Il Dizionario Automazione

  • banner-finder
  • wenglor banner
  • Siemens - Banner
Cerca un'altra parola

21 CFR Part 11

en-lang 21 CFR Part 11

Norma emessa dalla statunitense FDA (Food & Drug Administration) entrata in vigore nel 1997, in base alla quale tutti gli applicativi software utilizzati nei laboratori di aziende che intrattengono rapporti commerciali con gli USA devono adeguarsi alle specifiche di legge in essa previste per la protezione dei dati elettronici e per la registrazione della firma elettronica.

Norma emessa dalla statunitense FDA (Food & Drug Administration) entrata in vigore nel 1997, in base alla quale tutti gli applicativi software utilizzati nei laboratori di aziende che intrattengono rapporti commerciali con gli USA devono adeguarsi alle specifiche di legge in essa previste per la protezione dei dati elettronici e per la registrazione della firma elettronica. La 21 CFR Part 11 stabilisce regole molto severe per l’aderenza dei dati sperimentali a determinate specifiche, basate sul rispetto di precisi criteri di sicurezza, che ne consentano la piena validazione. L’applicazione della normativa coinvolge non solo le aziende americane, ma anche laboratori di sintesi e controllo qualità delle aziende che commerciano con gli USA, soprattutto nei settori farmaceutico e alimentare. La 21 CFR Part 11 estende i vantaggi derivanti dall’uso di archivi elettronici. L’utilizzo di record elettronici permette infatti la riduzione dell’ingombro dei documenti in forma cartacea che devono essere conservati per anni, la diminuzione dei tempi di raccolta e revisione di questi documenti prima del rilascio dei medicinali per la vendita. Le industrie farmaceutiche d’altra parte devono richiedere apparecchiature che abbiano i necessari meccanismi di protezione da modifiche accidentali o malintenzionate dei dati in formato elettronico. I classici registratori su carta riportano l’andamento delle variabili su un modulo con tracce colorate, evidenziando – relativamente al periodo di lavorazione di un certo batch di prodotto – la data, il numero di lotto del prodotto e la firma elettronica. Le procedure devono assicurare che non avvengano degli errori, ad esempio che le tracce di due linee non vengano scambiate tra loro prima e dopo essere state identificate, datate e firmate. La stessa cosa deve idealmente accadere per un registratore elettronico o virtuale. Nel caso in cui i dati vengano registrati in formato elettronico, cioè su file, si danno due possibilità . Nella prima, se i dati vengono sempre stampati e firmati per approvazione (i cosiddetti sistemi ibridi: carta ed elettronico) è essenziale assicurare che il file con i dati non possa essere sostituito o modificato prima di essere stampato, identificato, datato e firmato, ancorché la semplice firma autografa non garantisca di per sé la protezione. Nella seconda, il record che viene archiviato in formato esclusivamente elettronico, assicura che il file con i dati non possa essere sostituito 0 modificato, qualora sia necessaria una firma di approvazione. In tal caso nasce l’esigenza di avere anche la firma elettronica. E’ necessario perciò fare in modo che all’interno del file dati siano presenti delle informazioni che lo riferiscano univocamente al lotto di produzione e a colui che ha approvato questi dati. Il file deve essere inoltre protetto dalla manipolazione. La 21 CFR part 11 richiede che la firma elettronica sia realizzata per mezzo di una combinazione di almeno due elementi, ad esempio un codice identificativo ed una parola chiave o un badge ed una parola chiave ecc., e che sia assicurata l’univocità  della combinazione identificativo – parola chiave in modo che sia possibile identificare con certezza ciascun individuo. Il codice identificativo può essere pubblico, cioè visibile sullo schermo. Dato che l’unicità della parola chiave non può essere assicurata, sarà il codice identificativo a essere univoco per ogni utente. Tipicamente poi va adottata la lunghezza minima della parola chiave, evitando parole già  incluse nel codice identificativo; la password va periodicamente modificata, va bloccato un determinato codice identificativo dopo un certo numero di tentativi falliti. Quanto agli accessi, l’amministratore di sistema pur non conoscendo le parole chiave di altri utenti, deve poter assistere chi dimentica la propria password e gruppi di utenti possono condividere la stessa parola chiave solo per la lettura di dati, non per la firma elettronica.

 


Cerca un'altra parola
  • banner-finder
  • wenglor banner
  • Siemens - Banner

CHI SIAMO

› Il progetto


› Links


› Contatti

DISCLAIMER

› Condizioni d’uso


› Privacy


› Cookie policy


› Copyright