Inhaltsverzeichnis
Werbung
Inbetriebnahme und Handhabung im Betrieb
118
6.8
Sicherstellung der Anforderungen aus 21 CFR 11
6.8.1
Allgemeine Hinweise
Vor dem Einsatz von elektronischen Unterschriften ist das
Office of Regional Operations (HFC-100)
5600 Fishers Lane
Rockville, MD 20857
USA
durch einen formlosen Brief mit handschriftlicher Unterschrift darüber zu informieren, dass
die Firma beabsichtigt, in Zukunft elektronische Dokumente / Unterschriften zu verwenden.
Administratoren und Anwender sind nach 21 CFR 11 auszubilden / zu schulen bzw. müssen
bereits über entsprechende Kenntnisse verfügen. Kommerzielle Software die in elektroni-
schen Aufzeichnungssystemen, gemäß 21 CFR 11, verwendet wird, muss validiert werden.
Die Eignung des Gerätes und der zugehörigen PC-Software (inkl. Betriebssystem) für den
benötigten Anwendungsfall ist zu definieren, zu validieren und zu dokumentieren (z. B. hin-
sichtlich Vertraulichkeit der Daten, Ausdruck der Geräteparameter, Sicherheitskopie der
eingestellten Parameter, Vergabe von Zugriffsrechten in der PC-Software, Eignung der kom-
merziell verwendeten Software - wie z. B. Betriebssystem etc.).
Vor der Vergabe / Festlegung der elektronischen Unterschrift (bzw. Elemente dieser elekt-
ronischen Unterschrift, z. B. eindeutige ID / Initialisierungspasswort) muss die Identität der
entsprechenden Person überprüft werden. Der Administrator hat die Einzigartigkeit der ID
und korrekte Zuordnung zur entsprechenden Person sicher zu stellen und zu dokumentie-
ren. Elektronische Unterschriften dürfen nur von den rechtmäßigen Benutzern verwendet
werden. Sie dürfen nicht an andere weiter gegeben werden. Administratoren und Anwender
müssen sich verpflichten, User-ID und Passwörter (auch Initialisierungspasswörter) nicht zu
missbrauchen.
Es sind schriftliche Verfahrensanweisungen festzulegen und einzuhalten, dass einzelne für
unter ihrer elektronischen Unterschrift vorgenommene Handlungen verantwortlich
gemacht werden, um so Abschreckungsmechanismen für das Fälschen von Dokumenten
und Unterschriften zu schaffen. Um die Anforderungen der FDA hinsichtlich Erfüllung der
21 CFR 11 sicher zu stellen, beachten Sie bitte die korrekten Einstellungen für das Gerät und
die zugehörige PC-Software. Es sind geeignete Kontrollen über Systemdokumentation zu
schaffen (Verteilung, Zugriff und Verwendung der Dokumentation zur Systembedienung
und -wartung). Es sind Revisions- und Änderungskontrollverfahren für die Systemdoku-
mentation zu schaffen (Audit Trail, der die zeitliche Reihenfolge der Entwicklung und Ver-
änderung der Systemdokumentation dokumentiert. Das System ist nicht zur Nutzung in
Internetanwendungen / offenen Systemen bestimmt.
6.8.2
Wichtige Einstellungen der PC-Software
Die Einhaltung der Anforderungen aus 21 CFR 11 setzt bestimmte Funktionen in der zuge-
hörigen PC-Software voraus. Insbesondere sind dort Einstellungen vorzunehmen, die
Zugriffe und Handhabung der PC-Software automatisch im sog. "Audit Trail" mit protokollie-
ren.
Hinweise:
• Verwenden Sie ausschließlich Betriebssysteme mit Benutzerverwaltung (z. B. MS Win-
dows® NT/2000/XP).
• Aktivieren Sie die Benutzerverwaltung, Audit-Trail-Aufzeichnung und Passwortschutz
nach 21 CFR Teil 11: "Sonstiges -> Programmoptionen -> Programmeinstellungen" wählen
Sie "Allgemein", "Audit Trail Aufzeichnungen aktivieren" wechseln Sie zu "Sicherheit" kli-
cken Sie auf "Passwortschutz aktiviert" und "Passwortschutz nach FDA 21 CFR Teil 11".
• Vergeben Sie den Anwendern die jeweils zulässigen Rechte: Klicken Sie auf "Benutzerver-
waltung", hier können neue Benutzer hinzugefügt werden. Empfehlung: 60 Tage Pass-
wortgültigkeit, um ungewünschtem Gewöhnungseffekt vorzubeugen.
Memograph M
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
Fehlerbehebung
