Évaluations de l’industrie réglementées GxP du logiciel SoftMax Pro Software

Ce document présente les références à la 21 CFR Partie 11 et à l’Annexe EudraLex  et indique comment elles s’appliquent à la mise en application du logiciel d’analyse et d’acquisition de données SoftMax® Pro GxP dans les environnements réglementés.

Qu’est-ce que la partie 11 ?

Bien que la Partie ne 11 soit pas une obligation pour l’utilisation de systèmes électroniques ou informatisés, elle permet l’utilisation d’enregistrements électroniques, protège l’intégrité des systèmes informatisés, des données et la validité des signatures électroniques. Plus récemment, la FDA fait de l’intégrité des données un élément essentiel pour garantir la sécurité des produits médicaux à usage humain et vétérinaire. La FDA peut exercer une « discrétion d’application » dans les domaines de la validation, des pistes d’audit, de la conservation des dossiers et de la copie des dossiers sur les dossiers électroniques.

Il convient aux utilisateurs qui créent, modifient ou suppriment des enregistrements réglementés d’examiner une piste d’audit car elle révèle une intention malveillante, telle que la falsification des données et la fabrication des résultats.

Qu’est-ce que l’Annexe 11 ?

L’annexe 11 est un document d’orientation qui complète les règles BPF de l’Union européenne : Règles EudraLex régissant les médicaments dans l’Union européenne, Volume 4, Bonnes pratiques de fabrication qui s’appliquent à tous les médicaments humains et vétérinaires fabriqués ou vendus dans l’Union européenne.

Cette annexe s’applique à tous les systèmes informatisés utilisés dans les activités réglementées par les BPF et garantit que les systèmes informatisés utilisés dans la fabrication des médicaments n’ont aucun impact sur la qualité ou la sécurité des produits.

En général, lorsqu’un système informatisé remplace une opération manuelle, l’Annexe 11 garantit l’absence de risques supplémentaires.

Bien que l’Annexe 11 et la Partie 11 soient mutuellement alignées sur l’objectif de systèmes informatisés sûrs et validés pour la fabrication de médicaments et de dispositifs médicaux, leur approche de cet objectif est différente. L’Annexe 11 est davantage une directive et non une exigence légale, lorsque la Partie 11 est pleinement applicable en vertu du droit fédéral.

Qui est responsable de la validation du système ?

Un client réglementé, ou ceux qui fabriquent des aliments ou des médicaments destinés à la consommation humaine et vétérinaire, est tenu de se conformer aux réglementations. Le logiciel d’acquisition et d’analyse de données SoftMax Pro GxP, y compris le portail d’administration GxP (Molecular Devices ), n’est pas soumis aux exigences réglementaires de la FDA, mais peut s’assurer que ses clients respectent les normes 21 CFR Part 11 et EudraLex Annexe 11.

L’annexe 11 mentionne un responsable du processus, un responsable du système, une personne qualifiée et le service informatique. Du côté du client, c’est le « propriétaire du système » (généralement la direction informatique) ou le « propriétaire du processus commercial » (généralement les responsables de laboratoire) qui interagit avec le service informatique qui est responsable en dernier ressort de la validation. Une équipe de validation doit être représentative de plusieurs parties prenantes.

Impact de la conformité par rapport à la non-conformité

Les coûts de validation de plusieurs systèmes informatisés peuvent être importants et les efforts doivent être soigneusement planifiés pour identifier les ressources, les achats et les dépenses du projet. Certaines organisations peuvent engager des tiers pour concevoir et exécuter la validation des systèmes informatisés, mais la responsabilité de l’effort de validation et de la maintenance d’un système validé conforme ne peut pas être déléguée et reste avec le client réglementé conformément aux réglementations 21 CFR Partie 11 et EudraLex Annexe 11.

Les rapports publics de jugements rendus par des laboratoires pharmaceutiques ou indépendants/sous contrat montrent que le coût de la non-conformité est important (peut se chiffrer en millions de dollars) pour la perte de productivité et de revenus, les coûts de réusinage et la réputation auprès des investisseurs et des clients.

Les organismes de réglementation fédéraux ont l’autorité de se présenter à l’improviste pour mener des audits/enquêtes. Si les auditeurs trouvent des observations, ils peuvent émettre des avertissements verbaux ou des formulaires 483. Ceux-ci peuvent se transformer en lettres d’avertissement pour des violations plus graves. Ceux-ci peuvent entraîner l’arrêt des opérations de fabrication, ou les produits ne peuvent pas être distribués aux États-Unis.

CFRCode des règlements fédéraux

Le Code des règlements fédéraux (CFR) est une codification des règles générales et permanentes publiées dans le registre fédéral par les ministères et les organismes du gouvernement fédéral.

Il est divisé en 50 titres qui représentent de vastes domaines soumis à la réglementation fédérale.

Le titre 21 du CFR est réservé aux règles réglementées par la Food and Drug Administration (Dept. of Health and Human Services), la Drug Enforcement Administration (Dept. of Justice) et la Office of National Drug Control Policy.

Les règles régissant les médicaments dans l’Union européenne

Le volume 4 « Les règles régissant les médicaments dans l’Union européenne » contient des directives pour l’interprétation des principes et des lignes directrices des bonnes pratiques de fabrication des médicaments à usage humain et vétérinaire.

Le Guide des BPF est présenté en trois parties et complété par des annexes qui représentent de vastes domaines soumis à la réglementation fédérale.

Évaluations de l’industrie réglementées GxP du logiciel SoftMax Pro Software
https://main--moleculardevices--hlxsites.hlx.page/sites/default/files/en/assets/white-paper/br/gxp-regulated-industry-assessments-of-softmax-pro-software.pdf

Tableau 1 : Évaluation de la 11 conformité 21 CFR Part pour le logiciel SoftMax Pro GxP.

Référence à la norme 21 CFR Part 11

Molecular Devices

Produits et services

Opérations de l’utilisateur final
Sous-partie B – Enregistrements électroniques

§11,10 – Contrôles pour les systèmes fermés

Les personnes qui utilisent des systèmes fermés pour créer, modifier, conserver ou transmettre des dossiers électroniques doivent employer des procédures et des contrôles conçus pour garantir l’authenticité, l’intégrité et, le cas échéant, la confidentialité des dossiers électroniques, et pour s’assurer que le signataire ne peut pas facilement répudier le dossier signé comme non authentique. Ces procédures et contrôles doivent inclure :

Le logiciel SoftMax Pro GxP possède des caractéristiques améliorées qui imposent l’intégrité des données dans les enregistrements électroniques et les signatures électroniques qui peuvent être démontrées par des processus de validation qui incluent les tests IQ/OQ.
Il est de la responsabilité de l’utilisateur final de développer des processus et procédures d’entreprise pour prendre en charge les applications de systèmes informatisés dans leur environnement réglementé.
(a) Validation du système pour garantir l’exactitude, la fiabilité, la performance constante prévue et la capacité à discerner les dossiers non valides ou altérés.
L’équipe d’experts des services professionnels de Molecular Devices fournit des services de validation pour aider les utilisateurs finaux à respecter 11 la norme 21 CFR Part.
Les utilisateurs finaux sont tenus de valider leur installation et peuvent utiliser le guide de validation complet du fournisseur.
(b) La capacité à générer des copies exactes et complètes des dossiers sous une forme lisible par l’homme et sous une forme électronique adaptée à l’inspection, à l’examen et à la copie par l’agence.
Les fichiers du logiciel SoftMax Pro GxP peuvent être correctement configurés pour générer et rapporter une analyse précise des données dans des fichiers d’enregistrement électroniques.
Les utilisateurs finaux peuvent examiner les pistes d’audit pour suivre les actions de l’utilisateur dans le fichier afin de vérifier les modifications qui se sont produites dans le fichier.
(c) la protection des dossiers pour permettre leur récupération précise et prête tout au long de la période de conservation des dossiers.
Cette exigence peut être satisfaite par une conception minutieuse de l’architecture du système avec un accès contrôlé à la base de données SQL.
Les utilisateurs finaux établiront un processus commercial interne avec des directives pour la conservation des dossiers, la sauvegarde et l’archivage des données.
(d) Limiter l’accès au système aux personnes autorisées.
Le logiciel du portail d’administration GxP permet la configuration de l’authentification de l’utilisateur, l’attribution des rôles et des autorisations pour contrôler et limiter l’accès du système au logiciel et à la base de données SQL.
Les utilisateurs finaux établiront un processus opérationnel interne avec des conseils pour que les administrateurs système puissent gérer les comptes utilisateurs, les autorisations de rôle pour contrôler l’accès à la base de données SQL et au logiciel.
(e) Utilisation de pistes d’audit sécurisées, générées par ordinateur et horodatées pour enregistrer de manière indépendante la date et l’heure des saisies et actions de l’opérateur qui créent, modifient ou suppriment les enregistrements électroniques. Les modifications apportées aux archives ne doivent pas masquer les informations précédemment enregistrées. Cette documentation de piste d’audit doit être conservée pendant une période au moins aussi longue que celle requise pour les dossiers électroniques concernés et doit être disponible pour examen et copie par l’agence.

Chaque fichier de document de données du logiciel SoftMax Pro GxP possède sa propre piste d’audit.

Le logiciel du portail d’administration GxP conserve les informations de piste d’audit du système qui rapportent les activités de l’utilisateur final dans le logiciel et la base de données.

Les utilisateurs finaux établiront un processus commercial interne avec des directives pour l’examen de l’audit trail et le rapport des résultats acceptables.
(f) Utilisation des contrôles du système opérationnel pour appliquer le séquençage autorisé des étapes et des événements, le cas échéant.
Le logiciel SoftMax Pro GxP comporte un nouveau flux de travail de document qui comporte des contrôles intégrés pour s’assurer que les étapes sont exécutées dans l’ordre et documentées dans l’audit trail du document de données.
Les utilisateurs finaux établiront un processus opérationnel interne avec des directives pour les étapes et les événements qui se produisent en dehors du logiciel.
(g) Recours à des contrôles d’autorité pour appliquer le séquençage autorisé des étapes et des événements, le cas échéant.
L’authentification de l’utilisateur et les autorisations d’accès configurées dans le logiciel du portail d’administration GxP offrent cette fonctionnalité.
Les utilisateurs finaux établiront un processus opérationnel interne avec des conseils pour que les administrateurs système puissent gérer l’accès à la base de données et au logiciel SQL.
(h) Utilisation de contrôles de dispositif (par ex., terminal) pour déterminer, le cas échéant, la validité de la source de saisie des données ou des instructions opérationnelles.
Des pistes d’audit des documents du logiciel SoftMax Pro GxP sont disponibles. L’audit trail du système est disponible dans le logiciel du portail GxP Admin.
Il est de la responsabilité de l’utilisateur final de définir les contrôles des dispositifs ou les processus d’audit trail, le cas échéant.
« La détermination que des personnes qui développent, conservent ou utilisent des systèmes d’enregistrement électronique/signature électronique ont l’éducation, la formation et l’expérience pour réaliser les tâches qui leur ont été attribuées. »
Sans objet
Les utilisateurs finaux établiront un processus commercial interne avec des conseils sur les exigences de formation.
(j) l’établissement et le respect de politiques écrites qui tiennent les individus responsables des actions initiées sous leur signature électronique, afin de dissuader la falsification des dossiers et des signatures.
Les utilisateurs finaux établiront un processus d’entreprise interne pour répondre à cette exigence.

(k) Utilisation de contrôles appropriés sur la documentation des systèmes, notamment :

  1. Contrôles adéquats sur la distribution, l’accès et l’utilisation de la documentation pour le fonctionnement et la maintenance du système.
  2. Procédures de révision et de contrôle des modifications pour conserver une piste d’audit qui documente le développement et la modification séquentiels de la documentation des systèmes.
Les utilisateurs finaux établiront un processus d’entreprise interne pour répondre à cette exigence.

§11,50 – Manifestations de signature

(a) Les dossiers électroniques signés doivent contenir des informations associées à la signature qui indiquent clairement tous les éléments suivants :

  1. Le nom du signataire en caractères d’imprimerie ;
  2. La date et l’heure de signature ; et
  3. La signification (telle que l’examen, l’approbation, la responsabilité ou la paternité) associée à la signature.

Les relevés et les pistes d’audit des documents sont disponibles dans le logiciel SoftMax Pro GxP.

L’audit trail du système est disponible dans le logiciel du portail GxP Admin.

Il est de la responsabilité de l’utilisateur final d’établir un processus opérationnel interne pour l’examen des données et de l’audit trail.

§11,70 – Signature/lien

Les signatures électroniques et les signatures manuscrites apposées sur les dossiers électroniques doivent être reliées à leurs dossiers électroniques respectifs afin de garantir que les signatures ne peuvent pas être excisées, copiées ou autrement transférées pour falsifier un dossier électronique par des moyens ordinaires.

Le logiciel SoftMax Pro GxP est conçu pour que les signatures électroniques soient directement liées à leur enregistrement électronique respectif et ne puissent pas être découplées de l’enregistrement lui-même.
Les utilisateurs finaux établiront un processus commercial interne pour obtenir des conseils sur les signatures électroniques.
Sous-partie C – Signatures électroniques

Règles générales

(a) Chaque signature électronique sera unique et ne sera pas réutilisée ou réattribuée à quiconque.

Le logiciel SoftMax Pro GxP est conçu pour obliger deux réviseurs différents à signer deux énoncés.
Les utilisateurs finaux établiront un processus commercial interne pour obtenir des conseils sur l’utilisation et la sécurité des signatures électroniques.
(b) Avant qu’une organisation n’établisse, ne cède, ne certifie ou ne sanctionne autrement la signature électronique d’une personne, ou tout élément de cette signature électronique, l’organisation doit vérifier l’identité de la personne.
L’authentification de l’utilisateur et les autorisations d’accès sont configurées dans le logiciel du portail d’administration GxP.
Les utilisateurs finaux établiront un processus commercial interne pour obtenir des conseils sur l’utilisation et la sécurité des signatures électroniques.

§11,200 – Composants et commandes de signature électronique

(a) Les signatures électroniques qui ne sont pas basées sur la biométrie doivent :

  1. Utilisez au moins deux éléments d’identification distincts, tels qu’un code d’identification et un mot de passe.
    1. Lorsqu’une personne signe une série de signatures au cours d’une seule période continue d’accès contrôlé au système, la première signature doit être exécutée en utilisant tous les composants de signature électronique ; les signatures suivantes doivent être exécutées en utilisant au moins un composant de signature électronique qui n’est exécutable que par la personne et conçu pour être utilisé uniquement par elle.
    2. Lorsqu’une personne signe une ou plusieurs signatures non effectuées au cours d’une période unique et continue d’accès contrôlé au système, chaque signature doit être exécutée en utilisant tous les composants de signature électronique.
La fonctionnalité de signature électronique nécessite la saisie du nom d’utilisateur et du mot de passe. Les deux doivent être saisis à nouveau pour chaque application ultérieure d’une signature électronique.
(2) ne doivent être utilisés que par leurs propriétaires authentiques.
(3) être administrées et exécutées pour s’assurer que la tentative d’utilisation de la signature électronique d’un individu par toute personne autre que son propriétaire authentique nécessite la collaboration de deux personnes ou plus.
Le logiciel du portail d’administration GxP permet la configuration et la maintenance des mots de passe.

§11,300 – Contrôles des codes d’identification/mots de passe

Les personnes qui utilisent des signatures électroniques basées sur l’utilisation de codes d’identification en combinaison avec des mots de passe doivent employer des contrôles pour garantir leur sécurité et leur intégrité. Ces contrôles doivent inclure :

Les ID utilisateur et les mots de passe sont configurés dans le logiciel du portail d’administration GxP.
Les utilisateurs finaux établiront un processus d’entreprise interne pour obtenir des conseils sur les exigences en matière de mot de passe.
(a) Maintenir l’unicité de chaque code d’identification et mot de passe combinés, de sorte qu’aucune personne n’ait la même combinaison de code d’identification et de mot de passe.
Le logiciel du portail d’administration GxP ne permet pas de créer des noms d’utilisateur identiques.
Les utilisateurs finaux établiront un processus d’entreprise interne pour obtenir des conseils sur les exigences en matière de mot de passe.
(b) s’assurer que les codes d’identification et les mots de passe sont régulièrement vérifiés, rappelés ou révisés (par ex., pour couvrir des événements tels que le vieillissement du mot de passe).
Le vieillissement du mot de passe peut être configuré dans le logiciel du portail d’administration GxP.
(c) Suivre les procédures de gestion des pertes pour interdire électroniquement les jetons, cartes et autres dispositifs perdus, volés, manquants ou potentiellement compromis qui portent ou génèrent des informations de code d’identification ou de mot de passe, et pour émettre des remplacements temporaires ou permanents en utilisant des contrôles rigoureux et adaptés.
L’accès utilisateur peut être désactivé et les mots de passe peuvent être réinitialisés dans le logiciel du portail GxP Admin. L’accès au jeton n’est pas utilisé par le logiciel SoftMax Pro GxP et ne peut pas être configuré dans le logiciel du portail d’administration GxP.
(d) l’utilisation de dispositifs de protection des transactions pour empêcher l’utilisation non autorisée de mots de passe et/ou de codes d’identification, et pour détecter et signaler immédiatement et en urgence toute tentative d’utilisation non autorisée à l’unité de sécurité du système et, le cas échéant, à la direction de l’organisation.
Le logiciel du portail d’administration GxP peut être configuré pour verrouiller un compte utilisateur après un nombre défini de tentatives de connexion infructueuses, et être capturé dans un rapport de piste d’audit du système.
(e) les tests initiaux et périodiques des dispositifs, tels que les jetons ou les cartes, qui portent ou génèrent des informations de code d’identification ou de mot de passe pour s’assurer qu’ils fonctionnent correctement et n’ont pas été modifiés de manière non autorisée.
L’accès au jeton n’est pas utilisé par le logiciel SoftMax Pro GxP et ne peut pas être configuré dans le logiciel du portail d’administration GxP.
Sans objet

Tableau 2 : Évaluation de la conformité du volume EudraLex 4 (annexe 11) pour le logiciel SoftMax Pro GxP.

Référence à l’annexe 11 générale de l’EMA

Molecular Devices

Produits et services

Opérations de l’utilisateur final

1. Gestion des risques

La gestion des risques doit être appliquée tout au long du cycle de vie du système informatisé, en tenant compte de la sécurité du patient, de l’intégrité des données et de la qualité du produit. Dans le cadre d’un système de gestion des risques, les décisions sur l’étendue des contrôles de validation et d’intégrité des données doivent être basées sur une évaluation des risques justifiée et documentée du système informatisé.

Sans objet
Il est de la responsabilité de l’utilisateur final d’effectuer les activités de gestion des risques liées à son système informatisé.

2. Personnel

Il doit y avoir une coopération étroite entre tous les membres du personnel concernés, tels que le responsable du processus, le responsable du système, les personnes qualifiées et le service informatique. Tous les membres du personnel doivent disposer des qualifications, du niveau d’accès et des responsabilités définies appropriés pour s’acquitter des tâches qui leur sont assignées.

Il est de la responsabilité de l’utilisateur final d’identifier ces personas.

3. Fournisseurs et prestataires de services

3,1 Lorsque des tiers (par ex. fournisseurs, prestataires de services) sont utilisés, par ex. pour fournir, installer, configurer, intégrer, valider, entretenir (par ex. par accès à distance), modifier ou conserver un système informatique ou un service associé ou pour le traitement des données, des accords formels doivent exister entre le fabricant et tout tiers, et ces accords doivent inclure des déclarations claires des responsabilités du tiers. Les services informatiques doivent être considérés comme des services similaires.

Molecular Devices fournit des services de validation de logiciels personnalisés qui peuvent inclure des processus automatisés.

Les techniciens de maintenance sur site (FSE) certifiés par Molecular Devices fournissent des services IQ/OQ ou PM/OQ pour les lecteurs de plaques.

Il est de la responsabilité de l’utilisateur final d’établir un processus d’affaires interne pour les directives et les exigences pour les fournisseurs et les prestataires de services en fonction de leur évaluation des risques des systèmes informatisés.

4. Validation

4,2 La documentation de validation doit inclure des enregistrements de contrôle des modifications (le cas échéant) et des rapports sur les écarts observés pendant le processus de validation.

Les Field Service Engineers (FSE) certifiés par Molecular Devices fournissent un rapport signé du logiciel IQ/OQ complété.
Il est de la responsabilité de l’utilisateur final de conserver la documentation de validation pour répondre à cette exigence.
4,4 Les spécifications des exigences de l’utilisateur doivent décrire les fonctions requises du système informatisé et être basées sur une évaluation des risques documentée et l’impact des BPF. Les exigences de l’utilisateur doivent être traçables tout au long du cycle de vie.
Sans objet
Il est de la responsabilité de l’utilisateur final de maintenir ses propres spécifications des exigences de l’utilisateur pour répondre à cette exigence.
4,5 L’utilisateur réglementé doit prendre toutes les mesures raisonnables pour s’assurer que le système a été développé conformément à un système de gestion de la qualité approprié. Le fournisseur doit être évalué de manière appropriée.
Il est de la responsabilité de l’utilisateur final de s’assurer que son système de gestion de la qualité répond à cette exigence.
4,7 Des preuves des méthodes de test et des scénarios de test appropriés doivent être démontrées. En particulier, les limites des paramètres du système (processus), les limites des données et la gestion des erreurs doivent être prises en compte. Les outils de test automatisés et les environnements de test doivent avoir des évaluations documentées de leur adéquation.

Le logiciel SoftMax Pro GxP comporte des fichiers de protocole intégrés qui fonctionnent avec les plaques de validation SpectraTest.

Le logiciel SoftMax Pro GxP permet de personnaliser les fichiers de protocole.

Les utilisateurs finaux peuvent créer/modifier des fichiers de protocole en fonction de leur méthode de test et des exigences d’acceptabilité du test.

7. Stockage des données

7,1 Les données doivent être sécurisées par des moyens physiques et électroniques contre tout dommage. L’accessibilité, la lisibilité et l’exactitude des données stockées doivent être vérifiées. L’accès aux données doit être assuré tout au long de la période de conservation.

Le logiciel SoftMax Pro GxP introduit un accès contrôlé à une base de données SQL sécurisée pour le stockage des données.
Il est de la responsabilité de l’utilisateur final d’établir un processus d’entreprise interne pour obtenir des conseils sur les procédures et les exigences en matière de stockage des données.
7,2 Des sauvegardes régulières de toutes les données pertinentes doivent être effectuées. L’intégrité et l’exactitude des données sauvegardées, ainsi que la capacité à restaurer les données, doivent être vérifiées pendant la validation et surveillées périodiquement.
Sans objet
Il est de la responsabilité de l’utilisateur final d’établir un processus d’entreprise interne pour obtenir des conseils sur les procédures et les exigences de sauvegarde des données.

8. Impressions

8,1 Il doit être possible d’obtenir des copies imprimées lisibles des données stockées électroniquement.

Le logiciel SoftMax Pro GxP permet l’impression de sections, y compris l’audit trail au format PDF.
Il est de la responsabilité de l’utilisateur final d’établir un processus opérationnel interne pour l’impression des fichiers électroniques.
8,2 Pour les dossiers à l'appui de la libération du lot, il doit être possible de générer des impressions indiquant si des données ont été modifiées depuis la saisie d'origine.
Le logiciel SoftMax Pro GxP permet l’impression de sections, y compris l’audit trail au format PDF.
Il est de la responsabilité de l’utilisateur final d’établir un processus opérationnel interne pour l’impression des fichiers électroniques.

9. Audit Trail

Il convient de tenir compte, sur la base d’une évaluation des risques, de l’intégration dans le système de la création d’un enregistrement de toutes les modifications et suppressions pertinentes pour les BPF (un « audit trail » généré par le système). Pour la modification ou la suppression des données pertinentes pour les BPF. La raison doit être documentée. Les pistes d’audit doivent être disponibles et convertibles en une forme généralement intelligible et régulièrement révisées.

Le logiciel du portail d’administration GxP comporte l’audit trail du système qui peut générer un rapport imprimé.
Il est de la responsabilité de l’utilisateur final d’établir un processus opérationnel interne pour obtenir des conseils sur les pistes d’audit et les examens.

10. Gestion des modifications et des configurations

Toute modification apportée à un système informatisé, y compris les configurations du système, doit uniquement être effectuée de manière contrôlée conformément à une procédure définie.

Sans objet
Il est de la responsabilité de l’utilisateur final d’établir un processus opérationnel interne avec des directives sur les exigences de contrôle des modifications.

11. Évaluation périodique

Les systèmes informatisés doivent être régulièrement évalués pour confirmer qu’ils restent dans un état valide et sont conformes aux BPF. Ces évaluations doivent inclure, le cas échéant, la gamme actuelle de fonctionnalités, les enregistrements des écarts, les incidents, les problèmes, l’historique des mises à niveau, les performances, la fiabilité, la sécurité et les rapports de statut de validation.

Il est de la responsabilité de l’utilisateur final d’établir un processus d’affaires interne avec des directives pour répondre à cette exigence.

12. Sécurité

12,1 Des contrôles physiques et/ou logiques doivent être mis en place pour limiter l’accès aux systèmes informatisés aux personnes autorisées. Les méthodes appropriées pour empêcher l’entrée non autorisée dans le système peuvent inclure l’utilisation de clés, de cartes d’accès, de codes personnels avec mots de passe, de données biométriques, l’accès restreint à l’équipement informatique et aux zones de stockage des données.

Les ID utilisateur et les mots de passe sont configurés dans le logiciel du portail d’administration GxP.

L’accès utilisateur peut être désactivé et les mots de passe peuvent être réinitialisés dans le logiciel du portail GxP Admin. L’accès au jeton n’est pas utilisé par le logiciel SoftMax Pro GxP et ne peut pas être configuré dans le logiciel du portail d’administration GxP.

Il est de la responsabilité de l’utilisateur final d’établir un processus opérationnel interne pour obtenir des conseils sur les exigences en matière de mot de passe.
12,3 La création, la modification et l’annulation des autorisations d’accès doivent être enregistrées.
Le logiciel du portail d’administration GxP permet l’administration des comptes utilisateurs/mots de passe et toutes les activités de ceux-ci sont capturées dans l’audit trail du système.
12,4 Les systèmes de gestion des données et des documents doivent être conçus pour enregistrer l’identité des opérateurs qui saisissent, modifient, confirment ou suppriment des données, y compris la date et l’heure.
Le logiciel SoftMax Pro GxP et le logiciel du portail d’administration GxP offrent des capacités d’audit trail robustes qui répondent à cette exigence.
Il est de la responsabilité de l’utilisateur final d’établir un processus opérationnel interne pour l’examen approprié des pistes d’audit.

14. Signature électronique

Les dossiers électroniques peuvent être signés électroniquement. Les signatures électroniques sont censées :

  1. ont le même impact que les signatures manuscrites dans les limites de l’entreprise
  2. être liés de façon permanente à leur dossier respectif
  3. inclure l’heure et la date auxquelles elles ont été appliquées
Les énoncés et les fonctionnalités d’audit trail du logiciel SoftMax Pro GxP satisfont à cette exigence.
Il est de la responsabilité de l’utilisateur final d’établir un processus opérationnel interne pour l’examen des données et de l’audit trail.

16. Continuité d’activité

Pour la disponibilité des systèmes informatisés prenant en charge les processus critiques, des dispositions doivent être prises pour assurer la continuité de l’assistance pour ces processus en cas de panne du système (p. ex., un système manuel ou alternatif). Le temps nécessaire pour mettre en œuvre les dispositions alternatives doit être basé sur le risque et approprié pour un système particulier et le processus commercial qu’il soutient. Ces dispositions doivent être correctement documentées et testées.

Sans objet
Il est de la responsabilité de l’utilisateur final d’établir un processus d’activité interne pour les exigences de continuité d’activité.

17. Archivage

Les données peuvent être archivées. L’accessibilité, la lisibilité et l’intégrité de ces données doivent être vérifiées. Si des modifications pertinentes doivent être apportées au système (par ex., équipement ou programmes informatiques), la possibilité de récupérer les données doit être garantie et testée.

Le logiciel SoftMax Pro GxP introduit un accès contrôlé à une base de données SQL sécurisée pour le stockage des données.
Il est de la responsabilité de l’utilisateur final d’établir un processus opérationnel interne pour les exigences d’archivage des données.

Solutions GxP éprouvées pour garantir l’intégrité des données et la conformité

Notre mission chez Molecular Devices est d’aider nos clients à se conformer aux BPL (bonnes pratiques de laboratoire) et aux BPF (bonnes pratiques de fabrication). Nous avons développé des solutions de conformité GxP éprouvées avec des systèmes de détection de microplaques et des logiciels. Associées aux services de validation et au support, nos solutions garantissent l’intégrité des données.

Publications récentes