Data Integrity : Les données au coeur de toutes les attentions

Le 01 juillet 2017 par NICOLAS VIUDEZ
* Mots clés : 
Avec l'internationalisation des projets, les données circulent désormais à l'échelle mondiale.
Avec l'internationalisation des projets, les données circulent désormais à l'échelle mondiale.
©D.R.

La gestion des données s'est imposée comme un sujet à part entière. Sous l'effet de la pression des autorités réglementaires, les industriels développent des politiques ambitieuses sur le sujet. Enquête sur les stratégies déployées par les laboratoires pour gérer les données au quotidien.

« La question de l'intégrité des données (ou « data integrity ») ne se résume pas qu'aux données électroniques (ou enregistrements), elle se pose, quel que soit le format des données », constate Philippe Lenglet, Corporate IT quality manager du Groupe Servier. La donnée est en effet partout. Dans un formulaire papier, un relevé, une analyse de laboratoire, ou plus immatérielle, sous forme de quelques méga-octets, nichée dans un disque dur ou dans le « Cloud ». La question de sa gestion et de son intégrité est devenue une problématique incontournable pour les industriels de la pharma. Des préoccupations qui se sont renforcées depuis quelques années, puisque le « data integrity » est désormais sur toutes les lèvres. Le terme semble se répandre comme une traînée de poudre, dans la foulée des contrôles menés régulièrement par les autorités réglementaires, notamment par la FDA. Les infractions relevant du « data integrity » apparaissent, ces dernières années, dans une grande majorité des « Warning Letters » envoyées aux industriels du secteur par l'autorité de régulation américaine, avec des pays comme l'Inde et la Chine en première ligne (voir aussi notre encadré). En France, à distance de ces avertissements, l'industrie pharmaceutique prend cependant ces coups de semonce très au sérieux. « Les contrôles se sont renforcés, suite au constat que, dans des pays émergents, des « libertés » ont été prises et ont permis de justifier des décisions sur des résultats faussés. Ces irrégularités ont mis un coup de projecteur sur le concept de « data integrity » et ont remis la donnée au centre des préoccupations, partout dans le monde », estime Michel Raschas, directeur consulting chez PROGMP. Jean-Marc Jehl, spécialiste assurance qualité des systèmes informatisés chez Lilly, aime à rappeler que les laboratoires pharmaceutiques n'ont pas attendu la mise en lumière du sujet pour s'y attaquer. « Ce sont des préoccupations qui existent de longue date », souligne t-il, « en 1999, cette thématique apparaissait déjà dans les textes réglementaires ». Des textes réglementaires qui se sont étoffés sur le sujet au cours des années, à l'origine sous l'impulsion des États-Unis. « Beaucoup d'organisations ont publié des textes récemment, mais on peut se rappeler que le concept est évoqué par la FDA dans la loi 21CFR part11 qui date de 1997. En Europe, la thématique est dans l'annexe 11 des BPF depuis le début des années 2000 », rappelle Michel Raschas. Depuis une quinzaine d'années, les industriels ont pu ainsi monter en puissance sur le sujet, mieux le comprendre et le diffuser dans tous les secteurs de l'industrie. « Initialement, la responsabilité de la donnée n'était pas suffisante. La donnée n'était pas identifiée comme un élément de risque à part entière », rappelle Michel Raschas.

 

Une culture de la donnée à acquérir

 

Derrière le terme anglais de « data integrity » qui semble renvoyer uniquement aux données informatiques, la gestion des données recouvre en effet une portée plus universelle. Jean-Marc Jehl rappelle les grands principes qui permettent d'orienter la réflexion sur ce qui constitue une donnée intègre : « l'intégrité des données, c'est d'avoir confiance en les données que l'on utilise pour prendre des décisions. Il faut que les données soient complètes, cohérentes, exactes et à jour (fiables), notamment quand on a des systèmes interfacés. Il faut aussi qu'elles soient exploitables et accessibles à tout moment. Les données conservées doivent permettre de reconstruire ce qui s'est passé, c'est pour cela que les notions d'horodatage, ou d'identification (savoir qui a fait quoi) sont importantes. Elles doivent être protégées, par exemple en cas de sinistre informatique et contre les modifications non autorisées ». Des grands axes qui aident à guider les utilisateurs dans la façon d'aborder la question et qui ont permis de développer la culture de la donnée dans tous les services. « Historiquement, le responsable qualité était davantage sensibilisé. Il a fallu décloisonner le sujet et faire comprendre aux autres activités métier qu'elles étaient les premières responsables de cette intégrité », souligne Philippe Lenglet pour le groupe Servier. De nombreux industriels du secteur ont ainsi mis en place des groupes de réflexions sur le sujet, pour mener à la fois un travail de veille et de formation des personnels. « Chez Lilly depuis 2011, nous avons organisé de l'information et des formations spécifiques à l'intégrité des données qui ont été diffusées à tout le personnel », indique ainsi Jean-Marc Jehl. L'enjeu est de diffuser une culture de la donnée au delà du premier cercle initialement impliqué, celui de la qualité. « Ce sujet n'est pas une nouvelle lubie ni des responsables qualité ou validation ni de la DSI. Il s'agit d'une thématique stratégique pour laquelle il faut une politique « corporate » en lien avec la gouvernance de la donnée », insiste ainsi Philippe Lenglet qui a pris la tête de la Direction qualité de la DSI, créée en mai 2017 et chargée du «data integrity» au niveau « corporate». Un point de vue partagé par Jean-Marc Jehl pour Lilly, « la culture qualité de l'entreprise est un facteur déterminant. Au niveau de la qualité, les formations renforcées sur le sujet doivent aider à comprendre l'importance et le flux des données ». Au delà de la formation des personnels, les politiques en la matière passent également par des actions de contrôles spécifiques, organisés en interne, dans chaque entreprise. « Nous sommes en veille sur tout ce qui relève des remarques d'inspection sur le sujet ainsi que des publications réglementaires et nous organisons des vérifications sur nos procédés : en identifiant les données importantes et s'il y a des risques qu'il faut traiter », témoigne Jean-Marc Jehl. Les autorités réglementaires accompagnent ces réflexions en proposant de plus en plus de documents questions-réponses qui s'adaptent concrètement aux situations rencontrées en entreprise. « La mise en place de politique « corporate » et de groupes de réflexion sur le « data integrity » est aussi un signal que les mentalités évoluent dans le bon sens. En cas d'audit ou d'inspection, il est indispensable d'avoir un positionnement sur cette question spécifique », résume Philippe Lenglet. Si ces différentes actions visent à développer une meilleure perception de l'intégrité de la donnée au niveau des directions métier, un secteur revient souvent dans les discussions en matière de sensibilité de la donnée et des pratiques en cours : les laboratoires d'analyse ou de CQ.

 

Les laboratoires et systèmes d'information en première ligne

 

« Le « post-it » collé sous l'écran avec les mots de passe des différents utilisateurs, c'est encore quelque chose que l'on voit dans de nombreux laboratoires d'analyse... ». L'image de Michel Raschas est parlante et illustre parfaitement les problèmes qui peuvent être rencontrés à proximité des paillasses de laboratoire. « Que ce soit en papier ou avec l'informatique, la pression du résultat peut amener certains à cacher un mauvais résultat », poursuit Michel Raschas.

Des pratiques contre lesquelles luttent les directions qualité « Pendant longtemps, les laboratoires se sont protégés derrière la donnée « papier... », rappelle Philippe Lenglet, qui constate : « dans ces laboratoires, il y a souvent des systèmes « hybrides » avec des données électroniques et des impressions de résultats sur papier qui ne facilitent pas la prise de conscience que la donnée de référence est au format électronique ». Face à ces risques, des solutions logicielles se sont développées pour minimiser les possibilités d'infraction au « data integrity ». Philippe Lenglet a pu constater l'évolution des acteurs industriels sur la question : « Il y a une bonne dizaine d'années, il y a eu une prise de conscience forte des DSI qu'elles devaient être partie prenante de cette politique de la donnée ». Les solutions logicielles et informatiques viennent-elles à la rescousse des erreurs humaines ? Avec le temps, les systèmes se complexifient, permettant de sécuriser les procédures avec des possibilités de supervisation et différentes couches de sécurisation. La gestion des accès, avec des mots de passe plus complexes et des renouvellements plus fréquents, a ainsi contribué à améliorer l'intégrité des données. Mais du côté des fournisseurs de solution, la prise de conscience des problématiques rencontrées par l'industrie pharmaceutique semble ne pas être encore totalement suivie par le déploiement de solutions adéquates. « Les fournisseurs ne mettent pas toujours à disposition des systèmes adaptés ; par exemple, on trouve encore des interfaces logicielles qui ne permettent pas une conformité complète aux exigences réglementaires applicables », constate Philippe Lenglet, qui déplore le positionnement des fournisseurs sur ce sujet : « les fournisseurs sont conscients de la situation, mais mettent en avant que ces problématiques sont spécifiques à l'industrie pharmaceutique. Souvent, ils proposent des solutions complémentaires (souvent payantes) mais pas toujours efficaces... ». Les limites logicielles peuvent-elles faire évoluer la réflexion, côté équipements, ou accélérer le changement de matériel ? Jean-Marc Jehl l'assure : « Pour des équipements ou systèmes anciens, si le risque est significatif, cela va pousser à leur remplacement ou à une remise à niveau ». Une réflexion partagée par Philippe Lenglet qui souligne : « Sur un appel d'offres, la négociation devrait écarter tout système de laboratoire qui ne permet pas de répondre aux exigences réglementaires applicables à ce système ». Au delà des procédés techniques et logiciels, les acteurs de la qualité soulignent que l'opérateur aura toujours un rôle important à jouer : « Sur des équipements plus anciens, limités techniquement, si un risque est détecté, la contre-mesure pourrait consister à ajouter un contrôle humain avec une vérification plus poussée des données critiques », insiste Jean-Marc Jehl. Une place indispensable de l'humain au sein du contrôle d'intégrité des données est mise également en valeur par Michel Raschas : « Les solutions sont avant tout humaines, et doivent être définies avant d'étudier l'éventuel remplacement du logiciel ou du système d'information ! ». Une réflexion cruciale, à l'heure où les changements opérés dans l'industrie vont davantage vers un morcellement des données et une digitalisation accrue.

 

La « data integrity » à l'épreuve des évolutions de la pharma

 

Lorsque l'on interroge les spécialistes du sujet sur les évolutions à venir sur le « data integrity », deux axes se développent : l'émergence des partenariats et la digitalisation. « Il y a des changements de stratégies majeurs, notamment en termes de R&D. De nos jours, les développements de nouveaux médicaments se font essentiellement en partenariats », indique Philippe Lenglet (Servier). Des collaborations qui mettent en avant la nécessité d'échange de données entre des systèmes d'information différents et qui amènent à se poser des questions autour de la sécurité des données et de leur confidentialité. L'accélération de la digitalisation et l'émergence de la e-santé ont également contribué à complexifier l'approche du « data integrity ». « Les technologies de type application mobile ou outil d'aide au diagnostic ou à la posologie, ce sont des enjeux pour les DSI et les métiers de la validation doivent s'adapter à ces évolutions rapides de plateforme et de systèmes d'exploitation », conclut Philippe Lenglet. Des évolutions qui laissent à penser que le terme « data integrity », encore jeune, n'est pas encore près de disparaître du paysage de l'industrie.

 

« L'intégrité des données, c'est d'avoir confiance en les données que l'on utilise pour prendre des décisions. » (Jean-Marc Jehl, Lilly).

 

DATA INTEGRITY : LA FDA AUGMENTE LA PRESSION

Selon un travail de recensement effectué par le site Pharmaceuticalonline, sur 35 Warning Letters émises par la FDA en dehors des États-Unis, 29, soit 81 % d'entre elles, mentionnaient des infractions liés à la gestion des données. Un chiffre en nette augmentation, puisqu'en 2013, seulement 10 des 25 Warning Letters émises citaient le « data integrity » dans les relevés. Une évolution marquante qui montre que les inspecteurs de la FDA ont fait de cette question une de leurs priorités. Parmi les entreprises épinglées par l'autorité de régulation américaine, un des cas les plus marquants concerne une CRO indienne située à Bangalore, dont la suspicion de falsification de données cliniques avait conduit à la suspension de l'AMM de plusieurs médicaments dont les essais avait été menés par ce prestataire. La FDA poursuit également ces efforts de communication en publiant régulièrement des guides d'informations sur le sujet du « data integrity », à destination des industriels concernés.

DATA ROOMLes coffres-forts numériques

Le stockage sécurisé et l'accès rapide aux données sont les avantages mis en avant par les fournisseurs de « data room ».

« À l'origine, la « data room » est une pièce remplie de classeurs, dans laquelle les auditeurs s'enfermaient pour consulter les données », rappelle Nazira David, Business Unit Manager pour le Français DiliTrust. Depuis, la « data room » a fait du chemin. Les répertoires numériques ont remplacé les classeurs et le Cloud s'est envolé. La « data room » protège les documents, contrôle l'accès et permet aussi le suivi précis des consultations ou modifications éventuelles. « Le secteur pharmaceutique se distingue par une quantité de documents très importante : que ce soit les résultats d'analyses ou les documents financiers », observe Nazira David. La « data room » contribue ainsi à l'échange d'informations entre les entreprises et leurs partenaires, pour partager, par exemple, des résultats d'essais cliniques. DiliTrust propose des solutions de « data room » à différents clients du monde pharmaceutique, du géant Sanofi aux structures plus modestes, souvent dans le domaine des biotechnologies. « La facturation d'une « data room » varie en fonction du volume d'utilisation, notre solution de « data room » est disponible à partir de quelques centaines d'euros par mois », précise Nazira David. Un coût accessible pour des structures de petites tailles pour lesquelles les risques d'altération ou de vols de données peuvent menacer leur pérennité. « Les petites entreprises sont souvent sensibilisées sur ce sujet au moment de leur levée de fond. La « data room » leur permet de faciliter et d'accélérer les transactions, c'est du temps et de l'argent de gagné ». D'un point de vue technologique, les différents fournisseurs de « data room » proposent tous des solutions fiables au niveau de la sécurité. « La différence se fait au niveau des services, c'est ce que nous mettons en avant chez DiliTrust, notamment avec la présence d'une assistance 24/7 en France et la localisation de nos serveurs à Paris », remarque Nazira David qui sensibilise par exemple ses clients « aux accès et mots de passe individuels pour éviter de transmettre un mot de passe de personne à personne ». L'avenir de la « data room » ? Plus sécurisée, avec une gestion d'accès toujours plus performante, par exemple sous forme de doubles vérifications. À l'image de ce qui peut déjà se faire sur des sites Internet grand public avec un code d'accès envoyé par sms à l'utilisateur. Plus intelligente aussi, avec des fonctions d'analyse des documents et d'aide à la décision. Les interfaces de consultation de la « data room » devraient également progresser. « Un auditeur qui peut identifier et consulter des documents sans latence, ni ralentissement, c'est un audit qui démarre bien ! », conclut Nazira David.

N.V.


Réagir à cet article
imprimer Ajouter à vos favoris envoyer à un ami Ajouter à mes favoris Delicious Partager cet article avec mon réseau profesionnel sur Viadeo linkedin Partager cette page sous Twitter S'abonner au flux RSS de Pharma
A la une sur Pharma

Effectuer une recherche

Article extrait d'Industrie Pharma Magazine

Le 1er magazine de la chimie fine et du process pharmaceutique

 Contactez la rédaction
 Abonnez-vous


A suivre dans l'actualité

Vaccins
Traçabilité
Stratégie
Réglementaires

Sites du groupe

Usine Nouvelle Portail de l'industrie L'Echo Touristique Argus de l'Assurance

Les cookies assurent le bon fonctionnnement de nos sites et services. En utilisant ces derniers, vous acceptez l’utilisation des cookies.

OK

En savoir plus
 Publicité  Pour nous contacter  Mentions légales  RSS