Pourquoi l’Intégrité des données ?

Les données occupent une place centrale dans l’ensemble de nos échanges, de nos communications et de nos prises de décisions stratégiques. Au sein des industries pharmaceutiques et des dispositifs médicaux, elles doivent donc permettre de démontrer et garantir la qualité des produits ainsi que la sécurité des patients.

Ces dernières années, les agences réglementaires ont axé leurs inspections sur le sujet de l’intégrité des données. Les requis concernent la donnée sur l’ensemble de son cycle de vie, de sa génération à son archivage en passant par son utilisation, sa vérification, sa communication, et cela, qu’elle soit sous format papier, hybride ou électronique. L’utilisation croissante des systèmes informatisés dans la gestion de données ont complexifié les processus pour garantir la fiabilité de cette donnée.

Aujourd’hui encore 50 % des observations des inspections réglementaires européennes ou américaines portent sur des thèmes concernant l’intégrité des données. Les écarts récurrents identifiés concernent les manipulations, les suppressions de données ou la destruction d'enregistrements, les répétitions des tests analytiques jusqu’à leur conformité, les antidatages ou les manquements de validation des systèmes informatisés.

Des guides ont été publiés pour définir et expliquer le sujet de l’intégrité des données. Ces dernières années, ont ainsi été édités les guides MHRA, FDA ainsi que EMA, OMS, PIC/S, l’APIC et ISPE. Plusieurs drafts et plusieurs versions ont même parfois suivis rapidement la première parution. Le message envoyé par les instances réglementaires est clair, nous devons nous préoccuper du flux de nos données et les consolider.

Comment avez-vous mené un de nos projets DI ?

Notre objectif au quotidien est donc de répondre à cette volonté de fiabiliser les données. Nous avons récemment pu accompagner un responsable pharmaceutique qui, suite à un séminaire auquel nous avions participé ensemble, a décidé que sa société serait compliante pour sa prochaine inspection réglementaire.

Il a donc sollicité EFOR-CVO pour réaliser des audits de son Laboratoire de Contrôle ainsi que des process de production pour mesurer son niveau de conformité. Il souhaitait ainsi avoir une évaluation objective et connaitre les écarts et leur importance vis-à-vis des requis sur l’intégrité de données. La liste de ces écarts s’est révélée assez longue, beaucoup plus longue qu’attendu : de nombreux documents et procédures étaient à compléter pour construire la gouvernance des données, de nouveaux processus à mettre en place tels que la définition des données critiques et la considération de l’archivage des données électroniques plutôt que « tout papier », le back-up des données se trouvant sur les standalones, le blocage des horloges, le double check, un certain nombre de validation de ses systèmes informatisées, ou encore la revue des audits trails...

Pour supporter et aider son management et ses équipes à comprendre et à mettre en place les actions nécessairespour fiabiliser ces données et démontrer que les opérations critiques de ses processus se déroulaient correctement, il a décidé de poursuivre le travail de mise en conformité avec EFOR-CVO.

Etape par étape, le projet Intégrité de données s’est mis en place à travers un plan de remédiation dans le temps. Tous les sujets ont été traités : basé sur des analyses de risque, la structure de la gouvernance des données, la définition de l’ALCOA, la définition des droits d'accès et privilèges basés sur « besoin de savoir » et « le moindre privilège » et la ségrégation des rôles, la formation du personnel en fonction de son activité, l’appropriation des données et la définition des responsabilités de l'intégrité des données, la revue des données, l’utilisation et la revue des audits trail sur chaque activité le nécessitant, les sauvegardes, etc. Les conseils donnés servaient de guides et étaient appliqués ou adaptés selon les choix. Après quelques retours de remarques lors des audits, la confiance dans les explications et les conseils donnés se sont renforcés.

Les équipes de cette société maitrisent aujourd’hui parfaitement le sujet et sont autonomes.

Chaque société a établi un projet Intégrité des données et participe à cette grande aventure sur l’Intégrité des données. Quel que soit votre statut aujourd’hui, de nouveaux guides viennent encore compléter la notion d’intégrité de données dans le cycle de vie de la donnée. Les guides récents, ISPE, PIC/S intègrent des approches qui vont plus loin dans les demandes de fiabilisation de la donnée et de déploiement du système qualité en intégrant cette fameuse donnée en son centre. L’approche Quality by Design et Computer Software Assurance, CSA doivent être incorporé dans les processus ; cette nouvelle gouvernance devra être accepté par chacun et encore murir pour intégrer ces nouveaux requis.

Tous les secteurs de l’entreprise sont concernés : les départements de Contrôle Qualité mais aussi, de plus en plus, les départements IT, Production et Automation pour garantir que les données soient complètes, cohérentes, précises et ainsi garantir la prise de décision.

Quel accompagnement souhaitez-vous ?

La gestion de l’intégrité des données reste un défi journalier majeur dans les industries pharmaceutiques et des dispositifs médicaux.

EFOR-CVO a l'expérience de projets d'intégrité des données sous divers formats et vous propose des prestations adaptées à votre demande en fonction du type de production, pour chaque taille d’entreprise selon les moyens technologiques utilisés.

L’équipe de formateurs EFOR-CVO propose des formations générales ou spécifiques pour un public ciblé : sensibilisation, GMP, équipes opérationnelles CQ ou Production, Management, équipe validation... avec des programmes pragmatiques, ludiques et basés sur des cas pratiques adaptés à chacun.

L’équipe d’auditeurs EFOR-CVO réalise des Audits ou Gap Assessment dans tous les départements pour analyser le requis 21CFR part 11, CSV, audit trail, back-up and restore, qualité et SOPs.

Les équipes d’expert EFOR-CVO développent le plan de remédiation pour adresser les risques et faiblesses identifiées au cours de l’audit incluant les activités nécessaires ainsi qu’une charge de travail et une ligne de temps nécessaire pour atteindre la conformité à l’intégrité des données.

Les consultants opérationnels EFOR-CVO sont formés à l’intégrité des données et travaillent selon les principes ALCOA+. Ils vous conseilleront et accompagneront pour trouver des solutions pragmatiques pour exécuter les activités de remédiation et d’amélioration sur chaque sujet identifié (support pour la mise à jour depolitique d'intégrité des données et SOP, cartographie spécifique des processus et des systèmes et support de validation pour garantir l'intégrité des données).

Pour l’ensemble de ces sujets, n’hésitez pas à solliciter l’accompagnement d’EFOR-CVO qui vous apportera une expertise scientifique et règlementaire mais également des connaissances approfondies sur tous les sujets impactant l’intégrité des données.

Pour davantage d’éléments :

Article rédigé par :
Anne MOREAU, Consultante senior EFOR-CVO Suisse