Aller au contenu 
French 
English 
Russian 
Turkish 
Spanish 
German 
Japanese 
Les directives 21 CFR Part 11 pour les produits pharmaceutiques existent parce que les régulateurs ne font pas confiance aux données si elles ne sont pas contrôlées, traçables et protégées. Une piste d'audit manquante, un login partagé ou un système non contrôlé peut se transformer en un grave problème de conformité.
Cependant, le problème majeur est que de nombreuses entreprises pharmaceutiques éprouvent des difficultés avec le 21 CFR Part 11 parce qu'il est souvent mal compris. Certains pensent qu'elle s'applique aux fournisseurs de logiciels, tandis que d'autres supposent que la validation seule suffit.
Pour éviter que cela ne se produise dans votre établissement, nous vous expliquons ce que sont les directives 21 CFR Part 11 et comment vous pouvez vous y conformer.
Qu'est-ce que le 21 CFR Part 11 ?
21 CFR Partie 11 est une réglementation de la FDA américaine qui définit la manière dont les enregistrements et les signatures électroniques doivent être traités. Son objectif est simple. Si vous choisissez d'utiliser des systèmes électroniques plutôt que du papier, la FDA doit pouvoir se fier aux données.
Le règlement a été introduit lorsque les entreprises pharmaceutiques ont commencé à abandonner les dossiers papier.
Elle exige des contrôles tels que des pistes d'audit, des contrôles d'accès des utilisateurs, la validation des systèmes et des signatures électroniques sécurisées. Ces contrôles permettent aux régulateurs de vérifier qui a fait quoi, quand cela a été fait et si les données ont été modifiées.
21 CFR Part 11 - Lignes directrices pour les produits pharmaceutiques - Ce qu'il faut savoir
Le Lignes directrices 21 CFR Part 11 expliquent ce que la FDA attend des entreprises pharmaceutiques lorsqu'elles utilisent des systèmes électroniques. Si ces lignes directrices ne sont pas respectées, les enregistrements électroniques peuvent être contestés ou rejetés lors d'une inspection.
Vous trouverez ci-dessous une explication pratique de chaque ligne directrice clé.
1.1 Exigences en matière de documents électroniques
Un enregistrement électronique n'est acceptable en vertu de la partie 11 que s'il est aussi fiable qu'un enregistrement papier. Cela signifie que l'enregistrement doit être précis, complet et protégé contre toute modification inappropriée.
L'exactitude signifie que les données doivent refléter ce qui s'est réellement passé au cours de la fabrication, des essais ou de la révision. Si une valeur est modifiée, le système doit indiquer qui a effectué la modification, quand elle a été faite et pourquoi.
Les documents doivent également rester lisibles pendant toute la durée de leur conservation. Cela implique un formatage clair, des horodatages appropriés et la possibilité de revoir les documents des années plus tard. Si le système ne peut pas afficher les anciens documents, il ne satisfait pas à cette exigence.
1.2 Exigences en matière de signatures électroniques
Les signatures électroniques sont autorisées à remplacer les signatures manuscrites, mais uniquement si elles sont sécurisées et liées à une seule personne.
Une signature électronique valide doit comporter au moins deux éléments, tels qu'un identifiant et un mot de passe, ou une autre méthode d'authentification sécurisée. Cette signature doit indiquer clairement qui a signé le document, quel document a été signé et quand il a été signé.
Juridiquement, les signatures électroniques sont contraignantes. Cela signifie que les entreprises doivent contrôler la manière dont elles sont émises, utilisées et révoquées. Les comptes partagés ou les identifiants génériques invalident les signatures électroniques et sont considérés comme un grave problème de conformité.
1.3 Exigences en matière de piste d'audit
Pistes d'audit sont l'une des parties les plus critiques du 21 CFR Part 11. Les inspecteurs s'appuient sur elles pour comprendre l'historique d'un enregistrement.
Une piste d'audit doit enregistrer automatiquement les modifications apportées aux données sans permettre aux utilisateurs de les désactiver ou de les modifier. Cela inclut les modifications de valeurs, les suppressions, les écrasements et même les tentatives infructueuses de modification des enregistrements.
Chaque entrée doit indiquer qui a effectué la modification, ce qui a été modifié, quand cela s'est produit et parfois pourquoi. Les inspecteurs accordent une grande importance aux pistes d'audit, car elles révèlent les problèmes d'intégrité des données.
1.4 Accès des utilisateurs et contrôles de sécurité
La partie 11 exige un contrôle strict des personnes autorisées à accéder aux systèmes électroniques et des actions qu'elles peuvent effectuer.
Chaque utilisateur doit avoir un identifiant unique. Les mots de passe doivent être protégés et gérés régulièrement. L'accès doit être basé sur les rôles, de sorte que les utilisateurs ne puissent effectuer que des tâches liées à leur travail. Par exemple, les opérateurs ne doivent pas approuver les enregistrements et les réviseurs ne doivent pas modifier les données brutes.
Les logins partagés enfreignent directement cette ligne directrice. Lorsque plusieurs personnes utilisent le même compte, il devient impossible de prouver la responsabilité.
1.5 Attentes en matière de validation du système
La validation est nécessaire pour prouver qu'un système fonctionne comme prévu pour son utilisation spécifique. Il ne suffit pas qu'un vendeur affirme qu'un système est “Conforme à la partie 11”.”
Les entreprises doivent valider les systèmes en fonction de l'utilisation prévue. Il s'agit notamment de documenter les exigences, de tester les fonctions clés, de vérifier les contrôles de sécurité et de confirmer le comportement de la piste d'audit.
Cette validation doit montrer que le système et tous les éléments concernés Processus GxP fonctionnent toujours correctement. Les inspecteurs examinent souvent la documentation de validation pour confirmer que les systèmes restent sous contrôle.
1.6 Conservation et extraction des documents
Les enregistrements électroniques doivent être conservés pendant la même période que les enregistrements sur papier, conformément à la réglementation sur les BPF. Pendant cette période, les enregistrements doivent rester sécurisés, lisibles et accessibles.
L'extraction est tout aussi importante que le stockage. Les inspecteurs s'attendent à ce que les dossiers soient produits rapidement et intégralement lors des audits. Les retards, les données manquantes ou les fichiers illisibles sont des signaux d'alarme immédiats.
Quels sont les systèmes qui doivent respecter les directives 21 CFR Part 11 ?
Les lignes directrices du 21 CFR Part 11 s'appliquent à tout système qui crée, modifie, maintient ou stocke des enregistrements électroniques utilisés pour répondre aux besoins de l'entreprise. Exigences GMP. Le type de système importe moins que la manière dont il est utilisé.
Si un système soutient les décisions relatives à la qualité, à la sécurité ou à la conformité des produits, la partie 11 s'applique. Parmi ces systèmes courants, on peut citer
- Systèmes d'exécution de la production: Les systèmes MES gèrent l'exécution des lots, les paramètres des processus et les enregistrements de production. Comme ces enregistrements remplacent les dossiers de lot sur papier, les contrôles de la partie 11 sont obligatoires.
- Systèmes de gestion de l'information de laboratoire: Les systèmes LIMS stockent les résultats des tests, les calculs et les approbations. Toutes les données électroniques de laboratoire utilisées pour la libération ou la stabilité doivent répondre aux exigences de la partie 11.
- Systèmes de gestion de la qualité: Les plates-formes de SMQ gèrent les écarts, les CAPA, les contrôles des changements et les approbations. Ces enregistrements étant des preuves réglementaires, la partie 11 s'applique.
- Logiciels et systèmes embarqués: De nombreux instruments de production et de laboratoire génèrent des données électroniques. Si ces données sont utilisées pour prendre des décisions relatives aux BPF, le système doit être doté d'un contrôle d'accès, de pistes d'audit et d'une validation.
- Feuilles de calcul et outils personnalisés: Les feuilles de calcul sont souvent négligées. S'ils sont utilisés pour calculer des résultats, suivre des données ou étayer des décisions, ils sont soumis à la partie 11.
Malentendus courants sur les directives 21 CFR Part 11
De nombreux problèmes de conformité liés au 21 CFR Part 11 ne sont pas dus à un manque de systèmes ou de technologies. Ils sont dus à des hypothèses erronées. C'est pourquoi il est préférable de clarifier ces malentendus à un stade précoce afin d'éviter de graves conséquences par la suite.
1. Notre fournisseur s'occupe de la conformité à la partie 11.
C'est l'une des erreurs les plus courantes. Les fournisseurs peuvent proposer des systèmes dotés de fonctionnalités compatibles avec la partie 11, telles que des pistes d'audit et des contrôles d'accès. Cependant, ils ne sont pas responsables de la conformité.
L'entreprise pharmaceutique qui utilise le système est responsable de la validation, de la gestion des utilisateurs, des procédures et du contrôle permanent.
2. “Si le système est validé, nous sommes conformes.
Validation est nécessaire, mais elle n'est pas suffisante en soi. Un système validé peut toujours échouer à la partie 11 si l'accès est mal contrôlé, si les pistes d'audit ne sont pas examinées ou si des procédures sont manquantes.
La partie 11 prévoit un contrôle continu, et non une activité de validation ponctuelle. Les inspecteurs examinent la manière dont le système est utilisé chaque jour.
3. “La partie 11 ne s'applique qu'aux grands systèmes.”
La partie 11 s'applique à tout système utilisé pour les BPF ou les décisions réglementaires, quelle que soit sa taille. Les petits outils, les feuilles de calcul ou les logiciels intégrés aux équipements sont souvent négligés.
Si un système crée ou modifie des enregistrements électroniques utilisés pour soutenir la qualité ou la libération d'un produit, les exigences de la partie 11 s'appliquent.
4. “Les comptes d'utilisateurs partagés sont acceptables”
Les logins partagés constituent une violation grave. La partie 11 exige une identification unique de l'utilisateur afin de garantir la responsabilité et la traçabilité.
Lorsque plusieurs personnes partagent des informations d'identification, il devient impossible de prouver qui a agi. Les inspecteurs citent régulièrement ce problème parce qu'il compromet l'intégrité des données.
FAQ
1. Qu'est-ce qui définit un “dossier électronique” selon la FDA ?
Un enregistrement électronique est une combinaison de textes, de graphiques, de données, d'informations audio ou picturales représentées sous forme numérique et traitées par un système informatique. Pour les entreprises pharmaceutiques, cela va des résultats de laboratoire et des dossiers de lots aux audits de qualité et aux données d'essais cliniques.
2. Quelles sont les informations qui doivent figurer dans une Manifeste de signature ?
Chaque fois qu'une signature électronique est apposée, le système doit clairement afficher le nom imprimé du signataire, la date et l'heure de l'exécution, et la signification de la signature, telle que la paternité ou l'approbation. Ces métadonnées doivent être liées en permanence au document électronique afin qu'elles ne puissent pas être modifiées ou supprimées.
3. Comment les entreprises pharmaceutiques doivent-elles gérer les identifiants partagés ?
L'utilisation d'identifiants de connexion partagés ou génériques est strictement interdite par le règlement 21 CFR Part 11, car elle élimine la responsabilité individuelle. Chaque utilisateur doit posséder une combinaison unique de code d'identification et de mot de passe afin de garantir la traçabilité de toutes les actions effectuées dans le système.
Faire fonctionner la conformité dans l'atelier de production
Les directives 21 CFR Part 11 pour les produits pharmaceutiques ne peuvent pas être respectées uniquement par des logiciels. Cela dépend de la manière dont l'équipement est installé, de la manière dont les systèmes sont utilisés et de la manière dont les personnes sont formées au quotidien.
Chez Finetech, nous soutenons les fabricants au-delà des machines. Nous aidons mettre en place l'équipement correctement, opérateurs ferroviaires, Ils conçoivent des lignes de production efficaces et fournissent une assistance technique permanente afin de maintenir les opérations stables et prêtes pour l'inspection.
Si vous envisagez de créer une nouvelle ligne, de moderniser un équipement existant ou si vous êtes confronté à des problèmes de conformité, notre équipe, forte de plus de 30 ans d'expérience, est là pour vous aider.
Contactez Finetech dès aujourd'hui pour discuter de vos besoins en matière de production !
Références :
21 CFR Part 11 La gestion des données est la base de l'intégrité des données.
21 CFR Part 11 Confiance totale. Intégrité absolue.
Food and Drug Administration CFR Titre 21 Partie 11.
Avis de droit d'auteur :
Vous ne pouvez pas reproduire, modifier, publier, afficher, transmettre ou exploiter de quelque manière que ce soit le contenu de ce site web, ni utiliser ce contenu pour constituer une base de données de quelque nature que ce soit, sans l'autorisation écrite expresse et préalable de Finetech Group. Pour obtenir l'autorisation d'utiliser le contenu, veuillez contacter : info@pharmamachinecn.com
Clause de non-responsabilité:
Les informations contenues dans cet article sont fournies à titre d'information générale uniquement. L'entreprise ne garantit pas l'exactitude, la pertinence, l'actualité ou l'exhaustivité des informations, et l'entreprise n'assume aucune responsabilité en cas d'erreur ou d'omission dans le contenu de cet article.
