Que doit faire une entreprise pour s'aligner sur les exigences en matière d'intégrité des données?
L'un des aspects essentiels de la conformité est la sensibilisation par la culture d'entreprise. Les employés doivent être conscients de l'importance de l'intégrité des données et toutes les exigences en la matière doivent être présentes dans le système de gestion de la qualité (QMS) de l'entreprise et intégrées dans tous les flux de travail, notamment dans les politiques, les procédures (SOP’s), la création et la gestion de la documentation, la gestion des systèmes informatisés, l'archivage et la formation.
Le meilleur outil qu'une entreprise puisse utiliser pour améliorer sa culture de l'intégrité des données est un programme de formation bien structuré pour ses employés, qui devrait inclure non seulement les exigences en matière d'intégrité des données, mais aussi les conséquences potentielles auxquelles l'entreprise pourrait être confrontée si elle ne les respecte pas. Grâce à cet outil, les employés seront pleinement conscients des exigences et de l'importance de les respecter et de les maintenir.
Que doit-on inclure dans un programme de conformité à l'intégrité des données ?
Il est certain que la base d'un programme exhaustif peut être établie avec le développement d'un plan de projet détaillé, qui définit la portée du programme, les actions à entreprendre et un calendrier avec des dates d'échéance.
Un tel plan de projet doit prendre en considération deux aspects fondamentaux :
- Phase I, au cours de laquelle une analyse qui confronte le QMS en vigueur aux exigences de l'intégrité des données et identifie une liste de lacunes qui doivent être comblées par la création d’un plan d'actions correctives et préventives (CAPA) dédié. La mise en œuvre du plan CAPA doit correspondre à la création d'un "point zéro" ou d'un "point de départ", après lequel tout ce qui est mis en œuvre dans le QMS est déjà conforme aux exigences d’intégrité des données.
- Phase 2, au cours de laquelle un programme d'évaluation de tout ce qui était déjà présent dans l'entreprise avant la mise en œuvre du plan CAPA est élaboré pour s'assurer que les exigences d’intégrité des données sont pleinement satisfaites. Cette phase doit se concentrer sur l'évaluation des principaux flux de travail : papier, outils et systèmes ayant un impact sur les BPF, utilisés/installés dans différents secteurs. L'objectif de l'évaluation est d'identifier les lacunes qui peuvent être comblées par le plan CAPA et qui mèneront à un plan de remédiation qui alignera tous les processus existants sur les exigences d’intégrité des données.
Cette stratégie garantit que tout ce qui est mis en œuvre à la fin de la phase 1 sera conforme aux exigences de l’intégrité des données, tandis qu'à l'issue de la phase 2, tout ce qui était déjà en vigueur sera conforme. Le temps consacré à la mise en œuvre de la phase 1 contribuera à une phase 2 plus condensée, car la liste de révision des éléments qui figurent dans le plan de remédiation sera réduite.
Les deux phases sont composées de :
- Une sous-phase d'évaluation qui analyse les lacunes et identifie les actions à mettre en œuvre.
- Les actions requises pour la mise en œuvre.
Il est clair qu'une mise en œuvre simultanée des deux phases serait difficile à réaliser et, il est fondamental d'établir des priorités sur la base d'une évaluation des risques qui produit une liste hiérarchique d'éléments comprenant différents niveaux de criticité et des dates d'échéance pour chaque action, en attribuant à chacune des échéances à court, moyen ou long terme et, en créant un plan de remédiation structuré.
Pendant la phase de mise en œuvre, l'interaction entre les réglementations liées à l’intégrité des données et le QMS joue un rôle clé car il doit garantir :
- Le détail des échéances indiquées dans le plan de projet.
- La conformité entre les actions planifiées et les actions mises en œuvre.
Comment l'interaction se traduit-elle dans la pratique entre les actions planifiées et les actions mises en œuvre ?
Le QMS doit gérer le processus de mise en conformité avec les réglementations liées à l’intégrité des données, en transférant tous les aspects du projet vers les outils de l'entreprise impliqués dans la gestion de la qualité tels que le CAPA, le contrôle des changements et l'engagement, en garantissant trois aspects fondamentaux :
- Traçabilité.
- Implémentation correcte de ce qui a été identifié au cours de l'évaluation de l'intégrité des données.
- Suivi continu de toutes les actions à mettre en œuvre.
Ces trois aspects, qui sont tous fondamentaux pour atteindre la pleine conformité, ont la même importance que l'ensemble des phases de planification et d'évaluation pour les raisons énumérées ci-dessous :
Traçabilité
Lier les actions créées avec ce qui a été identifié pendant l'évaluation de l'intégrité des données, en traçant chaque changement pour s'assurer que le projet est solide et prêt pour d'éventuelles demandes ou vérifications par des entités réglementaires ou des clients.
Implémentation correcte
Vérifier que ce qui a été identifié pendant l'évaluation est correctement implémenté, en gardant toujours à l'esprit la demande initiale et chaque changement requis et effectué (par exemple, revoir l'évaluation de l'intégrité des données pour apporter des changements et assurer la traçabilité).
Monitoring
S'assurer que toutes les échéances soient respectées, gérer les retards éventuels et garantir la traçabilité et l'implémentation correcte, sont autant de facteurs qui jouent un rôle fondamental pour éviter les efforts inutiles et faire en sorte que le site atteigne et maintienne une conformité totale avec les réglementations sur l'intégrité des données.
En conclusion
L'objectif de la conformité de l'intégrité des données est de s'assurer qu'un site est entièrement conforme aux réglementations sur l'intégrité des données. Un tel processus doit être construit en créant une culture d'entreprise où tous les employés sont conscients de la nature critique de l'intégrité des données, en structurant un plan de gestion axé sur l'intégrité des données et en surveillant l'état d'avancement de l'ensemble du projet pour s'assurer que l'entreprise atteint ce statut : "Conforme".