Une évaluation des risques liés à l’intégrité des données est une évaluation systématique des systèmes et processus GxP visant à identifier les vulnérabilités susceptibles de compromettre la fiabilité des données. Les autorités réglementaires attendent des organisations qu’elles appliquent les principes de gestion des risques à l’intégrité des données, comme décrit dans l’ICH Q9. L’évaluation permet aux organisations de prioriser les actions correctives et d’allouer des ressources aux domaines présentant le plus grand risque.

Qu’est-ce qu’une évaluation des risques liés à l’intégrité des données ?

Une évaluation des risques liés à l’intégrité des données évalue l’ensemble du cycle de vie des données, de la création à l’archivage pour chaque système GxP, en identifiant les risques associés aux personnes, aux processus et à la technologie. L’évaluation prend en compte des facteurs tels que la complexité du système, la criticité des données, le volume de données et l’impact potentiel des défaillances de l’intégrité des données sur la qualité des produits et la sécurité des patients. Le résultat est un score de risque qui détermine le niveau de contrôle requis pour chaque système.

Principes

L’évaluation des risques doit être menée à l’aide d’une méthodologie structurée alignée sur les principes ICH Q9 de gestion des risques liés à la qualité. L’évaluation doit évaluer chaque attribut ALCOA+ pour chaque élément de données de la portée du système. Les risques doivent être notés en fonction de leur probabilité d’occurrence et de la gravité de leur impact, et les mesures d’atténuation doivent être proportionnelles au niveau de risque.

## meilleures pratiques

Commencez par créer un inventaire de tous les systèmes et flux de données GxP, puis effectuez une analyse des écarts par rapport aux exigences réglementaires telles que 21 CFR Part 11 et UE Annexe 11. Engagez des équipes interfonctionnelles, notamment des unités informatiques, de qualité et opérationnelles, pour garantir une couverture complète. Documentez les résultats de l’évaluation et établissez un plan de remédiation avec des délais et des responsabilités, et réévaluez périodiquement pour tenir compte des changements du système.

Exigences réglementaires

L’ICH Q9 exige que le niveau d’effort de validation et de contrôle soit proportionné au risque. Les lignes directrices sur l’intégrité des données de la FDA recommandent aux organisations de procéder à des évaluations des risques liés à l’intégrité des données dans le cadre de leur système global de gestion de la qualité. L’Annexe 11 de l’UE exige explicitement que des évaluations des risques soient utilisées pour déterminer l’étendue de la validation des systèmes informatisés.

Conclusion

L’évaluation des risques liés à l’intégrité des données est un élément fondamental d’un solide programme de gouvernance des données. En identifiant et en traitant systématiquement les vulnérabilités, les organisations peuvent prévenir les défaillances de l’intégrité des données avant qu’elles ne surviennent. Une approche basée sur les risques garantit que les contrôles sont correctement dimensionnés et que les attentes réglementaires sont systématiquement respectées.