Conformité CoSign avec FDA 21 CFR Part 11, GxP et Validation

«Nous opérons dans un environnement réglementé et nous sommes soumis au respect de nombreuses réglementations gouvernementales américaines régies par la FDA et l’USDA. CoSign s’engage au respect de la conformité tout en aidant à améliorer l’efficacité dans tous les aspects des dossiers de santé des animaux.»

– Kevin Maher, PDG, GlobalVetLink

Validation des systèmes informatiques de CoSign

La validation des systèmes informatiques de CoSign est prise en charge de la manière suivante:

En raison de l’architecture de la «boîte noire» CoSign, la plupart des installations CoSign ont besoin d’un effort de validation minimal. Pourtant, certains clients ont déployé de plus grands efforts, y compris les audits fournisseurs, l’utilisation de la documentation ARX pour la prise en charge de dossiers de validation de la qualification d’installation (IQ), et/ou l’exécution des scripts de tests.

Un effort de validation minimal peut être justifié comme suit:

  1. La technologie de base est emballée comme un appareil dédié à la sécurité sous la forme d’une boîte noire. Aucun autre logiciel ne peut être chargé sur l’appareil et l’appareil n’a aucun impact sur les autres applications. L’appareil CoSign passe par des tests approfondis et est développé et fabriqué conformément aux normes ARX ISO 9001: 2008 certifiées SOP. Il adhère également aux normes internationales de l’ICP pour les signatures électroniques et dispose d’une option préalablement certifiée au NIST FIPS 140-2 niveau 3 par une 3e partie indépendante, un laboratoire NVLAP.
  2. Si vous utilisez le logiciel côté client, les composants du logiciel de CoSign correspondent à des applications du micrologiciel de base ou des plug-ins, et sont considérés un peu comme Microsoft Word, Adobe Reader ou d’autres applications préconçues. En tant que tel, il y a peu ou pas de travail de validation en jeu ici.

Voici quelques étapes entreprises par les clients afin de valider CoSign:

  • Audit fournisseur –  Un certain nombre de clients ont fait passer un audit fournisseur à ARX, généralement un processus piloté par une évaluation auto-reportée de la qualité sous forme de diligence raisonnable, bien que certains clients ont effectué une vérification plus formelle, même sur place. ARX est un organisme certifié selon la norme ISO 9001: 2008 des procédures bien documentées du cycle de vie du développement des systèmes (SDLC) pour la conception, le développement, l’ingénierie, l’assurance qualité, la fabrication et le soutien. Dans chacun de nos audits à ce jour, aucun problème majeur n’a été constaté en ce qui concerne les procédures ou les produits ARX.
  • Questionnaire CoSign –  Si vous utilisez le système central CoSign sur place, le dossier spécifique à l’installation commence par l’achèvement du questionnaire ARX CoSign par le client, qui décrit précisément l’environnement dans lequel CoSign sera installé. Ce questionnaire constitue une acceptation de la commande selon nos procédures SOP (certifiées ISO depuis 2005). Dès réception de la commande, ARX attribue un responsable technique pour l’installation CoSign et l’ingénieur transforme le questionnaire en cahier des charges (SOW). Ce cahier des charges est essentiellement une liste de tâches et de paramètres qui doivent être remplis pour que le système CoSign soit installé, configuré et mis en production dans l’infrastructure client. Une fois toutes ces tâches effectuées, le client reçoit une copie signée du SOW pour ses dossiers de validation IQ (qualification d’installation).

Le mode d’emploi et manuel d’installation CoSign peuvent servir de documentation additionnelle pour appuyer le client dans la validation et la qualification d’installation et opérationnelle (IQ/OQ).

Enfin, ARX a aussi plusieurs partenaires qui peuvent fournir des scripts de validation standard et des services de validation personnalisés pour les installations CoSign. Veuillez nous contacter pour plus d’informations.

Procédures SOP pour les signatures électroniques/électroniques

Il s’agit d’une pratique courante pour les clients de mettre en place une nouvelle procédure SOP pour l’utilisation des signatures électroniques dans leur entreprise, y compris l’alerte de la FDA (comme exigé par le titre 21 CFR Part 11 Sec. 11.100c). En outre, la plupart des clients ARX modifient ce modèle pour informer les employés, les partenaires et fournisseurs, et les auditeurs potentiels de l’utilisation des signatures électroniques/numériques, conformité CFR Part 11, les signatures électroniques en général et CoSign en particulier, et les politiques de l’entreprise concernant l’utilisation de signatures électroniques et les dossiers dans leur entreprise.

Intégration à l’aide du kit de développement logiciel (SDK) CoSign

Lorsque le travail d’intégration personnalisé est fait avec le SDK de CoSign, les clients doivent suivre les procédures de développement du cycle de vie du logiciel SDLC normales pour appuyer la validation, et le guide programmeur SDK CoSign (SAPI, une signature API) fait également partie du kit de documentation. Il s’agit de la procédure habituelle pour les applications où CoSign est intégré à un système de gestion électronique de documents (GED). Le système intégré global passe par une validation plus poussée, mais aucun effort supplémentaire pour Cosign n’est nécessaire, à l’exception de l’intégration du Guide de programmeur SAPI avec l’ensemble de la documentation et du plan qualité client. CoSign a été intégré à de nombreuses solutions EDM, et dans certains cas, il y a un connecteur d’intégration standard qui contribue également à réduire les efforts de validation qui seraient nécessaires pour une intégration personnalisée. Contactez ARX pour obtenir des informations sur l’intégration de diverses solutions GED et d’autres applications métier.

Conformité 21 CFR Part 11

Les domaines 21 CFR Part 11 couverts par CoSign comprennent:

P 11.10 Contrôles pour systèmes fermés

(d) Limiter l’accès au système des personnes autorisées – CoSign offre une intégration Active Directory pour la vérification de l’identité, la qualification, la gestion des utilisateurs et l’authentification pour l’utilisation.

(e) Pistes d’audit – Pour la signature de fichiers PDF, CoSign comprend l’historique des révisions associé à chaque signature/version. Si elle est intégrée avec un EDM, les fichiers signés ont une piste d’audit et un historiques des révisions complet fourni par ces applications. CoSign comprend également un journal d’audit interne de l’ensemble des opérations de signature.

(f) L’utilisation de vérifications du système d’exploitation permet d’appliquer le séquençage autorisé d’étapes et d’événements, le cas échéant – CoSign nécessite la saisie d’un code de motif au moment de la signature, au besoin. Si elle est intégrée à une application de GED et de workflow, les étapes d’exécution d’approbation supplémentaires sont fournies.

P 11.30 Contrôles pour systèmes ouverts

Authenticité et intégrité des documents électroniques de leur création à leur réception. Tous les documents signés avec CoSign permettent de vérifier l’identité du signataire, son intention, l’heure/la date et la preuve de l’intégrité des données.

P 11.50 Manifestation des signatures

Les documents électroniques signés doivent indiquer clairement le nom imprimé du signataire, la date et l’heure, et la raison de la signature. CoSign fournit visiblement le nom du signataire, l’heure/la date, la raison et l’état de l’intégrité des données pour tous les formats de fichiers signés, ainsi qu’éventuellement la signature graphique du signataire aux formats PDF, Word, Excel, et InfoPath.

P 11.100 Exigences générales

(a) Une signature électronique unique pour chaque utilisateur. CoSign offre une signature unique et individuelle et une attestation de l’identité pour chaque signataire.

P 11.200 Composantes et contrôles de la signature électronique

Employer au moins deux composantes d’identification distinctes. Sessions continues: CoSign fournit le plus souvent l’intégration d’Active Directory, y compris l’authentification forcée par Nom d’utilisateur + Mot de passe au moment de la signature.

Installations existantes, intégrations et applications

CoSign a été installé dans des centaines d’environnements de production validés, et a été utilisé sur des milliers d’applications réglementées FDA et EMA GxP qui sont conformes 21 CFR Part 11 et validées. Notre personnel connaît parfaitement les exigences de la FDA, y compris 21 CFR Part 11, GxP, et la validation du système de l’ordinateur. Peut-être plus important encore, les documents électroniques signés numériquement et créés par CoSign ont été utilisés pour soutenir des milliers d’audits FDA, EMA, ISO, HACCP, HIPPA et SOX, ainsi que des présentations électroniques.

  • CoSign est installé dans environ 100 laboratoires réglementés FDA (GLP)
    Aujourd’hui, plus de 1 million de certificats d’analyse et de rapports de laboratoire sont signés chaque année en utilisant CoSign. Certains de ces déploiements comprennent l’intégration personnalisée avec les systèmes LIMS, qui comprend un plus grand niveau en termes d’effort de validation que les installations de CoSign typiques.
  • CoSign est installé dans des centaines d’applications de BPC réglementées (7 des 10 plus grandes agences de notation, 9 des 10 meilleures biopharmas, plus de 10,000 agences de notation)
    CoSign est utilisé aujourd’hui pour les applications de BPC, y compris la signature de la documentation clinique comme les rapports de missions ou conclusions sur site par les agences de notation pour la soumission au promoteur et, enfin, à la FDA. En outre, CoSign est utilisé dans le cadre d’applications internes au contrôle qualité, à la conformité et à la documentation contrôlée pour la signature de procédures SOP, de cahiers des charges, et de documentations spécifiques aux projets telles que les exigences, les spécifications, les procédures de test, procédures de sauvegarde, et les dossiers de formation qui sont appelés en revue pour un audit FDA ou fournisseur. Certains de ces déploiements comprennent l’intégration personnalisée avec une gestion de documents et/ou un système de workflow qui fournit un examen plus approfondi de validation.
  • Portails de chercheur orientés vers l’extérieur et services de gestion des essais cliniques (CTMS)
    Plus de 10 fournisseurs de technologies de portails d’enquêteurs (fournisseurs logiciels ou SaaS) ont CoSign comme une offre intégrée, et de nombreux organismes de recherche clinique reconnus et sponsors ont installé CoSign sur leur portail enquêteur. Une telle installation pour un grand centre de recherche clinique, un des premiers portails d’enquêteur jamais mis en production, compte plus de 6000 utilisateurs externes de CoSign, qui comprennent principalement les sites (les enquêteurs), IRB, sponsors et organismes de recherche clinique. Ces utilisateurs peuvent accéder et signer des documents réglementaires FDA (protocoles, consentements éclairés, formulaires 1572, CV, contrats, conventions, etc.) et d’autres documents cliniques périodiques au cours d’une étude. En tout, des dizaines de milliers de chercheurs cliniques et IRB utilisent CoSign aujourd’hui.
  • CoSign est installé sur de nombreuses applications cGMP
    Y compris de nombreuses organisations de fabrication contractuelle importantes et des opérations de fabrication internes à des entreprises pharmaceutiques. CoSign est également utilisé dans les applications réglementées communes telles que la signature de procédures SOP et de documents relatifs à l’assurance qualité, ainsi que la signature de recettes de base et d’instructions de fabrication. CoSign est également utilisé dans le processus de production pour la signature de rapports électroniques et autres documents.

À ce jour, CoSign a été intégré à une grande variété de documents de tiers et d’applications centrales, y compris Microsoft SharePoint, NextDocs, Content Oracle WebCenter, OpenText LiveLink, Adobe LiveCycle, Laserfiche, Alfresco, ainsi que les applications développées en interne.