21 CFR Part 11 بخشی از مقررات اداره غذا و داروی آمریکا (FDA) است که به صورت رسمی با عنوان “Electronic Records; Electronic Signatures” منتشر شده است. این بخش از قانون، چارچوب قانونی و الزامات مربوط به استفاده از سوابق الکترونیکی و امضاهای الکترونیکی را در صنعت داروسازی، دستگاه‌های پزشکی، بیوتکنولوژی و سایر صنایع تحت نظارت FDA تعیین می‌کند.

موضوعات اصلی پوشش داده شده در 21 CFR Part 11

• اعتبارپذیری سوابق الکترونیکی: سوابق ذخیره شده به صورت دیجیتال باید قابل اعتماد، قابل دسترس و قابل بازیابی باشند، به گونه‌ای که معادل سوابق کاغذی باشند.
• امضاهای الکترونیکی معتبر: امضاهای الکترونیکی باید دارای اطمینان کافی باشند تا جایگزین امضاهای دستی شوند و هویت امضا کننده به صورت قطعی تأیید شود.
• حفاظت از داده‌ها: تضمین اینکه سوابق الکترونیکی در برابر تغییر، دستکاری یا حذف غیرمجاز محافظت شوند.
• کنترل دسترسی: محدود کردن دسترسی به سیستم‌ها و سوابق الکترونیکی فقط به افراد مجاز.
• رکوردهای Audit Trail: ایجاد تاریخچه کامل از هر تغییر انجام شده روی سوابق، شامل چه کسی، چه تغییراتی و چه زمانی آن‌ها را ایجاد یا ویرایش کرده است.
• روندهای نگهداری و بایگانی: تعریف روندهای لازم برای نگهداری سوابق به شکل الکترونیکی برای مدت زمان مشخصی مطابق قوانین.

اهمیت 21 CFR Part 11 در صنعت داروسازی و تولید دارو

در خطوط تولید و کنترل کیفیت دارویی، سیستم‌های دیجیتال مانند سیستم‌های مدیریت آزمایشگاه (LIMS)، سیستم‌های کنترل کیفیت، سیستم‌های مدیریت تولید (MES)، و حتی تجهیزات پیشرفته مانند متال دتکتورها اغلب داده‌ها و گزارشات خود را به صورت الکترونیکی تولید و ذخیره می‌کنند.

طبق بخش 11، این داده‌ها باید:

• مورد تأیید و قابل استناد در ممیزی‌ها و بازرسی‌های FDA باشند.
• قابلیت ردیابی و بازیابی داشته باشند تا صحت، امنیت و یکپارچگی داده تضمین شود.
• امضاهای الکترونیکی مرتبط با تأیید نتایج یا عملیات، به رسمیت شناخته شوند.

خلاصه کاربرد عملی در سیستم‌های کنترل کیفیت دارویی

برای نمونه، داده‌های مربوط به نتایج اسکن متال دتکتورها، گزارش‌های کالیبراسیون، سوابق بازرسی و تست محصولات باید در سیستم‌های کامپیوتری ثبت شوند و بر اساس 21 CFR Part 11:

• در برابر تغییرات غیرمجاز محافظت شوند.
• تاریخچه تغییرات (Audit Trail) به صورت شفاف ثبت گردد.
• امضاهای الکترونیکی افراد مسئول برای تأیید صحت داده‌ها، معتبر و قابل استناد باشد.
• دسترسی به این داده‌ها محدود و مدیریت شده باشد.

سوابق الکترونیکی و امضاهای الکترونیکی در GMP ایران

در نسخه‌های فارسی دستورالعمل‌های GMP (که معمولاً ترجمه یا بومی‌سازی شده از استانداردهای WHO، EMA یا FDA هستند)، موضوع سوابق الکترونیکی و امضاهای الکترونیکی به طور مستقیم و با جزئیات مربوط به 21 CFR Part 11 بیان نشده است؛ اما در بخش‌های مربوط به مدیریت سوابق، کنترل اسناد و سیستم‌های اطلاعاتی اشاره‌هایی به ضرورت حفظ یکپارچگی، قابلیت ردیابی و امنیت داده‌ها وجود دارد.

در استانداردهای بومی‌شده و دستورالعمل‌های وزارت بهداشت ایران، تأکید بر این است که:

• سیستم‌های الکترونیکی کنترل کیفیت و تولید باید معتبرسازی (Validation) شده و دارای امنیت و قابلیت ردیابی باشند.
• تمامی سوابق، چه کاغذی و چه الکترونیکی، باید به صورت کامل، دقیق و قابل پیگیری نگهداری شوند.
• استفاده از امضاهای معتبر و روش‌های تأیید هویت برای تأیید مستندات الزامی است.

در واقع، الزامات FDA 21 CFR Part 11 به عنوان یک استاندارد بین‌المللی و قانونی بسیار جامع‌تر و تخصصی‌تر، فراتر از آن چیزی است که معمولاً در متن‌های فارسی GMP می‌آید، اما با روند روزافزون دیجیتالی شدن فرایندها، بسیاری از شرکت‌های ایرانی نیز به تدریج در حال پیاده‌سازی این استانداردها هستند.

با توجه به روند جهانی دیجیتالی شدن فرآیندهای تولید و کنترل کیفیت در صنعت داروسازی، ضروری است که نسخه‌های فارسی استاندارد GMP نیز به‌روزرسانی شوند تا شامل الزامات مربوط به سوابق و امضاهای الکترونیکی مطابق با استانداردهای بین‌المللی مانند FDA 21 CFR Part 11 باشند. این امر نه‌تنها به انطباق با مقررات جهانی کمک می‌کند، بلکه موجب افزایش اعتبار و اعتماد به محصولات دارویی تولیدشده در کشور خواهد شد.

بنابراین، پیشنهاد می‌شود که مسئولین و نهادهای مرتبط با تدوین و بازنگری استانداردهای GMP در ایران، به این موضوع توجه ویژه‌ای داشته باشند و با همکاری با متخصصان حوزه فناوری اطلاعات و حقوق، الزامات مربوط به سوابق و امضاهای الکترونیکی را در دستورالعمل‌های GMP فارسی گنجانده و اجرایی کنند.