Nous vivons à l’ère numérique. Nous lisons des livres sur nos tablettes et nous discutons par vidéo en utilisant nos téléphones portables. En plus de transformer la façon dont nous acceptons les informations et communiquons avec les autres, le passage au numérique a changé la façon dont les données sont stockées et gérées. Pour les scientifiques, les cahiers de laboratoire et les rapports expérimentaux passent du format papier au format numérique.

La transition vers l’enregistrement sans papier a eu un impact énorme sur les chercheurs travaillant dans des environnements hautement réglementés. Pour que la Food and Drug Administration (FDA) des États-Unis accepte les enregistrements électroniques soumis pour les inspections de processus, les chercheurs doivent démontrer que tous les systèmes informatiques utilisés pour générer et stocker des données sont conformes aux directives 21 CFR Part 11.

Comment les scientifiques travaillant dans des environnements réglementés sont-ils affectés par ces règles et à quoi doivent-ils être attentifs lors du choix d’un logiciel de reporting conforme à la conformité? Décomposons-le.

Qu’est-ce que 21 CFR Part 11?

CFR signifie « Code of Federal Regulation ». 21 CFR Part 11, en particulier, détaille les critères selon lesquels les enregistrements et signatures électroniques sont considérés comme fiables et équivalents aux enregistrements papier. Plus précisément, il indique comment une entreprise – opérant aux États-Unis – peut soumettre des documents sous forme électronique et les critères pour les signatures électroniques approuvées.

Pourquoi le 21 CFR Part 11 est-il important pour les chercheurs travaillant dans des environnements réglementés?

Les exigences de la Partie 11 ne garantissent pas seulement l’authenticité, l’intégrité et la confidentialité des données électroniques brutes, mais aussi la non-répudiation des signatures électroniques. Il convient de souligner qu’il incombe au chercheur de démontrer que les instruments et logiciels utilisés pour collecter et analyser les données sont validés pour répondre au 21 CFR 11.

Que devez-vous considérer lorsque vous recherchez un logiciel ou un instrument conforme 21 CFR Part 11?

1. Contrôles de sécurité pour l’identification des utilisateurs
Les systèmes conformes à la partie 11 doivent avoir des fonctions de sécurité qui limitent l’accès des utilisateurs et leurs privilèges. Voici quelques exemples de ces fonctionnalités de sécurité: s’assurer que les utilisateurs ont des noms d’utilisateur et des mots de passe uniques, pouvoir détecter et empêcher tout accès non autorisé au système et même verrouiller les comptes compromis.

2. Piste d’audit détaillée
Lorsque les régulateurs arrivent pour les inspections, vous devez fournir un enregistrement chronologique de toutes les opérations, à savoir une piste d’audit. Par conséquent, le logiciel que vous utilisez doit être capable de conserver un enregistrement quotidien de toutes les fonctions initiées par l’utilisateur ou le logiciel.

3. Signatures électroniques
Certains documents nécessitent une signature électronique juridiquement contraignante. Un système conforme à la partie 11 doit être en mesure d’attribuer des signatures électroniques uniques à chaque utilisateur, qui doivent être certifiées par écrit par le propriétaire de la signature pour être légalement équivalentes à une signature contraignante.