Registros eletrônicos

As pessoas que usam sistemas fechados para criar, modificar, manter ou transmitir registros eletrônicos devem empregar procedimentos e controles projetados para auxiliar na autenticidade, integridade e, quando apropriado, na confidencialidade dos registros eletrônicos, e para ajudar a confirmar que o signatário não pode repudiar prontamente o registro assinado como não sendo genuíno. Esses procedimentos e controles incluirão os seguintes elementos:

Validação de sistemas para auxiliar com precisão, confiabilidade, desempenho pretendido consistente e a capacidade de discernir registros inválidos ou alterados.

A validação do sistema é um processo exclusivo e cabe ao cliente.

A Rockwell Automation pode fornecer serviços de validação para qualquer atividade de validação realizada durante a integração específica do sistema.

A capacidade de gerar cópias precisas e completas de registros em formato eletrônico e legível, adequado para inspeção, revisão e cópia pela agência. As pessoas deverão entrar em contato com a agência se houver dúvidas sobre a capacidade da agência em realizar essa revisão e cópia dos registros eletrônicos.

O FactoryTalk Optix Studio pode armazenar registros de dados de alarmes, auditorias e processar dados em um banco de dados externo. Como alternativa, os registros de dados podem ser armazenados em um banco de dados interno (incorporado), mas é necessário considerar as limitações do banco de dados.

Para melhorar a capacidade de detecção, é possível implementar alarmes e lógica para impedir que o usuário insira dados caso a conexão de rede do FactoryTalk Optix Studio com o banco de dados seja perdida.

Depois que os dados são enviados para o banco de dados, os usuários podem empregar objetos e nós do FactoryTalk® Optix, bibliotecas desenvolvidas e métodos NetLogic personalizados para ler registros, incluindo visualização de dados, exportações e relatórios. Há suporte para registro de dados e relatórios baseados em consulta. O FactoryTalk Optix Studio fornece recursos de relatórios.

Proteção de registros para permitir sua recuperação precisa e pronta durante todo o período de retenção de registros.

Os registros podem ser armazenados em um banco de dados externo, conforme descrito na Seção b 11.10. Como alternativa, os registros de dados podem ser armazenados em um banco de dados interno (incorporado), mas deve-se considerar o local onde o tempo de execução é implementado, o tamanho do espaço de armazenamento e os limites de registro do banco de dados. Para a maioria dos aplicativos, pode ser preferível armazenar registros de dados em um banco de dados externo dedicado para aderência às políticas de retenção de dados e aos procedimentos de recuperação de desastres

Os registros podem ser disponibilizados para visualização, impressão e exportação durante o período de retenção de registros.

Medidas de precaução, como backup periódico do banco de dados, são procedimentos que os clientes devem incorporar ao seu POP. O acesso a esses bancos de dados deve ser controlado para manter a integridade dos dados. Para bancos de dados externos, eles são gerenciados pelo administrador do banco de dados. Para bancos de dados internos, o backup automático pode ser configurado por meio de variáveis de controlador baseadas em tags ou script C#, e o acesso ao banco de dados interno é gerenciado por meio da proteção do hardware e do software do local de tempo de execução. Os recursos de backup e restauração podem ser usados independentemente do tipo de banco de dados.

Ao salvar arquivos de aplicativos para backup e controle de versão, o FactoryTalk Optix fornece opções para salvar em um repositório local ou remoto. Pode ser dada preferência ao uso de um repositório local gerenciado por um administrador para segurança de dados.

Embora não haja buffer ou cache de mensagens de auditoria no sistema local, métodos alternativos podem ser empregados para habilitar a integridade dos dados, como por meio da instalação do MQTT com NetLogic. Além disso, se a conexão de rede com o FactoryTalk Optix Studio for perdida, lógicas personalizadas de maneira específica poderão ser implementadas para impedir que o usuário insira dados até que uma conexão seja restaurada.

Limitar o acesso ao sistema a pessoas autorizadas.

O nível de segurança e o controle de acesso para usuários e grupos do aplicativo podem ser configurados durante o tempo de design ou tempo de execução. É possível configurar credenciais de acesso para diferentes funções e grupos de usuários, bem como autorização baseada em objeto durante o login do usuário. Os usuários e grupos do Microsoft Windows Active Directory (AD) podem ser aproveitados com o aplicativo FactoryTalk Optix para gerenciamento centralizado de usuários.

Além disso, o acesso ao sistema deve ser gerenciado protegendo o tempo de execução, o hardware e o software para evitar acesso não intencional. Essas medidas impedem o acesso não autorizado a arquivos de dados.

Uso de trilhas de auditoria seguras, geradas por computador e com carimbo de data/hora para registrar de forma independente a data e a hora das entradas e ações do operador que criam, modificam ou excluem registros eletrônicos. As alterações nos registros não devem ocultar informações registradas previamente.

Essa documentação da trilha de auditoria deve ser retida por um período pelo menos igual ao exigido para os registros eletrônicos em questão e deve estar disponível para revisão e cópia pela agência.

Cada entrada e atividade realizada no FactoryTalk Optix Studio pode ser rastreada juntamente a uma série de detalhes, como a data e hora da operação, o nome do usuário conectado que executou a ação, o tipo de operação e quaisquer valores anteriores e atualizados relacionados a um item após uma ação específica.

O nome de usuário e o nome completo do operador também são rastreados para assinaturas eletrônicas. O fluxo de trabalho de assinaturas do FactoryTalk Optix consiste em um processo de assinatura multinível, incluindo: confirmação, opções de assinatura única e dupla. Esse fluxo de trabalho permite registrar em log comentários do usuário.

A sincronização automática de data e hora do aplicativo em tempo de execução também deve ser configurada para leitura de um servidor NTP para obter carimbos de data/hora precisos.

Uso de verificações do sistema operacional para impor a sequência permitida de etapas e eventos, conforme apropriado.

O FactoryTalk Optix Studio oferece suporte à segurança em nível de tela e de tag. Além disso, a biblioteca do Fluxo de trabalho de assinaturas pode ser aproveitada para garantir que a assinatura eletrônica seja digitada durante a sequência de etapas e eventos.

Qualquer aplicativo pode ser desenvolvido de forma a aceitar verificações operacionais iniciadas pelo usuário que exigem segurança de tela.

O uso de verificações de autoridade para ajudar a garantir que apenas pessoas autorizadas podem usar o sistema, assinar eletronicamente um registro, acessar a operação ou o dispositivo de entrada ou saída do sistema de computador, alterar um registro ou executar a operação em questão.

O FactoryTalk Optix fornece interação com o controlador LDAP ou AD local para permitir login baseado em domínio. Tanto os grupos quanto os usuários do AD podem ser aproveitados no FactoryTalk Optix. Os usuários deverão implementar os procedimentos administrativos para regular o acesso autorizado ao sistema. O FactoryTalk Optix Studio e o Runtime permitem criar usuários e grupos compatíveis com diferentes funções, níveis de segurança e definir políticas para acessar recursos específicos do HMI. Alguns elementos podem ser desabilitados para usuários, grupos ou funções restritos.

Muitos objetos gráficos disponíveis no FactoryTalk Optix Studio podem ser configurados para exigir uma assinatura eletrônica. Ela pode ser configurada de forma a exigir que o operador se autentique novamente, ou para exigir que tanto o operador quanto um membro de um grupo de aprovadores pré-configurado se autentique novamente, para concluir o processo de assinatura eletrônica.

O uso de verificações de dispositivo (por exemplo, terminal) para determinar, conforme apropriado, a validade da fonte de entrada de dados ou instrução operacional.

O FactoryTalk Optix Studio fornece funções como login do operador e assinatura eletrônica por meio da biblioteca do Fluxo de trabalho de assinaturas para validar a fonte de entrada de dados.

As informações de localização do terminal também podem ser capturadas usando o endereço IP do cliente conectado (ao usar o mecanismo de apresentação da Web) ou outras informações locais do cliente, por exemplo, usando o objeto Sistema ou o código C# para executar ou monitorar as lógicas do projeto de acordo com o dispositivo em uso.

Determinação de que as pessoas que desenvolvem, mantêm ou usam sistemas de registros eletrônicos e de assinaturas eletrônicas têm a formação, o treinamento e a experiência necessários para executar as tarefas atribuídas.

Os clientes são responsáveis por contratar e treinar funcionários apropriados com a formação, o treinamento e a experiência necessários para executar as tarefas atribuídas.

O FactoryTalk® Optix ajuda a atender a esse requisito, validando que somente usuários com direitos de segurança apropriados tenham acesso ao sistema.

O FactoryTalk Optix Studio permite o rastreamento de logs de auditoria individuais e conta com recursos de habilitação ou desabilitação de objetos ou componentes individuais para usuários individuais ou grupos.

O estabelecimento e a adesão a políticas escritas que responsabilizem os indivíduos pelas ações iniciadas sob suas assinaturas eletrônicas, para determinar a falsificação de registros e assinaturas.

Os clientes devem implementar políticas e procedimentos que descrevam a importância das assinaturas eletrônicas, em termos de responsabilidade individual, e as consequências da falsificação tanto para a empresa quanto para o indivíduo.

O FactoryTalk® Optix ajuda a atender a esse requisito, fornecendo um modelo de fluxo de trabalho de assinaturas de um ou vários níveis para alterar qualquer variável ou validar alterações.

Uso de controles apropriados sobre a documentação dos sistemas, incluindo:

Controles adequados sobre a distribuição, o acesso e o uso da documentação para operação e manutenção do sistema.

O FactoryTalk Optix Studio fornece documentação de suporte online. Todas as alterações na documentação são registradas em uma seção específica do FT Hub. Os documentos também estão integrados no pacote do instalador de desktop FTOptix e disponíveis offline após a instalação.

As alterações são registradas nas Notas de versão.

Procedimentos de revisão e controle de alterações para manter uma trilha de auditoria que documente o desenvolvimento sequencial e as modificações na documentação dos sistemas.

A Rockwell Automation auxilia na entrega e distribuição do versionamento correto dos documentos do produto.

As pessoas que utilizam sistemas abertos para criar, modificar, manter ou transmitir registros eletrônicos devem empregar procedimentos e controles projetados para auxiliar na autenticidade, integridade e, conforme apropriado, na confidencialidade dos registros eletrônicos desde o momento da sua criação até o seu recebimento.

Esses procedimentos e controles devem incluir os identificados no §11.10, conforme apropriado, e medidas adicionais, como criptografia de documentos e uso de padrões de assinatura digital apropriados para auxiliar, conforme necessário nas circunstâncias, na autenticidade, integridade e confidencialidade do registro.

Os clientes são responsáveis por estabelecer políticas e procedimentos internos para auxiliar nos controles apropriados implementados para atender à regulamentação de um sistema aberto.

O gerenciamento de usuários garante a confidencialidade dos registros eletrônicos, pois permite a criação de um aplicativo rodando em tempo de execução, o qual o usuário pode acessar digitando seu nome de usuário e senha. É possível exportar os dados registrados no banco de dados para um documento que pode ser assinado e verificado. O FactoryTalk Optix Studio permite criptografar quaisquer segredos do projeto durante o tempo de design e baixar um projeto para o dispositivo de destino no modo criptografado para preservar sua integridade e confidencialidade.

Os usuários podem ser atribuídos a grupos determinados, durante o tempo de design e o tempo de execução, de modo a conceder-lhes permissões específicas que podem ser acessadas em diferentes fases.

Os registros eletrônicos assinados devem conter informações associadas à assinatura que indiquem claramente o seguinte:

O nome em letra de forma do signatário.

Os registros eletrônicos assinados são marcados por meio de diferentes feedbacks de atividades padrão.

Em tempo de execução, todos os níveis de fluxo de trabalho de assinaturas permitem incluir observações adicionais para obter mais informações sobre a ação.

As ações de registro da trilha de auditoria realizadas pelo usuário vêm acompanhadas de carimbo de data e hora, nome de usuário, ID e nome completo da pessoa que executou a ação e o ID do aprovador definido durante o desenvolvimento.

A data e a hora em que a assinatura foi executada.

O FactoryTalk Optix Studio registra a data e a hora associadas a cada ação nos logs de atividades.

O significado, como revisão, aprovação, responsabilidade ou autoria, associado à assinatura.

A caixa de diálogo Tempo de execução de assinatura eletrônica do FactoryTalk Optix Studio pode ser configurada para exibir e registrar o significado da assinatura. Também permite assinaturas separadas do executor e da aprovação, e a adição de comentários sobre o significado da assinatura.

A trilha de auditoria registra a ação realizada pela função de operador e aprovador.

Os itens identificados nos parágrafos a 1, a 2 e a 3 desta seção estão sujeitos aos mesmos controles que os registros eletrônicos e são incluídos como parte de qualquer forma legível do registro eletrônico (como visualização ou impressão eletrônica).

O log de atividades pode ser visualizado em tempo de execução ou impresso e armazenado. Ele mostra o nome de usuário, data e hora, ação executada e outros campos, conforme necessário. Esses campos estão disponíveis para uso em qualquer relatório de dados, inclusive no uso de uma ferramenta de terceiros. O registrador de atividades do fluxo de trabalho de assinaturas pode ser conectado a um banco de dados para geração de relatórios de dados ou, com alternativa, baixado como uma grade de dados do registrador de eventos do HMI.

As assinaturas eletrônicas e as assinaturas manuscritas executadas em registros eletrônicos devem ser vinculadas aos seus respectivos registros eletrônicos para garantir que as assinaturas não podem ser extirpadas, copiadas ou transferidas de outra forma para falsificar um registro eletrônico por meios comuns.

Todos os registros são vinculados automaticamente a uma identidade de usuário específica que reflete quem executou cada ação.