Editorial du 28/01/2021

TELEPHONE    :        +33 6 27 59 59 77
COSMIQ-A SAS : contact@cosmiq-a.com
TELEPHONE    :        +33 6 87 97 24 78
COSMIQ-A SAS : contact@cosmiq-a.com
Logo COSMIQ-A
TELEPHONE    :        +33 6 27 59 59 77
COSMIQ-A SAS : contact@cosmiq-a.com
Aller au contenu

Editorial du 28/01/2021

Cosmiq-A
Publié par Denis Reibel dans Editoriaux · 28 Janvier 2021
Chers tous,

Ce mois-ci la tribune COSMIQ-A traite de l’intégrité des données (Data Integrity) qui est un point central et de plus en plus important des inspections des autorités sanitaires et des audits.

Les organismes de réglementation et les auditeurs pointent en effet régulièrement des violations intentionnelles, de la destruction de documents papier ou des données interrompues, manquantes, supprimées ou perdues. Cependant, dans la plupart des cas, la non-conformité n’est pas le résultat d’une inconduite manifeste, mais provient de procédures inadéquates ou mal mises en œuvre, de la sécurité inefficace du système informatique (connexions et autorisations partagées) et d’une mauvaise compréhension et un mauvais respect des pratiques internes, des procédures et des contrôles.

Par exemple, dans le cadre d’un contrôle qualité, le personnel de laboratoire qui est soumis à des pressions pour réduire les retards pourrait opter pour re-tester l’échantillon jusqu’à ce qu’il obtienne les résultats souhaités ou pourrait ne pas signaler ou ne pas ouvrir d’investigation sur résultats de test anormaux ou non conformes aux spécifications. Parfois, les violations des bonnes pratiques peuvent simplement s’expliquer par une utilisation continue de systèmes électroniques obsolètes ou non qualifiés.
 
L’intégrité des données se définit communément comme étant la mesure dans laquelle les données critiques restent complètes, cohérentes et exactes (complete, consistent and accurate) tout au long de leur cycle de vie. Sa maitrise passe par des dispositions nouvelles, du fait de la digitalisation grandissante des processus, de la mondialisation des activités et de la multiplication des systèmes informatisés par lesquels transitent les données.
 
Pour qu’une décision soit robuste, l’intégrité des données qui la supportent doit être garantie. Il est alors fondamental que le système qualité d’une organisation puisse permettre l’identification et la mise sous contrôle des points de vulnérabilité des données critiques, que ces données soient électroniques ou enregistrées sur un support papier.

Les autorités s’accordent à considérer que la « Data Integrity » est couvert quand les données respectent les éxigences « ALCOA » (Attributable, Legible, Contemporaneous, Original et Accurate).
 
Cet acronyme résume les caractéristiques qui démontrent que les évènements subis par les données ont été correctement documentés et que celles-ci peuvent être utilisées pour supporter une décision. On trouve également dans certaines publications la notion de « ALCOA+ », qui précise un peu plus les attendus en ajoutant les termes « Complete, Consistent, Enduring (durable)  et Available (disponible) ».
 
Attributable : il est possible d’identifier l’opérateur ou le système qui a généré ou modifié la donnée
 
Legible : il est possible de lire ou interpréter la donnée après son enregistrement
 
Contemporaneous : la donnée est enregistrée au moment où elle est générée
 
Original : la donnée est conservée dans son état original ou en copie certifiée
 
Accurate : la donnée reflète exactement l’activité ou la mesure effectuée. En cas de modifications celles-ci peuvent être expliquées et sont documentées (Audit Trail)

La Data Integrity est ainsi un requis essentiel du système qualité et l’attendu principal est que les principes « ALCOA » soient respectés pour toutes les activités régies par les GxP (Bonnes Pratiques).
 
Les fabricants, distributeurs ou exploitants doivent donc être en mesure de détecter les failles, dans l’organisation ou les systèmes, qui peuvent mener à une altération des données, et entrainer une décision erronée. Ces détections prennent en compte les altérations volontaires ou involontaires des données, et s’appliquent aux supports électroniques et papier.
 
Une attention toute particulière se doit d’être portée à l’Audit Trail et à l’archivage et la sauvegarde des données.

L’audit trail est un journal d’évènements sécurisé, traçant de manière horodatée les modifications apportées sur un système, et généré par le système lui-même. L’objectif de l’audit trail est de pouvoir reconstituer les événements liés à toute création, modification ou suppression d’une donnée critique.

La sauvegarde est une copie des données, des métadonnées et des paramètres de configuration conservée dans l’optique d’une restauration en cas de perte des données originales.
 
L’archivage est le stockage des données sur le long terme, dans l’optique de pouvoir consulter les données tout au long de leur période de rétention. L’intégrité des données sauvegardées, comme archivées, doit être maintenue jusqu’à la fin du cycle de vie des données.
 

Nous espérons que vous aurez trouvé cet article intéressant
 
L’équipe COSMIQ-A


Il n'y a toujours pas des critiques.
0
0
0
0
0

TELEPHONE :   +33 6 27 59 59 77
Formulaire de Contact   COSMIQ-A SAS
68270 Wittenheim - Alsace - France
Created with WebSite X5 / Copyright © MRM - Services
Retourner au contenu