When your most valuable assets are at risk, you want an environmental monitoring system that is compliant and reliable. Learn about Dickson Data’s solutions.

Environmental Monitoring Solutions for Industry Leaders

<p>Établies en 1997, les normes du Titre 21 du Code des réglementations fédérales (CFR) de la Food and Drug Administration (FDA), ou FDA 21 CFR, ont été modifiées afin de proposer des réglementations claires et concises.</p>

Contactez nos experts

acf/acf-hero

field_619d13190f896

La Partie 11 du FDA 21 CFR, ou FDA 21 CFR Part 11 présente en détail les réglementations relatives à l’utilisation des documents et signatures électroniques. Pour les entreprises qui assurent le suivi de leurs marchandises grâce aux données numériques, par exemple dans les secteurs pharmaceutique, agroalimentaire et de la santé, la FDA 21 CFR Part 11 est essentielle.

Avec le progrès technologique des années 1980 et 1990, nombre d’entreprises sont passées à l’archivage numérique. Les sociétés de presque tous les secteurs ont ainsi réduit leurs coûts, gagné du temps et amélioré leur productivité. En revanche, ces méthodes ne présentaient pas la validité, la fiabilité ni l’authenticité des méthodes papier traditionnelles.

La FDA a jugé cette perte de précision problématique car elle permettait aux entreprises de présenter de faux documents et, ainsi, de dissimuler une mauvaise manipulation des marchandises. Cela pouvait avoir des conséquences sur les consommateurs, par exemple des patients à qui étaient donnés des traitements médicaux ou des vaccins détériorés ou périmés. C’est pourquoi la FDA a mis au point les directives de la 21 CFR Part 11, aux fins suivantes :
<ul>
 	<li>Authentifier la validité des documents électroniques ;</li>
 	<li>Attester de l’authenticité des documents et signatures électroniques ; et</li>
 	<li>Attester de la fiabilité des documents et signatures électroniques.</li>
</ul>
À cet effet, la 21 CFR Part 11 impose aux entreprises réglementées par la FDA utilisant des documents et signatures électroniques de mettre en place, tester et certifier des contrôles visant à garantir l’authenticité, la fiabilité et la validité des logiciels et des systèmes de traitement de leurs données numériques.

Qu’est-ce que la FDA 21 CFR Part 11 ?

acf/acf-two-column-image

acf/acf-repeating-image-copy-col-section

Les systèmes fermés, que la FDA définit comme des environnements comportant des systèmes contrôlés par le personnel chargé de la gestion de vos documents électroniques, doivent être dotés de plusieurs dispositifs de contrôle visant à préserver l’intégrité et l’authenticité de vos données. Ces contrôles sont notamment les suivants :
<ul>
 	<li>Pistes d’audit ;</li>
 	<li>Validation des systèmes ;</li>
 	<li>Contrôle des systèmes opérationnels ;</li>
 	<li>Contrôle des appareils ;</li>
 	<li>Contrôle des autorisations ;</li>
 	<li>Programme de sécurité ; et</li>
 	<li>Procédures de contrôle des modifications.</li>
</ul>
Les entreprises sont également tenues de mettre au point des politiques écrites à destination des personnes soumettant leur signature numérique. Ces contrats prévoient qu’il incombe intégralement au signataire de limiter le risque de fraude. La FDA impose également aux entreprises d’être en mesure de présenter des copies complètes et exactes de leurs documents à des fins d’utilisation.

Article 11.10 : Contrôle des systèmes fermés

Les systèmes ouverts, que la FDA définit comme des environnements comportant des systèmes contrôlés par un tiers ne participant pas à la gestion de vos documents électroniques, doivent être dotés de plusieurs dispositifs de contrôle visant à préserver l’intégrité et l’authenticité de ces informations. Ces contrôles sont notamment les suivants :
<ul>
 	<li>Chiffrement ;</li>
 	<li>Normes relatives aux signatures électroniques ;</li>
 	<li>Pistes d’audit ;</li>
 	<li>Contrôle des systèmes opérationnels ;</li>
 	<li>Validation des systèmes ;</li>
 	<li>Contrôle des appareils ;</li>
 	<li>Contrôle des autorisations ;</li>
 	<li>Programme de sécurité ; et</li>
 	<li>Procédures de contrôle des changements.</li>
</ul>
À l’instar de l’article 11.10 de la 21 CFR Part 11, cet article impose aux entreprises disposant de systèmes ouverts de mettre au point des politiques écrites selon lesquelles les signataires sont responsables de leurs actes. Il y est également prévu que les entreprises établissent des documents électroniques complets et exacts à des fins de vérification et de reproduction.

Article 11.30 : Contrôle des systèmes ouverts

Sans collaborateurs compétents, il est difficile de garantir la validité, la fiabilité et l’authenticité d’un système. C’est pourquoi la FDA impose à l’ensemble des personnes concevant, maintenant ou utilisant votre système de documents ou de signatures électroniques de participer à une formation sur l’exercice de leurs activités quotidiennes.

Article 11.10(i) : Formation au système

La 21 CFR Part 11 prévoit également que les signatures électroniques comprennent des informations exclusives quant au document. Il convient, par exemple, d’indiquer la date et l’heure de la signature. La FDA impose également de faire figurer le nom du signataire et l’objet de la signature (approbation, statut d’auteur, vérification ou responsabilité).

Article 11.50 : Informations figurant dans les signatures électroniques

Le risque de documents frauduleux est l’un des principaux facteurs ayant motivé l’élaboration des directives de la 21 CFR Part 11. Par conséquent, les réglementations prévoient que les signatures manuscrites et électroniques de documents numériques soient associées aux documents sur lesquels elles sont apposées, ce qui permet d’éviter leur reproduction sur d’autres fichiers.

Article 11.70 : Lien entre les signatures électroniques et les documents signés

Dans la mesure où une signature atteste de l’authenticité d’un document, il convient d’en certifier la validité. C’est pourquoi les critères de conformité à la FDA 21 CFR Part 11 prévoient des normes de base applicables aux signatures électroniques. Par exemple, les entreprises doivent vérifier l’identité d’une personne avant d’autoriser l’utilisation de sa signature.

Les collaborateurs sont également tenus de présenter un certificat à la FDA, attestant que leurs signatures électroniques sont équivalentes à leurs signatures manuscrites. Ce certificat permet en outre à la FDA de demander des informations complémentaires ou un témoignage du signataire.

Les entreprises, quant à elles, ne peuvent réutiliser ni ré-attribuer les signatures numériques. Elles sont la propriété exclusive du signataire initial.

Article 11.100 : Obligations générales relatives aux signatures électroniques

Les directives de la 21 CFR Part 11 prévoient plusieurs dispositifs de contrôle des signatures électroniques. L’objectif est de prévenir toute fraude, de valider les signatures et de renforcer l’authenticité des documents signés.

L’un des éléments clés du contrôle des signatures électroniques est le type de signature. Si les signatures fondées sur la biométrie doivent garantir qu’elles peuvent uniquement être utilisées par leur auteur initial, les autres types de signatures sont soumis à plusieurs autres normes.

Est notamment prévue l’utilisation de deux éléments d’identification, par exemple un identifiant et un mot de passe. Si les collaborateurs signent plusieurs documents à la suite, ils peuvent renseigner leurs éléments d’identification une seule fois. En outre, il incombe aux entreprises de veiller à ce que les tentatives frauduleuses d’accès à une signature nécessitent l’intervention de deux parties.

Article 11.200 : Composants et contrôle des signatures électroniques

Les obligations suivantes de la 21 CFR Part 11 ne s’appliquent pas aux entreprises dont les signatures sont fondées sur la biométrie mais uniquement à celles dont les signatures électroniques reposent sur des identifiants et mots de passe. Ces signatures étant plus vulnérables que celles fondées sur la biométrie, la FDA impose ce qui suit :
<ul>
 	<li>Une combinaison unique d’identifiants et de mots de passe ;</li>
 	<li>Le contrôle, la modification ou le rappel d’identifiants et de mots de passe ; et</li>
 	<li>Le test régulier des appareils utilisant ou générant des composants des signatures électroniques.</li>
</ul>
Les entreprises doivent suivre les procédures de gestion des pertes en cas d’identifiants et mots de passe volés, perdus ou compromis et mettre en œuvre des mécanismes de sécurité des transactions visant à prévenir, identifier et signaler toute utilisation interdite d’éléments de signatures électroniques.

Certes, le champ d’application des obligations de la 21 CFR Part 11 est large mais il est essentiel de bien comprendre ces dernières car leur violation est passible d’amendes importantes imposées par la FDA. Par exemple, deux ans après l’entrée en vigueur de la 21 CFR Part 11, la FDA a imposé à Abbott une amende de 100 millions de dollars. En 2002, Schering-Plough Corporation, quant à elle, a dû s’acquitter d’une amende de plus de 500 millions de dollars.

Article 11.300 : Contrôle des identifiants et mots de passe

field_618a1bacce051

Créez votre propre programme de validation des systèmes :

Identifiez les critères relatifs aux systèmes

Testez vos systèmes

Établissez votre rapport de synthèse

Modifiez vos contrôles

acf/acf-multi-column-content

De nombreux secteurs soumis aux directives de la 21 CFR Part 11 ont recours à des enregistreurs de données. Par exemple, les entreprises des secteurs pharmaceutique, agroalimentaire et de la santé utilisent des enregistreurs de température pour contrôler et garantir la viabilité de leurs produits.

En raison des tests approfondis, des ressources et du temps nécessaires en vertu de la 21 CFR Part 11, il est essentiel pour les entreprises d’avoir accès à des enregistreurs qui permettent de s’y conformer. Dans le cas contraire, votre équipe est contrainte d’accorder plus de temps et de ressources à la certification de vos sources d’information, des pistes d’audit, de l’accessibilité des systèmes, etc.

La solution <a href="https://dicksondata.com/solutions/oceaview/">OCEAView</a> est un exemple de solution d’enregistrement de données conçue pour satisfaire aux obligations de la 21 CFR Part 11. Tandis que cet enregistreur de données polyvalent contrôle entre autres la température, l’hygrométrie, le taux de dioxyde de carbone ou encore la pression différentielle, OCEAView permet de consulter, d’analyser et de communiquer les données. Cet outil a été conçu conformément aux directives de la 21 CFR Part 11.

Lorsque vous disposez d’un système de contrôle approuvé au titre de la 21 CFR Part 11, vous n’avez pas besoin de vous soucier des effets de la 21 CFR Part 11 sur l’enregistrement des données. Votre fournisseur d’enregistreur a déjà une longueur d’avance. Il garantit que ses produits vous donnent facilement des informations exactes pour vos documents électroniques.

Effets des directives de la 21 CFR Part 11 sur l’enregistrement des données

acf/acf-newsletter-form

Dickson Article 11.200 : Composants et contrôle des signatures électroniques

Système de validation Dickson norme 21 CFR Part 11

Mesures covid Dickson norme 21 CFR Part 11

Sécurité et gestion Dickson norme 21 CFR Part 11

Supply chain Dickson norme 21 CFR Part 11

Risque de ne pas connaître la Norme 21 CFR Part 11

Validation de systèmes Dickson norme 21 CFR Part 11

Accessibilité de systèmes Dickson norme 21 CFR Part 11

Fonctionnement systèmes Dickson norme 21 CFR Part 11

21 CFR Part 11 : normes et règlementations