Partager via

Enregistrements électroniques et signatures électroniques

  • Article

Lorsque vous mettez en œuvre Dynamics 365 Guides dans une entreprise réglementée, des enregistrements électroniques et des signatures électroniques sont requis (dans une plus ou moins grande mesure) pour garantir la traçabilité et le respect des exigences réglementaires.

Par exemple, 21 CFR Part 11 est une section du Code of Federal Communities (CFR) qui définit la réglementation de la Food and Drug Administration (FDA) des États-Unis concernant l’utilisation des enregistrements électroniques et des signatures électroniques dans l’industrie des sciences de la vie. Il définit les critères qui déterminent si les enregistrements électroniques et les signatures électroniques sont exacts, authentiques, dignes de confiance, fiables, confidentiels et équivalents aux enregistrements papier et aux signatures manuscrites.

Le tableau suivant résume 21 CFR Part 11.

Section Définitions
Portée 21 CFR Part 11 s’applique à tous les enregistrements électroniques qui sont créés, modifiés, conservés, archivés, récupérés ou transmis conformément à la réglementation de la FDA (règles sous-jacentes).
Gestion des dossiers électroniques

La validation du système informatique nécessite :

  • Séquençage des flux de travail appliqué par le système.
  • Accessibilité précise et complète des dossiers tout au long de la période de conservation des dossiers.
Piste d’audit
  • La piste d’audit doit inclure :
    • Un horodatage généré par ordinateur pour toutes les modifications.
    • Identification de l’opérateur/signataire.
    • Le but de la signature.
  • La piste d’audit doit être disponible pendant toute la période de conservation des dossiers.
Sécurité
  • Un contrôle d’accès basé sur les rôles doit être mis en œuvre pour empêcher tout accès non autorisé.
  • Des lignes directrices doivent être en place pour la gestion des identifiants/mots de passe, les signatures électroniques et le contrôle de la documentation du système.
Signatures électroniques
  • Chaque signature électronique doit être unique à un individu et ne doit pas être réutilisable.
  • La manifestation de la signature sous une forme lisible par l’homme doit utiliser au moins deux éléments d’identification distincts, tels qu’un identifiant et un mot de passe.
  • Avant que la signature électronique ne soit utilisée, son autorité contraignante doit être certifiée auprès de la FDA.

Les exigences 21 CFR Part 11 s’appliquent telles que définies par les règles fondamentales de la FDA. Les exigences en matière d’enregistrements et de signatures doivent être respectées par les entreprises qui utilisent des systèmes numériques pour gérer les processus et la documentation liés à la conformité.

21 CFR Part 11 s’applique aux enregistrements qui doivent être conservés conformément aux exigences réglementaires applicables, notamment :

  • Dossiers conservés au format électronique plutôt qu’au format papier.
  • Les dossiers qui ne sont pas identifiés dans les réglementations de la FDA, mais qui sont des soumissions que la FDA accepte au format électronique.

Dossiers électroniques

Les enregistrements électroniques sont des données et des informations créées, modifiées, archivées, récupérées et distribuées par un système informatique.

Signatures électroniques

Une signature électronique est un ensemble de données électroniques cryptées qui accompagnent ou sont associées à un document électronique. Ses fonctions de base sont d’identifier sans équivoque le signataire et de garantir l’intégrité des informations et des données contenues dans le document signé.

La signature électronique garantit :

  • Authenticité : La personne qui a signé fait partie des informations du document.
  • Intégrité : une fois le document signé, les enregistrements ne peuvent plus être modifiés.
  • Non-répudiation : la personne qui a signé électroniquement ne peut pas dire que ce n’était pas elle.

Signatures numériques (autres que les signatures numérisées)

Les signatures numériques sont un type de signature électronique offrant un niveau de sécurité plus élevé. Pour effectuer la signature numérique, un nom d’utilisateur et deux clés doivent être utilisés. L’une des clés est publique et l’autre est privée.

Des pistes de vérification

Les pistes d’audit sont des journaux ou des enregistrements de modifications apportées aux enregistrements électroniques, soit par les utilisateurs, soit par des processus fonctionnant au nom d’un utilisateur. Les données doivent être protégées contre toute modification et destruction non autorisées, afin de permettre la détection et les enquêtes a posteriori sur les violations de sécurité.

Des pistes de vérification :

  • Doit être généré par ordinateur.
  • Ne peuvent pas être modifiés par la personne qui les a créés.
  • Doit indiquer quand les données (enregistrement) ont été saisies pour la première fois et qui les a saisies.
  • Doit indiquer qui a apporté les modifications et quand.

Sécurité

L’accès doit être limité aux personnes autorisées. La FDA recommande ce qui suit :

  • Chaque utilisateur du système dispose d’un compte individuel.
  • Le système est conçu pour limiter le nombre de tentatives de connexion et pour enregistrer les tentatives de connexion non autorisées.
  • Les utilisateurs ne peuvent travailler que sous leurs propres profils utilisateur, et ces profils ont des identifiants utilisateur uniques et des mots de passe individuels.
  • Les individus ne peuvent pas se connecter au système afin de pouvoir donner accès au système à une autre personne.
  • Les mots de passe ou autres clés d’accès ne peuvent être modifiés qu’à intervalles établis.
  • Les utilisateurs se déconnectent du système lorsqu’ils quittent un poste de travail.
  • Une protection automatique est installée et activée après de courtes périodes d’inactivité, pour empêcher la saisie de données non autorisée.

Autres documents justificatifs sur 21 CFR Part 11