En pratique, la partie 11 sapplique aux fabricants de médicaments, aux fabricants de dispositifs médicaux, aux sociétés de biotechnologie, aux développeurs de produits biologiques, aux CRO et à dautres industries réglementées par la FDA, avec quelques exceptions spécifiques. Cela exige quils mettent en œuvre des contrôles, y compris des audits, des validations de système, des pistes daudit, des signatures électroniques et de la documentation pour les logiciels et les systèmes impliqués dans le traitement des données électroniques que les règles de prédicat de la FDA leur imposent de conserver. Une règle de prédicat est toute exigence énoncée dans la loi fédérale sur les aliments, les médicaments et les cosmétiques, la loi sur le service de santé publique ou tout règlement de la FDA autre que la partie 11.
La règle sapplique également aux soumissions faites à la FDA en format électronique (p. ex., une demande de drogue nouvelle), mais pas aux présentations sur papier par voie électronique (p. ex. télécopies). Il nexige pas spécifiquement lexigence 21 CFR Part 11 pour la conservation des dossiers pour les rétroliens par les fabricants de produits alimentaires. La plupart des fabricants de produits alimentaires ne sont pas explicitement tenus de conserver des registres détaillés, mais la documentation électronique conservée pour HACCP et les exigences similaires doivent répondre à ces exigences.
De larges sections du règlement ont été contestées comme « très coûteuses et pour certaines applications presque irréalisable », et la FDA a déclaré dans ses directives qu’elle exercerait un pouvoir discrétionnaire d’application sur de nombreuses parties de la règle. Cela a conduit à une confusion sur ce qui est exactement requis, et la règle est en cours de révision. En pratique, les exigences relatives aux contrôles daccès sont la seule partie systématiquement appliquée. Les «règles de prédicat», qui obligeaient les organisations à tenir des registres en premier lieu, sont toujours en vigueur. Si les enregistrements électroniques sont illisibles, inaccessibles ou corrompus, les fabricants sont toujours soumis à ces exigences.
Si une entreprise réglementée conserve des «copies papier» de tous les enregistrements requis, ces documents papier peuvent être considérés comme le document faisant autorité pour à des fins réglementaires, et le système informatique nest pas dans le champ dapplication des exigences relatives aux enregistrements électroniques – bien que les systèmes qui contrôlent les processus soumis à des règles de prédicat nécessitent toujours une validation. Les entreprises doivent veiller à affirmer que la «copie papier» des documents requis est le document faisant autorité. Pour que la «copie papier» produite à partir dune source électronique soit le document faisant autorité, elle doit être une copie complète et exacte de la source électronique. Le fabricant doit utiliser la copie papier (plutôt que les versions électroniques stockées dans le système) des enregistrements pour les activités réglementées. Larchitecture technique actuelle des systèmes informatiques fait de plus en plus la partie 11, Dossiers électroniques; Signatures électroniques – Portée et application pour lexigence de copie complète et précise extrêmement élevée.