Les données des entreprises ont une valeur inestimable. Elles sont souvent considérées comme un moteur important : prise de décision, activité, rapports,… Pour certaines entreprises, les données sont aussi au cœur de leurs activités. Les données sont au centre des services ou des produits fournis.

 

C’est souvent le cas pour les entreprises des Sciences de la Vie.  Les rapports d’activité, les analyses, les enregistrements… toutes les données récoltées ont un rôle à jouer dans une entreprise.

 

Cependant, les données collectées doivent être traitées d’une façon spécifique pour assurer un élément critique : leur intégrité. En effet, sans cette intégrité conservée, les données seront alors sans valeur et sans importance. Dans certaines situations, cela place même des entreprises dans des cas de non-conformité face aux exigences réglementaires.

 

Pour vous aider dans ce besoin d’intégrité des données, nous vous donnons quelques conseils.

 

 

I. Le concept de l’intégrité des données

 

L’intégrité des données, est un requis BPx (GxP en anglais) pour l’ensemble des entreprises des Sciences de la Vie. Il est donc primordial de bien saisir les enjeux et les implications qui incombent à ce concept.

 

Ce concept prend place dans l’intégralité du cycle de vie d’une donnée, de la création de la donnée à son archivage et sa destruction. C’est une méthode visant à maintenir et à mettre en conformité l’intégrité des données. Les données générées seront sûres, de confiance, et les activités pourront être retracées. Les données papier et électroniques sont concernées par ce concept.

 

Pour qu’une donnée soit intègre, elle doit être complète, cohérente et exacte durant l’ensemble de son cycle de vie. C’est-à-dire qu’elle ne doit pas être altérée ou incomplète, la rendant alors inutile pour l’entreprise.

 

 

II. Pourquoi avoir des données intègres ?

 

Comme nous l’avons vu précédemment, l’intégrité des données est une exigence réglementaire BPx. Une donnée BPx doit répondre à plusieurs critères :

 

  • Elle doit être créée pour assurer la conformité d’une entreprise ou d’une activité aux exigences réglementaires
  • C’est une donnée critique pour la santé d’un patient ou pour assurer la qualité d’un produit
  • Elle est demandée de manière claire par une instance réglementaire (FDA, ANSM…)

 

a. Une exigence réglementaire à respecter

 

Ne pas avoir des données BPx identifiées et traitées de manière conforme aux exigences réglementaires peut avoir de lourdes conséquences sur l’entreprise.

 

Ne pas répondre à cette exigence peut impacter la qualité générale de votre entreprise, que ce soit sur la production d’un lot, d’un dispositif médical, le résultat d’une analyse… L’objectif final de l’intégrité des données est toujours de garantir la santé du patient.

 

b. Une donnée altérée est une donnée inexploitable

 

Si les données ne sont pas traitées correctement, elles peuvent être altérées durant leur cycle de vie. Par exemple, une donnée incomplète, avec sa métadonnée manquante la rendra alors inutile pour vérifier si le lot produit était bien conforme.

 

Une donnée inutilisable ne représente aucune valeur pour l’entreprise. Elle sera uniquement une charge et une preuve de sa non-conformité pour répondre aux exigences réglementaires de son domaine d’activité.

 

c. Des données non-conformes compromettent la sécurité

 

Nous l’avons vu précédemment, l’objectif de la Data Integrity est de garantir la santé et la sécurité du patient. Des données non-conformes, altérées, volées, ou autre, représentent une menace pour le patient et l’entreprise. Les données critiques doivent être identifiées et traitées selon leur impact sur les activités et sur le patient.

 

Des données critiques traitées conformément aux exigences réglementaires et au principe de Data Integrity confortent l’entreprise dans sa qualité globale et limitent les risques liés à leur sécurité.

 

 

III. Le principe ALCOA pour garantir l’intégrité des données

 

Pour mettre en pratique le concept de Data Integrity, un acronyme guide a été mis en place. Il s’agit du principe ALCOA. Les données doivent correspondre à ce principe pour assurer une intégrité et limiter les risques.

 

Ce principe s’applique aux données mais aussi aux métadonnées qui peuvent être rattachées à chaque donnée. Une métadonnée est une information complémentaire à la donnée, avec pour objectif son interprétation et sa compréhension totale. Par exemple, « kilogramme », « centimètres », « degrés Celsius » sont des métadonnées essentielles à l’interprétation d’un chiffre.

 

a. Qu’est-ce que le principe ALCOA ?

 

Le principe ALCOA est un guide sur ce qui est attendu concernant les caractéristiques des données.

Selon ce principe, la donnée doit être systématiquement :

 

  • Attribuable : il est possible d’identifier la personne ou le système à l’origine de la création de la donnée ou d’une action sur elle.
  • Lisible : la donnée doit tout le temps être lisible pour être interprétée, peu importe son stade. C’est-à-dire que les personnes pouvant accéder à la donnée doivent pouvoir y arriver, que la donnée soit archivée depuis 5 ans ou qu’elle ait été créée il y a 2 minutes.
  • Contemporaine : l’enregistrement de la donnée doit être réalisé au moment le plus proche de sa génération. Par exemple cela peut se faire avec un système automatique de relevé de la température ou un horodateur. Dans ce cas, les données sont enregistrées en quasi-instantané de leur création.
  • Originale : la donnée doit rester dans son état original ou alors être certifiée « conforme ».
  • Exacte (Accountable en anglais) : la donnée ne présente pas d’erreur et toutes les modifications sont enregistrées (audit trail).

 

Actuellement, le principe ALCOA évolue vers le « ALCOA+ ». Cela a été mis à jour par la FDA, dans un souci de protection des données électroniques. De nouvelles exigences sont ajoutées :

 

  • Complète : la donnée contient toutes les informations nécessaires à sa bonne compréhension, utilisation et interprétation (métadonnée, tests, informations complémentaires…)
  • Cohérente : les méthodes et procédures utilisées pour générées des données sont toujours constantes et similaires dans le temps.
  • Endurante : la donnée doit être enregistrée dans un environnement pérenne, conforme aux exigences réglementaires des Sciences de la Vie.
  • Disponible : la donnée sera toujours disponible pour être lue, auditée, utilisée, à tout moment de son cycle de vie.

 

Infographie Data Integrity

Infographie sur le principe ALCOA

 

b. Comment l’appliquer pour les entreprises Life Sciences ?

 

Ce principe ALCOA est un guide important pour assurer l’intégrité des données des Sciences de la Vie. Il donne un schéma à suivre avec les exigences attendues. Cela donne la possibilité aux entreprises de savoir comment traiter leurs données et comment être facilement conforme aux exigences règlementaires.

 

Pour le mettre en place, vous devez vous concentrer sur la mise en œuvre et la formalisation des processus de gestion de vos données. Une fois identifiés, mettez en place les mesures de sécurité nécessaire selon la criticité des données. Enfin, prévoyez de faire des revues régulières, des analyses de risques et de l’amélioration continue, sans oublier de tout tracer, afin de prévenir les risques et de toujours plus sécuriser vos données.

 

c. Quelles sont les limites de ce principe ?

 

Même si le concept de Data Integrity et le principe d’ALCOA sont des bases solides pour assurer l’intégrité des données, ils ne sont pas des garants infaillibles de l’intégrité de vos données.

 

En effet, de nombreuses menaces annexes peuvent compromettre les données détenues. Cela peut prendre la forme d’attaques externes ou internes, comme des virus, un piratage ou du sabotage. Les menaces viennent aussi d’incidents internes, comme l’erreur humaines, les suppressions accidentelles, la panne de matériel…

 

Face à ces menaces éventuelles, des mesures de sécurisation des données doivent être mises en place.

Pour ce faire, en addition des principes vus précédemment, mettez en place des solutions de sécurité et un système de management de la qualité efficace et éprouvé.

 

De plus, l’intégrité des données concerne l’ensemble de votre entreprise et de vos collaborateurs. Vous devez les sensibiliser et les former au respect de ce principe et aux enjeux qui sont impliqués.

 

Enfin, les exigences réglementaires changent et évoluent au fil des ans. Mettre en place une veille réglementaire vous permettra d’être proactif face aux changements.

 

 

L’intégrité des données est un enjeu central dans le secteur des Sciences de la Vie. Une perte de la conformité des données peut avoir de grosses conséquences sur différents aspects de l’entreprise, mais surtout sur la santé du patient. Afin de garantir une intégrité des données pour votre entreprise et pour les patients, mettez en place des processus éprouvés et conformes aux exigences réglementaires en vigueur.

 

Pour en savoir plus, rendez-vous sur le site de la FDA.