Mainpress: the best of Belgian Technology

Instrumentation de processus
Motion Control
Métal
Automatisation industriel
Pompes & Vannes
Maintenance

Formations d'ingénieurs
Formations d'entretien
Formations de sécurité

Rechercher marque(s)
Knowledge Base

Engineeringnet Magazine
Energie & Engineering
Maintenance Magazine
Pumps & Process Magazine

Qui est qui
Tarifs des annonces
Calendriers rédactionnels
Données techniques

FDA 21 CFR Part 11
Elektronische gegevensopslag en handtekeningen

version française

De digitalisering van productieprocessen gaat met rasse schreden vooruit. De totnogtoe gebruikelijke zegel, stempel en/of handtekeningen om documenten te valideren moeten evenzeer elektronische opvolgers krijgen in de digitale wereld. Hierbij vormt de richtlijn van de Amerikaanse Food and Drug Administration een belangrijke standaard. Wij nemen een kijkje in deze richtlijn en lichten er enkele relevante stukken uit.

Het is uitermate belangrijk te begrijpen dat deze richtlijn niet alleen de verantwoordelijkheid van de fabrikant oplegt, maar ook die van de softwareproducent. Daarbovenop moet de gebruiker van deze systemen natuurlijk een groot deel van deze verantwoordelijkheid overnemen door de manier waarop hij met de gegevens en het systeem omspringt.

Wat is 21 CFR Part 11?
De door de Amerikaanse FDA (Food and Drug Administration) in 1997 uitgeschreven “21 CFR Part 11” beschrijft de eisen die gesteld moeten worden aan de omgang met en het opslaan van gegevens in elektronische vorm.

Zeer gedetailleerd worden regels beschreven van hoe elektronische records en handtekeningen gebruikt moeten worden wanneer gegevens in elektronische vorm verwerkt of ter beschikking gesteld worden van controle-instanties, zoals het FDA. Het opdringen van deze regels door de FDA-inspecteurs maakt het noodzakelijk om de in het labo gebruikte gegevensverwerking en systemen hier op af te stemmen.

Een aantal FDA-definities
Om te beginnen heeft het FDA een aantal termen gedefinieerd die toch enige toelichting vereisen. Zo wordt een Elektronische datarecord of verzameling gedefinieerd als iedere combinatie van tekst, grafieken, audio, illustraties, of andere informatie in digitale vorm, die opgeroepen, veranderd, geplakt, gearchiveerd, of verdeeld kan worden. In duidelijke taal betekent dit elke vorm van computerinformatie die aan de FDA overgemaakt wordt evenals alle informatie die elektronisch bewaard en gemanipuleerd wordt.
Verder spreekt men nog over de elektronische handtekening. Dit is een computergegevenscompilatie van een of meerdere symbolen die doorgevoerd, aangenomen of door een enkele persoon geautoriseerd wordt om het rechtsverbindende equivalent van de handgeschreven handtekening van een individu te vormen.
Daarbovenop is er dan de “Digital signature” of de elektronische handtekening die gebaseerd is op cryptografische methoden ter autentificatie van de auteur. Berekend door middel van een aantal regels en parameters wordt op die manier de identiteit van de auteur evenals de integriteit van de gegevens verzekerd.
En tot slot is er het “Closed system”, hetgeen te definiëren is als een omgeving waar de systeemtoegang door personen gecontroleerd wordt die voor de inhoud van de gegevens verantwoordelijk zijn.

EBI Winlog 2000
Een voorbeeld op gebied van software is de EBI Winlog 2000 verdeeld door Gullimex. Deze software maakt het mogelijk om de “ebro”-gegevensloggers uit te lezen en te programmeren. Bij het uitlezen van een gegevenslogger worden speciale data (elektronische records) verkregen die met de software geanalyseerd, gesigneerd, beheerd en gearchiveerd kunnen worden. EBI Winlog 2000 is volgens de ISO9001 ebro-productrichtlijnen ontwikkeld, grondig gedocumenteerd en getest om aan de eisen van de 21 CFR Part 11 te beantwoorden. Het pakket ondersteunt de inhoud en omzetting van de FDA-richtlijnen door een reeks van maatregelen en eigenschappen. Zo zijn bijvoorbeeld de automatische aanmaak van “audit trails” en gebruikersbeheer mogelijk. Elektronische handtekeningen voor meetgegevens worden aangemaakt evenals de bedienings- en manipulatiebeveiliging zeker gesteld. Verder beschikt de software over elektronische Standard Operating Procedures, of beter bekent onder de naam SOP’s die zeer eenvoudig in een pakket beheerd kunnen worden. Om verder aan de FDA-richtlijnen te beantwoorden is het noodzakelijk om de EBI Winlog 2000 software te voorzien van een bijpassend operating systeem zoals bijvoorbeeld Windows NT 4.0 of 2000.
EBI Winlog 2000 werd ontworpen en ontwikkeld om te beantwoorden aan alle relevante punten van 21CFR Part 11 en neemt voor de gebruiker alle zorgen van elektronische gegevensbeheer en handtekeningen weg.

FDA 21 CFR Part 11
Stockage de données et signatures électroniques

La numérisation des processus de production avance à grands pas. Le sceau, le cachet et/ou les signatures destinés à la validation des documents doivent connaître des successeurs électroniques dans le monde numérique. La directive de la Food and Drug Administration américaine constitue à cet égard un standard important. Analysons cette directive de plus près et éclaircissons-en quelques points pertinents.

Il est excessivement important de bien comprendre que cette directive impose non seulement la responsabilité du fabricant mais aussi celle du développeur de logiciels. L’utilisateur de ces systèmes doit naturellement aussi endosser une grande part de cette responsabilité par la manière dont il manipule les données et le système.

Que comprend la 21 CFR Partie 11 ?
La “21 CFR Partie 11” écrite par la FDA américaine (Food and Drug Administration) en 1997 décrit les exigences qui doivent être posées en matière de manipulation et de stockage des données sous forme électronique.
Ces règles décrivent en détail comment les enregistrements et signatures électroniques doivent être utilisés lorsque des données sont traitées ou mises à la disposition d’instances de contrôle, comme le FDA, sous forme électronique. L’imposition de ces règles par les inspecteurs de la FDA nécessite l’harmonisation du traitement de données et des systèmes utilisés en labo.

Plusieurs définitions de la FDA
Pour commencer, la FDA a défini plusieurs termes qui exigent une certaine explication. Une collecte ou un enregistrement de données électronique est défini comme toute combinaison de textes, graphiques, audio, illustrations ou autres, sous forme numérique, pouvant être consultée, modifiée, collée, archivée ou distribuée. En clair, cela signifie que toute forme d’information informatique remise à la FDA est également conservée et manipulée électroniquement.
On parle aussi de la signature électronique. Il s’agit là d’une compilation de données informatiques d’un ou de plusieurs symboles transmise, acceptée ou autorisée par une seule personne pour former l’équivalent, ayant force de loi, de la signature manuscrite d’un individu.
Il existe aussi la ‘digital signature’ ou signature électronique basée sur des moyens cryptographiques pour l’authentification de l’auteur. Calculée à l’aide de plusieurs règles et paramètres, elle garantit l’identité de l’auteur ainsi que l’intégrité des données.
Enfin, il y a le ‘système fermé’, que l’on peut définir comme un environnement où l’accès au système est contrôlé par des personnes qui sont responsables du contenu des données.

EBI Winlog 2000
EBI Winlog 2000, distribué par Gullimex, est un exemple de logiciel. Il permet la lecture et la programmation des enregistreurs de données ‘ebro’. La lecture d’un enregistreur de données fournit des données spéciales (enregistrements électroniques) qui peuvent être analysées, signées, gérées et archivées avec le logiciel. EBI Winlog 2000 est conçu conformément aux directives ISO 9001 des produits ebro. Il a été sérieusement documenté et testé pour répondre aux exigences de la 21 CFR partie 11. Le paquet soutient le contenu et la conversion des directives FDA par une série de mesures et de caractéristiques. Il permet par exemple la création automatique de pistes de vérification et la gestion des utilisateurs. Les signatures électroniques destinées aux données de mesure sont créées et la protection des commandes et des manipulations est garantie. Le logiciel dispose par ailleurs de Procédures d’Utilisation Normalisées électroniques, mieux connues sous le nom de SOP (Standard Operating Procedures), qui peuvent être aisément gérées dans un paquet. Pour continuer à répondre aux directives FDA, il est nécessaire de doter le logiciel EBI Winlog 2000 d’un système d’exploitation adéquat comme Windows NT 4.0 ou 2000.
EBI Winlog 2000 a été conçu et développé pour répondre à tous les points pertinents de la 21 CFR partie 11. Il décharge l’utilisateur de tous les soucis de la gestion des données et signatures électroniques.

Disclaimer
Contact