C'est l'une des questions posées lors de notre webinaire sur l'intégrité des données. Dans ce blog, nous y répondons longuement. En effet, c'est une préoccupation courante car, avec le bon logiciel, les PDF sont modifiables. Ceci étant dit, il faut penser qu'aucun document ou fichier n'existe en vase clos. Un document existe dans un système et, dans le cas des environnements GxP, ce système est étroitement contrôlé. Pour ce qui est du système de surveillance viewLinc de Vaisala, les données BFP se trouvent toujours dans la base de données de viewLinc. Le rapport .PDF n'est qu'une représentation de ces données pour en faciliter la révision et l'approbation, soit au format papier, soit en important le fichier .PDF dans un système de signature électronique. Le fichier électronique .PDF, dans un système correctement contrôlé, ne devrait jamais rester sans surveillance afin d'éviter sa modification.

Imaginons malgré tout qu'une personne tente d'apporter des modifications à un rapport viewLinc. Voici ce qui se passerait :

Premièrement, les données présentes dans le .PDF ne correspondraient plus avec les données de la base de données viewLinc. Cette absence de correspondance entre les données de la base de données et celles du .PDF serait la preuve que des modifications ont été apportées.

Deuxièmement, le .PDF (qui est un fichier graphique) pourrait être modifié pour afficher une valeur de température différente, mais les métadonnées du fichier .PDF afficheraient ce changement. Ceci serait donc une preuve supplémentaire de la falsification du fichier.

Dans un système correctement contrôlé, le rapport .PDF serait envoyé vers le système de gestion électronique des documents électroniques (EDMS) directement et par voie électronique pour signature. Il serait impossible de le modifier avant ou pendant la transmission et, une fois dans le système de signature, il serait protégé contre les modifications. (Et d'ailleurs, le document n'est valable que tant qu'il ne quitte pas le système de signature. Le supprimer le rend non valide.

Par analogie, imaginons un système au format papier répandu comme pour les transactions immobilières. Les signatures sont faites devant notaire, il existe donc un enregistrement indépendant des événements de signature, avec l'identité des signataires et les copies signées au format papier entre les mains d'une tierce personne désintéressée. Vous direz qu'un document papier tel que celui-ci est facile à modifier et falsifier, mais que se passerait-il si vous le copiez, y apportiez des modifications et alliez chez le notaire en affirmant que vous êtes le propriétaire du bien immobilier qui, en réalité, appartient à une autre personne ? On vous opposerait un refus, car votre document édité se trouve en dehors du système utilisé pour protéger l'authenticité des documents papier.

Que les fichiers soient électroniques ou au format papier, la situation est la même. Dès lors qu'ils ne sont pas contrôlés, ils perdent leur authenticité. Imaginons une personne apportant un fichier .PDF sur une clé USB qu'elle retire de sa poche en prétendant qu'il s'agit de l'enregistrement BPF authentique (pour le lancement par lots ou pour une validation informatique, par exemple) et pas le fichier horodaté et contrôlé qui a intégré un système de protection des fichiers. Évidemment, la situation est un peu tirée par les cheveux mais elle montre que les documents sont protégés par le système auquel ils appartiennent.

Les fichiers électroniques, quel que soit leur format, proviennent d'un système contrôlé par les POS (et les flux de travail qui appliquent les POS) pour rester valides.

L'avantage d'un fichier .PDF est qu'il est plus difficile à modifier qu'un fichier Excel, Word ou .txt, qui n'est pas un fichier graphique mais de données, et qui peut facilement servir de source de données pour un transfert ultérieur. Les métadonnées du PDF qui peuvent être affichées par rapport à l'image et comparées. 

OMS – TRS 966 - Annexe 5
Définition du glossaire extraite du Guide sur les bonnes pratiques de gestion des données et des enregistrements :

Format d'enregistrement statique. Un format d'enregistrement statique, tel qu'un enregistrement papier ou pdf, est un format qui est fixé et qui ne permet peu ou pas d'interaction entre l'utilisateur et le contenu de l'enregistrement. Par exemple, une fois imprimé ou converti en fichiers « .pdf » statiques, les enregistrements de chromatographie perdent leur capacité à être retraités ou à permettre une vue plus détaillée des lignes de base.

Plus loin dans le même document : 

Indications relatives à la gestion du risque pour la revue des enregistrements originaux 
Les risques relatifs à l'intégrité des données peuvent survenir lorsque les personnes choisissent de se fier uniquement aux impressions papier ou aux rapports PDF issus de systèmes informatisés sans répondre aux attentes réglementaires applicables pour les enregistrements originaux. Les enregistrements originaux devraient être revus – cela inclut les enregistrements électroniques. Si le réviseur revoit uniquement le sous-ensemble de données fourni sous forme d'impression ou PDF, les risques peuvent passer inaperçus et des dommages peuvent survenir.

En d'autres termes, les révisions des documentations (correctement effectuées) comprendront la vérification croisée des enregistrements statiques avec une autre source, telle que la base de données du système qui a généré le rapport.