Il y a encore quinze ans, les laboratoires Able figuraient dans le top des producteurs de médicaments génériques. Et les compléments alimentaires Slim Fast étaient une « vache à lait » pour Leiner Health Products. Mais c’était avant les enquêtes de la FDA. En effet, suite à des audits réalisés dans les années 2000, la Food and Drug Administration a découvert que les deux laboratoires avaient falsifié des documents, afin de commercialiser des compléments alimentaires et médicaments potentiellement dangereux pour la santé. Aujourd’hui, Leiner Heath Product a disparu, ainsi que les laboratoires Able.
C’est notamment en vérifiant la conformité avec la directive FDA 21 Part 11 que la FDA a découvert le « pot aux roses ». Cette règlementation détaille toutes les procédures à suivre en ce qui concerne la sécurisation des documents et les signatures électroniques. L’objectif étant d’éviter toute falsification ou tentative de dissimulation. En mettant le doigt sur une mauvaise gestion documentaire, la FDA a donc révélé le scandale et entrainé la chute de deux géants.
Bien sûr, tous les manquements à la conformité sur cette fameuse Part 11 ne sont pas synonymes de fraude. Mais, une chose est sûre, si la FDA repère une faille, elle va chercher à creuser et l’inspection va s’éterniser. Pour éviter d’avoir à subir ce « désagrément », une règle s’impose : suivre les recommandations du GAMP 5 (Good Automated Manufacturing Practise 5).
Le GAMP 5 : une approche fondée sur l’analyse des risques
La version 5 du GAMP, établie en 2008 par la FDA, propose de valider, étapes par étapes, la conformité de la gestion documentaire. Elle repose sur cinq principes clés, comme l’indique l’article paru dans Industrie Pharma :
- La compréhension du produit et du process en lien avec le système informatique ;
- Une approche basée sur un cycle de vie du système informatisé dans le cadre d’un Système de Gestion de la Qualité ;
- Une possibilité de mettre à l’échelle (« scalability ») des activités du cycle de vie ;
- Une gestion scientifique (rationnelle et documentée) des risques ;
- Une valorisation de l’implication du fournisseur de système, permettant une meilleure pertinence des tests réalisés et d’éviter des redondances.
La grande nouveauté de cette version 5 est son approche fondée sur l’analyse des risques. Autrement dit, chaque action de conformité doit être définie au regard des risques associés à l’utilisation du système. L’intérêt de cette approche est qu’elle oblige à se poser des questions très concrètes pour chacun des outils et plateformes… et notamment pour le LMS.
Dokeos LMS, en phase avec le GAMP 5
Quelle est la vocation d’un LMS en cas d’audit de la FDA (ou de la EMA) ? Montrer que le laboratoire, le répartiteur ou le fournisseur a bien formé les bonnes personnes, au bon moment, aux bonnes procédures. Bref, qu’il est en phase avec ses obligations de formation, sans doute ni falsification possible. Sans risque qu’un collaborateur passe « au travers des mailles du filet ».
Concrètement, certaines règles sont à suivre… elles sont toutes à l’œuvre avec Dokeos LMS :
- Chaque formation doit donner lieu à un document papier, avec la liste des collaborateurs ayant suivi le cursus et obtenu le diplôme ou la certification. Le document soit être fiable, authentique, daté, signé.
- Chaque employé doit avoir son dossier de formation, avec les formations suivies dans le détail (un simple OUI / NON ne suffit pas), les diplômes et certificats attestant l’acquisition des compétences. A chaque étape, une signature électronique est requise, pour garantir l’authenticité de l’utilisateur.
- Toutes les SOP (procédures opérationnelles normalisées) doivent être lues et approuvées par l’ensemble des collaborateurs impliqués dans le processus. Là encore, le collaborateur doit signer électroniquement quand il approuve la procédure – par exemple après une formation.
- Le LMS doit respecter certaines règles côté quiz, avec des QCM numérotés et bloqués.
- Bien sûr, la gestion des accès est cruciale, avec des attributions et droits différents en fonction des rôles de chacun (apprenants, formateurs, managers, RH…) Dans les grosses entreprises où les flux de personnels peuvent être importants, il est ainsi primordial que les accès puissent être coupés automatiquement après un départ – ce qui doit être paramétré dans l’interfaçage avec les systèmes SIRH
- Enfin, la question du cryptage et de la protection des données est centrale, afin d’empêcher toute falsification. La plateforme doit par exemple empêcher toute destruction et remplacement de fichier par un autre, à moins que ce remplacement soit tracé, daté, justifié.
Dokeos est le seul LMS du marché à intégrer l’ensemble des exigences de la FDA et de l’EMA. Pour en savoir plus, contactez-nous