Nous suivre Industrie Pharma

SFSTP : Intégrer les bonnes pratiques liées au « data integrity »

NICOLAS VIUDEZ

Sujets relatifs :

, ,

La Société française des sciences et techniques pharmaceutiques (SFSTP) a organisé un après-midi d'échanges dédié au « data integrity ». L'occasion de faire le point sur les bonnes pratiques autour d'un sujet désormais incontournable.

Le « data integrity » définit les mesures par lesquelles les données critiques, électroniques ou enregistrées sous format papier, restent complètes, cohérentes et exactes tout au long de leur cycle de vie. Pour la seule année 2015, 50 warning letters ont été émises par la Food and Drug Administration (FDA) au sujet de violations liées à l'intégrité des données, dont 80 % hors États-Unis. Ces notifications d'infractions constatées lors de contrôles de la FDA se sont parfois accompagnées de sanctions allant jusqu'à la suspension d'autorisation d'importation. « Le « data integrity » prend de l'importance, ce sont des sujets d'inspection qui vont arriver dès cette année », prévient Jérôme Bailly, vice-président de la SFSTP qui nuance l'aspect au premier abord difficile du sujet : « Le « data integrity » n'est pas si dur à mettre en place, l'apport du « data integrity » clarifie l'interprétation des exigences réglementaires, suite aux nombreux guides qui ont pu être émis. Ce n'est pas une nouvelle réglementation, mais c'est une bonne pratique ». Face aux nombreuses interrogations autour de ce sujet, La SFSTP a souhaité placer cette question au coeur de son événement « Actualités SFSTP : en parler pour progresser » du jeudi 26 janvier, à Paris. Une demi-journée destinée à présenter les points d'attention et les solutions à apporter au travers d'exemples concrets.

 

Maîtriser les données « papier » et les données « numériques »

 

Devant une salle pleine, signe de l'intérêt porté à cette thématique, Carole Barbot, directrice qualité chez MSD, est revenue dans un premier temps sur l'identification des points d'attention. Elle a ainsi présenté une approche basée sur le cycle de vie de la donnée : création, génération, revue, reporting et stockage de la donnée. À chaque étape correspondent des points d'attention et des bonnes pratiques à mettre en place.

La création de données impose ainsi de surveiller au niveau papier « la maîtrise des copies des documents clés. Sur un audit, certaines impressions équipées de dispositifs contre la photocopie se sont révélées vulnérables au simple fait de faire un scan suivi d'une impression », cite Carole Barbot. Une maîtrise qui s'étend également aux données électroniques avec la gestion des systèmes automatisés en laboratoire et en production avec, par exemple, une vigilance sur les droits d'accès utilisateurs ou administrateurs qui doivent être régulièrement revus. Des exemples de bonnes pratiques qui font la distinction entre la donnée papier et la donnée numérique, une séparation globalement présente à chaque étape du cycle de vie de la donnée. Au moment de la génération de la donnée, « chaque formulaire doit être daté et signé, c'est la règle à garder en tête, pouvoir en permanence savoir qui fait quoi et quand il le fait ? », rappelle Carole Barbot, mentionnant ainsi l'approche ALCOA valable à chaque étape de contrôle et mise en avant par les guides de la FDA (voir notre encadré).

Après être revenu sur cette approche, Baptise Jouhanet, responsable qualité chez Boehringer Ingelheim, a donné des exemples d'applications illustrées par l'audit d'un laboratoire de contrôle. Quel système est utilisé ? Comment sont gérés les droits d'accès utilisateurs ? Comment est configuré l'audit trail ou encore comment se déroulent les opérations ? Autant de questions pour lesquelles des réponses claires et détaillées doivent pouvoir être apportées. Le responsable qualité conclut sa présentation en donnant un exemple d'écart rencontré : « nous avons découvert un ordinateur un peu isolé mais connecté à internet sans « firewall », relié à la HPLC et avec un logiciel installé dont on ne pouvait connaître la version ».

Enfin, Véronique Dagois, ingénieur expert biochimiste du cabinet de conseils CPA experts, a apporté un éclairage dans le domaine des données électroniques en faisant le point sur le rôle des infrastructures dans la « data integrity » : « Le modèle de sécurité informatique, c'est la confidentialité, l'intégrité et la disponibilité, trois sujets totalement liés ». La consultante a également présenté les points d'attention dans la gestion des accès, la sécurité, la sous-traitance, la gestion des modifications et des incidents, la configuration des composants. Un focus sur la disponibilité des données a été également effectué, en particulier sur la gestion de la migration des données et sur les systèmes de restauration et de sauvegarde. L'occasion de rappeler l'importance d'intégrer l'infrastructure réseau et serveur dans une démarche de « data integrity » globale.

L'APPROCHE ALCOA

L'approche ALCOA, créée dans les années 90, est préconisée par les autorités de régulation pour le traitement des données. Cette recommandation implique que la donnée doit être : A - Attributable : qui collecte, modifie ou manipule la donnée ? Qui effectue une action et quand ? L - Legible : la donnée est-elle lisible, compréhensible, traçable et permet-elle d'avoir une image claire du séquencement des étapes/évènements tout au long de son cycle de vie ? C - Contemporaneous : la donnée est-elle enregistrée à l'instant ou est-elle générée/observée ? O - Original : l'information est-elle l'enregistrement original ou une copie conforme ? A - Accurate : Les données sont-elles exemptes d'erreurs ? La donnée est-elle correcte, vraie, valide, fiable ?

Bienvenue !

Vous êtes inscrit à la news Industrie Pharma

Nous vous recommandons

Un message d’alerte apparaîtra bientôt sur les boîtes de paracétamol

Un message d’alerte apparaîtra bientôt sur les boîtes de paracétamol

L'ANSM demande à ce qu'un message contre le risque de surdosage apparaisse sur les boîtes de paracétamol. Les industriels concernés ont neuf mois pour mettre à jour leurs emballages. « Surdosage =[…]

La rubrique d'aktehom : Quelles perspectives ? Quels challenges ?

La rubrique d'aktehom : Quelles perspectives ? Quels challenges ?

Aktehom : Démontrer l'équivalence pour optimiser les qualifications des systèmes

Aktehom : Démontrer l'équivalence pour optimiser les qualifications des systèmes

La chronique de Patrick Hibon de Frohen : Big data et e-santé : quels risques et quelle éthique ?

La chronique de Patrick Hibon de Frohen : Big data et e-santé : quels risques et quelle éthique ?

Plus d'articles