FDA 21 CFR Part 11 — co oznaczają podpisane elektronicznie raporty
21 CFR Part 11 a raporty z monitoringu: czego FDA wymaga od zapisów elektronicznych i jak podpis SHA-256 z kodem QR wspiera zgodność dokumentacji.
Zespół Nextriv4 min czytania
Wymagania 21 CFR Part 11 wobec raportów i zapisów elektronicznych brzmią groźnie tylko do momentu, gdy zrozumie się ich intencję. Ten przepis amerykańskiej FDA — część 11 tytułu 21 Kodeksu Przepisów Federalnych — odpowiada na proste pytanie: kiedy zapis elektroniczny i podpis elektroniczny są tak samo wiarygodne jak papier z odręcznym podpisem? Dla firm farmaceutycznych, wytwórców wyrobów medycznych i laboratoriów pracujących na rynek amerykański odpowiedź wyznacza, czy cyfrowa dokumentacja — w tym raporty z monitoringu temperatury — obroni się przed inspektorem. W tym artykule tłumaczymy, czego Part 11 wymaga od zapisów, co technicznie oznacza „podpisany elektronicznie raport" i gdzie przebiega granica między tym, co robi system, a tym, co pozostaje po stronie organizacji.
Czego 21 CFR Part 11 wymaga od zapisów elektronicznych
Przepis nie narzuca konkretnej technologii. Definiuje cechy, które system zapisów elektronicznych musi wykazywać, by FDA traktowała je na równi z papierem. W uproszczeniu — bo pełny tekst to lektura dla działu jakości — kluczowe wymagania to:
- Kontrola dostępu. Do systemu wchodzą tylko uprawnione osoby, a zakres uprawnień odpowiada roli; tożsamości użytkowników są weryfikowane.
- Ścieżka audytu (audit trail). System samoczynnie rejestruje, kto, kiedy i co zrobił z zapisem — a śladów tych nie da się nadpisać ani wyłączyć po cichu.
- Integralność zapisów. Zapis nie może zostać zmieniony bez pozostawienia śladu; system musi pozwalać wykryć rekordy nieprawidłowe lub zmodyfikowane.
- Powiązanie podpisu z zapisem. Podpis elektroniczny musi być trwale związany z konkretnym dokumentem — tak, by nie dało się go przenieść na inny zapis ani „odpiąć".
- Dostępność i retencja. Zapisy muszą być przechowywane przez wymagany okres i możliwe do przedstawienia inspekcji w czytelnej formie, także jako kopie.
- Walidacja systemu. Organizacja musi wykazać, że system działa rzetelnie i powtarzalnie — to wymóg wobec procesu wdrożenia, nie tylko wobec oprogramowania.
Już ta lista pokazuje rzecz, którą warto powiedzieć wprost: żaden produkt nie „jest zgodny z Part 11" sam z siebie. Zgodność to właściwość całego systemu pracy — oprogramowania, procedur, szkoleń i walidacji u konkretnego użytkownika. Dostawca może natomiast dać narzędzia, które tę zgodność realnie wspierają. I o tych narzędziach jest reszta tego tekstu.
Co naprawdę znaczy „podpisany elektronicznie raport"
W platformie Nextriv raport PDF z monitoringu może zostać opatrzony podpisem kryptograficznym SHA-256 wraz z kodem QR i adresem strony weryfikacji. Po ludzku: w chwili wygenerowania dokumentu system oblicza jego skrót — swego rodzaju odcisk palca pliku. Zmiana choćby jednego znaku w dokumencie daje zupełnie inny skrót, więc dowolna późniejsza ingerencja jest wykrywalna. Kod QR na raporcie prowadzi do strony weryfikacji: każdy — audytor, klient, inspektor — może zeskanować kod i sprawdzić, że trzymany w ręku dokument jest dokładnie tym, który wygenerował system, w niezmienionej postaci.
To rozwiązuje problem, który w dokumentacji elektronicznej jest najtrudniejszy do obrony: „skąd mam wiedzieć, że ten PDF nie został poprawiony w edytorze?". Z podpisem odpowiedź nie wymaga zaufania do osoby, która raport przyniosła — wystarczy weryfikacja.
Jak funkcje platformy mapują się na wymagania
Zestawienie wymagań Part 11 z mechanizmami dostępnymi w Nextriv wygląda następująco:
| Wymaganie Part 11 | Mechanizm w platformie |
|---|---|
| kontrola dostępu i ról | cztery role użytkowników o różnych uprawnieniach, izolacja danych każdej organizacji, dwuskładnikowe logowanie (TOTP) z kodami zapasowymi, polityka haseł, zarządzanie sesjami |
| ścieżka audytu | audit trail działań w systemie oraz osobny dziennik zdarzeń bezpieczeństwa, przechowywane przez 5 lat (1825 dni) |
| integralność zapisów | raporty PDF z podpisem SHA-256, kodem QR i adresem weryfikacji; surowe dane pomiarowe bez ręcznej edycji |
| retencja i dostępność | historia surowych pomiarów do 1825 dni; eksporty CSV/XLSX i PDF jako czytelne kopie dla inspekcji |
| wiarygodność danych źródłowych | rejestrator z buforem pomiarów, znacznikami czasu i automatycznym dosyłaniem po przerwie w łączności |
Architekturę bezpieczeństwa — od szyfrowania transmisji po izolację danych między organizacjami — opisujemy szerzej na stronie bezpieczeństwa platformy.
Czego system za Ciebie nie zrobi
Rzetelność wymaga dopowiedzenia drugiej połowy zdania. Part 11 obejmuje także obszary, których żaden dostawca nie zamknie za klienta: ocenę, które zapisy w ogóle podlegają przepisowi, walidację systemu w konkretnym procesie, procedury operacyjne, szkolenia użytkowników i nadzór nad uprawnieniami. Platforma dostarcza mechanizmy — podpis, ścieżkę audytu, kontrolę dostępu, retencję — ale to dział jakości decyduje, jak wpiąć je w system dokumentacji i jak wykazać ich działanie podczas inspekcji. Uczciwa formuła brzmi więc: Nextriv wspiera zgodność z 21 CFR Part 11, podobnie jak wspiera wymagania europejskiej dobrej praktyki dystrybucyjnej — o której pisaliśmy w artykule o GDP i monitoringu temperatury w aptece i hurtowni.
Wiarygodny raport zaczyna się od wiarygodnego pomiaru
Podpis kryptograficzny poświadcza, że raport nie został zmieniony — ale wartość raportu zależy od jakości danych u źródła. Dlatego w farmacji punktem pomiarowym powinien być rejestrator, nie zwykły czujnik. Nextriv Probe Solo ma certyfikat EN 12830, bufor 4000 pomiarów ze znacznikami czasu i automatyczną retransmisją po przerwie w łączności, a jego odłączana sonda nosi własny identyfikator raportowany w danych — wymiana sondy na świeżo skalibrowaną nie przerywa nadzoru, a identyfikowalność kalibracji zostaje w historii. Blokada przycisku chroni przed „przypadkowym" wyłączeniem rejestratora.
Tak wygląda kompletny łańcuch wiarygodności: certyfikowany rejestrator z buforem → surowe dane bez ręcznej edycji → ścieżka audytu → raport z podpisem, który każdy może zweryfikować. Praktyczne scenariusze po stronie chłodniczej — od progów 2–8 °C po bufor termiczny sondy — opisaliśmy w przewodniku po łańcuchu chłodniczym szczepionek, a całość wdrożenia w aptece, hurtowni i wytwórni na stronie rozwiązania dla farmacji.
Od czego zacząć
Jeśli Twoja dokumentacja zmierza w stronę rynku amerykańskiego — albo po prostu chcesz, by raporty z monitoringu były nie do podważenia — zacznij od rozmowy z działem jakości o tym, które zapisy podlegają reżimowi, i od przeglądu mechanizmów, którymi je obronisz. Podpisane raporty, pięcioletni audit trail i pełna retencja danych wchodzą w skład planu płatnego: 99 PLN netto za 30 dni lub 990 PLN netto za rok — szczegóły w cenniku.
Umów prezentację — pokażemy na żywo, jak generuje się podpisany raport i jak wygląda jego weryfikacja kodem QR.
