Métrologie et Data Integrity

Présentation des membres de l’atelier

Hervé Cluzeaud, Référent technique - SPC Life Sciences, Assystem Care

Julie Latawiec, Responsable développement de la normalisation, AFNOR

Patrick Poulet, Directeur des ventes, Switrace S.A

Présentation des membres de l’atelier

Benoit MERCIER, Directeur IT, DHL Global Forwarding FR

Patrick Etievant, Directeur, CVO-Europe

Guillaume DUREL, Business Developer, GxpManager

Présentation des membres de l’atelier

Jérémy Lauren, CEO, Blulog

Margot Tardet, Ingénieure Métier, Biotraq

Introduction Data Integrity
La norme EN 12830 et l’intégrité des
données
DIGITALISATION TRENDS IN PHARMA
COLD CHAIN LOGISTICS
DHL GLOBAL FORWARDING
Tendances réglementaires data
integrity et exemples
 BLOCKCHAIN :
QUELLES PERSPECTIVES POUR
L’INDUSTRIE PHARMACEUTIQUE ?
Merci à tous

• Questions ?
Introduction Data Integrity

Hervé Cluzeaud
L’intégrité des données

DISPONIBLE
QUALITÉ
VALIDE
AUTHENTIQUE

DATA O
COMPLETE

CONTEMPORAINE RIGINALE

DURABLE INTEGRITY L ISIBLE

LÉGALE ATTRIBUABLE
CONTRÔLES
PRÉCISE

SÉCURISÉE
CONFIANCE

L’intégrité des données est l’assurance que les données enregistrées sont authentiques,
complètes, non altérables et disponibles pendant toute la durée de leur utilisation

2
L’intégrité des données : enjeux

Éviter les erreurs et la fraude...

…pour gagner la confiance des clients et des autorités réglementaires

3
 Fournisseur d’équipements Stockage
Centre logistique
et de répartition
avec maintien
Mise sous forme de la chaîne du froid
galénique

Centrale
R&D fluides

Transport
hors usine

Production / Vrac Transport international

Laboratoire de contrôle

Réception

Usine de chimie fine

L’intégrité des données : périmètre

4
 BPF / EU GMP
L’intégrité des données Annexe 11 : Systèmes informatisés
Chap. 4 : Documentation
BPD n°2014/9bis
§3.3.1 Systèmes informatisés Les
dans la réglementation 21CFR Part 11 données doivent être sécurisées
par des moyens physiques ou
Electronic Records; électroniques et protégées contre
Electronic Signatures (1997) toute modification accidentelle ou
+ FDA Guidance Part 11 (2003) non autorisée. Les données
Drug regulation
BPD en gros stockées doivent faire
BPF BPF (GMP en USP36 EU
cGMP GMP périodiquement l'objet d'un
réglementation droit français) médicaments <1079> GDP BPD
BPF contrôle d'accessibilité. Elles
GMP EU ASTM ICH Q9
PIC recomman- GDP E2500 doivent être protégées par des
dation EU ICH PIC/S sauvegardes régulières. Les
données sauvegardées doivent être
conservées pendant la durée
1963 1970 1977 1978 1985 1989 1990 1992 1995 1996 2000 2007 2009 2012 2013 2014 indiquée dans la législation
nationale, mais au moins cinq ans,
Computerised dans un endroit sécurisé et séparé.
system regulation
1983 1995 1997 2003 2008 2011 2015… Chap.4 Documentation
La documentation comprend toutes
FDA GAMP PIC/S
PI011-3 Annex 11 les procédures écrites, les
Inspection Guide (update) instructions, les contrats, les
Computerized Systems BPF archives et les données, sous
(LDP 5) FDA
Guidance format papier ou électronique. La
Part 11 documentation doit être facilement
21CFR disponible/accessible.
Part 11 textes
Data Integrity Chap.7 Activités externalisées
Annex 11 GAMP 5 Le donneur d'ordre est responsable
des activités qu'il sous-traite […].
5
L’intégrité des données dans la réglementation
Principaux textes data integrity

annexe 5

Guidance on Good practices for Data Integrity

GXP Data good data and data management Management Q&A Data Guideline on
Integrity Data Integrity record and integrity in "on line" Records and System for Integrity and Data Integrity
Guidance and and Compliance management regulated GMP/GDP Question and Data Integrity Pharmaceutical Compliance with (draft for
Definitions with cGMP practices environments Answer GUIDE Laboratories cGMP comments)

mars 2015 avril 2016 mai 2016 août 2016 août 2016 avril 2017 août 2018 décembre 2018 octobre 2019

6
L’intégrité des données
Définition
L’état de contrôle où toutes les données DATA
sont complètes, cohérentes et exactes
tout au long de leur cycle de vie.
INTEGRITY
(MHRA, 2015)

Les dispositions d'intégrité des données données

données doivent garantir que électroniques papiers
l'exactitude, l'exhaustivité, le contenu
et la signification des données sont
conservés tout au long du cycle de vie
des données.
(WHO, 2015)

7
L’intégrité des données
ALCOA
A : Attributable
 Attribuable à la personne ayant généré la donnée

L : Legible
 Lisible et permanent : en particulier pour les audit trails

C : Contemporaneous
 Enregistrée sur le moment : pas de report de manière désynchronisée

O : Original
 Originale : enregistrement initial ou copie complète et non altérée

A : Accurate
 Précise, exacte : sans erreur, omission d’une partie des données ou modification non mentionnée
Source : MHRA - Data Integrity Definitions and Guidance ; Revision 1.1 - March 2015
FDA - Data Integrity and Compliance With CGMP - Guidance for Industry; April 2016

8
L’intégrité des données
ALCOA +
+ Complete
 L’ensemble des données et leurs métadonnées

+ Consistent
 Cohérent, avec l’utilisation des règles Bonnes Pratiques de Documentation sur
ensemble des processus

+ Enduring
 Enregistrement sur un support permanent et durable doté d’une durée de vie
équivalente à minima au temps de rétention des données

+ Available
 Disponible pour la revue, l’audit et l’inspection pendant la rétention des
données
Source : MHRA - Data Integrity Definitions and Guidance ; Revision 1.1 - March 2015
FDA - Data Integrity and Compliance With CGMP - Guidance for Industry; April 2016

9
Questions & réponses

MERCI À VOUS

hcluzeaud@assystem.com
Hervé Cluzeaud

10
La norme EN 12830 et l’intégrité des
données
AFNOR Normalisation 241
collaborateurs

Association loi 1901, non gouvernementale,

reconnue d’utilité publique. 19 000
clients
Deux missions principales :
Conseiller et appuyer les stratégies de
normalisation de nos clients partenaires au
2ème
organisme
niveau national, européen et international de normalisation
européen
(CEN/CENELEC)
Animer la normalisation nationale et
représenter la France Top 5
Une norme volontaire, qu’est-ce que c’est?
La norme volontaire fournit des lignes directrices, des prescriptions techniques ou qualitatives pour
des produits, des services ou des pratiques.
Elle agit ainsi comme un cadre de référence pour tous les secteurs professionnels.

UN OUTIL CO-PRODUIT collectivement D’APPLICATION VOLONTAIRE

Ce sont les acteurs du marché qui :
▪ proposent sa création
▪ l’élaborent par consensus, au sein d’un collectif de travail dédié
▪ la valident
▪ et l’appliquent

LA NORME EST VOLONTAIRE

Vous pouvez ou non y participer et vous y référer
NF EN 12830
Enregistreurs de température pour le transport, le stockage et la distribution des
marchandises thermosensibles — Essais, performance, aptitude à l’emploi
Norme publiée en août 2018 – remplace la version précédente destinée aux denrées alimentaires (1999)
Elargissement du domaine d’application:
• Spécifie les caractéristiques techniques et fonctionnelles des enregistreurs de température destinés au
transport, au stockage et à la distribution des marchandises sensibles aux températures comprises
entre - 80 °C et +85 °C.
• Spécifie les méthodes d’essai permettant la détermination des exigences de conformité, d’aptitude et de
performance de l’équipement.
• S’applique à l’ensemble du système enregistreur de température. Le(s) capteur(s) de température
peu(ven)t être intégré(s) à l’enregistreur ou se trouver à distance de ce dernier.
• Spécifie plusieurs exigences concernant l’emplacement des capteurs de l’enregistreur en fonction des
différents types d’utilisation tels que le transport, le stockage et la distribution.
Participation aux travaux de Normalisation
Membres de la commission
AFNOR E18A Chaîne du froid - Outils de maîtrise de la chaîne du froid
Suivi des travaux du CEN/TC 423 - Means of measuring and/or recording temperature in the cold chain

• GEOPOST SA
• CEMAFROID
• CHRONOPOSTFOOD
• JRI
• DGAL – Direction Générale de l’Alimentation Me contacter:
• DGCCRF - Direction générale de la concurrence,
Julie Latawiec
de la consommation et de la répression des fraudes
• CARRIER TRANSICOLD INDUSTRIES Responsable Développement
Julie.Latawiec@Afnor.org
EN 12830 et intégrité des données.
Finalement que contient cette norme?

À l’origine, essentiellement une série de tests

liés aux performances des enregistreurs :

Par exemple :
Résistance Mécanique et aux chocs
Résistance à l’eau et la poussière
Précision minimum de la sonde
Plage de températures opérationnelles
Compatibilité électromagnétique
Introduction de la notion de réseau sans fil

Introduction de la notion d’intégrité des données

EN 12830 et intégrité des données.

Nouvelle classification des enregistreurs

L es enregistreurs de températures sont maintenant classifiées en 3 catégories.

A chaque type d’enregistreur un nouveau niveau d’exigences de performances
concernant la protection de l’intégrité des données a été ajouté.
EN 12830 et intégrité des données.

• P1 : enregistreur avec logiciel embarqué

EN 12830 et intégrité des données.

• P2 : système avec PC
EN 12830 et intégrité des données.

• P3 : Saas (solution as a service)

EN 12830 et intégrité des données.

Enregistreur P1

N otion d’aide à la validation d’enregistreur : vérifier le niveau de protection

contre l’échange de données, veiller à ce que la mémoire ne puisse pas
physiquement être changée ni modifiée.
EN 12830 et intégrité des données.

Enregistreur P2

• Login & Password obligatoire pour accès au points critiques du Software.

• I
ntroduction de la notion d’audit trail.
EN 12830 et intégrité des données.

Enregistreur P3

E n cas d’utilisation d’une base de données, avec une interface client, il s’agit de
valider que l’interface client ne puisse pas affecter ni corrompre les données
archivées.
EN 12830 et intégrité des données.

C oncrètement, pour le fabricant de matériel et de logiciel :

Obligation de mettre en place les outils

nécessaires pour que les données soient
ALCOA (Attribuables, Legibles,
Contemporaines, Originales, Accurate)
EN 12830 et intégrité des données.

O bligation de fournir de la
documentation relative à la protection et
l’intégrité des données

• Un logiciel doit être capable d’identifier

des données corrompues (auto check)
• Un logiciel ne doit pas prendre en
compte les données corrompues
EN 12830 et intégrité des données.

C ette norme est donc un outil supplémentaire d’aide à la qualification de

performance des enregistreurs de température. Elle décrit un certain nombre
d’exigences :
• Description précise du test logiciel.
• Vérification du système de transmission des
données.
• Protection contre les modifications intentionnelles.
• Garantie de la confidentialité des données lorsque
cela est demandé.
• Garantie que des données corrompues ne pourront
pas être utilisées.
EN 12830 et intégrité des données.
Exemple de ce que peut mettre en place un fabricant de matériel pour être conforme :
• Encryptions des données (pas lisibles ni modifiables par
un tiers)
• Dans le cas, par exemple de sonde de température
analogique, le logiciel utilisateur identifie que les
données sont intègres, puis il leur applique un
coefficient de correction lié à calibration de l’appareil.
• Utilisation de l’horodatage des données pour vérifier
leur intégrité et identifier une éventuelle perte de
données.
• Comparaison des données les unes par rapport aux
autres pour s’assurer que l’on a bien les données
originales.
DIGITALISATION TRENDS IN PHARMA
COLD CHAIN LOGISTICS
DHL GLOBAL FORWARDING
Cold Chain Market Trend
Strong demand Increase

Quality Issues
The International Air Transport Association (IATA) estimates that the industry loses
product worth $2.5 billion to $12.5 billion every year as a result of problems with
temperature control in transit, with half those losses occurring while shipments are
in the hands of airlines or airports

Future Challenges
Growth of e-commerce and at-home delivery of therapies may add
complexity in last-mile deliveries of sensitive products.
Customer needs
Product integrity, regulatory compliance, process & cost optimization

Customer Challenges Customer Logistics Requirements

• Customers are facing unequal quality and process
standards throughout the Supply Chain
• Low visibility & control during transportation from
point of manufacturer/dispatch to end customer
• Stricter regulatory requirements for quality
compliance throughout entire Supply Chain
• Higher level of quality
• Maintain product integrity, through robust, compliant
temperature control & handling/Storage
• Improved transparency, visibility and control of
product flow
• Reduce overall logistics process cost
Data analytics : from Information to Wisdom
The biggest challenge in any organization’s analytics journey is transforming insights into
outcomes from End-to-End

Store / Centralize
Connect Compute Prepare Visualize Predict

End to End Data Integration

Data analytics : use cases
Key Points / lessons learned

Data Trust -> sensors and data sources quality

Data Lake (how to structure data)

People still matter !

-> Ground operation

-> Process needs -> certifications matters (CEIV Pharma certification)

 Tendances data integrity et exemples
Patrick Etievant, CVO-Europe et Guillaume DUREL, GxpManager
L’intégrité des données dans la réglementation
Principaux textes data integrity

annexe 5

Guidance on Good practices for Data Integrity

GXP Data good data and data management Management Q&A Data Guideline on
Integrity Data Integrity record and integrity in "on line" Records and System for Integrity and Data Integrity
Guidance and and Compliance management regulated GMP/GDP Question and Data Integrity Pharmaceutical Compliance with (draft for
Definitions with cGMP practices environments Answer GUIDE Laboratories cGMP comments)

mars 2015 avril 2016 mai 2016 août 2016 août 2016 avril 2017 août 2018 décembre 2018 octobre 2019

2
Progression des remarques Data Integrity FDA

https://blog.fdazilla.com/2019/05/pharma-medical-devices-data-integrity-breaking-down-keywords-and-citation-trends-from-the-fda/
 Les exigences 21 CFR part 11 en 12 points
1 - Validation du système
2 – Qualification des instruments et des
sources de données
7 – Vérification des données pendant le cycle de
vie opérationnel, rejet des données invalides
3 - Accès contrôlé au système et aux données selon
rôles et responsabilités
4 - Vérification d’habilitation du personnel pour les
opérations critiques
5 - La signature électronique engage la
responsabilité
6 - Formation et Qualification du personnel

8 - Accès rapide aux données historiques complètes

pendant la période de rétention
9 - Copies complètes, conformes et exactes 11 – cryptage des données et signatures pour les
systèmes ouverts
10 - Piste pour audit – Audit trail électronique

12 – Maîtrise de la documentation, notamment,

résolution de Problèmes et Modifications
Illustration du Data Integrity
Quel système
devons-nous
préférer ?
Illustration Data Integrity
Quel système devons-
nous préférer ?
Quelles principales actions à mener ?

• Identifier les flux de données critiques pour vos clients pharma et DM

• Caractériser et documenter le cycle de vie des données concernées
• Digitaliser les flux de données et processus.
• Qualifier et valider les systèmes impliqués (informatique, instruments…)

Conclusion :
L’intégrité des données n’est pas un nouveau sujet. Grâce à l’évolution des possibilités de
mesure, vous augmentez le niveau de confiance de vos clients dans vos données, et
sécurisez leurs prises de décisions.
Questions ?

Patrick Etievant
Patrick.etievant@cvo-europe.com

Guillaume DUREL
Guillaume.durel@gxpmanager.com
 BLOCKCHAIN :
QUELLES PERSPECTIVES POUR
L’INDUSTRIE PHARMACEUTIQUE ?

Jérémy Laurens – Blulog

Margot Tardet - Biotraq
CONTEXTE

La donnée, un enjeu stratégique Recrudescence des manquements

• Besoin de maîtrise croissant • Non-respect des règles ALCOA et ALCOA+

L’intégrité des données, une

exigence majeure La blockchain,
une technologie pouvant
• Garanties et démonstration de la
non-altération des données répondre à ces enjeux !
Introduction à la blockchain
Définition
La blockchain est une technologie de stockage et de transmission
d’informations, transparente, sécurisée, et fonctionnant sans organe central de
contrôle.
(définition de Blockchain France)

Distribuée Sécurisée

Décentralisée Consensuelle
Introduction à la blockchain
Trois types d’usage

TRANSFERT D’ACTIFS REGISTRE SMART CONTRACTS

• Monétaire Traçabilité des : Programmes

• Titres • Produits autonomes exécutant
• Votes • Actifs automatiquement les
• Etc. • Process conditions et termes
d’un contrat sans
intervention tierce
A quoi sert la blockchain ?
Vérification de l’authenticité des médicaments retournés
CONTEXTE
• 2-3% des produits retournés et revendus SAP Pharma
• Obligation légale de vérifier l’authenticité d’un produit Blockchain
• Sérialisation POC app
Merck & SAP
PROCESS (2017)
• Données générées par une solution SAP (numéro de
produit, de série, de lot, date d’expiration)
• Enregistrement dans la blockchain et suivi du produit
• Données disponibles via une application mobile LUTTE CONTRE LA
CONTREFACON
A quoi sert la blockchain ?
Conformité dans la chaine d’approvisionnement
CONTEXTE
• Directives en matière de manipulation, transport et stockage
des médicaments
• Suivi de l’environnement le long de la chaine (IoT)
• Pas de suivi global (données fragmentées) AMELIORATION DE
LA TRANSPARENCE
PROCESS
• Mise à disposition des données de suivi
• Assurance du respect des directives
• Transfert de responsabilité
• Exécution de smart contracts (validation transition d’une
étape logistique à l’autre)
Conclusion
Avantages
CONFIDEN-
GAIN DE TEMPS
TIALITE ACCRUE

REDUCTION DES GAIN

COUTS OPERATIONNEL

SECURITE PLUS
INTEROPERABILITE
ROBUSTE
Conclusion
Défis et critères de succès
PRECOCITE DE STANDARDISATION
LA BLOCKCHAIN DES DONNEES

ADOPTION
TARDIVE INTERETS COMMUNS

DEBUT DE DEFINITION DE
L’INTEROPERABILITE PROTOCOLE

ENVIRONNEMENT CHOIX DU CAS

REGLEMENTAIRE D’USAGE
 Merci

Jérémy Laurens Margot Tardet

Email : jeremy.laurens@blulog.eu Email : margot.tardet@biotraq.com