Guide d'experts sur la conformité à la norme 21 CFR Part 11 : meilleures pratiques et stratégies éprouvées

Quel est l'historique du 21 CFR Part 11 ?

À mesure que la tenue de documents numériques est devenue plus courante dans les années 1980 et 1990, les technologies de tenue de documents présentaient à la fois des avantages et des risques. Les enregistrements électroniques ont permis un échange rapide d'informations, une recherche et une récupération rapides des données et une réduction des erreurs grâce à la collecte et à l'enregistrement automatisés des données.

Cependant, les documents électroniques ne répondent souvent pas aux normes de fiabilité et d’authenticité des documents traditionnels sur papier. Par exemple, sans contrôles appropriés, les dossiers électroniques peuvent être plus faciles à falsifier que les dossiers papier. Le Titre 21 CFR Partie 11 résout ce problème en décrivant des normes claires sur la manière dont les enregistrements électroniques sont enregistrés, validés, tracés et stockés.

Pourquoi la conformité à la norme 21 CFR Part 11 est-elle importante ?

Les conséquences du non-respect du titre 21 CFR Part 11 sont importantes pour les fabricants. D’une part, la conformité est obligatoire pour toute entreprise qui cherche à vendre ses produits dans le
États-Unis et soumet des dossiers électroniques à la FDA. Le non-respect des normes de conformité peut également entraîner un arrêt opérationnel, ce qui coûte un temps de production précieux en raison des préoccupations
sont résolus.

Au-delà des coûts de non-conformité, la norme 21 CFR Part 11 joue un rôle clé dans la sécurité de la tenue des documents numériques. Le règlement garantit l'intégrité des données, de sorte que des pratiques soient en place pour vérifier l'authenticité et la confidentialité des enregistrements numériques. Cela garantit également que les bons outils sont en place pour récupérer les données et documents essentiels.

Lorsqu'il s'agit d'établir des contrôles sur les actions clés, la norme 21 CFR Part 11 exige à la fois des contrôles opérationnels et de sécurité. Les entreprises réglementées sont tenues de créer des flux de travail automatisés qui guident les processus à travers une séquence sûre et logique et de limiter les utilisateurs aux seules actions appropriées au sein des plateformes numériques.

Le maintien d'un historique détaillé des actions et des changements est également essentiel au 21 CFR Part 11. Les entreprises doivent être en mesure de fournir une piste d'audit qui assure la traçabilité des actions des utilisateurs afin que les superviseurs puissent examiner ce qui a changé, quand et qui a effectué le changement.

Enfin, un rôle essentiel de la norme 21 CFR Part 11 dans la sécurité de la tenue des dossiers électroniques est la validation :la documentation sur la façon dont les processus doivent fonctionner et les tests pour vérifier la fonctionnalité.

Quelles industries doivent se conformer à la norme 21 CFR Part 11 ?

Le titre 21 CFR Part 11 s'applique aux sociétés pharmaceutiques, aux fabricants d'aliments et de boissons, aux institutions de biotechnologie, aux fabricants de dispositifs médicaux, aux entreprises de cosmétiques, etc. Elle s'applique à toutes les industries réglementées par la FDA, ainsi qu'aux entreprises qui fournissent des matières premières pour la distribution au détail. Cela comprend également les entreprises impliquées dans l’utilisation d’équipements de laboratoire opérationnels pour la recherche et le développement. Les autres entreprises et organisations réglementées comprennent les sites de recherche, les sponsors d'essais cliniques qui effectuent des recherches réglementées par la FDA et les organismes de recherche clinique (CRO). Le personnel de recherche clinique travaillant sur des études réglementées par la FDA, ainsi que le personnel impliqué dans l'achat de systèmes ou de logiciels de tenue de dossiers numériques, doivent connaître les principes fondamentaux du 21 CFR Part 11.

Une plateforme technologique ne nécessite pas nécessairement de validation. Définir la manière dont vous utiliserez la plateforme est essentiel pour comprendre si vous devez envisager d'utiliser un logiciel conforme à la norme 21 CFR Part 11. Quelles actions votre équipe va-t-elle réaliser avec la plateforme ? La plateforme traitera-t-elle ou modifiera-t-elle des enregistrements électroniques dont l’intégrité doit être sauvegardée ? Votre équipe signera-t-elle électroniquement pour approuver les actions clés ?

Faites vos recherches pour vous assurer que votre documentation numérique est conforme.

4 domaines clés pour garantir la conformité à la norme 21 CFR Part 11

La FDA effectue des audits sur les installations à l'aide d'une liste de contrôle complète qui marque les systèmes internes à des fins de sécurité, de traçabilité, d'utilisation valide et de référence. Bien qu'il ne s'agisse pas d'une liste exhaustive, voici quatre domaines clés sur lesquels vous devez vous concentrer lors de l'examen de votre conformité à la norme 21 CFR Part 11 et de la préparation d'un audit :

1. Valider les contrôles et les procédures

Le Titre 21 CFR Partie 11 stipule que les systèmes internes doivent être validés pour garantir qu'ils sont précis, fiables et cohérents. Pour protéger la sécurité et les contrôles d'accès, seul le personnel autorisé doit être autorisé à utiliser le système pour signer les enregistrements de production, mettre à jour la documentation existante et ouvrir les fichiers ou répertoires principaux. Si un accès non autorisé à la base de données est détecté, il doit être immédiatement signalé à une unité de sécurité ou à un responsable informatique.

2. Établir une piste d'audit

La liste de contrôle de conformité 21 CFR Part 11 exige que les fabricants soient capables de produire des enregistrements précis, complets et horodatés des modifications apportées au système pendant le fonctionnement normal, y compris la création, la modification ou la suppression de fichiers. Pour assurer la traçabilité, les organisations doivent également être en mesure de produire des copies des audits précédents à la demande de la FDA.

3. Suivre les exigences en matière de signature électronique

Les signatures électroniques 21 CFR Part 11 doivent comporter le nom du signataire, la date/heure de signature et l'indicateur « révisé » ou « approuvé par ». Les vrais noms sont requis et ne peuvent pas être remplacés par des titres de poste. De même, la signature doit être apposée sur un document précis. Les entreprises doivent également éviter de mélanger les signatures électroniques sur les documents numériques et les signatures numérisées sur les copies physiques, car les signatures numérisées ne sont pas considérées comme des enregistrements électroniques.

Les signatures électroniques peuvent également être biométriques, comme une empreinte digitale ou un scan rétinien, mais doivent être conçues de manière à ce qu'elles ne soient utilisables que par leurs véritables propriétaires.

4. Conserver des copies complètes et exactes des résultats de l'inspection

La liste de contrôle de conformité 21 CFR Part 11 explique la nécessité de produire des copies précises et complètes des fichiers dans plusieurs formats. Ceux-ci doivent être stockés dans un système sécurisé à des fins d’inspection et d’examen. Un système robuste doit prendre en charge plusieurs types de fichiers, notamment PDF, XML et SGML. Les enregistrements doivent être stockés et prêts à être récupérés tout au long de la période de conservation d'un enregistrement, définie par une « évaluation documentée des risques et une détermination de la valeur des enregistrements au fil du temps » (FDA).

Une liste de contrôle exhaustive de conformité à la norme 21 CFR Part 11

Une GMAO peut aider les organisations à se conformer aux exigences de la FDA en matière d'enregistrements électroniques en fournissant un emplacement centralisé où les enregistrements sont enregistrés et stockés électroniquement. Mais l’utilisation d’une GMAO ne garantit pas automatiquement le respect de ces normes, car certains logiciels ne sont pas conformes au Title 21 Part 11. En fin de compte, c'est votre organisation qui est responsable de garantir sa propre conformité, et non le fournisseur de GMAO.

Cette liste de contrôle complète peut vous aider à vous assurer que vous utilisez une GMAO conforme au titre 21 de la FDA, partie 11, et qui respecte toutes les exigences légales. S'il y a des éléments sur cette liste que vous ne pouvez pas cocher, prenez des mesures dès que possible pour être prêt pour l'audit.

1.   Validation

• Sur la période donnée, le système informatique était dans un état validé
• Les enregistrements invalides/obsolètes peuvent être distingués des enregistrements actuels
• Seules les personnes disposant d'une autorisation expresse peuvent consulter, modifier ou signer des documents
• Le privilège d'accès aux fichiers principaux est délégué et limité uniquement à certains utilisateurs
• Tous les employés accédant au tableau de bord reçoivent une formation appropriée à l'avance
• Des instructions relatives à l'utilisation du système sont disponibles pour différents rôles, notamment les développeurs, le personnel informatique et le personnel d'assistance.
• Le système traite les instructions exclusivement à partir de périphériques d'entrée autorisés
• Toutes les données sont chiffrées pour des raisons de confidentialité
• Les contrôles de processus garantissent le respect des séquences prédéfinies d'étapes ou d'événements
• Chaque utilisateur dispose d'une combinaison unique de code d'identification et de mot de passe
• Le système vérifie régulièrement la validité du code d'identification
• Il existe un protocole pour les demandes de réinitialisation de mot de passe
• La haute direction est informée des tentatives de connexion non autorisées
• Les appareils perdus ou compromis sont rapidement désactivés
• En cas de perte d'un appareil, des remplacements temporaires ou permanents doivent être effectués avec les mêmes contrôles rigoureux
• Les identifiants et mots de passe des anciens employés sont immédiatement révoqués en cas de licenciement

2.   Pistes d'audit

• Les entrées dans la piste d'audit sont claires et peuvent être retracées jusqu'à leur origine
• Les enregistrements de modifications, y compris la création, la modification et la suppression de fichiers, sont précis, complets et horodatés
• Les enregistrements électroniques mis à jour conservent les versions antérieures à des fins d'audit
• Une piste d'audit peut être fournie à la FDA sur demande
• Chaque ID utilisateur, séquence d'événements, contrôles de modification, journal des modifications et révisions sont clairement affichés dans la piste d'audit
• Le nom du signataire, la date, l'heure d'approbation et le motif de la signature sont affichés sur chaque document
• Les signatures sont sécurisées et ne peuvent pas être répliquées ou falsifiées pour modifier les enregistrements

3.  Signatures électroniques

• Chaque utilisateur se voit attribuer une signature unique pour garantir l'exactitude et l'autorisation
• Le système identifie si les signatures électroniques ont déjà été réutilisées ou réattribuées
• Chaque signature est associée à un document électronique particulier
• Les signatures consistent en un code d'identification ou une carte associée à un mot de passe
• L'identité d'une personne est confirmée au moment de la signature
• Les mots de passe sont validés lors des signatures au cours d'une session ininterrompue
• Les mots de passe doivent être vérifiés ou révisés périodiquement

4.   Copies d'enregistrement et conservation

• En cas d'inspection, la FDA peut se voir accorder un accès raisonnable et utile aux dossiers
• Votre système logiciel utilise des méthodes standards pour convertir ou exporter des fichiers dans des formats largement utilisés tels que PDF, XML ou SGML
• Les enregistrements sont disponibles pour inspection, examen et duplication, et dans un format lisible par l'homme
• Les copies imprimées sont aussi précises que les copies numériques et reflètent pleinement les documents originaux
• La durée de conservation des anciens enregistrements est établie via une évaluation des risques
• Les enregistrements sont conservés et accessibles pour examen pendant toute leur période de conservation
• Les enregistrements archivés conservent leur intégrité et leur contexte d'origine

Le respect des règles 21 CFR Part 11 signifie que, aux yeux de la FDA, vos dossiers électroniques sont tout aussi complets, précis et authentiques que les dossiers papier traditionnels. Les entreprises des sciences de la vie qui respectent les meilleures pratiques en matière d'enregistrements électroniques peuvent se protéger en cas d'audit de la FDA. De plus, la sécurité supplémentaire qui découle du fait de disposer d'informations exactes et d'exiger des modifications autorisées protège également les clients contre les dommages potentiels causés par des informations falsifiées ou inexactes.

Pourquoi les entreprises devraient-elles utiliser des enregistrements électroniques plutôt que des enregistrements papier ?

Si vous utilisez un système de suivi papier, vous pensez peut-être que vous n’avez pas besoin de vous conformer au 21 CFR Part 11 puisqu’il s’applique uniquement à la tenue de dossiers électroniques. Mais il y a plusieurs raisons pour lesquelles vous devriez reconsidérer votre position.

Premièrement, il est probable que votre entreprise ait déjà eu recours à la tenue de dossiers électroniques. Même si la plupart de vos dossiers sont conservés sur papier, tous les dossiers que vous conservez sous forme électronique doivent être conformes à ces réglementations. Garantir la conformité maintenant peut vous aider à éviter les surprises d'audit plus tard.

Deuxièmement, la documentation électronique est plus complète, plus facile d’accès et souvent plus précise que les traces papier. Le papier est plus facile à perdre, à égarer, à altérer ou à détruire. L’utilisation d’un système électronique permet de contourner ces défis. Et une fois que votre système électronique est conforme à la norme 21 CFR Part 11, votre équipe peut constamment conserver des enregistrements sûrs, précis et toujours disponibles.

Enfin, soumettre des rapports et des audits avec une documentation électronique est considérablement plus efficace que d'utiliser une documentation papier. Lorsque le démarrage ou la poursuite de processus de fabrication nécessitent l'approbation de la FDA, la réduction du temps de traitement d'approbation peut être essentielle au maintien du fonctionnement de votre chaîne de production.

Que devez-vous rechercher dans un logiciel de conformité 21 CFR Part 11 ?

Lors de l’évaluation d’un logiciel destiné à vous aider à respecter la norme 21 CFR Part 11, il est essentiel de regarder au-delà d’une liste de contrôle de fonctionnalités. La bonne solution doit non seulement prendre en charge les enregistrements et signatures électroniques sécurisés, mais également optimiser les processus et les systèmes pour assurer la conformité. Recherchez un logiciel qui inclut des contrôles d'accès intégrés, des pistes d'audit et la possibilité de configurer des flux de travail pour répondre à vos exigences de validation spécifiques.

Réfléchissez à la facilité avec laquelle le système peut évoluer à mesure que vos opérations se développent et s'il s'intègre facilement aux autres outils sur lesquels vous comptez. En fin de compte, votre objectif devrait être de mettre en œuvre une solution qui simplifie la conformité sans compliquer vos opérations quotidiennes.

Comment une GMAO efficace contribue à la conformité à la norme 21 CFR Part 11

Pour faciliter la conformité, les organisations mettent en œuvre un logiciel de GMAO pour des fonctionnalités de base telles que :

• Attribuer des autorisations utilisateur
• Stockage centralisé des documents et des données
• Suivi des bons de travail
• Équipement forestier et inventaire

Le simple fait de disposer d'une GMAO ne garantit pas automatiquement la conformité à la norme 21 CFR Part 11, mais une GMAO efficace pour les sciences de la vie fournit les outils et les fonctionnalités nécessaires pour vous aider à atteindre la conformité.

Pour répondre aux exigences du titre 21 CFR Part 11, votre GMAO doit fournir les fonctionnalités suivantes pour protéger la fiabilité, l'exhaustivité et l'authenticité de vos enregistrements numériques :

• Gestion des signatures numériques avec plusieurs niveaux d'approbation
• Accès aux enregistrements des activités de maintenance, y compris les enregistrements horodatés des modifications et des révisions
• Sécurité et confidentialité des données strictes, y compris la restriction de l'accès et des autorisations des utilisateurs

Contactez eMaint dès aujourd'hui pour découvrir comment une GMAO pour les sciences de la vie peut vous aider à respecter la conformité au titre 21 CFR Part 11.