Compartir vía

Registros electrónicos y firmas electrónicas

  • Artículo

Cuando implementa Dynamics 365 Guides en una empresa regulada, se requieren registros electrónicos y firmas electrónicas (en mayor o menor medida) para garantizar la trazabilidad y el cumplimiento de los requisitos reglamentarios.

Por ejemplo, 21 CFR Parte 11 es una sección del Código de Reglamentos Federales (CFR) que establece el reglamento de la Administración de Alimentos y Medicamentos (FDA) de Estados Unidos sobre el uso de registros electrónicos y firmas electrónicas en el sector de las ciencias de la vida. Define los criterios que determinan si los registros electrónicos y las firmas electrónicas sean precisos, auténticos, fiables, confidenciales y equivalentes a los registros en papel y las firmas manuscritas.

La siguiente tabla resume 21 CFR Parte 11.

Área Definiciones
Ámbito 21 CFR Parte 11 se aplica a todos los registros electrónicos que se crean, modifican, mantienen, archivan, recuperan o transmiten de conformidad con el reglamento de la FDA (reglas establecidas).
Administración de registros electrónicos

La validación del sistema informático requiere:

  • Secuencia de flujo de trabajo impuesta por el sistema.
  • Accesibilidad precisa y completa de registros durante todo el periodo de retención de registros.
Pista de auditoría
  • La pista de auditoría debe incluir:
    • Un sello de fecha y hora generado por ordenador para todos los cambios.
    • Identificación del operador/persona firmante.
    • Finalidad de la firma.
  • La pista de auditoría debe estar disponible durante todo el período de retención de registros.
Seguridad
  • Se debe implementar un control de acceso basado en roles para evitar el acceso no autorizado.
  • Deben existir pautas para la gestión de id./contraseñas, firmas electrónicas y control de la documentación del sistema.
Firmas electrónicas
  • Cada firma electrónica debe ser única para un individuo y no debe ser reutilizable.
  • La manifestación de la firma en formato legible por humanos debe utilizar al menos dos componentes de identificación diferenciados, como id. y contraseña.
  • Antes de utilizar la firma electrónica, debe certificarse su la autoridad vinculante ante la FDA.

Los requisitos de 21 CFR Parte 11 se aplican cuando los definen las reglas establecidas de la FDA. Las empresas que utilizan sistemas digitales para administrar procesos y documentación relacionados con el cumplimiento deben encargarse de los requisitos de los registros y las firmas.

21 CFR Parte 11 se aplica a los registros que deben mantenerse según los requisitos de los reglamentos aplicables, incluidos:

  • Registros que se mantienen en formato electrónico en lugar del formato en papel.
  • Registros que no se identifican en reglamentos de la FDA pero que son presentaciones que la FDA acepta en formato electrónico.

Registros electrónicos

Los registros electrónicos son datos e información creados, modificados, archivados, recuperados y distribuidos por un sistema informático.

Firmas electrónicas

Una firma electrónica es un conjunto de datos electrónicos cifrados que acompañan o están asociados a un documento electrónico. Sus funciones básicas son identificar de forma inequívoca al firmante y garantizar la integridad de la información y los datos contenidos en el documento firmado.

La firma electrónica garantiza:

  • Autenticidad: la persona que firmó forma parte de la información del documento.
  • Integridad: después de que se firma el documento, los registros no se pueden modificar.
  • Sin rechazo: la persona que firmó electrónicamente no puede negar que ha firmado.

Firmas digitales (distintas de las firmas digitalizadas)

Las firmas digitales son un tipo de firmas electrónicas que tienen un mayor nivel de seguridad. Para realizar la firma digital se debe utilizar un nombre de usuario y dos claves. Una de las claves es pública y la otra es privada.

Pistas de auditoría

Las pistas de auditoría son diarios o registros de modificaciones realizados por usuarios o por procesos que operan en nombre del usuario en registros electrónicos. Los datos deben protegerse de la modificación y destrucción no autorizadas para permitir la detección y las investigaciones posteriores de infracciones de seguridad.

Pistas de auditoría:

  • Deben ser generadas por equipos informáticos.
  • No pueden modificarlas la persona que las creó.
  • Deben indicar cuándo se introdujeron los datos (registro) por primera vez y quién lo hizo.
  • Deben indicar quién realizó los cambios y cuándo lo hizo.

Seguridad

El acceso debe estar limitado a personas autorizadas. La FDA recomienda que:

  • Cada usuario del sistema tenga una cuenta individual.
  • El sistema está diseñado para limitar el número de intentos de inicio de sesión y registrar los intentos de inicio de sesión no autorizados.
  • Los usuarios solo pueden trabajar con sus propios perfiles de usuario, que incluyen id. de usuario únicos y contraseñas individuales.
  • Se impide que los usuarios inicien sesión en el sistema para que puedan dar acceso al sistema a otro usuario.
  • Las contraseñas u otras claves de acceso se pueden cambiar solo a intervalos establecidos.
  • Los usuarios cierran sesión en el sistema cuando salen de una estación de trabajo.
  • Se instala una protección automática y se activa después de breves periodos de inactividad para impedir la entrada no autorizada de datos.

Otro material de apoyo acerca de 21 CFR Parte 11: