lundi 30 septembre 2013

La sécurité des données chromatographiques...

Pointée du doigt dans cette nouvelle mise en demeure d'un laboratoire pharmaceutique :

6.    Your firm failed to exercise appropriate controls over computer or related systems to assure that only authorized personnel institute changes in master production and control records, or other records (21 CFR 211.68(b)).
 
Your firm’s (b)(4) “Jasco LC-Net II” HPLC instruments do not have restrictions in place   to prevent any change or deletion of analytical raw data. Additionally, there is no audit trail in place to determine any previous deletion of raw data.
 
We acknowledge that you have discontinued usage of all Jasco systems in SFF and other sites effective June 26, 2013, and will assess previous use of the Jasco systems. In your response, please submit an assessment of the integrity of the data from the Jasco systems only for lots of finished product still within expiry as of the date of this letter.


mercredi 18 septembre 2013

L'informatisation des processus QA : outil et méthode

L'informatisation des processus qualité (déviations, CAPA, change control...) au sein d'une entreprise réglementée pose plusieurs difficultés liées à la gestion des enregistrements électroniques associés (formulaires MS Word par exemple), à la configuration des processus (workflows) de mise à jour de ces enregistrements et à la constitution de tableaux de bord personnalisés (knowledge management) permettant aux différentes personnes concernés d'intervenir rapidement et simplement dans le processus.
Generica QMS
Ces différentes difficultés peuvent être résolues à l'aide d'outils et de méthodes nouvelles qui apportent un gain de productivité et de sécurité considérables dans la gestion de ces enregistrements qui sont la cible privilégiée de nombreuses inspections nationales et internationales.
Un webinar sur ce sujet se tiendra le mercredi 30 octobre de 11h à midi ; il se propose de faire le point sur ces différentes problématiques avec des propositions d'outil, de mise en oeuvre et de validation intégrée  ; une "sucess story" chez un client de l'industrie pharmaceutique sera également présentée.
La présentation sera réalisée en partenariat avec la société Comply Ltd et donc partiellement en langue anglaise.

La révision du chapitre 2 (personnel) des GMP est publiée



Ce chapitre a été remanié pour intégrer les principes du “Pharmaceutical Quality System” tel que décrit dans la ligne directrice tripartite ICH Q10. Une section a été rajoutée sur les consultants (l'équivalent de la section 211.34 des GMP US): 


2.23 Consultants should have adequate education, training, and experience, or anycombination thereof, to advise on the subject for which they are retained.
Records should be maintained stating the name, address, qualifications, and type of service provided by these consultants.

La date limite d'entrée en vigueur est le 16 février 2014.

Plus de détails ici.

jeudi 12 septembre 2013

La fin des mots de passe ?

A l’occasion d’une conférence organisée par TechCrunch, Google a fait une nouvelle fois état de son aversion, en termes de sécurité, à l’égard du mot de passe. Plus tôt cette année, le géant déclarait vouloir faire disparaître celui-ci.

C’est manifestement chose faite, au sein de Google du moins. Et celle qui l’affirme, c’est la responsable de la sécurité du système d’information, la RSSI de la firme de Mountain View, Heather Adkins. « Notre relation avec les mots de passe est terminée » a-t-elle déclarée. Ou encore « les mots de passe n’existent plus chez Google. »

Et pour l’experte en sécurité, cette pratique est désormais un impératif. Selon elle, c’est l’échec assuré pour n’importe quelle startup qui s’appuierait sur les mots de passe comme principale méthode de protection de ses utilisateurs et de ses données. En clair, l’assurance de voir ses données clients compromises.

Mais si Adkins a officialisé les funérailles du mot de passe, elle s’est montrée en revanche bien peu diserte concernant les mécanismes de sécurité mis en place au sein de Google. Elle a ainsi évoqué l’authentification à deux facteurs, le travail de Google pour innover dans la sécurité sans mot de passe, et notamment des équipements associés à des tokens.  

Plusieurs projets de recherche en matière d'authentification sont en cours au sein de la filiale mobile de Google, Motorola, comme par exemple des tatouages électroniques ou un token à avaler. 

Extrait de ZDnet.fr.

lundi 9 septembre 2013

L'absence de validation d'ERP pointée du doigt par la FDA

Dans cette récente mise en demeure, la FDA met en évidence le rôle joué par l'ERP dans ce laboratoire pharmaceutique et son absence de validation :

5.    Your firm failed to routinely calibrate, inspect, or check according to a written program designed to assure proper performance and to maintain adequate written records of calibration checks and inspections of automatic, mechanical, electronic equipment, or other types of equipment, including computers, used in the manufacture, processing, packing, and holding of a drug product (21 CFR 211.68(a)).
 
Specifically, your firm failed to establish a validation program for the computer software Microsoft Dynamics used for production, inventory, lot number generation, and laboratory test methods used for raw material, bulk, and finished product test release.  Your firm also uses the Microsoft Dynamics program to assist your quality unit for product, document and component control. 
 
In response to this letter, provide your validation plan/protocol for the Microsoft Dynamics system. Include timelines and a schedule of all corrections.