Buscar
  • CertiNet

Industria Farmacéutica, Firmas Electrónicas y cumplimiento con la normativa de la FDA 21 CFR part 11


Una de las regulaciones más estrictas del mundo es la regulación de la Industria Farmacéutica que tiene procesos y políticas extensas para mantener la seguridad de los datos.


Esto aplica a cada departamento dentro de la organización- desde sistemas TI robustos al uso de soluciones seguras para aprobar documentación electrónica.





Este foco en la seguridad también se debe al hecho de que la industria es altamente competitiva, al tipo de documentación compartida entre los departamentos (la propiedad intelectual debe estar protegida las 24 horas, los 7 días de la semana) y a la participación, en los Estados Unidos, de la Administración de Alimentos y Medicamentos(FDA) en el gobierno de las organizaciones.


La FDA regula todo, desde programas para el desarrollo de nuevas drogas hasta el cómo la información se comparte electrónicamente. Desde la perspectiva de las firmas electrónicas, el estándar más importante es FDA 21 CFR part 11


A pesar de su nombre indescriptible (a menudo abreviado como 21CFR11, esta regulación es extremadamente importante para cualquier empresa que invierta o administre sistemas de gestión de documentos y firmas electrónicas.


La regulación “se aplica a los registros en forma electrónica que se crean, modifican, mantienen, archivan, recuperan o transmiten”. 11.11 también establece que el cumplimiento ocurre cuando:


  • Las firmas electrónicas deben ser exclusivas de cada usuario

  • La identidad ha sido verificada

  • La firma electrónica se considera legalmente vinculante


Junto con estos elementos, las organizaciones también deben asegurarse de que pueden proporcionar una certificación adicional de que una firma electrónica específica es legalmente vinculante. Por ejemplo: pistas de auditoría con sello de tiempo que registran de forma independiente las entradas y modificaciones a los documentos.


Otras características que aseguran el cumplimiento incluyen:


  • Cumple con los estándares ISO 32000 PDF y los estándares de firma ETSI PAdES

  • Adherencia con los últimos estándares recomendados por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), a saber, hashing SHA-256 y criptografía RSA 2048bit o equivalente para firmas digitales

  • Firmas digitales a largo plazo que incluyen una marca de tiempo RFC 3161 firmada y confiable digitalmente de una Autoridad de Sello de Tiempo (TSA) confiable

  • Soluciones que imponen la autenticación del usuario antes de permitir el acceso a la llave de firma (no se permite la firma masiva de dichos documentos).


La seguridad es primordial dentro de la industria farmacéutica y si está considerando implementar una solución de firma electrónica, asegúrese de que puede probar el cumplimiento de las regulaciones necesarias. La solución de firma SigningHub , que representa Certinet S.A., al ser una solución worldclass cumple con estándares y normativas internacionales, y los servicios que se estructuran en torno a ella permiten lograr una sólida seguridad con una excelente experiencia de usuario utilizando técnicas de firma remota (remote signing techniques).


Dichas soluciones utilizan llaves de firma únicas para cada usuario, pero se mantienen centralmente en un servidor seguro en la nube. Los usuarios se autentican utilizando múltiples canales antes de autorizar el uso de sus claves de firma remotas. Con tales enfoques, no hay necesidad de tokens de hardware especializados o incluso de que el usuario instale software localmente; en cambio, las firmas digitales avanzadas son posibles desde cualquier lugar, incluido el uso de teléfonos inteligentes y tablets.


Contáctanos si quieres profundizar en este tema.


ventas@certinet.cl

562-3221-9400

www.certinet.cl


Posted por Victoria Morgan,traducción y adaptación Certinet S.A.

158 visualizaciones0 comentarios