Ist Business Central 21 CFR Part 11 konform?
Von Thomas Brünger, Managing Partner
Nein — Business Central ist out of the box nicht 21 CFR Part 11 konform. 21 CFR Part 11 ist ein Satz von FDA-Anforderungen an elektronische Aufzeichnungen und Signaturen; ein System wird Part-11-konform durch die Art, wie es konfiguriert, kontrolliert und validiert wird — nicht durch die Software allein.
Was Part 11 verlangt
Part 11 regelt die Vertrauenswürdigkeit elektronischer Aufzeichnungen und Signaturen. Für ein ERP-System bedeutet das einen sicheren, computergenerierten, zeitgestempelten Audit Trail; die Verknüpfung von Signaturen mit ihren Datensätzen; Zugriffskontrollen und Berechtigungsprüfungen; und eine Validierung, die zeigt, dass das System konsistent und bestimmungsgemäß funktioniert. Die Bedeutung der Signatur (Freigabe, Prüfung, Verantwortung) muss klar und dokumentiert sein.
Wie Business Central dorthin kommt
Das sind Ergebnisse von Konfiguration und Validierung. Audit Trail, Berechtigungsmodell und — wo der Prozess signierte Datensätze verlangt — elektronische Signaturkontrollen werden für den konkreten Einsatz eingerichtet und dann validiert. Siehe 21 CFR Part 11 und Business Central für die anforderungsweise Sicht; EU-Hersteller verankern dieselben Kontrollen meist an EU GMP Annex 11.
Eine unabhängige Architektur-Governance kann die Part-11-Kontrollen und ihre Dokumentation vor einer FDA-Inspektion prüfen.
Häufig gestellte Fragen
- Was verlangt 21 CFR Part 11?
- Kontrollen für elektronische Aufzeichnungen und Signaturen: einen sicheren, computergenerierten Audit Trail, die Verknüpfung von Signatur und Datensatz, Zugriffskontrollen und die Validierung, dass das System bestimmungsgemäß funktioniert.
- Gilt Part 11 für Business Central in der EU?
- Part 11 ist FDA-Regulierung. EU-Hersteller unterliegen dem äquivalenten EU GMP Annex 11. Unternehmen mit US-Marktbezug oder deren Zulieferer adressieren meist beides — die zugrunde liegenden Kontrollen überschneiden sich weitgehend.