16/1/2020 Registros electrónicos y firmas electrónicas (CFR 21 parte 11)


00

INICIO NOSOTROS SERVICIOS TIENDA BLOG

INICIO NOSOTROS SERVICIOS TIENDA BLOG

Blog
CONTACTO TESTIMONIOS
CONTACTO TESTIMONIOS 0

Validación sistemas computarizados por Johana Sandoval

Registros y rmas electrónicas (CFR 21 parte 11) – 1


La norma CFR 21 parte 11 se crea con el objetivo de establecer los requisitos para la grabación de datos electrónic
uso de firmas electrónicas y a su vez, busca facilitar la introducción de la tecnología en lo que antes se hacía a ma
Estamos en línea.
Los registros electrónicos deben tener más controles debido al alto riesgo de falsificación, a que se puede hacer u
¿En qué puedo ayudarle hoy? 
mala interpretación o se pueden hacer cambios sin dejar evidencia a diferencia de los registros en papel.
https://qpro.com.co/registros-electronicos-y-firmas-electronicas-cfr-21/ 1/6
16/1/2020 Registros electrónicos y firmas electrónicas (CFR 21 parte 11)

Explicaré de una forma sencilla los conceptos básicos de esta norma:


0

Registro electrónico: es la combinación de texto, gráficos, datos, imágenes, que pueden ser impresos (registr
físicos o en papel) pero decides guardarlos electrónicamente porque son más fácil de consultar y almacenar.
INICIO NOSOTROS SERVICIOS TIENDA BLOG
Firma digital: La firma digital es un conjunto de caracteres que se adicionan al final de un documento o cuerp
un mansaje, informando quien es la persona responsable. No se puede negar esta firma porque implica la certifica
CONTACTO
de una TESTIMONIOS
PKI (Public Key Infraestructure)
 Firma electrónica: son equivalentes a la firma manuscrita, es cuando firmamos con un lápiz digital o cuando
colocamos nuestro usuario y contraseña y el sistema identifica automáticamente mi nombre.  Ejemplo: cuando se
requiera una actividad critica como aprobación de un material en un sistema, este debe solicitar nuevamente la
contraseña y quedará el registro con fecha / hora de tu nombre y la actividad.
Firma manuscrita:  Nombre legal escrito a mano. 
Firma digitalizada: Es una simple representación gráfica de la firma manuscrita obtenida a través de un escán
que puede ser “pegada” en cualquier documento. De esta no habla la norma, pero quisimos explicártela porque e
usada.
Sistema cerrado: Es un entorno / red en la cual, los accesos están controlados por la empresa. Se pueden
consultar los archivos o registros estando fuera de la compañía, con controles definidos internamente.
Sistema abierto: Es un entorno en el cual el acceso al sistema no está controlado por las personas responsab
por el contenido de los registros. Ejemplo: Cuando se guardan los registros en la nube como Google.  Estos sistem
deben tener controles más fuertes

                                      

Firma manuscrita                                        Firma electrónica                                        Firma digital

CONTROLES PARA SISTEMAS CERRADOS:

En este artículo te explico los controles que debes tener con documentos o tecnología (automáticos), requeridos
sustentar la norma CFR 21 parte 11:

10 (A) Los sistemas computarizados deben estar validados: La metodología usada por la industria farmacéu
es el GAMP 5. En esta validación se debe verificar que los sistemas computarizados proporcionen controles reque
Estamos en línea.
para cumplir la norma CFR 21 parte 11.   Es importante que los sistemas que se vayan a adquirir certifiquen que cum
¿En qué puedo ayudarle hoy? 
con la norma CFR 21 parte 11.
https://qpro.com.co/registros-electronicos-y-firmas-electronicas-cfr-21/ 2/6
16/1/2020 Registros electrónicos y firmas electrónicas (CFR 21 parte 11)

10 (A) Los sistemas deben poder identificar cambios en los registros. Esto significa que deben tener0Audit Tra
registro de cambios de quién, cuándo, registro antes del cambio y después del cambio realizado. 
10 (B) Los sistemas deben poder exportar los datos. Ya que éstos se requieren cuando se cambia a una tecno
másINICIO
nueva y se debaNOSOTROS
hacer una transcripción completa de los registros;
SERVICIOS TIENDA ésta exportación
BLOG se debe hacer formalme
es decir, dejar evidencia que demuestre que se realizó la migración de TODOS los registros.
10 (C) La organización deberá tener un procedimiento con respecto a la entrega de datos a terceros. Ejemplo
CONTACTO
contratos TESTIMONIOS
de confidencialidad.
10 (C) La organización debe tener un procedimiento donde se documente el periodo de retención de los regi
y la responsabilidad para asegurar que los datos se conserven de forma segura en ese periodo de tiempo.
10 (C) La organización debe tener un procedimiento de backup, restauración, almacenamiento (archivar) y re
de acceso a los datos electrónicos.
10 (C) Los sistemas deberían mantener los datos electrónicos durante el periodo de retención, independiente
actualización del programa (cambios de versión) y entorno operativo (Cambios de sistemas operativos); y estos se
deberán poder exportar en forma electrónica (Ejemplo: Pdf).
10 (D) La organización debe tener un procedimiento de seguridades, donde se defina los límites de acceso
(Perfiles).
10 (D) Los sistemas deberán restringir el acceso según unas reglas pre-configuradas (Roles o perfiles), cualqu
cambio en estas deberá registrarse.
10 (E) La organización debe tener un procedimiento para mantener el Audit Trail, este puede ser por medio d
backup
10 (E) Los sistemas deben poder registrar (Audit Trail) la creación, actualización y eliminación de registros
electrónicos. Debe incluir como mínimo: Fecha, hora, descripción del evento (adición, eliminación, modificación),
usuario, registro antes y registro después. Se debe poder exportar en forma electrónica o en papel.
10 (F) Cuando se requiera una secuencia de operación el sistema lo deberá controlar para obligar que se cum
secuencia. Ejemplo:  Un documento debe tener un ciclo de aprobación: borrador, revisión y aprobación.
10 (G) La organización debe tener un procedimiento donde se defina el proceso de autorización y que se ha
entrenado al personal en su utilización.
10 (G) Los sistemas deberán restringir el uso de funciones y características de acuerdo con reglas configura
(Roles / perfiles). Se debe registrar cualquier cambio en estas reglas.
10 (H) Si se cuenta con dispositivos como fuente de datos (terminales), se debe garantizar que éstos no sean
alterados. Ejemplo, si se tiene una terminal que lee la temperatura del tanque, esta temperatura debe ser exacta y
podrá modificarse su registro.

10 (I) El personal de la organización debe tener la educación, entrenamiento y experiencia para desarrollar las
tareas que se le asignen. Se sugiere que se realice un seguimiento a la realización del trabajo y este se documente
como evidencia de la calificación del personal. Estamos en línea.

10 (J) Los proveedores que desarrollen o mantengan los sistemas deben tener un procedimiento de
¿En qué puedo ayudarle hoy? 
https://qpro.com.co/registros-electronicos-y-firmas-electronicas-cfr-21/ 3/6
16/1/2020 Registros electrónicos y firmas electrónicas (CFR 21 parte 11)

entrenamiento, para demostrar la educación, entrenamiento y experiencia para el desarrollo de las tareas asignad
10 (J) La organización debe tener políticas de seguridad que describan el significado de firmas electrónicas, la
responsabilidad individual y las consecuencias de la falsificación tanto para la empresa como para el individuo. Lo
 0

empleados deben comprender la gravedad y las consecuencias de la falsificación de firmas y registros. Cuando un
INICIO NOSOTROS SERVICIOS TIENDA BLOG
individuo firma en nombre de algún otro, por ejemplo, como delegado, la firma aplicada debe ser la correspondien
la persona que firma, con algún registro de este hecho (P/Poder)
10 (K) Los documentos TESTIMONIOS
CONTACTO de los sistemas (Manuales de operación, SOPs, planos) deben tener un control adecua
para la distribución, acceso, modificación y uso.
10 (K) Los documentos electrónicos requieren un Audit Trail (seguimiento de cambios) automático. Los
documentos en papel pueden tener un seguimiento de cambios sobre papel o electrónico.

Espera en el próximo artículo: Controles que debes tener para cumplir la norma CFR 21 parte 11 en los sistemas ab

¡Recuerda! En QPro te podemos ayudar en la implementación y/o verificación de la norma CFR 21 parte 11.  Contác
en: comercial@qpro.com.co o (57) 3508886031.

Si te gusto el blog, danos un   y déjanos tus comentarios o dudas en la parte de abajo.

BPL / BPM / integridad de datos / seguridad / 0 Comentarios  

sistemas computarizados / Validacion de sistemas
computarizados

Johana Sandoval
jsandoval@qpro.com.co

Consultora: Validación de Sistemas, Validación de Equipos,

Validación de Limpieza, Validación de Procesos. qpro.com.co

 


Estamos en línea.
¿En qué puedo ayudarle hoy? 
S d iti l i d di
https://qpro.com.co/registros-electronicos-y-firmas-electronicas-cfr-21/ R i t l tó i (CFR 4/6
16/1/2020 Registros electrónicos y firmas electrónicas (CFR 21 parte 11)
 ¿Se puede mitigar el riesgo de modi car Registros y rmas electrónicas (CFR 21
datos?
Entrada Anterior
0
parte 11) – 2

Entrada Siguient

INICIO NOSOTROS SERVICIOS TIENDA BLOG

ENTRADAS
CONTACTORELACIONADAS
TESTIMONIOS

Cómo redactar Ejemplo de Análisis Cómo redactar

Especi caciones de riesgo requerida Requerimientos de
funcionales en GAMP Usuario
por
/ Johana Sandoval por
/ Johana Sandoval por
/ Johana Sandoval

No hay comentarios

Deja un comentario

Tu comentario

Estamos en línea.
¿En qué puedo ayudarle hoy? 
https://qpro.com.co/registros-electronicos-y-firmas-electronicas-cfr-21/ 5/6
16/1/2020 Registros electrónicos y firmas electrónicas (CFR 21 parte 11)

Your Name Your Email


0

INICIO NOSOTROS SERVICIOS TIENDA BLOG

ENVIAR
CONTACTO TESTIMONIOS

QPro Colombia México Otras

O cinas
Qpro part of QBD, Dirección: Dirección:
Calle 48 N # Culiacán 114A
su partner en:  3E-08 o 300  int. 202 Ciudad  Bélgica
Validación de Cali de México
 Holanda
(+57) 350 888  (+52) 5272 4532
sistemas  60 31  España
computarizados | (+57) 316 528 91  hola@qbd.lat
 57
Calificación de (+57 2) 305
 7003
equipos |
Validación de  comercial.lat@qbd.lat

procesos |
Validación de
limpieza
|Validación de
sistemas de apoyo
crítico |
Capacitaciones

  


© 2018. Todos los derechos reservados QPro - Diseño y página creada por V-Tech
Estamos en línea.
¿En qué puedo ayudarle hoy? 
https://qpro.com.co/registros-electronicos-y-firmas-electronicas-cfr-21/ 6/6