Table des Matières
Publicité
7. EXEMPLES ET NOTES D'APPLICATION
Dans le monde pharmaceutique et des dispositifs médicaux, ,
l'un des règlements les plus importants est le CFR21 partie 11 de la
FDA. Il s'agit d'un ensemble de lignes directrices sur le traitement
des données, dans le but de définir quelques règles à suivre pour
suivre et détecter d'éventuelles erreurs et/ou anomalies avant que
celles-ci n'entraînent des conséquences graves sur les produits
finaux.
Le noyau fondamental des règles de la réglementation susmentionnée
est le suivant :
1)
suivre et enregistrer tous les paramètres ou modifications
des paramètres du dispositif ;
2)
avoir toujours une certitude sur qui a effectué une action
sur le système ;
3)
garantir la qualité et l'incorruptibilité des données
enregistrées ;
4)
gérer les différents niveaux d'utilisateurs du système de
manière sûre et homogène.
La première conséquence est que tout appareil, conforme à la FDA
CFR21 part11, doit produire et stocker un journal appelé piste
d'audit, où il faut écrire qui a fait quoi et quand il l'a fait, afin de
répondre pleinement à ce qui est écrit aux points 1) et 2).
Le cryptage des données doit garantir leur intégrité, celles-ci
seront donc impossibles à modifier dès leur création.
Un système de contrôle doit pouvoir acquérir l'état réel et la
tendance des variables de processus. Sur le rapport relatif à un
certain lot de production, la date et le numéro de lot du produit
doivent être indiqués, et la signature électronique de l'opérateur
responsable doit être apposée. Les procédures doivent garantir
qu'aucune erreur ne se produise et que les signatures sont toujours
7.8.
Gestion des fonctions CFR-21 – Partie 11
La description des nouvelles fonctions de l'appareil en configuration
CFR-21 pour les applications nécessitant une certification selon
la réglementation CFR-21 partie 11 sera traitée dans le chapitre
suivant.
Lorsque l'option CFR21 est disponible sur l'instrument, la situation
illustrée dans l'image suivante sera affichée dans la page Info de la
section Moniteur
Le respect des exigences de cette réglementation prévoit deux
grandes nouveautés par rapport à la version standard :
-
Une nouvelle gestion des utilisateurs et des accès
utilisateurs spécifiques pour cette configuration ;
-
La mise en place du système de suivi sécurisé (piste
d'audit) des paramètres de configuration et d'utilisation
de l'appareil, ainsi que des événements spécifiques, pour
permettre une consultation ultérieure par les organismes
de contrôle préposés.
138
traçables de manière unique jusqu'à leur propriétaire grâce à un
système d'authentification. Les enregistrements doivent être
archivés en toute sécurité, être conservés pendant une période
adéquate et être protégés contre tout accès non autorisé.
Pour finir, le registre des utilisateurs doit être géré de manière
sécurisée, par exemple il est important qu'une longueur minimale
soit prévue pour le mot de passe des utilisateurs et elle ne
devrait pas être inférieure à 4 caractères. Il devrait également être
possible d'établir le nombre minimal de caractères numériques
et de caractères spéciaux obligatoires lors de la définition du
mot de passe de l'utilisateur. L'ajout de nouveaux utilisateurs par
l'administrateur doit être géré de manière à entraîner la ressaisie
ultérieure de son mot de passe par l'utilisateur, lors de la première
connexion successive et ainsi de suite.
Avec la série 2850T et 3850T, Gefran est conforme à la
réglementation CFR21 partie 11, tant en ce qui concerne la
partie contrôle du processus qu'en ce qui concerne la partie
enregistrement des données. En d'autres termes, Gefran
fournit avec ces produits toutes les fonctionnalités nécessaires
à une certification de système dans le monde médical et
pharmaceutique.
La législation européenne de référence, en grande partie similaire à
la CFR21 partie 11, s'appelle l'Annexe 11 des BPF de l'UE, et les
régulateurs multifonctions 2850T/3850T sont également conformes
à la législation européenne en vigueur. Par souci de simplicité,
et parce qu'il est universellement reconnu par le marché comme
norme de référence, dans le chapitre suivant, nous ne parlerons
que de CFR21, impliquant également le règlement européen
ANNEXE 11.
7.8.1.
Gestion des utilisateurs en mode
CFR-21
La certification CFR-21 nécessite la présence d'un niveau utilisateur
générique où toutes les actions possibles de modification des
paramètres et d'activation des commandes sur l'appareil sont
bloquées, sauf s'il est possible de parcourir des pages spécifiques
uniquement en mode affichage. Cet état doit être activé à chaque
démarrage de l'appareil et lorsqu'aucun utilisateur d'un niveau
différent n'est connecté.
Le nombre de niveaux d'accès disponibles pour les utilisateurs a
donc été étendu comme suit :
-
INVITÉ
o
Niveau non paramétrable : actif à chaque
démarrage de l'appareil, il ne permet
l'activation d'aucune commande ou saisie de
paramètre
o
Impossible de créer un nouveau profil
utilisateur de ce niveau
o
Nom du seul profil par défaut : "invité" sans
mot de passe
-
OPÉRATEUR
o
Niveau paramétrable : Selon la cartographie
par défaut, c'est le même que le niveau
OPÉRATEUR de la version standard
o
Nom du profil par défaut : "opérateur" avec
mot de passe "111111" (dans la version
standard, le profil "opérateur" par défaut n'a
pas de mot de passe)
-
SERVICE
o
Niveau paramétrable : Selon la cartographie
par défaut, c'est le même que le niveau
SERVICE de la version standard
o
Nom du profil par défaut : "service" avec mot
de passe "222222" (dans la version standard,
le mot de passe du profil "service" par défaut
est "5678")
-
SUPERVISEUR
o
Niveau paramétrable : Nouveau niveau introduit
avec le CFR-21, dont la cartographie par
défaut est à un niveau intermédiaire entre
SERVICE et ADMIN
80703F_MHW_2850T/3850T_06-2022_FRA
Publicité
Table des Matières
