Remarque: ce document décrit les rôles et responsabilités d'Alchemy et des clients d'Alchemy en ce qui concerne l'évaluation et la conformité au 21 CFR 11 tel que défini par les exigences de la Food and Drug Administration (FDA)
Partie 1 - Exigences de la FDA
La norme 21 CFR 11 a été publiée en mars 1997 et est entrée en vigueur le 20 août 1997. La réglementation exige des organisations qu'elles mettent en place trois niveaux de contrôle pour les enregistrements et les signatures électroniques :
- Contrôles techniques sous la forme de fonctions intégrées dans les logiciels qui garantissent la fiabilité et l'intégrité des enregistrements et des signatures électroniques
- Contrôles administratifs ou procédures opérationnelles normalisées (POS) pour l'utilisation des documents et des signatures électroniques
- Contrôles procéduraux ou procédures opérationnelles normalisées (POS) pour l'utilisation du système
Le logiciel Alchemy est conçu pour être conforme aux contrôles techniques du 21 CFR 11, l'utilisateur final ou le client d'Alchemy devant mettre en œuvre des politiques et des procédures pour s'assurer que les systèmes sont entièrement conformes à la réglementation
Exigences générales pour les enregistrements et les signatures électroniques
Ce règlement contient les exigences de la Food and Drug Administration pour que les enregistrements et les signatures électroniques soient considérés comme dignes de confiance, fiables et équivalents aux enregistrements sur papier et aux signatures manuscrites exécutées sur papier. Elle s'applique aux enregistrements électroniques créés, modifiés, conservés, archivés, récupérés ou transmis dans le cadre de toute exigence d'enregistrement relevant de la réglementation de la FDA. Les enregistrements électroniques répondant à ces critères sont considérés comme équivalents à des signatures manuscrites complètes, à des initiales ou à d'autres signatures et peuvent être utilisés à la place des enregistrements sur papier. Les systèmes informatiques, y compris le matériel, les logiciels, les contrôles et la documentation conservés en vertu du 21 CFR 11 peuvent être demandés pour examen lors d'une inspection de la FDA
| 21 CFR 11 Section | Brève description de l'exigence | Conforme à la Plateforme Alchemy? |
| 11.10 Contrôles des systèmes fermés | ||
| 11.10 (a) | Validation des systèmes | Oui |
| 11.10 (b) | Les copies des enregistrements sont complètes et exactes | Oui |
| 11.10 (c) | Les enregistrements sont protégés | Oui |
| 11.10 (d) | L'accès est limité aux personnes autorisées | SOP de l'utilisateur |
| 11.10 (e) | Il existe des pistes d'audit sécurisées, générées par ordinateur et horodatées | Oui |
| 11.10 (f) | Des contrôles opérationnels du système sont utilisés pour le séquençage | S/O |
| 11.10 (g) | Des contrôles d'autorité sont en place | Oui |
| 11.10 (h) | Les contrôles des dispositifs sont utilisés | S/O |
| 11.10 (i) | Éducation, formation et expérience adaptées à l'utilisation du système | SOP de l'utilisateur |
| 11.10 (j) | L'obligation de rendre compte et la responsabilité des signatures électroniques sont déterminées | SOP de l'utilisateur |
| 11.10 (k) (1) | La distribution, l'utilisation et l'accès à la documentation sont contrôlés | SOP de l'utilisateur |
| 11.10 (k) (2) | Les modifications apportées à la documentation font l'objet d'une piste d'audit claire | Oui |
| 11.50 Manifestations Signatures | ||
| 11.50 (a) (1) | Les documents électroniques signés comportent le nom imprimé du signataire | Oui |
| 11.50 (a) (2) | Les documents électroniques signés comprennent l'heure et la date de l'exécution | Oui |
| 11.50 (a) (3) | Les documents électroniques signés comprennent la signification de la signature | Oui |
| 11.50 (b) | Les signatures sont soumises aux mêmes contrôles que les documents électroniques | Oui |
| 11.70 Lien entre la signature et l'enregistrement | ||
| 11.70 | Les signatures électroniques sont liées à leurs enregistrements | Oui |
| 11.100 Exigences générales | ||
| 11.100 (a) | Les signatures sont propres à une personne | Oui |
| 11.100 (b) | Procédure en place pour vérifier l'identité de la personne | SOP de l'utilisateur |
| 11.100 (c) | Déclaration d'équivalence à la signature manuscrite dans le dossier | SOP de l'utilisateur |
| 11.200 Composants et contrôles de la signature électronique | ||
| 11.200 (a) (1) | Deux éléments d'identification distincts sont utilisés | Oui |
| 11.200 (a) (1) (i) | Tous les composants sont utilisés lors de la première signature et au moins un composant lors des signatures ultérieures au cours de la même séance. | Oui |
| 11.200 (a) (1) (ii) | Toutes les composantes des signatures dans des séances distinctes sont utilisées. | Oui |
| 11.200 (a) (2) | Utilisés uniquement par leur véritable propriétaire | SOP de l'utilisateur |
| 11.200 (a) (3) | L'utilisation abusive nécessite la collaboration de deux (2) personnes ou plus | Oui |
| 11.300 Contrôles des codes d'identification/mots de passe | ||
| 11.300 (a) | La combinaison code d'identification/mot de passe est unique | Oui |
| 11.300 (b) | Vérifiés, rappelés ou révisés périodiquement | Oui |
| 11.300 (c) | Procédures de gestion des pertes pour les cartes d'identification ou autres dispositifs | SOP de l'utilisateur |
| 11.300 (d) | Mesures de protection des transactions mises en place pour détecter, prévenir et signaler les utilisations abusives | YOui |
Le règlement fait référence à deux types de systèmes. Un système fermé défini comme un environnement dans lequel l'accès au système est contrôlé par la personne responsable du contenu des documents électroniques qui se trouvent dans le système. Un système ouvert défini comme un environnement dans lequel l'accès au système n'est pas contrôlé par les personnes responsables du contenu des documents électroniques qui sont sur le système. Bien que les clients d'Alchemy suivent la formation, Alchemy gère, stocke et établit des rapports sur les documents; la plateforme Alchemy est donc un système fermé
Le tableau ci-dessous présente les neuf (9) sections du 21 CFR 11 et indique où la responsabilité de la conformité incombe à l'utilisateur final ou au client d'Alchemy
| 21 CFR 11 Section | Brève description de l'exigence | SOP de l'utilisateur |
| 11.10 Contrôles des systèmes fermés | ||
| 11.10 (d) | Acces limité aux individus autorisés | Alchemy nécessite les identifiants de connexion pour accéder aux données de formation dans Manager et pour suivre des cours dans Playbook et Coach. Le client d'Alchemy doit s'assurer que des identifiants Windows sont en place pour accéder à Player |
| 11.10 (i) | Éducation, formation et expérience adaptées à l'utilisation du système | Décrivez comment les conseillers et les administrateurs sont formés à l'utilisation de la plateforme Alchemy |
| 11.10 (j) | L'obligation de rendre compte et la responsabilité des signatures électroniques sont déterminées | Décrivez comment la base de données des employés est mise en place et tenue à jour |
| 11.10 (k) (1) | La distribution, l'utilisation et l'accès à la documentation sont contrôlés | Décrivez les niveaux d'accès mis en place au sein de l'installation ou de l'organisation pour l'utilisation de la plateforme Alchemy |
| 11.100 Exigences générales | ||
| 11.100 (b) | Procédure en place pour vérifier l'identité de la personne | Décrivez le processus d'inscription utilisé au sein de l'installation et tout lien avec le fichier des employés de l'usine |
| 11.100 (c) | Déclaration d'équivalence à la signature manuscrite dans le dossier | Décrivez comment le processus d'inscription à Alchemy est lié au dossier de formation des employés |
| 11.200 Composants et contrôles de la signature électronique | ||
| 11.200 (a) (2) | Utilisés uniquement par leur véritable propriétaire | Décrivez comment l'établissement s'assure que les employés ne suivent pas de formation sous le nom d'un autre employé |
| 11.300 Contrôles des codes d'identification/mots de passe | ||
| 11.300 (c) | Procédures de gestion des pertes pour les cartes d'identification ou autres dispositifs | Si vous utilisez des lecteurs de badges, décrivez le processus mis en place dans l'établissement pour gérer les badges perdus |
| 11.300 (e) | Test périodique des cartes d'identification ou d'autres dispositifs | Décrivez le processus permettant de vérifier périodiquement le bon fonctionnement des lecteurs de badges |
**Veuillez noter que la conformité avec 21 CFR 11 ne peut être obtenue que lorsque vous utilisez la plateforme Alchemy tel que recommandé.