Plus de 480 personnes se sont inscrites à notre récent webinaire « Intégrité des données GxP : le manque d'information peut entraîner la perte de conformité ». Outre l'intérêt suscité par l'intégrité des données en liaison avec les applications de surveillance GxP, nous avons reçu de nombreuses questions, à la fois pendant et après le webinaire. L'expert senior en réglementations GxP chez Vaisala, Paul Daniel, a répondu à chaque question par e-mail, mais nous sommes heureux de partager ce contenu sous forme de blog. 

Dans ce blog, nous nous concentrons sur les questions concernant la planification des examens périodiques des pistes d'audit du système de surveillance.  N'hésitez pas à entrer vos commentaires ci-dessous. 

Question : Quel est le calendrier recommandé pour l'examen périodique [des pistes d'audit] dans les systèmes informatiques ?

Réponse :
L'intervalle de contrôle dépend du type de système.  Selon notre expérience effectuée avec les clients qui utilisent le système de surveillance continue viewLinc, beaucoup effectuent un examen de la piste d'audit en même temps que le contrôle normal des données.  Donc, pour un système de fabrication, ce serait un examen par lot.  Pour un système de surveillance utilisé dans un entrepôt de stockage, l'intervalle peut être hebdomadaire ou mensuel.  

Dans un cas idéal, un système informatique vous permettra de filtrer la piste d'audit de manière à n'examiner que les données des capteurs pertinents et ce, pendant la période définie afin de limiter l'ampleur de la tâche.  S'il n'est pas possible d'isoler les capteurs et la période, il faut compter plus de temps.  Une tâche fastidieuse est souvent remise à plus tard. Ensuite, si des erreurs sont trouvées, il est beaucoup plus compliqué d'en évaluer l'impact.  Les examens des pistes d'audit font normalement partie de tout contrôle des données d'un système informatique.  S'il existe un rapport, vous devez examiner la piste d'audit pour toutes les données pertinentes de ce rapport.

Question : Que se passe-t-il si le capteur a été réétalonné et s'est avéré hors tolérance ? Devons-nous jeter tout le matériel ou y a-t-il une autre solution ? 

Réponse :  
Il y a généralement une autre solution. Voyons par exemple le scénario suivant : le capteur est remis au laboratoire d'étalonnage et les valeurs trouvées sont hors tolérance.  Ce n'est pas encore la fin du monde.  Bien sûr, vous devez ouvrir une enquête, mais le résultat pourrait ne rien apporter.  Voici quelques étapes élémentaires : 

1.    Demandez au fabricant du capteur de l'examiner et de déterminer pourquoi il était hors tolérance.  Si le capteur est simplement cassé, il peut y avoir un problème.  Le fabricant pourra peut-être vous donner des informations sur les raisons de la mise hors tolérance du capteur, et surtout dans quel sens ceci modifierait les données, et de combien.  

Prenons par exemple le capteur de température hors tolérance (± 0,5 °C) avec un écart de 2 °C vers le bas. Le fabricant a pu montrer que c'était le résultat d'un dommage physique du capteur qui expliquait cette valeur constamment basse.  En dernier recours, nous pouvons maintenant analyser nos données historiques et vérifier qu"elles restent dans la tolérance lorsque nous supprimons l'écart de 2 °C.  Si nous sommes sûrs que l'erreur du capteur n'apparaissait que dans une seule direction et que nos données ajustées sont conformes aux spécifications, il n'y a aucun problème. 

2.    Vérifiez les capteurs de sauvegarde. Par exemple, il y avait peut-être un capteur CVC non étalonné dans la zone que vous pouvez contre-vérifier et comparer à la norme de référence. Ce capteur peut servir de mesure de sauvegarde.  S'il n'y a aucun doute que les données sont correctes, ceci peut être une voie à suivre pour résoudre le problème.  

3.    Analysez les données de température du capteur défectueux et voyez s'il y a eu un événement notable ou un moment où le résultat a brusquement changé.  Ceci pourrait donner des informations sur la date du défaut. Cette date vous permettra peut-être de réduire la quantité de matériel à jeter.  

4.    Effectuez des tests de qualité du matériel et voyez s'il est conforme aux critères de qualité connus bien qu'il ait été conservé à des températures incorrectes pendant une période indéterminée. 

Toutes ces opérations prennent du temps, bien sûr, mais elles peuvent faire apparaître des possibilités.  Au final, après votre enquête, vous ne pourrez pas sous-estimer le problème et devrez jeter du matériel. Mais vous aurez au moins une chance de prendre des mesures adéquates pour éviter qu'il se reproduise.  Nous avons de nombreux clients qui, en pratique, ont des sauvegardes redondantes et/ou effectuent des étalonnages plus souvent afin de se prémunir contre le risque de dommage. 

Question : Avez-vous suggéré un examen de la piste d'audit après chaque lot ? Nous avons trois lots par jour ! Nous aurions besoin d'un employé supplémentaire pour cela…

Réponse :  
Désolé, j'aurais dû être plus clair - Une piste d'audit doit être examinée périodiquement.  C'est une exigence définie dans les réglementations. Par exemple, l'annexe 11 des directives BPF de l'UE : 9 Pistes d'audit stipule :  « Il convient d'envisager, sur la base d'une évaluation des risques, d'intégrer la création d'un enregistrement de toutes les modifications et suppressions concernant les BPF dans le système (une « piste d'audit » générée par le système). En cas de modification ou de suppression de données pertinentes pour les BPF, la raison doit être documentée. Les pistes d'audit doivent être disponibles et convertibles sous une forme intelligible pour tous et régulièrement examinées. »  

Les questions sont alors : 
•    Quand effectuons-nous cet examen ?
•    Comment discernons-nous un problème ? 
•    Quelles mesures prenons-nous lorsque nous détectons un problème ? 

Du point de vue du processus, il est logique d'examiner la piste d'audit en même temps que les données.  Si la zone surveillée est un entrepôt ou une zone de stockage dans laquelle les données sont examinées chaque semaine, il est recommandé d'examiner la piste d'audit à ce moment-là. Si la zone surveillée est une unité de fabrication, nous devrions vérifier et voir quand et où les données de surveillance sont examinées pour chaque lot.  

D'après mon expérience, les données de surveillance sont souvent vérifiées lors d'une étape de la fabrication. Ceci permet de contrôler leur conformité aux spécifications au moment où le lot a été traité.  Par conséquent, l'examen des données a lieu naturellement.  Il est logique d'inclure un examen de la piste d'audit lors du contrôle normal des données.  

Dans le cas du système de surveillance continue viewLinc, c'est assez simple.  Filtrez simplement la piste d'audit pour la période et les capteurs impliqués dans le processus et cherchez tout changement inattendu.  Le résultat le plus probable est qu'au cours des quelques heures de fabrication du lot, aucune modification n'a été apportée pour modifier la manière dont les enregistreurs de données collectent les données ou le fonctionnement des alarmes.  Ceci peut nécessiter un peu plus de temps, mais l'alternative est de n'examiner la piste d'audit que périodiquement.  

Supposons que nous examinions la piste d'audit de l'unité de fabrication une fois par mois.  Si nous avons un problème, par exemple, quelqu'un a changé la fréquence d'échantillonnage sur un enregistreur de données 21 jours plus tôt, le risque peut s'être maintenant fortement aggravé : 20 jours de fabrication, avec trois lots par jour. Nous devons vérifier si le changement apporté à l'enregistreur de données n'a affecté aucun de ces soixante lots.  

La solution est de transformer les examens de votre piste d'audit en une petite tâche incrémentielle, plutôt qu'en une tâche périodique importante. L'examen de la piste d'audit limité aux capteurs et à la période de temps impliqués dans un processus donné sera effectué plus rapidement, en particulier s'il peut être facilement recherché et filtré pour le(s) capteur(s) et la période de temps en question.