8 manières de garantir l'intégrité des données

Introduction

Les exigences en matière d'intégrité des données ont été traitées dans le Titre 21 CFR Part 11 de la FDA et la norme européenne sur les BPF Eudralex Volume 4, Chapitre 4 et Annexe 11. Elles restent inchangées à ce jour. Cependant, avec l'augmentation de l'automatisation basée sur des systèmes informatisés, ainsi que la mondialisation des opérations et la hausse des coûts de mise sur le marché des produits, de nouvelles directives étaient nécessaires pour clarifier les attentes réglementaires concernant la création, le traitement et le stockage des données. Les huit recommandations suivantes donnent un aperçu de la manière de conserver l'intégrité des données des systèmes informatisés :

1. Réaliser une validation basée sur les risques

  • Validez uniquement les systèmes répondant à la conformité GxP. Vérifiez que les protocoles traitent la qualité et la fiabilité des données.
  • Dans certains cas, il est plus rentable que le fournisseur du système réalise une qualification et une validation des systèmes. Pour vous aider à choisir entre un service de validation interne ou acheté, utilisez les classifications GAMP5 (Good Automated Manufacturing Practice) de l'ISPE pour déterminer la complexité de validation de votre système.
  • Comptabilisez tous les lieux de stockage des données électroniques, y compris les impressions et les rapports PDF durant la validation.
  • Vérifiez que votre système de gestion de la qualité définit la fréquence, les rôles et les responsabilités dans la validation du système.
  • Votre plan de validation doit décrire l'approche à utiliser pour examiner les métadonnées significatives, y compris les audit trails, etc.
  • Planifiez des réévaluations périodiques après votre validation initiale.

2. Sélectionner le système et les fournisseurs de services appropriés

  • Vérifiez que vos fournisseurs connaissent parfaitement les réglementations applicables.*
  • Les systèmes doivent être adaptés à l'usage prévu. Les logiciels doivent montrer leur efficacité pour l'application concernée.
  • Apprenez-en davantage sur la culture organisationnelle de vos fournisseurs et sur leur maturité concernant la gestion des données. Interrogez-les sur les systèmes utilisés pour garantir l'intégrité des données et, si possible, procédez à un audit de ces systèmes.

* Voir norme européenne sur les BPF EudraLex Annexe 15 : « Lorsque les protocoles de validation et la documentation sont fournis par un tiers offrant des services de validation, le personnel concerné au sein du site de fabrication devra confirmer l'adéquation et la conformité avec les procédures internes avant l'approbation. »

3. Procéder à l'audit de vos audit trails

  • Un audit trail doit être un enregistrement ineffaçable de toutes les données du système, y compris les modifications apportées à une base de données ou à un fichier. Pour être utile dans la conformité GxP, un audit trail doit répondre aux questions : Qui ? Quoi ? Quand ? Et Pourquoi ?
  • Définissez les données pertinentes pour GxP et vérifiez qu'elles sont incluses dans un audit trail.
  • Attribuez des rôles et des calendriers pour tester la fonctionnalité de l'audit trail.
  • Le contenu de l'examen d'un audit trail doit être basé sur la complexité du système et de son utilisation prévue.
  • Déterminez ce que comportent les audit trails : journaux d'événements mineurs, fichiers historiques, requêtes de base de données, rapports et autres mécanismes pour afficher les événements associés au système, enregistrements électroniques ou données brutes contenues dans l'enregistrement.

4. Etalonnage

  • Vérifiez que les mises à jour logicielles du système permettent de répondre aux changements de réglementation, notamment lors de la mise en place de nouvelles fonctions.
  • Collaborez avec les fournisseurs pour rester informé des changements et des mises à jour nécessaires de vos systèmes.
  • Sélectionnez les systèmes faciles à mettre à jour lors de l'ajout d'un nouveau matériel ou d'autres données système.

6. Planifier la continuité des opérations

  • Vérifiez que le plan de reprise après sinistre est en place.
  • Votre plan doit indiquer en combien de temps les fonctions peuvent être rétablies, ainsi que l'impact potentiel sur les données perdues.
  • Recherchez un logiciel et des systèmes capables d'enregistrer et de stocker les données de manière redondante pour pouvoir les protéger en cas de panne électrique ou d'indisponibilité du réseau.
  • Utilisez des solutions comme UPS (source d'alimentation ininterrompue), des enregistreurs ou appareils autonomes alimentés par batterie et capables de basculer sur une autre source d'alimentation, le cas échéant. Les enregistreurs de données, par exemple, peuvent également être alimentés par batterie.

7. Être précis

  • Vérifiez les entrées du système. Par exemple, un système de surveillance environnementale nécessite un étalonnage régulier des capteurs.
  • Pour les systèmes en réseau, vérifiez que les données proviennent du bon endroit.
  • Sélectionnez des systèmes émettant des messages d'alarme en cas d'échec de la communication, de problèmes de l'appareil ou d'altération des données.

8. Archiver régulièrement

  • Sauvegardez et enregistrez les données selon un calendrier prédéfini et dans un lieu sécurisé, y compris les métadonnées.
  • Vérifiez la récupération de toutes les données durant les audits internes.
  • Les archives électroniques doivent être validées, sécurisées et maintenues dans un état de contrôle durant tout le cycle de vie des données.

Télécharger le livre blanc complet

 

Biographie de l'auteur : Piritta Maunu

Piritta Maunu dispose de 15 ans d'expérience en biotechnologie, ayant travaillé à différents postes de gestion pour FIT Biotech. Maunu est titulaire d'un master en sciences (biologie cellulaire) et d’un certificat d'enseignement en biologie générale, les deux diplômes ayant été obtenus à l'université de Jyväskylä, en Finlande. À son poste au sein de Vaisala, elle intervient auprès du service commercial, assiste le service qualité pour les audits, crée des guides utilisateurs pour les clients des sciences de la vie et offre une assistance application aux équipes R&D, en développant des solutions pour la surveillance des environnements critiques.