White Paper Vjd - Ids Official_fr

Ralis par :

HEMATIS

Livre blanc Schneider Electric/Hmatis Conformit des produits SCHNEIDER ELECTRIC avec la rglementation FDA 21 CFR Partie 11Rglementation FDA 21 CFR Partie 11 relative aux enregistrements et signatures lectroniques : Application de la rglementation l'offre Magelis HMI intgre aux produits suivants :Vijeo Designer IDS SYNOPSIS L'objectif du prsent rapport est d'valuer la capacit d'intgration des produits Schneider Electric Vijeo Designer associs au logiciel IDS des solutions automatises industrielles entirement conformes la rglementation FDA 21 CFR Partie 11. Il est rappel au lecteur que les quipements tudis dans le cadre du prsent rapport consistent en des logiciels programmables utiliss en association avec des produits Schneider Electric Magelis HMI. La production et la maintenance d'enregistrements n'est pas la vocation premire de Schneider Electric. L'entreprise a nanmoins dploy des efforts considrables pour s'assurer que des solutions automatises conformes la rglementation FDA 21 CFR Partie 11 pouvaient tre dveloppes facilement l'aide des outils disponibles de la gamme Magelis HMI et du progiciel de dveloppement associ Vijeo Designer comprenant IDS. IDS a t dvelopp spcifiquement pour faciliter la conformit de Vijeo Designer avec la rglementation FDA 21 CFR Partie 11. Schneider Electric commercialise une gamme complte d'outils scuriss, permettant l'industrie de bnficier de solutions automatises faciles protger et prenant en compte toutes les considrations et exigences en matire de conformit. Le prsent rapport rappelle galement les politiques, procdures et meilleures pratiques requises pour garantir la conformit et fournit des recommandations l'attention des utilisateurs et des intgrateurs systme. Ces dernires pourront tre prises en compte lors de la mise en uvre de solutions Magelis HMI avec des applications dveloppes l'aide du progiciel Vijeo Designer IDS dans les industries rglementes.

Imprim par Schneider Electric Industries SAS 35 rue Joseph Monier Rueil-Malmaison Juillet 2010

RcapitulatifIl est rappel au lecteur qu'aucun fournisseur ne peut se prvaloir d'offrir un systme conforme la Partie 11 cls en main. Un systme conforme la Partie 11 ncessite non seulement une mise en uvre et une validation techniques appropries, mais galement des contrles utilisateur procduraux et administratifs adapts. Architecture systme et intgrit de celle-ci Application logicielle spcifique Le fait que ces lments offrent ou non une base solide et simple permettant aux entreprises d'tre en conformit avec la Partie 11 dpend des deux facteurs suivants : Les capacits logicielle et matrielle intrinsques Le dveloppement fonctionnel de l'application logicielle Des solutions logicielles dveloppes en fonction des besoins des utilisateurs et des analyses fonctionnelles sont essentielles pour garantir la conformit. Toutefois, les architectures matrielle et systme peuvent ne pas offrir les meilleurs outils pour la mise en uvre d'une solution la conformit adapte. Le prsent rapport conclut que les applications dveloppes l'aide du progiciel Vijeo Designer IDS pour Magelis HMI constitueront une base approprie pour la mise en uvre facile et souple d'un systme conforme la rglementation FDA 21 CFR Partie 11. IDS a t spcifiquement dvelopp pour permettre une rcupration et une organisation faciles des donnes de traitement et pour garantir la conformit avec la rglementation FDA 21 CFR Partie 11. Magelis HMI et le progiciel de dveloppement Vijeo Designer + IDS associ prsentent des caractristiques qui font d'eux des outils de choix pour le dveloppement de solutions industrielles entirement conformes la rglementation FDA 21 CFR Partie 11 dans les industries rglementes. Outils requis : Vijeo Designer 5.1 ou version suprieure IDS Interface de programmation d'application (API) Systmes dexploitation associs Le prsent rapport propose des solutions associant ces outils pour permettre la mise en uvre facile de solutions industrielles conformes. Les solutions proposes ne sont en aucun cas les seules solutions possibles. Les intgrateurs pourront utiliser d'autres logiciels externes pour la cration de systmes conformes. Les services commerciaux de Schneider Electric offrent support et assistance pour le dveloppement de solutions conformes. Contactez votre reprsentant local.

2

Livre blanc Schneider Electric/Hmatis : Conformit des produits Schneider Electric avec la rglementation FDA 21 CFR Partie 11

I. Introduction : CHAMP D'APPLICATION DE LA RGLEMENTATION FDA 21 CFR PARTIE 11CHAMP D'APPLICATIONLa FDA (Food and Drug Administration) reconnat que la mise en uvre de systmes sans papier offre une grande varit d'avantages, dont un change d'informations plus rapide et une meilleure capacit d'intgration, de recherche et de rcupration des donnes relatives aux lots ainsi que d'autres donnes de production. Ces amliorations peuvent entraner une rduction des erreurs et des cots lis au stockage des donnes et, au final, une amlioration de la qualit et de l'efficacit des produits. La FDA s'inquite toutefois des ventuels manquements lis au fonctionnement non contrl des systmes et au manque de transparence des documentations relatives aux donnes, pour lesquels il peut tre difficile d'valuer la prcision et les performances. Par consquent, afin d'encourager le dveloppement positif des technologies et de garantir l'uniformit du niveau de contrle et de qualit aux consommateurs, la FDA a mis en application la rglementation 21 CFR Partie 11. La Partie 11 dfinit les critres selon lesquels les enregistrements et signatures lectroniques sont considrs comme quivalents des enregistrements sur support papier et des signatures manuscrites.

HISTORIQUEAu cours des annes 1990, l'industrie pharmaceutique s'est adresse la FDA (Food and Drug Administration) amricaine afin de bnficier d'une assistance dans le dveloppement d'une approche uniformise de l'acceptation des systmes sans papier. La FDA a ainsi promulgu sa Rglementation finale relative aux enregistrements et signatures lectroniques (galement appele 21 CFR 11 Partie 11 ou la rglementation ) le 20 mars 1997 ; celle-ci est entre en vigueur le 20 aot 1997. La Partie 11 dfinit les critres selon lesquels les enregistrements et signatures lectroniques sont considrs comme quivalents des enregistrements sur support papier et des signatures manuscrites. La rglementation s'applique aux enregistrements sous forme lectronique qui sont crs, modifis, maintenus, archivs, rcuprs ou transmis selon les exigences relatives aux enregistrements dfinies dans les rglementations de la FDA. Par ailleurs, les documents soumis la FDA mais non ncessairement requis par elle tombent galement sous le coup de la rglementation. La FDA accepte actuellement la soumission lectronique de documents (partiels ou dans leur intgralit) identifis dans la rglementation Public Docket 92S-0251 comme tant le type de soumissions accept par elle sous forme lectronique. Ces documents incluent la BLA (Biologics License Applications), la PLA (Product License Applications), l'ELA (Establishment License Applications), la NDA (New Drug Applications), le document Biologics Market , ainsi que les informations de base relatives la soumission des Notices of Claimed Investigational Exemption au CVM (Center for Veterinary Medicine). La Partie 11 ne s'applique pas aux enregistrements sur support papier transmis par des moyens lectroniques. Une bonne comprhension de l'applicabilit des rglementations de la FDA sous-jacentes ou des rgles de prdicat aux enregistrements qui sont gnrs est essentielle au dveloppement de solutions conformes la Partie 11. Lors de l'entre en vigueur de la rglementation, la FDA a publi les documentations d'orientation suivantes dans lesquelles elle expose ses vues et ses recommandations :

3

Computer System Validation Guide (Guide de validation des systmes informatiques) Glossary Guide (Glossaire)Livre blanc Schneider Electric/Hmatis : Conformit des produits Schneider Electric avec la rglementation FDA 21 CFR Partie 11

Time Stamps Guide (Guide d'horodatage) Maintenance of Electronic Records Guide (Guide de maintenance des enregistrements lectroniques) Copies of Electronic Records Guide (Guide de copie des enregistrements lectroniques)

Les interprtations de la rglementation variaient cependant normment, ce qui a oblig la FDA dfinir de manire plus prcise son champ et ses principes d'application. Elle a par consquent rvis ses guides de politiques et, en fvrier 2003, a publi un avant-projet de guide pour l'industrie, intitul Scope and Application (Champ et principes d'application), ouvert aux commentaires. La priode de rvision s'est acheve le 28 avril 2003. La FDA a alors annonc qu'elle avait dcid de rviser elle-mme la rglementation. Son intention tait alors de clarifier sa pense en termes de champ et de principes d'application de la rglementation, en se basant pour cela sur des analyses de risques ralises par des utilisateurs systme afin de dterminer dans quels cas la Partie 11 devra s'appliquer pleinement. Par consquent, l'approche adopte par Schneider Electric ne pourra tre fondamentalement remise en question dans son principe. La nature volutive de la Partie 11 pourra ventuellement amener Schneider Electric rviser son planning de commentaires et de recommandations afin de tenir compte du dernier rcapitulatif des rglementations.

CHAMP ET PRINCIPES D'APPLICATIONLa Partie 11 dfinit les critres selon lesquels les enregistrements et signatures lectroniques sont considrs comme quivalents des enregistrements sur support papier et des signatures manuscrites. La rglementation s'applique aux enregistrements sous forme lectronique qui sont crs, modifis, maintenus, archivs, rcuprs ou transmis selon les exigences relatives aux enregistrements dfinies dans les rglementations de la FDA. Par ailleurs, les documents soumis la FDA mais non ncessairement requis par elle tombent galement sous le coup de la rglementation. La FDA accepte actuellement la soumission lectronique de documents (partiels ou dans leur intgralit) identifis dans la rglementation Public Docket 92S-0251 comme tant le type de soumissions accept par elle sous forme lectronique. Toutefois, les quipements de production n'entrent pas directement en compte dans les Processus d'application de licence. Une bonne comprhension de l'applicabilit des rglementations de la FDA sous-jacentes ou des rgles de prdicat aux enregistrements qui sont gnrs est essentielle au dveloppement de solutions conformes la Partie 11.

DEFINITIONS MENTIONNEES DANS LA PARTIE 11 DE LA RGLEMENTATION FDA 21 CFR Biomtrie (21 CFR 11.3(b)(3)) : Mthode permettant de vrifier l'identit d'un individu en fonction de mesures des caractristiques physiques de l'individu ou d'actions reproductibles, ces caractristiques et/ou actions tant uniques l'individu et mesurables. Systme ferm (21 CFR 11.3(b)(4)) : Environnement dans lequel l'accs au systme est contrl par des personnes responsables du contenu des enregistrements lectroniques prsents dans le systme. Signature numrique (21 CFR 11.3(b)(5)) : Signature lectronique base sur des mthodes cryptographiquesLivre blanc Schneider Electric/Hmatis : Conformit des produits Schneider Electric avec la rglementation FDA 21 CFR Partie 11

4

d'authentification du signataire, calcule partir d'un ensemble de rgles et de paramtres permettant de vrifier l'identit du signataire et l'intgrit des donnes. Enregistrement lectronique (21 CFR 11.3(b)(6)) : Toute combinaison de texte, de graphismes, de donnes, de sons, d'images ou d'autres informations reprsentes sous forme numrique qui est cre, modifie, maintenue, archive, rcupre ou distribue par un systme informatique. Signature lectronique (21 CFR 11.3(b)(7)) : Compilation de donnes informatises de tout symbole ou srie de symboles ralise, adopte ou autorise par un individu comme tant l'quivalent juridique de la signature manuscrite de l'individu. Signature manuscrite (21 CFR 11.3(b)(8)) : Nom manuscrit ou marque juridique manuscrite d'un individu, ralise ou adopte dans l'intention prsente d'authentifier un crit de faon permanente. Systme ouvert (21 CFR 11.3(b)(9)) : Environnement dans lequel l'accs au systme n'est pas contrl par des personnes responsables du contenu des enregistrements lectroniques prsents dans le systme.

EXIGENCES DE LA REGLEMENTATION FDA 21 CFR 11Un certain nombre d'exigences doit tre rempli pour garantir la conformit des entreprises avec la Partie 11. Ces exigences concernent gnralement l'authenticit, l'intgrit et la confidentialit des enregistrements et signatures lectroniques. Tout systme informatique utilisant des enregistrements et des signatures lectroniques doit tre conforme aux normes communment acceptes dans l'industrie et associes au cycle de vie d'un dveloppement logiciel, afin de garantir sa prcision, sa fiabilit, ses performances constantes et sa capacit discerner les enregistrements non valides ou altrs. La validation est dfinie par la FDA comme tant le "processus consistant tablir une preuve documente offrant un haut niveau de garantie sur le fait qu'un systme fonctionnera de manire constante en conformit avec ses spcifications et caractristiques de qualit prdfinies" (Rf. : FDA, "Glossary of Computerized System and Software Development Terminology" [Glossaire terminologique des systmes informatiss et du dveloppement logiciel]). Le systme doit tre en mesure de gnrer des copies prcises et compltes, sous une forme la fois lisible par l'homme (c.--d. en texte simple) et lectronique. Diffrents types de vrifications doivent tre mis en place dans les systmes conformes la Partie 11, dont : Des vrifications systme dterminant le squencement des vnements lorsque ncessaire Des vrifications d'autorit dterminant qui a accs au systme et quel niveau Des vrifications matrielles dterminant la validit des sources de donnes entres dans le systme Les systmes conformes la Partie 11 doivent tre capables de gnrer une piste d'audit. Une piste d'audit est un enregistrement indiquant qui a accd un systme informatique et quelles oprations cet individu a ralises au cours d'une priode donne. Une telle piste d'audit doit tre scurise, gnre par ordinateur et horodate. Elle ne peut occulter des donnes prcdemment modifies. Elle doit identifier les personnes responsables des modifications et doit inclure la fois les donnes originales et les donnes modifies. Elle doit enfin pouvoir tre consulte et copie par la FDA. La documentation relative la piste d'audit ainsi gnre doit tre conserve pendant une priode au moins quivalente celle requise pour la conservation des enregistrements lectroniques et dfinie par une rgle de prdicat ou par la politique de conservation des donnes propre l'entreprise. Les entreprises utilisant des enregistrements lectroniques doivent galement limiter l'accs au systme aux individus dment autoriss. Cela ncessite une dcision de politique concernant les niveaux d'accs, la liste des individus pour chaque niveau, les critres d'ligibilit pour les diffrents niveaux, ainsi que les autres protections du systme visant empcher les individus non autoriss accder aux enregistrements. Comme cela est le cas pour la plupart des rglementations de la FDA, y compris la plupart des rgles de prdicat, la Partie 11 exige que les personnes en charge du dveloppement, de la maintenance ou de l'utilisation des systmes d'enregistrements et de signatures lectroniques possdent les connaissances, les aptitudes et l'exprience ncessaires la ralisation des tches qui leur sont confies.

5


CONTROLES DESTINES AUX SYSTEMES FERMES ET OUVERTSSelon qu'ils sont ouverts ou ferms, les systmes d'enregistrements lectroniques font l'objet d'un certain nombre de procdures et de contrles imposs par la Partie 11. La principale exigence s'appliquant aux deux types de systmes est qu'ils soient valids, de faon garantir leur prcision, leur fiabilit, leurs performances constantes et leur capacit discerner les enregistrements non valides ou altrs. La rglementation exige galement que les systmes ferms soient en mesure de gnrer des copies prcises et compltes des enregistrements lectroniques, sous une forme la fois lisible par l'homme (c.--d. en texte simple) et lectronique, de telle faon que la FDA puisse inspecter, rviser et copier les enregistrements qu'elle juge ncessaires. Les enregistrements lectroniques doivent galement tre protgs afin de permettre une rcupration prcise et rapide tout au long de la dure de conservation obligatoire des enregistrements, telle que mentionne dans la description de la piste d'audit ci-avant. La rglementation exige galement que certaines vrifications soient mises en place pour les systmes ferms, dont : Des vrifications systme dterminant le squencement des vnements lorsque ncessaire Des vrifications d'autorit dterminant qui a accs au systme et quel niveau Des vrifications matrielles dterminant la validit des sources de donnes entres dans le systme Le problme de la falsification des enregistrements et des signatures constitue un souci majeur pour la FDA. La rglementation exige par consquent que les entreprises utilisant des systmes d'enregistrements et de signatures lectroniques ferms tablissent et suivent des politiques crites qui rendent leurs employs responsables des actions ralises avec leur signature lectronique. Les entreprises doivent galement mettre en place des contrles adquats au niveau des documentations systme afin de contrler la distribution, la consultation et l'utilisation des documentations relatives au fonctionnement et la maintenance du systme. Des procdures de contrle des rvisions et des modifications doivent tre mises en place afin de maintenir une piste d'audit documentant les dveloppements et modifications dans le temps de la documentation du systme d'enregistrements lectroniques. D'autres procdures et politiques sont requises pour la protection des enregistrements, la mise en place de priodes de conservation des enregistrements, la dfinition de limites d'accs au systme, la formation des personnels, ainsi que le contrle des rvisions et des modifications. La Partie 11 exige la mise en place de contrles similaires pour les systmes ferms et pour les systmes ouverts, mais ces derniers doivent par ailleurs faire l'objet de procdures et de contrles destins garantir l'authenticit, l'intgrit et la confidentialit des enregistrements lectroniques crs, modifis, maintenus ou transmis par le biais de ces systmes. Ces procdures et contrles peuvent par exemple inclure des techniques de cryptage de documents ou des normes relatives aux signatures numriques.

6


EXIGENCES RELATIVES AUX SIGNATURES ELECTRONIQUESLa Partie 11 dfinit des exigences gnrales pour les entreprises qui envisagent l'utilisation de signatures lectroniques. Chaque signature lectronique utilise au sein d'une entreprise doit tre unique et propre l'individu qui l'utilise et ne doit pas pouvoir tre rutilise par ou rattribue un autre individu. L'identit de l'individu doit tre vrifie par l'entreprise (par ex. en demandant un certificat de naissance, un permis de conduire, un passeport) avant qu'une signature lectronique ne lui soit attribue. L'entreprise doit galement certifier par crit la FDA que les individus utiliseront leurs signatures lectroniques comme quivalent juridique de leur signature manuscrite. Cette certification devra tre soumise la FDA sous forme papier. Si la FDA l'exige, une entreprise pourra tre amene soumettre une certification complmentaire concernant ses intentions d'utilisation. Les signatures lectroniques biomtriques et non biomtriques doivent prsenter certaines caractristiques propres leur nature. Les signatures lectroniques non biomtriques doivent tre composes d'au moins deux lments d'identification distincts (par ex. un ID utilisateur et un mot de passe), ne doivent tre utilises que par leur propritaire authentique, et doivent tre administres et ralises de telle manire que l'intervention de deux individus au moins soit ncessaire leur duplication. Les signatures lectroniques non biomtriques sont galement soumises des exigences d'utilisation spcifiques durant les priodes d'accs contrl. Si un individu excute une srie de signatures au cours d'une mme priode d'accs contrl, il devra utiliser tous les lments de signature lectronique lors de la premire signature, puis au moins un lment confidentiel pour chaque signature suivante. Si les signatures ne sont pas ralises durant une seule et mme priode d'accs contrl, l'individu devra utiliser pour chaque signature l'ensemble des lments de signature lectronique. Les signatures lectroniques biomtriques doivent tre conues de faon s'assurer qu'elles ne peuvent tre utilises par personne d'autre que leur propritaire authentique.

MANIFESTATION ET LIEN DE LA SIGNATURELa Partie 11 exige que les enregistrements lectroniques signs soient porteurs d'une manifestation de la signature, c'est--dire d'une indication claire du nom du signataire, de la date et de l'heure de signature, ainsi que de ses implications. Ces enregistrements doivent tre soumis aux mmes contrles que les enregistrements lectroniques. Ils doivent par ailleurs pouvoir tre rviss et copis par la FDA. Les signatures lectroniques, de mme que les signatures manuscrites associes des enregistrements lectroniques, doivent tre lies leurs enregistrements lectroniques respectifs afin de s'assurer que les signatures ne puissent tre prleves, copies ou transfres dans le but de falsifier un enregistrement lectronique par des moyens conventionnels.

7


II. Que fait Schneider Electric ?Schneider Electric/Square D possde une longue et importante exprience de l'automatisation industrielle, commencer par le fait que l'une de ses socits (Bedford Associates, rebaptise plus tard Modicon) a t le concepteur et fabricant original des automates programmables industriels (PLC). En juin 2001, Schneider Electric s'est associe Stelex-TVG pour valuer la conformit la rglementation de plusieurs produits, dont le progiciel de programmation et d'opration CONCEPT (v2.5) PLC, la famille Modicon QUANTUM (140-CPU434xx, 140-CPU534xx) PLC, la famille MOMENTUM PLC, ainsi que l'outil de conception ONESTEP Generator (v1.3). Stelex-TVG a valu pour cela l'applicabilit de la Partie 11 aux applications. Les principales hypothses mises au cours de l'valuation taient que les applications (1) devaient tre conformes toutes les exigences de la Partie 11 et (2) pouvaient potentiellement tre utilises dans des systmes ouverts tels que dfinis dans la Partie 11. Une liste de vrification base sur les exigences de la Partie 11 a t utilise, chaque application tant value pour dterminer l'applicabilit et le niveau de conformit la rgle. En avril 2003, SCHNEIDER ELECTRIC a pass un contrat avec HEMATIS pour la ralisation d'une valuation complmentaire de plusieurs produits, dont Modicon PREMIUM, MICRO, PL7, PL7dif et Vijeo Look. Cette valuation s'est droule dans le cadre du processus de rvision de la rglementation FDA 21 CFR Partie 11. la suite de cette valuation, SCHNEIDER ELECTRIC et HEMATIS ont propos un ensemble de recommandations destination des utilisateurs et des intgrateurs systme et visant la mise en uvre de systmes entirement conformes la rglementation FDA 21 CFR Partie 11. SCHNEIDER ELECTRIC a propos une valuation plus pousse de la conformit avec la rglementation FDA 21 CFR Partie 11 des solutions intgres suivantes : o Vijeo Look/Modicon PREMIUM, MICRO, /PL7 o Monitor/Modicon PREMIUM, MICRO, /PL7 o Unity Pro Durant l't 2004, SCHNEIDER ELECTRIC a commenc dvelopper les solutions correspondantes identifies pour Modicon Premium et Quantum l'aide d'Unity Pro. Unity Dif, solution commercialise en mai 2007, a t dveloppe spcifiquement pour faciliter la traabilit conformment la rglementation FDA 21 CFR Partie 11. En mars 2010, Schneider Electric a lanc la nouvelle gnration de logiciels Vijeo Designer destins la famille Magelis HMI. Schneider Electric, en partenariat avec Productys, a ensuite lanc le logiciel IDS spcifiquement conu et mis en uvre pour permettre une rcupration, un stockage et une personnalisation faciles des donnes de production. Le progiciel Vijeo Designer + IDS a t dvelopp spcifiquement pour permettre la mise en place facile et souple de solutions conformes la rglementation FDA 21 CFR Partie 11.

8


III. Meilleures pratiques et solutions logiciellesPlusieurs aspects entrent en jeu lorsqu'il s'agit de dfinir ce qui est critique en termes de rglementation des systmes informatiques utiliss dans des processus de fabrication rglements. En premier lieu, il est important de ne pas oublier que ce qui compte vraiment est ce qui se produit au cours du processus. Par consquent, les industries rglementes qui utilisent des systmes informatiques de contrle des processus susceptibles d'avoir un impact sur la qualit des produits doivent s'assurer que : Une fois l'application logicielle dveloppe et valide (ou lors de la mise en uvre du contrle des modifications en dernier ressort), il n'est plus possible de la modifier sans que toutes les modifications, ainsi que l'identit des oprateurs effectuant ces modifications, soient compltement traables Toute donne logicielle dlibrment modifie au cours de la production est enregistre, de mme que l'identit des individus l'origine de la modification En second lieu, les entreprises qui utilisent des donnes lectroniques pour assurer la conformit avec les rgles de prdicat doivent garantir la qualit, l'intgrit et la scurit des donnes critiques collectes et stockes au cours de la production dans l'emplacement de stockage de donnes final.

MAGELIS VIJEO DESIGNER IDS Il est recommand aux clients de mettre en uvre les pratiques et solutions logicielles suivantes afin de se conformer la Partie 11 pour les progiciels de programmation et d'opration VIJEO DESIGNER IDS pour MAGELIS. Une liste de vrification dtaille, qui a servi de base aux recommandations, est incluse dans le prsent document. Dans la section suivante, le terme PANNEAU fera rfrence toute interface telle que les terminaux MAGELIS, Magelis iPC ou les PC standard. 1. Scurit Afin de limiter l'accs au systme, il est recommand aux clients de configurer l'Editeur de scurit de VIJEO DESIGNER

. Les administrateurs de VIJEO DESIGNER doivent crer des utilisateurs et leur attribuer les droits appropris. Il doit tre demand aux utilisateurs de crer des mots de passe, qu'ils changeront rgulirement selon la Procdure de fonctionnement standard du client. Il est recommand aux clients de scuriser davantage les postes de stockage final des donnes en s'assurant qu'ils sont configurs de manire utiliser la scurit de domaine (de leur version) de Windows. Les administrateurs des domaines doivent mettre en uvre des politiques de comptes rgissant la dure de validit, la longueur minimum et l'unicit des mots de passe, ainsi qu'un blocage de compte aprs un nombre raisonnable de tentatives de connexion infructueuses. Dans le cas o les postes de travail ou les Panneaux sont utiliss dans un environnement hors rseau, il est recommand que le systme d'exploitation Windows soit utilis sur ces systmes. Les administrateurs locaux doivent mettre en uvre des comptes utilisateur uniques et des politiques de comptes rgissant la dure de validit, la longueur minimum et l'unicit des mots de passe, ainsi qu'un blocage de compte aprs un nombre raisonnable de tentatives de connexion infructueuses. Afin d'empcher l'utilisation non autorise des mots de passe, l'accs au Panneau doit tre dsactiv aprs un nombre raisonnable de tentatives de connexion infructueuses. Le moteur de scurit enregistrera ces vnements dans le journal d'vnements, qui devra tre rgulirement consult par les administrateurs. Afin de limiter la dure des priodes continues d'accs contrl au systme, un conomiseur d'cran protg par mot de passe devra tre configur pour s'activer aprs un dlai d'inactivit raisonnable. Certains facteursLivre blanc Schneider Electric/Hmatis : Conformit des produits Schneider Electric avec la rglementation FDA 21 CFR Partie 11

9

permettant de dterminer la dure adquate de la priode d'inactivit comprennent entre autres l'accs physique au poste de travail et le nombre d'utilisateurs potentiels de ce poste. Afin de garantir la validit de la source d'entre de donnes, les clients doivent s'assurer que tous les postes de travail se trouvent dans des lieux scuriss et que leur accs est rserv au personnel autoris. D'autre part, VIJEO DESIGNER fournit en continu des informations relatives la validit des donnes collectes par le poste de travail. Il est recommand d'utiliser VIJEO DESIGNER pour indiquer les adresses IP autorises accder au programme de l'application. Il est recommand que les Procdures de fonctionnement standard du client soient mises en uvre afin d'empcher toute installation logicielle non contrle.

2.

Enregistrements et signatures lectroniques Afin de rpondre aux exigences en termes d'enregistrements et de signatures lectroniques, la fonctionnalit en ligne de VIJEO DESIGNER ne doit tre utilise qu' des fins de dveloppement. Le logiciel VIJEO Livre blanc Schneider Electric/Hmatis : Conformit des produits Schneider Electric avec la rglementation FDA 21 CFR Partie 11

10

DESIGNER ne doit pas tre utilis pour contrler, remplacer ou manipuler de quelque manire que ce soit le fonctionnement HMI lors des oprations de fabrication. Il est possible, dans VIJEO DESIGNER, de dsactiver la fonctionnalit d'accs en ligne. Par ailleurs, VIJEO DESIGNER peut tre utilis pour dfinir des adresses IP strictement autorises accder aux programmes de l'application. Si les clients choisissent cette option, il leur est rappel que la scurit d'accs pour les postes de travail bnficiant d'IP autorises prdfinies doit tre protge et contrle conformment la rglementation FDA 21 CFR Partie 11. Les Procdures de fonctionnement du client doivent interdire l'accs de VIJEO DESIGNER aux niveaux permettant la modification du programme durant les oprations normales (c.--d. en cours d'excution). o Utilisation de la piste d'audit de VIJEO DESIGNER mise en uvre avec IDS : La piste d'audit identifiera tout dmarrage de session VIJEO DESIGNER au cours de la production, que ce soit localement ou dans IDS Viewer. o IDS permet des comparaisons d'applications indpendantes des PC et gnre des rapports de contrle d'intgrit. o IDS permet la vrification des signatures d'application au cours de la production. Il est ainsi possible de vrifier la conformit d'une application tout moment, que ce soit manuellement ou de manire automatique. Afin d'assurer la protection des enregistrements tout au long de leur priode de conservation, il est recommand aux clients d'archiver les donnes collectes par VIJEO DESIGNER l'aide d'IDS. Il est galement recommand aux clients : a. D'activer l'Editeur de scurit de VIJEO DESIGNER o b. c. De protger en criture les sections critiques d'une application De scuriser la rcupration et le stockage automatique des versions d'applications via la "piste d'audit". De spcifier et de dvelopper une application de rcupration et de stockage des donnes l'aide d'IDS.

Lors de la mise en uvre de ces procdures, il est extrmement important de documenter les procdures gnrales et les pratiques individuelles. Il est galement recommand aux clients de contrler et de limiter le nombre d'adresses IP autorises accder au programme VIJEO DESIGNER. Le poste de stockage final des donnes doit galement tre protg. Les rgles de protection et d'accs doivent tre prcises et dveloppes sparment.

IV. Validation et documentation De nombreuses exigences de la rglementation ncessitent la mise en place de pratiques non logicielles. Afin de rpondre l'exigence de validation de la Partie 11, les clients doivent valider les logiciels d'application afin de garantir leur prcision, leur fiabilit, leurs performances constantes et leur capacit discerner les enregistrements non valides ou altrs. Les clients peuvent dvelopper et/ou excuter des plans et protocoles de validation eux-mmes, ou sous-traiter ces pratiques des prestataires. La validation doit suivre un cycle de vie systme (CVS) bien tabli. Les recommandations GAMP constituent un outil adquat pour le dveloppement de projets et la validation de systmes de production automatiss. Toutes les applications de support, telles que les pistes d'audit et les procdures de stockage automatique des versions d'application, doivent tre valides selon les mmes principes. Afin de faciliter les processus de validation utilisateur, Schneider Electric propose : Une qualification matrielleLivre blanc Schneider Electric/Hmatis : Conformit des produits Schneider Electric avec la rglementation FDA 21 CFR Partie 11

11

Une validation logicielle VIJEO DESIGNER et IDS Des certificats de formation pour les oprateurs en charge du dveloppement et de la maintenance des systmes Afin de leur permettre de rcuprer de manire prcise et rapide des projets VIJEO DESIGNER et IDS tout au long de la priode de conservation des enregistrements, il est recommand aux clients de crer des procdures dterminant les priodes de conservation et les politiques de rcupration. Afin de se conformer aux exigences de la rglementation en matire de contrle d'autorit, les clients doivent mettre en uvre des politiques et des procdures permettant de vrifier l'identit des individus auxquels des signatures lectroniques sont attribues. Les clients doivent dfinir et appliquer des politiques crites qui rendent les individus responsables des actions ralises avec leur signature lectronique, afin de dcourager la falsification des enregistrements et des signatures et de rpondre aux exigences de la rglementation en la matire. Bien que les clients ne soient pas responsables du contrle du contenu des manuels d'utilisation et de maintenance du systme, ils sont responsables de l'tablissement et du maintien des contrles de la distribution, de la consultation et de l'utilisation de cette documentation, tel qu'exig par la Partie 11. Les clients doivent vrifier l'identit d'un individu avant de lui attribuer une signature lectronique. Les clients sont galement responsables de la certification par crit (sous forme papier) la FDA de l'intention des individus d'utiliser leur signature lectronique comme quivalent juridique de leur signature manuscrite et, si ncessaire, de la soumission de certifications supplmentaires de cette intention la FDA. Les clients doivent mettre en uvre des politiques et des procdures exigeant des utilisateurs qu'ils se dconnectent de l'application lors des priodes de non-utilisation. Les clients doivent crer des procdures garantissant que la dlivrance des mots de passe et des codes d'identification est rgulirement soumise vrification, rappel ou rvision.

12


V. Rglementation FDA 21 CFR Partie 11 - Liste de vrification pour les produits Schneider ElectricSection N 11.10 Rule Controls for Closed Systems Persons who use closed systems to create, modify, maintain, or transmit electronic records shall employ procedures and controls designed to ensure the authenticity, integrity, and, when appropriate, the confidentiality of electronic records, and to ensure the signer cannot readily repudiate the signed record as not genuine. Such procedures and controls shall include the following: 11.10 (a) Validation of systems to ensure accuracy, reliability, consistent intended performance, Les personnes auxquelles la rglementation fait rfrence sont les utilisateurs industriels de systmes informatiques. Ils sont responsables des procdures et de leur mise en uvre. Ces procdures doivent tre intgres dans les systmes d'assurance qualit globaux. MAGELIS/Vijeo Designer/IDS

La validation des systmes et des applications est effectue lors des phases de dveloppement du systme. Elle couvre la fois la conformit matrielle et la validation des applications logicielles. MAGELIS HMI de Schneider Electric est qualifi dans le cadre des politiques d'Assurance qualit interne de Schneider. Le logiciel de dveloppement Vijeo Designer est galement qualifi dans le cadre des politiques d'Assurance qualit interne de Schneider. Le logiciel associ IDS, destin la conception et la mise en uvre de la rcupration, du transfert et du stockage des donnes est qualifi dans le cadre des politiques d'Assurance qualit interne de Productys. Ces outils garantissent le dveloppement d'architectures cohrentes, dotes d'applications logicielles prcises, cohrentes et valides. Des interfaces personnalises spcifiques, dveloppes afin de garantir la protection des applications et la constitution de pistes d'audit systme, seront valides au cas par cas.

and the ability to discern invalid or altered records GAMP Interpretation: In practice this means having an adequate audit trail that can be searched for information. For example, to determine whether any changes have been made without the appropriate authorizations.

Voir ci-dessous les recommandations de mise en uvre de la piste d'audit. 13Livre blanc Schneider Electric/Hmatis : Conformit des produits Schneider Electric avec la rglementation FDA 21 CFR Partie 11

Section N 11.10 11.10 (b)

Rule Controls for Closed Systems The ability to generate accurate and complete copies of records in both human readable and electronic form suitable for inspection, review, and copying by the agency. GAMP Interpretation: ER/ES systems should allow electronic data to be accessed in human readable form. ER/ES systems need ability to export data and any supporting regulatory information (e.g. audit trails, configuration information relating to identification of status of users and equipment).

MAGELIS/Vijeo Designer/IDS

Les documents qui peuvent tre gnrs dans le cadre des systmes de production automatiss aprs leur validation en mode Excution sont : Les vnements et rapports de production Contrle des paramtres de production critiques Alarmes et vnements susceptibles d'affecter la qualit des produits IDS propose une large gamme de fonctions destines : Collecter les donnes et vnements gnrs par Vijeo Designer Les transfrer et les stocker en toute scurit dans un rpertoire d'adresse IP prdfini S'assurer qu'ils peuvent tre facilement lus avec IDS Explorer par une grande varit d'utilisateurs, sans tre modifis et donc corrompus

Les rendre disponibles sous la forme de fichiers crypts inviolables et lisibles dans l'emplacement de stockage final Documentation et contrle des modifications du logiciel d'application Ces documents sont disponibles via Vijeo Designer dans un format la fois lisible et lectronique.

14


11.10 (c)

Protection of records to enable their accurate and ready retrieval throughout the records retention period GAMP Interpretation: Pharmaceutical organizations need a defined procedure for maintaining the records throughout the retention period.

Les utilisateurs industriels des industries rglementes doivent dfinir des priodes d'archivage conformes aux exigences inhrentes leur secteur spcifique. Par exemple, les fichiers squentiels doivent tre conservs jusqu' leur date d'expiration + un an, ou au moins 5 ans. Les procdures et mthodes correspondantes pour les archives seront dfinies dans le cadre de l'assurance qualit systme GAMP. IDS permet une rcupration et un stockage faciles des versions conscutives du logiciel Vijeo Designer. Productys s'engage maintenir la compatibilit des versions successives d'IDS afin de garantir la disponibilit des donnes tout au long de leur cycle de vie.

GAMP Interpretation: ER/ES systems should be able to maintain electronic data over periods of many years regardless of upgrades to the software and operating environment.

Schneider Electric garantit la compatibilit des versions successives de ses programmes. Les clients peuvent slectionner les formats d'enregistrement afin de garantir leur rcupration facile tout au long de la priode de conservation lgale.

15


Section N 11.10 11.10 (d)

Rule Controls for Closed Systems Limiting system access to authorized individuals GAMP Interpretation: ER/ES systems should restrict access in accordance with pre-configured rules that can be maintained. Any changes to the rules should be recorded.


Il est recommand, pour les applications excutes dans Vijeo Designer, que les donnes soient rcupres et stockes l'aide d'IDS pendant le fonctionnement de l'application et qu'elles soient stockes dans un emplacement adapt. La base de donnes peut tre une base de donnes SQL Server ou IDV (Intelligent Data Vault). IDV est recommand pour les applications soumises la rglementation FDA 21 CFR Partie 11. Il incombe aux utilisateurs de dfinir des politiques empchant tout accs non contrl ces emplacements. Par ailleurs, IDS Explorer propose 3 niveaux d'accs aux donnes : Public Utilisateurs Administrateur Les donnes ne peuvent pas tre modifies via IDS Explorer. Les personnes accdant ces donnes via IDS Explorer ne peuvent donc pas les modifier. Par ailleurs, Vijeo Designer dispose d'une fonctionnalit de module de scurit d'accs. Ce module empche les employs ne disposant pas des droits suffisants de modifier les programmes d'application. Les entreprises qui doivent tre en conformit avec les rgles de prdicat disposent par consquent de tous les outils ncessaires pour mettre en uvre leurs politiques de contrle des modifications et de revalidation en toute scurit. Il est recommand d'activer le module de scurit et de mettre en uvre les procdures associes. Le module de scurit d'accs offre une grande souplesse en termes de niveaux d'accs, le nombre de ces niveaux tant suffisant pour n'importe quelle entreprise. Il est gnralement conseill : 1. De nommer un administrateur des accs systme Vijeo Designer, responsable de : o La dfinition des ID utilisateur o o o L'attribution des droits d'utilisateur Le suivi des procdures associes La ralisation des mises jour

16


2. D'effectuer une analyse des risques afin de dterminer quels paramtres seront protgs et quels paramtres pourront tre modifis par les oprateurs sans risque pour le processus. Il est recommand de limiter le nombre de paramtres pouvant tre modifis via l'interface oprateur.

Dans le cas o des postes de travail ou des ordinateurs portables sont utiliss dans un environnement hors rseau, il est recommand d'utiliser le systme d'exploitation Windows sur ces systmes. Les administrateurs locaux doivent mettre en uvre des comptes utilisateur uniques et des politiques de comptes rgissant la dure de validit, la longueur minimum et l'unicit des mots de passe, ainsi qu'un blocage de compte aprs un nombre raisonnable de tentatives de connexion infructueuses.

Section N 11.10 (11.10d)(suite)

Rule Controls for Closed Systems


Aprs achvement du logiciel et validation des processus, il est recommand d'activer l'accs scuris et de mettre en uvre des rgles destines empcher les modifications non contrles ou la corruption des application HMI. La fonctionnalit de Vijeo Designer doit tre utilise pour : Dsactiver l'accs Web Limiter strictement le nombre d'adresses IP autorises accder HMI Afin de limiter le temps d'accs des sessions ouvertes, des crans de veille peuvent tre configurs et dots d'un mot de passe.

17


Section N 11.10 11.10 (e)

Rule Controls for Closed Systems Use of secure, computer generated, time stamped audit trails to independently record the date and time of operator entries and actions that create, modify, or delete electronic records.


La piste d'audit Vijeo Designer associe IDS permet une traabilit complte des vnements tels que : Connexion au systme Signature Modification de points de consigne ou de paramtres Tout vnement enregistr est horodat. Les utilisateurs peuvent utiliser IDS pour exporter des donnes et prparer des tableaux de bord qui pourront tre utiliss comme enregistrements lectroniques, tels que dfinis par l'agence de rgulation. Les donnes sont horodates par dfinition automatique du nom de fichier qui inclut clairement la date et l'heure du transfert de

GAMP Interpretation: ER/ES systems should be capable of recording all electronic record create, update and delete operations. Data to be recorded must include as a minimum time and date, unambiguous description of event, and identity of operator. This record should be secure from subsequent unauthorized alteration.

18


donnes. Cela permet de s'assurer que les transferts de donnes sont totalement traables. Les fichiers sont transfrs et stocks dans une copie crypte. Afin d'viter toute modification non identifie des donnes originales, nous vous recommandons les actions suivantes : 1. La mise en uvre d'une scurit de domaine (par exemple, Windows) pour accder aux emplacements de stockage des donnes. 2. La gnration d'une comparaison priodique entre les fichiers de donnes et leurs copies cryptes. La gnration la plus rcente devra craser la version prcdente. 3. La mise en uvre d'une procdure de comparaison systmatique des fichiers et de leurs copies cryptes lors de l'exportation, de l'impression ou de l'inspection des donnes.

Section N 11.10 11.10 (e)

Rule Controls for Closed Systems Records changes shall not obscure previously recorded information. Such audit trail documentation shall be retained for a period at least as long as that required for the subject electronic records and shall be available for agency review and copying.


Des procdures ncessaires la sauvegarde et la protection des enregistrements rsultant de la mise en uvre d'une piste d'audit l'aide d'IDS doivent tre mises en uvre par les utilisateurs. Afin de faciliter la rcupration des enregistrements dans un format lisible tout au long de leur priode de conservation, Schneider recommande l'utilisation de fichiers texte (*.txt). IDS prend en charge ce format de fichier.

19


11.10 (f)

Use of operational checks to enforce permitted sequencing of steps and events as appropriate GAMP Interpretation: Where operations are required in a pre-defined order, for example in batch manufacturing, the ER/ES system should enforce that sequence through the system design.

Le dveloppement logiciel pour des oprations spcifiques doit suivre les spcifications relatives aux exigences des utilisateurs, qui doivent prendre en compte l'application du squencement des tapes.

11.10 (g)

Use of authority check to ensure that only authorized individuals can use the system, electronically sign a record, access the operation or computer system input or output device GAMP Interpretation: ER/ES systems should restrict use of system functions and features in accordance with preconfigured rules that can be maintained. Any changes to the rule shall be recorded.

Afin de se conformer aux exigences de la rglementation en matire de contrle d'autorit, les clients doivent mettre en uvre des politiques et des procdures permettant de vrifier l'identit des individus auxquels des signatures lectroniques sont attribues.

11.10 (h)

Use of device (e.g. terminal) checks to determine, as appropriate, the validity of the source of data input or operational instruction.

Afin de garantir la validit de la source d'entre de donnes, les clients doivent s'assurer que tous les postes de travail se trouvent dans des lieux scuriss et que leur accs est rserv au personnel autoris. Vijeo Designer vrifie automatiquement le statut des systmes oprationnels et les donnes transfres, et les valide par un signal.

20


Section N 11.10 11.10 (i)

Rule Controls for Closed Systems Determination that persons who develop, maintain, or use ER/ES systems have the education training and experience to perform their assigned tasks


Des formations doivent tre proposes aux : 1. Employs impliqus dans la maintenance et le dveloppement d'applications Vijeo Designer + IDS 2. Employs qui manipulent et accdent aux postes de stockage des donnes Les employs qui utilisent des systmes informatiques sont gnralement forms conformment aux procdures de formation internes du client ou par les intgrateurs. Schneider Electric propose une grande varit de programmes de formation pour les employs qui dveloppent et effectuent la maintenance des applications Vijeo Designer + IDS. Le catalogue des formations est disponible sur notre site Web. Contactez votre reprsentant local. Schneider Electric est reconnu comme une entreprise de formation professionnelle certifie. En tant que telle, elle est habilite fournir des certificats de formation et des valuations qui peuvent tre utiliss pour documenter la formation des oprateurs du client. Dans le cadre de la Qualification d'installation (QI) de systmes informatiques, des preuves documentaires sont exiges pour prouver que les oprateurs en charge du dveloppement logiciel disposent des qualifications adquates. Les certificats de formation Schneider sont parfaitement adapts ce type de situation.

11.10 (j)

The establishment and adherence to written policies that hold individuals accountable and responsible for actions initiated under their electronic signatures in order to deter record and signature falsification.

Les clients sont responsables de l'tablissement et de la mise en uvre des procdures correspondantes.

21


Section N 11.10 11.10 (k) 1

Rule Controls for Closed Systems Use of appropriate controls over systems documentation including: Adequate controls over the distribution of access to, and use of documentation for system operation and maintenance.


Les utilisateurs sont responsables du contrle de la documentation distribue. Toutefois, Schneider Electric fournit des manuels d'utilisation et de maintenance pour ses produits. La documentation est fournie dans un format en lecture seule afin d'empcher toute altration ou modification.

2

Revision and change control procedures to maintain an audit trail that documents time sequenced development and modification of systems documentation

Les procdures de contrle des modifications utilisateur doivent prendre en compte un systme informatique utilisant Vijeo Designer et IDS, ainsi que la protection et l'accs aux volumes de stockage final des donnes. Les pistes d'audit doivent tre prises en compte dans les procdures de contrle des modifications. Elles garantissent la traabilit complte des modifications apportes aux applications. Si elle est mise en uvre suffisamment tt, une piste d'audit peut assurer une traabilit complte tout au long du dveloppement d'une application. Les modifications apportes aux manuels d'utilisation et de maintenance des quipements et logiciels de Schneider Electric et Productys sont elles-mmes assujetties aux procdures internes de contrle des modifications de Schneider et de Productys, respectivement. Les clients peuvent accder aux mises jour de Schneider dans le cadre du contrat de mise jour logicielle. Les clients peuvent conserver la documentation Schneider au format papier ou mettre en uvre une piste d'audit pour les mises jour dans le cadre du suivi de la documentation complte et des pistes d'audit. Les mises jour automatiques peuvent tre prises en compte par le logiciel de piste d'audit de documentation des clients.

GAMP Interpretation: Where system documentation is in electronic form, an electronic audit trail should be maintained in accordance with 11.10 e.

22


Section N 11.50 11.50 (a) 1

Rule Signature manifestations Signed electronic records shall contain information associated with the signing that clearly indicates the following: The printed name of the signer.


Les signatures gnres lors de l'excution d'une application Vijeo Designer incluent le nom du signataire. Ces donnes sont transfres et stockes, et peuvent tre rcupres tout moment partir du fichier inviolable. Il est par la suite possible d'identifier la signature lectronique d'une session Vijeo Designer tout moment. Les signatures gnres dans Vijeo Designer et archives avec IDS sont horodates. Vijeo Designer autorise deux niveaux de signature, ce qui est suffisant dans le cadre des traitements : - Auteur - Rviseur Le niveau de signature est associ la signature gnre. Tous les vnements de signature contiennent le niveau de signature. Les deux types d'informations peuvent tre transfrs ensemble par IDS.

2

The date and time when the signature was executed. The meaning (such as review, approval, responsibility or authorship) associated with the signature.

3

23


11.50 (b)

The items identified in a 1, 2 and 3 of this section shall be subject to the same controls as for electronic records and shall be included as part of any human readable form of the electronic records and shall be included as part of any human readable form of the electronic record (such as electronic display or printout).

D'aprs les procdures d'assurance qualit de Schneider Electric : La prcision des indications d'horodatage de Vijeo Designer et IDS est valide. Windows comprend une option permettant de gnrer et de suivre les signatures lectroniques conformes.

24


Section N 11.70

Rule Signature/record linking Electronic signatures and hand written signatures executed to electronic records shall be linked to their respective electronic records to ensure that the signatures cannot be excised, copied, or otherwise transferred to falsify an electronic records by ordinary means.


Les signatures lectroniques gnres dans Vijeo Designer puis traites et suivies avec IDS seront stockes dans des fichiers originaux. Les copies cryptes seront stockes avec les fichiers originaux. Les vrifications priodiques garantiront la prcision des signatures et des liens vers les donnes correspondantes gnres lors de l'excution. Il est ensuite possible d'identifier la signature lectronique d'une session Vijeo Designer tout moment. Il sera ncessaire de valider la prcision des rsultats et l'efficacit des fichiers archivs pour toute application dveloppe conformment l'analyse fonctionnelle.

Section N 11.100 11.100 (a)

Rule General requirements Each ES shall be unique to one individual and shall not be reused by or reassigned to anyone else.


L'administration du module de scurit de Vijeo Designer ne permet pas la rattribution de signatures. Responsabilit du client. Idem.

11.100 (b) 11.100 (c)

25


Section N 11.200 11.200 (a) 1

Rule Electronic signature components and controls Electronic signatures that are not based upon biometrics shall: Employ at least two distinct identification components such as identification code and password.


(i)

When an individual executes a series of signings during a single continuous period of controlled system access, the 1st signing shall be executed using all electronic signature components; subsequent signings shall be executed using at least one electronic signature component that is only executable by, and designed to be used only by the individual. When an individual executes one or more signings not performed during a single continuous period of controlled system access, each signing shall be executed using all of the electronic signature components. Electronic signatures that are not based upon biometrics shall be used only by their genuine owners. Be administered and executed to ensure that attempted use of an individuals electronic signature by anyone other than its genuine owner requires collaboration of 2 or more individuals.

La configuration d'accs dfinie dans le module de scurit d'accs de Vijeo Designer est base sur : un ID un mot de passe Le module de scurit Windows suit la mme rgle. IDS ne permet pas l'identification de signatures individuelles. Cela ne constitue toutefois pas une restriction la conformit avec la rglementation FDA 21 CFR Partie 11 puisque les utilisateurs d'IDS, quel que soit leur niveau, ne peuvent accder qu' des donnes qui ne peuvent tre modifies ou corrompues. La configuration des modules de scurit d'accs de Vijeo Designer et de Windows ncessite les deux lments de signature. La responsabilit concernant l'accs et les modifications pour Vijeo Designer est complte et n'est pas partage par session, ce qui est suffisant.

(ii)

Idem.

2

Des rgles strictes doivent tre dfinies par les clients pour viter le partage des signatures et des accs aux sessions. L'utilisation du module de scurit de Vijeo Designer permet de s'assurer que seul le propritaire de la signature lectronique peut l'utiliser.

3

26


Section N 11.300 11.300 (a)

Rule Controls for identification codes/ passwords Maintaining the uniqueness of each combined identification code and password such that no two individuals have the same combination of identification and password.


11.300 (b)

Ensuring that identification code and password issuances are periodically checked, recalled, or revised (e.g. to cover such events as passwords aging).

Il est impossible, que ce soit avec le module de scurit d'accs de Vijeo Designer ou celui de Windows, de dfinir une combinaison identique d'ID et de mot de passe, moins que plusieurs utilisateurs se partagent un mme ID et un mme mot de passe. Les rgles mises en place par le client doivent empcher ce type de situation. Il est possible de mettre en uvre un rappel automatique des mots de passe. Les clients doivent dfinir leurs propres politiques.

11.300 (c) 11.300 (d) Use of transaction safeguards to prevent unauthorized use of passwords and or identification codes, and to detect and report in an immediate and urgent manner any attempts at their unauthorized use to the system security unit and as appropriate to organizational management.

Non applicable. Les procdures des clients doivent tre mises en uvre. Par exemple, la scurit d'accs de Windows pour les postes de stockage de donnes IDS autoriss peut tre conue de faon dsactiver les droits des ID utilisateur aprs trois tentatives de connexion infructueuses.

27


Documents

White Paper Vjd - Ids Official_fr