COETIC votre partenaire pour la gestion et la validation de vos projets réglementés GxP

ISO/CEI 27001, norme bien connue relative aux systèmes de gestion de la sécurité de l'information, est en cours de révision. La nouvelle version devrait paraître en octobre prochain. Plus d'informations sur iso.org .

est à nouveau au cœur des remarques de cette nouvelle mise en demeure de l'agence américaine ; les deux citations pointent des défaillances au niveau de la sécurité et de l'authenticité des enregistrements : Failure to protect computerized data from unauthorized access or changes. Our inspection found that there were no restrictions to access the laboratory data residing on the workstations attached to your standalone instrumentation:  (b)(4)  High Pressure Liquid Chromatographs (HPLCs), the Fourier Transform Infrared Spectrophotometer (FTIR), the gas chromatograph (GC) and the drives and portable media used as back-ups.   There was no protection of the data from alteration and deletion and no audit trails to detect if such alteration or deletion had occurred .  You have stated that you are in the process of purchasing and updating software to handle these problems. You have also stated that there had been no misconduct by laboratory person...

Les «Lignes directrices pour les soumissions électroniques et papier de certificats de conformité (CEP) des demandes d'autorisation» EDQM ont été révisées. Les exigences en ce qui concerne le format de soumissions du CEP ont été mises à jour et plus de détails sur les aspects pratiques de soumissions électroniques sont données dans le document. Plus d'information ici .

Plusieurs "Warning Letter" récentes mettent en évidence des observations sur l'utilisation des systèmes de gestion de données chromatographiques ; dans la première , la sécurisation des méthodes et paramètres d'intégration est mise en cause : b. Chromatographic test methods do not have established integration parameters, and analysts are permitted to (b)(4) In your response, you state that integration parameters and processing methods will be secured so that all data is processed with the same processing method . Your response to this observation will be evaluated at the next routine inspection of your facility; however, it is important to note this is a repeat observation from the January 2011 inspection. Dans la deuxième mise en demeure , on trouve les remarques suivantes : 1. We observed and documented practices during the inspection that (you) kept some samples, data and results outside of the local systems for assessing quality.  This raises serious...

La Food and Drug Administration américaine a tenu une réunion publique d'une journée le 12 Juillet 2013 sur les dispositions relatives à la sécurisation de la chaîne d'approvisionnement des médicaments inclus dans le Titre VII de la FDASIA de 2012. A noter le webcast de l'après-midi :  https://collaboration.fda.gov/p7m094jnala/

L'ANSM engage une consultation publique relative à la mise à jour du guide des bonnes pratiques de distribution en gros (BPDG) telles que mentionnées aux articles L.5121-5 du Code de la santé Publique (CSP). Date de mise en consultation : 5 juillet  2013 au 5 septembre 2013 Ce guide a été élaboré à partir du guide de bonnes pratiques de distribution de médicaments à usage humain tel que publié par la Commission européenne, en date du 7 mars 2013. Cette nouvelle édition se substituera à celle introduite par l’arrêté du 30 juin 2000 du ministre en charge de la santé, publié au bulletin officiel Solidarité- Santé N° 2000/9 bis du 19 juillet 2000 La présente consultation publique porte sur la traduction de ce document (tel que publié en anglais) en français (aucune modification ne peut être introduite sur le fond). Afin de garantir un niveau de contrôle de la chaîne de distribution des médicaments expérimentaux équivalent à celui des médicaments disposant d’une auto...

Applicable aux dispositifs médicaux interfacés via des réseaux de communication, la FDA américaine a publié en Juin 2013, une ligne directrice sur  la gestion de la cybersécurité des dispositifs médicaux  et les attentes de l'agence sur  le contenu des dossiers d'enregistrement. La FDA recommande que vous preniez des mesures pour évaluer la sécurité de votre réseau et protéger votre système d'information. Dans l'évaluation de la sécurité des réseaux, les établissements réglementés devraient envisager : 1. La restriction de l'accès non autorisé au réseau et aux dispositifs médicaux en réseau, 2. L'assurance de la mise en oeuvre des logiciels antivirus et pare-feu appropriés et de leur mise à jour, 3. Le suivi de l'activité du réseau pour des utilisations non autorisées, 4. La protection des composants individuels du réseau grâce à une évaluation systématique et périodique, y compris la mise à jour des correctifs de sécurité et la désactivation de tou...