Por que e quando utilizar a 21CFR11 em sistemas supervisórios?

(0 comentário)

O “Title 21” é a seção do Código de Regulações Federais que trata das leis e normas referentes a alimentos e drogas nos Estados Unidos e que constitui o FDA (Food and Drug Adminstration). Dentro do “Title 21” temos a “Part 11” (seção que justifica ela ser conhecida apenas como Parte 11 ou 21CFR11) cuidando especificamente de registros e assinaturas eletrônicas.

A “Parte 11” define os critérios sob os quais se deve tratar os registros e assinaturas de comandos críticos em processos eletrônicos, para que os sistemas sejam considerados confiáveis, seguros e rastreáveis, equivalendo aos registros em papel.

Embora a especificação seja importante para diferentes tipos de aplicações, alguns setores exigem a 21CFR11. São os setores que atendem aos segmentos conhecidos como ciências da vida, que abrangem principalmente o setor farmacêutico, seguido por empresas que fabricam equipamentos e insumos médicos, e empresas de biotecnologia.

Foi devido a essa demanda que a HI Tecnologia adaptou seu produto de maneira que se possa atender as normas do “Title 21”, criando assinaturas eletrônicas para comandos específicos.

A partir da versão 1.5.00 do HIscada PRO, já é possível configurar, gerenciar assinaturas eletrônicas e tratar mais alguns aspectos relacionados com políticas de segurança. No ambiente o desenvolvedor pode habilitar as assinaturas eletrônicas, assim como selecionar um banco de dados e gerar uma tabela para o armazenamento dessas assinaturas. Também é possível configurar tempo para logout por inatividade, tempo para a senha expirar (exigindo que o usuário configure uma nova senha periodicamente) e número máximo de tentativas de login.

Com a assinatura eletrônica habilitada, todo o gerenciamento da 21CFR11 é feito a partir de configurações nos grupos de usuários, ou seja,  o desenvolvedor deve configurar os níveis de permissões que ele deseja atribuir aos usuários que fazem parte de cada grupo. Esses níveis contemplam permissão para: gerenciar usuários, executar comandos que exigem assinatura eletrônica, verificar as assinaturas eletrônicas, reconhecer alarmes, escrever em variáveis do sistema entre outros. 

As assinaturas digitais estão normalmente associadas a acionamentos de processos ou a configurações de parâmetros e setpoints importantes ou à ações em alarmes(por exemplo: reconhecimento e reset). Portanto, essas assinaturas estarão, em sua maioria, sempre associadas a trocas de valores em variáveis do sistema supervisionado.

Uma assinatura nada mais é do que uma solicitação de login e senha de um usuário. A assinatura comporta-se como um atestado de que o usuário aceita ou verifica uma dada ação. Desta forma, além de solicitar a assinatura antes da execução da ação, o sistema pode ser configurado para solicitar uma verificação. A verificação deve ser realizada por um usuário diferente e que tenha permissão para tal.

As assinaturas associadas às ações podem ser configuradas das seguintes maneiras:

  • Configurada para exigir somente assinatura, ou assinatura e verificação;
  • Configurada para exigir assinatura no reconhecimento de alarmes associados ao comando em questão;
  • Configurada para rejeitar qualquer tentativa de comando que não seja assinado;
  • Configurada para aceitar comandos sem assinatura e também sem registrar essa ação no banco de dados;
  • Configurada para aceitar comandos sem assinatura mas, registrando essa ação no banco dados.

Para uma ação configurada para exigir a assinatura e a verificação, a interface com o usuário no momento da assinatura eletrônica é apresentada conforme imagem a seguir:

Quando esta tela é apresentada ao usuário ele deve escrever um comentario sobre a execução da ação e entrar com um usuário e senha que tenha permissão para realizar assinaturas. Caso a ação tenha sido configurada para, além de exigir assinatura, exigir uma verificação um usuário que tenha permissão para verificar assinaturas eletrônicas deve repetir o mesmo procedimento com os campos no lado direito. Feito isso, a ação é executada e registrada automaticamente no banco de dados.

Com os dados de assinatura já armazenados no banco, os registros da 21CFR11 poderão ser apresentados por meio de relatórios criados no ambiente. As informações que ficam disponíveis para serem exibidas em um relatório, são as seguintes:

  • Data e hora do momento em que a assinatura foi realizada;
  • Descrição da ação solicitada pelo usuário, e que precisa da assinatura;
  • Origem da ação, se pelo Viewer ou pelo Kernel;
  • O caminho completo e descrição da variável relacionado com a ação;
  • Nome e descrição do alarme relacionado ao tag em questão;
  • Valor original da variável antes da ação e o valor da variável após a realização da ação;
  • Nome do usuário logado no Viewer no momento da ação;
  • Nome do usuário que assinou a ação;
  • Nome do usuário que verificou a assinatura, caso necessária;
  • Comentário feito pelo usuário que assinou a ação;
  • Comentário feito pelo usuário que verificou a ação;
  • Resultado da ação requisitada, se foi efetuada com sucesso, ou não.

Na imagem a seguir, temos um exemplo de relatório gerado pelo HIscada Pro utilizando as informações dos registros da 21CFR11:



Enfim, os novos recursos do HIscada Pro foram desenvolvidos com o intuito de atender as especificações da 21CFR11 (“Part 11” do Title 21), procurando tornar prático e intuitivo para o desenvolvedor que possui esta demanda. É importante entender que aplicações desenvolvidas em versões antigas do ambiente poderão ser alteradas para atender aos requisitos da 21CFR11, necessitando, além das alterações do projeto, de uma atualização de licença.

Se você necessita desenvolver uma aplicação que atenda aos requisitos da 21CFR11, a HI Tecnologia pode auxiliá-lo. Além da comercialização de licenças do HIscada Pro, nosso departamento de engenharia poderá auxiliá-lo no desenvolvimento da aplicação.

Entre em contato com nossa equipe de engenharia explicando sua necessidade.

Compartilhe no Linkedin
Assinar o blog