(FDA) Food and Drug Administration 21 PART 11

A proteção de dados é um dos temas mais importantes da Tecnologia da Informação. Devido à sensibilidade da questão e às demandas que surgem com a atual legislação, cresce proporcionalmente a necessidade do compliance. Neste tocante, a (FDA) Food and Drug Administration 21 PART 11 pode ser de grande ajuda.
Também chamada de FDA CFR 21 Part 11, esta norma tem por função garantir segurança e legitimidade. Suas diretrizes são voltadas especificamente para os registros e assinaturas eletrônicas. Trata-se de um aporte que deve ser adotado junto de ações como backups, controle de acessos e sistemas de atualização.
A norma em questão foi originalmente desenvolvida para a indústria alimentícia e farmacêutica norte-americana. Apesar disto, espalhou-se no setor de TI a ideia de sistemas que atendem à regulamentação. Se você não a conhece ou tem dúvidas com relação ao assunto, neste artigo esclarecemos seus principais tópicos.

O que é (FDA) Food and Drug Administration 21 PART 11?

Em resumo, a FDA CFR 21 Part 11 é um regulamento vigente nos Estados Unidos. Trata-se, mais especificamente, de um capítulo do Código Federal Americano de Regulamentações. Ele está ligado à Agência de Administração Alimentícia e Farmacêutica (Food and Drug Administration – FDA).
Basicamente, ele apresenta em seu conteúdo requisitos de segurança para empresas do segmento de ciências da vida. Neste caso específico, voltados para os sistemas computadorizados de automação das indústrias farmacêuticas. Através dos seus requisitos busca-se garantir que registros e assinaturas eletrônicas sejam legítimas. Deste modo, os documentos digitais podem substituir os equivalentes em papel.
Por se tratar de uma norma dos Estados Unidos, não há obrigatoriedade de sua adoção no Brasil. A Anvisa possui, inclusive, uma regra equivalente, a RDC17. Apesar disto, a FDA 21 CFR Parte 11 é popular como medida de segurança. É por isso que muitas empresas aplicam a norma para incrementar a proteção e confiabilidade dos sistemas de TI.

Registro e assinatura eletrônica

É importante entender antes de prosseguir o que constitui os registros e assinaturas eletrônicas. No primeiro caso, temos quaisquer combinações de texto, gráficos, dados e outras informações armazenadas em formato digital. Estas são criadas, modificadas, arquivadas, mantidas e distribuídas através de sistemas informatizados.
Já as assinaturas, de acordo com a (FDA) Food and Drug Administration 21 PART 11, são uma compilação de dados. Ela é feita, naturalmente, através de computadores. Envolvem qualquer símbolo, ou série de símbolos, que sejam adotados, executados ou autorizados como equivalente jurídico da assinatura manuscrita.

Como ela pode ajudar a melhorar a segurança dos sistemas de TI?

Descuidos nas tarefas relacionadas à segurança de dados resultam em multas e sanções legais. Situações que desgastam a imagem da empresa e podem acabar prejudicando a sua prosperidade de forma permanente. Aplicar a norma em questão é uma salvaguarda para garantir qualidade e segurança nas soluções de TI.
Afinal, com o (FDA) Food and Drug Administration 21 PART 11 buscamos a inviolabilidade dos registros eletrônicos. Já as assinaturas oferecem confiabilidade porque, dentre outras coisas, são criptografadas. No mais, os parâmetros da norma facilitam as ações de recuperação e rastreamento de dados.