GxP Lifeline

FDA questions et réponses sur la Data Integrity


2020-bl-fda-guidance_625w

Une hausse alarmante de fraudes cGMP impliquant la data integrity a été mis en exergue par la FDA. Pour bien souligner ce problème, l’inspection réglementaire a rédigé un guide sous forme de questions-réponses : « Data Integrity et conformité cGMP ». Le but de ce document est donc de répondre aux questions les plus fréquemment posées et de clarifier l’importance de la data integrity dans l’industrie pharmaceutique.

La FDA trouve l'augmentation des fraudes sur l'intégrité des données inquiétante. Néanmoins, la position actuelle de l'agence sur le contenu de ce guide sur la Data Integrity est qu’il ne devrait être considéré qu’en tant que recommandation. L'utilisation du mot « devrait » dans les lignes directrices de l'agence souligne l’aspect suggéré, et non obligatoire.

Pourtant, quelques-unes des recommandations représentent un défi de taille pour nombre d’entreprises réglementées et en particulier celles qui utilisent encore un système papier. En effet, la FDA rencontre généralement des problèmes dans le contrôle des dossiers papiers qui peuvent être facilement jetés ou perdus. D’autres problèmes évoquent le traitement de formulaires vierges et la conduite de l’audit trail. C'est là que l’utilisation d'un système électronique de gestion de la qualité, eQMS (electronic Quality Management System), s’impose comme une solution pour les entreprises désirant tenir compte des suggestions de la FDA.

# 1 Comment la FDA définit-elle la Data Integrity?

Toute personne ayant été inspectée connaît le vieil adage « ce qui n’est pas écrit, ne s’est pas produit ». Les concepts autour de la Data Integrity poussent cette notion encore plus loin. En effet, la FDA s’attend, y compris pour ce qui a été écrit, à ce que les données soient attribuables, lisibles, enregistrées simultanément, originales (ou une copie conforme), et réputées exactes (le fameux ALCOA) (1). La FDA compte aussi sur la fiabilité et la précision des données, ce qui implique que les entreprises doivent mettre en œuvre des stratégies de gestion des risques relatifs à la data integrity.

# 2 Qu'est-ce que les métadonnées?

Les métadonnées sont les informations contextuelles requises pour comprendre les propriétés des données. Une valeur par elle-même est dénuée de sens (par exemple : « 3 ») sans informations supplémentaires sur les données (par exemple : « 3 mg »). Dans cet exemple, c’est l’information additionnelle – mg – qui donne le sens de la donnée.

Pour être pertinente, la documentation doit être accompagnée d'attributs tels que le titre, l'auteur, l'horodatage… Il s'agit d'informations structurées qui décrivent, expliquent ou facilitent la récupération, l'utilisation ou la gestion des données.

Pour assurer la Data Integrity, les modifications apportées aux métadonnées des documents doivent donc être suivies et mises à disposition pour le contrôle. Chaque fois qu'une modification est apportée aux métadonnées, un utilisateur doit justifier la raison de sa modification pour que les données restent à jour. Un système eQMS permet de maîtriser le risque récurrent de la désynchronisation des métadonnées à l’occasion d'un processus de révision. Dans ce cas, lors de la révision d’un document, les métadonnées relatives à ce document tel que son numéro, sa révision, et ses informations de base sont aussi actualisées.

# 3 Qu'est-ce qu'un audit trail?

Tel que défini dans les directives de la FDA, un audit trail est un enregistrement électronique sécurisé, généré par ordinateur, horodaté et qui permet de reconstituer les événements relatifs à la création, à la modification ou à la suppression d'un enregistrement électronique. Un audit trail est une chronologie justifiant du "qui, quoi, quand et du pourquoi" d'un enregistrement.

Un eQMS trace automatiquement toutes les modifications, ce qui inclut l’enregistrement des anciennes valeurs de champs, la date et l'heure du changement, le nom de la personne qui a effectué le changement et la raison de la modification. Ces informations indispensables sont disponibles pour l’audit trail de façon automatique.

# 4 Les copies électroniques peuvent-elles être utilisées comme reproductions exactes de documents papier ou électroniques ?

Les directives indiquent que les copies électroniques peuvent être utilisées comme de vraies copies de documents papier ou électroniques. Cependant, il stipule que les copies doivent préserver le contenu et la signification des données d'origine, ce qui inclut les métadonnées associées et la nature statique ou dynamique des enregistrements d'origine. Les fabricants sont autorisés à conserver des impressions papier ou des enregistrements statiques. Néanmoins, certains documents électroniques sont dynamiques et l'impression papier ou l'enregistrement statique ne préserve pas la nature dynamique de l'enregistrement électronique original. Selon la FDA, cela ne satisfait pas entièrement les exigences du cGMP.

Un eQMS conserve les informations de l'enregistrement d'origine, qui incluent les métadonnées correspondantes. Vous pouvez aussi configurer un eQMS pour conserver les enregistrements indéfiniment ou uniquement pendant une période donnée. En outre, si cela est nécessaire, vous pouvez restaurer toutes les données supprimées.

# 5 Est ce que chaque workflow informatisé d’une entreprise doit être validé ?

Par exemple selon la directive, un dossier de lot électronique et de suivi de fabrication est typiquement un système qui devra faire l’objet d’une validation. La validation du système d’informations, si elle n’intègre pas la validation des processus d’acquisition de données en relation avec la fabrication, ne vous permettrait pas de savoir si votre flux de travail fonctionnerait correctement.

L’utilisation d’un eQMS, peut vous aider à accélérer votre processus de validation. Il vous permet d’exécuter les processus de validation avec plus d’efficacité et de rapidité qu’un système manuel.

# 6 Comment l'accès aux systèmes informatisés cGMP doit-il être attribué aux utilisateurs ?

Vous devez vous assurer que les modifications apportées aux données en relation avec la fabrication soient effectuées que par des personnes autorisées. La FDA recommande d'utiliser autant que possible la technologie pour restreindre la possibilité de modifier les spécifications, les paramètres de processus ou les méthodes de fabrication et de tests (par exemple, en limitant les autorisations de modification des paramètres ou des données).

Un eQMS possède de nombreux niveaux de sécurité pour suivre automatiquement et garantir l'authenticité de chaque utilisateur du système d’informations. Le logiciel trace chaque signature et n'autorise pas la duplication ou la réassignation de l'identifiant utilisateur et des signatures. Tous les codes d'utilisateur et les mots de passe sont cryptés et ne sont accessibles à personne.

# 7 Quand les données électroniques deviennent-elles un enregistrement cGMP?

Les données générées en vue de répondre à une exigence cGMP sont des données cGMP. Le document de la FDA stipule bien que l’enregistrement de ces données doit être effectué simultanément à l’évènement qui l’a généré. Ces données, doivent être enregistrées et conservées, et ne peuvent pas être modifiées ou supprimées.

Un système eQMS peut être configuré pour enregistrer automatiquement les données après chaque saisie de données distinctes. L'automatisation facilite la conformité aux normes cGMP car tous les enregistrements et données sont automatiquement suivis et mis à jour. Cela permet de rechercher et de récupérer des enregistrements plus rapidement lors des audits.

Les recommandations de la FDA sur la Data Integrity vont au-delà des exigences cGMP standard en raison de la criticité de l'intégrité des données. Bien que les directives ne soient pas contraignantes, l'agence a tendance à s'appuyer sur des lignes directrices pendant les inspections et à prendre des décisions en matière d'exécution (2). Un système eQMS vous permettra de mieux garantir l'intégrité des données, de maintenir un état d'audit conforme et de respecter plus facilement les réglementations requises.


Références :

  1. Data Integrity and Compliance with CGMP Guidance for Industry
  2. FDA Law Blog: FDA's Draft Guidance on Data Integrity: The Cupola on Towerof Guidances 


2019-bl-author-david-jensen

David Jensen est expert en marketing de contenu chez MasterControl, où il est chargé de chercher et de rédiger des contenus pour les pages Web, les livres blancs, les brochures, les e-mails, les articles de blog, les documents de présentation et les réseaux sociaux. Il produit des contenus informatifs, marketing et de relations publiques depuis plus de 25 ans pour diverses entreprises technologiques et des publics variés. David a beaucoup écrit sur la cybersécurité, l'intégrité des données, le cloud computing et la fabrication de dispositifs médicaux. Il a publié des articles dans plusieurs journaux spécialisés comme Medical Product Outsourcing (MPO) et Bio Utah. Titulaire d'une licence en communication de l'université d'État de Weber, il dispose également d'un master en communication professionnelle qui lui a été décerné par le Westminster College.


Ressource gratuite
Contrôle des changements : amélioration continue de la qualité dans les environnements ISO et FDA

Vous aimez ce blog? Apprendre encore plus.

Contrôle des changements - Amélioration continue de la qualité dans les environnements FDA et ISO

Télécharger maintenant
[ { "key": "fid#1", "value": ["GxP Lifeline Blog"] } ]