La Réglementation 21 CFR Part 11

La réglementation finale 21 CFR Part 11 a été promulguée en mars 1997 par la Food & Drug Administration (FDA) – cette norme est une partie du Code des règlements fédéraux. Elle a pour but d'uniformiser l'usage des systèmes informatisés au sein des secteurs industriels, notamment l'industrie pharmaceutique.

Ce texte est régulièrement mis à jour, les dernières modifications datant du 1er avril 2018. Il s'agit avant tout de mettre en place un système sécurisé permettant de traiter informatiquement des données, de les valider électroniquement et d'éviter toute tentative de falsification ou de fraude liées aux éventuelles failles de la dématérialisation, qu'il s'agisse d'un système fermé ou d'un système ouvert. 
 

Une réponse à la multiplication des données électroniques

Les systèmes informatisés ont peu à peu supplanté les enregistrements papiers, et ce pour plusieurs raisons :
  • Les données et documents dématérialisés permettent une circulation plus rapide Les coûts inhérents à leur stockage sont nettement plus faibles
     
  • Les données sont plus facilement intégrables, et nettement plus accessibles
Or, tout système informatique produit des dossiers électroniques composés de textes, de schémas, images ou graphiques, d'informations vidéo ou audio…

A l'échelle d'une entreprise, il s'agit souvent d'un volume important de données et de documents. La 21 CFR Partie 11 se veut une réponse à la multiplication des documents dématérialisés. Comment éviter la falsification des données numérisées aussi bien que la signature manuscrite le permet pour les documents papier ?

En effet, les enregistrements sur support papier ont le mérite de procurer une réelle sécurité ; il est difficile de falsifier un document physique, notamment parce que les signatures manuscrites authentifient parfaitement les écrits, et ce de façon permanente. Il est également possible d'indiquer d'éventuelles corrections ou d'ajouter un journal des événements propre à chaque document papier.

La norme 21 CFR § 11 Part 11 définit donc les critères qui permettent de considérer une signature électronique (sur un document électronique) équivalente à une signature manuscrite (sur un support papier).

Contrôle des systèmes fermés

Les systèmes fermés, c'est-à-dire les environnements dont l'accès est contrôlé par le personnel en charge de superviser les documents électroniques, nécessitent plusieurs points de contrôle pour garantir des données à jour et sécurisés.
  • Contrôle des systèmes opérationnels, des appareils et des autorisations
     
  • Validation des systèmes
     
  • Contrôle des modifications
     
  • Programme de sécurité

Contrôle des systèmes ouverts

Les systèmes ouverts, c'est-à-dire les environnements dont l'accès n'est pas contrôlé par le personnel en charge de superviser les documents électroniques, nécessitent les mêmes contrôles que les systèmes fermés mais aussi :
  • Contrôle des normes relatives aux signatures électroniques
     
  • Chiffrement des données
 

Les signatures électroniques au coeur de la réglementation

Les signatures électroniques telles que définies par la réglementation doivent être sécurisées par une identification électronique ou par l'usage d'une technique de biométrie (empreinte digitale, numérisation rétinal…).

Dans le cadre de la réglementation, toute action utilisateur peut être configurée afin de nécessiter une signature électronique – à l'inverse, tout document peut voir son accès restreint en fonction de niveaux d'autorisation (accès spécifique utilisateur) et/ou être protégé par un mot de passe. Dans ce contexte, la signature électronique permet de conserver des enregistrements à jour, fiables et infalsifiables tout en contrôlant les actions utilisateurs, notamment les mises à jour/modifications de données : historique, journal des événements, etc.

En outre, chaque utilisateur doit se conformer à une nomenclature précise dans l'utilisation de sa signature électronique : statut d'auteur, vérification ou responsabilité, approbation… Autant d'éléments qui sont garants de l'authenticité, de la fiabilité et de la confidentialité des documents électroniques de votre entreprise.  

La 21 CFR Part 11 et l'industrie pharmaceutique

Les entreprises de l'industrie pharmaceutique, cosmétique ou agroalimentaire qui souhaitent commercialiser leur(s) produit(s) aux Etats-Unis nécessitent de se conformer à cette norme. La FDA a en effet mis en place la 21 CFR Part 11 afin d'éviter toute mise en vente de produits non-conformes, qui risqueraient d'avoir des conséquences sanitaires graves.

L'archivage numérique, qui s'est accéléré dans les années 90, induisait des risques en matière de fiabilité des informations et des marchandises. Le respect de cette réglementation est donc un prérequis indispensable mais aussi un moyen d'éviter des éventuels arrêts de production liés à des suspicions sanitaires, ce qui pourrait générer des surcoûts importants.

Plus globalement, la mise en place de cette norme à l'échelle de votre entreprise permet de répondre plus aisément aux questions « Q.Q.O.Q.C.P » : Qui fait Quoi, Où, Quand, Comment, et Pourquoi ?  

Logiciel MES et GED

Il n'est donc pas seulement question de signature électronique, mais plus globalement de mettre en place un système d'exécution et de gestion qui permet de garder un contrôle total sur les opérateurs, sur les machines et sur les étapes de fabrication. L'identification des erreurs s'avère plus rapide, et les non-conformités des produits finaux sont nettement plus rares.

On parle de MES (Manufacturing Execution System, littéralement Gestion des Processus Industriels) : il s'agit d'un système informatique qui va faire le lien entre vos activités / procédures internes et la gestion électronique de vos informations et documents (GED) afin que ceux-ci soient à jour, vérifiés et conformes en temps réel.

Généralement interfacé avec votre système ERP d'entreprise, un système MES/GED permet de contrôler la qualité, d'assurer une traçabilité maximale à vos produits, de suivre la production et de mettre en place des maintenances préventives et/ou curatives.  

Etapes d'application de la norme 21 CFR Part 11

En tant que créateur de solutions dédiées à la qualité, Qualios facilite votre respect de la norme 21 CFR Part 11 et l'amélioration globale de votre gestion et suivi qualité. Nous sommes à votre disposition pour vous aider dans toutes les étapes d'application de la réglementation, à savoir :
  • Rédaction des spécifications de l'utilisateur, des fonctionnalités et de l'architecture
     
  • Rédaction des documents de qualification : Qualification d'Installation (QI),
     
  • Qualification d'Opérations (QO) et Qualification de Performance (QP)
     
  • Mise en place d'une solution logicielle adaptée à votre progiciel de gestion intégré (ERP)
     
  • Formation de vos collaborateurs qui utilisent ou maintiennent le système de documents électroniques
Pour toute question, demande de démonstration ou d'information, n'hésitez pas à nous contacter directement en ligne !