LES ENREGISTREMENTS ÉLECTRONIQUES SONT DE MIEUX EN MIEUX ACCEPTÉS

Transcription

1 Signature électronique Dossier Vous ne pouvez pas ne pas voir le sigle 21 CFR Part 11 : il est sur de nombreuses documentations de logiciels et d enregistreurs. Il concerne une réglementation qui fixe les conditions de validité des enregistrements et signatures électroniques dans les industries agroalimentaires et pharmaceutiques. Ce dossier fait le point sur cette question. LES ENREGISTREMENTS ÉLECTRONIQUES SONT DE MIEUX EN MIEUX ACCEPTÉS SOMMAIRE page 36 Une réglementation complexe en évolution permanente page 40 Inès Sen, présidente de CertiNomis : Pour montrer patte blanche, rien ne vaut la carte à puce page 42 Se conformer à la 21 CFR Part 11 ne s improvise pas page 45 Quand le sans papier entre dans la légalité... page 49 Mise en œuvre de la 21 CFR Part 11? C est moins cher quand le logiciel est étudié pour... page 52 Tracer même les données de l environnement climatique page 54 Les programmes automates ne sont pas oubliés page 56 Une sélection de produits Fournier/Courbon Nous avons récemment visité une laiterie ultramoderne (avec bus de terrain et tout ) où trônaient en bonne place de bons vieux enregistreurs à papier. «C est la réglementation qui nous l impose. Les autorités de certification n ont pas confiance dans les enregistrements électroniques sur disque dur», nous a-ton rappelé. Ce qui est vrai dans l industrie alimentaire l est encore davantage dans l industrie pharmaceutique. Malgré tout, même dans ces industries très réglementées (il est vrai que l on ne badine pas avec la santé publique), les choses bougent. L Administration américaine qui s occupe des aliments et des médicaments (la FDA) a en effet mis en place en 1997 une réglementation qui fixe les conditions que doivent remplir les industriels pour qu elle accepte les documents sous forme électronique (c est la fameuse 21 CFR Part 11). Même si la procédure d application de cette réglementation vient d être remise en cause tout récemment, le mouvement est en marche. Cela dit, la documentation et la signature électroniques intéressent toutes les industries, même celles qui n ont pas d obligation légale. Même les laboratoires sont concernés. Quant aux ateliers de production, les enregistrements électroniques ne s arrêtent pas aux données de process ; les programmes applicatifs (d automates, de supevision, de MES, ) sont également concernés. 35

2 Une réglementation complexe en évolution permanente La santé avant tout! Cette devise du commun des mortels est aussi une préoccupation majeure de nos gouvernants, qui imposent des réglementations très strictes à l ensemble des acteurs intervenants dans le domaine de la santé. Les industries pharmaceutiques sont évidemment très largement concernées. CyberConseil, une société de conseil dans cet univers, nous présente ici l écheveau que doivent démêler les laboratoires pharmaceutiques qui vendent des produits dans plusieurs pays. Elle s attarde en particulier sur la notion des enregistrements et de la signature électroniques et des interrogations suscitées par le nouveau guide d application publié récemment sur ce sujet par la toute puissante FDA. 36 Vers une remise à plat? Textes antérieurs 21 CFR 11 Commentaires Compliance Poliey Guide Warning Letters Il n est pas possible de s improviser industriel dans le domaine des industries de la santé compte tenu que le secteur est fortement réglementé en raison des impacts potentiels sur la santé publique. Des agréments préalables sont nécessaires avant de commencer toute étude clinique ou de mettre sur le marché tout produit ou dispositif médical. Toutes les demandes doivent être formulées auprès des autorités compétentes de chaque pays concerné et dûment argumentées. Cette réglementation très contraignante vise à obtenir un niveau de confiance et d assurance qualité très élevé dans le domaine de la Recherche, du Développement, de la Production et de la Distribution de médicaments et de dispositifs médicaux. Et comme on ne prend jamais trop de précautions, il n est pas question d en rester là, bien au contraire. De nouveaux textes de lois ou recommandations apparaissent régulièrement, ciblant telle ou telle activité à risque (Laboratoires, Principes Actifs Pharmaceutiques) ou assimilant à des médicaments des nouveaux produits (cosmétiques, crèmes solaires ). Cette réglementation a des implications à tous les niveaux du développement et de la fabrication. Elle évolue dans le temps, afin de s adapter aux évolutions technologiques. C est ainsi qu elle s est penchée sur les logiciels, que l on trouve dans toutes les industries pharmaceutiques, aussi bien dans les laboratoires que sur les sites de production, et bien sûr dans la chaîne d approvisionnement et de distribution des Publication de guides d interprétation Retrait du CPG et de tous les guides existants Publication d un nouveau guide Le texte de la FDA (administration américaine de l alimentation et de la santé) relatif aux enregistrements et la signature électroniques (Part 11) pour les aliments et médicaments (soumis aux réglementations 21CFR) a été finalisé en mars 1997 et son application est devenue effective à partir du mois d août de cette même année. Plusieurs documents et guides d application ont été publiés par la suite afin d en faciliter l interprétation. Mais la clarification souhaitée n a pas été suffisante et les violations constatées étaient de plus en plus nombreuses (plus de 500 ), de sorte que la FDA a publié le 20 février dernier un nouveau guide qui annule tous les précédents. Désormais, les industriels devront faire une analyse des risques de l ensemble de leurs processus, et définir en fonction de celle-ci les précautions à prendre en matière de signature et d enregistrements électroniques. La FDA a également annoncé son intention de réviser son texte sur la Part 11. produits. Pour augmenter le niveau de confiance et d assurance qualité des logiciels, il existe désormais des textes spécifiques les concernant. Il est nécessaire de valider les logiciels au même titre que l on valide les procédés, les méthodes analytiques, que l on qualifie les équipements. De plus en plus, les systèmes automatisés et informatisés (qui font appel aux logiciels) sont ciblés dans les inspections réglementaires. Les non-conformités relevées peuvent coûter très cher aux entreprises : retard dans les études, perte de marché, fermeture de site C est dans ce contexte que deviennent possible l évolution vers le zéro papier grâce aux enregistrements électroniques et la responsabilité totale grâce aux signatures électroniques. Les réglementations sont souvent synonymes de complexité. Ceci est plus particulièrement vrai dans l univers des industries pharmaceutiques, dont les productions sont en général destinées à plusieurs pays, chacun ayant ses propres réglementations Le nombre de sigles que l on rencontre au hasard des documentations donne une petite idée de cette complexité : FDA, AFSSAPS, MHW, EMEA, BPF, CFR, GAMP, ISPE, MCA, ICH, QSR, BPD, GMP, GCP, que d abréviations, que d abréviations pour paraphraser une célèbre citation. Il est bien entendu préférable d en connaître la signification mais, malgré tout, elles ne répondent pas aux vraies questions : Combien y a t-il d instances réglementaires et qui sont-elles? Quelles sont les différentes réglementations auxquelles doivent se conformer les industries de la santé? Est-ce que les exigences des différents pays sont identiques? Comment s y prendre pour respecter les différentes réglementations? Le 21 CFR Part 11 : c est quoi exactement? Quelles sont les dernières évolutions? La nouvelle approche basée sur

3 Quelques instances réglementaires Pays Instance Réglementaire Abréviation France Agence Française de Sécurité SAnitaire des Produits de la Santé AFSSAPS Europe The European Agency for the Evaluation of Medicinal Product EMEA Etats-Unis Food and Drug Administration FDA Japon Ministry of Health and Welfare MHW les risques de la FDA : qu est ce que ça va changer? 1 - Les instances réglementaires Il y a pratiquement une instance réglementaire par pays, plus quelques instances qui regroupent un ensemble de pays comme l EMEA pour l Europe par exemple. Bien entendu, chacune de ces instances publie ses propres textes réglementaires. 2 - Les différences entre les exigences de chaque instance réglementaire S il y a autant de textes que de pays, on pourrait se dire qu il va être impossible de se mettre en conformité avec une multitude de textes différents. Heureusement, la plupart des textes sont similaires et il s agit souvent d une simple traduction dans la langue du pays des mêmes textes de base. En effet, il y a des pays et des instances qui sont toujours en avance sur les autres dans ce domaine et ce sont souvent eux qui donnent le ton. Ces instances sont la FDA pour les Etats-Unis et l EMEA pour l Europe. Quelques autres instances ont parfois des exigences spécifiques (comme le Japon) mais uniquement dans des domaines très précis. Choisir les textes à suivre pour se mettre en conformité réglementaire est donc moins compliqué qu il n y paraît au départ. Il n y a donc pas de différences fondamentales entre les textes réglementaires des différents pays et on retrouve souvent les mêmes exigences : Système Qualité, Validation, Formation, Actions Correctives / Actions Préventives, Traçabilité, Sécurité Informatique Par contre, il existe de réelles différences au niveau de la façon de conduire les inspections. En Europe, les inspections sont orientées Processus alors que la FDA est plutôt orientée Produit. Ceci ne change pas ce qui est examiné mais la façon dont c est examiné ; avec son approche Produit, la FDA va plus dans le détail, plus rapidement. 3 - Les textes réglementaires et les aides pour la mise en conformité En plus des Administrations, il y a aussi des organismes non-gouvernementaux (ICH, ISPE, ISA, PIC, etc.) qui publient des normes et des guides pour aider les entreprises dans leur démarche de mise en conformité. Certains de ces guides deviennent même des textes réglementaires en Europe et dans d autres pays comme le Canada, en étant directement inclus dans les textes réglementaires. C est le cas des bonnes pratiques de fabrication (BPF) pour les principes actifs, l ICH Q7A, qui est inclus dans les BPF européennes et qui est aussi reconnu en tant que guide par la FDA. Il en est de même pour l ISO pour le système qualité pour les dispositifs médicaux : exigé par les instances canadiennes, il est maintenant le seul standard d assurance qualité qui est disponible pour être en conformité avec les Medical Device Directives européennes (depuis le retrait de l ISO 9001:1994 et de l ISO 46001:1994). La liste des textes à suivre va donc être réduite. Mais attention, ça ne veut pas dire que ce sera plus facile de se mettre en conformité car chacun de ces textes va contenir beaucoup d exigences. La plupart des guides ne sont pas inclus dans les textes de loi, même quand ils sont reconnus par tous. La FDA, elle-même, publie aussi des guides, pour les inspecteurs et pour les industries, qui sont en fait l interprétation par la FDA de ses propres textes réglementaires. Ces guides de la FDA et des autres organismes sont souvent une aide précieuse pour assurer la mise en conformité réglementaire, même en Europe. Quelques sigles BPF : Bonnes Pratiques de Fabrication BPD : Bonnes Pratiques de Distribution BPL : Bonnes Pratiques de Laboratoire BPC : Bonnes Pratiques Cliniques CEI : Commission Electrotechnique Internationale CFR : Code Federal of Regulation cgmp : current Good Manufacturing Practices FDA : Food and Drug Administration GAMP : Good Automated Manufacturing Practices GLP : Good Laboratory Practices GCP : Good Clinical Practices HACCP : Hazard Analysis and Critical Control Point ICH : International Commission for Harmonisation IEEE : Institute of Electrical and Electronics Engineers ISA : International Society for Measurement and Control ISO : International Organisation for Standardisation QSR : Quality System Regulation ISPE : International Society for Pharmaceutical Engineering PIC : Pharmaceutical Inspection convention 4 - Doit-on se faire inspecter par chaque pays? Mise à part dans les dispositifs médicaux où il y a une reconnaissance mutuelle des inspections qui est bien avancée entre les Etats-Unis et l Europe, il n y a pas encore de reconnaissance complète entre les différentes instances. Si on vend des médicaments ou des principes actifs en Europe et aux Etats-Unis, on sera donc inspecté par la FDA et par le pays européen où l on produit (attention, car certains pays européens se réservent aussi le droit d ajouter des exigences à celles des instances européennes.) 5- Le 21 CFR Part 11 - Enregistrements et signatures électroniques Le 21 CFR Part 11 est le texte réglementaire qui détermine les critères permettant à la FDA de considérer : - les enregistrements électroniques comme des enregistrements papier, - les signatures électroniques comme des signatures manuscrites traditionnelles. Le 21 CFR Part 11 a fait ses grands débuts en 1997, et depuis plusieurs guides d interprétation ont été publiés. Cette année 2003 est une année charnière avec la publication d un nouveau guide et le retrait des anciens guides et du Compliance Policy Guide (publié en 1999). Quelle est l impact de ce nouveau guide et du retrait des anciens. On aurait tendance à dire pas grand-chose ou pratiquement rien mais avant de répondre à la question que tout le monde se pose, il est impor- 37

4 Principaux guides et standards Titre Publié par Champ d Application Good Automated Manufacturing Practices - GAMP ISPE 1 Automatisme et Informatique Guide to inspection of computerized systems in drug FDA 2 Automatisme et Informatique processing Guidelines on general principles of process validation 1987 FDA 2 Validation, Processus General principles of software validation FDA 2 Logiciels et Programmes Glossary of Computerized System and Software Development FDA 2 Automatisme et Informatique Terminology, 1995 Guidance 21 CFR Part 11, Scope and Application FDA 2 Enregistrements électroniques et signatures électroniques Good Practices for Computerised Systems in Regulated GxP PIC 3 Automatisme et Informatique Environment (draft 2002) Principles of Qualification and Validation in Pharmaceutical PIC 3 Validation, Fabrication en Pharmacie Manufacture PIC 1/1996 Good Manufacturing Practices for Active Pharmaceutical ICH 4 Fabrication, Principes Actifs Ingredient - ICH Q7A Software Engineering IEEE 5 Logiciels et Programmes ISO 9001, Système Qualité ISO 6 Système Qualité ISO 13485, Système Qualité pour Dispositifs Médicaux ISO 6 Système Qualité 1 ISPE : International Society for Pharmaceutical Engineering - 2 FDA: Food and Drug Administration - 3 PIC : Pharmaceutical Inspection convention 4 ICH : International Conference for Harmonisation - 5 IEEE: Institute of Electrical and Electronics Engineers 6 ISO : International Organisation for Standardisation QSR : Quality System Regulation Méthodologie d analyse de risques pour la validation Etape Activités 1 Sélectionner les textes réglementaires qui s appliquent au contexte du système à valider 2 Extraire de ces textes, les exigences qui s appliquent au type de système à valider 3 Déterminer les risques inhérents aux exigences réglementaires sélectionnées 4 Réaliser l analyse de risques processus 5 Réaliser l analyse de risques fonctionnelle et/ou logicielle 6 Réaliser l analyse de risques composant 7 Avec les résultats des analyses de risques, déterminer les éléments à qualifier 8 Avec les résultats des analyses de risques, déterminer les profondeurs de test 9 Construire des matrices de traçabilité Risques / Processus / Fonctions / Cas de Tests / Exigences Réglementaires / Composants... tant de préciser deux points. Tout d abord, le 21 CFR Part 11 existe toujours, ainsi que les exigences qu il contient. Ensuite, le 21 CFR Part 11 s applique toujours à tous les systèmes, y compris aux systèmes existants avant août Si ça s applique toujours, alors rien n est changé, direz-vous! Ce serait trop simple et rien n est jamais simple avec la FDA. Alors qu est-ce que ça change pour vos systèmes? Il faut distinguer deux cas selon qu il s agit de systèmes existants avant août 1997 (et non modifiés) ou des systèmes mis en service (ou modifiés) après août Systèmes existants avant août 1997 et non modifiés depuis. Le 21 CFR Part 11 s applique donc toujours depuis la parution du dernier guide. Toutefois, pendant la relecture du texte et avant une éventuelle ré-écriture de ce texte, la FDA n inclura pas les exigences spécifiques au 21 CFR Part 11 (signatures électroniques, piste pour audit électronique...) lors des inspections. Pour autant, ça ne veut pas dire que l on peut faire n importe quoi. En effet, s il y a un risque pour la santé du patient, il faudra le maîtriser et si ce risque est dû à un système électronique, il faudra le maîtriser au niveau du système électronique. Par exemple, si des calculs pour la libération des lots sont réalisés entièrement par un système informatique en fonctionnement depuis 1995 et pas modifié depuis, il faudra quand même prouver l intégrité des données électroniques car il y a un risque important par rapport à la santé du patient. Donc, même pour les anciens systèmes, vous n êtes pas complètement à l abri et pas du tout à l abri s il y a un risque important par rapport à la santé du patient. Nouveaux systèmes ou systèmes modifiés après août Le 21 CFR Part 11 s applique toujours et il n y a pratiquement pas de différence par rapport à la situation qui prévalait avant le retrait des guides, même si la FDA dit qu elle va réduire le champ d application. En réalité, si l enregistrement est critique d un point de la santé du patient, le 21 CFR Part 11 s appliquera comme avant (gestion des accès, audit trail électronique, copie électronique pour FDA...). Une différence toutefois, au niveau de l archivage des données électroniques, qui pourra être réalisé sur papier ou sur des supports du type film ou microfiche. 6 - Une approche basée sur l analyse des risques Qu y a-t il derrière la nouvelle approche Risk Based de la FDA? La FDA est en train de revoir sa façon d approcher les systèmes, les processus et leurs fonctionnalités pendant les inspections pour s orienter vers une approche management des risques. A terme, les inspecteurs vont regarder de beaucoup plus près les analyses de risques et les systèmes, processus et fonctionnalités qui auront été classifiés comme critiques d un point de vue de la santé du patient et/ou d un point de vue réglementaire. En partant de ces analyses de risques, ils vont s assurer que tous les risques sont correctement maîtrisés et contrôlés, que l on soit en présence d un système électronique ou non. Suite à cette annonce de la FDA au sujet de l orientation vers une approche management des risques, nous entendons parler de tous côtés d Analyses de Risques. Mais qu est ce que ça change réellement d un point de vue Validation? Pour ceux qui avaient toujours mis en avant le bénéfice des analyses de risques dans la validation, rien. En fait, CyberConseil a même été encore plus loin et anticipé ce changement d orientation de la FDA. Les méthodes d analyses de risques doivent être structurées directement autour des exigences réglementaires. Cette approche permet de démontrer que les risques par rapport à la santé du patient sont maîtrisés. Facile à dire, 38

5 Principaux textes réglementaires par domaines Europe direz-vous! Mais comment la faire cette analyse de risques? Les risques doivent être déterminés par rapport à la réglementation et ensuite utilisés pour les analyses de risques processus, fonctionnelles, logicielles ou composants. Bien entendu, passer du concept à la méthodologie, c est un peu plus compliqué. Pour passer de la méthodologie à l application concrète sur le terrain, c est surtout l expérience d une équipe formée et rompue à ces méthodes qui fera la différence! En effet, il n y a pas d analyse de risques facile et il sera toujours difficile aux personnes moins expérimentées de répondre aux éternelles questions de base : Qu est-ce qu un risque? Qu est-ce qu une cause? Qu est-ce qu une conséquence? Parfois, n est-ce pas un peu la même chose? Une conséquence dans un contexte donné et pour un système donné ne peut-elle pas être un risque ou une cause dans un autre contexte? Afin que le dossier final soit aisément réutilisable, il faut aussi introduire des notions de Modification et de Revalidation tout au long du processus d analyse de risques. On le voit, tout ceci est en pleine effervescence en ce moment et ça peut changer dans un futur plus ou moins proche. A priori, l évolution ne devrait pas aller dans le sens d une diminution des exigences. Au contraire! Le renforcement des analyses de risques devrait induire une augmentation des exigences dès qu il y aura un risque par rapport à la santé du patient ou réglementaire. Ce n est donc pas tant le choix du texte réglementaire à suivre qui va être le plus important, mais les vrais risques Etats-Unis Production Pharma BPF France / GMP Europe 21CFR (cgmp) BPD (Distribution) Production Chimie GMP CEFIC / ICH Q7 21CFR (cgmp) + ICH Q7 Laboratoire (contrôle) BPF France / GMP Europe 21CFR (cgmp) Laboratoire R&D BPF France / BPL OCDE 21CFR58 (GLP) Clinique BPC / ICH E6 ICH E6 (GCP) Dispositifs ISO / Marquage CE 21CFR820 (QSR) + 21CFR8xx liés à l activité de l entreprise. Il suffit de voir la nouvelle approche basée sur les risques de la FDA pour avoir une idée de ce futur très proche. Jean-Pierre Thiesset Directeur Technique Groupe CyberConseil* *Cyberconseil 74, rue de Bonnel Lyon Tél. : Fax : cyberconseil@cyberconseil.com 39

6 INES SEN, PRÉSIDENTE DE CERTINOMIS «Pour montrer patte blanche, rien ne vaut la carte à puce» Inès Sen, Présidente de CertiNomis Pourtant récentes, les notions de documentation électronique et de signature électronique ont déjà été pas mal galvaudées. Il faut savoir que depuis trois ans, elles ont une signification juridique, comme nous l explique ici Inès Sen, présidente de CertiNomis, une filiale de La Poste qui délivre des certificats électroniques à l intention des industriels, des Administrations et des Particuliers. 40 Si la notion de signature électronique n est pas nouvelle, elle n est en fait reconnue dans le droit français que depuis la loi du 13 mars 2000, qui insère de nouveaux articles dans le code civil (avant le paragraphe 2 de la section 1 du chapitre VI du titre III du livre III). En particulier, l article stipule que «l écrit, sous forme électronique, est admis en preuve au même titre que l écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu il soit établi et conservé dans des conditions de nature à en garantir l intégrité». La loi du 13 mars 2000 a été complétée par le décret d application n du 30 mars 2001, qui définit le cadre juridique de la mise en place des procédés de signature électronique sécurisés et qui stipule notamment que la signature électronique «consiste en l usage d un procédé fiable d identification garantissant son lien avec l acte auquel elle s attache». On en conviendra, on est assez loin de la notion de signature électronique telle qu elle est mentionnée dans les documentations de logiciels et qui donnent à penser qu une Les certificats numériques offerts par CertiNomis sont des sortes de passeports électroniques. Ils peuvent prendre plusieurs formes, notamment celle d une carte à puce ou d une clé USB. Les certificats de la gamme Sociéposte sont proposés en Classe 3 (délivrance en face à face, à l issue d une vérification stricte du demandeur) ou en Classe 2 (délivrance avec contrôle d identité par courrier). simple identification de l opérateur par mot de passe fait l affaire. Or celle-ci ne suffit pas pour s assurer avec certitude de l identité de l opérateur. De plus, quand bien même l opérateur est le bon, se pose la question de l inaltérabilité des informations contenues dans le fichier qu il a validé. Nous avons demandé à Inès Sen, présidente de CertiNomis, de nous préciser les conditions d utilisation de la signature électronique. Mesures. Quelle est la vocation de Certi- Nomis? Inès Sen. CertiNomis, filiale de la Poste, est le premier prestataire de Services de Certification Numérique en France. Sa vocation est de rendre accessible et de sécuriser la dématérialisation des échanges électroniques. CertiNomis propose aux entreprises des certificats ou passeports numériques (et tous les services associés) leur permettant de sécuriser leur système d information (Internet, intranet et extranet) dans le cadre de leurs échanges numériques. Aujourd hui, CertiNomis est l Autorité de Certification de référence qui propose des solutions techniques pour identifier les interlocuteurs et garantir leur signature. Elle a notamment été référencée par le Ministère de l Economie, des Finances et de l Industrie et elle compte de nombreux clients dans les banques, les compagnies d assurances, les collectivités territoriales et l industrie. Mesures. Vous faites un distinguo entre authentification et signature Inès Sen. Ce sont en effet des choses assez différentes. Imaginez que vous soyez dans une entreprise et que son directeur ou un chef de service autorise un certain nombre de personnes à accéder au système d information. Il établit pour cela une liste des personnes autorisées et lorsqu il y a un accès au système, le système doit reconnaître qui, dans cette liste, accède effectivement au système. Cela, c est de l authentification. Quant à la signature électronique, elle a une portée beaucoup plus grande. Certes, comme pour l authentification, il peut y avoir une liste pré-établie de personnes autorisées. Mais ici, la personne qui accède au système engage sa responsabilité, un peu comme elle va signer un papier chez le notaire. Tout document (texte, image, son, fichier de données, etc.) qui bénéficie d une signature électronique est infalsifiable. Mesures. C est-à-dire qu une fois signé, personne ne peut le modifier Inès Sen. Absolument, et pas même celui qui l a signé! Même s il ne change qu une virgule! Il faut bien voir qu une signature électronique ne correspond pas stricto sensu à une signature manuscrite. C est cela, mais ce n est pas que cela. La signature électronique porte aussi sur le contenu du document signé. Plus précisément, il s agit d un procédé technique qui génère un code alphanumérique complexe qui est une combinatoire d un code fixe (correspondant à l identité de la personne qui édite le document, et donc, si vous voulez, l équivalent de la signature manuscrite) et d un code variable (qui correspond au contenu du document). Toute modification du document (même s il ne porte que sur un bit ou une virgule) entraîne une modification du code variable et donc, bien entendu, de la signature électronique associée. Tout document signé est infalsifiable

7 Mesures. Dans les réglementations diverses auxquelles doivent répondre les industriels, telle que la 21 CFR Part 11, qu est-ce qui est imposé? L authentification ou la signature électronique? Inès Sen. Je ne me suis pas penchée précisément sur la réglementation que vous évoquez, mais ce qui est certain, c est qu à partir du moment où il est question d identification de personnes et d enregistrements électroniques, il faut voir jusqu où va la notion de responsabilité et surtout ses aspects juridiques. Ceux-ci sont différents d un pays à l autre et si une entreprise française qui veut exporter aux Etats-Unis doit suivre une réglementation américaine, il est bien évident qu elle ne pourra le faire que dans les limites du Droit français. En pratique, le plus souvent, les réglementations exigent une authentification de la personne. Reste à décider si celle-ci doit être forte ou pas, et cela, je l imagine, doit dépendre de l importance des informations et données sur lesquelles travaille la personne*. Mesures. Venons-en à l identification du signataire, et plus généralement l identification de l individu qui accède à un système d information. Existe-t-il un moyen sûr, évitant tout risque d usurpation d identité? Inès Sen. Sûr à 100 %, non. Mais ce n est pas le cas de la signature manuscrite non plus, qui peut être imitée La technique la plus couramment utilisée, c est le mot de passe. Si celui qui le détient l a enfoui aux tréfonds de sa mémoire, il y a peu de risque que quelqu un ne le lui emprunte. Mais comme l usage du mot de passe s est généralisé, chacun en possède plusieurs : un pour sa carte bancaire, un autre pour son fournisseur d accès internet, un pour accéder à son ordinateur au bureau, un ou plusieurs pour accéder aux logiciels qui le concernent, sans parler de tous ceux qui lui sont attribués lorsqu il accède aux multiples services offerts sur internet, etc. Sans compter que dans beaucoup de cas, on vous invite à changer périodiquement votre mot de passe! Au bout du compte, que se passe-t-il? Vous l avez constaté comme moi, quand vous allez dans des bureaux, il n est pas rare que le mot de passe soit écrit, bien visible, sur un post-it plaqué sur l ordinateur! Dans ces conditions, n importe qui peut l utiliser. On parle aujourd hui des procédés biométriques, basés sur la reconnaissance des empreintes digitales ou de l iris de l œil. Beaucoup croient devoir leur faire confiance Mesures. et ils ne devraient pas? Inès Sen. Jusqu à un certain point! Les empreintes digitales traînent un peu partout, il est donc possible de les relever et de les reproduire. L image de l iris de l œil, ce n est jamais qu un fichier électronique qu il est toujours possible de détourner. Bien entendu, le commun des mortels n est pas exposé à de tels risques. Mais s il s agit d une personnalité connue ou d une personne exerçant une responsabilité importante dans une entreprise, elle n est pas à l abri de gens mal intentionnés De mon point de vue, le moyen le plus sûr, le plus pratique, tout en restant d un coût modique, c est le certificat numérique sur carte à puce. Le certificat permet, et l authentification de la personne, et la signature électronique. La carte à puce est personnelle, on la garde sur soi. Et pour activer le certificat, il faut connaître le mot de passe. Dans ces conditions, si quelqu un veut accéder à un système d information à votre place, il faut qu il ait votre carte à puce, ainsi que votre code secret. Pas simple! Mesures. Qu apporte CertiNomis dans ce domaine? Inès Sen. Je vous l ai dit, CertiNomis délivre des certificats ou passeports numériques permettant aux entreprises de sécuriser leurs échanges numériques. Concrètement, le certificat se présente sous la forme d un petit fichier inséré sur le disque dur de l ordinateur ou sur la carte à puce. Ce certificat est personnel. J ajouterais que CertiNomis assure une responsabilité civile tant vis-à-vis de ses clients que des tiers. Cette responsabilité a bien sûr ses limites. Ainsi, CertiNomis n assume aucune responsabilité sur le contenu des documents travaillés par le détenteur d un certificat. Par ailleurs, si le détenteur d un certificat donne son mot de passe ou prête sa carte à puce, il est bien entendu responsable de l usage qui en sera fait et des conséquences qui en découleront. Dans ce cas, la responsabilité de Certi- Nomis n est pas engagée. En fait, la responsabilité de CertiNomis se limite à garantir le lien entre les informations portées dans les certificats qu elle délivre et leur titulaire. Autrement dit, si le possesseur d un certificat a un problème, malgré le respect scrupuleux des procédures qui lui ont été Avec la carte à puce, l opérateur est clairement identifié et les risques d usurpation d identité sont réduits. La signature électronique apporte des garanties quant à l identification de l opérateur mais aussi quant à l intégrité des fichiers (texte, image, calculs, etc.) qu il signe. fournies, CertiNomis assume la responsabilité civile des dommages qui pourraient en résulter Mesures. Vous vous présentez volontiers comme étant une autorité de certification. Que recouvre exactement ce terme? Inès Sen. En fait, pour être plus précis, nous sommes ce que les Américains appellent une certification autorithy. Aux Etats- Unis, mais aussi dans bien des pays anglosaxons et nordiques, lorsque vous voulez conclure un accord avec quelqu un, il vous suffit d un témoin, d un tiers externe à qui on donne un pouvoir supérieur de trancher en cas de problème. Ce tiers est appelé autorithy et la certification autorithy désigne donc la certification par un tiers de confiance. C est un peu le rôle que joue actuellement CertiNomis auprès de ses clients, d où notre qualification de autorité de certification. Mais en France et dans beaucoup de pays latins, l expression autorité de certification laisse penser qu il y a une délégation accordée par l Etat. Ce n est pas le cas aujourd hui de CertiNomis, ni de personne d autre d ailleurs. Mais lorsque l Etat désignera des sociétés accréditées pour délivrer des certificats de signature électronique, CertiNormis, compte tenu de son expérience, sera très bien placée et pourra alors devenir une autorité de certification, au sens d une entité accréditée par l Etat. Propos recueillis par Jean-François Peyrucat * ndlr. De fait, une note de mise en pratique de la 21 CFR Part11 publiée il y a quelques mois invite les industriels à faire une analyse des risques de leurs processus, afin de voir les données qui sont capitales et celles qui sont secondaires. C est en fonction de cette analyse que doivent être adaptées au cas par cas les précautions à prendre 41

8 Se conformer à la 21 CFR Part 11 ne s improvise pas! Nombre d industriels français qui exportent aux Etats-Unis sont soumis à La réglementation américaine 21 CFR Part 11 de la FDA (Food and Drug Administration) sur les enregistrements et la signature électroniques. Cette réglementation est relativement simple mais elle se révèle difficile à appliquer sur le terrain. Et ceci malgré les nombreux guides qu a publiés la FDA. Pour se simplifier la vie, les industriels font en général appel à une expertise extérieure, comme l explique ici Courbon. Fournier La FDA a depuis longtemps mis en place des réglementations sur les bonnes pratiques de fabrication, les fameuses cgmp (current Good Manufacturing Practices). Il s agit notamment des réglementations 21 CFR Part 210 et Part 211, qui stipulent que les actions ayant une incidence sur la qualité d un médicament doivent être enregistrées de façon à apparaître dans le dossier de lot du produit. Par le passé, pour être valides, ces enregistrements se faisaient sur le papier. Ceci étant, l informatique et l électronique étant de plus en plus présentes dans les laboratoires et les unités de production, les industriels qui mettaient en œuvre les cgmp réalisaient des enregistrements sans papier et ils ont souhaité qu ils puissent être acceptés par la FDA. Après une longue réflexion débutée au début des années 90, la FDA a élaboré une réglementation traitant spécifiquement des enregistrements et de la signature électronique : il s agit de la 21 CFR Part 11. Désormais, le dossier de lot est devenu un document électronique, il est réalisé par un système d information, et le texte réglementaire garantit la qualité du dossier de lot électronique. Il définit des exigences sur les enregistrements de données, la signature électronique des enregistrements, les contrôles d accès au système d information, etc. Certaines exigences concernent directement le système d information, d autres portent sur l organisation de l industriel (contrôle d accès physique, formation des utilisateurs...). En aucun cas, un système d information, un logiciel ou un enregistreur ne peut être conforme au 21 CFR Part 11. C est l unité de production ou de stockage qui doit être conforme, et c est donc le responsable de Dans les industries pharmaceutiques comme ailleurs, il faut faire avec l existant. Et ce n est pas parce qu une nouvelle réglementation arrive qu il faut jeter aux orties tout ce qui a été mis patiemment en place. Les sociétés d ingéniérie spécialisées sont capables de faire les adaptations indispensables. l unité qui a en charge cette conformité par la mise en œuvre, notamment, de procédures d utilisation du système. Le système d information contribue à cette conformité. Le Part 11 est applicable depuis son officialisation c est-à-dire le 10 août 1997, et il concerne tous les systèmes manipulant des données (sensibles vis-à-vis du dossier de lot) et pouvant les stocker en mémoire non volatile (disquette, disque dur ). Il indique en outre que, dans ce cas, ce sont les données électroniques qui font foi et non les copies papier de ces données. Autrement dit, imprimer les données d un dossier de lot, les vérifier, les signer et archiver n a qu une valeur relative vis-à-vis d une inspection FDA. Jusqu à maintenant, la FDA était très tolérante sur ce sujet. Des inspecteurs FDA sont désormais formés et compétents pour auditer la conformité au Part 11, et la tolérance va par conséquent en diminuant, même s il reste encore des points d interrogation, comme le montre la publication d un nouveau guide d application de la directive (qui annule les précédents) et qu il est envisagé de réviser le texte de la Part 11*. Les principales prescriptions de la 21 CFR Part 11 La réglementation 21 CFR Part 11 est souvent perçue comme étant complexe. En fait, elle tient sur 2 pages (il est vrai bien tassées), ce qui correspond à environ trois pages de la revue Mesures. Pas plus! Et pourtant, elle fait couler beaucoup d encre, elle est au centre de nombre de colloques et de débats, elle mobilise un grand nombre de sociétés de conseil et d organismes de formation. Evidemment, cela n est pas le fait du hasard. Une explication se trouve dans les enjeux qu elle représente : une bonne partie des industries pharmaceutiques et agroalimentaires sont concernées et la FDA s est donné les moyens 42

9 de faire appliquer ses règlements avec, pour ceux qui ne s y conformeraient pas, des sanctions de tous ordres (amendes, mise à l index des contrevenants sur son site internet, etc.) à la clé. Une autre explication de ce foisonnement d actions autour de la réglementation tient au fait que la 21 CFR Part 11 donne des prescriptions très générales et qu une large part est laissée à l interprétation. La 21 CFR Part 11 comprend trois souschapitres, baptisés Subpart A, B et C. Le Subpart A définit le domaine d application de la réglementation, les exigences pour la mise en application des enregistrements et signatures électroniques, et l ensemble des définitions. Le Subpart B se rapporte principalement aux enregistrements électroniques et définit les contrôles nécessaires pour les systèmes fermés et ouverts, ainsi que les exigences se rapportant aux types de signature et à la liaison entre les enregistrements et signatures électroniques. Enfin, le Subpart C se rapporte principalement aux signatures électroniques et définit les exigences globales pour les signatures électroniques, et leurs composantes, et les contrôles applicables aux codes d identification et mots de passe. Voyons tout ceci un peu plus en détail. Subpart A - Dispositions générales La FDA fixe des critères pour que les documents électroniques, les signatures électroniques et les signatures manuscrites associées à des enregistrements électroniques aient la même valeur que les enregistrements et les signatures manuscrites exécutées sur du papier. L inspection de la FDA porte sur tous les systèmes (matériel et logiciel) gérant des enregistrements électroniques ou des signatures électroniques, utilisés pour répondre aux exigences de conservation des enregistrements identifiés par la réglementation de la FDA. La Part 11 ne concerne pas les enregistrements papier qui ont, ou ont été, transmis par des moyens électroniques. La Part 11 ne s applique pas aux systèmes utilisés comme outil de traitement de textes pour créer et ensuite imprimer des copies papier de documents traditionnels. En règle générale, si un enregistrement est sauvegardé électroniquement, il est considéré comme un enregistrement électronique et le Part 11 peut s appliquer. Si l enregistrement est envoyé directement à une imprimante et non sauvegardé électroniquement, il est considéré comme un enregistrement papier traditionnel. Pour qu un enregistrement électronique soit accepté par FDA, il faut qu il ait été identifié dans le registre public numéro 92S-0251 comme étant un type d enregistrement que la FDA accepte sous forme électronique. Tout document électronique qui ne figure pas dans ce registre ne pourra pas être considéré comme officiel (mais la version papier d un tel document pourra par contre avoir une valeur officielle). Subpart B - Enregistrements électroniques Il faut que tous les systèmes informatiques utilisés pour créer, modifier, maintenir ou transmettre des enregistrements électroniques soient validés pour assurer l exactitude, la fiabilité, la performance constante recherchée, ainsi que la capacité à reconnaître les enregistrements non valides ou retouchés. La validation comprend la planification, la définition, le test et l approbation des systèmes informatiques. La validation est un processus qui continue pendant toute la durée de vie du système et comprend tous les stades du cycle de vie du système (ex : planification, spécifications, test, gestion des modifications, re-validation, etc.). Les systèmes qui utilisent des enregistrements électroniques doivent être capables de fournir des copies complètes et exactes, à la fois sous forme lisible et électronique, appropriées pour une inspection, une revue et une copie par la FDA. Les enregistrements électroniques doivent être conservés et être récupérables tant que les enregistrements papier équivalents sont conservés. Des audits de suivi sécurisés ( audit trail ) et générés informatiquement qui enregistrent indépendamment/automatiquement la date et l heure des entrées et actions d un opérateur qui crée, modifie ou supprime des enregistrements électro- Des solutions simples et pragmatiques Lilly Spécialiste en intégration de solutions d automatismes et d informatique pour la production et la logistique, Courbon conçoit et met en œuvre des systèmes pour piloter, contrôler et surveiller les process de fabrication et de stockage qui sont soumis aux règlements de la FDA (Food & Drug Administration). Partant du cadre officiel du texte de la réglementation, Courbon, accompagné de ses clients pharmaciens a travaillé sur l interprétation du Part 11 avec pour objectif d apporter des solutions simples et pragmatiques. C est ce qui a été fait notamment chez MSD (groupe Merck). En 1997, cet important groupe pharmaceutique confiait à Courbon l ensemble du projet d automatisation et de supervision de son unité de production de principes actifs. En 2001, MSD renouvelait cette confiance pour la mise en conformité de son système SCADA. Le Les usines françaises de production de médicaments travaillent à l export, notamment aux Etats-Unis. Du coup, elles sont obligées de respecter certaines réglementations imposées par l Administation américaine FDA qui veille sur la qualité des aliments et des médicaments. superviseur en place ne proposant pas nativement les fonctionnalités assurant la conformité au Part 11, Courbon a développé le module Cactus assurant la gestion sécurisée et centralisée des utilisateurs. D autres installations récemment réalisées par Courbon ont été concernées par le Part 11 : Lilly à Fegersheim (près de Stasbourg) et les Laboratoires Fournier à Dijon. Il s agit ici de gestions d entrepôts réalisées avec le logiciel WES. Courbon a développé un module additionnel Part 11 permettant à ces applications d être conformes à la réglementation FDA. Ces installations bénéficient d une gestion rigoureuse de la sécurité d accès des utilisateurs à l application, mais aussi de l audit trail (enregistrement de la date et l heure des saisies et actions des utilisateurs qui créent, modifient ou effacent des données informatiques). 43

10 MSD Toutes les données de process liées à la production de médicaments doivent être enregistrées afin d expliquer un problème qui surviendrait à posteriori. Encore faut-il avoir confiance dans les enregistrements électroniques : c est tout l enjeu de la 21 CFR Part 11, avec ses moyens techniques et ses procédures. 44 niques sont nécessaires. Les modifications d enregistrement ne devront pas cacher les informations enregistrées auparavant et doivent enregistrer l identité de la personne qui a effectué les changements. Les raisons des changements n ont pas besoin d être enregistrées, à moins qu elles soient demandées dans les enregistrements existants qui se rapportent aux enregistrements eux-mêmes. Il est demandé que les audits de suivi soient conservés et récupérables tant que les enregistrements électroniques correspondants sont conservés. Des systèmes de contrôle doivent être mis en service, là où c est approprié, pour vérifier que les activités sont exécutées dans un bon ordre séquentiel. Tout le personnel qui développe, maintient ou utilise des systèmes gérant des enregistrements électroniques ou des signatures électroniques doit avoir la connaissance, la formation et l expérience pour exécuter les tâches qui lui sont affectées. Les enregistrements électroniques peuvent être faits sur des systèmes ouverts (donc accessibles à tous) mais pour être valables, ils doivent être dotés de moyens de cryptage, utiliser des standards de signature numérique, ou être dotés d autres fonctionnalités pour assurer l authenticité, l intégrité et la confidentialité des enregistrements électroniques. Quand des enregistrements électroniques sont signés, l enregistrement électronique doit clairement indiquer le nom du signataire, la date et l heure de l exécution de la signature ainsi que la raison de la signature. Partie C - Signatures électroniques Les signatures électroniques peuvent être basées sur la biométrie ou utiliser au moins deux composantes d identification distinctes. Habituellement, ces composantes comportent un code d identification utilisateur et un mot de passe. Les signatures électroniques basées sur la biométrie doivent être conçues pour assurer qu elles ne peuvent être utilisées que par leurs vrais propriétaires. Avant d utiliser des signatures électroniques, une certification doit être fournie à la FDA indiquant que la société reconnaît que les signatures électroniques sont l équivalent légal des signatures traditionnelles manuscrites. La FDA peut demander une certification supplémentaire qu une signature électronique spécifique est légalement l équivalent de la signature manuscrite du propriétaire. Les signatures électroniques doivent être uniques et propres à leurs propriétaires et ne peuvent être réutilisées ou réassignées à d autres. Des contrôles sont demandés pour garder le caractère unique de chaque combinaison d identifiant et mot de passe, de sorte que deux individus ne peuvent pas avoir la même combinaison d identifiant et mot de passe Des protections et des contrôles doivent être mis en application pour prévenir l utilisation des signatures électroniques non autorisées. Les mots de passe et/ou les codes d identification doivent être périodiquement contrôlés, rappelés ou révisés pour couvrir les cas tels que le vieillissement d un mot de passe. La nécessité de disposer d une forte expertise Le texte de la Part 11 est relativement général, son application suppose donc une certaine circonspection. Sa publication le 20 mars 1997 était accompagnée d un commentaire très conséquent : près de 34 pages (alors que le texte réglementaire tient sur seulement 2 pages). Par la suite, plusieurs guides d application ont été publiés. Le dernier date de quelques mois et il reconnaît explicitement que la politique de la FDA en matière d enregistrements et signatures électroniques n avait pas été toujours bien comprise. Il annonce même qu une révision du texte initial de la Part 11 est envisagée. Mais surtout, ce nouveau guide indique qu il ne faut plus prendre en compte les 5 guides qui avaient été publiés depuis février 1997 ; désormais, pour mettre en œuvre la Part 11, il faut faire une analyse des risques, c est-à-dire identifier le niveau d importance des différents enregistrements et signatures électroniques. On l aura compris, être attentif aux évolutions de la réglementation et aux besoins des industriels, c est un travail qui nécessite une forte expertise. Il est le seul garant de la réussite des projets. Dans le cadre de son système qualité, Courbon a mis en place un groupe de travail transversal à l ensemble de ses activités ainsi que des procédures directement liées aux exigences du Part 11. Ces procédures sont accompagnées d une formation systématique de ses techniciens et ingénieurs et d un système documentaire complet : guide d interprétation, fiche de revue de conformité, plan qualité projet, check-list des exigences client, etc. Même si l implication du Part 11 sur les systèmes d informations peut donc se résumer à l enregistrement automatique des données modifiées (Audit Trail), à la gestion pointue de la sécurité (droits d accès aux données) et à la signature électronique, il n en reste pas moins que le système devra être validé. Les GAMP (Good Automated Manufacturing Practices) sont un référentiel reconnu dans ce domaine. Autant dire que là aussi, une solide expertise est nécessaire Nicolas Stori Chef de Service MES Jean Pereira Chef de marchés pharmacie et cosmétique Courbon (groupe Siemens)** *Voir dans ce dossier l article p36 qui traite plus spécifiquement de ce sujet **Courbon (groupe Siemens) 2, rue Hector Berlioz BP St Etienne Cedex 02 Tél. : Fax : Courbon@courbon.fr

11 Quand le sans papier entre dans la légalité Curieusement, l expression zéro papier est un peu passée de mode. Il faut dire que les imprimantes n ont jamais autant accumulé d heures de service! Au-delà de l utilisation quotidienne, le papier pose problème lorsqu il s agit de faire de l archivage de grandes masses de données techniques. Surtout lorsque celles-ci sont générées par des moyens d essais, des équipements de production, des laboratoires de contrôle qualité ou des systèmes d information. Dans ces cas-là, la documentation électronique a du bon. Encore faut-il lui faire confiance. Et pour cela, de nouvelles réglementations s y emploient, notamment la célèbre 21 CFR Part 11, en usage dans les industries pharmaceutiques et agroalimentaires. Cette démarche est applicable bien ailleurs Voilà vingt ans que les puristes de l informatique lourde nous martèlent que «la microinformatique n est pas fiable». Mais les années passent et les temps changent Ont-ils seulement vu venir la révolution numérique? Ont-ils vu cette révolution à laquelle nous assistons et qui détrône le papier dans tous ses usages et surtout dans sa prééminence pour les documents officiels? Outre-atlantique, les agents de la Food and Drug Administration (FDA) l ont bien comprise cette révolution. Cette agence qui régit les secteurs de la pharmacie et de l agroalimentaire a publié en 1997 la fameuse Part 11, érigeant les règles pour les enregistrements numériques et les signatures électroniques (cette réglementation est en général baptisée 21 CFR Part 11, voir encadré Que signifie 21 CFR Part 11? ). Et en effet, il est techniquement possible de substituer des documents électroniques aux documents papier depuis le début des années 90. On l aura compris, la portée de cette règle s étend bien au-delà des industries soumises à la régulation de la FDA. Seulement, l agence américaine est la première à avoir relevé le défi du tout électronique et à en tirer les plus grands avantages! Une avancée considérable La FDA a pour objectif la généralisation des données électroniques afin d éviter la prolifération de documents sur supports papier. Les raisons qui motivent cette décision sont assez simples. Il va sans dire que la vie d un inspecteur fédéral se transforme rapidement en calvaire lorsqu il perd des centaines d heures à déchiffrer des signatures et des documents manuscrits. Et ce sont Que signifie 21 CFR Part 11? Le Code des Réglementations Fédérales américaines (CFR) contient l ensemble des réglementations générales et permanentes publiées par les départements exécutifs et les agences du gouvernement fédéral américain. Le chapitre 21 de ce code concerne les affaires de la FDA ; la partie 11 s applique aux enregistrements et aux signatures électroniques. Elle définit les critères de validité pour les enregistrements et les signatures électroniques ainsi que les procédures à mettre en œuvre pour atteindre un niveau d équivalence avec les documents papiers. Ainsi, tous les autant d heures qui ne sont pas consacrées aux contrôles à proprement parler. Par conséquent, ces contrôles fastidieux sont la source de trop d erreurs. Faut-il évoquer les volumineuses archives qui accompagnent ces papiers avec leurs lots d inconvénients (classement, stockage, archivage, reproductions, transferts, etc.)? Pour la FDA, données de production, données de surveillance de processus, paramètre d équipements, procédures d opération, méthodes de test, spécifications, inventaires, paramètres d étalonnage et de maintenance, incidents et protocoles de validation sont autant de documents qui doivent subir, ou plutôt bénéficier de la révolution numérique. Ce qui sous-tend cette prise de position, c est tout de même le souci de renforcer la sécurité par la réduction des risques d erreurs. Dans un milieu comme celui de la pharmacie, on passe très vite de l erreur au danger voire au drame. La FDA cherche à diminuer ce risque, et avec l électronique, plus de soucis de lecture ni d inspecteurs transformés en moines copistes! Personne ne se perd plus dans le troisième sous-sol de sombres archives Et dans ce sens, il faut bien parler d une avancée considérable. Moins d erreurs, des gains de temps importants Ainsi, l application préventive du tout électronique paraît salutaire. Elle s applique à toutes les industries à risque, et par risque il faut comprendre risque d erreurs ou de défaillances humaines. Toutefois, elle permet également de régler bon nombre des problématiques des industries qui sont soumises à des contrôles par une autorité. Et c est là que la 21 CFR Part 11 se révèle dans sa dimension véritable et qu elle transcende ses limites originelles. La réduction des sources d erreurs et l optimisation des procédures de contrôles intéressent tous les métiers du monde ou presque. systèmes susceptibles de créer, enregistrer, modifier et transmettre des données dans un environnement de production ou de laboratoire sont soumis à cette réglementation. Les efforts de collaboration entre la FDA et les industries soumises à sa régulation ont débuté en 1992 et ont conduit à la publication en 1997 de la version finale de la 21 CFR Part 11. Depuis cette date, tous les maillons de la chaîne pharmaceutique et agroalimentaire doivent se soumettre à cette réglementation sous peine de sanctions pénales déclenchées par la FDA. JP 45

12 46 Les quelques métiers qui ne se sentiraient pas concernés se laisseront convaincre par les conséquences économiques du tout électronique. Car, il faut le savoir, la suppression systématique du papier au détriment d un équivalent électronique n apporte pas que le gage d une qualité renforcée ; c est aussi un moyen de réduire efficacement ses coûts de production. Les laboratoires pharmaceutiques qui, il y a cinq ans, procédaient à des campagnes de relevés et calculs manuels de mesures enregistrées sur papier, se tournent aujourd hui vers l électronique. La campagne de mesure qui durait jusqu à 60 jours ne prend plus que 5 à 8 jours. Lorsqu une journée de production pèse quelques dizaines ou centaines de milliers d euros, le calcul est vite fait Pas de solution technique recommandée a priori Mais il ne suffit pas de se féliciter des avancées de la technologie. Encore fautil en relever les défis. Les enjeux majeurs pour la réussite de cette révolution sont d ordre technique et la difficulté essentielle consiste à trouver des solutions pour rendre l électronique équivalente 21 CFR Part 11 - Webliographie On ne répétera jamais assez l importance d une bonne documentation. Or, la littérature abonde sur le sujet. Il y a des recommandations et de nombreux commentaires et guides d applications pour les recommandations fédérales. Servez-vous d internet à commencer par le site de la FDA : La visite de ces quelques sites est plus que recommandée : Pour la réglementation 21 CFR Part 11 : 11/FRs/background/pt11finr.pdf au papier. Et rien n est évident en ce domaine. Une des particularités de la 21 CFR Part 11, c est qu il ne s agit pas d une norme mais d une réglementation. Cette réglementation ne fait que poser le cadre d une démarche. On chercherait en vain la méthode pour résoudre le problème des signatures électroniques, ou encore la solution pour assurer la pérennité des données électroniques. Ce dernier problème est de taille. On sait que le papier se garde environ cent cinquante ans sans détérioration conséquente. Mais qu en est-il pour les supports de données numériques? Combien d entreprises sont encore capables aujourd hui de parcourir leurs archives 21 CFR Part 11 et ISO/IEC 17025, même combat! Les règles définies par la 21 CFR Part 11 sont strictes et doivent être appliquées tout au long du cycle de vie des données. A bien des égards, ces règles se montrent plus exigeantes envers les systèmes d information utilisés en production ou dans les laboratoires. Et cette plus grande exigence se traduit par une plus grande maîtrise des questions de traçabilité et de signature électronique notamment. Pour ces raisons, les règles définies dans la 21 CFR Part 11 pourront notamment intéresser les laboratoires qui recherchent une accréditation Iso/IEC Rappelons que cette norme concerne les laboratoires qui font des essais et des étalonnages et qu elle garantit la compétence du personnel ainsi que la qualité des moyens et de l organisation mis en œuvre. Tout cela passe bien entendu par une identification précise des personnes, un suivi très précis des opérations et de nombreux enregistrements de données. Du coup, la réglementation américaine 21 CFR Part 11 et la norme internationale Iso/IEC se rejoignent dans l esprit par des principes communs : - sécurité des données (systèmes validés - contrôle d accès), - traçabilité des actions (identification des utilisateurs - historique), - qualification des systèmes (procédures - audit), - qualification du personnel (formation - documentation contrôlée). Il est admis que les systèmes qui respectent les règles de la 21 CFR Part 11 sont le plus souvent conformes de facto à la norme ISO/IEC JP Le dernier guide d application publié par la FDA en 2003 : Les signatures électroniques et enregistrements électroniques : Annuaire généraliste et très complet : Forum et formations en ligne : Préférez toujours une littérature au plus près de la source, et en l occurrence, méfiez-vous des traductions. JP sur bandes magnétiques et vieilles de vingt ans seulement? Et, au contraire, combien d entreprises ont un développement ralenti puisqu elles sont prisonnières de leur matériel complètement obsolète, mais opérationnel? En résumé, toutes les entreprises qui sont séduites par le passage au tout électronique et qui souhaitent relever ce défi ont tout intérêt à mettre en œuvre une solution qui réponde aux exigences de la 21 CFR Part 11, qui reste la référence en la matière. Néanmoins, mettre en place une solution n est pas une mince affaire. Il importe de bien se renseigner et de bien s entourer. Une démarche pragmatique Des essais en laboratoire pharmaceutique au contrôle de processus ou au contrôle qualité, il n y a qu un tout petit pas. Le franchir suppose néanmoins de prendre quelques précautions. Depuis 1997, les clients de Notocord (les grands laboratoires pharmaceutiques du monde entier) se sont confrontés à de nombreuses subtilités et il nous est possible de dégager trois règles d or de nos expériences accumulées. Première règle. Il faut s engager. Concrètement, cela signifie qu il faut se donner quelques moyens et surtout, qu il faut être volontaire dans sa

13 démarche. Le remplacement des documents papier par des documents électroniques dans les laboratoires d essais se fait par une informatisation et une automatisation totale ou partielle des moyens d essais. S il suffit de changer les habitudes et procédures de travail pour utiliser certains matériels en toute conformité, l obsolescence d autres matériels nécessitera un remplacement. L investissement se révèle souvent la plus grande source d économies, ou du moins la décision la moins coûteuse. Mais ce qui importe avant tout pour l implémentation d un système qualité et éventuellement obtenir une accréditation, c est l engagement moral de l entreprise dans cette démarche. Il est très important que tout le personnel comprenne l aspect bénéfique qu apportent les réglementations à l organisation et à l orientation de 12 ans d expérience dans l acquisition sécurisée Créée en 1989, Notocord s est dans un premier temps spécialisée dans l acquisition et le traitement de signaux physiologiques, notamment dans le domaine de la recherche médicale. Son logiciel phare dans ce domaine est le Notocord-Hem. Ce logiciel offre des mécanismes de contrôle d accès sécurisé et d enregistrement de toutes les actions effectuées par un opérateur identifié. A ce titre, il se prête bien à une mise en œuvre dans une la société, afin que tous soient acteurs dans cette mutation que connaît l entreprise. Lorsque l entreprise est auditée ou inspectée, on pardonne toujours qu un appareil obsolète ne soit remplacé que l année suivante, mais beaucoup plus difficilement que l esprit qualité disparaisse sorti des bureaux de la direction. L électronique tient toutes ses promesses pour peu qu on s y engage. application devant répondre aux exigences de la 21 CFR Part 11. La société a par la suite élargi son champ de compétence, avec notamment la sortie du Notocord-S1 destiné aux applications industrielles et qui est un logiciel spécialisé dans l acquisition, l analyse et l enregistrement des données, aussi bien en laboratoire de R&D, qu en contrôle qualité ou surveillance de process. Deuxième règle. Il faut bien s entourer. Les règles liées à l usage de la 21 CFR Part 11 doivent être comprises. Si les principes généraux de la réglementation sont évidents, les concepts techniques qu elle renferme le sont beaucoup moins. Que fautil comprendre par contrôle d accès ou par traçabilité par exemple? La réglementation reste très évasive sur ces notions. Ce n est pas pour autant la porte ouverte à 47

14 tout et n importe quoi, bien au contraire. Comment s y retrouver? Comment déterminer si le contrôle d accès que l on souhaite mettre en place est acceptable? Quel degré de traçabilité faut-il prévoir? Qu est-ce qu une signature électronique? La question n est pas de savoir si vous pourrez répondre à ces questions, mais si vos réponses seront dans le bon cadre. Il est donc totalement indispensable de bien s entourer et de bien se documenter. Néanmoins, rien ne remplacera l expérience d un conseiller. Si un consultant ne détient pas forcément les solutions spécifiques pour votre métier, en revanche il connaît toutes les erreurs à ne pas commettre et qui, elles, ne sont pas spécifiques à une industrie. Troisième règle. Il faut faire preuve de réalisme. Rappelons que la FDA a imposé une date butoir aux laboratoires pharmaceutiques, mais en février 2003, un guide a été publié pour demander que soit imposée une analyse de risques avant de se lancer dans du tout électronique. Sans parler de souplesse, le terme serait exagéré, la FDA a fait preuve de réalisme. Ce que l on attend des responsables qualité d une entreprise, c est qu ils soient conscients du degré de conformité de leur structure et des mesures à mettre en place pour assurer le maximum de conformité. Comme toujours, il ne faut pas réinventer la roue à chaque fois, mais plutôt opter pour des solutions standards, testées et qui ont fait leurs preuves. Si on examine le cas précis de la pérennité des données, que faut-il faire? Comment s assurer de pouvoir lire et exploiter des données numériques pendant toute la durée de vie des produits qu elles auront contribué à fabriquer? Le problème est double. Dans un premier temps, il faut s intéresser aux solutions matérielles capables de stocker des gigas puis teraoctets et plus. Mais il faut aussi se pencher sur la question de la distribution des données. Combien sommes-nous à nous perdre dans les arborescences de nos disques réseaux? Il faudra donc prévoir un gestionnaire de données plus puissant que ce que l on connaît habituellement. Mais le problème ne s arrête pas là. La pérennité d une donnée dépend étroitement de sa capacité à changer de support. Il faut donc s attarder également sur les questions de transferts, de copies, de sauvegardes des données. Ainsi, il n est pas rare que derrière un problème se cache toute une problématique. Le sens pratique doit toujours prévaloir. N oubliez pas que vous ne cherchez pas à soumettre votre démarche qualité à l approbation d un tiers, mais avant tout à faire évoluer votre outil de production. Jonathan Pitcher Notocord Systems* *Notocord Systems 113, Chemin de Ronde Croissy-sur-Seine Tél. : Fax :

15 Mise en œuvre de la 21 CFR Part 11? C est moins cher quand le logiciel est étudié pour Toute application installée peut être rendue conforme aux prescriptions de la 21 CFR Part 11. Il suffit de développer des modules additionnels pour cela. Mais depuis que la réglementation est en vigueur, certains éditeurs de logiciels de supervision et MES (Manufacturing Execution Systems) ont fait un effort pour simplifier le travail des intégrateurs : ils ont intégré sur leurs logiciels, de façon native, des fonctionnalités facilitant les enregistrements électroniques sécurisés. La mise en œuvre des applications se révèle ainsi plus rapide et moins coûteuse Dans les domaines de la pharmacie, des cosmétiques et, de plus en plus, de l agroalimentaire, un même objectif : Nos applications doivent répondre à notre interprétation de la 21 CFR Part 11 et être validées par la FDA. D ores et déjà, les enjeux sont de taille. Des études récentes montrent en effet que dans ces industries, le coût de la mise en conformité des applications informatiques (de gestion et industrielle) sera deux fois supérieur au coût du passage à l an Mais cet effort est justifié car il faut bien comprendre que l objectif de cette validation correspond en tout premier lieu à une démarche d amélioration, pas à une contrainte. La 21 CFR Part 11 porte plus particulièrement sur la signature des enregistrements électroniques et reproduit ce qui existait, de manière manuscrite, dans le passé. Encore faut-il prouver que les données enregistrées sont bonnes et qu elles n ont pas été falsifiées. Ceci n a rien de trivial et le développement de ce type d application est compliqué et il coûte cher. Ne pas prendre le risque d une non conformité Tout projet nécessitant une validation FDA doit être organisé de manière précise. Par exemple, on peut commencer par une approche en V basée sur le cycle de vie Déroulement d un projet 21CFR Part 11 Le coût du projet dépendra : 1 - de l interprétation faite par le siège du Client Final sur la 21 CFR et du champ d application de la FDA 2 - de la définition du Cahier des Charges qui doit tenir compte dès le départ de l application de la 21 CFR et des contraintes liées à la FDA 3 - de l implication des équipes de validation du site 4 - de l aptitude des Intégrateurs à choisir les bons outils et à fournir la bonne réponse ainsi qu à la qualité de la documentation jointe (QI, QO, QP) 5 - des tests de validation réalisés chez le client (services internes, cabinets externes) préalablement à l audit FDA avec les corrections éventuelles et leurs applications. 49

16 Exigences de la 21CFR Part 11 et interprétation Données concernées par les enregistrements électroniques ll faut distinguer quatre types de données à enregistrer (records) : 1 - Les enregistrements de type Master batch records ou données de base comme 3 - Les données provenant des équipements et de l instrumentation et, d une façon générale, par exemple les recettes, les consignes et les seuils. les données brutes acquises 2 - Les commandes, les paramètres... et, d une façon générale, les données brutes saisies. 4 - Les rapports (formulaire et données inscrites). Exigence 21 CFR Part 11 B a - Validation of systems to ensure accuracy, reliability, consistent intended performance, and the ability to discern invalid or altered records. B b - The ability to generate accurate and complete copies of records in both human readable and electronic form suitable for inspection, review, and copying by the agency B c - Protection of records to enable their accurate and ready retrieval throughout the records retention period. B d - Limiting system access to authorized individuals B g -Use of authority checks to ensure that only authorized individuals can use the system, electronically sign a record, access the operation or computer system input or output device, alter a record, or perform the operation at hand. B e - Use of secure, computer-generated, time stamped audit trails to independently record the date and time of operator entries and actions that create, modify, or delete electronic records. Record changes shall not obscure previously recorded information B f - Use of operational system checks to enforce permitted sequencing of steps and events, as appropriate B h - Use of device (e.g., terminal) checks to determine, as appropriate, the validity of the source of data input or operational instruction. B i - Determination that persons who develop, maintain, or use electronic record systems have the education, training, and experience to perform their assigned tasks. B j - The establishment of, and adherence to, written policies that hold individuals accountable and responsible for actions initiated under their electronic signatures. B k - Use of appropriate controls over systems documentation *Ce commentaire est le fruit de l expérience acquise sur le terrain par Wonderware et son représentant en France Factory Systèmes Explication et commentaires* La façon la plus simple de répondre aux exigences consiste à utiliser comme stockage une base de données relationnelle considérée nativement comme un socle conforme aux exigences de la FDA (par exemple, l environnement Microsoft SQL Server) dans laquelle on trouvera, outre les données elles-mêmes, l identification du qui, quand, où, quoi. Le fait de ne pas disposer ce type d environnement oblige à adopter des palliatifs nécessitant plus de temps de développement et de validation. Concernant l impression puis la gestion des rapports, il faut penser à la sécurisation des formulaires, à la traçabilité de leur modification puis à la sécurisation et à la fiabilisation de l incorporation des données issues des processus, ensuite, à la pérennité de l ensemble (relecture des anciens rapports, sauvegarde,...). L utilisation d outils de reporting standard ou de logiciels de supervision incorporant ces fonctionnalités facilite le respect des exigences. D autre part, toutes les données doivent être exportables et lisibles par un auditeur FDA n ayant sur son ordinateur que des outils bureautiques les plus courants, ce qui bannit les formats de données propriétaires et non pérennes. L accès direct aux données stockées doit être contrôlé ainsi que les interventions directes sur le processus supervisé. Les interventions de commande ou de saisie de données influençant le processus et tracées auparavant manuellement (au niveau du : qui, quoi, quand, où?) implique l identification par profil/mot de passe ou biométrique avant l exécution. Idem au niveau des données stockées. La FDA admet que la gestion des profils/mots de passe de Microsoft (OS et base de données) est compatible avec ses exigences. S appuyer sur cette gestion est un gage de fiabilisation de maintenance des profils (évite la double gestion dans l OS et dans le produit de supervision, en admettant que ce dernier possède un mode de gestion compatible avec les exigences). Ce point précise qu il doit exister un horodatage des données ainsi qu un audit trail sur toutes les actions faites par les opérateurs influençant les données enregistrées. L audit trail doit donner le nom de l opérateur ayant fait l action, l action effectée, le motif (action, vérification, approbation,...), la date et l heure. D autre part, les audit trails doivent être infalsifiables, conservés aussi longtemps que les données sur lesquelles ils portent. Ils doivent être lisibles et exportables sur un PC standard doté d outils bureautique standard. Il s agit de sécuriser les actions de commandes opérateurs étape par étape au cours de la supervision d un processus (acquittement d alarmes, démarrage de processus, correction de paramètres, lancement de rapport de fin de lot,...). Chaque action doit pouvoir être effectuée par le ou les seuls opérateurs habilités à la réaliser (done by). Certaines de ces actions doivent même être vérifiées ou validées par une autre personne elle-même habilitée à le faire (check by), le tout devant être tracé dans un audit trail (voir B e). D autre part, il est nécessaire d enregistrer les tentatives infructueuses d accès par un utilisateur non habilité. Procédures internes à établir pour lesquelles une structure fournisseur de logiciel de supervision auditée et validée FDA peut aider à accélérer le processus de réalisation des procédures. Pas d actions sur le produit ou l application proprement dite mais uniquement des actions de validation de procédures y compris chez l éventuel fournisseur de logiciels et l intégrateur si l industriel utilise les compétences de ces sociétés, notamment vis-à-vis de la fourniture de formations, du support logiciel et des applications. (S il s adresse à des sociétés auditées, les choses vont beaucoup plus vite) 50 d une application électronique ou informatique. Il faut réaliser un document contenants les Spécifications de l utilisateur, des fonctionnalités et de l architecture. A partir de ce document, l application industrielle est réalisée. En parallèle des différentes spécifications, il faut rédiger les documents de qualification, appelés QI (Installation), QO (Opérations) et QP (Performance). Ces documents seront des guides pour la qualification de l application. Un auditeur FDA déroulera ces documents et testera ou vérifiera tous les points nécessaires. Une bonne réalisation de ces documents facilite la qualification et l accélère (pas ou moins de points de litige à reprendre). Cette démarche nécessite un investissement mais les contraintes liées à la validation FDA peuvent être considérées comme des éléments d amélioration, source d économie. On va maîtriser les erreurs ou les problèmes de production. Une erreur d étiquetage de boîtes de comprimés entraîne la destruction de toute la production. Il faut voir aussi que le coût d une validation FDA est infime si on le compare aux conséquences d une nonconformité : celle-ci peut en effet conduire à l arrêt de la production ou à une amende de plusieurs centaines de millions d euros. Pour calculer le coût réel d une application validée, on doit tenir compte de

17 Comparatif entre une solution non native 21CFR Part 11 et une solution native 21 CFR Part 11 Supervision non native 21 CFR Part 11 Supervision native 21 CFR Part 11 (InTouch 8.0) Exigence Actions à entreprendre Temps estimé Actions à entreprendre Temps estimé 21 CFR Part 11* B a 1 ère solution. Garder la structure de fichier en rajoutant Essentiellement un travail de paramétrage : 10 jours B b les informations (qui, quand, où) demandées et en sécurisant 1 - Paramétrage sécurités InTouch / InSQL B c l accès à ces fichiers. Il faut aussi tenir compte des autres 2 - Synchronisation des horloges des PCs (création et exigences de la FDA, notamment en termes de traçabilité 3 - Paramétrage des audit trails InTouch protection des de modification des données. (événements, acquittement,.) et InSQL enregistrements) 2 ème solution. Remplacer les fichiers par des tables et donc (notamment audit trail des modifications de modifier les moteurs d enregistrement (nécessité de réécrire données) l application mais solution moins risquée que la précédente 4 - Paramétrage et introduction dans les scripts pour obtenir la certification FDA) des fonctions de contrôle des séquences d étapes et de contrôle des entrées de données lors Pour les enregistrements de données liées au process 1 ère solution : 10 jours du déroulement du processus. (consignes, seuils, données, commandes, données 2 ème solution : 20 jours 5 - Paramétrage des signatures électroniques et acquises, etc.) introduction dans les scripts des demandes de signatures électroniques Pour les rapports. Il convient de sécuriser l accès aux données 1 ère solution : 10 jours. 6 - Réalisation des rapports customisés, inscrites et au formulaire (changement de tolérances, 2 ème solution : 7 jours sécurisation des formulaires, mise en œuvre par exemple) dans chaque rapport. de l historisation des rapports B d 1 ère solution (la plus efficace pour répondre aux exigences 1 ère solution : 15 jours B g en minimisant le temps d auditing FDA) : développer un outil 2 ème solution : NC (autorisations d identification des utilisateurs s appuyant sur celui de Microsoft d accès) et permettant la traçabilité des actions d identification. 2 ème solution (peut être la plus simple à la base mais qui devra convaincre les auditeurs FDA) : modifier ou développer la gestion des sécurités de la supervision, en ajoutant les fonctionnalités de traçabilité des accès. B e Création d audit trails (fonction de traçabilité des actions) Entre 5 et 10 jours, (audit-trails) infalsifiables et historisables sur le long terme. Synchronisation selon qu une solution des horloges des PC et suppression des accès à la gestion des dates base de données ou fichier et de l heure des PC. est choisie Total Entre 37 jours et plus Total 10 jours de 55 jours * Pour plus de détails, voir tableau Exigences de la 21CFR Part 11 et interprétation l organisation du projet, du coût de la nonconformité et des conséquences dues au manque de maîtrise de sa production. Réduire les coûts de validation Face à ces enjeux, Wonderware (représenté par Factory Systèmes) s est plus particulièrement penché sur le coût de possession des applications validées. Cela comprend le coût de mise en œuvre et d évolution. Pour limiter ce coût, il est nécessaire d utiliser des outils qui intègrent de manière native les fonctions répondant aux recommandations de la 21 CFR Part 11. L expérience montre que la mise en œuvre d un logiciel qui répond de manière native à la 21 CFR Part 11 se révèle 3 à 4 fois moins cher (notamment en terme de temps passé) qu un logiciel qui n inclut pas nativement ces fonctionnalités. Cela dit, il ne faut pas perdre de vue qu un produit logiciel n est pas validé FDA, c est l application, l usine, la méthodologie qui est validée. Ce qu il faut bien voir, c est que tous les logiciels ne sont pas égaux face à cette problématique. En utilisant la bonne méthodologie (services internes ou cabinets externes), les bons outils (ceux qui réduisent le risque et assurent le meilleur coût de possession) et en s appuyant sur des intégrateurs compétents, la conformité se révélera comme une source d amélioration de la performance et pas comme une contrainte coûteuse et sans intérêt. Eric Poupry Responsable du programme 21 CFR Part 11 Factory Systèmes* *Factory Systèmes 22, rue Vladimir Jankélévitch Emerainville Marne La Vallée Tél. : Fax : info@factory-syst.fr 51

18 Tracer même les données de l environnement climatique Dans l industrie pharmaceutique, la traçabilité porte essentiellement sur les données de production. Certains sites vont plus loin et commencent à tracer les conditions d environnement (température, pression, humidité, etc.) que supportent les médicaments lors de leur séjour dans les ateliers de l usine. La jeune société française Netceler a développé une solution originale pour cela, qui est déjà opérationnelle sur deux sites industriels. *Cette application sera présentée dans le cadre d une conférence faite sur Automation/Mesurexpo qui aura lieu le mois d octobre prochain au Palais des Expositions de la Porte de Versailles. 52 Eviter de prendre des risques sur un produit livré, pouvoir tout expliquer en cas de problème : pour atteindre ce double objectif, les industries pharmaceutiques pratiquent une traçabilité très poussée et vont parfois au-delà des exigences de la réglementation. Ainsi en est-il de la surveillance de l environnement que supportent les médicaments lors de leur présence dans l usine, aussi bien dans les ateliers que les entrepôts. Netceler a été au cœur de deux applications réalisées récemment, l une chez Boehringer-Ingelheim (voir Mesures d avril 2003), l autre chez Aventis*. Elle a pour cela développé le produit IVTracer, basé sur son outil de développement Intra- Vision. IVTracer a été créé pour réaliser l enregistrement électronique des données d environnement de fabrication et de stockage de produits pharmaceutiques. Il répond au besoin grandissant de faciliter l accès à ces données au plus grand nombre et de réduire de façon significative les actions humaines liées aux contrôles et relevés systématiques des mesures. Jusqu ici, ces enregistrements étaient réalisés sur papier. Pour réaliser la traçabilité, le passage à l enregistrement électronique impose de répondre aux normes des marchés. Par exemple, les produits pharmaceutiques destinés au continent nord-américain doivent répondre à la réglementation 21 CFR Part 11 édictée par le FDA (Food and Drug Administration), qui précise les exigences pour les systèmes d enregistrements électroniques. Celle-ci porte en particulier sur : - la validation ou qualification des systèmes d enregistrement pour assurer l exactitude de la chaîne d acquisition et de diffusion des mesures physiques - l enregistrement systématique de toute modification du système ( audit trail ) liée à la vie des installations et les changements de consignes des produits fabriqués - la garantie de l intégrité des données et de l impossibilité de les falsifier. Un accès rapide et cohérent à l information Dans les premières applications réalisées, les sondes sont connectées à des petits automates Wago intégrant les algorithmes de calcul des valeurs physiques, la gestion des alarmes de seuils, l horodatage des mesures et alarmes, la gestion de voyants, de buzzers. Ces automates gèrent des afficheurs sur le terrain pour une consultation dans les locaux des informations d environnement. Ces automates remontent les données ensuite à travers un réseau Ethernet dédié vers des serveurs redondants qui vont faire remonter les flux d informations dans une base de données centralisée. Tous les PC sur le réseau bureautique pourront consulter les données temps réel ainsi que les données archivées, et ceci en utilisant un simple navigateur Web. D autres outils standardisés dans l entreprise peuvent recevoir les informations du système comme des alarmes par courriels, SMS (courts messages texte) ou des messages vocaux sur téléphone. Toutes les personnes concernées peuvent donc être informées au sujet des données qui les intéressent au travers de l outil qui leur paraît le plus adapté. Au bout de la chaîne, le pharmacien qui prend la responsabilité de libérer les lots de fabrication accède à une information sûre, avec le niveau de détail souhaité. Ce système ouvert permet d automatiser les échanges avec les autres outils de traçabilité et de gestion de lots déjà présents dans l entreprise. Une validation facilitée Il est impératif de qualifier toute installation de ce type lors de la mise en service. Il ne faut pas négliger dans le choix du système retenu la nécessité de le requalifier tout au long de sa vie : contrôle des dérives de sondes, requalification de l installation lors des modifications, des extensions et des évolutions. L utilisation d un produit sur étagère rend cette qualification plus simple que toute installation réalisée sur mesure et dont l impact des modifications est difficilement prévisible. Il faut penser à créer une solution la plus intégrée et la plus sécable possible, seule garantie de limiter les contraintes lors des modifications, des extensions ou de simples tests. Un auto-contrôle permanent de la solution détecte les anomalies par rapport à la dernière qualification IVTracer vérifie en permanence les versions des programmes automates, de l ensemble des composants logiciels, et en cas de discordance par rapport à la solution qualifiée, peut renvoyer automatiquement au travers des réseaux les bonnes configurations et bons programmes à tous les équipements constitutifs pour rétablir le système dans son état validé. IVTracer contrôle également la chaîne de mesure intégrant les sondes et les convertisseurs. Un outil d audit trail automatique intégré dans le produit enregistre dans une base de données standard, les modifications des versions logicielles, des configurations, des consignes, la liste des utilisateurs et de leurs droits d accès, bref tout ce qui est indispensable pour assurer l interprétation des enregistrements des mesures à moyen et long terme. Une garantie de pérennité et de fiabilité de l information Le niveau d exigences concernant la traçabilité de l environnement de fabrication doit être fixé par chaque entreprise suite à une analyse des risques et doit normale-

19 Synoptique de l installation Réseau IP Intervention en local Température Pression - Visualisation des informations temps réel - Gestion du voyant flash et du buzzer - Acquitter les alarmes de production - Changer l'état du box - Matérialiser l'alarme par voyant flash Hygrométrie Sécurité des enregistrements en local 24 h Système local autonome pendant 48 h, en cas de coupure réseau IP Température Pression Hygrométrie On voit ici le schéma synoptique de l installation IVTracer réalisée chez Boehringer-Ingelheim et présentée dans notre numéro d avril dernier. L application, écrite en Java, est notamment localisée dans des petits serveurs mobiles, les FlyServers, qui échangent et visualisent tout type d information en temps réel. La consultation des données peut se faire à partir de n importe quel PC raccordé sur le réseau Intranet de l entreprise. L acquisition des mesures et leur traitement local (notamment l horodatage, l archivage temporaire, la visualisation locale, etc.) sont assurés par des automates de Wago. ment faire partie intégrante du cahier des charges. Généralement, ces analyses poussent à mettre l intelligence au plus bas dans la solution pour transformer immédiatement les données en informations lisibles, au lieu d attendre un traitement réalisé en fin de chaîne comme dans la plupart des solutions traditionnelles. Cette logique a conduit à prévoir dans le système des modes de fonctionnements dégradés. L analyse de risques favorise dans la mesure du possible une horodatation à la source. Cette caractéristique proposée en standard par IVTracer permet de tamponner les données tout au long de la chaîne de remontée des informations : dans les automates d acquisition, les serveurs d interface avec les réseaux, avec la base de stockage, et les différents types d outils de consultations. L analyse des risques pousse également à multiplier les équipements de capture des mesures, ce qui limite l impact d une panne éventuelle, toujours possible. Il est fortement conseillé de rendre redondant tous les serveurs responsables des flux de données (de façon générale, tous les éléments créant un mode commun dans la chaîne). Une intégration dans l existant IVTracer s intègre de façon totalement parallèle aux installations existantes. Cette solution évite les requalifications lourdes et fréquentes. C est souvent le cas quand on utilise les mêmes équipements pour répondre à différents besoins (automatismes de production, de régulation, traçabilité, gestion de l environnement ), ce qui amène en final des contraintes inextricables pour les installations d une certaine taille. La séparation rendue claire de l action des différents services de l entreprise sur IVTracer facilite les rapports entre eux. Elle permet d augmenter très progressivement et de façon contrôlée les niveaux d exigence de l environnement en tenant compte de l état réel des installations techniques. Olivier Macq Netceler* *Netceler 26, route de Gap Veynes Tél. : Fax :

20 Les programmes automates ne sont pas oubliés Tous les sites de production font appel à de nombreux programmes d automates, d interface homme-machine, de supervision, de contrôle et test. Au fil du temps, ces programmes nécessitent souvent des modifications de paramètres, voire des instructions. Celles-ci sont souvent faites dans l urgence au pied d une machine, et leur traçabilité laisse à désirer. Rockwell Automation a développé une solution de gestion centralisée et sécurisée des applicatifs et équipements utilisés en production. Celle-ci répond aux nouvelles exigences des enregistrements électroniques. 54 Les principales fonctions de RSMACC Access Control. Contrôle d accès de tous les intervenants qui interviennent sur les logiciels et les équipements. Authenticate. Types d opérations autorisées ou interdites pour chaque intervenant, suivant le logiciel ou l équipement sur lequel il est autorisé à intervenir. Archive. L archivage de toutes les opérations se fait sur la base de données SQL-Server Audit. Des messages avertissent les exploitants de toutes les interventions effectuées. Il est possible de paramétrer le système pour qu il envoie un spécifique lorsque l intervention porte sur une variable ou un programme applicatif jugés critiques. Recovery/Verify. Ce module permet de comparer et vérifier les différentes versions d un logiciel ou d un matériel, pour s assurer par exemple qu on est revenu au paramétrage initial, après avoir effectué une modification temporaire. Report. Edition de rapports en tous genres, en fonction du type d intervenant et du type d intervention. Que ce soit l ingestion d un médicament ou un accident dû à la rupture d une pièce de sécurité, le besoin est le même : il faut faire un retour en arrière dans la vie du produit afin de trouver des explications et l origine du problème. C est ce que tout le monde appelle faire de la traçabilité. Celle-ci ne se limite pas à retrouver l origine des ingrédients ou matériaux utilisés, voire les rapports de validation, d essais, de contrôle qualité ou de maintenance (dans le cas des pièces de sécurité qui sont régulièrement contrôlées). La traçabilité concerne aussi les paramètres liés à la fabrication : les mesures effectuées sur le process, bien sûr, mais aussi les paramétrages de tous les capteurs utilisés, leurs données d étalonnage, etc. Elle peut conduire aussi à identifier les opérateurs présents au moment de la fabrication, quelle version du programme automate ou de paramétrages du procédé batch étaient utilisés, etc. Sous l impulsion de certaines réglementations, et notamment la fameuse 21 CFR Part 11, les éditeurs de logiciels de production ainsi que les constructeurs de systèmes de contrôle-commande sont devenus très sensibles aux besoins de traçabilité des industriels et ils commencent à prévoir des mécanismes de sécurité pour les enregistrements et signatures électroniques. Le RSMACC qu est en train de lancer Rockwell Automation en France s inscrit dans ce contexte général de la traçabilité. RSMACC signifie Rockwell Software Maintenance Automation Control Center : il s agit d une suite de solutions de maintenance qui centralisent, gèrent et mettent à disposition des décideurs des informations de maintenance de leur outil de production. Ces informations peuvent être extrêmement diverses et porter sur les programmes d automates ou de supervision, les changements effectués dans ces programmes, l état temps réel des réseaux de communication inter-automates, les documents relatifs au procédé (schémas électriques, ), les temps d utilisation de machines, de leurs défauts et temps d arrêt, l état des machines importantes (leur niveau de vibration, par exemple), etc. RSMACC vise à avoir un contrôle permanent de l état de l outil de production et à traquer toutes ces modifications, souvent mineures, qu il est nécessaire de faire sur le terrain à un moment donné et qui peuvent poser des problèmes par la suite. Avec une traçabilité des modifications, il est plus facile de trouver la cause du problème. Les raisons qui conduisent à faire une modification sont diverses. Il arrive par exemple qu un capteur endommagé bloque ou perturbe le fonctionnement d un programme automate. Autre exemple, on demande à une machine d accéder ponctuellement sa cadence pour répondre à une commande urgente. Dans ces cas, l ingénieur modifie une partie du programme ou force un bit dans le programme, puis il oublie d annuler ces modifications lorsque la situation redevient normale. Au final, il peut y avoir une baisse de la productivité ou de la qualité que personne n arrive à expliquer Il arrive aussi que des opérateurs fassent des modifications intempestives de paramètres de production (température de nettoyage, pression, ph, ), causant là aussi des pertes de production. RSMACC suit tous les changements survenus sur un système d automatisme en précisant qui les a faits, quand et pourquoi (c est ce que l on appelle l Audit Trail ). Plus particulièrement, RSMACC participe au quotidien au respect de la réglementation 21 CFR Part 11 édi-