Registros eletrônicos e assinaturas eletrônicas

Quando você implementa Dynamics 365 Guides em uma empresa regulamentada, registros eletrônicos e assinaturas eletrônicas são necessários (em maior ou menor grau) para garantir a rastreabilidade e a conformidade com os requisitos regulatórios.

Por exemplo, 21 CFR Parte 11 é uma seção do Código de Regulamentações Federais (CFR) que estabelece a regulamentação da Administração de Alimentos e Medicamentos dos Estados Unidos (FDA) sobre o uso de registros eletrônicos e assinaturas eletrônicas na indústria de ciências biológicas. Define os critérios que determinam se os registros eletrônicos e as assinaturas eletrônicas são precisos, autênticos, confiáveis, confiáveis, confidenciais e equivalentes aos registros em papel e às assinaturas manuscritas.

A tabela a seguir resume o 21 CFR Parte 11.

Area	Definições
Scope	21 CFR Parte 11 aplica-se a todos os registros eletrônicos que são criados, modificados, mantidos, arquivados, recuperados ou transmitidos de acordo com a regulamentação da FDA (regras predicadas).
Gerenciamento de registros eletrônicos	A validação do sistema informático requer: Sequenciamento de fluxo de trabalho imposto pelo sistema. Acessibilidade precisa e completa dos registros durante todo o período de retenção de registros.
Trilha de auditoria	A trilha de auditoria deve incluir: Um carimbo de data e hora gerado por computador para todas as alterações. Identificação do operador/assinante. O objetivo da assinatura. A trilha de auditoria deve estar disponível durante todo o período de retenção de registros.
Segurança	O controle de acesso baseado em funções deve ser implementado para evitar acesso não autorizado. Devem existir diretrizes para gerenciamento de ID/senha, assinaturas eletrônicas e controle de documentação do sistema.
Assinaturas eletrônicas	Cada assinatura eletrônica deve ser exclusiva de um indivíduo e não deve ser reutilizável. A manifestação da assinatura em formato legível por humanos deve utilizar pelo menos dois componentes de identificação distintos, como um ID e uma senha. Antes de a assinatura eletrônica ser usada, sua autoridade vinculativa deve ser certificada pelo FDA.

Os requisitos do 21 CFR Parte 11 se aplicam conforme definido pelas regras predicadas da FDA . Os requisitos de registros e assinaturas devem ser atendidos por empresas que utilizam sistemas digitais para gerenciar processos e documentação relacionados à conformidade.

21 CFR Parte 11 se aplica a registros que devem ser mantidos de acordo com os requisitos regulamentares aplicáveis, incluindo:

• Registros mantidos em formato eletrônico em vez de em papel.
• Registros que não são identificados nas regulamentações da FDA, mas são submissões que a FDA aceita em formato eletrônico.

Registros eletrônicos

Registros eletrônicos são dados e informações criados, modificados, arquivados, recuperados e distribuídos por um sistema de computador.

Assinaturas eletrônicas

Uma assinatura eletrônica é um conjunto de dados eletrônicos criptografados que acompanha ou está associado a um documento eletrônico. Suas funções básicas são identificar inequivocamente o signatário e garantir a integridade das informações e dados do documento assinado.

A assinatura eletrônica garante:

• Autenticidade: A pessoa que assinou faz parte das informações do documento.
• Integridade: Após a assinatura do documento, os registros não poderão ser modificados.
• Não repúdio: A pessoa que assinou eletronicamente não pode dizer que não foi ela.

Assinaturas digitais (exceto assinaturas digitalizadas)

As assinaturas digitais são um tipo de assinatura eletrônica que possui um nível mais alto de segurança. Para realizar a assinatura digital, deverá ser utilizado um nome de usuário e duas chaves. Uma das chaves é pública e a outra é privada.

Trilhas de auditoria

As trilhas de auditoria são diários ou registros de modificações feitas em registros eletrônicos, seja por usuários ou por processos que operam em nome de um usuário. Os dados devem ser protegidos contra modificação e destruição não autorizadas, para permitir a detecção e investigações posteriores de violações de segurança.

Trilhas de auditoria:

• Deve ser gerado por computador.
• Não podem ser modificados pela pessoa que os criou.
• Deve indicar quando os dados (registro) foram inseridos pela primeira vez e quem os inseriu.
• Deve indicar quem fez as alterações e quando.

Segurança

O acesso deve ser limitado a indivíduos autorizados. A FDA recomenda que:

• Cada usuário do sistema possui uma conta individual.
• O sistema foi projetado para limitar o número de tentativas de login e para registrar tentativas de login não autorizadas.
• Os usuários podem trabalhar apenas com seus próprios perfis de usuário, e esses perfis possuem IDs de usuário exclusivos e senhas individuais.
• Os indivíduos são impedidos de fazer login no sistema para que possam conceder acesso ao sistema a outra pessoa.
• As senhas ou outras chaves de acesso poderão ser alteradas somente em intervalos estabelecidos.
• Os usuários saem do sistema quando saem de uma estação de trabalho.
• A proteção automática é instalada e ativada após curtos períodos de inatividade, para evitar entrada não autorizada de dados.

Outro material de apoio sobre 21 CFR Parte 11

• Sistemas Eletrônicos, Registros Eletrônicos e Assinaturas Eletrônicas em Investigações Clínicas: Perguntas e Respostas (Projeto de Orientação para a Indústria)
• Parte 11, Registros Eletrônicos; Assinaturas Eletrônicas – Escopo e Aplicação (Orientação para a Indústria)