Rehausser les normes de conformité aux BPF – Partie 25 : Intégrité des données et pistes d’audit dans l’annexe 11 – Assurer la confiance dans chaque enregistrement.
Bienvenue dans le vingt-cinquième épisode de Rehausser les normes de conformité aux BPF, la série de blogues de Rephine dirigée par des experts pour les professionnels de l’assurance qualité et de la réglementation. Dans cette édition, nous décomposons le projet de révision de l’annexe 11 de l’EMA pour 2025, qui renforce considérablement les attentes en matière d’intégrité des données, de pistes d’audit et de conformité ALCOA+. Alors que les organismes de réglementation du monde entier intensifient leur examen de la façon dont les systèmes numériques saisissent, protègent et suivent les données essentielles aux BPF, les organisations doivent assurer une transparence complète de qui a fait quoi, quand et pourquoi, étayée par des contrôles techniques et procéduraux robustes. Découvrez comment Rephine aide les entreprises à combler les lacunes en matière d’intégrité des données, à valider les fonctions de piste d’audit du système et à intégrer la conformité à chaque étape du cycle de vie des données.
La dernière mise à jour de l’annexe 11 de l’EMA augmente les enjeux pour l’intégrité des données.
Des pistes d’audit immuables et générées par le système au contrôle d’accès basé sur les rôles et à la conformité ALCOA+, les organismes de réglementation indiquent clairement que chaque point de données doit être fiable, transparent et prêt pour l’inspection. La question est la suivante : vos systèmes suivent-ils le rythme ?
Pistes d’audit et intégrité des données : Contrôles renforcés en vertu de la nouvelle annexe 11
Le projet de révision de l’annexe 11 de l’EMA pour 2025 – Systèmes informatisés relève considérablement la barre en matière d’intégrité des données et de contrôles des pistes d’audit. Ces mises à jour reflètent l’examen réglementaire croissant de la façon dont les systèmes numériques enregistrent, gèrent et protègent les données pertinentes aux BPF tout au long de leur cycle de vie.
Pourquoi cette mise à jour est-elle importante ?
Les organismes de réglementation ont à plusieurs reprises signalé des problèmes liés aux mauvaises pratiques en matière de données, à l’absence de pistes d’audit et à la faible sécurité des systèmes lors d’inspections à travers le monde. La nouvelle annexe 11 positionne l’intégrité des données comme une pierre angulaire de la conformité numérique et précise ce qui est attendu :
- Traçabilité complète de qui a fait quoi, quand et pourquoi
- Pistes d’audit immuables qui sont générées automatiquement, horodatées et révisables
- Séparation claire des rôles et des droits d’accès
- Application des principes ALCOA+ à tous les enregistrements de données
- Contrôles techniques pour assurer la sécurité, la récupération et la sauvegarde des données
Principales exigences de l’annexe 11 révisée
- Les pistes d’audit générées par le système doivent être activées pour toutes les entrées et modifications de données BPF critiques.
- Les pistes d’audit doivent être examinées périodiquement et pendant les enquêtes, avec une attribution claire des responsabilités procédurales.
- Les systèmes de contrôle d’accès doivent empêcher les modifications non autorisées et protéger les données originales.
- Les données doivent rester exactes, lisibles, contemporaines, originales, attribuables — conformément à ALCOA+.
- Les procédures de sauvegarde et de récupération des données doivent être validées et testées.
Lacunes courantes dans les pratiques de l’industrie
- Fonctions de piste d’audit désactivées ou non validées
- Absence de PON claires pour l’examen de routine des pistes d’audit
- Informations d’identification d’utilisateur partagées ou sécurité d’accès faible
- Manque de contrôle de version ou de conservation des métadonnées
- Systèmes de sauvegarde non alignés sur la criticité du système
Comment Rephine peut vous aider
Rephine aide ses clients à renforcer leur position en matière d’intégrité des données en :
✅ Réalisation d’audits d’intégrité des données et planification de la correction
✅ Soutien aux évaluations des lacunes et aux tests des pistes d’audit
✅ Mise à jour des PON pour l’examen des pistes d’audit et la gestion des accès
✅ Intégration des principes ALCOA+ dans les protocoles du cycle de vie des systèmes informatiques
✅ Préparation à la préparation à l’inspection avec des preuves fondées sur les risques
📅 La consultation publique se termine le 7 octobre 2025. Cet article fait partie de la série continue de Rephine sur les mises à jour des BPF de l’EMA pour 2025.
Dr Eduard Cayón
CSO (directeur scientifique)
À propos de l’auteur :
Le Dr Eduard Cayón est le directeur scientifique (CSO) de Rephine, un chef de file mondial en matière de conformité GxP et d’assurance qualité.
Nous ne nous contentons pas de fournir des audits ou des services de consultation : nous travaillons en partenariat avec les clients à chaque étape de leur parcours qualité, en offrant des solutions de bout en bout qui renforcent la confiance et la conformité.
Avec plus de 25 ans d’expérience, Rephine s’est forgé une réputation enviable en tant que référence dans l’industrie, opérant à partir de quatre sites principaux : Stevenage au Royaume-Uni, Barcelone en Espagne, l’Inde et Shanghai en Chine.
Le Dr Cayón, titulaire d’un doctorat en chimie organique, est un consultant et auditeur de l’industrie pharmaceutique très expérimenté.
Il se consacre à aider les entreprises pharmaceutiques, biotechnologiques et de dispositifs médicaux à respecter les normes les plus élevées en matière de fabrication et d’intégrité de la chaîne d’approvisionnement.
