Partager via

Enregistrements et signatures électroniques

Quand vous mettez en œuvre Dynamics 365 Guides dans une société réglementée, des enregistrements électroniques et des signatures électroniques sont obligatoires (dans une plus ou moins grande mesure) pour garantir la traçabilité et la conformité aux exigences réglementaires.

Par exemple, la norme 21 CFR Part 11 est une section du Code of Federal Regulations (CFR) qui énonce la réglementation de la Food and Drug Administration (FDA) des États-Unis concernant l’utilisation des enregistrements électroniques et des signatures électroniques dans l’industrie des sciences de la vie. Elle définit les critères qui définissent si les enregistrements électroniques et les signatures électroniques sont exacts, authentiques, dignes de confiance, fiables, confidentiels et équivalents aux enregistrements papier et aux signatures manuscrites.

Le tableau suivant résume la norme 21 CFR Part 11.

Domaine Définitions
Étendue La norme 21 CFR Part 11 s’applique à tous les enregistrements électroniques créés, modifiés, conservés, archivés, récupérés ou transmis en vertu de la réglementation de la FDA (règles de prédicat).
Gestion des dossiers électroniques

La validation du système informatique nécessite :

  • Séquençage du workflow imposé par le système.
  • Accessibilité précise et complète aux enregistrements tout au long de la période de conservation des enregistrements.
Piste d’audit
  • La piste d’audit doit inclure :
    • Un horodatage généré par ordinateur pour toutes les modifications.
    • Identification de l’opérateur/signataire.
    • Objectif de la signature.
  • La piste d’audit doit être disponible tout au long de la période de rétention des enregistrements.
Sécurité
  • Un contrôle d’accès en fonction du rôle doit être mis en œuvre pour empêcher tout accès non autorisé.
  • Des lignes directrices doivent être en place pour la gestion des identifiants/mots de passe, les signatures électroniques et le contrôle de la documentation du système.
Signatures électroniques
  • Chaque signature électronique doit être unique à un individu et ne doit pas être réutilisable.
  • La représentation de la signature sous une forme lisible par l’homme doit utiliser au moins deux composants d’identification distincts, tels qu’un identifiant et un mot de passe.
  • Avant que la signature électronique ne soit utilisée, son autorité contraignante doit être certifiée auprès de la FDA.

Les exigences de la norme 21 CFR Part 11 s’appliquent lorsqu’elles sont définies par les règles de prédicat de la FDA. Les exigences en matière d’enregistrements et de signatures doivent être respectés par les entreprises utilisant des systèmes numériques pour gérer les processus et la documentation liés à la conformité.

La norme 21 CFR Part 11 s’applique aux enregistrements qui doivent être conservés en vertu des exigences réglementaires applicables, notamment :

  • Les enregistrements conservés au format électronique au lieu du format papier.
  • Les enregistrements qui ne sont pas identifiés dans les réglementations de la FDA mais sont des soumissions que la FDA accepte au format électronique.

Enregistrements électroniques

Les Enregistrements électroniques sont des données et des informations qui sont créées, modifiées, archivées, récupérées et distribuées par un système informatique.

Signatures électroniques

Une signature électronique est un ensemble de données électroniques cryptées qui accompagne ou est associé à un document électronique. Ses fonctions de base permettent d’identifier sans équivoque le signataire et d’assurer l’intégrité des informations et des données contenues dans le document signé.

La signature électronique garantit :

  • Authenticité : la personne qui a signé fait partie des informations du document.
  • Intégrité : une fois le document signé, les enregistrements ne peuvent pas être modifiés.
  • Non-répudiation : la personne qui a signé électroniquement ne peut pas dire que ce n’était pas elle.

Signatures numériques (autres que les signatures numérisées)

Les signatures numériques sont un type de signatures électroniques qui ont un niveau de sécurité plus élevé. Pour effectuer la signature numérique, un nom d’utilisateur et deux clés doivent être utilisés. L’une des clés est publique et l’autre est privée.

Pistes d’audit

Les pistes d’audit sont des journaux ou des enregistrements de modifications apportées aux enregistrements électroniques par les utilisateurs ou par des processus opérant au nom de l’utilisateur. Les données doivent être protégées contre la modification et la destruction non autorisées pour permettre la détection et les enquêtes après coup sur les violations de sécurité.

Pistes d’audit :

  • Doivent être générées par ordinateur.
  • Ne peuvent pas être modifiées par la personne qui les a créées.
  • Doivent indiquer quand les données (enregistrement) ont été saisies pour la première fois et par qui.
  • Doivent indiquer qui a effectué les modifications et quand.

Sécurité

L’accès doit être limité aux personnes autorisées. La FDA recommande que :

  • Chaque utilisateur du système dispose d’un compte individuel.
  • Le système est conçu pour limiter le nombre de tentatives de connexion et pour enregistrer les tentatives de connexion non autorisées.
  • Les utilisateurs ne peuvent travailler que sous leurs propres profils d’utilisateur qui disposent d’identifiants utilisateur uniques et de mots de passe individuels.
  • Les individus ne peuvent pas se connecter au système afin qu’ils puissent donner à une autre personne l’accès au système.
  • Les mots de passe ou autres clés d’accès ne peuvent être modifiés qu’à des intervalles établis.
  • Les utilisateurs se déconnectent du système quand ils quittent une station de travail.
  • Une protection automatique est installée et s’active après de courtes périodes d’inactivité pour empêcher la saisie de données non autorisée.

Autres documents complémentaires concernant la norme 21 CFR Part 11