Intégrité des données et principes ALCOA++ dans la surveillance continue GxP

Intégrité des données et ALCOA++ dans les systèmes de surveillance continue
Paul Daniel, Senior Expert en conformité réglementaire
Paul Daniel
Senior GxP Regulatory Expert
Published:
Sciences de la vie

Notre récent webinaire « Intégrité des données GxP : le manque d'information peut entraîner la perte de conformité » a suscité de nombreuses questions. L'expert senior en réglementation GxP de Vaisala, Paul Daniel, a répondu à toutes les questions par e-mail, mais nous aimerions ici vous communiquer quelques-unes de ses réponses. Dans ce blog, nous nous concentrerons sur les questions liées à l'ALCOA. L'acronyme signifie Attributable, Legible, Contemporaneous, Original, Accurate (Attribuable, Lisible, Contemporain, Original, Exact). Plus tard, l'Agence européenne des médicaments (EMA) a ajouté quatre autres éléments qui se concentrent davantage sur la gestion des données : exhaustif, cohérent, durable et disponible. Plutôt que de changer l'acronyme en ALCOACCEA, nous utilisons maintenant ALCOA++.

Mais quel est le rapport entre ALCOA++ et l'intégrité des données ? Nous nous référons ici à la définition de l'intégrité des données dans le document FDA 2018 « Data Integrity and Compliance With Drug CGMP Questions and Answers Guidance for Industry »

Qu'est-ce que « l'intégrité des données » ?
Dans cette directive, l'intégrité des données fait référence à l'exhaustivité, à la cohérence et à l'exactitude des données. Les données exhaustives, cohérentes et exactes doivent être attribuables, lisibles, enregistrées simultanément, originales ou une copie conforme et exactes (ALCOA).

Question : Quelles sont les exigences à remplir pour que la signature électronique soit conforme au principe ALCOA ?

Paul Daniel : Cette question semble tout d'abord très difficile, mais en ce qui concerne les systèmes de surveillance, la réponse est assez simple. Un système de surveillance est un système spécialisé. Contrairement à un système d'automatisation classique, il fait peu de choses : enregistrer, surveiller, alerter. Un système de surveillance implique un réseau physique de capteurs de surveillance. 

La signature électronique, en tant que fonction d'un programme, est un autre système informatique. Pour être certain de faire ce qu'il est censé faire, un système de signature électronique doit pouvoir vérifier l'identité de l'appareil. En outre, il est important que les utilisateurs comprennent que leur signature électronique est aussi légale et contraignante que n'importe quelle signature papier. Donc, je pense que les contrôles standard de l'intégrité des données sont suffisants pour les enregistrements électroniques, en insistant légèrement sur le facteur A comme Attribuable. Cela dit, je dois préciser ici que je ne suis pas un spécialiste des contrôles de signature électronique. Je vous recommande donc de consulter d'autres sources lorsque vous rassemblez vos contrôles de l'intégrité des données pour un système doté de fonctionnalités de signature électronique.

Question : Lors du webinaire, je pense que vous n'avez pas abordé l'exigence de TRAÇABILITÉ des nouvelles BPL.

Paul Daniel : En effet, merci de me l'indiquer ! Vous avez raison de dire que la traçabilité est le dernier facteur ajouté à l'acronyme ALCOA, appelé ALCOA++ depuis 2021. J'ai vu une seule fois ce complément, à savoir dans une ébauche de directive 2021 de l'EMA destinée aux essais cliniques, bien qu'il puisse exister une publication plus récente.  Selon ce document :

L'intégrité des données est réalisée lorsque les données (indépendamment du support) sont collectées et conservées de la manière 329 sécurisée afin de respecter les principes ALCOA++. Autrement dit, elles doivent être attribuables, lisibles, contemporaines, originales, exactes, exhaustives, cohérentes, durables et traçables, comme décrit dans la section 4.5 afin que les données 331 soutiennent de manière adéquate des résultats solides et une bonne prise de décision tout au long de leur cycle de vie. Garantir l'intégrité des données 332 nécessite des systèmes de gestion de la qualité et des risques appropriés, comme décrit à la section 4.6., 333 y compris le respect de principes scientifiques solides et de bonnes pratiques de documentation.

Les bonnes pratiques de laboratoire (BPL) sont probablement le domaine le plus sensible de GxP en terme d'intégrité des données. C'est logique, car une grande quantité de données brutes est collectée, analysée ou interprétée pour obtenir des informations et des résultats finaux utilisables. 

Je n'ai pas mentionné spécialement la traçabilité dans le webinaire, car dans le système de surveillance Vaisala viewLinc, la plupart des éléments de traçabilité sont couverts par les facteurs Attribuable et Contemporain. Dans les applications de surveillance, il est important de savoir quand et où les données ont été collectées (heure et identifiant de l'appareil). Mais une fois que les données sont enregistrées dans la base de données viewLinc, elles sont protégées de toute modification future. 

J'ai décidé d'exclure la traçabilité comme un facteur indépendant de l'intégrité des données dans un système de surveillance. J'espère que vous pardonnerez ce choix. 

Voici un tour d'horizon des liens qui font référence à ALCOA et ALCOA++ 

Module d'apprentissage 21 CFR Partie 11

Dans ce module d'apprentissage « Comprendre 21 CFR Part 11 et Annexe 11 », nous proposons plusieurs façons d'en savoir plus sur les « onze » qui visent principalement les systèmes de surveillance continue.

 

  • Webinaire à la demande : Conformité du système de surveillance continue à la Partie 11 et à l'Annexe 11 : plus simple que vous le pensez 
  • Note d'application sur la réglementation de la FDA 21 CFR Partie 11
  • Annexe 11 Note d'application

Démarrer l'apprentissage

Ajouter un nouveau commentaire