Introduction

La réglementation 21 CFR Part 11 (Code of Federal Regulations) a été établie par la FDA (Food and Drug Administration) pour optimiser les usages de solutions informatiques pour la gestion documentaire chez les industriels. Son respect est obligatoire pour toute entreprise des secteurs médical, pharmaceutique et agroalimentaire souhaitant commercialiser leurs produits aux Etats-Unis.

Suite aux avancées technologiques des années 90, les entreprises ont massivement adopté des solutions de gestion documentaire informatisées pour faciliter l’accessibilité des données et améliorer la collaboration entre les équipes. Malgré des gains de productivité importants, des problèmes de fiabilité et de sécurité de l’information sont apparus avec l’utilisation de documents falsifiés.

Pour y remédier, la FDA a publié la norme 21 CFR Part 11 en 1997. La réglementation détaille les exigences relatives à l’utilisation d’enregistrements électroniques et de signatures électroniques. Cette norme est d’autant plus critique pour la grande majorité des entreprises qui s’appuient sur les données numériques pour la définition, la fabrication et le contrôle qualité de leurs produits (industries médicale, pharmaceutique et agroalimentaire…).

Les points clés de la norme

La FDA 21 CFR Part 11 est la réglementation principale qui garantit la protection et la pérennité des données numériques. Ses dispositions permettent de s’assurer de la fiabilité, de l’authenticité et de la confidentialité des documents électroniques de l’entreprise.

Pour être en conformité, les industriels doivent :

-       Mettre en place un système sécurisé permettant de gérer les enregistrements électroniques. Cela concerne l’ensemble des données numériques créées, modifiées, conservées et transmises par un système informatique.

-       Mettre en œuvre des signatures électroniques fiables et infalsifiables. La sécurisation par identification électronique ou par une technique de biométrie et la caractérisation des utilisateurs suivant des rôles prédéfinis (auteur, vérificateur, approbateur…) sont autant d’éléments permettant d’éviter les fraudes.

Comment être certifié ?

Le processus de mise en conformité avec la norme CFR 21 Part 11 concerne l’ensemble des employés, des logiciels, du matériel et des procédures de l’entreprise. Une analyse détaillée de chaque élément et de leurs interactions mutuelles permet d’identifier les causes potentielles des incidents et d’adapter les contrôles internes pour les prévenir.

Voici quelques étapes qui permettent de préparer au mieux la mise en conformité :

-       Spécifier le projet de validation du système : délai, ressources nécessaires, rôles et responsabilité, budget…

-       Détailler les exigences des systèmes : identification des systèmes concernés et des exigences qu’ils doivent respecter dans le cadrede la FDA 21 CFR Part 11.

-       Tester les systèmes : rédaction des protocoles, test et évaluation de la réponse des systèmes.

-       Synthétiser les résultats : rédaction du rapport de synthèse qui détaille les processus de l’entreprise et leur impact sur la fiabilité, l’authenticité et la confidentialité des données numériques.

-       Améliorer les contrôles : augmentation et renforcementdes contrôles permettant de valider le système.

La mise en conformité avec le FDA 21 CFR est un processus chronophage qui nécessite une mobilisation de ressource importante pour les industriels. C’est pourquoi de nombreuses entreprises se font accompagner par des intervenants externes spécialisés dans la conformité FDA 21 CFR Part 11. Cela permet également de ne pas engager la responsabilité de l’entreprise et de s’assurer que les contrôles sont réalisés par un tierce partie indépendante.

La réglementation et les logiciels PLM / PDM / GED

Les logiciels PLM (Product Lifecycle Management), PDM (Product Data Management) et GED (gestion documentaire) permettent de centraliser l’ensemble des données techniques des industriels tout au long du cycle de vie des produits (conception, fabrication, qualité, service…). Ces solutions sont indispensables pour sécuriser et fiabiliser la gestion des informations numériques de l’entreprise.

Plusieurs acteurs clés des dispositifs médicaux utilisent le PLM simple Aletiq pour leur gestion documentaire, la gestion de configuration et des processus clés (modifications techniques, jalons projet…). Dans le cadre de ces collaborations, Aletiq accompagne ses partenaires dans le processus de validation de la solution vis-à-vis des exigences de la FDA 21 CFR Part 11. La mise en place rapide et agile du logiciel a permis aux industriels d’accélérer leur time-to-market et de gagner en compétitivité.

‍