La FDA (Foods and Drugs Administration) richiede a tutti i produttori di prodotti farmaceutici e alimentari che desiderano commercializzare i loro prodotti negli Stati Uniti, e per estensione anche in Europa, di conformarsi alla norma 21 CFR parte 11. Le aziende dei settori sopra citati che si dotano di una soluzione CMMS (Computer Aided Maintenance Management) devono verificare che la loro soluzione sia compatibile con lo standard 21 CFR parte 11.
Ma attenzione: non basta avere una soluzione che soddisfi le aspettative dello standard. Le normative statunitensi vanno ben oltre, imponendo numerose garanzie sull’integrazione della soluzione per soddisfare i criteri richiesti dalla FDA.
21 CFR part 11 stabilisce le disposizioni normative che tutti i produttori devono rispettare per conformarsi alla legislazione statunitense sulla conservazione dei dati e sulle firme elettroniche. Questo standard certifica che l’azienda rispetta gli elevatissimi criteri di sicurezza richiesti dalla norma, riducendo notevolmente il rischio di immissione sul mercato di prodotti non conformi.
Uno standard che richiede la tracciabilità a diversi livelli
La parola chiave associata allo standard è tracciabilità esaustiva. Mi spiego meglio: l’azienda deve sapere in ogni momento cosa è stato fatto e da chi, con un sistema di identificazione molto avanzato. Questo è uno dei primi requisiti per la conformità alla norma 21 CFR parte 11. Per raggiungere questo obiettivo, la soluzione scelta deve consentire di registrare le tracce lasciate sul sistema e renderle utilizzabili e selezionabili con un valore prima/dopo i dati modificati. I dati devono essere utilizzabili in modo semplice e comprensibile. Le modifiche registrate dalla soluzione e le operazioni registrate devono essere facilmente accessibili, ad esempio tramite una funzione integrata nello strumento che non richieda alcuna capacità di interrogazione.
Una volta acquisita la padronanza dell’uso dei dati, dobbiamo affrontare i circuiti transazionali. A tal fine, il CMMS dovrà offrire un sistema di firma elettronica che consenta una tracciabilità passo dopo passo, basata sul sistema di identificazione.
Questo sistema dovrà essere rafforzato da una gestione più dettagliata degli utenti, fino al singolo dato. Ogni utente potrà lavorare solo sulla parte del processo che gli è stata assegnata (tracciabilità dell’accesso ai dati). Allo stesso modo, all’interno di un processo, solo alcuni campi possono essere accessibili a seconda dell’utente e la loro visualizzazione o il loro utilizzo possono essere limitati a seconda del valore del campo. Un meccanismo di disconnessione automatica dopo un certo periodo di tempo senza azioni è essenziale. Naturalmente, tutto ciò che deve essere rispettato sullo strumento deve essere rispettato anche sugli strumenti mobili.
Attuazione, una fase critica per la conformità agli standard
La fase più critica riguarda l’implementazione della soluzione. Deve essere effettuata in presenza del cliente (installazione a quattro mani), poiché sarà il cliente a garantire la conformità dell’installazione della soluzione in caso di audit. Lo standard 21 CFR parte 11 richiede una metodologia comprovata in questa fase per garantire la qualità dell’integrazione della soluzione.
Innanzitutto, in termini di documentazione, l’editore dovrà fornire al cliente una documentazione esaustiva e comprensibile, che includa le modifiche apportate al software, in modo che il cliente sia in grado di comprendere l’impatto di tali modifiche e di verificarne la conformità al momento della prima installazione del software, nonché in occasione di eventuali aggiornamenti.
L’editore può quindi collaborare con il cliente per definire il numero di ambienti necessari all’implementazione del software (test, produzione, ecc.) e la metodologia adatta a questa architettura.
Ancora una volta, la tracciabilità delle operazioni sarà essenziale per garantire che ogni azione svolta in un ambiente venga riprodotta in modo identico negli altri, soprattutto nell’ambiente di produzione.
Due fasi sono fondamentali: la IQ (Installation Qualification), che fornisce dettagli precisi sull’installazione da effettuare per i diversi ambienti, e la OQ (Operational Qualification), che garantisce che il software sia conforme alle specifiche previste dal cliente e che siano riproducibili in produzione.
Una scelta da non prendere alla leggera
Di fronte a questo vincolo normativo, gli editori di software e gli integratori devono soprattutto supportare i loro clienti nell’implementazione di un sistema sicuro e performante che permetta loro di migliorare la gestione della manutenzione, fornendo al contempo gli elementi richiesti dallo standard durante gli audit.
Intervista ad un esperto: Laurent Crétot, Direttore Vendite e Marketing di Siveco Group.
