7.11 - Maîtrise des données - Gestion de l'information Show 7.11.1 Le laboratoire doit avoir accès aux données et aux informations nécessaires pour réaliser les activités de laboratoire. 7.11.2 Le ou les système(s) de gestion de l’information du laboratoire utilisés pour la collecte, le traitement, l’enregistrement, la transmission, le stockage ou la récupération de données doivent être validés en termes de fonctionnalité, y compris le bon fonctionnement des interfaces au sein des systèmes de gestion de l’information du laboratoire, par le laboratoire, avant application. Chaque fois que des modifications sont apportées, y compris la configuration et/ou les modifications d’un logiciel du laboratoire à partir d’un logiciel commercial de série, elles doivent être autorisées, documentées et validées avant leur mise en œuvre. 7.11.3 Le système de gestion de l’information du laboratoire doit: 7.11.4 Si les syst�mes de gestion de l�information du laboratoire sont g�r�s et entretenus hors site ou le sont par un prestataire externe, le laboratoire doit assurer que le prestataire ou l�op�rateur du syst�me satisfait � toutes les exigences applicables de la pr�sente Norme internationale. 7.11.5 Le laboratoire doit assurer que les instructions, manuels et données de référence se rapportant au système de gestion de l’information du laboratoire sont facilement accessibles au personnel. 7.11.6 Les calculs et transferts de données doivent faire l'objet de vérifications appropriées conduites de façon systématique. Méthodologie:L'ensemble du personnel doit avoir accès à toute la documentation utile et nécessaire pour mener à bien ses prestations. Les calculs effectu�s et le transfert des donn�es doivent �tre contr�l�s de mani�re syst�matique; Dans le cas d�utilisation de techniques informatiques (syst�mes informatis�s) pour l�acquisition, l��laboration, le transfert, la m�morisation et la r�cup�ration des donn�es d�essai et mesure, pour la r�daction des rapports d�essai, ainsi que pour les autres op�rations associ�es � l�ex�cution des essais (par ex. gestion des �chantillons), on applique les prescriptions suivantes : - Le logiciel d�velopp� par l�utilisateur (le laboratoire) doit �tre document� et son adaptation � l�utilisation doit �tre v�rifi�e; - Des mesures appropri�es doivent �tre adopt�es pour la protection de l�int�grit� et de la confidentialit� des donn�es en phase d��mission, de stockage, de transmission, d'�laboration, etc. - L�adoption d�un double niveau de protection est recommand�e: protection contre les acc�s non autoris�s et protection de chaque document, fichier ou groupe de fichiers; - Les ordinateurs et les syst�mes d�automatisation doivent �tre l�objet d�une manutention scrupuleuse afin de sauvegarder l�int�grit� des donn�es; - Le personnel doit �tre form� � l�utilisation de ces syst�mes; - La fonctionnalit� des syst�mes doit �tre v�rifi�e r�guli�rement ainsi qu�� la suite de toute modification apport�e; - Les rapports r�dig�s et transmis par voie informatique doivent contenir les �l�ments d�identification de l�organe �metteur et du responsable technique du rapport. - Les enregistrements dématérialisés ont une protection par mot de passe et doivent être en lecture seule (l'opérateur ne doit pas pouvoir faire de sortie papier en ayant pu modifier le contenu d'un document même s'il n'a pas les droits pour l'enregistrer). L'archivage de données sur format papier dans une structure indépendante de l'OEC doit faire l'objet d'une vérification et de preuves factuelles sur le respect des exigences de la norme. Les systèmes informatiques: Vérifications des logiciels: Cette personne doit s'assurer qu'ils sont vérifiés pour démontrer qu’ils ne puissent pas corrompre les données ou autres informations avant qu'ils ne soient mis en service. Cette exigence doit s'appliquer non seulement aux nouveaux logiciels, mais aussi à toutes les mises à jour ou les modifications. La personne responsable doit être le responsable du laboratoire ou une personne qui a une responsabilité déléguée par le responsable du laboratoire. Il n'y a aucune raison pour que le personnel ne puisse pas mettre en place des feuilles de calcul, par exemple pour effectuer des calculs de routine ou du traitement de données, mais elles doivent avoir été vérifiées et autorisées avant utilisation. Lorsque cela n'est pas possible, un ensemble de données entrée-sortie doit être disponible, qui peut être chargé dans le tableur et utilisé pour vérifier que les valeurs calculées sont correctement déterminées . La direction du laboratoire devra démontrer aux évaluateurs qu'il sait ce qui est fait sur le réseau en son nom et qu'il est informé des mises à jour logicielles afin qu'il puisse procéder à des vérifications. Si nécessaire, la direction du laboratoire doit se réserver le droit de procéder à des vérifications sur le logiciel avant de l'accepter. L'intégrité des données sur les ordinateurs Il se peut qu’il y’ait une nécessité pour des raisons parfaitement légitimes, pour un laboratoire, de modifier des données qui ont été enregistrée : par exemple, la répétition de mesures qui fournissent un résultat différent. S'il y’a un transfert manuel à
l'ordinateur, alors le laboratoire devra convaincre les évaluateurs qu'il existe des garanties adéquates pour vérifier que cela est fait correctement et qu'une fois le transfert terminé et vérifié, toutes les modifications apportées aux données sont sous contrôle et en conformité avec les exigences de la norme. Idéalement, tous ces transferts devraient être vérifiés par une deuxième personne. Dans les cas critiques, la double saisie des données peut être pratiquée, où bien les données sont saisies deux fois pour créer deux fichiers qui peuvent ensuite être comparés par un logiciel approprié. Il incombera au laboratoire de démontrer aux évaluateurs qu'il prend des mesures raisonnables pour vérifier que les données sont correctement saisies. À minima, le laboratoire doit vérifier les données saisies et mettre en place des moyens pour éviter de commettre
des erreurs. Un problème plus fondamental se pose avec les ordinateurs quand il est possible de modifier les données sans laisser de trace sur la modification ou de l'enregistrement original. Cela contrevient aux exigences de base que toutes modifications doivent être traçables à la personne qui les exécutent et que cela doit être fait de telle sorte que la valeur d'origine est récupérable. Les logiciels dédiés aux applications de laboratoire intègrent généralement une piste d'audit qui enregistre les modifications et l'identité de la personne par son nom d'utilisateur. Ces logiciels normalement peuvent aussi conserver une trace de l’enregistrement original et peuvent même exiger la raison de la modification. Si la trace existe, le laboratoire répond aux exigences de la norme à condition qu'il y ait un enregistrement de la piste d'audit dans le cadre de la
procédure de contrôle de la qualité. L'option la plus simple est de définir une règle qui déclare que toutes les modifications doivent être enregistrées dans le dossier du rapport. On doit stipuler l'identité de la personne effectuant la modification, la date de cette modification, le motif du changement et les anciennes et nouvelles valeurs. Un tel système, bien que simple, n'est pas garant comme étant conforme à la norme car il est, dans la plupart des situations non auditable. Si quelqu'un fait une modification de données brutes dans un ordinateur et ne formalise pas cette modification, alors il ne peut pas être détecté. D'autre part, si les données brutes existent sur une feuille de travail, il y aura un écart entre la feuille de travail et l'enregistrement informatique. Dans ce cas, le
système est vérifiable et acceptable. Notez ici le besoin d'être clair sur ce qui constitue les données brutes. Le laboratoire doit établir des règles claires sur qui est autorisé à apporter des modifications aux données. Un niveau approprié serait au moins le personnel technique de haut niveau. Des procédures spécifiques doivent être suivies lorsque des rapports doivent être modifiés, et les données originales et modifiées doivent toutes deux être disponibles. Il doit également être possible de générer une nouvelle version du rapport original avec les données modifiées en étant conforme aux exigences de la norme. La nécessité de modifier le rapport exige également un enregistrement d’une non-conformité et des mesures correctives. Une modification paraphée sur la feuille de travail pour la mettre en conformité avec la valeur de l'ordinateur peut palier à ce problème. Les PC intégrés à l'instrumentation Les PC qui commandent et recueillent des données à partir de l'instrumentation doivent être traités comme une partie de l'instrument et être vérifiés avec l'ensemble du système. Les mises à niveau doivent être traitées de la même manière que toute autre modification à l'instrument, et doivent être vérifiées avant leur mise en utilisation. Par exemple, les données de chromatographie peuvent être un problème pour mettre les données sur papier mais on peut les archiver sur CD. Cependant, une sauvegarde sécurisée sur serveur est préférable pour s’assurer de récupérer les données. Il est même possible d'obtenir des systèmes qui intègrent les intervalles d'étalonnage, ce qui permettra d'éviter l'entrée de données générées sur des instruments ayant leur date d'étalonnage en retard. Dans le cas extrême où un laboratoire effectue des travaux qui ne peuvent pas être répétés et où la seule copie des données est sur l'ordinateur, la sauvegarde doit être très fréquente. Une stratégie courante consiste pour les laboratoires d'avoir deux disques durs : ordinateur principal et sur serveur réseau. Le lecteur pourra consulter le GEN GTA 02 pour de plus amples informations. Quels sont les systèmes d'information de gestion ?Voici des exemples de la large portée et des divers contextes des SIM:. Systèmes d'aide à la décision.. Planification des ressources d'entreprise (ERP). Gestion de la chaîne logistique.. Gestion de la relation client (CRM). Gestion de projet.. Systèmes d'information exécutifs (EIS). Qu'estLe système d'information (SI) c'est l'ensemble des ressources de l'entreprise qui permettent la gestion de l'information. Le SI est généralement associé aux technologies (matériel, logiciel et communication), aux processus qui les accompagnent, et aux hommes qui les supportent.
Quelles sont les 4 fonctions du système d'information ?En résumé Le SI a 4 fonctions : collecter, stocker, traiter et diffuser l'information. Les informations collectées peuvent provenir de flux internes ou externes au SI de l'organisation. Les informations peuvent être stockées sous forme de base de données ou de fichiers.
Quel est le rôle d'un système d'information ?Un SI permet de créer, collecter, stocker, traiter, modifier des informations sous divers formats. L'objectif d'un SI est de restituer une information à la bonne personne et au bon moment sous le format approprié.
|