Conformité 21 CFR Part 11

Introduction

21 CFR Part 11 est une réglementation émise par la Food and Drug Administration (FDA) des États-Unis qui établit des directives pour les enregistrements électroniques et les signatures électroniques utilisés dans les industries réglementées par la FDA, telles que les sociétés pharmaceutiques, biotechnologiques et de dispositifs médicaux.

Le respect de ces réglementations est important pour nos clients afin d'éviter les amendes ou les rappels de produits, d'assurer l'intégrité et l'efficacité des données via des enregistrements électroniques sécurisés et de percer sur les marchés internationaux régis par des réglementations de conformité similaires.

Ce guide de module fournit des liens vers l'évaluation de conformité 21 CFR Part 11 en plus des modèles IQ/OQ pour faciliter le processus de validation du système informatique.

1. Sécurité de connexion
2. Options d'autorisation utilisateur étendues
3. Approbation numérique de la production
4. Rôle d'administrateur informatique
5. Dossiers de lot électroniques (EBR)
6. Implémentation IQOQ personnalisée pour les clients
7. Capacités de tenue de dossiers numériques mises à jour
8. Verrouillage des licences d'application sur des appareils spécifiques

Par défaut, les applications de traçabilité V5 nécessitent généralement un code PIN à 4 chiffres pour fournir une connexion. Cependant, avec l'avènement de la dernière version de la v5.8, le système propose désormais une option de nom d'utilisateur et de mot de passe plus robuste et sécurisée qui peut être activée à la demande d'un client.

Cela peut être activé par application V5 ou à l'échelle du système, comme pour Control Center :

Ainsi que les applications Terminal et WMS (Terminal illustré) :

Pour ces applications, les tentatives de connexion infructueuses seront enregistrées :

Et après un certain nombre de tentatives de connexion infructueuses (qui peuvent être définies par la direction dans Control Center), le compte de l'utilisateur sera verrouillé et un superviseur ou un responsable devra annuler ce verrouillage.

Cela peut être remplacé par les gestionnaires dans le 'Les opérateurs' de Control Center, où le mot de passe de l'utilisateur verrouillé peut également être modifié dans le champ 'Mot de passe secondaire'.

Comme nous pouvons le voir ici, un champ d'expiration du mot de passe a également été ajouté à cette section du Control Center. Cela permet aux gestionnaires de définir les dates d'expiration des mots de passe à leur guise. Prenons 'Nick Brown' comme exemple et changeons l'expiration de leur mot de passe à la date d'aujourd'hui.

Une fois cette opération effectuée et cet utilisateur essaie de se connecter, il recevra le message suivant lui permettant de changer son mot de passe à l'expiration :

La réinitialisation d'un mot de passe de cette manière ajouterait un nombre configurable de jours à la date d'expiration actuelle du mot de passe, en fonction de la fréquence à laquelle les responsables souhaitent que les modifications soient appliquées. Les gestionnaires peuvent également remplacer cette nouvelle date dans le centre de contrôle s'ils le souhaitent.

La traçabilité V5 offre des options de privilèges utilisateur complètes pour garantir que seuls les utilisateurs dûment qualifiés peuvent effectuer certaines tâches au sein du système. Ceci comprend:

• Empêcher l'accès à certaines zones ou même à des applications du système.
• Attribuer des rôles de superviseur aux responsables pour leur permettre de signer des lots (voir ci-dessous), d'approuver les nouvelles/modifications apportées aux formulations et d'effectuer des dérogations au système.
• Empêcher les utilisateurs de voir les compositions et/ou la valeur complètes des formules.
• Autoriser uniquement certains utilisateurs à effectuer des ajustements d'inventaire.

Plus d'informations sur les différentes permissions et privilèges offerts par V5 Traçabilité peuvent être trouvées dans notre guide de module sur le sujet ici.

Outre les options d'autorisation utilisateur offertes par V5 Traceability et décrites ci-dessus, le système dispose également d'une fonctionnalité de rôle « Administrateur informatique » qui peut être activée sur demande. Cela contribue à la conformité en séparant les rôles d'utilisateur et d'administration du système, ce qui permet d'éviter tout conflit d'intérêt potentiel.

Cette fonctionnalité peut être vue ici dans la fenêtre « Opérateurs » :

Avec la fonctionnalité activée, la sélection de « Utilisateur » permettra à cet opérateur d'accéder à toutes les zones du centre de contrôle (en supposant qu'aucune n'est restreinte dans les autorisations utilisateur), sauf 'Les opérateurs'.

La sélection de « Administrateur informatique » fera le contraire et permettra à cet opérateur d'accéder à uniquement le panneau « Opérateurs » dans Control Center.

Dans les cas où une approbation d'un lot ou d'un produit est requise, que ce soit pour vérifier l'équipement de production ou le lot/produit lui-même, la traçabilité V5 peut facilement fournir cette fonctionnalité.

Aucune configuration n'est requise pour cette fonctionnalité, mais elle existe plutôt sous la forme d'une case à cocher qui peut facilement être activée/désactivée comme vous le souhaitez dans la colonne « Approbation requise ».

Lorsque cette formule est ensuite exécutée dans Terminal, une fois que l'opérateur atteint la fin du lot, un écran de déconnexion lui sera présenté.

Un utilisateur disposant d'autorisations de superviseur devra alors entrer ses informations d'identification afin de terminer le lot. Le superviseur peut utiliser cette fenêtre pour revoir la formule afin de vérifier les quantités de divers produits utilisés et l'exactitude du mélange, et également pour vérifier que toutes les instructions supplémentaires ont été suivies.

Ce n'est qu'une fois que le superviseur est satisfait de cela qu'il peut signer le lot en utilisant ses informations d'identification système. Ils devraient également fournir une signature électronique.

Des raisons supplémentaires peuvent être ajoutées ici en définissant les types de 'Batch Signoff' dans 'Reasons' dans Control Center. Vous trouverez plus d'informations à ce sujet dans notre guide de module sur le sujet ici.

Notez ici que les utilisateurs marqués comme superviseurs dans Control Center ne peuvent pas approuver les lots qu'ils ont eux-mêmes produits (c'est-à-dire qu'ils ne peuvent pas noter leur propre devoir) et auraient besoin d'un deuxième superviseur pour fournir l'approbation une fois le lot terminé.

La traçabilité V5 est installée aux côtés de Jaspersoft Rapports suite, et en tant que tel, peut assurer la conformité 21 CFR Part 11 via des rapports tels que le 'Enregistrement électronique des lots" (Rapport EBR). Ce rapport peut être configuré pour fournir plusieurs niveaux de détail afin de fournir une traçabilité précise des ingrédients utilisés, des détails sur les actions prises et par qui, les signatures des approbations fournies, etc., pour répondre à tout niveau d'exigence de conformité/audit.

Dans ce cas, nous examinons un lot similaire d'aspirine à ce que nous venons de produire dans la discussion de signature ci-dessus. Le rapport généré à partir de cela comportera un journal des événements d'étape de formule, la quantité et l'exactitude des produits utilisés dans sa production, ainsi que la fourniture d'une copie électronique de la signature d'un superviseur à côté de l'approbation.

Ce rapport peut également être lié à d'autres rapports tels que les rapports de traçabilité des lots pour les différents composants utilisés.

SG Systems propose désormais un processus personnalisé de qualification opérationnelle de qualification d'installation (IQOQ) pour les clients souhaitant se conformer aux exigences 21 CFR Part 11.

Chaque processus comportera :

• Séances de consultation avec un représentant qualifié de SG.
• Documentation complète pour l'installation de toute taille de système de formulation, y compris les schémas de configuration du système complet, les responsabilités du client et de SGS, la manière dont la documentation sera traitée et la relation avec la partie 21 du CFR 11 pertinente et la documentation et la réglementation de conformité associées.
• Documentation estampillée par signature électronique de l'ensemble du processus, offrant une responsabilité totale pour l'installation et le test de chaque élément de V5 Traçabilité avant la livraison au client

Un modèle de document IQOQ du type fourni par SG Systems peut être consulté ici.

Conçu pour aller de pair avec les exigences du processus IQOQ, ainsi que la conformité générale avec 21 CFR Part 11, d'autres modifications ont été apportées à V5 Traçabilité pour faciliter :

• Journal d'activation pour la traçabilité V5, fournissant des informations sur le moment où le système a été initialisé pour la première fois par SG Systems.
• Journaux d'installation pour toutes les applications V5, documentant le représentant SG qui a effectué l'installation initiale de l'application, ainsi que la date et l'horodatage.
• Un journal de mise à jour qui contient les enregistrements de toutes les mises à jour d'application effectuées dans le système, y compris le représentant SG qui a effectué la mise à jour, ainsi que la date et l'horodatage.

À partir de la v5.8, chaque appareil devant héberger une application V5 doit être enregistré auprès de SG Systems. Ces appareils sont ensuite liés aux licences spécifiques et nommées de l'application installée sur eux. Une fois enregistrées, ces licences nommées ne peuvent être utilisées sur aucun autre appareil sans l'assistance de SG Systems.

Cette fonctionnalité aide non seulement SG Systems à gérer efficacement les licences pour nos clients, mais fournit également une traçabilité améliorée au sein du système en empêchant les applications sans nom ou en double de fonctionner dans le système et en perturbant les rapports numériques produits par le client.