CFR 21 Parte 11

REQUERIMIENTOS

PART 11 REQUERIMIENTOS FUNCIONALES SI/NO/NA COMENTARIOS

Sec.11.10 Existen procedimientos y controles para asegurar la autenticidad,

integridad y, cuando sea necesario, la confidencialidad del registro

electrónico y asegurar que quien firma no puede retractarse de lo

que ha firmado

Sec.11.10 a) El sistema debe estar validado para verificar la exactitud,

fiabilidad, forma de actuar consistente y la capacidad de distinguir

registros no válidos o modificados.

Sec.11.10 b)

Deben poder realizarse copias exactas y completas (datos,

auditoría) de los registros, en forma legible, para inspección, repaso

y copia.

Deben existir procedimientos escritos que especifiquen como se

revisan los registros para asegurar que son completos y exactos

Sec.11.10 c) Los registros deben protegerse para asegurar que son exactos y

accesibles durante el periodo de retención

Sec.11.10 d) El acceso al sistema está limitado:

- Personal autorizado

- Lista de usuarios documentada

- Acceso revisado periódicamente

Sec.11.10 e) El sistema proporciona un registro de auditoría seguro, con fecha y

hora, para registrar las entradas de los operadores y las acciones

que realizan, modifican o borran registros.

Nota: Si los procedimientos especifican que es necesaria una razón

para los cambios, el registro de auditoría debe pedir y guardar esta

información.

REQUERIMIENTOS

PART 11 REQUERIMIENTOS FUNCIONALES SI/NO/NA COMENTARIOS

En los cambios y eliminación de registros, los valores originales

deben guardarse, El histórico de información

está disponible en el registro de auditoría

La identidad de la persona que crea, modifica o borra el registro se

guarda.

La fecha y la hora se guardan.

El registro de auditoría se mantiene el mismo periodo de tiempo

que los registros de datos a los que hace referencia

Sec.11.10 f) Existen controles en la operación del sistema para asegurar que

se respeta la secuencia de los eventos (p.ej. que las operaciones

se ejecutan según un orden preestablecido)

Sec.11.10 g) Se realizan controles y se documentan, para asegurar que solamente

las personas autorizadas:

- Pueden utilizar el sistema

- Firman electrónicamente

- Acceden a las operaciones

- Modifican registros

- Realizan operaciones

Sec.11.10 h) Existen controles de los dispositivos para asegurar la validez de

los datos introducidos o de las instrucciones de operación

Sec.11.10 i) Existe documentación disponible referente a la educación,

instrucción y experiencia para las personas que desarrollan,

mantienen o utilizan sistemas de registro electrónico

Sec.11.10 j) Existen políticas escritas que responsabilizan a los usuarios por las

Acciones realizadas con la firma electrónica

REQUERIMIENTOS

PART 11 REQUERIMIENTOS FUNCIONALES SI/NO/NA COMENTARIOS

Sec. 11.10 k) Existen los controles apropiados para la documentación del

Sistema, que incluye:

- Controles adecuados sobre la distribución, acceso

...