21 CFR part 11

La norme 21 CFR Part 11 est une réglementation de la FDA qui établit des exigences relatives aux enregistrements et signatures électroniques dans les secteurs réglementés. Cela concerne les produits pharmaceutiques, biologiques et alimentaires (humains et vétérinaires), ainsi que les dispositifs médicaux. Les entreprises de ces secteurs qui exercent leurs activités aux États-Unis, ainsi que les fournisseurs de matières premières et de composants aux sociétés pharmaceutiques et les laboratoires sous contrat chargés d'effectuer des analyses, doivent tous veiller à ce que les enregistrements et les signatures électroniques soient véridiques et fiables.

Principales exigences de la norme 21 CFR Part 11 :

• Les enregistrements électroniques doivent être créés, conservés et archivés de manière à garantir leur authenticité, leur intégrité et leur confidentialité
• Les signatures électroniques doivent être utilisées de manière équivalente aux signatures manuscrites
• Les entreprises doivent mettre en place des procédures pour contrôler l'accès aux enregistrements et signatures électroniques
• Les systèmes doivent conserver des pistes d'audit sécurisées, générées par ordinateur et horodatées, qui comprennent l'auteur, la nature, le moment et la raison de toute création, modification ou suppression d'un enregistrement
• Les organisations doivent mettre en œuvre des procédures opératoires standardisées (SOP) pour l'utilisation du système, y compris en matière de formation, de documentation et de mesures de sécurité
• Les systèmes utilisés pour générer et gérer des enregistrements électroniques doivent être validés pour garantir l'exactitude, la fiabilité et la cohérence des performances

La norme 21 CFR Part 11 est conçue pour protéger la sécurité des consommateurs en garantissant l'exactitude et la fiabilité des enregistrements et des signatures électroniques. En se conformant à ces exigences, les entreprises peuvent contribuer à garantir la sécurité et l'efficacité de leurs produits.

Tandis que la norme 21 CFR Part 11 fournit un cadre juridique et technique, les principes ALCOA++ apportent une base pratique et éthique pour le traitement des données. 

Même si la norme 21 CFR Part 11 est une réglementation de la FDA américaine, ses principes ont été largement adoptés par d'autres organismes de réglementation dans le monde entier et ont été intégrés dans des réglementations locales, telles que l'Agence européenne des médicaments (EMA), la Medicines and Healthcare Products Regulatory Agency (MHRA) et le Ministère de la santé au Japon. 

Annexe 11 de l'UE

L'annexe 11 du volume 4 d'EudraLex de l'UE (directives BPF) est considérée comme l'homologue européen introduit par l'EMA. Elle se concentre sur les systèmes informatisés utilisés dans les environnements GxP et fournit les exigences en matière d'intégrité des données, de pistes d'audit et de validation des systèmes. Les principales exigences sont les suivantes :

• Les systèmes doivent s'assurer que les données sont exactes, complètes et protégées contre les modifications non autorisées
• Les pistes d'audit doivent être sécurisées, horodatées et consultables pour suivre les modifications et les actions des utilisateurs
• Les systèmes doivent être validés pour démontrer qu'ils fonctionnent comme prévu tout au long de leur cycle de vie
• Les signatures électroniques doivent être identifiables de manière unique et liées à la personne qui les a appliquées
• Toute modification apportée au système doit être documentée, évaluée en fonction des risques et revalidée si nécessaire

Guide sur l'intégrité des données GxP

Au Royaume-Uni, la MHRA a introduit le document GxP Data Integrity Guidance and Definitions (Guide sur l'intégrité des données GxP), qui fournit des attentes détaillées concernant le maintien de l'intégrité des données dans toutes les activités réglementées par la norme GxP. Ces directives utilisent les principes ALCOA++ comme base pour l'intégrité des données. Les concepts clés sont les suivants :

• Toutes les données sont complètes, cohérentes et précises tout au long de leur cycle de vie
• Les pistes d'audit fournissent des enregistrements sécurisés et générés par ordinateur qui suivent les modifications apportées aux données et qui les a effectuées
• Les systèmes doivent être conçus pour prévenir, détecter et atténuer les problèmes liés à l'intégrité des données
• Un système de contrôles visant à garantir l'intégrité des données est mis en place dans toute l'entreprise

Directive ERES

La directive ERES (Enregistrements électroniques et signatures électroniques) reflète étroitement les exigences de la norme 21 CFR Part 11. Les entreprises japonaises exportant des produits aux États-Unis adoptent souvent la norme 21 CFR Part 11 pour assurer leur conformité aux exigences réglementaires. Les principales exigences sont les suivantes :

• La fiabilité et l'authenticité des soumissions et enregistrements électroniques doivent être garanties
• Tous les systèmes informatiques doivent être validés pour s'assurer qu'ils fonctionnent comme prévu
• Les enregistrements électroniques doivent être conservés en toute sécurité et être récupérables pendant la période de conservation requise
• Les pistes d'audit doivent être sécurisées, horodatées et capables de suivre toutes les modifications
• Les signatures électroniques doivent être liées de manière unique à des personnes et vérifiables

L'adoption mondiale de la norme 21 CFR Part 11 a été accélérée grâce à sa mise en œuvre par des multinationales afin de maintenir des pratiques de conformité uniformes sur l'ensemble des sites et a favorisé l'harmonisation des pratiques de conformité. De nombreux systèmes d'entreprise, tels que OmniTrust de Malvern Panalytical, sont conçus pour être conformes à la norme 21 CFR Part 11, ce qui permet aux équipes internationales de respecter plus facilement la conformité réglementaire.

La qualification des instruments d'analyse (AIQ) de la norme USP <1058> est un chapitre général de la pharmacopée des États-Unis qui fournit un cadre structuré pour s'assurer que les instruments d'analyse sont adaptés à leur utilisation prévue dans les laboratoires réglementés. 

Ce chapitre définit le processus de qualification des instruments d'analyse utilisés dans les tests pharmaceutiques, sur la base de quatre phases de qualification. Son objectif est de s'assurer que les instruments produisent constamment des résultats précis, fiables et reproductibles. 

Voici les quatre phases de qualification de la norme USP <1058> :

• Qualification de la conception (DQ) : Garantit que la conception de l'instrument répond aux exigences de l'utilisateur
• Qualification de l'installation (IQ) : Vérifie que l'instrument est correctement installé
• Qualification opérationnelle (OQ) : Confirme que l'instrument fonctionne comme prévu
• Qualification des performances (PQ) : Démontre des performances constantes en conditions réelles

De la même façon, l'Annexe 15 des BPF de l'UE correspond à la section des directives concernant les bonnes pratiques de fabrication (BPF) de l'Union européenne, qui traite spécifiquement de la qualification et de la validation dans la fabrication de médicaments. Les principes sont axés sur les quatre mêmes phases de qualification décrites dans la norme USP <1058> et mettent l'accent sur une approche de validation sur l'ensemble du cycle de vie, y compris la planification, l'exécution et la maintenance.

Alors que la norme USP <1058> et l'Annexe 15 garantissent que les instruments produisent des données valides, la norme 21 CFR Part 11 et les réglementations associées relatives à l'intégrité des données garantissent une gestion sécurisée des données. Ensemble, elles jouent un rôle fondamental dans la garantie de l'intégrité des données et de la conformité réglementaire.

Obtenez plus d'informations sur la qualification des instruments d'analyse ici.

Développée par Malvern Panalytical, OmniTrust est une solution flexible, évolutive et multi-instruments, qui peut être adaptée pour répondre aux besoins spécifiques de votre entreprise. Conçue pour renforcer l'intégrité des données et simplifier la conformité aux exigences, elle réunit les outils indispensables pour respecter avec confiance les exigences réglementaires en constante évolution.

OmniTrust est conforme à la norme 21 CFR Part 11 grâce à une offre complète qui combine des logiciels et des services d'experts. Cette solution permet de garantir l'authenticité, l'intégrité et la confidentialité des enregistrements et signatures électroniques, tout en soutenant les efforts de validation et la mise en œuvre de contrôles opérationnels et procéduraux fiables, assurant ainsi une conformité réglementaire de bout en bout.

Obtenez plus d'informations sur OmniTrust ici. 

Notre logiciel, y compris notre package OmniTrust, permet aux produits indiqués dans le tableau ci-dessous (avec l'infrastructure informatique locale appropriée) d'être conformes aux réglementations et directives suivantes : 

• 21 CFR part 11
• Données ALCOA++
• Norme USP <1058>

Obtenez ci-dessous plus d'informations sur les instruments et logiciels Malvern Panalytical qui répondent à ces exigences.