmitir registros eletrônicos deverão empregar procedimentos e controles destinados a garantir a autenticidade, a integridade e, quando apropriado, a confidencialidade dos registros eletrônicos, e a garantir que o signatário não possa repudiar prontamente o registro assinado como não genuíno. Esses procedimentos e controles incluirão o seguinte:
As pessoas que utilizam sistemas abertos para criar, modificar, manter ou transmitir registros eletrônicos devem empregar procedimentos e controles destinados a garantir a autenticidade, integridade e, conforme apropriado, a confidencialidade dos registros eletrônicos desde o ponto de sua criação até o ponto de seu recebimento. Tais procedimentos e controles deverão incluir aqueles identificados no § 11.10, conforme apropriado, e medidas adicionais, como criptografia de documentos e uso de padrões de assinatura digital apropriados para garantir, conforme necessário nas circunstâncias, a autenticidade, integridade e confidencialidade dos registros.
Requisito | Descrição Detalhada | Impacto na Conformidade | Dicas para Implementação |
Níveis de acesso | Definir diferentes níveis de acesso baseados em funções e responsabilidades. | Crítico |
|
Segregação de funções | Implementar segregação de funções para evitar conflitos de interesse e acesso indevido a dados confidenciais. | Crítico |
|
Autenticação robusta | Implementar métodos de autenticação confiáveis para garantir que apenas usuários autorizados acessem o sistema. | Crítico |
|
Senhas complexas | Implementar políticas de senha complexas, incluindo requisitos de tamanho, caracteres e frequência de alteração. | Importante |
|
Gerenciamento de acesso privilegiado | Implementar medidas de segurança adicionais para contas com acesso privilegiado ao sistema. | Crítico |
|
Requisito | Descrição Detalhada | Impacto na Conformidade | Dicas para Implementação |
Atribuição única | Associar cada assinatura eletrônica a um indivíduo específico de forma inequívoca. | Crítico |
|
Vinculação segura | Vincular cada assinatura eletrônica ao registro eletrônico correspondente de forma inviolável. | Crítico |
|
Armazenamento seguro | Armazenar as assinaturas eletrônicas de forma segura e protegida contra adulteração. | Crítico |
|
Não repúdio | Garantir que o signatário não possa negar ter assinado o registro eletrônico. | Crítico |
|
Requisito | Descrição Detalhada | Impacto na Conformidade | Dicas para Implementação |
Rastreamento de ações | Registrar todas as ações realizadas em registros eletrônicos, incluindo quem, o que, quando e onde. | Crítico |
|
Armazenamento seguro | Armazenar as trilhas de auditoria de forma segura e protegida contra adulteração. | Crítico |
|
Acessibilidade | As trilhas de auditoria devem ser facilmente acessíveis para revisão e auditoria. | Importante |
|
Integridade | As trilhas de auditoria devem ser completas, precisas e confiáveis. | Crítico |
|
Requisito | Descrição Detalhada | Impacto na Conformidade | Dicas para Implementação |
Documentação | Documentar completamente o processo de validação do sistema, incluindo os testes realizados, os resultados obtidos e as conclusões. | Crítico |
|
Testes | Realizar testes abrangentes para garantir que o sistema atenda a todos os requisitos especificados. | Crítico |
|
Qualificação | Qualificar o sistema para garantir que ele funcione de forma consistente e confiável no ambiente de produção. | Crítico |
|
Manutenção | Manter a validação do sistema através de monitoramento contínuo e revalidação periódica. | Importante |
|
Requisito | Descrição Detalhada | Impacto na Conformidade | Dicas para Implementação |
Atribuição de responsabilidades | Designar um responsável pela criação, manutenção e controle dos registros eletrônicos. | Importante |
|
Segurança de dados | Implementar medidas de segurança para proteger os registros eletrônicos contra acesso não autorizado, modificação ou destruição. | Crítico |
|
Precisão e confiabilidade | Garantir que os registros eletrônicos sejam precisos, completos e confiáveis. | Crítico |
|
Armazenamento e acessibilidade | Armazenar os registros eletrônicos de forma segura e acessível por um período de tempo especificado. | Importante |
|
Rastreabilidade | Manter um registro completo de todas as alterações feitas nos registros eletrônicos. | Importante |
|
Requisito | Descrição Detalhada | Impacto na Conformidade | Dicas para Implementação |
Controle de acesso | Implementar medidas de controle de acesso robustas para garantir que apenas usuários autorizados acessem dados confidenciais. | Crítico |
|
Proteção de dados | Implementar medidas de proteção de dados para garantir a confidencialidade, integridade e disponibilidade dos dados. | Crítico |
|
Rastreamento de auditoria | Manter um registro completo de todas as atividades de acesso e modificação de dados. | Importante |
|
Gerenciamento de incidentes | Implementar um plano de gerenciamento de incidentes para responder a violações de segurança de dados de forma eficaz. | Importante |
|
Requisito | Descrição Detalhada | Impacto na Conformidade | Dicas para Implementação |
Treinamento periódico | Fornecer treinamento periódico aos usuários sobre os requisitos da FDA CFR 21 Parte 11 e seus impactos no trabalho. | Importante |
|
Conteúdo do treinamento | O treinamento deve abranger os seguintes tópicos:
| Crítico |
|
Conscientização sobre a segurança | Criar uma cultura de conscientização sobre a segurança da informação entre os usuários. | Importante |
|