fbpx
Bamboozle_Linux_Security_Hardning

Regulamentação FDA CFR 21 Part 11

Proteção de dados é um assunto bastante abrangente que envolve sistemas de atualizações, backups, controle de acessos e outros. No contexto da proteção de dados, vamos apresentar nesse post a regulamentação FDA CFR 21 Part 11. Essa norma foi elaborada especificamente para prover diretrizes que buscam garantir a segurança e legitimidade de registros e assinaturas eletrônicas.

Se você já trabalhou em indústrias do segmento Alimentício ou Farmacêutico é provável que já tenha ouvido falar da necessidade em atender aos requisitos da FDA CFR 21 Part 11.FDA-CFR-21-Part-11.

Se não trabalhou nos segmentos citados acima também é possível que já tenha ouvido a respeito, uma vez que se espalhou uma cultura de “sistema que atende a FDA CFR 21 Part 11“. Muitas empresas inclusive colocam isto como requisito no momento da compra de um sistema computadorizado.

Quem Criou a FDA CFR 21 Part 11?

A FDA – Food and Drug Administration – é a agência americana responsável pela regulamentação de empresas de alimentos e bebidas, equipamentos médicos, medicamentos e cosméticos. Engloba indústrias que produzem, processam, embalam ou armazenam produtos que possam vir a ser consumidos nos Estados Unidos.

Para que serve a Norma?

A parte 11 do título 21 do Code of Federal Regulations (FDA 21 CFR Part 11), foi estabelecida pela FDA a fim de prover os requisitos de segurança para registros e assinaturas eletrônicas (Eletronic Records, Eletronic Signatures (ERES)). Esses requisitos buscam garantir que registros e assinaturas eletrônicas sejam legítimos e autênticos. Permitindo assim que em diversas situações possam substituir seus equivalentes em papel.

O que é considerado registro eletrônico?

Qualquer combinação de texto, gráficos, dados ou outras formas de informações em formato digital que seja criado, modificado, mantido, arquivado, recuperado ou distribuído por um sistema de computador.

E assinatura eletrônica?

De acordo com a FDA CFR 21 Part 11, assinatura eletrônica é a compilação de dados de computador de qualquer símbolo ou série de símbolos executados, adotados ou autorizados por um indivíduo para ser o equivalente juridicamente vinculativo da assinatura manuscrita do mesmo.

Como comprovar o cumprimento da FDA CFR 21 Part 11?

Para comprovar o cumprimento, as empresas elaboram documentações e scripts de validação de sistemas eletrônicos que verificam a aderência ao regulamento da FDA. Saiba mais no post Preciso validar meu software. Por onde começo?

Minha empresa precisa atender a esta norma?

Embora seja requerida apenas nos Estados Unidos, muitas empresas também aplicam o FDA 21 CFR Part 11 para melhorar a segurança e confiabilidade dos sistemas de TI.

Problemas relacionados à segurança dos dados podem resultar em multas ou punições legais, fragilizar a imagem da empresa ou causar dano ao consumidor.

Portanto, mesmo que não seja obrigatório no seu segmento, seguir os requisitos apresentados nesta FDA CFR 21 Part 11norma irá guia-lo no caminho para evitar que os produtos apresentem problemas de qualidade e segurança, uma vez que a norma FDA CFR 21 Part 11 busca justamente garantir a segurança e legitimidade de registros eletrônicos.

WhatsApp chat