Articles

Affichage des articles du octobre, 2012

FDA Warning letter review 26/10/2012

Une nouvelle mise en demeure de l'agence américaine pointe des défaillances dans l'évaluation des fournisseurs et consultants d'une société de dispositif médicaux :

1.      Failure to establish and maintain procedures to ensure that all purchased or otherwise received products and services conform to specified requirements, as required by 21 C.F.R. § 820.50. Specifically, a)    Your “Vendor Evaluation and Quality” work instruction, WI-050-0140, dated 08/21/12, does not adequately establish and maintain the requirements, including quality requirements, that must be met by suppliers, contractors and consultants. For example, the requirements, including quality requirements, the contract manufacturer of the AC powered hospital beds must meet have not been established. b)    All suppliers, contractors and consultants have not been evaluated on the basis of their ability to meet specified requirements, including quality requirements. For example, your contract manufacturer of t…

Une nouvelle Warning letter met en évidence des insuffisances dans l'évaluation des fournisseurs et la validation informatique

Dans cette récente mise en demeure adressée à une entreprise allemande, la FDA pointe des manquements sur ces sujets déjà abordés.

3. Failure to evaluate and select potential suppliers, contractors, and consultants on the basis of their ability to meet specified requirements, including quality requirements, and document the evaluation, as required by 21 CFR 820.50(a)(1).  For example, there was no documented evidence of suppliers, contractors, and consultants being evaluated and selected based on their ability to meet specified requirements.

7. Failure to validate, for its intended use, computer software used as part of production or the quality system according to an established protocol, as required by 21 CFR 820.70(i).  For example, your firm uses an (b)(4) software system to (b)(4).  This software system has not been validated by the firm.


Google dévoile l'intérieur de ses data centers

Challengé par la CNIL et l'Europe sur la confidentialité des résultats de son moteur de recherche, Google livre aux internautes une visibilité sur ses data centers en ligne sur http://googlefrance.blogspot.fr/2012/10/decouvrez-les-coulisses-des-centres-de.html . 

A voir pour ceux qui ne sont jamais entré dans un data center moderne.

FDA Warning letters review 12 octobre 2012

Les mises en demeure récemment publiés par la FDA pointent des écarts déjà signalés dans nos newsletters précédentes et en particulier des manquements dans l'évaluation des fournisseurs pour des fabricants de dispositifs médicaux.

Une première mise en demeure met également en évidence des défaillances dans la validation d'un logiciel utilisé chez un fabricant de dispositif médical et souligne l'absence de documentation descriptive du logiciel, de ses fonctionnalités et de son infrastructure :

3. Failure to validate computer software for its intended use according to an established protocol, when computers or automated data processing systems are used as part of production or a quality system, according to established procedure, as required by 21 C.F.R. 820.70(i). For example, there are no procedures that describe the qualification and maintenance of the Sorting software for decay calculations on brachytherapy seeds sorted into inventory. There are no software verification an…

Un rapport du Congrès américain préconise le bannissement des équipements télécoms chinois

Après le rapport de Jean-Marie Bockel cet été en France, c'est une enquête de la Commission du renseignement au Congrès américain qui vient jeter le doute sur l'indépendance de Huawei et ZTE et propose tout simplement de les bannir des réseaux américains.

Une Warning Letter repose la question du choix des fournisseurs

Cette mise en demeure s'adresse à une société fabricante de dispositif médical et lui reproche (entre autres) de ne pas avoir évalué et sélectionné correctement certains de ses fournisseurs :
5.    Failure to adequately evaluate and select potential suppliers, contractors, and consultants on the basis of their ability to meet specified requirements, including quality requirements, as required by 21 CFR 820.50(a)(1). For example,a.    Your firm has not evaluated and selected the suppliers for the components used in the manufacture of the ANSR: BEAM and ANSR: HALO devices on the basis of their ability to meet specified requirements, including quality requirements.
 b.    Your firm has not evaluated and selected the contract manufacturers for the ANSR: BEAM and ANSR: HALO devices on the basis of their ability to meet specified requirements, including quality requirements.Nous aurons l'occasion de revenir prochainement sur ce sujet.

L’Agence de cybersécurité publie un guide d’hygiène d’informatique

L’Anssi a publié son précis de l’hygiène informatique, un guide composé de 40 règles permettant d’améliorer la sécurité des SI des entreprises.
Le document est ouvert aux commentaires jusqu’au 15 novembre et devrait donc évoluer.

Accéder au document ici.