Évaluation de la conformité

L'évaluation porte sur les contrôles pertinents de la partie 11 et les comportements attendus (par exemple, le contrôle d'accès, la piste d'audit, l'intégrité des enregistrements, les signatures électroniques) et définit la responsabilité partagée entre les contrôles techniques du fournisseur et les contrôles procéduraux du client.

• Objectif: fournir un document d'évaluation rédigé par un évaluateur, adapté à l'examen CSV et à la discussion d'audit.
• Portée: Exigences techniques de la partie 11 applicables à la configuration/version de traçabilité V5 évaluée.
• Interprétation: La partie 11 doit être appliquée dans le contexte de la ou des règles de prédicat pertinentes et de l'utilisation prévue.

Cette évaluation est un outil d'évaluation de la conformité axé sur le fournisseur. Elle ne constitue pas une décision réglementaire et ne remplace pas les activités de validation du site ni les contrôles procéduraux.

• C'est: Contenu d'évaluation indépendant pour appuyer la qualification des fournisseurs et l'évaluation des contrôles.
• Ce n'est pas: « Approbation de la FDA », « certification » ou une déclaration générale de conformité pour chaque utilisation prévue.
• Ce n'est pas: un remplacement pour l'exécution de votre cycle de vie de validation (tests basés sur les risques, procédures opérationnelles standard, formation, supervision).

Les équipes CSV et QA utilisent généralement les évaluations des fournisseurs comme éléments structurés pour la planification de la qualification et de la validation des fournisseurs. Correctement utilisé, ce document permet de clarifier l'objectif des contrôles, la répartition des responsabilités et l'orientation des tests en fonction des risques.

• Qualification du fournisseur : inclure comme preuve dans les dossiers d'évaluation des fournisseurs et les dossiers d'audit des fournisseurs.
• Planification de la validation : utiliser comme élément d'entrée pour l'élaboration des spécifications des exigences utilisateur (URS/FS), l'évaluation des risques et le développement de la matrice de traçabilité.
• Préparation à l'audit : Référence pour la discussion sur la conception des commandes, en particulier lorsque des « preuves d'exécution » sont attendues.

Il est recommandé d'aligner les conclusions sur l'utilisation prévue, les fonctions configurées et les contrôles procéduraux (par exemple, l'administration des accès, l'examen périodique, la sauvegarde/restauration, l'archivage, la gestion des incidents, la gouvernance de la formation).

Les exigences de la partie 11, mises en œuvre dans le cadre de leurs applications, reposent sur des procédures et une gouvernance maîtrisées. Les utilisateurs réglementés doivent définir, documenter et appliquer des contrôles procéduraux adaptés à leur environnement et à leur profil de risque.

• Création/suppression de comptes, conception des rôles et examen périodique des accès.
• Sauvegarde/restauration, archivage et conservation, et exportation/gestion contrôlée des enregistrements.
• Gouvernance de la formation, autorité/signification de la signature et contrôles procéduraux pour les écarts et les exceptions.

L'évaluation a été préparée par Dr Robert McDowall, PhD (RD McDowall Limited). Son profil fait état de plus de cinquante ans d'expérience en tant que chimiste analytique, notamment au sein d'entreprises pharmaceutiques et pendant plusieurs décennies dans le conseil, avec une vaste expérience dans validation du système informatique (CSV)Il est également décrit comme un auteur/chroniqueur technique de longue date et un contributeur aux recommandations ISPE GAMP® relatives à l'intégrité des enregistrements et des données.

Profil de référence : ISPE — Robert McDowall

Évaluation signée (PDF) : SG-Systems-21CFRPart11.pdf

Note relative au contrôle des documents : si vous citez ce document dans un document de qualification ou de validation, veuillez enregistrer la version/date utilisée et stocker le PDF dans votre référentiel contrôlé.