FAQ / Compliance

Siete validati 21 CFR Part 11?

No — e intenzionalmente. La validazione Part 11 spetta al team QA del cliente come parte del loro programma di conformità. Forniamo le funzionalità a cui fanno riferimento gli audit Part 11 (audit log, firme, controllo accessi); il vostro team QA esegue IQ/OQ/PQ sull'istanza installata.

Perché non rivendichiamo la validazione Part 11

I vendor che affermano di avere un “prodotto validato Part 11” di solito sopravvalutano il significato della validazione. In contesti GxP, la validazione è un’attività applicata a un sistema informatizzato installato, eseguita dal team QA del cliente, documentata nel loro validation master plan e mantenuta attraverso le loro procedure di controllo delle modifiche. Il ruolo del vendor è fornire un prodotto le cui funzionalità siano appropriate per l’uso in un programma di conformità Part 11 — non consegnare la “conformità” come un’asserzione già pronta.

Cosa forniamo concretamente

Le funzionalità a cui fanno riferimento gli audit Part 11:

  • §11.10(e) — audit trail sicuro, generato dal computer, con timestamp. Il nostro audit log fornisce questo.
  • §11.10(d) — limitare l’accesso al sistema agli individui autorizzati. Microsoft Entra fornisce questo; il nostro livello lo eredita.
  • §11.50 — manifestazioni della firma inclusi nome stampato, data, significato della firma. La nostra integrazione DocuSign PAdES fornisce questo.
  • §11.70 — le firme non possono essere rimosse, copiate o trasferite. Il binding crittografico PAdES fornisce questo.
  • §11.200(a) — autenticazione a due fattori. Microsoft Entra MFA fornisce questo; il nostro livello lo eredita.
  • §11.100(a) — firme elettroniche univoche. La nostra attribuzione delle identità Entra nominali fornisce questo.

Cosa spetta al vostro team QA

  • IQ (Installation Qualification) dell’istanza installata nel vostro tenant.
  • OQ (Operational Qualification) che documenta che il sistema funziona come progettato nel vostro ambiente.
  • PQ (Performance Qualification) che documenta che opera correttamente durante l’uso reale.
  • Il validation master plan, le procedure di controllo delle modifiche e il calendario di revisione periodica.
  • La valutazione del rischio documentata appropriata all’ambito GxP.

Questa separazione corrisponde a come funziona realmente la validazione Part 11. Italfarmaco gestisce questo modello; il team QA del cliente possiede l’asserzione del sistema validato per la propria installazione.

Vedi FDA 21 CFR Part 11 compliance e il caso studio Italfarmaco per un contesto più approfondito.

Funzionalità correlate

Audit log

Ogni azione, ogni approvazione, ogni versione — registrata a nome di un utente specifico, accessibile in 30 secondi.

Integrazione firma elettronica DocuSign

Firme PAdES — semplici e avanzate — crittograficamente vincolate al PDF approvato, all'interno dello stesso flusso di approvazione.

Approfondimenti

Compliance · Livello B

FDA 21 CFR Part 11

Altro in Compliance

?

L'audit log soddisfa i requisiti FDA 21 CFR Part 11?

L'audit log fornisce le funzionalità che §11.10(e) richiede esplicitamente: sicuro, generato dal computer, con timestamp, append-only, attribuito a utenti nominati, registra eventi di creazione/modifica/eliminazione. Se il vostro programma soddisfa Part 11 dipende dal lavoro di validazione che il vostro team QA svolge intorno a esso.

?

Possiamo usarlo per i flussi di lavoro GxP regolamentati?

Sì — i clienti usano le funzionalità nei loro programmi di conformità Part 11 e GxP. Non siamo posizionati come piattaforma QMS validata (MasterControl e equivalenti occupano quel ruolo). Per SOP e informazioni documentate in ambito GxP dove il team QA del cliente esegue la validazione, ci adattiamo bene.

?

Come si integra con Microsoft Purview?

Due livelli diversi che interoperano. Purview gestisce la conservazione dei record a livello di tenant, il legal hold, eDiscovery e DLP. Noi gestiamo la governance attiva dei documenti sopra — template, approvazioni, cadenza di revisione, prove audit-log. I clienti usano entrambi insieme senza conflitti.

La tua domanda non è in elenco?

Una valutazione di 30 minuti è di solito il modo più rapido per ottenere una risposta specifica a una domanda specifica sul profilo della tua organizzazione.

Prenota una valutazione gratuita o vedi tutte le FAQ