Canada Pharmaceutique

Orientation GUI-0050 Annex 11 de Santé Canada - Bonnes Pratiques de Fabrication pour les Systèmes Informatisés

L'orientation GUI-0050 Annex 11 de Santé Canada fournit des directives détaillées sur l'application des Bonnes Pratiques de Fabrication aux systèmes informatisés utilisés dans la fabrication pharmaceutique, radiopharmaceutique, biologique et vétérinaire. Cette orientation a été adoptée à partir de la PIC/S PE-009-15 Annexe 11 : Systèmes Informatisés, garantissant que les fabricants canadiens respectent les standards internationalement reconnus en matière d'intégrité des données, de sécurité et de validation des systèmes. La plateforme de surveillance environnementale d'ATEK est conçue pour aider les organisations à atteindre et à maintenir la conformité avec ces exigences complètes.

Autorité: Santé Canada

Obtenir du support Voir les exigences

Pourquoi choisir ATEK pour la conformité GUI-0050 Annex 11

Assurer l'Intégrité des Données

Les pistes d'audit immuables et les contrôles de validation d'ATEK vous aident à maintenir l'intégrité des données critiques de fabrication tout au long du cycle de vie du produit.

Simplifier la Conformité

Les contrôles intégrés et la documentation automatisée rationalisent la conformité avec les exigences de Santé Canada en matière de systèmes informatisés.

Réduire le Risque Réglementaire

Les capacités complètes de validation et de piste d'audit minimisent le risque de conclusions réglementaires lors des inspections de Santé Canada.

Accélérer les Audits

La documentation de conformité bien organisée et les rapports exportables rendent les inspections réglementaires plus efficaces et démontrent votre engagement envers la qualité.

Exigences GUI-0050 Annex 11

Principales exigences de conformité et comment ATEK y répond.

Exigence Description Solution ATEK
4.1
Gestion des Risques
 La gestion des risques devrait être appliquée tout au long du cycle de vie du système informatisé, en tenant compte de la sécurité des patients, de l'intégrité des données et de la qualité des produits. -
4.2
Personnel
 Une collaboration étroite est requise entre tout le personnel concerné, y compris le propriétaire du processus, le propriétaire du système et les TI, avec des qualifications appropriées, des niveaux d'accès et des responsabilités définis.
Suivi de la Formation et des Qualifications
ATEK aide les organisations à documenter la formation et les qualifications du personnel avec des contrôles d'accès basés sur les rôles garantissant que seul le personnel qualifié opère les fonctions critiques.
4.3
Fournisseurs et Prestataires de Services
 Des accords formels doivent exister avec les tiers fournissant des services de systèmes informatisés, avec des déclarations claires de responsabilités et des évaluations de fournisseurs basées sur les risques.
Intégration du Système de Gestion de la Qualité
La plateforme ATEK s'intègre aux systèmes de gestion de la qualité pour suivre les activités du cycle de vie des systèmes, les enregistrements de modification et la documentation de conformité.
4.4
Validation
 Les systèmes informatisés doivent être validés avec une documentation couvrant toutes les étapes pertinentes du cycle de vie, y compris les spécifications des besoins utilisateurs, les tests et les enregistrements de contrôle des modifications.
Documentation de Validation du Cycle de Vie
ATEK fournit des packages de documentation de validation complets couvrant toutes les étapes pertinentes du cycle de vie, supportant des approches telles que QI/QO/QP (comme référencées dans PIC/S PI 011-3) pour satisfaire les exigences de Santé Canada.
4.5
Données
 Les systèmes informatisés échangeant des données électroniquement doivent inclure des vérifications intégrées appropriées pour l'entrée et le traitement corrects et sécurisés des données.
Assurance de l'Intégrité des Données
Les enregistrements immuables, les sommes de contrôle et le contrôle de version garantissent que toutes les données restent exactes, complètes et protégées contre les modifications non autorisées tout au long de leur cycle de vie.
4.6
Vérifications d'Exactitude
 Pour les données critiques saisies manuellement, il doit y avoir une vérification supplémentaire de l'exactitude des données, effectuée par un second opérateur ou par des moyens électroniques validés. -
4.7
Stockage des Données
 Les données doivent être sécurisées par des moyens physiques et électroniques contre les dommages, avec des sauvegardes régulières et une intégrité et une capacité de restauration vérifiées. -
4.8
Impressions
 Il doit être possible d'obtenir des copies imprimées claires des données stockées électroniquement, avec les enregistrements de libération de lots indiquant si des données ont été modifiées depuis l'entrée originale. -
4.9
Pistes d'Audit
 Une considération doit être donnée, basée sur l'évaluation des risques, à l'enregistrement de toutes les modifications et suppressions pertinentes aux BPF, avec des raisons documentées et un examen régulier.
Pistes d'Audit Immuables
Chaque action système, entrée de données, modification et activité utilisateur est enregistrée avec horodatage, ID utilisateur et ne peut pas être modifiée ou supprimée.
4.10
Gestion des Modifications et de la Configuration
 Toutes les modifications aux systèmes informatisés, y compris les configurations des systèmes, doivent être effectuées de manière contrôlée conformément à une procédure définie.
Gestion des Modifications et Suivi des Incidents
Les flux de travail intégrés de gestion des modifications et les outils de signalisation des incidents aident les organisations à maintenir le contrôle opérationnel et la traçabilité.
4.11
Évaluation Périodique
 Les systèmes informatisés doivent être évalués périodiquement pour confirmer qu'ils restent dans un état validé et conformes aux BPF. -
4.12
Sécurité
 Des contrôles physiques et/ou logiques doivent limiter l'accès aux utilisateurs autorisés uniquement, avec des autorisations d'accès enregistrées et un suivi de l'identité des opérateurs.
Contrôle d'Accès Basé sur les Rôles
Les autorisations granulaires des utilisateurs avec des rôles configurables et des responsabilités garantissent que seul le personnel autorisé peut accéder à des fonctions système spécifiques et des données.
4.13
Gestion des Incidents
 Tous les incidents doivent être signalés et évalués, avec l'identification de la cause fondamentale pour les incidents critiques formant la base des actions correctives et préventives. -
4.14
Signature Électronique
 Les signatures électroniques doivent avoir le même impact que les signatures manuscrites, être liées de manière permanente à leur enregistrement respectif et inclure l'heure et la date d'application.
Support de Signature Électronique
La fonctionnalité de signature électronique intégrée avec piste d'audit complète de l'identité du signataire, de l'horodatage et du sens de la signature répond aux exigences de Santé Canada.
4.15
Libération des Lots
 Les systèmes utilisés pour la libération des lots doivent permettre uniquement aux utilisateurs autorisés de certifier la libération, identifier clairement et enregistrer la personne, en utilisant une signature électronique. -
4.16
Continuité des Activités
 Des dispositions doivent assurer la continuité du support pour les processus critiques en cas de panne du système, avec un délai de récupération basé sur les risques. -
4.17
Archivage
 Les données archivées doivent être vérifiées pour l'accessibilité, la lisibilité et l'intégrité, avec une capacité de récupération assurée et testée après les modifications du système. -

Comprendre l’Orientation GUI-0050 Annex 11 de Santé Canada

L’Orientation GUI-0050 Annex 11 de Santé Canada fournit des directives complètes sur l’application des Bonnes Pratiques de Fabrication aux systèmes informatisés utilisés dans les industries pharmaceutique, radiopharmaceutique, biologique et vétérinaire. Cette orientation assure que les organisations utilisant des systèmes informatisés maintiennent le même niveau d’intégrité des données, de sécurité et de contrôle de la qualité que ce qui serait attendu avec des systèmes papier.

Contexte Historique et Alignement International

GUI-0050 Annex 11 est l’adoption par Santé Canada de la PIC/S PE-009-15 Annexe 11 : Systèmes Informatisés, remplaçant l’ancienne PIC/S Annexe 11 du 5 avril 2007. Santé Canada est un membre participant actif de la PIC/S et a adopté cette orientation pour interpréter les exigences des BPF de la Partie C, Division 2 du Règlement sur les aliments et drogues.

Champ d’Application et Application

L’orientation s’applique à toutes les formes de systèmes informatisés utilisés dans le cadre des activités réglementées par les BPF dans la fabrication pharmaceutique, radiopharmaceutique, biologique et vétérinaire. Cela inclut tout système informatisé dont le bon fonctionnement peut affecter la qualité du produit ou la fiabilité des enregistrements BPF.

Principes d’Intégrité des Données

Le principe fondamental sous-tendant GUI-0050 Annex 11 est que les systèmes informatisés devraient être conçus, validés et exploités pour assurer l’intégrité des données tout au long du cycle de vie du produit. Bien que l’orientation elle-même n’énumère pas de principes spécifiques d’intégrité des données, les principes ALCOA largement reconnus — Attribuable, Lisible, Contemporain, Original et Exact — provenant des orientations de l’OMS et du PIC/S sur l’intégrité des données complètent les exigences de l’Annexe 11 et sont couramment appliqués conjointement avec cette orientation pour démontrer une gouvernance robuste des données.

Exigences Clés de GUI-0050 Annex 11

Gestion des Risques (Section 4.1) et Validation (Section 4.4)

La gestion des risques devrait être appliquée tout au long du cycle de vie du système informatisé, en tenant compte de la sécurité des patients, de l’intégrité des données et de la qualité des produits. Les systèmes informatisés devraient être validés avec une documentation couvrant toutes les étapes pertinentes du cycle de vie.

L’orientation exige que la documentation de validation couvre toutes les étapes pertinentes du cycle de vie, y compris les spécifications des besoins utilisateurs traçables tout au long du cycle de vie. Les organisations devraient justifier leurs normes, protocoles, critères d’acceptation, procédures et enregistrements sur la base de l’évaluation des risques.

Bien que GUI-0050 Annex 11 ne prescrive pas de phases de qualification spécifiques, des approches telles que la Qualification d’Installation (QI), la Qualification Opérationnelle (QO) et la Qualification de Performance (QP) — comme référencées dans PIC/S PI 011-3 — sont couramment utilisées pour satisfaire ces exigences de validation. Une évaluation périodique continue devrait également être effectuée pour confirmer que les systèmes restent dans un état validé.

Qualifications du Personnel (Section 4.2)

Le personnel responsable de la conception, de la mise en œuvre, de l’exploitation et de la maintenance des systèmes informatisés doit avoir l’éducation, la formation et l’expérience appropriées. Les organisations doivent :

  • Définir les rôles et les responsabilités pour les activités des systèmes informatisés
  • Documenter les qualifications requises pour chaque rôle
  • Fournir une formation sur l’exploitation des systèmes et les exigences des Bonnes Pratiques de Fabrication
  • Conserver les enregistrements des qualifications et de la formation du personnel
  • Établir des procédures pour la formation périodique de remise à niveau

Fournisseurs et Prestataires de Services (Section 4.3)

Des accords formels doivent exister entre le titulaire de la licence d’établissement pharmaceutique et tout tiers fournissant, installant, configurant, intégrant, validant, maintenant, modifiant ou conservant un système informatisé ou un service connexe. Les exigences clés incluent :

  • Des déclarations claires des responsabilités des tiers
  • La compétence et la fiabilité du fournisseur comme facteurs clés de sélection
  • Des décisions d’audit des fournisseurs basées sur les risques
  • L’examen de la documentation des COTS pour vérifier les besoins des utilisateurs
  • Les informations sur le système qualité et les audits disponibles pour les inspecteurs sur demande

Validation (Section 4.4)

La documentation et les rapports de validation doivent couvrir les étapes pertinentes du cycle de vie. Les organisations doivent justifier leurs normes, protocoles, critères d’acceptation, procédures et enregistrements sur la base de l’évaluation des risques. Les exigences clés de validation incluent :

  • Inventaire des Systèmes : Une liste à jour de tous les systèmes pertinents et de leur fonctionnalité BPF
  • Spécifications des Besoins Utilisateurs : Doivent décrire les fonctions requises, être basées sur l’évaluation des risques documentée et l’impact BPF, et être traçables tout au long du cycle de vie
  • Gestion de la Qualité du Développement : Le fournisseur doit être évalué de manière appropriée
  • Tests : Preuves de méthodes de test et de scénarios de test appropriés couvrant les limites des paramètres, les limites de données et la gestion des erreurs
  • Migration des Données : La validation doit inclure des vérifications que les données ne sont pas altérées en valeur et/ou en signification lors de la migration

Données (Section 4.5) et Vérifications d’Exactitude (Section 4.6)

Les systèmes informatisés échangeant des données électroniquement avec d’autres systèmes doivent inclure des vérifications intégrées appropriées pour l’entrée et le traitement corrects et sécurisés des données. Pour les données critiques saisies manuellement, il doit y avoir une vérification supplémentaire de l’exactitude, effectuée par :

  • Un second opérateur, ou
  • Des moyens électroniques validés

La criticité et les conséquences potentielles des données erronées ou incorrectement saisies doivent être couvertes par la gestion des risques.

Sécurité (Section 4.12)

Des contrôles physiques et/ou logiques doivent être en place pour limiter l’accès aux systèmes informatisés aux utilisateurs autorisés uniquement. Les méthodes appropriées incluent :

  • L’utilisation de clés, de cartes d’accès, de codes personnels avec mots de passe ou de la biométrie
  • L’accès restreint aux équipements informatiques et aux zones de stockage de données
  • L’étendue des contrôles de sécurité dépend de la criticité du système informatisé
  • La création, la modification et l’annulation des autorisations d’accès doivent être enregistrées
  • Les systèmes de gestion doivent enregistrer l’identité des opérateurs entrant, modifiant, confirmant ou supprimant des données, y compris la date et l’heure

Pistes d’Audit (Section 4.9)

Une considération doit être donnée, basée sur l’évaluation des risques, à l’intégration dans le système de la création d’un enregistrement de toutes les modifications et suppressions pertinentes aux BPF (une piste d’audit générée par le système). Pour la modification ou la suppression de données pertinentes aux BPF, la raison doit être documentée.

Les pistes d’audit doivent être :

  • Disponibles : Accessibles lorsque nécessaire
  • Convertibles : En une forme généralement intelligible (lisible par l’homme)
  • Régulièrement examinées : Soumises à un examen périodique

Signatures Électroniques (Section 4.14)

Les enregistrements électroniques peuvent être signés électroniquement. Les signatures électroniques doivent :

  • Avoir le même impact que les signatures manuscrites dans les limites de l’entreprise
  • Être liées de manière permanente à leur enregistrement respectif
  • Inclure l’heure et la date auxquelles elles ont été appliquées

Comment ATEK Soutient la Conformité à GUI-0050 Annex 11

La plateforme de surveillance environnementale d’ATEK est conçue spécifiquement pour les industries réglementées et fournit un support complet pour la conformité à GUI-0050 Annex 11.

Support de Validation

ATEK fournit des packages de documentation de validation complets couvrant toutes les étapes pertinentes du cycle de vie, incluant :

  • Protocoles de qualification (supportant les approches QI/QO/QP comme référencées dans PIC/S PI 011-3)
  • Spécifications de conception du système et documentation architecturale
  • Spécifications des besoins utilisateurs avec traçabilité complète
  • Évaluations des risques et matrices de traçabilité
  • Rapports de synthèse de validation

Notre documentation de validation est conçue spécifiquement pour soutenir la conformité à Santé Canada et peut être adaptée aux exigences organisationnelles.

Pistes d’Audit Immuables

Chaque point de données et activité du système est enregistré avec :

  • Horodatage précis
  • Identification de l’utilisateur
  • Description complète de l’action
  • Valeurs avant et après pour toutes les modifications
  • Sommes de contrôle d’intégrité générées par le système

Les pistes d’audit ne peuvent pas être modifiées, supprimées ou contournées, assurant une traçabilité complète de toutes les activités.

Contrôles d’Intégrité des Données

ATEK met en œuvre plusieurs couches de contrôles d’intégrité des données :

  • Validation en temps réel de toutes les entrées de données
  • Sommes de contrôle et hachage cryptographique pour détecter les modifications non autorisées
  • Contrôle de version pour tous les enregistrements
  • Procédures sécurisées de sauvegarde et de récupération
  • Vérification régulière de l’intégrité
  • Protection contre la perte de données

Contrôles d’Accès et Sécurité

ATEK fournit des contrôles de sécurité complets incluant :

  • Authentification unique des utilisateurs avec options multi-facteurs
  • Contrôle d’accès basé sur les rôles avec autorisations granulaires
  • Gestion des sessions et déconnexion automatique
  • Gestion sécurisée des mots de passe
  • Enregistrement des activités et surveillance du comportement des utilisateurs
  • Chiffrement des données en transit et au repos

Conformité Continue

Contrairement aux solutions de conformité ponctuelles, ATEK maintient la conformité continue par le biais de :

  • Mises à jour régulières de la plateforme qui maintiennent ou améliorent la conformité
  • Support de validation continu avec chaque version
  • Documentation automatique des modifications de configuration
  • Surveillance et alertes de conformité en temps réel
  • Tests programmés de sauvegarde et de récupération d’urgence

Meilleures Pratiques de Mise en Œuvre

1. Définir les Exigences du Système

Avant de mettre en œuvre un système informatisé, les organisations doivent :

  • Documenter l’utilisation prévue et l’étendue du système
  • Identifier les exigences réglementaires et opérationnelles
  • Définir l’architecture du système et les choix technologiques
  • Évaluer les risques et les stratégies d’atténuation
  • Établir la stratégie de validation et les critères d’acceptation

2. Planifier les Activités de Validation

La validation efficace nécessite une planification complète :

  • Développer des protocoles de validation détaillés
  • Définir les scénarios de test et les critères d’acceptation
  • Allouer les ressources et l’expertise appropriées
  • Établir les calendriers et les jalons
  • Assigner les responsabilités et les autorités claires

3. Exécuter la Validation

L’exécution de la validation doit être documentée et contrôlée :

  • Suivre les protocoles de validation approuvés
  • Documenter tous les résultats des tests et les écarts
  • Résoudre les écarts et les causes profondes
  • Obtenir l’approbation de la gestion et de la qualité
  • Conserver les enregistrements complets de validation

4. Établir les Opérations et la Maintenance

Une fois validé et déployé, les systèmes nécessitent une gestion continue :

  • Développer des procédures d’exploitation standard complètes
  • Mettre en œuvre des procédures de gestion des modifications
  • Établir les horaires de surveillance et de maintenance du système
  • Former tous les utilisateurs à l’exploitation du système et aux exigences des Bonnes Pratiques de Fabrication
  • Mettre en œuvre les procédures de signalisation et d’enquête sur les incidents

5. Assurer l’Amélioration Continue

La conformité est un processus continu :

  • Surveiller la performance du système et les mesures de conformité
  • Mener les audits de conformité périodiques
  • Examiner les résultats et les tendances des audits
  • Mettre en œuvre les améliorations et les améliorations
  • Revalider les systèmes après les modifications importantes

Défis Courants et Solutions

Défi : Équilibrer la Flexibilité et le Contrôle

Solution : Mettre en œuvre un système robuste de gestion des modifications qui permet les mises à jour nécessaires tout en maintenant la validation et le contrôle.

Défi : Gérer l’Évolution de la Technologie

Solution : Concevoir les systèmes avec la modularité et l’évolutivité à l’esprit, permettant les mises à jour tout en maintenant la conformité.

Défi : Maintenir les Données de la Piste d’Audit

Solution : Mettre en œuvre des systèmes robustes de sauvegarde, d’archivage et de récupération des données avec des tests réguliers et la documentation.

Défi : Formation et Compétence

Solution : Établir des programmes de formation complets, maintenir la documentation des qualifications et mener les formations périodiques de remise à niveau.

Défi : Gestion des Fournisseurs et des Tiers

Solution : Établir des accords clairs, des procédures d’audit et des contrôles pour tous les systèmes ou services fournis par des parties externes.

Conclusion

L’Orientation GUI-0050 Annex 11 de Santé Canada fournit un cadre complet pour assurer que les systèmes informatisés utilisés dans la fabrication pharmaceutique maintiennent les mêmes standards d’intégrité des données, de sécurité et de contrôle de la qualité que les systèmes papier. En mettant en œuvre la plateforme de surveillance environnementale d’ATEK avec son support de validation intégré, ses pistes d’audit immuables, ses contrôles de sécurité robustes et sa documentation complète, les organisations peuvent respecter en toute confiance ces exigences tout en améliorant l’efficacité opérationnelle et en réduisant le risque réglementaire.

L’investissement dans une validation appropriée, des contrôles robustes et une gestion continue de la conformité porte ses fruits en réduisant le risque réglementaire, en améliorant l’intégrité des données et en renforçant la confiance opérationnelle.

Solutions connexes

Explorez les solutions de surveillance ATEK pour la conformité GUI-0050 Annex 11.

Biotechnologie et Pharma

Surveillance conforme GxP pour la fabrication pharmaceutique.

En savoir plus

Surveillance de salle blanche

Surveillance de la pression différentielle et de l'environnement pour les salles blanches.

En savoir plus

Dispositifs médicaux

Surveillance environnementale pour le stockage de dispositifs médicaux.

En savoir plus

FAQ GUI-0050 Annex 11

Qu'est-ce que l'Orientation GUI-0050 Annex 11 de Santé Canada ?

GUI-0050 Annex 11 est le document d'orientation de Santé Canada sur l'application des Bonnes Pratiques de Fabrication aux systèmes informatisés. Elle fournit des exigences détaillées pour la validation, l'exploitation et la maintenance des systèmes informatiques utilisés dans la fabrication pharmaceutique, radiopharmaceutique, biologique et vétérinaire. L'orientation interprète les exigences des BPF de la Partie C, Division 2 du Règlement sur les aliments et drogues.

Comment GUI-0050 se rapporte-t-elle à d'autres normes internationales ?

GUI-0050 Annex 11 a été adoptée à partir de la PIC/S PE-009-15 Annexe 11 : Systèmes Informatisés. Santé Canada est un membre participant actif de la PIC/S. L'orientation fait également référence à des approches de validation acceptées, notamment PIC/S PI 011-3, ASTM E2500-13, et les normes ISO et IEEE applicables.

Quels systèmes informatisés sont soumis à GUI-0050 ?

Tout système informatisé utilisé dans le cadre d'activités réglementées par les BPF dans la fabrication pharmaceutique, radiopharmaceutique, biologique ou vétérinaire relève de GUI-0050, y compris les systèmes de contrôle des équipements de fabrication, les systèmes de gestion de la qualité, les systèmes d'acquisition de données et les plateformes de surveillance environnementale.

Quelle documentation de validation est requise ?

La documentation de validation doit couvrir toutes les étapes pertinentes du cycle de vie et inclure les enregistrements de contrôle des modifications et les rapports d'écarts. Les organisations doivent justifier leurs normes, protocoles, critères d'acceptation, procédures et enregistrements sur la base de l'évaluation des risques. Les spécifications des besoins utilisateurs doivent être traçables tout au long du cycle de vie.

Comment ATEK aide-t-elle à la conformité à GUI-0050 ?

ATEK fournit une documentation de validation complète, des pistes d'audit immuables, des contrôles d'accès basés sur les rôles et des capacités de signature électronique. Notre plateforme est conçue pour aider les organisations à respecter les exigences de GUI-0050 tout en fournissant une interface conviviale pour la surveillance et la gestion des données.

Les données d'ATEK peuvent-elles être utilisées pour soutenir les soumissions réglementaires ?

Oui, ATEK vous permet d'exporter les données de surveillance, les rapports de validation et les pistes d'audit dans des formats appropriés pour les soumissions réglementaires à Santé Canada. Toutes les exportations incluent les métadonnées requises et la documentation de qualité.

Besoin d'aide avec la conformité GUI-0050 Annex 11?

Notre équipe d'experts en conformité peut vous aider à mettre en place des solutions de surveillance répondant aux exigences GUI-0050 Annex 11. Contactez-nous pour une consultation ou une démo.

Évaluation de conformité personnalisée pour votre installation

Packages de documentation de validation (IQ/OQ/PQ)

Support expert pour les audits et inspections

Parlez à un expert en conformité

Notre équipe est disponible pour discuter de vos exigences spécifiques de conformité GUI-0050 Annex 11.

compliance@atek.io

Contactez-nous

Réglementations connexes

États-Unis

21 CFR Part 11

FDA 21 CFR Part 11 etablit les criteres selon lesquels les enregistrements electroniques et les signatures electroniques sont consideres comme fiables et generalement equivalents aux enregistrements papier et aux signatures manuscrites. La plateforme de surveillance environnementale d'ATEK est concue pour aider les organisations a atteindre et maintenir la conformite a ces reglementations critiques.

Prêt à simplifier la conformité GUI-0050 Annex 11?

Rejoignez les organisations qui font confiance à ATEK pour maintenir la conformité avec une surveillance environnementale continue.

Planifier une démo Appeler 1-855-982-2835