FDA Data Integrity

Recommandation de la FDA : questions et réponses sur la Data Integrity

Une hausse alarmante de fraudes cGMP impliquant la data integrity a été mis en exergue par la FDA. Pour bien souligner ce problème, l’inspection réglementaire a rédigé un guide sous forme de questions-réponses : « Data Integrity et conformité cGMP ». Le but de ce document est donc de répondre aux questions les plus fréquemment posées et de clarifier l’importance de la data integrity dans l’industrie pharmaceutique.

La FDA trouve l’augmentation des fraudes sur l’intégrité des données inquiétante. Néanmoins, la position actuelle de l’agence sur le contenu de ce guide sur la Data Integrity est qu’il ne devrait être considéré qu’en tant que recommandation. L’utilisation du mot « devrait » dans les lignes directrices de l’agence souligne l’aspect suggéré, et non obligatoire.

Pourtant, quelques-unes des recommandations représentent un défi de taille pour nombre d’entreprises réglementées et en particulier celles qui utilisent encore un système papier. En effet, la FDA rencontre généralement des problèmes dans le contrôle des dossiers papiers qui peuvent être facilement jetés ou perdus. D’autres problèmes évoquent le traitement de formulaires vierges et la conduite de l’audit trail. C’est là que l’utilisation d’un système électronique de gestion de la qualité, eQMS (electronic Quality Management System), s’impose comme une solution pour les entreprises désirant tenir compte des suggestions de la FDA.

Cet article résume les réponses de la FDA à plusieurs des questions soulevées au sujet des directives sur la Data Integrity et explique comment un système de eQMS permet de suivre plus facilement les suggestions de l’agence.

 

# 1 Comment la FDA définit-elle la Data Integrity?

Toute personne ayant été inspectée connaît le vieil adage « ce qui n’est pas écrit, ne s’est pas produit ». Les concepts autour de la Data Integrity poussent cette notion encore plus loin. En effet, la FDA s’attend, y compris pour ce qui a été écrit, à ce que les données soient attribuables, lisibles, enregistrées simultanément, originales (ou une copie conforme), et réputées exactes (le fameux ALCOA) (1). La FDA compte aussi sur la fiabilité et la précision des données, ce qui implique que les entreprises doivent mettre en œuvre des stratégies de gestion des risques relatifs à la data integrity.

# 2 Qu’est-ce que les métadonnées?

Les métadonnées sont les informations contextuelles requises pour comprendre les propriétés des données. Une valeur par elle-même est dénuée de sens (par exemple : « 3 ») sans informations supplémentaires sur les données (par exemple : « 3 mg »). Dans cet exemple, c’est l’information additionnelle – mg – qui donne le sens de la donnée.

Pour être pertinente, la documentation doit être accompagnée d’attributs tels que le titre, l’auteur, l’horodatage… Il s’agit d’informations structurées qui décrivent, expliquent ou facilitent la récupération, l’utilisation ou la gestion des données.

Pour assurer la Data Integrity, les modifications apportées aux métadonnées des documents doivent donc être suivies et mises à disposition pour le contrôle. Chaque fois qu’une modification est apportée aux métadonnées, un utilisateur doit justifier la raison de sa modification pour que les données restent à jour. Un système eQMS permet de maîtriser le risque récurrent de la désynchronisation des métadonnées à l’occasion d’un processus de révision. Dans ce cas, lors de la révision d’un document, les métadonnées relatives à ce document tel que son numéro, sa révision, et ses informations de base sont aussi actualisées.

 

# 3 Qu’est-ce qu’un audit trail?

Tel que défini dans les directives de la FDA, un audit trail est un enregistrement électronique sécurisé, généré par ordinateur, horodaté et qui permet de reconstituer les événements relatifs à la création, à la modification ou à la suppression d’un enregistrement électronique. Un audit trail est une chronologie justifiant du « qui, quoi, quand et du pourquoi » d’un enregistrement.

Un eQMS trace automatiquement toutes les modifications, ce qui inclut l’enregistrement des anciennes valeurs de champs, la date et l’heure du changement, le nom de la personne qui a effectué le changement et la raison de la modification. Ces informations indispensables sont disponibles pour l’audit trail de façon automatique.

 

 

# 4 Les copies électroniques peuvent-elles être utilisées comme reproductions exactes de documents papier ou électroniques ?

Les directives indiquent que les copies électroniques peuvent être utilisées comme de vraies copies de documents papier ou électroniques. Cependant, il stipule que les copies doivent préserver le contenu et la signification des données d’origine, ce qui inclut les métadonnées associées et la nature statique ou dynamique des enregistrements d’origine. Les fabricants sont autorisés à conserver des impressions papier ou des enregistrements statiques. Néanmoins, certains documents électroniques sont dynamiques et l’impression papier ou l’enregistrement statique ne préserve pas la nature dynamique de l’enregistrement électronique original. Selon la FDA, cela ne satisfait pas entièrement les exigences du cGMP.

Un eQMS conserve les informations de l’enregistrement d’origine, qui incluent les métadonnées correspondantes. Vous pouvez aussi configurer un eQMS pour conserver les enregistrements indéfiniment ou uniquement pendant une période donnée. En outre, si cela est nécessaire, vous pouvez restaurer toutes les données supprimées.

 

 

# 5 Est ce que chaque workflow informatisé d’une entreprise doit être validé ?

Par exemple selon la directive, un dossier de lot électronique et de suivi de fabrication est typiquement un système qui devra faire l’objet d’une validation. La validation du système d’informations, si elle n’intègre pas la validation des processus d’acquisition de données en relation avec la fabrication, ne vous permettrait pas de savoir si votre flux de travail fonctionnerait correctement.

 

L’utilisation d’un eQMS, peut vous aider à accélérer votre processus de validation. Il vous permet d’exécuter les processus de validation avec plus d’efficacité et de rapidité qu’un système manuel.

 

# 6 Comment l’accès aux systèmes informatisés cGMP doit-il être attribué aux utilisateurs ?

Vous devez vous assurer que les modifications apportées aux données en relation avec la fabrication soient effectuées que par des personnes autorisées. La FDA recommande d’utiliser autant que possible la technologie pour restreindre la possibilité de modifier les spécifications, les paramètres de processus ou les méthodes de fabrication et de tests (par exemple, en limitant les autorisations de modification des paramètres ou des données).

 

Un eQMS possède de nombreux niveaux de sécurité pour suivre automatiquement et garantir l’authenticité de chaque utilisateur du système d’informations. Le logiciel trace chaque signature et n’autorise pas la duplication ou la réassignation de l’identifiant utilisateur et des signatures. Tous les codes d’utilisateur et les mots de passe sont cryptés et ne sont accessibles à personne.

 

# 7 Quand les données électroniques deviennent-elles un enregistrement cGMP?

Les données générées en vue de répondre à une exigence cGMP sont des données cGMP. Le document de la FDA stipule bien que l’enregistrement de ces données doit être effectué simultanément à l’évènement qui l’a généré. Ces données, doivent être enregistrées et conservées, et ne peuvent pas être modifiées ou supprimées.

 

Un système eQMS peut être configuré pour enregistrer automatiquement les données après chaque saisie de données distinctes. L’automatisation facilite la conformité aux normes cGMP car tous les enregistrements et données sont automatiquement suivis et mis à jour. Cela permet de rechercher et de récupérer des enregistrements plus rapidement lors des audits.

 

Les recommandations de la FDA sur la Data Integrity vont au-delà des exigences cGMP standard en raison de la criticité de l’intégrité des données. Bien que les directives ne soient pas contraignantes, l’agence a tendance à s’appuyer sur des lignes directrices pendant les inspections et à prendre des décisions en matière d’exécution (2). Un système eQMS vous permettra de mieux garantir l’intégrité des données, de maintenir un état d’audit conforme et de respecter plus facilement les réglementations requises.

 

Auteur

Auteur David Jensen

David Jensen est spécialiste de la communication & marketing chez MasterControl. Il a écrit du contenu technique, marketing et de relations publiques dans les domaines de la technologie, du développement professionnel, des affaires et des environnements réglementés pendant plus de deux décennies. Il est titulaire d’un baccalauréat en communications de la Weber State University et d’une maîtrise en communication professionnelle du Westminster College.

 

Retrouvez plus d’articles sur le blog GxP de MasterControl

 

 

Références :

 

  • Data Integrity and Compliance with CGMP Guidance for Industry

http://www.fda.gov/downloads/Drugs/GuidanceComplianceRegulatoryInformation/Guidances/UCM495891.pdf

 

  • FDA Law Blog: FDA’s Draft Guidance on Data Integrity: The Cupola on Tower of Guidances

http://www.fdalawblog.net/fda_law_blog_hyman_phelps/2016/04/fdas-draft-guidance-on-data-integrity-the-cupola-on-a-tower-of-guidances.html