ossier LES ENREGISTREMENTS ÉLECTRONIQUES …Le texte de la FDA (administration américaine de l’alimentation et de la santé) relatif aux enregistrements et la signature électroniques

MESURES 757 - SEPTEMBRE 2003 35

page 36Une réglementation complexeen évolution permanente

page 40Inès Sen, présidente de CertiNomis :“Pour montrer patte blanche,rien ne vaut la carte à puce”

page 42Se conformer à la 21 CFR Part 11ne s’improvise pas

page 45Quand le “sans papier” entredans la légalité...

page 49Mise en œuvre de la 21 CFR Part 11 ?C’est moins cher quand le logicielest “étudié pour”...

page 52Tracer même les donnéesde l’environnement climatique

page 54Les programmes automatesne sont pas “oubliés”

page 56Une sélection de produits

SOMMAIRE

LES ENREGISTREMENTS ÉLECTRONIQUESSONT DE MIEUX EN MIEUX ACCEPTÉS

Vous ne pouvez pas ne pas voir le sigle 21 CFR Part 11 : il est sur de

nombreuses documentations de logiciels et d’enregistreurs.

Il concerne une réglementation quifixe les conditions de validité

des enregistrements et signaturesélectroniques dans

les industries agroalimentaires et pharmaceutiques.

Ce dossier fait le point sur cette question.

Nous avons récemment visité une laiterie ultramoderne (avec bus de terrain ettout…) où trônaient en bonne place de bons vieux enregistreurs à papier. « C’est la réglementation qui nous l’impose. Les autorités de certification n’ontpas confiance dans les enregistrements électroniques sur disque dur », nous a-t-on rappelé. Ce qui est vrai dans l’industrie alimentaire l’est encore davantagedans l’industrie pharmaceutique. Malgré tout, même dans ces industries trèsréglementées (il est vrai que l’on ne badine pas avec la santé publique), leschoses bougent. L’Administration américaine qui s’occupe des aliments et desmédicaments (la FDA) a en effet mis en place en 1997 une réglementation quifixe les conditions que doivent remplir les industriels pour qu’elle accepte lesdocuments sous forme électronique (c’est la fameuse 21 CFR Part 11). Même si laprocédure d’application de cette réglementation vient d’être remise en causetout récemment, le mouvement est en marche.Cela dit, la documentation et la signature électroniques intéressent toutes les indus-tries, même celles qui n’ont pas d’obligation légale. Même les laboratoires sontconcernés. Quant aux ateliers de production, les enregistrements électroniques nes’arrêtent pas aux données de process ; les programmes applicatifs (d’automates, desupevision, de MES,…) sont également concernés.

� Signature électronique � Dossier

Four

nier

/Cou

rbon

I l n’est pas possible de s’improviserindustriel dans le domaine desindustries de la santé compte tenuque le secteur est fortement régle-

menté en raison des impacts potentiels surla santé publique. Des agréments préalablessont nécessaires avant de commencer tou-te étude clinique ou de mettre sur le mar-ché tout produit ou dispositif médical.Toutes les demandes doivent être formu-lées auprès des autorités compétentes dechaque pays concerné et dûment argu-mentées. Cette réglementation très contraignante viseà obtenir un niveau de confiance et d’assu-rance qualité très élevé dans le domaine dela Recherche, du Développement, de laProduction et de la Distribution de médi-caments et de dispositifs médicaux. Et com-

me on ne prend jamais trop de précautions,il n’est pas question d’en rester là, bien aucontraire. De nouveaux textes de lois ourecommandations apparaissent régulière-ment, ciblant telle ou telle activité “àrisque” (Laboratoires, Principes Actifs Phar-maceutiques) …ou assimilant à des médi-caments des nouveaux produits (cosmé-tiques, crèmes solaires…). Cette réglementation a des implications àtous les niveaux du développement et dela fabrication. Elle évolue dans le temps,afin de s’adapter aux évolutions technolo-giques. C’est ainsi qu’elle s’est penchée surles logiciels, que l’on trouve dans toutesles industries pharmaceutiques, aussi biendans les laboratoires que sur les sites deproduction, et bien sûr dans la chaîned’approvisionnement et de distribution des

produits. Pour augmenter le niveau deconfiance et d’assurance qualité des logi-ciels, il existe désormais des textes spéci-fiques les concernant. Il est nécessaire devalider les logiciels au même titre que l’onvalide les procédés, les méthodes analy-tiques, que l’on qualifie les équipements. De plus en plus, les systèmes automatisés etinformatisés (qui font appel aux logiciels)sont ciblés dans les inspections réglemen-taires. Les non-conformités relevées peu-vent coûter très cher aux entreprises : retarddans les études, perte de marché, ferme-ture de site…C’est dans ce contexte que deviennent pos-sible l’évolution vers le zéro papier grâceaux enregistrements électroniques et la res-ponsabilité totale grâce aux signatures élec-troniques. Les réglementations sont souvent syno-nymes de complexité. Ceci est plus parti-culièrement vrai dans l’univers des indus-tries pharmaceutiques, dont lesproductions sont en général destinées àplusieurs pays, chacun ayant ses propresréglementations… Le nombre de sigles quel’on rencontre au hasard des documenta-tions donne une petite idée de cette com-plexité : FDA, AFSSAPS, MHW, EMEA, BPF,CFR, GAMP, ISPE, MCA, ICH, QSR, BPD,GMP, GCP, que d’abréviations, que d’abré-viations pour paraphraser une célèbre cita-tion. Il est bien entendu préférable d’enconnaître la signification mais, malgré tout,elles ne répondent pas aux vraies ques-tions : Combien y a t-il d’instances régle-mentaires et qui sont-elles ? Quelles sontles différentes réglementations auxquellesdoivent se conformer les industries de lasanté ? Est-ce que les exigences des diffé-rents pays sont identiques ? Comment s’yprendre pour respecter les différentes régle-mentations ? Le 21 CFR Part 11 : c’est quoiexactement ? Quelles sont les dernières évo-lutions ? La nouvelle approche basée sur

MESURES 757 - SEPTEMBRE 200336

Dossier signature électronique

Une réglementation complexeen évolution permanente▼

La santé avant tout ! Cette devise du commun des mortels est aussi une préoccupation majeure de nos gouvernants, quiimposent des réglementations très strictes à l’ensemble des acteurs intervenants dans le domaine de la santé. Les indus-tries pharmaceutiques sont évidemment très largement concernées. CyberConseil, une société de conseil dans cet univers,nous présente ici l’écheveau que doivent démêler les laboratoires pharmaceutiques qui vendent des produits dans plu-sieurs pays. Elle s’attarde en particulier sur la notion des enregistrements et de la signature électroniques et des interroga-tions suscitées par le nouveau guide d’application publié récemment sur ce sujet par la toute puissante FDA.

Vers une remise à plat ?

Le texte de la FDA (administration américaine de l’alimentation et de la santé) relatif aux enregistrements et la signature électroniques (Part 11) pour les ali-ments et médicaments (soumis aux réglementations 21CFR) a été finalisé en mars 1997 et son application est devenue effective à partir du mois d’août de cettemême année. Plusieurs documents et guides d’application ont été publiés par la suite afin d’en faciliter l’interprétation. Mais la clarification souhaitée n’a pas étésuffisante et les violations constatées étaient de plus en plus nombreuses (plus de 500…), de sorte que la FDA a publié le 20 février dernier un nouveau guide quiannule tous les précédents. Désormais, les industriels devront faire une analyse des risques de l’ensemble de leurs processus, et définir en fonction de celle-ci lesprécautions à prendre en matière de signature et d’enregistrements électroniques. La FDA a également annoncé son intention de réviser son texte sur la Part 11.

Textes antérieurs

21 CFR 11

Compliance Poliey Guide

Publication deguides

d’interprétation

Retrait du CPG et de tousles guides existants

Commentaires

Warning Letters Publication d’unnouveau guide

les risques de la FDA : qu’est ce que ça vachanger ?

1 - Les instances réglementairesIl y a pratiquement une instance régle-mentaire par pays, plus quelques instancesqui regroupent un ensemble de pays com-me l’EMEA pour l’Europe par exemple. Bienentendu, chacune de ces instances publieses propres textes réglementaires.

2 - Les différences entre les exigencesde chaque instance réglementaireS’il y a autant de textes que de pays, onpourrait se dire qu’il va être impossiblede se mettre en conformité avec une mul-titude de textes différents. Heureusement,la plupart des textes sont similaires et ils’agit souvent d’une simple traductiondans la langue du pays des mêmes textesde base. En effet, il y a des pays et des ins-tances qui sont toujours en avance sur lesautres dans ce domaine et ce sont sou-vent eux qui donnent le ton. Ces instancessont la FDA pour les Etats-Unis et l’EMEApour l’Europe. Quelques autres instancesont parfois des exigences spécifiques(comme le Japon) mais uniquement dansdes domaines très précis. Choisir les textesà suivre pour se mettre en conformitéréglementaire est donc moins compliquéqu’il n’y paraît au départ. Il n’y a doncpas de différences fondamentales entreles textes réglementaires des différentspays et on retrouve souvent les mêmesexigences : Système Qualité, Validation,Formation, Actions Correctives / ActionsPréventives, Traçabilité, Sécurité Infor-matique… Par contre, il existe de réelles différencesau niveau de la façon de conduire les ins-pections. En Europe, les inspections sontorientées “Processus” alors que la FDA estplutôt orientée “Produit”. Ceci ne changepas ce qui est examiné mais la façon dontc’est examiné ; avec son approche “Pro-duit”, la FDA va plus dans le détail, plusrapidement.

3 - Les textes réglementaires et les aides pour la mise en conformitéEn plus des Administrations, il y a aussi desorganismes non-gouvernementaux (ICH,ISPE, ISA, PIC, etc.) qui publient des normeset des guides pour aider les entreprises dansleur démarche de mise en conformité. Cer-tains de ces guides deviennent même destextes réglementaires en Europe et dansd’autres pays comme le Canada, en étantdirectement inclus dans les textes régle-mentaires. C’est le cas des bonnes pratiquesde fabrication (BPF) pour les principesactifs, l’ICH Q7A, qui est inclus dans lesBPF européennes et qui est aussi reconnuen tant que guide par la FDA. Il en est demême pour l’ISO 13485 pour le systèmequalité pour les dispositifs médicaux : exi-gé par les instances canadiennes, il estmaintenant le seul standard d’assurancequalité qui est disponible pour être enconformité avec les “Medical Device Direc-tives” européennes (depuis le retrait del’ISO 9001:1994 et de l’ISO 46001:1994). La liste des textes à suivre va donc êtreréduite. Mais attention, ça ne veut pas direque ce sera plus facile de se mettre enconformité car chacun de ces textes vacontenir beaucoup d’exigences. La plupart des guides ne sont pas inclus dansles textes de loi, même quand ils sont recon-nus par tous. La FDA, elle-même, publie aus-si des guides, pour les inspecteurs et pourles industries, qui sont en fait l’interpréta-tion par la FDA de ses propres textes régle-mentaires. Ces guides de la FDA et des autresorganismes sont souvent une aide précieu-se pour assurer la mise en conformité régle-mentaire, même en Europe.

4 - Doit-on se faire inspecterpar chaque pays ?Mise à part dans les dispositifs médicauxoù il y a une reconnaissance mutuelle desinspections qui est bien avancée entre lesEtats-Unis et l’Europe, il n’y a pas encore dereconnaissance complète entre les diffé-

rentes instances. Si on vend des médica-ments ou des principes actifs en Europe etaux Etats-Unis, on sera donc inspecté par laFDA et par le pays européen où l’on pro-duit (attention, car certains pays européensse réservent aussi le droit d’ajouter des exi-gences à celles des instances européennes.)

5- Le 21 CFR Part 11 - Enregistrementset signatures électroniquesLe 21 CFR Part 11 est le texte réglementai-re qui détermine les critères permettant à laFDA de considérer :- les enregistrements électroniques com-me des enregistrements papier,- les signatures électroniques comme dessignatures manuscrites traditionnelles.Le 21 CFR Part 11 a fait ses grands débutsen 1997, et depuis plusieurs guidesd’interprétation ont été publiés. Cette année2003 est une année charnière avec la publi-cation d’un nouveau guide… et le retraitdes anciens guides et du Compliance Poli-cy Guide (publié en 1999).Quelle est l’impact de ce nouveau guide etdu retrait des anciens. On aurait tendanceà dire “pas grand-chose” ou “pratiquementrien” mais avant de répondre à la questionque tout le monde se pose, il est impor-



Quelques sigles

➙ BPF : Bonnes Pratiques de Fabrication➙ BPD : Bonnes Pratiques de Distribution➙ BPL : Bonnes Pratiques de Laboratoire➙ BPC : Bonnes Pratiques Cliniques➙ CEI : Commission Electrotechnique Inter-

nationale ➙ CFR : Code Federal of Regulation➙ cGMP : current Good Manufacturing Prac-

tices➙ FDA : Food and Drug Administration➙ GAMP : Good Automated Manufacturing

Practices➙ GLP : Good Laboratory Practices➙ GCP : Good Clinical Practices➙ HACCP : Hazard Analysis and Critical

Control Point➙ ICH : International Commission for Har-

monisation ➙ IEEE : Institute of Electrical and Electro-

nics Engineers ➙ ISA : International Society for Measure-

ment and Control ➙ ISO : International Organisation for Stan-

dardisation QSR : Quality System Regu-lation

➙ ISPE : International Society for Pharma-ceutical Engineering

➙ PIC : Pharmaceutical Inspection convention

Pays Instance Réglementaire Abréviation

France Agence Française de Sécurité SAnitaire des Produits de la Santé AFSSAPS

Europe The European Agency for the Evaluation of Medicinal Product EMEA

Etats-Unis Food and Drug Administration FDA

Japon Ministry of Health and Welfare MHW

Quelques instances réglementaires

tant de préciser deux points. Tout d’abord,le 21 CFR Part 11 existe toujours, ainsi queles exigences qu’il contient. Ensuite, le21 CFR Part 11 s’applique toujours à tousles systèmes, y compris aux systèmes exis-tants avant août 1997.Si ça s’applique toujours, alors rien n’estchangé, direz-vous ! Ce serait trop simple…et rien n’est jamais simple avec la FDA.Alors qu’est-ce que ça change pour vossystèmes ? Il faut distinguer deux casselon qu’il s’agit de systèmes existantsavant août 1997 (et non modifiés) ou dessystèmes mis en service (ou modifiés)après août 1997.Systèmes existants avant août 1997 etnon modifiés depuis. Le 21 CFR Part 11

s’applique donc toujours depuis la paru-tion du dernier guide. Toutefois, pendantla relecture du texte et avant une éventuel-le ré-écriture de ce texte, la FDA n’inclurapas les exigences spécifiques au21 CFR Part 11 (signatures électroniques,piste pour audit électronique...) lors desinspections. Pour autant, ça ne veut pas dire que l’onpeut faire n’importe quoi. En effet, s’il y aun risque pour la santé du patient, il faudrale maîtriser et si ce risque est dû à un sys-tème électronique, il faudra le maîtriser auniveau du système électronique. Parexemple, si des calculs pour la libérationdes lots sont réalisés entièrement par unsystème informatique en fonctionnement

depuis 1995 et pas modifié depuis, il fau-dra quand même prouver l’intégrité desdonnées électroniques car il y a un risqueimportant par rapport à la santé du patient.Donc, même pour les anciens systèmes,vous n’êtes pas complètement à l’abri etpas du tout à l’abri s’il y a un risque impor-tant par rapport à la santé du patient.Nouveaux systèmes ou systèmes modi-fiés après août 1997. Le 21 CFR Part 11s’applique toujours et il n’y a pratiquementpas de différence par rapport à la situationqui prévalait avant le retrait des guides,même si la FDA dit qu’elle va réduire lechamp d’application. En réalité, si l’enregistrement est critiqued’un point de la santé du patient, le21 CFR Part 11 s’appliquera comme avant(gestion des accès, audit trail électronique,copie électronique pour FDA...). Une dif-férence toutefois, au niveau de l’archivagedes données électroniques, qui pourra êtreréalisé sur papier ou sur des supports dutype film ou microfiche.

6 - Une approche basée sur l’analyse des risquesQu’y a-t’il derrière la nouvelle approche“Risk Based” de la FDA ? La FDA est entrain de revoir sa façon d’approcher lessystèmes, les processus et leurs fonc-tionnalités pendant les inspections pours’orienter vers une approche “manage-ment des risques”. A terme, les inspec-teurs vont regarder de beaucoup plusprès les analyses de risques et les sys-tèmes, processus et fonctionnalités quiauront été classifiés comme critiquesd’un point de vue de la santé du patientet/ou d’un point de vue réglementaire.En partant de ces analyses de risques, ilsvont s’assurer que tous les risques sontcorrectement maîtrisés et contrôlés, quel’on soit en présence d’un système élec-tronique ou non. Suite à cette annonce de la FDA au sujet del’orientation vers une approche “manage-ment des risques”, nous entendons parlerde tous côtés d’Analyses de Risques. Maisqu’est ce que ça change réellement d’unpoint de vue Validation ? Pour ceux quiavaient toujours mis en avant le bénéficedes analyses de risques dans la validation,rien. En fait, CyberConseil a même été enco-re plus loin et anticipé ce changementd’orientation de la FDA. Les méthodesd’analyses de risques doivent être structu-rées directement autour des exigencesréglementaires. Cette approche permet dedémontrer que les risques par rapport à lasanté du patient sont maîtrisés. Facile à dire,



Titre Publié par Champ d’Application

Good Automated Manufacturing Practices - GAMP ISPE1 Automatisme et Informatique

Guide to inspection of computerized systems in drug FDA2 Automatisme et Informatique

processing - 1983

Guidelines on general principles of process validation 1987 FDA2 Validation, Processus

General principles of software validation - 2002 FDA2 Logiciels et Programmes

Glossary of Computerized System and Software Development FDA2 Automatisme et Informatique

Terminology, 1995

Guidance 21 CFR Part 11, Scope and Application FDA2 Enregistrements électroniques et signatures électroniques

Good Practices for Computerised Systems in Regulated “GxP” PIC3 Automatisme et Informatique

Environment (draft 2002)

Principles of Qualification and Validation in Pharmaceutical PIC3 Validation, Fabrication en Pharmacie

Manufacture PIC 1/1996

Good Manufacturing Practices for Active Pharmaceutical ICH4 Fabrication, Principes Actifs

Ingredient - ICH Q7A

Software Engineering IEEE5 Logiciels et Programmes

ISO 9001, Système Qualité ISO6 Système Qualité

ISO 13485, Système Qualité pour Dispositifs Médicaux ISO6 Système Qualité1ISPE : International Society for Pharmaceutical Engineering - 2FDA: Food and Drug Administration - 3PIC : Pharmaceutical Inspection convention 4ICH : International Conference for Harmonisation - 5IEEE: Institute of Electrical and Electronics Engineers 6ISO : International Organisation for Standardisation QSR : Quality System Regulation

Principaux guides et standards

Etape Activités

1 Sélectionner les textes réglementaires qui s’appliquent au contexte du système à valider

2 Extraire de ces textes, les exigences qui s’appliquent au type de système à valider

3 Déterminer les risques inhérents aux exigences réglementaires sélectionnées

4 Réaliser l’analyse de risques processus

5 Réaliser l’analyse de risques fonctionnelle et/ou logicielle

6 Réaliser l’analyse de risques composant

7 Avec les résultats des analyses de risques, déterminer les éléments à qualifier

8 Avec les résultats des analyses de risques, déterminer les profondeurs de test

9 Construire des matrices de traçabilité Risques / Processus / Fonctions / Cas de Tests / Exigences Réglementaires / Composants...

Méthodologie d’analyse de risquespour la validation

direz-vous ! Mais comment la faire cetteanalyse de risques ? Les risques doivent êtredéterminés par rapport à la réglementationet ensuite utilisés pour les analyses derisques processus, fonctionnelles, logiciellesou composants.Bien entendu, passer du concept à la métho-dologie, c’est un peu plus compliqué. Pourpasser de la méthodologie à l’applicationconcrète sur le terrain, c’est surtout l’expé-rience d’une équipe formée et rompue à cesméthodes qui fera la différence ! En effet, iln’y a pas d’analyse de risques facile et il seratoujours difficile aux personnes moins expé-rimentées de répondre aux éternelles ques-tions de base : Qu’est-ce qu’un risque ?Qu’est-ce qu’une cause ? Qu’est-ce qu’uneconséquence ? Parfois, n’est-ce pas un peu lamême chose ? Une conséquence dans uncontexte donné et pour un système donnéne peut-elle pas être un risque ou une cau-se dans un autre contexte ? Afin que le dos-sier final soit aisément réutilisable, il fautaussi introduire des notions de Modificationet de Revalidation tout au long du processusd’analyse de risques.On le voit, tout ceci est en pleine efferves-

cence en ce moment et ça peut changerdans un futur plus ou moins proche. Apriori, l’évolution ne devrait pas aller dansle sens d’une diminution des exigences. Aucontraire ! Le renforcement des analyses derisques devrait induire une augmentationdes exigences dès qu’il y aura un risquepar rapport à la santé du patient ou régle-mentaire. Ce n’est donc pas tant le choixdu texte réglementaire à suivre qui va êtrele plus important, mais les “vrais” risques

liés à l’activité de l’entreprise. Il suffit devoir la nouvelle “approche basée sur lesrisques” de la FDA pour avoir une idée dece futur très proche.

Jean-Pierre Thiesset Directeur TechniqueGroupe CyberConseil*

*Cyberconseil

74, rue de Bonnel 69003 Lyon Tél. : 04 72 84 61 61 - Fax: 04 72 84 61 [email protected]



Europe Etats-Unis

Production Pharma BPF France / GMP Europe 21CFR210-211 (cGMP)

BPD (Distribution)

Production Chimie GMP CEFIC / ICH Q7 21CFR210-211 (cGMP) + ICH Q7

Laboratoire (contrôle) BPF France / GMP Europe 21CFR210-211 (cGMP)

Laboratoire R&D BPF France / BPL OCDE 21CFR58 (GLP)

Clinique BPC / ICH E6 ICH E6 (GCP)

Dispositifs ISO 13485 / Marquage CE 21CFR820 (QSR) + 21CFR8xx …

Principaux textes réglementairespar domaines

S i la notion de signature électro-nique n’est pas nouvelle, elle n’esten fait reconnue dans le droitfrançais que depuis la loi du

13 mars 2000, qui insère de nouveauxarticles dans le code civil (avant le para-graphe 2 de la section 1 du chapitre VI dutitre III du livre III). En particulier,l’article 1316-1 stipule que « l’écrit, sous for-me électronique, est admis en preuve au même titre quel’écrit sur support papier, sous réserve que puisse êtredûment identifiée la personne dont il émane et qu’il soitétabli et conservé dans des conditions de nature à engarantir l’intégrité ». La loi du 13 mars 2000 aété complétée par le décret d’applicationn° 2001-272 du 30 mars 2001, qui défi-nit le cadre juridique de la mise en placedes procédés de signature électroniquesécurisés et qui stipule notamment que lasignature électronique « consiste en l’usage d’unprocédé fiable d’identification garantissant son lien avecl’acte auquel elle s’attache ».On en conviendra, on estassez loin de la notion de“signature électronique”telle qu’elle est mention-née dans les documenta-tions de logiciels et quidonnent à penser qu’une

simple identification de l’opérateur par motde passe fait l’affaire. Or celle-ci ne suffit paspour s’assurer avec certitude de l’identité del’opérateur. De plus, quand bien mêmel’opérateur est le bon, se pose la questionde l’inaltérabilité des informations conte-nues dans le fichier qu’il a “validé”.Nous avons demandé à Inès Sen, prési-dente de CertiNomis, de nous préciser lesconditions d’utilisation de la signatureélectronique.

Mesures. Quelle est la vocation de Certi-Nomis?Inès Sen. CertiNomis, filiale de la Poste, estle premier prestataire de Services de Certi-fication Numérique en France. Sa vocationest de rendre accessible et de sécuriser ladématérialisation des échanges électro-niques. CertiNomis propose aux entreprisesdes certificats ou passeports numériques(et tous les services associés) leur permet-

tant de sécuriser leur systè-me d’information (Internet,intranet et extranet) dans lecadre de leurs échangesnumériques.Aujourd’hui, CertiNomis estl’Autorité de Certificationde référence qui proposedes solutions techniques

pour identifier les interlocuteurs etgarantir leur signature. Elle a notammentété référencée par le Ministère de l’Eco-nomie, des Finances et de l’Industrie etelle compte de nombreux clients dansles banques, les compagnies d’assu-rances, les collectivités territoriales etl’industrie.

Mesures. Vous faites un distinguo entre“authentification” et “signature”Inès Sen. Ce sont en effet des choses assezdifférentes. Imaginez que vous soyez dans

une entreprise et que son directeur ou unchef de service autorise un certain nombrede personnes à accéder au système d’infor-mation. Il établit pour cela une liste des per-sonnes autorisées et lorsqu’il y a un accès ausystème, le système doit reconnaître qui,dans cette liste, accède effectivement au sys-tème. Cela, c’est de l’authentification.Quant à la signature électronique, elle aune portée beaucoup plus grande. Certes,comme pour l’authentification, il peut yavoir une liste pré-établie de personnesautorisées. Mais ici, la personne qui accè-de au système engage sa responsabilité,un peu comme elle va signer un papierchez le notaire. Tout document (texte,image, son, fichier de données, etc.) quibénéficie d’une signature électronique estinfalsifiable.

Mesures. C’est-à-dire qu’une fois “signé”,personne ne peut le modifier…Inès Sen. Absolument, et pas même celuiqui l’a signé! Même s’il ne change qu’unevirgule ! Il faut bien voir qu’une signatu-re électronique ne correspond pas strictosensu à une signature manuscrite. C’est cela,mais ce n’est pas que cela. La signatureélectronique porte aussi sur le contenu dudocument signé. Plus précisément, il s’agitd’un procédé technique qui génère uncode alphanumérique complexe qui estune combinatoire d’un code fixe (corres-pondant à l’identité de la personne quiédite le document, et donc, si vous vou-lez, l’équivalent de la signature manus-crite) et d’un code variable (qui corres-pond au contenu du document). Toutemodification du document (même s’il neporte que sur un bit ou une virgule)entraîne une modification du codevariable et donc, bien entendu, de lasignature électronique associée. Toutdocument “signé” est infalsifiable…



INES SEN, PRÉSIDENTE DE CERTINOMIS

« Pour montrer patte blanche,rien ne vaut la carte à puce »▼

Pourtant récentes, les notions de documentation électronique et de signature électronique ont déjà étépas mal galvaudées. Il faut savoir que depuis trois ans, elles ont une signification juridique, comme nousl’explique ici Inès Sen, présidente de CertiNomis, une filiale de La Poste qui délivre des certificats électro-niques à l’intention des industriels, des Administrations et des Particuliers.

Inès Sen, Présidente de CertiNomis

Les certificats numériques offerts par CertiNomis sont des sortes de passeports élec-troniques. Ils peuvent prendre plusieurs formes, notamment celle d’une carte à puceou d’une clé USB.Les certificats de la gamme Sociéposte sont proposés en Classe 3 (délivrance en faceà face, à l’issue d’une vérification stricte du demandeur) ou en Classe 2 (délivranceavec contrôle d’identité par courrier).

Mesures. Dans les réglementationsdiverses auxquelles doivent répondre lesindustriels, telle que la 21 CFR Part 11,qu’est-ce qui est imposé? L’authentifica-tion ou la signature électronique?Inès Sen. Je ne me suis pas penchée préci-sément sur la réglementation que vous évo-quez, mais ce qui est certain, c’est qu’à par-tir du moment où il est questiond’identification de personnes et d’enregis-trements électroniques, il faut voir jusqu’oùva la notion de responsabilité et surtout sesaspects juridiques. Ceux-ci sont différentsd’un pays à l’autre et si une entreprise fran-çaise qui veut exporter aux Etats-Unis doitsuivre une réglementation américaine, il estbien évident qu’elle ne pourra le faire quedans les limites du Droit français.En pratique, le plus souvent, les réglemen-tations exigent une authentification de la per-sonne. Reste à décider si celle-ci doit être for-te ou pas, et cela, je l’imagine, doit dépendrede l’importance des informations et donnéessur lesquelles travaille la personne*.

Mesures. Venons-en à l’identification dusignataire, et plus généralement l’iden-tification de l’individu qui accède à unsystème d’information. Existe-t-il unmoyen sûr, évitant tout risque d’usurpa-tion d’identité?Inès Sen. Sûr à 100 %, non. Mais ce n’estpas le cas de la signature manuscrite nonplus, qui peut être imitée…La technique la plus couramment utilisée,c’est le mot de passe. Si celui qui le détientl’a enfoui aux tréfonds de sa mémoire, il ya peu de risque que quelqu’un ne le luiemprunte. Mais comme l’usage du mot depasse s’est généralisé, chacun en possèdeplusieurs : un pour sa carte bancaire, unautre pour son fournisseur d’accès inter-net, un pour accéder à son ordinateur aubureau, un ou plusieurs pour accéder auxlogiciels qui le concernent, sans parler detous ceux qui lui sont attribués lorsqu’ilaccède aux multiples services offerts surinternet, etc. Sans compter que dansbeaucoup de cas, on vous invite à chan-ger périodiquement votre mot de passe !Au bout du compte, que se passe-t-il ?Vous l’avez constaté comme moi, quandvous allez dans des bureaux, il n’est pasrare que le mot de passe soit écrit, bienvisible, sur un post-it plaqué sur l’ordi-nateur ! Dans ces conditions, n’importequi peut l’utiliser.On parle aujourd’hui des procédés bio-métriques, basés sur la reconnaissance des

empreintes digitales ou de l’iris de l’œil.Beaucoup croient devoir leur faireconfiance…

Mesures. … et ils ne devraient pas?Inès Sen. Jusqu’à un certain point ! Lesempreintes digitales traînent un peu par-tout, il est donc possible de les relever et deles reproduire. L’image de l’iris de l’œil, cen’est jamais qu’un fichier électronique qu’ilest toujours possible de détourner. Bienentendu, le commun des mortels n’est pasexposé à de tels risques. Mais s’il s’agit d’unepersonnalité connue ou d’une personneexerçant une responsabilité importante dansune entreprise, elle n’est pas à l’abri de gensmal intentionnés…De mon point de vue, le moyen le plus sûr,le plus pratique, tout en restant d’un coûtmodique, c’est le certificat numérique surcarte à puce. Le certificat permet, etl’authentification de la personne, et la signa-ture électronique. La carte à puce est per-sonnelle, on la garde sur soi. Et pour activerle certificat, il faut connaître le mot de pas-se. Dans ces conditions, si quelqu’un veutaccéder à un système d’information à votreplace, il faut qu’il ait votre carte à puce, ain-si que votre code secret. Pas simple!

Mesures. Qu’apporte CertiNomis dans cedomaine?Inès Sen. Je vous l’ai dit, CertiNomis délivredes certificats ou passeports numériquespermettant aux entreprises de sécuriserleurs échanges numériques. Concrètement,le certificat se présente sous la forme d’unpetit fichier inséré sur le disque dur del’ordinateur ou sur la carte à puce. Ce cer-tificat est personnel.J’ajouterais que CertiNomis assure une respon-sabilité civile tant vis-à-vis de ses clients quedes tiers. Cette responsabilité a bien sûr seslimites. Ainsi, CertiNomis n’assume aucune res-ponsabilité sur le contenu des documents“travaillés” par le détenteur d’un certificat.Par ailleurs, si le détenteur d’un certificat don-ne son mot de passe ou prête sa carte à puce,il est bien entendu responsable de l’usage quien sera fait et des conséquences qui en décou-leront. Dans ce cas, la responsabilité de Certi-Nomis n’est pas engagée.En fait, la responsabilité de CertiNomis selimite à garantir le lien entre les infor-mations portées dans les certificatsqu’elle délivre et leur titulaire. Autre-ment dit, si le possesseur d’un certificata un problème, malgré le respect scru-puleux des procédures qui lui ont été

fournies, CertiNomis assume la responsa-bilité civile des dommages qui pour-raient en résulter…

Mesures. Vous vous présentez volontierscomme étant une “autorité de certifica-tion”. Que recouvre exactement ce terme?Inès Sen. En fait, pour être plus précis, noussommes ce que les Américains appellentune “certification autorithy”. Aux Etats-Unis, mais aussi dans bien des pays anglo-saxons et nordiques, lorsque vous voulezconclure un accord avec quelqu’un, il voussuffit d’un témoin, d’un tiers externe à quion donne un pouvoir supérieur de tran-cher en cas de problème. Ce “tiers” estappelé “autorithy” et la “certification auto-rithy” désigne donc la certification par untiers de confiance. C’est un peu le rôle quejoue actuellement CertiNomis auprès de sesclients, d’où notre qualification de “auto-rité de certification”.Mais en France et dans beaucoup de payslatins, l’expression “autorité de certifica-tion” laisse penser qu’il y a une déléga-tion accordée par l’Etat. Ce n’est pas lecas aujourd’hui de CertiNomis, ni de per-sonne d’autre d’ailleurs. Mais lorsquel’Etat désignera des sociétés accréditéespour délivrer des certificats de signatureélectronique, CertiNormis, compte tenu deson expérience, sera très bien placée etpourra alors devenir une autorité de cer-tification, au sens d’une entité accréditéepar l’Etat.Propos recueillis par Jean-François Peyrucat

* ndlr. De fait, une note de mise en pratique de la 21 CFRPart11 publiée il y a quelques mois invite les industriels à fai-re une analyse des risques de leurs processus, afin de voir lesdonnées qui sont capitales et celles qui sont secondaires. C’esten fonction de cette analyse que doivent être adaptées au caspar cas les précautions à prendre…



Avec la carte à puce, l’opérateur est clairement identifié et les risques d’usurpationd’identité sont réduits. La signature électronique apporte des garanties quant àl’identification de l’opérateur mais aussi quant à l’intégrité des fichiers (texte, ima-ge, calculs, etc.) qu’il signe.

La FDA a depuis longtemps mis enplace des réglementations sur lesbonnes pratiques de fabrication,les fameuses cGMP (current

Good Manufacturing Practices). Il s’agitnotamment des réglementations21 CFR Part 210 et Part 211, qui stipulentque les actions ayant une incidence sur laqualité d’un médicament doivent être enre-gistrées de façon à apparaître dans le dos-sier de lot du produit. Par le passé, pourêtre valides, ces enregistrements se faisaientsur le papier. Ceci étant, l’informatique etl’électronique étant de plus en plus pré-sentes dans les laboratoires et les unités deproduction, les industriels qui mettaienten œuvre les cGMP réalisaient des enre-gistrements sans papier et ils ont souhaitéqu’ils puissent être acceptés par la FDA.Après une longue réflexion débutée audébut des années 90, la FDA a élaboré une

réglementation traitant spécifiquement desenregistrements et de la signature électro-nique : il s’agit de la 21 CFR Part 11. Désor-mais, le dossier de lot est devenu un docu-ment électronique, il est réalisé par unsystème d’information, et le texte régle-mentaire garantit la qualité du dossier delot électronique. Il définit des exigences surles enregistrements de données, la signa-ture électronique des enregistrements, lescontrôles d’accès au système d’informa-tion, etc. Certaines exigences concernentdirectement le système d’information,d’autres portent sur l’organisation del’industriel (contrôle d’accès physique, for-mation des utilisateurs...). En aucun cas, un système d’information,un logiciel ou un enregistreur ne peut êtreconforme au 21 CFR Part 11. C’est l’unitéde production ou de stockage qui doit êtreconforme, et c’est donc le responsable de

l’unité qui a en charge cette conformitépar la mise en œuvre, notamment, de pro-cédures d’utilisation du système. Le sys-tème d’information contribue à cetteconformité. Le Part 11 est applicable depuis son offi-cialisation c’est-à-dire le 10 août 1997, etil concerne tous les systèmes manipulantdes données (sensibles vis-à-vis du dossierde lot) et pouvant les stocker en mémoirenon volatile (disquette, disque dur…). Ilindique en outre que, dans ce cas, ce sontles données électroniques qui font foi etnon les copies papier de ces données.Autrement dit, imprimer les données d’undossier de lot, les vérifier, les signer etarchiver n’a qu’une valeur relative vis-à-visd’une inspection FDA. Jusqu’à maintenant,la FDA était très tolérante sur ce sujet. Desinspecteurs FDA sont désormais formés etcompétents pour auditer la conformité auPart 11, et la tolérance va par conséquent endiminuant, même s’il reste encore despoints d’interrogation, comme le montre lapublication d’un nouveau guide d’applica-tion de la directive (qui annule les précé-dents) et qu’il est envisagé de réviser le tex-te de la Part 11*.

Les principales prescriptionsde la 21 CFR Part 11La réglementation 21 CFR Part 11 est sou-vent perçue comme étant complexe. En fait,elle tient sur 2 pages (il est vrai bien tas-sées), ce qui correspond à environ troispages de la revue Mesures. Pas plus ! Etpourtant, elle fait couler beaucoup d’encre,elle est au centre de nombre de colloqueset de débats, elle mobilise un grandnombre de sociétés de conseil et d’orga-nismes de formation. Evidemment, celan’est pas le fait du hasard. Une explicationse trouve dans les enjeux qu’elle représen-te : une bonne partie des industries phar-maceutiques et agroalimentaires sontconcernées et la FDA s’est donné les moyens



Se conformer à la 21 CFR Part 11ne s’improvise pas !▼

Nombre d’industriels français qui exportent aux Etats-Unis sont soumis à La réglementation américaine 21 CFR Part 11 dela FDA (Food and Drug Administration) sur les enregistrements et la signature électroniques. Cette réglementation estrelativement simple mais elle se révèle difficile à appliquer sur le terrain. Et ceci malgré les nombreux guides qu’a publiés laFDA. Pour se simplifier la vie, les industriels font en général appel à une expertise extérieure, comme l’explique ici Courbon.

Dans les industries pharmaceutiques comme ailleurs, il faut faire avec l’existant. Et ce n’est pas parce qu’une nouvelle réglementationarrive qu’il faut jeter aux orties tout ce qui a été mis patiemment en place. Les sociétés d’ingéniérie spécialisées sont capables de faire lesadaptations indispensables.

Four

nier

de faire appliquer ses règlements avec, pourceux qui ne s’y conformeraient pas, dessanctions de tous ordres (amendes, mise àl’index des contrevenants sur son site inter-net, etc.) à la clé. Une autre explication dece foisonnement d’actions autour de laréglementation tient au fait que la21 CFR Part 11 donne des prescriptionstrès générales et qu’une large part est lais-sée à l’interprétation. La 21 CFR Part 11 comprend trois sous-chapitres, baptisés Subpart A, B et C. LeSubpart A définit le domaine d’applicationde la réglementation, les exigences pour lamise en application des enregistrements etsignatures électroniques, et l’ensemble desdéfinitions. Le Subpart B se rapporte principalementaux enregistrements électroniques et défi-nit les contrôles nécessaires pour les sys-tèmes fermés et ouverts, ainsi que les exi-gences se rapportant aux types de signatureet à la liaison entre les enregistrements etsignatures électroniques. Enfin, le Subpart C se rapporte principale-ment aux signatures électroniques et défi-nit les exigences globales pour les signa-tures électroniques, et leurs composantes,et les contrôles applicables aux codesd’identification et mots de passe.Voyons tout ceci un peu plus en détail.

Subpart A - Dispositions générales● La FDA fixe des critères pour que lesdocuments électroniques, les signaturesélectroniques et les signatures manuscritesassociées à des enregistrements électro-niques aient la même valeur que les enre-gistrements et les signatures manuscritesexécutées sur du papier.● L’inspection de la FDA porte sur tous lessystèmes (matériel et logiciel) gérant desenregistrements électroniques ou des signa-tures électroniques, utilisés pour répondreaux exigences de conservation des enre-gistrements identifiés par la réglementa-tion de la FDA. ● La Part 11 ne concerne pas les enregis-trements papier qui ont, ou ont été, trans-mis par des moyens électroniques.● La Part 11 ne s’applique pas aux systèmesutilisés comme outil de traitement de textespour créer et ensuite imprimer des copiespapier de documents traditionnels. En règlegénérale, si un enregistrement est sauve-gardé électroniquement, il est considérécomme un enregistrement électronique etle Part 11 peut s’appliquer. Si l’enregistre-ment est envoyé directement à une impri-

mante et non sauvegardé électronique-ment, il est considéré comme un enregis-trement papier traditionnel.● Pour qu’un enregistrement électroniquesoit accepté par FDA, il faut qu’il ait étéidentifié dans le registre public numéro92S-0251 comme étant un type d’enre-gistrement que la FDA accepte sous formeélectronique. Tout document électroniquequi ne figure pas dans ce registre ne pour-ra pas être considéré comme officiel (maisla version papier d’un tel document pour-ra par contre avoir une valeur officielle).

Subpart B - Enregistrementsélectroniques● Il faut que tous les systèmes informa-tiques utilisés pour créer, modifier, main-tenir ou transmettre des enregistrementsélectroniques soient validés pour assurerl’exactitude, la fiabilité, la performanceconstante recherchée, ainsi que la capacitéà reconnaître les enregistrements nonvalides ou retouchés. La validation com-prend la planification, la définition, le testet l’approbation des systèmes informa-tiques. La validation est un processus quicontinue pendant toute la durée de vie dusystème et comprend tous les stades ducycle de vie du système (ex : planification,spécifications, test, gestion des modifica-tions, re-validation, etc.).● Les systèmes qui utilisent des enregistre-ments électroniques doivent être capablesde fournir des copies complètes et exactes,

à la fois sous forme lisible et électronique,appropriées pour une inspection, une revueet une copie par la FDA.● Les enregistrements électroniques doi-vent être conservés et être récupérables tantque les enregistrements papier équivalentssont conservés.● Des audits de suivi sécurisés (“audittrail”) et générés informatiquement quienregistrent indépendamment/automati-quement la date et l’heure des entrées etactions d’un opérateur qui crée, modifieou supprime des enregistrements électro-



Spécialiste en intégration de solutions d’auto-matismes et d’informatique pour la produc-tion et la logistique, Courbon conçoit et meten œuvre des systèmes pour piloter, contrôleret surveiller les process de fabrication et destockage qui sont soumis aux règlements de laFDA (Food & Drug Administration).Partant du cadre officiel du texte de la régle-mentation, Courbon, accompagné de sesclients pharmaciens a travaillé sur l’interpréta-tion du Part 11 avec pour objectif d’apporterdes solutions simples et pragmatiques. C’estce qui a été fait notamment chez MSD (groupeMerck). En 1997, cet important groupe phar-maceutique confiait à Courbon l’ensemble duprojet d’automatisation et de supervision deson unité de production de principes actifs. En2001, MSD renouvelait cette confiance pour lamise en conformité de son système SCADA. Le

superviseur en place ne proposant pas native-ment les fonctionnalités assurant la conformi-té au Part 11, Courbon a développé le module“Cactus” assurant la gestion sécurisée et cen-tralisée des utilisateurs.D’autres installations récemment réalisées parCourbon ont été concernées par le Part 11 : Lil-ly à Fegersheim (près de Stasbourg) et lesLaboratoires Fournier à Dijon. Il s’agit ici degestions d’entrepôts réalisées avec le logicielWES. Courbon a développé un module addi-tionnel Part 11 permettant à ces applicationsd’être conformes à la réglementation FDA. Cesinstallations bénéficient d’une gestion rigou-reuse de la sécurité d’accès des utilisateurs àl’application, mais aussi de l’“audit trail” (enre-gistrement de la date et l’heure des saisies etactions des utilisateurs qui créent, modifientou effacent des données informatiques).

Des solutions simples et pragmatiques

Les usines françaises de production de médicaments travaillent à l’export, notammentaux Etats-Unis. Du coup, elles sont obligées de respecter certaines réglementationsimposées par l’Administation américaine FDA qui veille sur la qualité des aliments etdes médicaments.

Lilly

niques sont nécessaires. Les modificationsd’enregistrement ne devront pas cacher lesinformations enregistrées auparavant et doi-vent enregistrer l’identité de la personnequi a effectué les changements. Les raisonsdes changements n’ont pas besoin d’êtreenregistrées, à moins qu’elles soientdemandées dans les enregistrements exis-tants qui se rapportent aux enregistrementseux-mêmes. Il est demandé que les auditsde suivi soient conservés et récupérablestant que les enregistrements électroniquescorrespondants sont conservés.● Des systèmes de contrôle doivent être misen service, là où c’est approprié, pour véri-fier que les activités sont exécutées dans unbon ordre séquentiel.● Tout le personnel qui développe, main-tient ou utilise des systèmes gérant desenregistrements électroniques ou des signa-tures électroniques doit avoir la connais-

sance, la formation et l’expérience pourexécuter les tâches qui lui sont affectées.● Les enregistrements électroniques peu-vent être faits sur des systèmes ouverts(donc accessibles à tous) mais pour êtrevalables, ils doivent être dotés de moyensde cryptage, utiliser des standards de signa-ture numérique, ou être dotés d’autresfonctionnalités pour assurer l’authenticité,l’intégrité et la confidentialité des enregis-trements électroniques.● Quand des enregistrements électroniquessont signés, l’enregistrement électroniquedoit clairement indiquer le nom du signa-taire, la date et l’heure de l’exécution de lasignature ainsi que la raison de la signature.

Partie C - Signatures électroniques● Les signatures électroniques peuvent êtrebasées sur la biométrie ou utiliser au moinsdeux composantes d’identification dis-tinctes. Habituellement, ces composantescomportent un code d’identification utili-sateur et un mot de passe. Les signaturesélectroniques basées sur la biométrie doi-vent être conçues pour assurer qu’elles nepeuvent être utilisées que par leurs vraispropriétaires.● Avant d’utiliser des signatures électroniques,une certification doit être fournie à la FDAindiquant que la société reconnaît que lessignatures électroniques sont l’équivalent légaldes signatures traditionnelles manuscrites. LaFDA peut demander une certification sup-plémentaire qu’une signature électroniquespécifique est légalement l’équivalent de lasignature manuscrite du propriétaire.● Les signatures électroniques doivent êtreuniques et propres à leurs propriétaires etne peuvent être réutilisées ou réassignéesà d’autres. Des contrôles sont demandéspour garder le caractère unique de chaquecombinaison d’identifiant et mot de pas-se, de sorte que deux individus ne peuventpas avoir la même combinaison d’identi-fiant et mot de passe● Des protections et des contrôles doiventêtre mis en application pour prévenir l’uti-lisation des signatures électroniques nonautorisées.● Les mots de passe et/ou les codes d’iden-tification doivent être périodiquementcontrôlés, rappelés ou révisés pour couvrirles cas tels que le vieillissement d’un mot depasse.

La nécessité de disposerd’une forte expertiseLe texte de la Part 11 est relativement géné-ral, son application suppose donc une cer-taine circonspection. Sa publication le

20 mars 1997 était accompagnée d’uncommentaire très conséquent : près de34 pages (alors que le texte réglementairetient sur seulement 2 pages). Par la suite,plusieurs guides d’application ont étépubliés. Le dernier date de quelques moiset il reconnaît explicitement que la poli-tique de la FDA en matière d’enregistre-ments et signatures électroniques n’avaitpas été toujours bien comprise. Il annoncemême qu’une révision du texte initial dela Part 11 est envisagée. Mais surtout, cenouveau guide indique qu’il ne faut plusprendre en compte les 5 guides qui avaientété publiés depuis février 1997 ; désormais,pour mettre en œuvre la Part 11, il faut fai-re une analyse des risques, c’est-à-dire iden-tifier le niveau d’importance des différentsenregistrements et signatures électroniques. On l’aura compris, être attentif aux évo-lutions de la réglementation et aux besoinsdes industriels, c’est un travail qui néces-site une forte expertise. Il est le seul garantde la réussite des projets. Dans le cadre deson système qualité, Courbon a mis en pla-ce un groupe de travail transversal àl’ensemble de ses activités ainsi que desprocédures directement liées aux exigencesdu Part 11. Ces procédures sont accompa-gnées d’une formation systématique de sestechniciens et ingénieurs et d’un systèmedocumentaire complet : guide d’interpré-tation, fiche de revue de conformité, planqualité projet, check-list des exigencesclient, etc.Même si l’implication du Part 11 sur lessystèmes d’informations peut donc se résu-mer à l’enregistrement automatique desdonnées modifiées (Audit Trail), à la ges-tion pointue de la sécurité (droits d’accèsaux données) et à la signature électronique,il n’en reste pas moins que le systèmedevra être validé. Les GAMP (Good Auto-mated Manufacturing Practices) sont unréférentiel reconnu dans ce domaine.Autant dire que là aussi, une solide exper-tise est nécessaire…

Nicolas StoriChef de Service MES

Jean PereiraChef de marchés pharmacie et cosmétique

Courbon (groupe Siemens)**

*Voir dans ce dossier l’article p36 qui traite plus spécifi-quement de ce sujet**Courbon (groupe Siemens)

2, rue Hector BerliozBP 32742015 St Etienne Cedex 02Tél. : 04 77 59 34 34 - Fax: 04 77 59 34 [email protected]



Toutes les données de process liées à la production de médicaments doivent être enregistrées afin d’expliquer un problème qui surviendrait à posteriori.Encore faut-il avoir confiance dans les enregistrements électroniques : c’est tout l’enjeude la 21 CFR Part 11, avec ses moyens techniques et ses procédures.

MSD



Voilà vingt ans que les puristesde l’informatique lourde nousmartèlent que « la micro-informatique n’est pas fiable ».

Mais les années passent et les temps chan-gent… Ont-ils seulement vu venir larévolution numérique ? Ont-ils vu cetterévolution à laquelle nous assistons et quidétrône le papier dans tous ses usages etsurtout dans sa prééminence pour lesdocuments officiels? Outre-atlantique, lesagents de la Food and Drug Administra-tion (FDA) l’ont bien comprise cette révo-lution. Cette agence qui régit les secteursde la pharmacie et de l’agroalimentaire apublié en 1997 la fameuse Part 11, éri-geant les règles pour les enregistrementsnumériques et les signatures électroniques(cette réglementation est en général bap-tisée 21 CFR Part 11, voir encadré “Quesignifie 21 CFR Part 11?”). Et en effet, ilest techniquement possible de substituerdes documents électroniques aux docu-ments papier depuis le début desannées 90. On l’aura compris, la portéede cette règle s’étend bien au-delà desindustries soumises à la régulation de laFDA. Seulement, l’agence américaine estla première à avoir relevé le défi du toutélectronique… …et à en tirer les plusgrands avantages !

Une avancée considérableLa FDA a pour objectif la généralisationdes données électroniques afin d’éviterla prolifération de documents sur sup-ports papier. Les raisons qui motiventcette décision sont assez simples. Il vasans dire que la vie d’un inspecteurfédéral se transforme rapidement en cal-vaire lorsqu’il perd des centainesd’heures à déchiffrer des signatures etdes documents manuscrits. Et ce sont

autant d’heures qui ne sont pas consa-crées aux contrôles à proprement par-ler. Par conséquent, ces contrôles fasti-dieux sont la source de trop d’erreurs.Faut-il évoquer les volumineusesarchives qui accompagnent ces papiersavec leurs lots d’inconvénients (classe-ment, stockage, archivage, reproduc-tions, transferts, etc.) ? Pour la FDA, don-nées de production, données desurveillance de processus, paramètred’équipements, procédures d’opération,méthodes de test, spécifications, inven-taires, paramètres d’étalonnage et demaintenance, incidents et protocoles devalidation sont autant de documents quidoivent subir, ou plutôt bénéficier de larévolution numérique. Ce qui sous-tendcette prise de position, c’est tout demême le souci de renforcer la sécuritépar la réduction des risques d’erreurs.Dans un milieu comme celui de la phar-macie, on passe très vite de l’erreur audanger voire au drame. La FDA chercheà diminuer ce risque, et avec l’électro-

nique, plus de soucis de lecture ni d’ins-pecteurs transformés en moinescopistes ! Personne ne se perd plus dansle troisième sous-sol de sombresarchives… Et dans ce sens, il faut bien par-ler d’une avancée considérable.

Moins d’erreurs, des gainsde temps importantsAinsi, l’application préventive du toutélectronique paraît salutaire. Elles’applique à toutes les industries àrisque, et par risque il faut comprendrerisque d’erreurs ou de défaillanceshumaines. Toutefois, elle permet égale-ment de régler bon nombre des problé-matiques des industries qui sont sou-mises à des contrôles par une autorité.Et c’est là que la 21 CFR Part 11 se révèledans sa dimension véritable et qu’elletranscende ses limites originelles. Laréduction des sources d’erreurs et l’opti-misation des procédures de contrôlesintéressent tous les métiers du mondeou presque.

Quand le “sans papier” entredans la légalité…▼

Curieusement, l’expression “zéro papier” est un peu passée de mode. Il faut dire que les imprimantes n’ont jamais autantaccumulé d’heures de service! Au-delà de l’utilisation quotidienne, le papier pose problème lorsqu’il s’agit de faire del’archivage de grandes masses de données techniques. Surtout lorsque celles-ci sont générées par des moyens d’essais,des équipements de production, des laboratoires de contrôle qualité ou des systèmes d’information. Dans ces cas-là, ladocumentation électronique a du bon. Encore faut-il lui faire confiance. Et pour cela, de nouvelles réglementations s’yemploient, notamment la célèbre 21 CFR Part 11, en usage dans les industries pharmaceutiques et agroalimentaires. Cettedémarche est applicable bien ailleurs…

Le Code des Réglementations Fédérales amé-ricaines (CFR) contient l’ensemble des régle-mentations générales et permanentespubliées par les départements exécutifs et lesagences du gouvernement fédéral américain.Le chapitre 21 de ce code concerne lesaffaires de la FDA ; la partie 11 s’applique auxenregistrements et aux signatures électro-niques. Elle définit les critères de validité pourles enregistrements et les signatures électro-niques ainsi que les procédures à mettre enœuvre pour atteindre un niveau d’équivalen-ce avec les documents papiers. Ainsi, tous les

systèmes susceptibles de créer, enregistrer,modifier et transmettre des données dans unenvironnement de production ou de labora-toire sont soumis à cette réglementation.Les efforts de collaboration entre la FDA et lesindustries soumises à sa régulation ont débu-té en 1992 et ont conduit à la publication en1997 de la version finale de la 21 CFR Part 11.Depuis cette date, tous les maillons de la chaî-ne pharmaceutique et agroalimentaire doi-vent se soumettre à cette réglementationsous peine de sanctions pénales déclenchéespar la FDA. JP

Que signifie “21 CFR Part 11” ?



Les quelques métiers qui nese sentiraient pas concer-nés se laisserontconvaincre par les consé-quences économiques dutout électronique. Car, ilfaut le savoir, la suppres-sion systématique dupapier au détriment d’unéquivalent électroniquen’apporte pas que le gaged’une qualité renforcée ;c’est aussi un moyen deréduire efficacement sescoûts de production. Leslaboratoires pharmaceu-tiques qui, il y a cinq ans,procédaient à des cam-pagnes de relevés et calculs manuels demesures enregistrées sur papier, se tour-nent aujourd’hui vers l’électronique. Lacampagne de mesure qui durait jusqu’à60 jours ne prend plus que 5 à 8 jours.Lorsqu’une journée de production pèsequelques dizaines ou centaines de mil-liers d’euros, le calcul est vite fait…

Pas de solution techniquerecommandée a priori…Mais il ne suffit pas de se féliciter desavancées de la technologie. Encore faut-il en relever les défis. Les enjeux majeurspour la réussite de cette révolution sontd’ordre technique et la difficulté essen-tielle consiste à trouver des solutionspour rendre l’électronique équivalente

au papier. Et rien n’est évident en cedomaine.Une des particularités de la21 CFR Part 11, c’est qu’il ne s’agit pasd’une norme mais d’une réglementation.Cette réglementation ne fait que poserle cadre d’une démarche. On cherche-rait en vain la méthode pour résoudre leproblème des signatures électroniques,ou encore la solution pour assurer lapérennité des données électroniques. Cedernier problème est de taille. On saitque le papier se garde environ cent cin-quante ans sans détérioration consé-quente. Mais qu’en est-il pour les sup-ports de données numériques? Combiend’entreprises sont encore capablesaujourd’hui de parcourir leurs archives

sur bandes magnétiques et vieilles devingt ans seulement ? Et, au contraire,combien d’entreprises ont un dévelop-pement ralenti puisqu’elles sont prison-nières de leur matériel complètementobsolète, mais opérationnel ?En résumé, toutes les entreprises qui sontséduites par le passage au tout électro-nique et qui souhaitent relever ce défi onttout intérêt à mettre en œuvre une solu-tion qui réponde aux exigences de la21 CFR Part 11, qui reste la référence en lamatière. Néanmoins, mettre en place unesolution n’est pas une mince affaire. Ilimporte de bien se renseigner et de biens’entourer.

Une démarche pragmatique…Des essais en laboratoirepharmaceutique au contrô-le de processus ou aucontrôle qualité, il n’y aqu’un tout petit pas. Lefranchir suppose néan-moins de prendre quelquesprécautions. Depuis 1997,les clients de Notocord (lesgrands laboratoires phar-maceutiques du mondeentier) se sont confrontésà de nombreuses subtilitéset il nous est possible dedégager trois règles d’or denos expériences accumu-lées.Première règle. Il fauts’engager. Concrètement,cela signifie qu’il faut sedonner quelques moyens etsurtout, qu’il faut êtrevolontaire dans sa

On ne répétera jamais assez l’importanced’une bonne documentation. Or, la littératureabonde sur le sujet. Il y a des recommanda-tions et de nombreux commentaires etguides d’applications pour les recommanda-tions fédérales. Servez-vous d’internet à com-mencer par le site de la FDA :http://www.fda.gov/. La visite de ces quelques sites est plus querecommandée :Pour la réglementation 21 CFR Part 11 :http://www.fda.gov/ora/compliance_ref/part11/FRs/background/pt11finr.pdf

Le dernier guide d’application publié par laFDA en 2003 :http://www.fda.gov/cber/gdlns/prt11elect.pdfLes signatures électroniques et enregistre-ments électroniques :http://www.fda.gov/ora/compliance_ref/part11/ Annuaire généraliste et très complet :http://pw1.netcom.com/~jlboet/esiglinks.htmlForum et formations en ligne :http://21cfrpart11.com/Préférez toujours une littérature au plus prèsde la source, et en l’occurrence, méfiez-vousdes traductions. JP

21 CFR Part 11 - Webliographie…

Les règles définies par la 21 CFR Part 11 sontstrictes et doivent être appliquées tout aulong du cycle de vie des données. A bien deségards, ces règles se montrent plus exi-geantes envers les systèmes d’informationutilisés en production ou dans les labora-toires. Et cette plus grande exigence se tra-duit par une plus grande maîtrise des ques-tions de traçabilité et de signatureélectronique notamment.Pour ces raisons, les règles définies dans la21 CFR Part 11 pourront notamment intéres-ser les laboratoires qui recherchent une accré-ditation Iso/IEC 17025. Rappelons que cettenorme concerne les laboratoires qui font desessais et des étalonnages et qu’elle garantit lacompétence du personnel ainsi que la qualitédes moyens et de l’organisation mis en œuvre.Tout cela passe bien entendu par une identifi-

cation précise des personnes, un suivi très pré-cis des opérations et de nombreux enregistre-ments de données. Du coup, la réglementa-tion américaine 21 CFR Part 11 et la normeinternationale Iso/IEC 17025 se rejoignentdans l’esprit par des principes communs :- sécurité des données (systèmes validés -contrôle d’accès),- traçabilité des actions (identification des uti-lisateurs - historique),- qualification des systèmes (procédures -audit),- qualification du personnel (formation -documentation contrôlée).Il est admis que les systèmes qui respectentles règles de la 21 CFR Part 11 sont le plus sou-vent conformes de facto à la norme ISO/IEC17025. JP

21 CFR Part 11 et ISO/IEC 17025, même combat !



démarche. Le remplacementdes documents papier pardes documents électroniquesdans les laboratoires d’essaisse fait par une informatisa-tion et une automatisationtotale ou partielle desmoyens d’essais. S’il suffit dechanger les habitudes et pro-cédures de travail pour utili-ser certains matériels en tou-te conformité, l’obsolescenced’autres matériels nécessite-ra un remplacement. L’inves-tissement se révèle souvent laplus grande source d’économies, ou dumoins la décision la moins coûteuse. Maisce qui importe avant tout pour l’implé-mentation d’un système qualité et éven-tuellement obtenir une accréditation, c’estl’engagement moral de l’entreprise danscette démarche. Il est très important quetout le personnel comprenne l’aspectbénéfique qu’apportent les réglementa-tions à l’organisation et à l’orientation de

la société, afin que tous soient acteurs danscette mutation que connaît l’entreprise.Lorsque l’entreprise est auditée ou ins-pectée, on pardonne toujours qu’un appa-reil obsolète ne soit remplacé que l’annéesuivante, mais beaucoup plus difficilementque l’esprit qualité disparaisse sorti desbureaux de la direction. L’électroniquetient toutes ses promesses pour peu qu’ons’y engage.

Deuxième règle. Il faut bien s’entourer.Les règles liées à l’usage de la 21 CFR Part 11doivent être comprises. Si les principesgénéraux de la réglementation sont évi-dents, les concepts techniques qu’elle ren-ferme le sont beaucoup moins. Que faut-il comprendre par “contrôle d’accès” oupar “traçabilité” par exemple ? La régle-mentation reste très évasive sur ces notions.Ce n’est pas pour autant la porte ouverte à

Créée en 1989, Notocord s’est dans un pre-mier temps spécialisée dans l’acquisition et letraitement de signaux physiologiques,notamment dans le domaine de la recherchemédicale. Son logiciel phare dans ce domaineest le Notocord-Hem. Ce logiciel offre desmécanismes de contrôle d’accès sécurisé etd’enregistrement de toutes les actions effec-tuées par un opérateur identifié. A ce titre, ilse prête bien à une mise en œuvre dans une

application devant répondre aux exigencesde la 21 CFR Part 11.La société a par la suite élargi son champ decompétence, avec notamment la sortie duNotocord-S1 destiné aux applications indus-trielles et qui est un logiciel spécialisé dansl’acquisition, l’analyse et l’enregistrement desdonnées, aussi bien en laboratoire de R&D,qu’en contrôle qualité ou surveillance de pro-cess.

12 ans d’expérience dans l’acquisition sécurisée


tout et n’importe quoi, bien au contrai-re. Comment s’y retrouver? Commentdéterminer si le contrôle d’accès quel’on souhaite mettre en place est accep-table ? Quel degré de traçabilité faut-ilprévoir ? Qu’est-ce qu’une “signatureélectronique”? La question n’est pas desavoir si vous pourrez répondre à cesquestions, mais si vos réponses serontdans le bon cadre. Il est donc totalementindispensable de bien s’entourer et debien se documenter. Néanmoins, rienne remplacera l’expérience d’unconseiller. Si un consultant ne détientpas forcément les solutions spécifiquespour votre métier, en revanche il connaîttoutes les erreurs à ne pas commettre etqui, elles, ne sont pas spécifiques à uneindustrie.Troisième règle. Il faut faire preuve deréalisme. Rappelons que la FDA a impo-sé une date butoir aux laboratoires phar-maceutiques, mais en février 2003, unguide a été publié pour demander quesoit imposée une analyse de risques

avant de se lancer dans du “tout élec-tronique”. Sans parler de souplesse, leterme serait exagéré, la FDA a fait preu-ve de réalisme. Ce que l’on attend desresponsables qualité d’une entreprise,c’est qu’ils soient conscients du degréde conformité de leur structure et desmesures à mettre en place pour assurerle maximum de conformité. Commetoujours, il ne faut pas réinventer la roueà chaque fois, mais plutôt opter pourdes solutions standards, testées et quiont fait leurs preuves.Si on examine le cas précis de la péren-nité des données, que faut-il faire? Com-ment s’assurer de pouvoir lire et exploi-ter des données numériques pendanttoute la durée de vie des produitsqu’elles auront contribué à fabriquer?Le problème est double. Dans un pre-mier temps, il faut s’intéresser aux solu-tions matérielles capables de stocker desgigas puis teraoctets et plus. Mais il fautaussi se pencher sur la question de ladistribution des données. Combien

sommes-nous à nous perdre dans lesarborescences de nos disques réseaux? Ilfaudra donc prévoir un gestionnaire dedonnées plus puissant que ce que l’onconnaît habituellement. Mais le problè-me ne s’arrête pas là. La pérennité d’unedonnée dépend étroitement de sa capa-cité à changer de support. Il faut doncs’attarder également sur les questions detransferts, de copies, de sauvegardes desdonnées. Ainsi, il n’est pas rare que der-rière un problème se cache toute uneproblématique. Le sens pratique doit tou-jours prévaloir. N’oubliez pas que vousne cherchez pas à soumettre votredémarche qualité à l’approbation d’untiers, mais avant tout à faire évoluer votreoutil de production.

Jonathan PitcherNotocord Systems*

*Notocord Systems

113, Chemin de Ronde78290 Croissy-sur-SeineTél. : 01 34 80 00 00 - Fax: 01 34 80 12 14www.notocord.com




D ans les domaines de la phar-macie, des cosmétiques et,de plus en plus, de l’agroali-mentaire, un même objectif :

“Nos applications doivent répondre à notreinterprétation de la 21 CFR Part 11 et êtrevalidées par la FDA”. D’ores et déjà, lesenjeux sont de taille. Des études récentesmontrent en effet que dans ces industries,le coût de la mise en conformité des appli-cations informatiques (de gestion et indus-trielle) sera deux fois supérieur au coût dupassage à l’an 2000. Mais cet effort est jus-tifié car il faut bien comprendre quel’objectif de cette validation correspond entout premier lieu à une démarche d’amé-lioration, pas à une contrainte.La 21 CFR Part 11 porte plus particulière-ment sur la signature des enregistrementsélectroniques et reproduit ce qui existait,de manière manuscrite, dans le passé. Enco-re faut-il prouver que les données enregis-trées sont bonnes et qu’elles n’ont pas étéfalsifiées. Ceci n’a rien de trivial et le déve-loppement de ce type d’application estcompliqué et il coûte cher.

Ne pas prendre le risqued’une non conformitéTout projet nécessitant une validation FDAdoit être organisé de manière précise. Parexemple, on peut commencer par uneapproche en “V” basée sur le cycle de vie

Mise en œuvre de la 21 CFR Part 11?C’est moins cher quand le logicielest “étudié pour”…▼

Toute application installée peut êtrerendue conforme aux prescriptions dela 21 CFR Part 11. “Il suffit” de dévelop-per des modules additionnels pourcela. Mais depuis que la réglementa-tion est en vigueur, certains éditeursde logiciels de supervision et MES(Manufacturing Execution Systems)ont fait un effort pour simplifier le tra-vail des intégrateurs : ils ont intégré surleurs logiciels, de façon native, desfonctionnalités facilitant les enregistre-ments électroniques sécurisés. La miseen œuvre des applications se révèleainsi plus rapide et moins coûteuse…

1 - de l’interprétation faite par le siège du Client Final sur la 21 CFR et duchamp d’application de la FDA2 - de la définition du Cahier des Charges qui doit tenir compte dès le départ del’application de la 21 CFR et des contraintes liées à la FDA3 - de l’implication des équipes de validation du site4 - de l’aptitude des Intégrateurs à choisir les bons outils et à fournir la bonneréponse ainsi qu’à la qualité de la documentation jointe (QI, QO, QP)5 - des tests de validation réalisés chez le client (services internes, cabinets externes)préalablement à l’audit FDA avec les corrections éventuelles et leurs applications.

Déroulement d’un projet 21CFR Part 11

Le coût du projet dépendra :



d’une application électronique ou infor-matique. Il faut réaliser un documentcontenants les “Spécifications de l’utilisa-teur, des fonctionnalités et de l’architectu-re”. A partir de ce document, l’applicationindustrielle est réalisée. En parallèle des dif-férentes spécifications, il faut rédiger lesdocuments de qualification, appelés QI(Installation), QO (Opérations) et QP (Per-formance). Ces documents seront desguides pour la qualification de l’applica-

tion. Un auditeur FDA déroulera ces docu-ments et testera ou vérifiera tous les pointsnécessaires. Une bonne réalisation de cesdocuments facilite la qualification et l’accé-lère (pas ou moins de points de litige àreprendre).Cette démarche nécessite un investissementmais les contraintes liées à la validation FDApeuvent être considérées comme des élé-ments d’amélioration, source d’économie.On va maîtriser les erreurs ou les problèmes

de production. Une erreur d’étiquetage deboîtes de comprimés entraîne la destructionde toute la production. Il faut voir aussi quele coût d’une validation FDA est infime si onle compare aux conséquences d’une “non-conformité” : celle-ci peut en effet condui-re à l’arrêt de la production ou à une amen-de de plusieurs centaines de millionsd’euros.Pour calculer le coût réel d’une applica-tion validée, on doit tenir compte de

Données concernées par les enregistrements électroniquesll faut distinguer quatre types de données à enregistrer (records) :

1 - Les enregistrements de type “Master batch records” ou données de base comme 3 - Les données provenant des équipements et de l’instrumentation et, d’une façon générale,

par exemple les recettes, les consignes et les seuils. les données brutes acquises

2 - Les commandes, les paramètres... et, d’une façon générale, les données brutes saisies. 4 - Les rapports (formulaire et données inscrites).

Exigence 21 CFR Part 11 Explication et commentaires*B-11.10.a - Validation of systems to ensure accuracy, La façon la plus simple de répondre aux exigences consiste à utiliser comme stockage une base de données relationnelle considérée

reliability, consistent intended performance, nativement comme un “socle” conforme aux exigences de la FDA (par exemple, l’environnement Microsoft SQL Server) dans laquelle

and the ability to discern invalid or altered records. on trouvera, outre les données elles-mêmes, l’identification du qui, quand, où, quoi. Le fait de ne pas disposer ce type d’environnement

B-11.10.b - The ability to generate accurate and complete oblige à adopter des palliatifs nécessitant plus de temps de développement et de validation.

copies of records in both human readable and electronic form Concernant l’impression puis la gestion des rapports, il faut penser à la sécurisation des formulaires, à la traçabilité de leur

suitable for inspection, review, and copying by the agency… modification puis à la sécurisation et à la fiabilisation de l’incorporation des données issues des processus, ensuite, à la pérennité

B-11.10.c - Protection of records to enable their accurate de l’ensemble (relecture des anciens rapports, sauvegarde,...). L’utilisation d’outils de reporting standard ou de logiciels de supervision

and ready retrieval throughout the records retention period. incorporant ces fonctionnalités facilite le respect des exigences.

D’autre part, toutes les données doivent être exportables et lisibles par un auditeur FDA n’ayant sur son ordinateur que des outils

bureautiques les plus courants, ce qui bannit les formats de données propriétaires et non pérennes.

B-11.10.d - Limiting system access to authorized individuals L’accès direct aux données stockées doit être contrôlé ainsi que les interventions directes sur le processus supervisé.

B-11.10.g -Use of authority checks to ensure that only Les interventions de commande ou de saisie de données influençant le processus et tracées auparavant manuellement

authorized individuals can use the system, electronically (au niveau du : qui, quoi, quand, où ?) implique l’identification par profil/mot de passe ou biométrique avant l’exécution.

sign a record, access the operation or computer system input Idem au niveau des données stockées.

or output device, alter a record, or perform the operation La FDA admet que la gestion des profils/mots de passe de Microsoft (OS et base de données) est compatible avec ses exigences.

at hand. S’appuyer sur cette gestion est un gage de fiabilisation de maintenance des profils (évite la double gestion dans l’OS

et dans le produit de supervision, en admettant que ce dernier possède un mode de gestion compatible avec les exigences).

B-11.10.e - Use of secure, computer-generated, time stamped Ce point précise qu’il doit exister un horodatage des données ainsi qu’un audit trail sur toutes les actions faites par les opérateurs

audit trails to independently record the date and time influençant les données enregistrées. L’audit trail doit donner le nom de l’opérateur ayant fait l’action, l’action effectée,

of operator entries and actions that create, modify, or delete le motif (action, vérification, approbation, ...), la date et l’heure.

electronic records. Record changes shall not obscure previously D’autre part, les audit trails doivent être infalsifiables, conservés aussi longtemps que les données sur lesquelles ils portent.

recorded information Ils doivent être lisibles et exportables sur un PC standard doté d’outils bureautique standard.

B-11.10.f - Use of operational system checks to enforce Il s’agit de sécuriser les actions de commandes opérateurs étape par étape au cours de la supervision d’un processus (acquittement

permitted sequencing of steps and events, as appropriate d’alarmes, démarrage de processus, correction de paramètres, lancement de rapport de fin de lot,....). Chaque action doit pouvoir être

B-11.10.h - Use of device (e.g., terminal) checks to determine, effectuée par le ou les seuls opérateurs habilités à la réaliser (done by). Certaines de ces actions doivent même être vérifiées ou validées

as appropriate, the validity of the source of data input or par une autre personne elle-même habilitée à le faire (check by), le tout devant être tracé dans un audit trail (voir B-11.10.e).

operational instruction. D’autre part, il est nécessaire d’enregistrer les tentatives infructueuses d’accès par un utilisateur non habilité.

B-11.10.i - Determination that persons who develop, maintain, Procédures internes à établir pour lesquelles une structure fournisseur de logiciel de supervision auditée et validée FDA peut aider

or use electronic record systems have the education, training, à accélérer le processus de réalisation des procédures.

and experience to perform their assigned tasks. Pas d’actions sur le produit ou l’application proprement dite mais uniquement des actions de validation de procédures y compris chez

B-11.10.j - The establishment of, and adherence to, written l’éventuel fournisseur de logiciels et l’intégrateur si l’industriel utilise les compétences de ces sociétés, notamment vis-à-vis de la

policies that hold individuals accountable and responsible fourniture de formations, du support logiciel et des applications. (S’il s’adresse à des sociétés auditées, les choses vont beaucoup plus vite)

for actions initiated under their electronic signatures.

B-11.10.k - Use of appropriate controls over systems

documentation

*Ce commentaire est le fruit de l’expérience acquise sur le terrain par Wonderware et son représentant en France Factory Systèmes

Exigences de la 21CFR Part 11 et interprétation



l’organisation du projet, du coût de la non-conformité et des conséquences dues aumanque de maîtrise de sa production.

Réduire les coûts de validationFace à ces enjeux, Wonderware (représenté parFactory Systèmes) s’est plus particulièrementpenché sur le coût de possession des appli-cations validées. Cela comprend le coût demise en œuvre et d’évolution. Pour limiterce coût, il est nécessaire d’utiliser des outilsqui intègrent de manière native les fonc-tions répondant aux recommandations dela 21 CFR Part 11. L’expérience montre que

la mise en œuvre d’un logiciel qui répondde manière native à la 21 CFR Part 11 serévèle 3 à 4 fois moins cher (notammenten terme de temps passé) qu’un logiciel quin’inclut pas nativement ces fonctionnalités.Cela dit, il ne faut pas perdre de vue qu’unproduit logiciel n’est pas validé FDA, c’estl’application, l’usine, la méthodologie quiest validée. Ce qu’il faut bien voir, c’est quetous les logiciels ne sont pas égaux face àcette problématique.En utilisant la bonne méthodologie (ser-vices internes ou cabinets externes), lesbons outils (ceux qui réduisent le risque et

assurent le meilleur coût de possession) eten s’appuyant sur des intégrateurs compé-tents, “la conformité” se révélera commeune source d’amélioration de la perfor-mance et pas comme une contrainte coû-teuse et sans intérêt.

Eric PoupryResponsable du programme 21 CFR Part 11

Factory Systèmes**Factory Systèmes

22, rue Vladimir JankélévitchEmerainville -77437 Marne La ValléeTél. : 01 64 61 68 68 - Fax: 01 64 61 67 [email protected]

Supervision non native 21 CFR Part 11 Supervision native 21 CFR Part 11 (InTouch 8.0)

Exigence Actions à entreprendre Temps estimé Actions à entreprendre Temps estimé21 CFR Part 11*

B - 11.10a 1ère solution. Garder la structure de fichier en rajoutant Essentiellement un travail de paramétrage : 10 jours

B - 11.10b les informations (qui, quand, où) demandées et en sécurisant 1 - Paramétrage sécurités InTouch / InSQL

B - 11.10c l’accès à ces fichiers. Il faut aussi tenir compte des autres 2 - Synchronisation des horloges des PCs

(création et exigences de la FDA, notamment en termes de traçabilité 3 - Paramétrage des audit trails InTouch

protection des de modification des données. (événements, acquittement,….) et InSQL

enregistrements) 2ème solution. Remplacer les fichiers par des tables et donc (notamment audit trail des modifications de

modifier les moteurs d’enregistrement (nécessité de réécrire données)

l’application mais solution moins risquée que la précédente 4 - Paramétrage et introduction dans les scripts

pour obtenir la certification FDA) des fonctions de contrôle des séquences d’étapes et

de contrôle des entrées de données lors

Pour les enregistrements de données liées au process 1ère solution : 10 jours du déroulement du processus.

(consignes, seuils, données, commandes, données 2ème solution : 20 jours 5 - Paramétrage des signatures électroniques et

acquises, etc.) introduction dans les scripts des demandes

de signatures électroniques

Pour les rapports. Il convient de sécuriser l’accès aux données 1ère solution : 10 jours. 6 - Réalisation des rapports “customisés”,

inscrites et au formulaire (changement de tolérances, 2ème solution : 7 jours sécurisation des formulaires, mise en œuvre

par exemple) dans chaque rapport. de l’historisation des rapports

B - 11.10d 1ère solution (la plus efficace pour répondre aux exigences 1ère solution : 15 jours

B - 11.10g en minimisant le temps d’auditing FDA) : développer un outil 2ème solution : NC

(autorisations d’identification des utilisateurs s’appuyant sur celui de Microsoft

d’accès) et permettant la traçabilité des actions d’identification.

2ème solution (peut être la plus simple à la base mais qui devra

convaincre les auditeurs FDA) : modifier ou développer la gestion

des sécurités de la supervision, en ajoutant les fonctionnalités de

traçabilité des accès.

B - 11.10e Création d’audit trails (fonction de traçabilité des actions) Entre 5 et 10 jours,

(audit-trails) infalsifiables et historisables sur le long terme. Synchronisation selon qu’une solution

des horloges des PC et suppression des accès à la gestion des dates base de données ou fichier

et de l’heure des PC. est choisie

Total Entre 37 jours et plus Total 10 jours

de 55 jours

* Pour plus de détails, voir tableau “Exigences de la 21CFR Part 11 et interprétation”

Comparatif entre une solution non native 21CFR Part 11et une solution native 21 CFR Part 11

Eviter de prendre des risques surun produit livré, pouvoir toutexpliquer en cas de problème :pour atteindre ce double objectif,

les industries pharmaceutiques pratiquentune traçabilité très poussée et vont parfoisau-delà des exigences de la réglementation.Ainsi en est-il de la surveillance de l’envi-ronnement que supportent les médica-ments lors de leur présence dans l’usine,aussi bien dans les ateliers que les entre-pôts. Netceler a été au cœur de deux appli-cations réalisées récemment, l’une chezBoehringer-Ingelheim (voir Mesuresd’avril 2003), l’autre chez Aventis*. Elle apour cela développé le produit IVTracer,basé sur son outil de développement Intra-Vision. IVTracer a été créé pour réaliserl’enregistrement électronique des donnéesd’environnement de fabrication et de stoc-kage de produits pharmaceutiques.Il répond au besoin grandissant de facili-ter l’accès à ces données au plus grandnombre et de réduire de façon significati-ve les actions humaines liées aux contrôleset relevés systématiques des mesures. Jus-qu’ici, ces enregistrements étaient réaliséssur papier.Pour réaliser la traçabilité, le passage à l’enre-gistrement électronique impose de répondreaux normes des marchés. Par exemple, lesproduits pharmaceutiques destinés au conti-nent nord-américain doivent répondre à laréglementation 21 CFR Part 11 édictée parle FDA (Food and Drug Administration), qui préci-se les exigences pour les systèmes d’enre-gistrements électroniques. Celle-ci porte enparticulier sur :- la validation ou qualification des systèmesd’enregistrement pour assurer l’exactitudede la chaîne d’acquisition et de diffusiondes mesures physiques- l’enregistrement systématique de toutemodification du système (“audit trail”) liéeà la vie des installations et les changements

de consignes des produits fabriqués- la garantie de l’intégrité des données etde l’impossibilité de les falsifier.

Un accès rapide et cohérentà l’informationDans les premières applications réalisées, lessondes sont connectées à des petits auto-mates Wago intégrant les algorithmes de cal-cul des valeurs physiques, la gestion desalarmes de seuils, l’horodatage des mesureset alarmes, la gestion de voyants, de buz-zers. Ces automates gèrent des afficheurs surle terrain pour une consultation dans leslocaux des informations d’environnement.Ces automates remontent les donnéesensuite à travers un réseau Ethernet dédiévers des serveurs redondants qui vont fai-re remonter les flux d’informations dansune base de données centralisée.Tous les PC sur le réseau bureautique pour-ront consulter les données temps réel ain-si que les données archivées, et ceci en uti-lisant un simple navigateur Web.D’autres outils standardisés dans l’entre-prise peuvent recevoir les informations dusystème comme des alarmes par courriels,SMS (courts messages texte) ou des mes-sages vocaux sur téléphone.Toutes les personnes concernées peuventdonc être informées au sujet des donnéesqui les intéressent au travers de l’outil quileur paraît le plus adapté.Au bout de la chaîne, le pharmacien quiprend la responsabilité de libérer les lotsde fabrication accède à une informationsûre, avec le niveau de détail souhaité.Ce système ouvert permet d’automatiser leséchanges avec les autres outils de traçabilité et degestion de lots déjà présents dans l’entreprise.

Une validation facilitéeIl est impératif de qualifier toute installa-tion de ce type lors de la mise en service. Ilne faut pas négliger dans le choix du sys-

tème retenu la nécessité de le requalifiertout au long de sa vie : contrôle des dérivesde sondes, requalification de l’installationlors des modifications, des extensions etdes évolutions.L’utilisation d’un produit sur étagère rendcette qualification plus simple que touteinstallation réalisée sur mesure et dontl’impact des modifications est difficilementprévisible. Il faut penser à créer une solu-tion la plus intégrée et la plus sécable pos-sible, seule garantie de limiter lescontraintes lors des modifications, desextensions ou de simples tests.Un auto-contrôle permanent de la solutiondétecte les anomalies par rapport à la der-nière qualificationIVTracer vérifie en permanence les versionsdes programmes automates, de l’ensembledes composants logiciels, et en cas de dis-cordance par rapport à la solution quali-fiée, peut renvoyer automatiquement autravers des réseaux les bonnes configura-tions et bons programmes à tous les équi-pements constitutifs pour rétablir le systè-me dans son état validé.IVTracer contrôle également la chaîne demesure intégrant les sondes et les conver-tisseurs.Un outil d’audit trail automatique intégrédans le produit enregistre dans une base dedonnées standard, les modifications desversions logicielles, des configurations, desconsignes, la liste des utilisateurs et de leursdroits d’accès, bref tout ce qui est indis-pensable pour assurer l’interprétation desenregistrements des mesures à moyen etlong terme.

Une garantie de pérennitéet de fiabilité de l’informationLe niveau d’exigences concernant la traça-bilité de l’environnement de fabricationdoit être fixé par chaque entreprise suite àune analyse des risques et doit normale-



Tracer même les donnéesde l’environnement climatique▼

Dans l’industrie pharmaceutique, la traçabilité porte essentiellement sur les données de production. Certains sites vontplus loin et commencent à “tracer” les conditions d’environnement (température, pression, humidité, etc.) que supportentles médicaments lors de leur séjour dans les ateliers de l’usine. La jeune société française Netceler a développé une solutionoriginale pour cela, qui est déjà opérationnelle sur deux sites industriels.

*Cette applicationsera présentée dansle cadre d’une confé-rence faite sur Auto-mation/Mesurexpoqui aura lieu le moisd’octobre prochainau Palais des Expo-sitions de la Porte deVersailles.

ment faire partie intégrante du cahier descharges.Généralement, ces analyses poussent àmettre l’intelligence au plus bas dans lasolution pour transformer immédiate-ment les données en informationslisibles, au lieu d’attendre un traitementréalisé en fin de chaîne comme dans laplupart des solutions traditionnelles. Cet-te logique a conduit à prévoir dans le sys-tème des modes de fonctionnementsdégradés.L’analyse de risques favorise dans la mesu-re du possible une horodatation à la sour-ce. Cette caractéristique proposée en stan-dard par IVTracer permet de “tamponner”les données tout au long de la chaîne deremontée des informations : dans les auto-mates d’acquisition, les serveurs d’interfa-ce avec les réseaux, avec la base de stocka-ge, et les différents types d’outils deconsultations.L’analyse des risques pousse également àmultiplier les équipements de capture desmesures, ce qui limite l’impact d’unepanne éventuelle, toujours possible. Il estfortement conseillé de rendre redondanttous les serveurs responsables des flux dedonnées (de façon générale, tous les élé-ments créant un mode commun dans lachaîne).

Une intégration dans l’existantIVTracer s’intègre de façon totalement paral-lèle aux installations existantes. Cette solutionévite les requalifications lourdes et fréquentes.C’est souvent le cas quand on utilise lesmêmes équipements pour répondre à diffé-rents besoins (automatismes de production,de régulation, traçabilité, gestion de l’envi-ronnement…), ce qui amène en final descontraintes inextricables pour les installationsd’une certaine taille.La séparation rendue claire de l’action desdifférents services de l’entreprise surIVTracer facilite les rapports entre eux.Elle permet d’augmenter très progressi-vement et de façon contrôlée les niveauxd’exigence de l’environnement en tenantcompte de l’état réel des installationstechniques.

Olivier MacqNetceler*

*Netceler

26, route de Gap05400 VeynesTél. : 04 92 57 12 12 - Fax: 04 92 57 12 62www.netceler.com



Synoptique de l’installation

- Visualisation des informations temps réel- Gestion du voyant flash et du buzzer- Acquitter les alarmes de production- Changer l'état du box- Matérialiser l'alarme par voyant flash

Température

Pression

Hygrométrie

Réseau IP

Intervention en local

Hygrométrie

Système local autonome pendant 48 h, en cas de coupure réseau IP

PressionTempérature

24 h

Sécurité des enregistrements en local

On voit ici le schéma synoptique de l’installation IVTracer réalisée chez Boehringer-Ingelheim et présentée dans notre numéro d’avril der-nier. L’application, écrite en Java, est notamment localisée dans des petits serveurs mobiles, les FlyServers, qui échangent et visualisenttout type d’information en temps réel. La consultation des données peut se faire à partir de n’importe quel PC raccordé sur le réseau Intra-net de l’entreprise. L’acquisition des mesures et leur traitement local (notamment l’horodatage, l’archivage temporaire, la visualisationlocale, etc.) sont assurés par des automates de Wago.

Que ce soit l’ingestion d’unmédicament ou un accidentdû à la rupture d’une piècede sécurité, le besoin est lemême : il faut faire un retour

en arrière dans la vie du produit afin detrouver des explications et l’origine duproblème. C’est ce que tout le mondeappelle “faire de la traçabilité”. Celle-ci nese limite pas à retrouver l’origine desingrédients ou matériaux utilisés, voireles rapports de validation, d’essais, decontrôle qualité ou de maintenance (dansle cas des pièces de sécurité qui sont régu-lièrement contrôlées). La traçabilitéconcerne aussi les paramètres liés à lafabrication : les mesures effectuées sur leprocess, bien sûr, mais aussi les paramé-trages de tous les capteurs utilisés, leursdonnées d’étalonnage, etc. Elle peutconduire aussi à identifier les opérateursprésents au moment de la fabrication,quelle version du programme automateou de paramétrages du procédé batchétaient utilisés, etc.Sous l’impulsion de certaines réglementa-

tions, et notamment la fameuse21 CFR Part 11, les éditeurs de logiciels deproduction ainsi que les constructeurs desystèmes de contrôle-commande sontdevenus très sensibles aux besoins de tra-çabilité des industriels et ils commencentà prévoir des mécanismes de sécurité pourles enregistrements et signatures électro-niques.Le RSMACC qu’est en train de lancer Rock-well Automation en France s’inscrit dans cecontexte général de la traçabilité.RSMACC signifie “Rockwell SoftwareMaintenance Automation Control Cen-ter” : il s’agit d’une suite de solutions demaintenance qui centralisent, gèrent etmettent à disposition des décideurs desinformations de maintenance de leuroutil de production.Ces informations peuvent être extrê-mement diverses et porter sur les pro-grammes d’automates ou de supervi-sion, les changements effectués dansces programmes, l’état temps réel desréseaux de communication inter-auto-mates, les documents relatifs au pro-

cédé (schémas électriques, …), lestemps d’utilisation de machines, deleurs défauts et temps d’arrêt, l’étatdes machines importantes (leurniveau de vibration, par exemple),etc.RSMACC vise à avoir un contrôle per-manent de l’état de l’outil de produc-tion et à traquer toutes ces modifica-tions, souvent mineures, qu’il estnécessaire de faire sur le terrain à unmoment donné… et qui peuvent poserdes problèmes par la suite. Avec une tra-çabilité des modifications, il est plusfacile de trouver la cause du problème.Les raisons qui conduisent à faire unemodification sont diverses. Il arrive parexemple qu’un capteur endommagébloque ou perturbe le fonctionnementd’un programme automate. Autreexemple, on demande à une machined’accéder ponctuellement sa cadencepour répondre à une commande urgen-te. Dans ces cas, l’ingénieur modifieune partie du programme ou force unbit dans le programme, puis il oublied’annuler ces modifications lorsque lasituation redevient normale. Au final,il peut y avoir une baisse de la produc-tivité ou de la qualité que personnen’arrive à expliquer…Il arrive aussi que des opérateurs fas-sent des modifications intempestives deparamètres de production (températu-re de nettoyage, pression, pH, …), cau-sant là aussi des pertes de production.RSMACC suit tous les changements sur-venus sur un système d’automatisme enprécisant qui les a faits, quand et pour-quoi (c’est ce que l’on appelle “l’AuditTrail”).Plus particulièrement, RSMACC par-ticipe au quotidien au respect de laréglementation 21 CFR Part 11 édi-



Les programmes automatesne sont pas “oubliés”…▼

Tous les sites de production font appel à de nombreux programmes d’automates, d’interface homme-machine, de super-vision, de contrôle et test. Au fil du temps, ces programmes nécessitent souvent des modifications de paramètres, voire desinstructions. Celles-ci sont souvent faites dans l’urgence au pied d’une machine, et leur traçabilité laisse à désirer. RockwellAutomation a développé une solution de gestion centralisée et sécurisée des applicatifs et équipements utilisés en produc-tion. Celle-ci répond aux nouvelles exigences des enregistrements électroniques.

Access Control. Contrôle d’accès de tous lesintervenants qui interviennent sur les logicielset les équipements.Authenticate. Types d’opérations autoriséesou interdites pour chaque intervenant, sui-vant le logiciel ou l’équipement sur lequel ilest autorisé à intervenir.Archive. L’archivage de toutes les opérationsse fait sur la base de données SQL-Ser-ver 2000.Audit. Des messages avertissent les exploi-tants de toutes les interventions effectuées. Ilest possible de paramétrer le système pour

qu’il envoie un e-mail spécifique lorsquel’intervention porte sur une variable ou unprogramme applicatif jugés critiques.Recovery/Verify. Ce module permet de com-parer et vérifier les différentes versions d’unlogiciel ou d’un matériel, pour s’assurer parexemple qu’on est revenu au paramétrageinitial, après avoir effectué une modificationtemporaire.Report. Edition de rapports en tous genres,en fonction du type d’intervenant et du typed’intervention.

Les principales fonctions de RSMACC

tée par la FDA, et qui porte sur lesenregistrements et les signatures élec-troniques.

En conformité avec la 21 CFR Part 11Signature électronique. Les acteursayant accès aux systèmes d’automatesdoivent s’identifier afin d’utiliser lesoutils à leur disposition : applicationsde supervision, éditeurs de logicielsde programmation d’automate… Dece fait, toutes leurs opérations sont tra-cées afin d’aller au plus vite dans ladétection d’une modification et danssa compréhension (commentaire asso-cié à la modification). De par ses qua-lifications, l’opérateur ou l’intervenantextérieur se verra l’accès autorisé ounon à des fonctions et à des unitésphysiques (automate, PC, etc.), suivantson identifiant.Audit Trail des systèmes d’automatis-

me. RSMACC trace les actions des opé-rateurs, agissant sur le process, et desautomaticiens intervenant sur les outilsde production. Du fait que ces interve-nants sont identifiés à l’origine,RSMACC répond aux questions : Qui,Quand, Quoi et Comment imposéesdans la 21 CFR Part 11.Edition de rapports centralisés et inal-térables. RSMACC stocke toutes lesinformations en un seul point. Ce der-nier peut être “redondé” pour aug-menter le niveau de sécurité. Le pointcentral est la base de données SQL-Ser-ver 2000 qui représente l’avantageessentiel, dans le cadre de la réglemen-tation, de protéger l’accès en écrituredes informations stockées. Un utilitairede rapports permet de faire ses propresrapports et d’interroger facilement lesinformations stockées pour comprendrece qui s’est passé.

Vérification de la version des pro-grammes. Au moindre doute, il estpossible de charger sur le serveurRSMACC un programme d’automateet de le comparer au programme“Master”, celui qui a été qualifié. Enquelques secondes, le responsable dela qualité peut certifier que les pro-duits fabriqués l’ont bien été avec leprogramme d’automate certifié.En cas de différences non expliquées, ilpeut charger le programme qualifié enquelques secondes, après avoir vérifié lenuméro de version.

Jean-Luc BonnetEuropean Business Manager RSMACC

Rockwell Automation**Rockwell Automation

36, avenue de l’Europe78941 Vélizy CedexTél. : 01 30 67 72 00 - Fax: 01 34 65 32 33www.rockwellautomation.fr



56 MESURES 757 - SEPTEMBRE 2003


Un enregistreur 36 voiestrès sécurisé

■ L’enregistreur sans papier Logos-

creen de Jumo Régulation dispose

désormais de la possibilité de réali-

ser des enregistrements sécurisés et

se prête donc bien aux applications

exigeant une conformité

21 CFR Part 11. Le constructeur a

même publié un livre blanc rappe-

lant les principales prescriptions de

la 21 CFR Part 11 et précisant point

par point comment le Logoscreen s’y

conforme.

L’identification de l’opérateur se fait

par un mot de passe qui lui est

demandé au moment où il se

connecte et à nouveau au moment

où il se déconnecte. Toutes ses inter-

ventions sont enregistrées et datées.

Les données enregistrées peuvent

être restituées sous format PDF

(fichier en lecture seule) ou à l’aide

du logiciel PCA3000, également en

lecture seule.

La sécurité existe également au

niveau matériel. Par exemple, toute

tentative de changement de capteur

raccordé sur l’appareil est immédia-

tement détectée (la déconnexion

active un microrupteur). Le raccorde-

ment d’un nouveau capteur ne peut

être validé qu’après l’identification

(par mot de passe) de l’opérateur.

Rappelons que le Logoscreen est un

enregistreur au format 144x200 mm

(avec une profondeur de 228 mm

maximum) et qu’il dispose d’un

écran couleur 5,7 pouces de

320x240 pixels. Le stockage des

paramètres de configuration et des

mesures se fait sur une mémoire Fla-

sh amovible.

L’appareil dispose en standard de 6

ou 12 entrées analogiques (qui peu-

vent être scrutées en 125 ms) plus

7 entrées Tout-Ou-Rien, auxquelles

s’ajoutent 6 sorties TOR et une sortie

analogique. Il est possible d’ajouter

des entrées supplémentaires

externes via un réseau Lon,

Profibus DP ou Ethernet : globale-

ment (en comptant les entrées

externes), l’appareil peut traiter jus-

qu’à 36 entrées.

L’alimentation se fait en 93-260 Vca

ou 20-30 Vcc.

Une version inox, plus particulière-

ment destinée aux industries alimen-

taires, est annoncée pour le début 2004.Jumo RégulationTél. : 03 87 37 53 [email protected]

Un enregistreur certifiépour les applications21 CFR Part 11■ L’instrumentation de

Endress+Hauser est depuis long-

temps utilisée dans les industries ali-

mentaires et pharmaceutiques et se

plie aux réglementations en vigueur

dans ce domaine (3A, EHEDG, etc.).

L’enregistreur Memo-Graph S n’est

pas en reste. Il dispose d’une face

avant (sans porte) en inox (protec-

tion IP65). Il a été prévu pour les

applications devant se conformer

aux enregistrements électroniques

sécurisés de la 21 CFR Part11 et a

obtenu une certification TüV pour

cela. Le déroulement du process

peut être suivi à tout moment dans

le journal des vérifications (audit

trail). Tout est enregistré, aussi bien

les évolutions intervenant au niveau

du matériel que celles touchant au

logiciel. L’enregistreur retrace les

signaux, surveille les seuils, analyse

les points de consigne, mémorise les

données en interne et les archive sur

des cartes ATA-Flash dans un format

crypté.

Pour accéder aux connexions des

entrées/sorties, il est nécessaire de

retirer une plaque de protection pla-

cée à l’arrière de l’appareil. Si la

plaque est retirée, elle est immédia-

tement détectée. Les modifications

ne peuvent être faites que par les

personnes autorisées. L’accès aux

données est limité aux personnes

autorisées et contrôlé par un systè-

me avec identification et mot de pas-

se unique. Il est possible d’autoriser

jusqu’à 20 utilisateurs avec un mot

de passe pour chacun d’eux (et pos-

sibilité de changer le mot de passe).

Le Memo-Graph S est doté d’un

écran graphique couleur STN de

145 mm (5,7 pouces) et de

320x240 pixels. Il dispose de

16 entrées et 8 sorties analogiques,

7 entrées Tout-Ou-Rien (et, sur

option, 15 entrées auxiliaires en

plus), 4 sorties relais (6 sorties sup-

plémentaires en option).

Il dispose de connexions série

(RS422/485), Profibus-DP et Ethernet.Endress+HauserTél : 03 89 69 67 [email protected]

La 21 CFR Part 11,du serveur aurégulateur de tableau

■ Le superviseur EurothermSuite

Operation View/server (basé sur

InTouch de Wonderware, du groupe

Invensys, comme Eurotherm), le panel

superviseur T800 et les unités d’ac-

quisition Série5000 : Eurotherm décli-

ne la réglementation 21 CFR Part 11

à tous les niveaux de son offre. Un

nouveau package logiciel, Security

Manager, simplifie la capacité de

gérer et contrôler tous les accès

sécurisés au réseau ; il intègre un

compte utilisateur, nécessaire

notamment pour la gestion des mots

de passe.

▼

Des installations équipées de logiciels traditionnels peuvent être mises en conformité avec la réglementation 21 CFR Part11 relative auxenregistrements et signatures électroniques. Il “suffit” pour cela de mettre en place des procédures et d’ajouter des logiciels spécialisésqui se chargent du contrôle d’accès des utilisateurs et de l’exploitation des enregistrements. Ceci passe souvent par des développementssur mesure.Mais les choses sont plus simples lorsque l’on a affaire à de nouvelles installations et que l’on peut utiliser des matériels et des logicielsspécialement conçus pour les applications 21 CFR Part 11. Nous vous présentons ici quelques annonces récentes, en mettant l’accent surles enregistreurs sans papier.

Quelques produits “parés”pour la 21 CFR Part 11…

Parmi les annonces récentes, la plus

importante est sans doute l’arrivée

d’une communication maître/esclaves

pour les instruments de la série 5000

(indicateurs, régulateurs, enregistreurs).

Les échanges se font via un réseau

Ethernet à l’aide du protocole Modbus.

Un maître est capable de piloter jusqu’à

16 esclaves, ce qui correspond à un

maximum de 96 entrées et 48 sorties.

Sur cette série 5000, la conformité à la

21 CFR Part11 est réalisée grâce à l’in-

tégration de l’utilitaire “Auditor” (que

l’on trouve aussi sur le superviseur

T800), couvrant les signatures électro-

niques et les autorisations, les audi-

trails de données infalsifiables, etc. EurothermTél. : 04 78 66 45 [email protected]

La 21 CFR Part 11 etun serveur Web en prime■ Spécialiste de longue date des

enregistreurs et présent sur tous les

marchés de l’industrie, Yokogawa

s’est bien entendu investi pour que

ses produits puissent être intégrés

dans des applications devant être en

conformité avec la 21 CFR Part 11.

C’est notamment le cas pour les enre-

gistreurs DX100P/DX200P. Toutes les

données, aussi bien les mesures que

les réglages, sont enregistrées dans

un format binaire sécurisé. Pour tout

lot de production, l’opérateur est

identifié (par mot de passe) au début

et à la fin de l’opération. Il est possible

d’affecter jusqu’à 30 mots de passe, et

préciser pour chacun d’eux les opéra-

tions autorisées et celles qui sont

interdites. Tout changement de confi-

guration est enregistré et horodaté.

Le DX100P présente une face avant

144x144 mm et un écran TFT couleur

de 5,5 pouces (320x240 pixels). Il dis-

pose de 2 à 12 entrées. Le DX200P est

beaucoup plus imposant : sa face

avant de 288x288 mm comporte un

écran TFT couleur de 10,4 pouces

(640x480 pixels). Il peut traiter de 4 à

30 entrées.

Dans les deux cas, la face avant

bénéficie d’un indice d’étanchéité

élevé (IP65). Les deux appareils sont

en outre dotés d’un lecteur de carte

mémoire ATA ou Zip. Ils disposent de

connexions Ethernet et Modbus et

peuvent embarquer un serveur Web.YokogawaTél : 01 39 26 10 [email protected]

Suivi sécurisédes étalonnagesd’un parc d’instruments■ La jeune société française Atol

Conseils&Développement a doté de

fonctionnalités 21 CFR Part 11 son

logiciel Atol-GPI de gestion de parc

d’instruments et d’aide à l’étalonna-

ge. Cette originalité s’explique par le

fait que la société a des applications

dans l’industrie pharmaceutique. Du

reste, le logiciel a été développé en

étroit partenariat avec le service

Métrologie de Sanofi Synthelabo à

Sisteron. Il est aujourd’hui recom-

mandé dans l’ensemble du groupe.

Accès individualisé, invalidation des

codes après un nombre donné de

tentatives erronées, changement

périodique des mots de passe, signa-

ture électronique, impression iden-

tique à la vue d’écran, “audit trail” de

l’ensemble des actions, archivage,

module de reprise des données, etc.

sont autant de fonctions offertes par

le logiciel pour répondre aux pres-

criptions de la 21 CFR Part 11.

Pour le reste, signalons que le logi-

ciel s’appuie sur une base client-

57MESURES 757 - SEPTEMBRE 2003


58 MESURES 757 - SEPTEMBRE 2003

serveur et qu’il tourne sur les bases

de données relationnelles, notam-

ment Oracle. Le logiciel est de

conception modulaire avec un

noyau de base “gestion de parcs

d’instruments” ayant pour fonction-

nalités la gestion multiclient, multisi-

te et multiparc d’instruments de

mesure de grandeurs physiques cou-

rantes. Il existe six autres modules :

- Etalonnage (manuel, semi-

automatique ou automatique)

- Incertitudes (calcul des incertitudes)

- Capabilité (détermination de la

capabilité des instruments)

- Gestion des mouvements des

matériels (stocks, commandes, four-

nisseurs, prêts)

- Gestion des étiquettes à coller sur

les instruments étalonnés)

- Instruments non gérés Atol Tél. : 03 80 68 81 [email protected]

Des logiciels prêtspour la 21 CFR Part 11

■ Les logiciels InTouch 8.0 (la super-

vision), InSQL 8.0 (la gestion d’histo-

riques usine), InBatch 8.0 (le pilotage

flexible des batchs) de Wonderware

représenté par Factory Systèmes

bénéficient de fonctions natives qui

permettent de réaliser des applica-

tions répondant à la 21 CFR Part 11.

Gestion de la sécurité intégrée :

- Utilise la stratégie de sécurité de

l’OS (en local ou en domaine)

- Pas de création d’utilisateurs dans

InTouch (création, modification et

suppression des comptes d’utilisa-

teurs sans intervention dans InTouch)

- Utilisation native possible de la bio-

métrie.

La signature électronique

des événements :

- Utilisation du nom complet, tel que

défini dans l’OS

- L’Audit Trail (suivi daté) des

connexions et des modifications,

stocké dans une base de données

relationnelle, est réalisé avec les

fonctions standard d’InTouch.

- Chaque action pourra se voir attri-

buer un “Done by” (fait par) et un

“Check by” (vérifié par)

Le stockage des historiques :

- Stockage temporel de valeurs process

- Les données sont stockées dans InS-

QL Server et sont donc infalsifiables

- Possibilité de corrections de valeurs

enregistrées par les utilisateurs auto-

risés (ex : capteurs défectueux don-

nant des valeurs erronées à corriger)

- Enregistrement de la valeur corrigée

tout en conservant la valeur originale

- Traçabilité de l’utilisateur ayant

effectué la modification

- Possibilité d’utiliser des données

manuelles (ex : panne de capteur ne

donnant plus de valeur)

- Audit Trail des modifications inté-

gré à InSQL 8.0

Les alarmes et événements :

- Le stockage est réalisé de manière

native dans une base de données

relationnelle non modifiable

- Tous les logins ou tentatives sont

enregistrés.Factory SystèmesTél. : 01 64 61 68 [email protected]

Une identificationbiométrique pour fairede la supervision

■ Le progiciel de supervision Pano-

rama commercialisé par Europ Super-

vision répond aux réglementations

qui régissent les règles de qualité de

fabrication, et notamment la

21 CFR Part 11.

De la gestion des opérateurs au stoc-

kage crypté des données en passant

par la signature électronique, Pano-

rama fournit les mécanismes et les

fonctions qui permettent de certifier

ce type d’installation industrielle.

Afin d’aller plus loin dans cette

démarche, la version 8.0 de Panora-

ma intègre désormais les technolo-

gies de la biométrie. En effet, le pro-

giciel est fourni en option avec des

claviers biométriques permettant

d’identifier physiquement les per-

sonnes d’exploitation. Il leur suffit de

poser leur doigt sur une partie capa-

citive du clavier afin d’être reconnu

immédiatement. Cette fonction est

intégrée de façon native à la gestion

des opérateurs du progiciel afin

d’authentifier automatiquement l’in-

dividu de chaque action. Enfin, ce

clavier offre aussi le moyen d’identi-

fier un opérateur par une carte à

puce ou une clé USB.EuropsupervisionTél : 01 60 92 93 [email protected]

La supervisionen toute sécurité■ Très présente dans les industries

pharmaceutiques avec son logiciel

de supervision PCVue, Arc Informa-

tique a déployé de gros efforts pour

faciliter le déploiement du logiciel

sur les sites devant se conformer à la

réglementation 21 CFR Part11.

PVVue32 assure la traçabilité des

opérations process (“audit trail”) que

les utilisateurs sont amenés à réali-

ser. Il s’agit par exemple de conser-

ver les historiques liés à des déclen-

chements de phases de procédés, de

forçages manuels ou bien encore de

validation de rapports.

Tout utilisateur devant exploiter les

fonctions accessibles du logiciel doit

s’identifier (nom, mot de passe, etc.).

Toute tentative d’identification avor-

tée est également consignée. La

“qualité” de l’utilisateur (vérificateur,

approbateur) est également prise en

compte dans le cadre de la double

signature.

Pour le reste, on rappellera que

PCVue V7 supporte des architectures

simples monopostes ou sécurisées

avec des serveurs redondants et des

clients distribués sur un réseau local.

Il implémente la technologie OPC

(client et serveur). La plupart des

synoptiques PCVue sont accessibles

sur Internet/Intranet via un browser

Web du marché.

PCVue utilise la technologie objet : la

modification d’un objet est automa-

tiquement propagée partout où

l’objet est utilisé. Arc InformatiqueTél. : 01 41 14 36 [email protected]

Jusqu’à 36 entréessuivies en toute sécurité

■ Les enregistreurs SM1000 (écran

5 pouces), SM2000 (écran

5,7 pouces) et SM3000 (écran

12,1 pouces) de ABB sont dotés nati-

vement de fonctions de sécurité des

enregistrements. Il est possible de

fixer les autorisations et les condi-

tions d’accès à plusieurs utilisateurs.

Un interrupteur enregistre et date

toute tentative de modification de la

configuration physique de l’enregis-

treur. Un audit-trail enregistre auto-

matiquement les modifications de

paramétrages, avec identification

des personnes qui les ont effectuées.

Les données de mesure enregistrées

sur carte mémoire sont codées dans

un format binaire ; le logiciel d’ex-

ploitation des mesures contrôle que

ces fichiers de données n’ont pas

subi d’altération.

Les SM1000 et 2000 disposent de 6

ou 12 entrées, tandis que le S3000

peut traiter jusqu’à 36 entrées. Le

nombre d’alarmes est respectivement

de 24 et 144. Ces enregistreurs dispo-

sent d’interfaces de communication

RS485 et Ethernet. L’indice d’étan-

chéité de la face avant est IP66.

Les données sont enregistrées sur des

cartes mémoire Flash d’une capacité

de 2,8 millions d’échantillons.ABB InstrumentationTél. : 01 64 47 20 00


Documents

ossier LES ENREGISTREMENTS ÉLECTRONIQUES …Le texte de la FDA (administration américaine de l’alimentation et de la santé) relatif aux enregistrements et la signature électroniques