Bonnes pratiques cliniques, de laboratoire et de fabrication (GxP)
Le code des règlements fédéraux (Code of Federal Regulations, ou CFR) définit au CFR Title 21 Part 11 les exigences pour garantir que les dossiers et signatures électroniques sont dignes de confiance, fiables et peuvent généralement remplacer les dossiers papier et les signatures manuscrites. Il comporte aussi des directives pour améliorer la sécurité des systèmes informatiques dans les secteurs réglementés par l’Agence fédérale des produits alimentaires et médicamenteux (Food and Drug Administration, ou FDA). Les entreprises ainsi réglementées doivent prouver que leurs processus et produits fonctionnent tels qu'ils ont été conçus, et, s’ils sont modifiés, elles doivent valider de nouveau cette preuve. Les directives des meilleures pratiques couvrent les aspects suivants :
-
Les procédures et contrôles d’exploitation standard, qui prennent en charge les dossiers et signatures électroniques, comme la sauvegarde des données, la sécurité et la validation des systèmes informatiques
-
Les fonctionnalités assurant que le système informatique est sécurisé, qu’il contient des pistes d’audit pour les valeurs des données et qu’il protège l’intégrité des signatures électroniques
-
La validation et la documentation apportant la preuve que le système fonctionne comme prévu, et que les utilisateurs peuvent le détecter si tel n’est pas le cas
Les réglementations décrites par le CFR Title 21 Part 11 définissent les règles de base pour les systèmes technologiques qui gèrent les informations utilisées par des organisations surveillées par la FDA. Tout système technologique régissant des processus GxP nécessite également une validation de son respect des GxP, soit les bonnes pratiques de laboratoire (Good Laboratory Practices, ou GLP), les bonnes pratiques cliniques (Good Clinical Practices, ou GCP) et les bonnes pratiques de fabrication (Good Manufacturing Practices, ou GMP).
Questions sur les GxP
Smartsheet est une plateforme extrêmement flexible, pouvant prendre en charge un large éventail de cas d’utilisation parmi de nombreux secteurs verticaux. Les clients qui doivent respecter les GxP (exigences du CFR 21 Part 11) peuvent se familiariser avec le développement de systèmes et de pratiques relatives aux GxP, puis recevoir la validation de ces processus par une ressource interne qualifiée ou par un tiers, assurant ainsi l’intégrité des données impliquées dans un processus. Dans ces scénarios, ces clients utilisent éventuellement un certain nombre de plateformes différentes pour suivre leurs données et leurs processus. Smartsheet peut également constituer un outil pour une meilleure collaboration et gestion des processus, à condition que les clients soient en mesure de rendre compte dans Smartsheet de leurs efforts consentis et processus établis en dehors de la plateforme.
Comme le « x » de GxP peut représenter cinq disciplines, et de nombreuses approches à ces différentes disciplines, il est difficile de développer un processus complet et exhaustif pouvant être validé initialement et continuer de servir des clients très variés conformément aux exigences du CFR 21 Part 11. Smartsheet peut aider les utilisateurs de sa plateforme à parcourir les différentes fonctionnalités de celle-ci et à devenir des utilisateurs expérimentés, mais il incombe aux clients de s’assurer que leur utilisation de la plateforme correspond à leurs processus spécifiques et aux exigences réglementaires (y compris toute validation requise).
Si vous avez des questions supplémentaires auxquelles vous ne trouvez pas de réponse ci-dessus, veuillez remplir ce formulaire et un ingénieur sécurité de Smartsheet vous contactera.