Jean Guichard. Introduction à la Bonne Gestion des Enregistrements process (BPx / GxP) #: Internet-WP Version: e1.00 /FR



Documents pareils
Evaluation de la conformité du Système de validation Vaisala Veriteq vlog à la norme 21 CFR Part 11

La validation des systèmes informatisés en environnement réglementaire

L application doit être validée et l infrastructure informatique doit être qualifiée.

PAS X. PAS-X Services. Competence. Implementation. Support. Vue d ensemble des services. Portfolio des services proposés

ComplianceSP TM sur SharePoint 2010 CONTRÔLE CONFORMITÉ PERFORMANCES

Introduction à l ISO/IEC 17025:2005

PAS X. PAS-X Services. Competence. Implementation. Support. Vue d ensemble des services SERVICES PAS-X. Centres de services internationaux

EBI 25- Système à radiofréquence POUR LA SURVEILLANCE SANS FIL DE LA TEMPÉRATURE, DE L HUMIDITÉ ET D AUTRES GRANDEURS PHYSIQUES

Validation des processus de production et de préparation du service (incluant le logiciel)

Conformité aux exigences de la réglementation "21 CFR Part 11" de la FDA

DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER

D AIDE À L EXPLOITATION

ILM ou Archivage Une démarche Métier

QUALIMS est votre solution!

APX Solution de Consolidation de Sauvegarde, restauration et Archivage

Forum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008

Récapitulatif: Du 30 Mars au 10 Avril Rapports de l OICV sur les plans de continuité d activité.

Les systèmes CDMS. et les logiciels EDC

Exercice de la responsabilité pharmaceutique en France dans un contexte de globalisation

intégration tri ogique Démarches Processus au service des enjeux de la Santé

S engager pour gagner la confiance

PLAN. Industrialisateur Open Source LANS DE SECOURS INFORMATIQUES PRINCIPES GENERAUX ETAT DE L ART SELON BV ASSOCIATES

Etude des possibilités de passerelles entre les CQP des Entreprises de l industrie pharmaceutique et les CQP des industries chimiques

Dynamic Computing Services solution de backup. White Paper Stefan Ruckstuhl

ISO/CEI 27001:2005 ISMS -Information Security Management System

La Gestion des Données Cliniques

LIVRE BLANC DECIDEUR. Newtest : contribution à ITIL. Newtest et ITIL...3. Gestion des niveaux de service - Service Level Management...

Cycle de conférences sur Cloud Computinget Virtualisation. Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France

Surveillance du climat pour le stockage de produits pharmaceutiques au moyen du testo Saveris.

ISO/CEI Technologies de l information Gestion des actifs logiciels. Partie 1: Procédés et évaluation progressive de la conformité

Rapport de certification

Présentation de SunGard et de son offre. Janvier 2009

Système de Gestion Électronique de la Qualité Une étude de cas

Nouvelle approche de validation Novo Nordisk

JOURNEES SYSTEMES & LOGICIELS CRITIQUES le 14/11/2000. Mise en Œuvre des techniques synchrones pour des applications industrielles

Outil de documentation sur la réduction D : Système d archivage de l analyse de la réduction

Système de management H.A.C.C.P.

Une réelle solution HA Continuité en toute situation!

Pour une entreprise plus performante

BIOTECHNOLOGIES. Solutions Innovantes & Services ENSEMBLE DONNONS VIE A VOS PROJETS

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

Maîtriser l Outsourcing. Les clés de son projet d externalisation

Formation «Système de gestion des documents d activité (SGDA)»

SNCC SCADA MES Vecteurs d intégration

ISO/CEI Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences

Informations générales

Système de surveillance central avec

TIVOLI STORAGE MANAGER. Denis Vandaele

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

Historian Server & Client 2012

novapro Entreprise Introduction Supervision

Prestations de conseil en SRM (Storage Ressource Management)

Rapport de certification

La politique de sécurité

INENTECH nos expertises. Automatisation / informatique industrielle. Systèmes de conduite automatisée. Informatique de production.

INF4420: Sécurité Informatique

Système de Stockage Sécurisé et Distribué

Tivoli Storage Manager version TSM Server

La gestion des risques IT et l audit

Rapport de certification

Rapport de certification

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

Système de Monitoring en continu. / REDUIRE LES RISQUES DE NON CONFORMITES ET DE PERTES DE PRODUITS DANS LES ENVIRONNEMENTS BPx

EMC Data Domain Boost for Oracle Recovery Manager (RMAN)

CONTRAT DE SERVICE DE SAUVEGARDE EN LIGNE

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

Sécurité managée (SaaS) Des engagements clairs, un budget maîtrisé.

Solution logicielle IDEA

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)

WHITE PAPER. Quels avantages la déduplication offre-t-elle aux entreprises? Livre blanc Acronis

Une aide au déploiement de STEP AP 242 : les recommandations d utilisation

L ARCHIVAGE LEGAL : CE QU IL FAUT SAVOIR

Gestion des sauvegardes

Présentation. Histoire...3 Moyens humains & matériels.4 Situation géographique..5 Références...6. Instrumentation...7

Les marchés Security La méthode The markets The approach

ITIL et les outils. À l ordre du jour. senté par Johanne L HeureuxL. Consultante. Mise en contexte Quelques exemples.

Sauvegarde avec R1Soft Guide de mise en route

Documentation du système de management de la qualité

Rapport de certification

Banque Carrefour de la Sécurité Sociale

Rapport de certification

«La reconquête de la compétitivité demandera du temps et des efforts ; elle remettra en cause des situations et des postures établies».

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Archivage : SaaS ou hébergé sur site? Avantages de TCO et gestion des risques

Transférez Vos Alarmes Critiques Aux Personnes Chargées D intervenir

Architecture N-Tier. Ces données peuvent être saisies interactivement via l interface ou lues depuis un disque. Application

Glossaire. Arborescence : structure hiérarchisée et logique qui permet d organiser les données dans un système informatique.

Colloque Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Séminaire Business Process Management. Lausanne le 9 mai 2007

D ITIL à D ISO 20000, une démarche complémentaire

Evidian Secure Access Manager Standard Edition

Modèle MSP: La vente de logiciel via les services infogérés

Rapport de certification

Université de Lausanne

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Août 2013 Recommandations en matière de Business Continuity Management (BCM)

Nouvelles de Swisscom Cloud Perspectives Cloud Computing

POLITIQUE DE GESTION DES DOCUMENTS

La gestion documentaire les bases d'un système de management de la qualité

Transcription:

Jean Guichard Livre Blanc Introduction à la Bonne Gestion des Enregistrements process #: Internet-WP Version: e1.00 /FR

2 / 7 Historique du document Version Date Auteur Description e1.00 /FR 2005-10-27 Y. Samson Version originale 2005 Kereon AG Les informations contenues dans ce document reflètent l'opinion de Kereon AG sur les questions abordées à la date de publication. Ce document est fourni à des fins d'information uniquement. Kereon AG ne donne aucune garantie implicite ni explicite dans le présent document. Reproduction autorisée sous réserve que la source soit mentionnée. Les droits des propriétaires des marques cités dans cette publication sont reconnus.

3 / 7 Introduction à la Bonne Gestion des Enregistrements process Good Electronic Record Management Introduction Les exigences réglementaires concernant les systèmes et les équipements utilisés dans des processus relevant des «Bonnes Pratiques» (BPx) ne se limitent pas aux seuls aspects liés à leur qualification et à la validation des process associés. En effet, les agences réglementaires ont défini, depuis déjà fort longtemps, des règles visant à une documentation cohérente et transparente du déroulement des process : ce sont les exigences concernant les «enregistrements process». L utilisation de système de contrôle-commande SNCC ou API (SCADA) a fait évoluer les contraintes concernant la production et la gestion des enregistrements qui peuvent exister sous forme papier, électronique ou hybride (papier et électronique). Les technologies disponibles rendent possible le déploiement de solutions performantes d historisation des informations. Il est cependant nécessaire de maîtriser la technologie afin qu elle ne devienne pas une source de nonconformité réglementaire. A la différence des équipements d analyse qui sont utilisés de manière séquentielle, les équipements d infrastructure telles que les installations de production d eau pure ou de climatisation et certains équipements de production sont, hormis durant les périodes de révision, opérationnels de manière continue. Cette contrainte doit être clairement spécifiée et prise en compte lors de l élaboration des stratégies de collectes, d historisation, de sauvegarde, de restauration, d archivage et de récupération des informations. Il est donc essentiel que les objectifs des différentes activités de gestion des enregistrements soient correctement compris. Quels enregistrements? Les enregistrements process concernés par les exigences réglementaires peuvent être de différente nature : électronique papier consignations manuscrites : journal, dossier bandes ou disques des enregistreurs papier copies papier d enregistrement électronique

4 / 7 Les enregistrements concernés peuvent être : les grandeurs physiques mesurées la trace des événements process alertes, alarmes messages générés lors du déroulement des séquences les tables de paramètres (valeurs de recette) seuils d alerte et d alarme consignes les consignations de vérification et d étalonnage des instruments de mesures les programmes applicatifs des systèmes de contrôle-commande. La suite de ce document est axée sur la gestion des enregistrements électroniques! Chaque enregistrement a une dynamique qui lui est propre : par exemple, les fichiers d historisation sont modifiés à chaque acquisition de nouvelles valeurs ; les applicatifs ne sont modifiés que lorsqu une modification de séquence est requise. Il est donc évident qu il faut tenir compte de la dynamique propre à chaque type d enregistrement lors de la définition de la stratégie de gestion des enregistrements. Cycle de vie des enregistrements De même que le cycle de vie d un système décrit l existence du système depuis la reconnaissance du(des) besoin(s) jusqu à l étape de mise hors-service en passant par la phase de développement et la phase opérationnelle, le cycle de vie d un enregistrement décrit son existence depuis sa création jusqu à sa destruction. Identification et définition des activités relatives à la gestion des enregistrements Les activités de bases concernant la gestion des enregistrements sont : la sauvegarde (backup) la restauration (restore) l archivage la récupération (retrieval) la destruction. L établissement de stratégies de continuité opérationnelle (business continuity planning) nécessite la définition d activités dites de «reprise après sinistre» (disaster recovery). Ces activités font appel aux activités de base ci-dessus mentionnées. Création de l enregistrement Sauvegarde / Restauration Reprise après sinistre Archivage de l enregistrement Destruction de l enregistrement (période de rétention atteinte) Récupération La figure ci-dessus met en perspective les différentes activités de gestion des enregistrements par rapport au cycle de vie des enregistrements.

5 / 7 Exigences et contraintes Lors de la rédaction des spécifications utilisateurs (URS), il est essentiel de définir les exigences relatives à la gestion des enregistrements et d identifier les exigences réglementaires correspondantes. Les exigences réglementaires concernent : l intégrité des enregistrements la lisibilité des enregistrements le contrôle d accès aux enregistrements la traçabilité des modifications. Les exigences relatives à la gestion des enregistrements pour un système particulier concernent : la disponibilité du système la fiabilité du système le volume des données la disponibilité des enregistrements la quantification de la perte maximale acceptable d information. Ces exigences sont indispensables à l établissement d un design approprié du système. Qualification et formalisme Les moyens techniques concernant la gestion des enregistrements qui auront été dûment spécifiés et implémentés devront bien évidemment être qualifiés. Cette qualification ne doit pas seulement être limitée aux activités de QI et de QO. La définition d une ou plusieurs SOP relatives à la gestion des enregistrements est indispensable. Les procédures décrites doivent être testées lors des phases de QO et de QP. Toute modification concernant les moyens et stratégies relatifs à la gestion des enregistrements doit faire l objet d une demande formelle de changement et inclure les activités nécessaires à la re-qualification du système. Gestion des risques et gestion des enregistrements La définition de stratégies de gestion des enregistrements se doit de prendre en considération les risques liés aux enregistrements concernés et la criticité résultante. Cette approche, reconnue et encouragée d une part par les agences réglementaires et d autre part par des groupes de travail issus de l industrie par exemple par le Forum GAMP, est une nécessité pour limiter le gaspillage de ressources en homme et en moyens et pour améliorer l efficacité des activités liées à la gestion des enregistrements. Il est donc nécessaire de clairement identifier les informations devant être prises en considération ainsi que les exigences concernant leur disponibilité et leur fiabilité. Conclusion La gestion des enregistrements requiert une rigueur similaire à la qualification des systèmes. 1. Durant l étape de spécification, il est indispensable d identifier les exigences, les contraintes et les besoins concernant la gestion des enregistrements et d évaluer leur criticité. 2. Les étapes de conception et de réalisation doivent tenir compte des exigences, contraintes, besoins et risques identifiés. 3. Les étapes de qualification doivent contrôler l installation et le fonctionnement corrects des moyens servant à la gestion des enregistrements. 4. Les procédures de gestion des enregistrements doivent être décrites de manière formelle et contraignante au moyen de SOP(s).

6 / 7 5. Les procédures de gestion des changements s appliquent aux moyens servant à la gestion des enregistrements. Lors de toute modification (matérielle, logicielle ou opérationnelle), une requalification des moyens doit être planifiée et exécutée. 6. L archivage et la destruction des enregistrements doivent être planifiés, exécutés et contrôlés. Il est pertinent d appliquer une démarche similaire à celle ici décrite, pour la gestion des enregistrements présentant un risque important ou vital quant à la capacité opérationnelle d une organisation (Good Business Practice), même si ces enregistrements ne sont pas concernés par les bonnes pratiques pharmaceutiques (cf. par exemple SOX-404). Abbréviations et références Abbréviations API QI QO QP Automate Programmable Industriel Qualification d Installation Qualification Opérationnelle Qualification de Performance SCADA Supervisory, Control, and Data Acquisition / supervision, contrôle et acquisition de données SNCC SOP SOX URS Système Numérique de Contrôle-Commande Standard Operating Procedure / Procédure Opérationnelle Standard Sarbanes-Oxley User Requirement Specification / Spécifications utilisateur Références bibliographiques Annexe 11 du Guide communautaire des Bonnes Pratiques de Fabrication pour les médicaments Systèmes informatisés Guide GAMP 4 Validation des Systèmes Automatisés ISO/IEC 17999:2000 Information Technology: Code of practice for information security management ISPE / GAMP : Guide des bonnes pratiques / Good Practice Guide : A risk-based approach to compliant Electronic Records and Signatures ISPE / PDA : Good Electronic Records Management (GERM) PIC/S PI011-2 : Bonnes pratiques pour les systèmes informatisés utilisés en environnement réglementé BPx / GxP US FDA : 21 CFR Part 11 Electronic Records, Electronic Signatures Guidance for Industry Part 11, Electronic Records; Electronic Signatures Scope and Application.

7 / 7 Liens utiles GAMP ISPE PIC/S www.ispe.org/gamp www.ispe.org www.picscheme.org Remarque An English version of this white paper is available at the following address: www.kereon.ch/wp

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back