COETIC votre partenaire pour la gestion et la validation de vos projets réglementés GxP

Comme nous vous l'avions annoncé il y a quelques mois, la dernière révision de la norme ISO 27001 (Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information -- Exigences) est disponible sur le site de l'ISO .

De nombreuses remarques d'inspections nationales et internationales portent sur des défaillances de sécurité de systèmes ou de réseaux qui peuvent porter préjudice à l'intégrité des enregistrements réglementés dont vous êtes responsables. En compilant différentes normes, standards et exigences réglementaires, COETIC a mis au point un questionnaire d'audit approfondi de votre système d'information focalisé sur : La sécurité de l'infrastructure et du réseau d'entreprise, La sécurité des applications sensibles : Système industriels (SCADA, PLC), Applications métiers (Chromatography Data System...). Cet audit peut se dérouler sur un à plusieurs jours en fonction du nombre de systèmes à évaluer. N'hésitez pas à nous contacter pour en savoir plus .  

La sous-traitance informatique en industrie réglementée revêt différentes formes d'importance variable comme la rédaction de documentation de validation jusqu’à l’externalisation complète de l'exploitation informatique. Cette sous-traitance présente néanmoins des risques réglementaires mis en évidence dans des textes récents (EU Annexe 11, Chapitre 7…).  COETIC propose aux différentes entreprises pratiquant déjà la sous-traitance ou envisageant de le faire une formation ayant pour objectifs de : Comprendre les différentes facettes de la sous-traitance informatique en environnement réglementé, Connaître les nouvelles contraintes réglementaires, Maîtriser les différentes phases du processus de sous-traitance et les principaux livrables, Être capable d’évaluer efficacement une relation de sous-traitance. Pour en savoir plus.

Dans cette récente mise en demeure , la FDA pointe une défaillance dans la gestion des versions d'article à réception : 5.    Failure to establish and maintain procedures for acceptance of incoming product, as required by 21 CFR 820.80(b). For example, you did not implement the Receiving Inspection Systems procedure DIM 1500 (ver. AB valid date 8/11/2011, ver. AC valid date 10/15/2011 and ver. AE valid date 6/27/2012) which require that prints and product specifications must match the revision on the Goods Receipt or Traveler . The Receiving Inspection Systems Procedure (DIM 1500) requires that the revision and all documentation associated with the same lot must match that of the Goods Receipt, that prints and product specifications must match the revision on the Goods Receipt or Traveler, and that Certificates of Conformance (CofC) of the material must include the dash numbers and revision number. Specifically: a.   Your management reported that G...

Pour ce fabricant qui n'avait pas validé le logiciel qui générait les numéros de série de ses dispositifs médicaux, la FDA pointe un écart dans cette récente mise en demeure : 2.    Failure to validate computer software for its intended use according to an established protocol when computer or automated data processing systems are used as part of production or the quality system, as required by 21 CFR 820.70(i). For example, your firm has been using the  (b)(4)  software program to generate a unique serial number for each product since 2011. The serial number is used on the inner and outer packing of the finished device for tracking purpose. However, during the inspection, your firm stated to the FDA investigator that it has not validated the  (b)(4)  software program and it has no established protocol for doing so.   We reviewed your firm’s response and conclude that it is not adequate. The response included Serializa...

Les formations COETIC sont réalisées à partir d'expériences industrielles multiples et permettent au personnel formé de mettre en oeuvre rapidement des concepts et pratiques éprouvées et robustes. Elles peuvent déboucher sur un accompagnement-conseil pour la mise en oeuvre de ces principes dans des exemples concrets de votre entreprise. Parmi les formations proposées cette année : Validation IT Flash : destiné à un public soucieux de mettre en oeuvre rapidement les concepts de validation sur un exemple concret, cette formation qui se déroule en principe sur 2 à 3 jours permet, en ciblant des exigences caractéristiques d'un système de l'entreprise, de dérouler le cycle complet de validation depuis la construction du cahier des charges (URS) jusqu'à la rédaction du rapport final de validation. Avec la fourniture de modèles documentaires complets, les personnes formées sont à même de continuer le travail réalisé en formation avec ou sans accompagnement complémenta...