Los puntos destacados de esta norma se centran en los registros electrónicos. El objetivo es tener trazabilidad respecto a las acciones y modificaciones que se realizan en una máquina o sistema (qué, quien, cuando, etc).
También ofrece directrices mínimas para buenas prácticas de fabricación (GMP).
Siendo así, establece unos requisitos de obligatorio cumplimiento para sistemas electrónicos utilizados en ciertas industrias. Lo que incluye la maquinaria del sector farmacéutico (principalmente). Pero también médico, cosmético, de alimentación, etc.
Cada vez es una regulación más solicitado por los usuarios finales de maquinaria a nivel internacional (debe acatarlo cualquier compañía que desee vender componentes médicos o productos farmacéuticos al mercado norteamericano)..
Los sistemas automatizados de dichos sectores suelen cumplir con esta regulación mediante la implementación de funcionalidades dedicadas en HMI (o sistemas SCADA). Pues son los dispositivos de la máquina más expuestos, con los que los usuarios/operarios interaccionan con el sistema.
Por lo tanto, es importante escoger equipos y softwares de desarrollo que sean capaces de cumplir con todas las directrices que recoge la norma.
En este breve artículo, se detallarán todos los aspectos fundamentales a tener en cuenta para cumplir con CFR 21/11...
¿EN QUÉ CONSISTE?
Seguidamente se exponen los tres pilares fundamentales sobre los cuales se respalda la implementación de la CFR 21 (parte 11):
Es una funcionalidad que la mayoría de HMIs ya integran de forma nativa, pero para ceñirse a la CFR 21 hay muchos requisitos que se deben cumplir...
Primeramente, es imprescindible que las cuentas y credenciales con las que se identifica cada usuario sean únicas.
Dichas credenciales también deben cumplir con requisitos de complejidad, bloqueo y caducidad forzada.
Evidentemente, se deben configurar los roles de cada usuario para garantizar que solo pueden acceder a las partes del proyecto para las que están autorizados.
Los roles o permisos también pueden apilarse, de tal manera que una acción pueda requerir múltiples roles.
Se suele disponer también de firmas electrónicas para acciones que requieran una confirmación adicional de los permisos de usuario.
- Seguimiento de auditoria (Audit Trail):
Esta funcionalidad es la más representativa de la norma. Consiste en la capacidad del HMI para almacenar todos los registros y acciones de los usuarios en la máquina.
Se pueden crear y aplicar múltiples perfiles de auditoria a proyectos en función de los requisitos específicos del sistema...
A nivel de programa, se suelen utilizar objetos estándares en el proyecto del terminal (botones, entradas de datos, etc). No obstante, los objetos que resulten críticos pueden asociarse a un evento programable dentro de la pista de auditoría.
Entonces, al modificar ese botón o introducir ese dato, se almacena la información del cambio realizado (normalmente, con una prueba de validación antes de aplicar el cambio). Esto permite la posterior revisión de todas las modificaciones hechas en la máquina.
Algunos ejemplos de los eventos que suelen auditarse son el login y logout de usuarios (así como la modificación de sus credenciales), el reconocimiento de alarmas, los cambios en las recetas o configuraciones y las paradas del sistema entre otros...
Todas estas acciones registradas en el terminal, se tienen que almacenar de forma segura.
Normalmente el almacenamiento se hace en bases de datos o una memoria.
Los datos validados proporcionados por el sistema deben presentarse como informes de solo lectura (a veces, incluso, encriptados).
El formato de archivo más común es .pdf, pues hojas de cálculo como .csv no serían válidas dado que son editables.
También se deben configurar copias de seguridad incrementales y completas programadas regularmente para el almacenamiento de datos a largo plazo.
Normalmente, las copias deben mantenerse en una memoria independiente, fuera de la línea.
No hay comentarios:
Publicar un comentario