PM-QUALITY Konformitätserklärung 21 CFR Part 11



Ähnliche Dokumente
PM-CONTROL Konformitätserklärung 21 CFR Part 11

Überprüfung der digital signierten E-Rechnung

SharePoint Demonstration

Was ist PDF? Portable Document Format, von Adobe Systems entwickelt Multiplattformfähigkeit,

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

IBM Software Demos Tivoli Provisioning Manager for OS Deployment

TIS-Compact II - klein aber fein Archivierungslösung für Fuhrparks Euro 748,00 excl.mwst.

Computeria Solothurn

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

NEVARIS Umstellen der Lizenz bei Allplan BCM Serviceplus Kunden von der NEVARIS SP Edition auf NEVARIS Standard/Professional

Verwendung des IDS Backup Systems unter Windows 2000

Software-Validierung im Testsystem

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Benutzerhandbuch. BERENBERG Online Service for SWIFT copies

Installationsanleitung dateiagent Pro

DriveLock 6. DriveLock und das Windows Sicherheitsproblem mit LNK Dateien. CenterTools Software GmbH

Herzlich Willkommen bei der nfon GmbH

Verwendung des Terminalservers der MUG

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

Neue Kennwortfunktionalität. Kurzanleitung GM Academy. v1.0

Hier finden Sie häufig gestellte Fragen und die Antworten darauf.

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Sind elektronische Unterschriften bindend? Was muss ich tun, um DocuSign anzuwenden: Wenn eine DocuSign ankommt: Q & A:

MetaQuotes Empfehlungen zum Gebrauch von

UpToNet DMS Posteingang

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

VENTA KVM mit Office Schnittstelle

Sichern der persönlichen Daten auf einem Windows Computer

Windows 10. Vortrag am Fleckenherbst Bürgertreff Neuhausen.

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Whitepaper. Produkt: combit Relationship Manager / address manager. Dateiabgleich im Netzwerk über Offlinedateien

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

OP-LOG

Persönliches Adressbuch

Nachricht der Kundenbetreuung

Formular»Fragenkatalog BIM-Server«

ANYWHERE Zugriff von externen Arbeitsplätzen

Tipps und Tricks zu Netop Vision und Vision Pro

lldeckblatt Einsatzszenarien von SIMATIC Security-Produkten im PCS 7-Umfeld SIMATIC PCS 7 FAQ Mai 2013 Service & Support Answers for industry.

proles-login. Inhalt [Dokument: L / v1.0 vom ]

Registrierung am Elterninformationssysytem: ClaXss Infoline

Anleitung - Archivierung

Der beste Plan für Office 365 Archivierung.

In 12 Schritten zum mobilen PC mit Paragon Drive Copy 11 und Microsoft Windows Virtual PC

Installation & Konfiguration AddOn Excel Export Restriction

Installation & Konfiguration AddOn Excel Export Restriction

Verwalten Sie Ihre Homepage von überall zu jeder Zeit! Angebote und Informationen auf

White Paper. Konfiguration und Verwendung des Auditlogs Winter Release

Hilfe zur Urlaubsplanung und Zeiterfassung

Hinweise zur Archivierung und Veröffentlichung von Abschlussarbeiten in der Digitalen Bibliothek der Hochschule Neubrandenburg

Netzwerkeinstellungen unter Mac OS X

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

Einleitung: Frontend Backend

Datensicherung EBV für Mehrplatz Installationen

Digital signierte Rechnungen mit ProSaldo.net

Mail-Signierung und Verschlüsselung

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Secure Ausführliche Kundeninformation

Anleitung zum ebanking KOMPLETT - Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

SANDBOXIE konfigurieren

Installationsanleitung. Novaline Datenarchivierung / GDPdU

Dok.-Nr.: Seite 1 von 6

Anleitung für die Lohnmeldung via ELM-Standard mittels PartnerWeb

Anmeldung, Registrierung und Elternkontrolle des MEEP!-Tablet-PC

Anleitung Team-Space Einladung Annehmen. by DSwiss AG, Zurich, Switzerland V

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft- Betriebssystem

Leichte-Sprache-Bilder

ONLINE-ACHSMESSGERÄT.

Matrix42. Matrix42 Cloud Trial Erste Schritte. Version

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

Datensicherung. Beschreibung der Datensicherung

2. Word-Dokumente verwalten

ISAP Kundencenter. Alles. Einfach. Online. Das Handbuch zum neuen ISAP Kundencenter ISAP AG. All rights reserved.

4. BEZIEHUNGEN ZWISCHEN TABELLEN

Übung - Datensicherung und Wiederherstellung in Windows 7

Erstellen einer digitalen Signatur für Adobe-Formulare

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Lizenzierung von System Center 2012

ARCHIV- & DOKUMENTEN- MANAGEMENT-SERVER PAPIER ARCHIVIEREN

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

DOKUMENTATION PASY. Patientendaten verwalten

:: Anleitung Hosting Server 1cloud.ch ::

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

PC-Software für Verbundwaage

Das Intellectual Property Rights-Programm (IPR) von Hood.de zum Schutz von immateriellen Rechtsgütern

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Hinweise zum elektronischen Meldeformular

Treppensoftware Programme. Hilfe - 3D Plus Online. konstruieren/präsentieren

Was ist pcon.update? Girsberger Manual Registrierung pcon.update Service - Marketing Edition Sep Seite 1

Bundesweite Befragung zur gerontopsychologischen Versorgungs- und Berufssituation in stationären Einrichtungen in Deutschland

Lizenzen auschecken. Was ist zu tun?

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Transkript:

PM-QUALITY Konformitätserklärung 21 CFR Part 11 Siemens AG August 2005 All rights reserved Seite 1 von 9

Inhalt: 1. Einleitung... 4 2. Die Regeln zu 21 CFR Part 11... 5 3. Wie lautet die Antwort von PM-QUALITY auf 21 CFR Part 11... 7 3.1 Zugangsverwaltung mit SIMATIC Logon... 7 3.2 Änderungskontrolle... 7 3.3 Archivierung / Wiederauffindung (Retrieval) mit PM-QUALITY... 8 4. Support... 9 All rights reserved Seite 2 von 9

Verwendete Abkürzungen: FDA CFR ER/ES SOP GAMP SCADA OEM HTML PDF MOD CD-ROM Food and Drug Administration Code of Federal Regulations Electronic Records and Electronic Signatures Standard Operating Procedure Good Automated Manufacturing Practice Supervisory Control And Data Acquisition Original Equipment Manufacturer Hypertext Markup Language Portable Document Format Magneto Optical Disc Compact Disc Read Only Memory SIMATIC WinCC ist eine Marke der Siemens AG. Die übrigen Bezeichnungen in diesem Dokument können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen können. All rights reserved Seite 3 von 9

1. Einleitung Am 20. August 1997 wurden die Regeln der 21 CFR Part 11 zu "Elektronische Records und Elektronische Signaturen ER/ES" von der US-Lebensmittel und Gesundheitsbehörde FDA (Food and Drug Administration) herausgegeben. Die Implementierung dieser Regeln, die in Richtlinien-Dokumenten der FDA und durch das Validierungsteam "GAMP special interest group" interpretiert werden, sind zwar nicht erforderlich, aber erlaubt. Die herkömmlichen Dokumente in Papierform und eigenhändige Unterschriften können weiter benutzt werden, aber auch eine Mischung aus beiden. Wenn jedoch die elektronischen Records und Signaturen eingeführt werden, müssen die Vorschriften befolgt werden, damit sie mit den Papieraufzeichnungen und Unterschriften übereinstimmen. Durch die Inspektionen, die im Hinblick auf die Erfüllung der ER/ES Anforderungen durchgeführt wurden, sahen sich viele Firmen veranlasst, den Einsatz von elektronischen Werkzeugen zur Erstellung, Änderung, Wartung, Archivierung, Wiederauffindung (Retrieval) und Übertragung dieser elektronischen Records zu überprüfen. Als Hilfe für unsere Kunden hat Siemens, als Hersteller und Vertreiber von PM-QUALITY sein System anhand dieser Regeln evaluiert. In diesem Papier werden die Bewertungsergebnisse des Produktes PM-QUALITY veröffentlicht. Die Entwicklung von PM-QUALITY erfolgt gemäß einem zertifizierten QM-System nach DIN EN 9001. Es ist ein Werkzeug, mit dessen Hilfe Systeme realisiert werden können, die den FDA Anforderungen genügen. Die Validierung erfolgt jedoch für jedes realisierte System individuell. Kein Softwarehersteller kann ein FDA validiertes Software Produkt anbieten. In Verbindung mit SIMATIC WinCC, SIMATIC Logon und zusätzlichen schriftlichen Verfahrensanweisungen des Kunden, erfüllt PM-QUALITY die Regeln der 21 CFR Part 11. Für die Erstellung dieses Dokuments gelten folgende allgemeine Prämissen: 21 CFR Part 11 gilt nur für die Records, die geführt werden, um den Vorschriften der FDA zu entsprechen oder die einer Prüfung durch die FDA unterzogen werden sollen. Die Systemanwender werden die Vorschläge von Siemens im Hinblick auf Systemauslegung, Aufbau und Konfiguration erfüllen, um den Anforderungen besser nachkommen zu können. Die Regeln sind frei auslegbar, weshalb sich die angegliederten Unterlagen nach der allgemeingültigen Interpretation richten. Da diese sich erwartungsgemäß im Laufe der Zeit ändern wird, sind diese Änderungen in einer Neuauflage dieser Konformitätskriterien festzuhalten. Wenn die Interpretation einer Regel, die bei einer einzelnen Firma implementiert wurde, von denen in dieser Anlage abweicht, wenden Sie sich bitte für nähere Informationen an das Siemens WinCC Competence Center Mannheim. Dieses Papier besteht aus zwei Teilen. Der erste Teil erklärt die Regeln, der zweite enthält die Antworten auf den Forderungskatalog der FDA. All rights reserved Seite 4 von 9

2. Die Regeln zu 21 CFR Part 11 Die Regeln müssen befolgt werden, weil die Gefahr der Fälschung, Falschinterpretation und nicht nachweisbaren Veränderung bei elektronischen Records / Signaturen größer ist als bei herkömmlichen Papieraufzeichnungen und Unterschriften. Pannen und Missbrauch sollen auf diese Weise verhindert und ausgeschlossen werden. Verantwortlich hierfür und für die Erfüllung der Regeln zu 21 CFR Part 11 sind diejenigen, die für den Inhalt des elektronischen Records verantwortlich zeichnen. Die Definition für einen elektronischen Record ist sehr allgemein: "Ein elektronischer Record ist eine Kombination von Texten, Grafiken, Daten, akustischen, bildlichen oder sonstigen Darstellungen von Informationen in digitaler Form, der durch ein komplexes Rechnersystem erzeugt, modifiziert, gewartet, archiviert, wiederaufgefunden oder verteilt wird." "Die elektronische Signatur ist die rechnergestützte Erfassung jener Symbole oder Symbolserien, die von einer Einzelperson ausgeführt, übernommen oder freigegeben werden, um den gleichen rechtsverbindlichen Charakter zu erlangen, wie die handschriftliche Unterschrift". Die elektronischen Records und Signaturen sind sicher aufzubewahren. Der Zugriff auf die elektronischen Records soll durch eine Zugangsverwaltung gesteuert und unterstützt werden. Bei der Erstellung, Änderung oder Löschung von elektronischen Records soll ein Audit Trail mit folgenden Informationen aufgezeichnet werden: Wer hat wann, warum geändert, der veränderte Zustand / Wert und der neue Zustand / Wert. Nur befugte Personen können elektronische Records freigeben, indem sie elektronische Signaturen benutzen (Zugangsverwaltung.) Bei der elektronischen Signaturenkontrolle kommen mindestens zwei verschiedene Komponenten zum Einsatz, wie der Identifikationscode und das Passwort. Nach Unterzeichnung der Information müssen die Angaben "Wann, wo, warum" gespeichert werden. Eine elektronische Signatur muss eindeutig der Person zuzuordnen sein, die unterzeichnet und kann auch nur von dem wahren Inhaber benutzt werden. Die elektronischen Signaturen müssen mit dem entsprechenden elektronischen Record verknüpft werden. Das Fälschen, Kopieren (Ausschneiden) und nachträgliche Einfügen von elektronischen Signaturen soll auf diese Weise verhindert werden. Die elektronischen Records und deren zugeordnete Signaturen müssen auch zu einem weitaus späteren Zeitpunkt für Inspektionszwecke in einer lesbaren Form archiviert und wiedergewonnen werden können. Betriebliche Systemüberprüfungen müssen gegebenenfalls für die zulässige Sequenz von Schritten und Ereignissen sorgen. Geräteüberprüfungen bestimmen die Gültigkeit der Quelle der Dateneingabe oder der betrieblichen Anweisungen. Diese Anforderungen haben zum Ziel, eine sichere, lesbare, ungefälschte Rückverfolgung der Produktionsdaten sicherzustellen. All rights reserved Seite 5 von 9

Zur Feststellung der Eignung (Qualifizierung) beschränken sich die Inspektionen nicht nur auf die resultierenden Records und Signaturen, sondern erstrecken sich auch auf die Umgebung, wie beispielsweise auf die Tools, mit denen die elektronischen Records und Signaturen erzeugt, gewartet und archiviert werden oder auf die Wartungs- und Betriebsanleitungen SOPs (Standard Operating Procedures), die die Handhabung der ER/ES regeln. Kommentar des Validierungsteams "GAMP special interest group": Die Überprüfung der resultierenden Records alleine genügt bei weitem nicht!!! Die FDA überprüft auch die Hardware und Software, die für die Erstellung und Wartung der elektronischen Records verwendet wurde. Die Rechnersysteme (Hardware und Software), Kontrollen und Begleitdokumentation sollen der FDA für Prüfungszwecke bereitgestellt werden. So wird das gesamte System und dessen Umgebung geprüft: Sind die Verfahren und Kontrollen so konzipiert, dass sie die Echtheit, Vollständigkeit und gegebenenfalls Vertraulichkeit der elektronischen Records sicherstellen und dass der Unterzeichner nicht einfach den von ihm unterzeichneten Record als unecht ablehnen kann? Gibt es Verfahren, die definieren, wer welchen Record unterzeichnen darf? Wurde die Identität der Person verifiziert, die elektronisch unterzeichnet? Ist sich der Unterzeichner darüber im Klaren, dass seine Signatur rechtsverbindlich ist? Wird dies der FDA mitgeteilt? Werden die elektronischen Signaturen regelmäßig überprüft, wieder aufgerufen oder revidiert? Gibt es eine Verlustverwaltung (loss management)? Bestehen angemessene Kontrollen für die Verteilung, den Zugang und die Benutzung von Dokumentationsunterlagen zur Systembetreibung und Wartung? Gibt es Änderungskontrollverfahren und Audit Trails für den Fall, dass die Systemdokumentation geändert wird? Um all diese Anforderungen zu erfüllen, ist es notwendig, dass Lieferant und Kunde zusammen arbeiten. In der Lösung soll ausgearbeitet werden, welche Anforderungen vom System unterstützt werden sollen und welche Anforderungen von den schriftlichen Standard Operating Procedures zu erfüllen sind, damit allen FDA-Anforderungen zu 21 CFR Part 11 entsprochen wird. Wenn der Kunde eine umfassende Kontrolle über das Zugangssystem zu den elektronischen Records hat (geschlossenes System), sind für die Regelung keine weiteren Maßnahmen notwendig, wie die Verschlüsselung eines Dokuments und die Benutzung von entsprechenden digitalen Signaturenstandards (Verschlüsselung). Im nächsten Kapitel werden die spezifischen Eigenschaften des Produktes PM-QUALITY von Siemens beschrieben. Es wird davon ausgegangen, dass das System in Verbindung mit SIMATIC WinCC und SIMATIC Logon als "geschlossenes System" installiert und gehandhabt wird. All rights reserved Seite 6 von 9

3. Wie lautet die Antwort von PM-QUALITY auf 21 CFR Part 11 Alle Anforderungen, die von Systemfunktionen erfüllt werden können, lassen sich in drei Gruppen zusammenfassen: - Zugangsverwaltung einschließlich der Behandlung der elektronischen Signatur - Änderungskontrolle - Archivierung und Wiederauffindung (Retrieval) 3.1 Zugangsverwaltung mit SIMATIC Logon Für SIMATIC WinCC gibt es das Optionspaket SIMATIC Logon, um alle Anforderungen der Zugangsverwaltung zu erfüllen. Die einzelnen Funktionen dieses Moduls sind in der Konformitätserklärung von SIMATIC WinCC erläutert und werden daher hier nicht behandelt. 3.2 Änderungskontrolle In vielen Fällen kann ein elektronischer Record ohne Änderung / Ergänzung gespeichert und archiviert werden. Für eine Änderung der Applikations- oder der Systemsoftware sind jedoch Funktionen aus der Änderungsverwaltung (Change-Management) notwendig, wie beispielsweise Versionierung oder Deltavergleich. Wir unterscheiden zwischen Änderungen während der Produktions- / Runtime-Phase des Systems und Änderungen während der Offline- / Engineering-Phase. Die Änderungen während der Produktionsphase, die über das SCADA-System WinCC durchgeführt werden, werden in Meldearchiven aufgezeichnet. Hier wird ein kompletter Audit Trail erstellt, in dem alle Änderungen registriert sind. In der Offline-Phase müssen alle Änderungen an den WinCC- und PM-QUALITY- Konfigurationsdaten zurückverfolgbar sein. Hierfür empfehlen wir die Verwendung von Versionierungstools wie z.b. WinCC Audit oder Microsoft Visual Source Safe. Die Projektierung - die definiert, welche Daten / Meldungen von WinCC an die PM-QUALITY Datenbank, übertragen werden sollen - ist vollständig in der WinCC-Projektierung integriert als - Auswahl von Prozessvariablenlisten - Auswahlkriterien dafür, welche Meldungen übertragen werden sollen - Zyklische oder ereignisgesteuerte Übertragung von Trends Somit können Fehlprojektierungen weitestgehend vermieden werden. Eine Archivierung der WinCC Projektierung umfasst auch die Konfigurationsdaten von PM- QUALITY. All rights reserved Seite 7 von 9

3.3 Archivierung / Wiederauffindung (Retrieval) mit PM-QUALITY PM-QUALITY bietet ein skalierbares Konzept zur Langzeit-Archivierung, um den unterschiedlichen Bedürfnisse der Endkunden und OEM gerecht zu werden. Alle Datensätze werden in der integrierten relationalen Datenbank abgelegt. Der externe Zugang zur Datenbank ist passwortgeschützt. Des weiteren empfehlen wir für eine Zugangsbeschränkung zu den Konfigurationsdaten / Datenbank, die Sicherungsfunktionen für das Windows Dateisystem zu benutzen. Der Zugang zum Konfigurationssystem und dem Betriebssystem ist über WinCC durch ein entsprechendes Passwort gesperrt. PM-QUALITY kann folgende Daten archivieren: - Kurvendaten - Phasen - Chargenstati - Ereignisgesteuerte Prozesswerte ( z.b. Rezeptdaten, Sollwerte, Istwerte ) - Benutzerdaten ( Anmelden und Abmelden von Benutzern ) - Handeingabewerte ( z.b. Laborwerte ) - Stör- und Alarmmeldungen - Audit Trail ( WinCC Bedienmeldungen ) PM-QUALITY unterstützt in Verbindung mit SIMATIC Logon und WinCC die elektronische Signatur von eingegebenen Daten. Die Kombination von PM-QUALITY mit dem Rezept-/ Auftragssteuerungs system PM-CONTROL bildet eine integrierte und innovative Lösung für einen breiten Einsatzbereich in auftrags- / kampagnen- / los- / chargenorientierten Produktionsanlagen. PM-QUALITY ist in der Lage, die archivierten Daten als HTML-Dateien zu exportieren. Diese Dateien müssen durch die Sicherungsfunktionen für das Windows Dateisystem geschützt werden. Über Zusatztools ist es möglich, automatisch PDF-Dateien zu generieren. Wir empfehlen, diese Daten ( HTML, PDF Dateien oder PM-QUALITY Datenbank) danach auf Langzeit-Speichermedien, wie CD-ROM oder MOD, abzulegen. Exportierte Chargen können als abgeschlossen markiert werden, so dass keine weitere Änderung erfolgen kann. Der lesende Zugriff auf die Daten erfolgt je nach gewähltem Format mit unterschiedlichen Mitteln: Archivierung als HTML Datei Der Zugriff erfolgt mit einem Browser ( z.b. Microsoft Internet Explorer, Netscape Navigator ). Intra- / Internetlösungen lassen sich sehr einfach realisieren. Archivierung als PDF Datei Der Zugriff erfolgt z.b. mit dem Tool Adobe Acrobat Reader. Diese Software ist kostenlos für verschiedenste Plattformen ( Windows, Unix, Mac OS,... ) verfügbar. Archivierung als Datenbank Der Zugriff erfolgt über PM-QUALITY Client Software. Hiermit ist es möglich, die Daten detailliert zu analysieren und z.b. die Daten von verschiedenen Chargen miteinander zu vergleichen. Die Datenbank ist mit Passwortschutz versehen. All rights reserved Seite 8 von 9

4. Support Ein wichtiger Faktor bei der Realisierung und dem Betrieb von validierten Anlagen ist der kompetente Umgang mit den benutzten Werkzeugen. Siemens bietet Ihnen alles, was Sie zur Qualifizierung des Personals benötigen: Schulungen für das Engineering Personal Unterstützung beim Engineering Schulungen für das Bedienpersonal Außerdem unterstützt Siemens Sie bei der Planung und Pflichtenhefterstellung. Damit stellen Sie sicher, dass Projekte, die FDA Auflagen erfüllen müssen, möglichst effektiv und kostengünstig abgewickelt werden können. Weitere Informationen erhalten Sie beim Siemens WinCC Competence Center Mannheim unter http://www.siemens.com/pm-quality All rights reserved Seite 9 von 9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback