Hızlı Cevap
Quick Answer
21 CFR Bölüm 11, FDA tarafından düzenlenen üretimde kullanılan elektronik kayıtların (malzeme test sertifikaları dahil) orijinallik, bütünlük ve gizlilik için belirli standartları karşılaması gerektiğini şart koşar. Malzeme sertifikaları için bu, uyumlu elektronik imzalar, her kayıt değişikliğinde denetim izleri, erişim kontrolü ve doğrulanmış sistemler anlamına gelir. Uyumlu olmaması FDA denetimleri sırasında düzenleyici risk oluşturur.
Kuruluşunuz farmasötik veya biyoteknoloji üretimi için ekipman üretiyorsa — basınç kapları, biyoreaktörler, boru hatları, proses ekipmanı — müşterileriniz FDA gözetimi altında çalışır. Bu gözetim, ekipman tedarikçilerinin dokümantasyon uygulamalarına kadar uzanır, özellikle malzeme kayıtları batch kaydına veya ekipman yeterlendirme paketine dahil edildiğinde.
21 CFR Bölüm 11'in malzeme sertifikası yönetim sisteminize nerede uygulandığını anlamak isteğe bağlı değildir. FDA tarafından düzenlenen tedarik zincirine giren her kalite belgesini nasıl yakalamanız, saklayacağınız, onaylayacağınız ve iletileceğini etkiler.
21 CFR Bölüm 11 Nedir?
Federal Yönetmelikler Kanunu 21. Unvan, Bölüm 11 (Title 21 of the Code of Federal Regulations, Part 11), elektronik kayıtların ve elektronik imzaların kağıt kayıtları ve elle yazılmış imzalarla eşdeğer olduğu koşulları belirleyen FDA yönetmeliğidir.
1997 yılında kağıt tabanlı kalite sistemlerinden elektronik sistemlere geçişi kolaylaştırmak için tanıtılmıştır — ancak elektronik kayıtların değiştirilemediği, sahte olamayacağı veya yanlış olarak nitelendirilmeyeceğini sağlamak için katı gereksinimler uygular.
21 CFR Bölüm 11, aşağıdaki durumlarda geçerlidir:
- Kayıt diğer FDA yönetmelikleri tarafından gerekli ise (örneğin, 21 CFR Bölüm 210/211 kapsamında iyi üretim uygulaması)
- Kuruluş kağıt yerine elektronik kayıt kullanmayı seçerse
Farmasötik ekipman üretiminde malzeme sertifikası yönetimi söz konusu olduğunda, sertifikalar düzenlenmiş bir üreticinin belgelendirme sistemi parçası olarak elektronik olarak saklanıp imzalandığında yönetmelik ilgili hale gelir.
Hangi Malzeme Sertifikası Kayıtları 21 CFR Bölüm 11'den Etkilenir?
Sisteminizin her sertifikası Bölüm 11'e tabi değildir — sadece aşağıdakileri sağlayanlar:
-
Diğer FDA yönetmelikleri tarafından gerekli kılınan kayıtlar — örneğin, 21 CFR Bölüm 211 (eczalar için İyi Üretim Uygulaması) kapsamında çalışan bir tesiste kullanılan ekipman için malzeme izlenebilirlik kayıtları
-
Müşterinin kalite sisteminize dahil edilen kayıtlar — MTC veya CoC'niz bir Cihaz Geçmiş Kaydı (DHR), Batch İmalat Kaydı (BMR) veya ekipman yeterlendirmesi (IQ/OQ/PQ) paketinin parçası olacaksa
-
Düzenlenmiş bir bağlamda elektronik olarak imzalanan kayıtlar — bir kalite müdürü veya yetkili onaylayıcı elektronik olarak bir sertifikayı imzalar ve bu imza belge kaydıysa
Bir farma tesisinde standart yapısal veya proses temasta olmayan uygulamalar için malzeme sertifikaları Bölüm 11'i tetiklemeyebilir. Ancak, basınç tutan bileşenler, ürün temas yüzeyleri ve doğrulanmış süreçlerde kullanılan ekipman için soru açıkça ele alınmalıdır.
Sertifika Yönetim Sistemleri için 21 CFR Bölüm 11 Temel Gereksinimler
Elektronik Kayıtlar (§11.10)
Erişim Kontrolü (§11.10(d)): Sistem, erişimi yalnızca yetkili kullanıcılarla sınırlandırmalıdır. Sertifika yönetimi söz konusu olduğunda, bu rol tabanlı izinler anlamına gelir — kimin hangi sertifika kayıtlarını oluşturabileceği, değiştirebileceği, onaylayabileceği ve görüntüleyebileceği — uygulama düzeyinde uygulanır, paylaşılan kimlik bilgilerine bağlı değildir.
Denetim İzi (§11.10(e)): Sistem, bilgisayar tarafından oluşturulan, tarih/saat damgalı bir denetim izi oluşturmalıdır; bu, girdiler oluşturulduğunda, değiştirildiğinde veya silindiğinde kaydeder. Orijinal giriş korunmalıdır. Bu gereklilik, onaylanan bir sertifikayı geriye dönük olarak düzenleyemeyeceğiniz anlamına gelir — örneğin, bir kimya değerini değiştirmek — değişiklik için izlenebilir bir kayıt oluşturmadan.
Kayıt Yaşam Döngüsü Boyunca Kayıt Bütünlüğü ve Okunabilirliği (§11.10(b)): Kayıtlar, gerekli saklama süresi boyunca insan tarafından okunabilir bir biçimde alınabilir olmalıdır. 20+ yıl ürün yaşam döngüsüne sahip farmasötik ekipman söz konusu olduğunda, bu, sisteminiz ve depolama biçiminiz süre boyunca erişilebilir olması gerektiği anlamına gelir.
Operasyonel Sistem Kontrolleri (§11.10(f)): Sistem sıralamayı zorunlu hale getirmelidir — onay alma konusundan önce gelemez; ikinci düzey onaylayıcı, birinci düzey inceleme tamamlanmadan önce imzalayamaz.
Yetki Kontrolleri (§11.10(g)): Yalnızca yetkili kişiler, rollerine sunulan sistem işlevlerini kullanabilir. Genç bir müfettiş, kalite müdürü onaylaması gerçekleştirme yeteneğine sahip olmamalıdır.
Elektronik İmzalar (§11.50, §11.100, §11.200)
Sertifikalar elektronik olarak imzalanırsa:
- Her elektronik imza bir kişiye özgü olmalı ve yeniden kullanılmamalı veya yeniden atanmamalıdır
- İmzalanan kayıt, imzalayanın tam adını, tarih ve saati ve imzanın anlamını göstermelidir (örn. "Kalite Müdürü Tarafından Onaylanmıştır")
- İmza, en az iki farklı tanımlama bileşeni (genellikle kullanıcı adı/parola) gerektirmelidir veya tek bir biyometrik bileşen kullanmalıdır
- Elektronik imzalar, ilgili kayıtlara bağlanmalıdır — kopyalanamaz, çıkartılamaz ve yanlışlıkla diğer kayıtlara uygulanamaz
Biyometrik Olmayan Elektronik İmzalar (§11.200(a)): En az iki farklı tanımlama bileşeni kullanmalıdır. Yaygın bir uygulama: Onaylayıcı oturum başına bir kez giriş yapır (kimlik doğrulama) ve imza noktasında parolasını yeniden girer (ikinci bileşen olarak yeniden kimlik doğrulama).
Sistem Doğrulama Gereksinimleri
21 CFR Bölüm 11, sıklıkla GAMP çerçevesine göre bilgisayar sistemi doğrulaması (CSV) hakkında FDA rehberliği ile eşleştirilir. Sertifika yönetim yazılımınız, amaçlanan işlevleri tutarlı bir şekilde gerçekleştirdiğini göstermek için doğrulanmalıdır.
Sertifika yönetim sistemi için doğrulama genellikle şunları içerir:
- Kurulum Yeterlendirmesi (IQ) — sistem doğru şekilde kurulmuştur ve bilinen bir yapılandırmada bulunur
- Operasyonel Yeterlendirme (OQ) — sistem tüm gerekli işlevleri (onay iş akışı, denetim izi, erişim kontrolü) doğru şekilde gerçekleştirir
- Performans Yeterlendirmesi (PQ) — sistem gerçek çalışma koşullarında tutarlı bir şekilde gerçekleştirilir
Satıcı tarafından sağlanan bir doğrulama paketi, kuruluşunuzun doğrulama sorumluluğunu ortadan kaldırmaz ancak çabayı önemli ölçüde azaltır. Düzenlenmiş bir ortam için sertifika yönetim yazılımını değerlendirirken, doğrulama belgesi paketini (IQ/OQ/PQ şablonları, risk değerlendirmesi, test komut dosyaları) özel olarak isteyin.
Sertifika Onay İş Akışınıza Pratik Etki
Farmasötik üretime tedarik eden üreticiler söz konusu olduğunda, Bölüm 11 uyumluluğu sertifika onay iş akışını çeşitli somut şekillerde değiştirir:
| Standart Uygulamalar | Bölüm 11 Gereksinimi |
|---|---|
| E-posta onayı ("iyi görünüyor") | Uyumlu değil — benzersiz kimlik yok, kayıtta zaman damgası yok |
| Onaylamalar için paylaşılan giriş | Uyumlu değil — imzalar bir kişiye özgü olmalıdır |
| Reddedilen sertifikayı üzerine yazma | Uyumlu değil — orijinal kayıt korunmalıdır |
| Paylaşılan sürücüde PDF | Erişim kontrolü ve denetim izi belgelenirse uyumlu olabilir |
| Taranmış kağıt imzası | Kağıt kayıtlarda uyumlu; taranırsa tarama, elektronik kayıt bütünlüğü gereksinimlerini karşılamalıdır |
Sertifika Yönetim Yazılımı Satıcınıza Sorulacak Sorular
- Sistem, her kayıt oluşturma, değiştirme ve silme işlemi için bilgisayar tarafından oluşturulan bir denetim izi oluşturuyor mu?
- Denetim izi kayıtları, yöneticiler dahil olmak üzere kullanıcılar tarafından değiştirilmekten korunuyor mu?
- Elektronik imza mekanizması, iki farklı tanımlama bileşeni gerektiriyor mu?
- Sistem doğrulanmış ve doğrulama paketi kullanılabilir mi?
- Sistem, yapılandırılabilir otorite düzeylerine sahip rol tabanlı erişimi destekliyor mu?
- Sistem, 20+ yıl erişilebilirlik gerektiren kayıtlar için saklama işlemini nasıl yönetiyor?
TestCert bu gereksinimler göz önünde bulundurularak tasarlanmıştır — uyumlu elektronik imzalar, değişmez denetim izleri, rol tabanlı erişim kontrolü ve düzenlenmiş ortamlarda doğrulama faaliyetlerini desteklemek için belgeler sağlar.
21 CFR Bölüm 11 farmasötik şirketlere satış yapan tüm üreticilere uygulanıyor mu?
Otomatik olarak değil. Bölüm 11, FDA yönetmelikleri tarafından gerekli kılınan kayıtlara uygulanır. Sertifikalarınız düzenlenmiş bir kaydın parçası olursa — ekipman yeterlendirmesine, batch kayıtlarına veya cihaz geçmiş kaydına dahil edilirse — uygulanabilir gereksinimler sisteminize aktarılır. Farmasötik müşterinizin kalite sözleşmesi genellikle tedarikçilerden beklenen uyumluluğu belirtir. Bu gereksinimleri dikkatle gözden geçirin ve sisteminizin uyum duruşunu gösteren kayıtları saklayın.
Adobe Acrobat ile imzalanan PDF sertifikası 21 CFR Bölüm 11 için yeterli mi?
Adobe sertifika tabanlı dijital imza içeren bir PDF, imza altyapısı benzersizlik, inkar edemezlik ve kayda bağlantı için Bölüm 11 gereksinimlerini karşılarsa uyumlu olabilir. Ancak daha geniş sistem gereksinimleri — tüm sertifika yaşam döngüsü için denetim izi, erişim kontrolü, saklama — da çevre iş akışı tarafından karşılanmalıdır. Uyumlu bir kayıt yönetim sistemi olmadan PDF imzası tek başına genellikle yeterli değildir.
FDA yönetmelikleri altında malzeme sertifikaları için saklama süresi nedir?
FDA tarafından belirlenen malzeme sertifikaları için tek bir zorunlu saklama süresi yoktur. Saklama gereksinimleri, kaydı gerektiren belirli yönetmelikten türetilir. 21 CFR Bölüm 211 altında, batch kayıtları ilaç batch'inin sona erme tarihinden sonra en az bir yıl boyunca veya FDA batch onayından sonra bir yıl boyunca saklanmalıdır. Ekipman yeterlendirme kayıtları söz konusu olduğunda, birçok kuruluş ekipmanın yaşam süresi artı bir düzenleyici dönem uygular. Belirli durumunuz için kalite ekibiniz ve hukuk müşaviriniz ile danışın.
Bölüm 11 gereksinimleri tedarikçilerden alınan sertifikalar veya sadece kendi kayıtlarımıza uygulanıyor mu?
Bölüm 11, kuruluşunuzun kayıt sistemine uygulanır. Bir tedarikçiden sertifika alıp kayıtlarınıza dahil ettiğinizde — tarama, yükleme veya onay iş akışında referans — sisteminizin kaydı FDA gözetimi altında ise Bölüm 11 ile uyumlu olmalıdır. Tedarikçinin asıl verme sistemi, tedarikçinin uyum kaygısıdır; sizin alım ve depolama sisteminiz sizin kaygınızdır.
21 CFR Bölüm 11 ile EU GMP Ek 11 arasındaki fark nedir?
Her ikisi de farmasötik üretimde elektronik kayıtları ve imzaları düzenler ancak farklı yargı alanlarında geçerlidir. 21 CFR Bölüm 11, ABD FDA yönetmeliğidir; EU GMP Ek 11, Avrupa Birliği'nde GMP düzenlemeli üretimde kullanılan bilgisayarlı sistemleri kapsar. Birçok ilke paylaşırlar — denetim izleri, erişim kontrolü, doğrulama — ancak belirli teknik gereksinimlerde ve uygulama yaklaşımında farklılık gösterirler. Her iki pazara tedarik eden kuruluşların her iki çerçeveyi de ele alması gerekir.
Ready to automate your certificate workflow?
Try TestCert free