Les pistes d’audit sont des enregistrements sécurisés générés par ordinateur qui documentent la création, la modification et la suppression de données électroniques GxP. Les autorités réglementaires exigent que les pistes d’audit fournissent un enregistrement chronologique complet de toutes les modifications apportées aux données, y compris qui a effectué la modification, quand elle a été effectuée, quelle était la valeur précédente et pourquoi la modification a été effectuée. Les pistes d’audit sont essentielles pour démontrer l’intégrité des données dans les systèmes informatisés.

Que sont les pistes d’audit ?

Une piste d’audit est un journal horodaté et inviolable de toutes les actions qui créent, modifient ou suppriment des enregistrements électroniques. Les pistes d’audit doivent être générées automatiquement par le système et ne doivent pas pouvoir être modifiées ou supprimées par les utilisateurs. Ils constituent l’équivalent électronique des pratiques de correction et de révision requises pour les dossiers papier.

Principes

Les pistes d’audit doivent être sécurisées, horodatées et liées aux enregistrements qu’elles documentent. Les principes ALCOA+ exigent que les pistes d’audit soient attribuables, lisibles, contemporaines, originales, exactes, complètes, cohérentes, durables et disponibles. Les pistes d’audit doivent capturer à la fois les valeurs originales et modifiées, l’identité de l’utilisateur, la date et l’heure du changement, ainsi que la raison du changement.

## meilleures pratiques

Configurez des systèmes informatisés pour générer automatiquement des pistes d’audit pour toutes les données pertinentes pour GxP et assurez-vous que les entrées des pistes d’audit ne peuvent pas être modifiées, supprimées ou écrasées. Établir des procédures d’examen périodique des pistes d’audit par du personnel qualifié afin de détecter les anomalies ou les activités non autorisées. Intégrer l’examen des pistes d’audit dans le processus de surveillance de la qualité de routine, comme recommandé par 21 CFR Part 11 et [UE Annexe 11] (/guides/Pharma/good-pharmaceutical-practice/good-documentation-practices/eu-annex-11-compliance).

Exigences réglementaires

21 CFR Part 11 exige que les systèmes électroniques incluent des pistes d’audit pour tous les enregistrements GxP et que ces pistes soient examinées périodiquement. L’Annexe 11 de l’UE exige que les pistes d’audit soient disponibles et convertibles dans un format généralement lisible. Les directives de la FDA sur l’intégrité des données soulignent que les pistes d’audit doivent être examinées dans le cadre des activités courantes de gouvernance des données.

Conclusion

Les pistes d’audit constituent un contrôle essentiel pour maintenir l’intégrité des données dans les systèmes électroniques et constituent un objectif principal des inspections réglementaires. Les organisations doivent s’assurer que leurs systèmes génèrent des pistes d’audit complètes et sécurisées et que le personnel est formé pour les examiner efficacement. Un programme de piste d’audit robuste garantit la fiabilité des enregistrements électroniques GxP.