Principes ALCOA ++

Intégrité des données : principes ALCOA, ALCOA+ et ALCOA ++

Laisser un commentaire / Assurance Qualité, Validation des systèmes informatisés / Par

Connaissez-vous la signification des acronymes ALCOA, ALCOA+ et le petit dernier ALCOA++ ? Ces acronymes reviennent très fréquemment lorsque l’on parle d’intégrité des données, mais qu’est-ce qu’ils signifient? Pour l’apprendre, lisez cet article et devenez incollable sur les principes ALCOA.

Que signifie ALCOA ? ALCOA+ ? ALCOA++ ?

ALCOA est un acronyme anglais signifiant :

Attributable, Legible, Contemporaneous, Original, Accurate,

que l’on peut traduire en français par :

Attribuable, Lisible, Contemporaine, Originale, Exacte et Précise

Lorsque l’on ajoute le symbole + à l’acronyme ALCOA, on ajoute les notions de 

Complete, Consistent, Enduring, Available

que l’on peut traduire en français par :

Complète, Cohérente, Durable, Disponible

Enfin si on ajoute un deuxième symbole + à l’acronyme ALCOA, on ajoute la notion de 

Tracability

qui en français se traduit par 🥁🪄  :

Traçable

Est-ce que les principes ALCOA sont nouveaux ?

Eh bien, non. Le principe d’intégrité des données n’est pas nouveau, on retrouve toutes les notions ALCOA dans les cGMP et les BPF.
La notion d’intégrité des données est présente dans le 21 CFR depuis 1997 !

AbréviationSignificationBPFAnnexe 1121 CFR 210 / 211 / 212
AAttributable
= Attribuable		4.20 c & f;
4.21 c & i;
4.29 e		2;
12.4;
15		211.101(d),
211.186, 211.188(b)(11) 212.50(c)(10)
LLegible
= Lisible dans le temps		4.1;        4.8;
4.2;        4.9;
4.7;        4.10		7.1;
9;
10;17		211.180(e) 212.110(b)
CContemporaneous
= Contemporaine		4.812.4;
14		211.100(b), 211.160(a)
OOriginal
= Originale		4.9; 4.27 Paragraphe «Enregistrement»8.2;
9		211.180,
211.194(a)
AAccurate
= Exacte et Précise		4.1;        6.17Paragraphe   « principe »;
5; 6; 10; 11		211.22(a),
211.68,
211.188,
212.60(g)

A ma connaissance, les principes ALCOA (Attributable, Legible, Contemporaneous, Original, Accurate) ont été énoncés pour la première fois en 1999 dans un document de la FDA (Food and Drug Administration) intitulé « Guidance for Industry: Part 11, Electronic Records; Electronic Signatures – Scope and Application ».

Les principes ALCOA+ ont été ajoutés en 2011 dans le document « Data Integrity and Compliance With Drug CGMP Questions and Answers Guidance for Industry » également publié par la FDA.

Quant aux principes ALCOA++, ils ont été proposés en 2016 par un groupe de travail international sur l’intégrité des données, comprenant des membres de l’industrie pharmaceutique, des autorités réglementaires et d’autres experts. Le document qui en résulte est intitulé « Good data management practices for GMP-regulated laboratories » et a été publié dans la revue scientifique « Analytical Chemistry ».

L’EMA a repris le principe ALCOA++ en mars 2023 dans la ligne directrice consacrée aux systèmes informatisés et à l’intégrité des données dans les essais cliniques.

A quoi servent les règles ALCOA++ ?

Concrètement, les principes ALCOA++ sont un ensemble de concepts qui visent à garantir l’intégrité des données et leur traçabilité tout au long du cycle de vie de la donnée.

En effet, dans l’industrie pharmaceutique, la qualité des données est d’une importance capitale. Les données fiables et précises sont essentielles pour garantir la sécurité et l’efficacité des produits pharmaceutiques. C’est pourquoi les principes ALCOA++ ont été développés pour assurer la qualité des données.

Ne pas oublier :

  • Une donnée altérée est une donnée inexploitable ;
  • Assurer l’intégrité des données ne se limite pas au contrôle des résultats, mais également au contrôle des données qui conduisent aux résultats.

Comment appliquer les principes ALCOA++ ?

C’est ce que nous allons voir ici, en détaillant ces 10 principes et leur signification au quotidien.

Attribuable

Les données doivent pouvoir être attribuées à la personne et/ou au système qui les a générées. En fonction de la criticité des données, elles doivent également être traçables jusqu’au système/appareil dans lequel les données ont été générées/capturées.

Les informations relatives à l’auteur et au système (par exemple, l’appareil, le procédé) doivent être conservées dans les métadonnées. [Source: Guideline on computerised systems and electronic data in clinical trials – EMA/INS/GCP/112288/2023]

Ce qui en pratique se traduit par :

Pour les données papiers :

  • Visa et date de la personne qui réalise l’action

Pour les données électroniques :

  • Identifiant unique permettant de lier sans ambigüité l’action à l’utilisateur et à la date de l’action

Ce qui implique :

  • un horodatage de la donnée
  • un login (identifiant + mot de passe) unique propre à une seule personne ;
  • des règles de gestion des mots de passe (règle de création de mot de passe complexe et de renouvellement des mots de passe)
  • une déconnexion automatique des systèmes
  • la présence d’un audit trail

Lisible

Les données doivent être conservées dans une forme lisible pour permettre une vérification dans leur contexte d’origine. Par conséquent, les changements apportés aux données, tels que la compression, le cryptage et le codage, doivent être complètement réversibles. [Source : Guideline on computerised systems and electronic data in clinical  trials – EMA/INS/GCP/112288/2023]

Ce qui en pratique se traduit par :

Pour les données papiers :

  • Application des bonnes pratiques documentaires (pas de crayon papier, encre indélébile et permanente, pas de surcharge, pas de blanc correcteur, en cas d’erreur barrer proprement viser, dater et justifier la modification, ce qui est barré doit rester lisible, …)

Pour les données électroniques :

Pour que la donnée puisse être lue en tout temps même plusieurs années après, il faut :

  • S’assurer que la sauvegarde des données comprend la donnée en elle-même et les métadonnées ;
  • Que la combinaison version de logiciel et système d’exploitation soit conservée pour pouvoir restaurer la donnée dans son contexte d’origine ;
  • Faire des tests de sauvegarde et de restauration régulièrement ;
  • Effectuer des migrations de données, si nécessaire, lors d’un changement de version de logiciel et / ou de système d’exploitation.

Contemporaine

Les données doivent être générées par un système ou saisies par une personne au moment de l’observation. Le moment de l’observation et le moment du stockage doivent être conservés dans les métadonnées, y compris dans l’audit trail. Des informations précises sur la date et l’heure doivent être automatiquement saisies et doivent être liées et définies par une norme externe. [Source : Guideline on computerised systems and electronic data in clinical  trials – EMA/INS/GCP/112288/2023]

Ce qui en pratique se traduit par :

Pour les données papiers :

  • La donnée est enregistrée au moment le plus proche où la tâche est accomplie

Pour les données électroniques :

  • Enregistrement immédiat dans le système informatisé ;
  • Limitation des stockages temporaires non sauvegardés ;
  • Gestion de l’horodatage (pas de modification possible par les utilisateurs, synchronisation de la date et l’heure du PC à celle d’un serveur de temps) ;
  • Sauvegarde fréquente.

Originale

Les données doivent être la première génération/capture originale de l’observation. […] Les informations saisies à l’origine dans un état dynamique doivent rester disponibles dans cet état. [Source : Guideline on computerised systems and electronic data in clinical  trials – EMA/INS/GCP/112288/2023]

Ce qui en pratique se traduit par :

Pour les données papiers :

  • Enregistrement immédiat de la donnée au moment de sa génération, directement sur le document original ;
  • Recopie des informations d’un document à un autre interdit ;
  • Utilisation de cahier paginé pour détecter les pages manquantes ;
  • Gestion des copies certifiées en place ;
  • Pas de brouillon, pas de post-it, …
  • Les rééditions ou ré-impressions doivent être peu fréquente et systématiquement justifiées

Pour les données électroniques :

  • Utilisation d’un système informatique validé ;
  • Processus de génération, de capture et de gestion des données électroniques décrits dans une procédure / un mode opératoire ;
  • Limitation des accès et gestion des droits d’accès (Définition des autorisations d’accès appropriées pour les utilisateurs afin de limiter l’édition ou la suppression non autorisée des données électroniques. Seules les personnes autorisées ont la possibilité de créer, ou modifier des données).
  • Sauvegarde des données de manière sécurisée (mise en place de mécanismes de sauvegarde réguliers et sécurisés pour prévenir la perte de données. Vérification des sauvegardes et stockage dans des emplacements sécurisés).

Exacte et Précise

L’utilisation de systèmes informatisés doit garantir que les données sont au moins aussi précises que celles enregistrées sur papier. Le processus de codage, qui consiste à faire correspondre le texte ou les données collectées sur les outils d’acquisition de données aux termes d’un dictionnaire standard, d’un thésaurus ou de tableaux (par exemple, unités, échelles), doit être contrôlé.
Le processus de transfert des données entre les systèmes doit être validé afin de garantir l’exactitude des données.
Les données doivent représenter fidèlement les observations effectuées. Les métadonnées doivent contenir des informations permettant de décrire les observations et, le cas échéant, elles peuvent également contenir des informations permettant de confirmer leur exactitude.
[Source : Guideline on computerised systems and electronic data in clinical  trials – EMA/INS/GCP/112288/2023]

Ce qui en pratique se traduit par :

Pour les données papiers :

  • Enregistrement des données de manière claire, lisible et précise (application des donnes pratiques documentaires) ;
  • Définition de la règle des arrondis et rappel de ce qu’est un chiffre significatif.

Pour les données électroniques :

  • Vérifier lors de la qualification de l’équipement l’exactitude :
    • des données mentionnées sur les rapports / tickets;
    • des calculs faits par le système;
    • des graphiques;
    • des données enregistrées dans l’audit trail
  • Valider les transferts de données entre deux systèmes informatiques
  • S’assurer que les instruments de mesure ont fait l’objet d’une vérification métrologique conforme ;
  • Vérifier l’audit trail régulièrement

Complète

Pour reconstituer et comprendre pleinement un événement, les données doivent être une représentation complète de l’observation faite. Cela inclut les métadonnées et l’audit trail associés et peut nécessiter la préservation du contexte d’origine.
[Source : Guideline on computerised systems and electronic data in clinical  trials – EMA/INS/GCP/112288/2023]

Ce qui en pratique se traduit par :

Pour les données papiers :

  • Utiliser des formulaires / dossier de lot / check list / … standardisés pour éviter d’oublier de noter une information ;
  • Remplir toutes les sections du formulaire / dossier de lot / …, pas d’espace vide ou d’informations manquantes

Pour les données électroniques :

  • S’assurer que les données inclues la valeur numérique, l’unité de mesure, les conditions expérimentales, les identifiants de l’échantillon, de l’utilisateur, de l’appareil et tout autre détail nécessaire.

Cohérente

Des processus doivent être mis en place pour garantir la cohérence de la définition, de la production/capture et de la gestion (y compris la migration) des données tout au long de leur cycle de vie. Des processus doivent être mis en œuvre pour détecter et/ou éviter les contradictions, par exemple en recourant à la normalisation, à la validation des données et à une formation appropriée. [Source : Guideline on computerised systems and electronic data in clinical  trials – EMA/INS/GCP/112288/2023]

Ce qui en pratique se traduit par :

Pour les données papiers :

  • Gestion des documents pour s’assurer que les versions des documents utilisées sont les bonnes ;
  • Vérification des calculs par une deuxième personne ;
  • Comparaison des données avec des enregistrements précédents, ou le contrôle d’une référence ou des attentes théoriques pour s’assurer de la cohérence des résultats.

Pour les données électroniques :

  • Lors de la validation du système informatisé :
    • vérifier la détection des valeurs aberrantes;
    • vérifier si les calculs effectués par le système sont cohérents et conformes aux règles et aux formules spécifiées;
    • vérifier la cohérence des rapports ou des exports de données (Si le système génère des rapports ou des exports de données, il est important de tester la cohérence de ces sorties. Cela peut inclure des tests pour vérifier si les données sont correctement extraites, triées, filtrées et agrégées conformément aux spécifications)
  • Les données doivent être représentatives des actions réalisées. Les dates et les heures fournies par les systèmes électroniques correspondent à une référence interne commune (i.e. : heures des PC synchronisées sur celle du serveur de temps) ;
  • Migration des données lors d’une nouvelle version de logiciel, …

Durable

Les données doivent être conservées de manière appropriée afin qu’elles restent intactes et durables tout au long de leur cycle de vie, […].
[Source : Guideline on computerised systems and electronic data in clinical  trials – EMA/INS/GCP/112288/2023]

Ce qui en pratique se traduit par :

Pour les données papiers :

  • Définition des données papiers qui doivent être archivées et des durées de conservation
  • Gestion de l’archivage des données papiers :
    • Responsabilité : les personnes en charge du document doivent être identifiées tout au long de la vie du document (édition, utilisation, vérification, approbation, archivage, destruction)
    • Classement et organisation : Les documents doivent être classés de manière logique et organisés de manière à faciliter leur recherche et leur récupération ultérieure.
    • Protection et sécurité : Les documents papier doivent être protégés contre les risques d’incendie, de vol, de dommages physiques ou de détérioration (dégât des eaux, nuisibles, …). Cela peut impliquer l’utilisation de coffres-forts, de salles d’archives sécurisées ou de mesures de contrôle d’accès.
    • Conservation de l’intégrité : Les documents doivent être préservés dans leur état d’origine, sans altération, afin de garantir leur fiabilité et leur authenticité.
    • Destruction sécurisée : Une fois la durée de conservation expirée, les documents doivent être éliminés de manière sécurisée pour éviter toute utilisation abusive ou violation de la confidentialité. Cela peut impliquer le déchiquetage, la destruction par incinération ou d’autres méthodes appropriées.

Pour les données électroniques :

  • Définition des données électroniques qui doivent être archivées et des durées de conservation
  • Protection des données : Les données électroniques doivent être protégées contre la perte, la corruption ou l’accès non autorisé. Cela implique la mise en place de mesures de sauvegarde régulières, de systèmes de sécurité robustes et de politiques de gestion des droits d’accès.
  • Gestion de la sauvegarde et de l’archivage des données électroniques (incluant la données et les métadonnées, les versions du système d’exploitation et / ou des logiciels / applications utilisé(e)s)
  • Accessibilité et récupération : Les données électroniques doivent être organisées et archivées de manière à permettre une recherche et une récupération efficaces. Cela peut inclure l’indexation, l’utilisation de métadonnées appropriées et la mise en place de systèmes de gestion des archives électroniques, des tests de restauration des données, la migration des données si nécessaire.

Disponible

Les données doivent être stockées tout au long de leur cycle de vie et doivent être facilement accessibles pour être examinées en cas de besoin.
[Source : Guideline on computerised systems and electronic data in clinical  trials – EMA/INS/GCP/112288/2023]

Ce qui en pratique se traduit par :

La donnée doit être disponible pour revue durant toute la durée de vie de l’enregistrement.

Pour les données papiers :

  • Gestion de l’archivage des données pour garantir un archivage sécurisé : gestion des risques liés à la conservation des archives (risques de non archivage du document, risque de mauvaise gestion du classement des archives (documents mal classé et introuvable), perte de document (destruction trop tôt, détérioration du document (mesure en place pour lutter contre les nuisibles, mesure pour éviter la destruction en cas d’incendie, d’un dégât des eaux, …), accès.

Pour les données électroniques :

  • Sauvegarde et test de restauration des données

Traçable

Les données doivent être traçables tout au long de leur cycle de vie. Toute modification des données, du contexte ou des métadonnées doit être traçable, ne doit pas masquée les informations d’origine et doit être expliquée, si nécessaire. Les modifications doivent être documentées dans le cadre des métadonnées (par exemple, audit trail). [Source : Guideline on computerised systems and electronic data in clinical  trials – EMA/INS/GCP/112288/2023]

Ce qui en pratique se traduit par :

Pour les données papiers :

  • identifier et enregistrer toutes les étapes importantes de la vie de la donnée papier, telles que sa création, sa circulation, ses modifications éventuelles, son archivage et sa destruction. Chaque étape doit être documentée et associée à des informations telles que la date, l’auteur et les modifications apportées ;
  • en cas de modification ou d’erreur, les bonnes pratiques documentaires doivent être appliquées : barrer proprement viser, dater et justifier la modification, ce qui est barré doit rester lisible, …

Pour les données électroniques :

  • Dans le cas des données électroniques, la traçabilité du cycle de vie comprend les mêmes principes (identifier et enregistrer toutes les étapes importantes de la vie de la donnée, telles que sa création, sa sauvegarde, ses modifications éventuelles, son archivage et sa destruction), mais avec des mécanismes spécifiques propres aux environnements numériques. Cela peut inclure l’enregistrement des métadonnées, des journaux d’audit, des signatures électroniques, des horodatages et des mécanismes de contrôle d’accès.
  • Suivi des modifications : A chaque modification, l’identifiant de l’utilisateur, la date et l’heure de la modification, ainsi que la donnée avant et après la modification et un commentaire justifiant la modification, doivent être enregistrés dans l’audit trail.

La traçabilité des données électroniques doit permettre de suivre toutes les modifications apportées à la donnée, y compris les enregistrements des versions antérieures et les détails des modifications apportées à chaque étape. Cela est essentiel pour garantir la possibilité de remonter à l’historique des modifications si nécessaire.

En résumé :

Les principes ALCOA++ se réfèrent à une série d’attributs considérés comme d’une importance universelle pour l’intégrité des données. Ces attributs comprennent le fait que les données doivent être attribuables, lisibles, contemporaines, originales, exactes et précises, complètes, cohérentes, durables, disponibles et traçables.

En bref, toutes les données brutes qu’elles soient en version papier (manuscrite) ou en version électronique doivent être conformes à la notion ALCOA++, c’est-à-dire :

Attribuable : – Les données ou actions peuvent être attribuées de manière claire en identifiant la personne ou le système responsable ainsi que le moment de leur création. (Qui ? Quand ?).

Lisibles – Les données ou enregistrements sont lisibles en tout temps, sans erreur, et restent accessibles pendant toute la durée de rétention.

Contemporaines – Les données sont enregistrées au moment même de leur génération et sont documentées simultanément à l’activité en cours.

Originales – Les enregistrements sont des versions originales (pas de recopie) ou des copies certifiées conformes.

Exactes et Précises (Accurate) – Les données sont précises, exemptes d’erreurs significatives ou de biais, et reflètent fidèlement les mesures, observations ou résultats obtenus. Les systèmes informatisés assurent au moins la même précision que les enregistrements sur support papier.

Complètes – Toutes les données pertinentes, y compris les répétitions, les réanalyses et les commentaires, sont incluses dans les enregistrements.

Cohérentes – Les données sont représentatives des actions réalisées, et les horodatages des systèmes électroniques sont synchronisés avec une référence interne commune. Les versions de documents utilisées sont correctes.

Durables – Les données brutes sont enregistrées sur un support contrôlé, tel que des formulaires contrôlés, des dossiers de lot, des cahiers de route ou des supports informatiques sécurisés.

Disponibles (Available) – Les données sont accessibles pour examen, audit ou inspection tout au long de la durée de vie de l’enregistrement.

Traçables  – Les données sont traçables tout au long de leur cycle de vie. Toute modification des données, du contexte ou des métadonnées est traçable. Les modifications ne doivent pas masquer l’information d’origine et doivent être expliquées si nécessaire. Les modifications sont documentées dans les métadonnées, par exemple, via un journal d’audit (audit trail).

Ne pas oublier, l’objectif final de l’intégrité des données avec les principes ALCOA++ est toujours de garantir la qualité du produit et donc la sécurité du patient.

J’espère que cet article, va vous aider à mieux comprendre les principes ALCOA++.

Cet article vous a plu, n’hésitez pas à laisser un commentaire ci-dessous ou à le partager.

Questions fréquentes :

Q1 : Qu’est-ce qu’une donnée ? Qu’est-ce qu’une métadonnée ?

La donnée est une description élémentaire d’une réalité (mesure, observation…).

Une donnée est composée de la donnée brute et de ses métadonnées

Les métadonnées sont les éléments qui donnent le contexte à la donnée.

Sans les métadonnées, la donnée n’a pas de valeur.

Exemple : Peser 20 kg du lot 1234 de produit ABC sur la balance YY

Donnée = Quantité pesée
➡️ 20

Métadonnées : Unité – Quoi – N° de lot utilisé – Sur quel équipement – Qui – Quand
➡️ kg – Produit ABC – N° lot 1234 – Balance YY – M. Martin – 14/04/2023
Les métadonnées accompagnent la donnée principale et contiennent des informations additionnelles à cette donnée. Sans les métadonnées la donnée n’a pas de valeur.

Q2 : Quelles sont les données concernées ?

Toutes les données générées présentant un impact direct ou indirect sur les produits

Il peut s’agir de :

  • Données manuscrites (papier)
  • Données électroniques

Documents de référence:

Pour aller plus loin, voici quelques références des textes réglementaires qui font apparaître les principes ALCOA, ALCOA+ et ALCOA++ :

ALCOA :

ALCOA+ :

ALCOA++ :

Il existe également d’autres documents de référence qui évoquent les principes ALCOA, ALCOA+ et ALCOA++, tels que les rapports techniques du PDA ci-dessous, et bien d’autres guides / documents (PIC/S, ISPE, …).

Acronyme / Abréviations / Glossaire :

ALCOA : Attributable, Legible, Contemporaneous, Original, Accurate
EMA : Agence européenne des médicaments
FDA : Food & Drug Administration
MHRA : Medicine and Healthcare products Regulatory Agency
PDA : Parenteral Drug Association

Si vous avez aimé cet article, vous êtes libre de le partager :)
      

Laisser un commentaire

Retour en haut

Êtes-vous prêt à apprendre

Comment maintenir un système dans l'état qualifié ?

Vous vous êtes déjà posé cette question ? Si oui, téléchargez le guide !

Téléchargez votre
guide gratuit maintenant

pour
  • Comprendre les attendus règlementaire
  • Acquérir les bases essentielles du maintien de l'état qualifiés des systèmes
  • Vous former ou mettre à jour vos connaissance

En bonus un exemple concret pour une compréhension pratique

En validant l'envoi du formulaire, vous acceptez de recevoir des mails de communication (articles, vidéos, offres commerciales, podcasts et autres conseils) de la part de la société "La Qualité au Carré" et vous confirmez avoir pris connaissance des mentions légales et de la politique de confidentialité en bas de page. Soyez tranquille, je hais les spams : votre adresse email ne sera jamais cédée ni revendue et vous pouvez vous désabonner à tout instant.