DIFFUSION GNRALE

OCDE/GD(95)115
SERIE OCDE
LES PRINCIPES DE BONNES PRATIQUES DE LABORATOIRE
ET LA VERIFICATION DU RESPECT DE CES PRINCIPES
NUMERO 10
DOCUMENT CONSENSUS SUR LES BPL
APPLICATION DES PRINCIPES DE BPL AUX SYSTEMES INFORMATIQUES
MONOGRAPHIE SUR LENVIRONNEMENT NO. 116
ORGANISATION DE COOPRATION ET DE DVELOPPEMENT CONOMIQUES
Paris 1995
DOCUMENT DISPONIBLE SUR OLIS EN TOTALIT, DANS SON FORMAT DORIGINE
2
SERIE OCDE
LES PRINCIPES DE BONNES PRATIQUES DE LABORATOIRE ET
LA VERIFICATION DU RESPECT DE CES PRINCIPES
Numro 10
Orientations lintention des autorits de vrification
en matire de BPL
APPLICATION DES PRINCIPLES DE BPL
AUX SYSTEMES INFORMATIQUES
MONOGRAPHIE SUR LENVIRONNEMENT NO. 116
Direction de lEnvironnement
ORGANISATION DE CO-OPERATION ET DE DEVELOPPEMENT ECONOMIQUES
Paris 1995
3
Copyright OCDE, 1995
Les demandes de reproduction ou de traduction doivent tre adresses : M. Le Chef du Service des Publications,
OCDE, 2 rue Andr-Pascal, 75775 Paris Cdex 16, France.
4
AVANT-PROPOS
Dans le cadre du troisime Atelier consensus de lOCDE sur les bonnes pratiques de laboratoire tenu
du 5 au 8 octobre 1992 Interlaken, Suisse, un groupe dexperts a examin linterprtation des
principes de BPL appliqus aux systmes informatiques. Ce groupe dexperts tait prsid par M. Theo
Helder, reprsentant lAutorit nerlandaise de vrification en matire de BPL. Le Rapporteur tait
M. Bryan Doherty (Prsident de la Commission informatique de lAssociation britannique sur
lassurance qualit dans le secteur de la recherche - BARQA). Les participants au Groupe de travail
reprsentaient pour certains les Autorits nationales de vrification en matire de BPL et, pour dautres,
des laboratoires dessai des pays suivants : Allemagne, Autriche, Belgique, Danemark, Etats-Unis,
Finlande, France, Japon, Pays-Bas, Royaume-Uni et Suisse. Le groupe dexperts a manqu de temps
pour pouvoir parvenir un consensus concernant un document dorientation dtaill. Il a toutefois mis
au point un document intitul "Concepts relating to Computerised Systems in a GLP Environment",
qui nonce les principes gnraux et dcrit les questions souleves par chacun. Ce document a t
distribu aux pays Membres pour commentaires.
A la lumire des observations formules, la Commission sur les Bonnes Pratiques de Laboratoire est
convenue, sa cinquime runion de mars 1993, que dautres travaux taient ncessaires et que le
groupe de travail devait se runir une deuxime fois. Le groupe sest runi Paris du 14 au 16
dcembre 1994 sous la prsidence de M. Helder et avec la participation de M. Doherty en qualit de
Rapporteur. Ont assist cette runion des reprsentants des gouvernements et de lindustrie de
lAllemagne, du Canada, du Danemark, des Etats-Unis, de la France, du Japon, des Pays-Bas, du
Royaume-Uni et de la Sude.
Le projet de document consensus prpar par le Groupe dexperts se fonde sur le document issu de
la runion dInterlaken, les observations formules par les pays Membres cette occasion et un
document mis au point par un groupe de travail conjoint gouvernement/industrie du Royaume-Uni. Il
a par la suite t examin, modifi et approuv par la Commission sur les BPL et la Runion conjointe
du Groupe des produits chimiques et du Comit de gestion du Programme spcial sur le contrle des
produits chimiques. Le Comit des politiques denvironnement a ensuite recommand que le prsent
document soit mis en diffusion gnrale sous lautorit du Secrtaire gnral.
5
6
DOCUMENT CONSENSUS SUR LES BPL :
APPLICATION DES PRINCIPES DE BPL AUX SYSTEMES INFORMATIQUES
Ces dernires annes, lutilisation de systmes informatiques sest dveloppe dans les
installations dessais pratiquant des essais dinnocuit pour la sant et lenvironnement. Ces
systmes informatiques peuvent permettre dassurer directement ou indirectement la saisie,
le traitement, la prsentation, et le stockage de donnes et sont de plus en plus souvent
intgrs dans des quipements automatiss. Lorsque ces systmes informatiques sont associs
lexcution dtudes menes des fins rglementaires, leur conception, leur validation, leur
exploitation et leur maintenance devront tre conformes aux Principes de Bonnes Pratiques
de Laboratoire de lOCDE.
Champ dapplication
Tous les systmes informatiques utiliss pour produire, mesurer ou valuer des donnes des
fins rglementaires devront tre conus, valids, exploits et grs dans le respect des
Principes de BPL.
Plusieurs systmes informatiques peuvent assurer diverses fonctions lors de la planification,
de lexcution et de la prsentation des rsultats des tudes. Ils peuvent tre utiliss pour
saisir directement ou indirectement les donnes enregistres par des quipements automatiss,
exploiter/contrler les quipements automatiss et enfin traiter, prsenter et stocker les
donnes. Les systmes informatiques utiliss pour ces diverses activits peuvent aller
dinstruments danalyse programmables ou dun ordinateur personnel, un systme de
gestion des informations de laboratoire (LIMS) multifonctions. Les principes de BPL devront
tre appliqus quel que soit le degr dintervention de lordinateur.
Mthode
Les systmes informatiques associs lexcution dtudes ralises des fins rglementaires
devront tre dune conception approprie, avoir une capacit adquate et convenir aux tches
auxquelles ils sont destins. Des procdures adquates devront tre prvues pour contrler
et grer ces systmes qui devront par ailleurs tre conus, valids et exploits en accord avec
les Principes de BPL.
Lopration dite "de validation", qui permet de dmontrer quun systme informatique est
adapt aux tches auxquelles il est destin, joue un rle dterminant.
La procdure de validation offre de bonnes garanties pour sassurer quun systme
informatique rpond au cahier des charges prvu. La validation doit entrer dans le cadre dun
programme officiel de validation et tre excute avant la mise en service du systme.
7
Application des Principes de BPL
aux systmes informatiques
Les considrations ci-aprs faciliteront lapplication des Principes de BPL aux systmes informatiques
dcrits ci-dessus :
1. Responsabilits
a) La direction de linstallation dessais assume la responsabilit gnrale de lapplication des
Principes de BPL. Il lui appartiendra notamment de nommer un nombre adquat de
personnes suffisamment qualifies et exprimentes et dorganiser efficacement leur travail,
ainsi que de veiller ce que les installations, les quipements et les procdures de gestion
de donnes rpondent aux normes requises.
La direction se charge de veiller ce que les systmes informatiques conviennent aux tches
auxquelles ils sont destins. Elle doit dfinir des instructions et procdures informatiques
pour assurer que les systmes sont conus, valids, exploits et entretenus conformment aux
Principes de BPL. La direction veillera en outre ce que ces instructions et procdures soient
comprises et observes, et assurera le contrle effectif de lapplication de ces dispositions.
La direction doit galement engager du personnel charg spcifiquement du dveloppement,
de la validation, de lexploitation et de la maintenance des systmes informatiques. Ce
personnel devra tre suffisamment qualifi, possder une bonne exprience et avoir reu une
formation adquate pour assumer les tches qui lui sont confies dans le respect des
Principes de BPL.
b) Les directeurs dtude sont responsables, en application des Principes de BPL, de la conduite
gnrale de leurs tudes. Etant donn que ces tudes feront souvent appel des systmes
informatiques, il est indispensable que les directeurs des tudes soient parfaitement au
courant de lutilisation de tout systme informatique intervenant dans les tudes dont ils sont
responsables.
Sagissant des donnes enregistres par voie lectronique, la responsabilit du directeur
dtude est la mme que pour les donnes enregistres sur papier et partant, seuls des
systmes valids pourront tre utiliss dans les tudes concernant les BPL.
c) Personnel. Tout le personnel utilisant des systmes informatiques exploitera ces systmes
dans le respect des Principes de BPL. Il appartiendra au personnel charg de dvelopper,
valider, exploiter les systmes informatiques et den assurer la maintenance, deffectuer ces
activits en accord avec les Principes de BPL et les normes techniques reconnues.
d) Les responsabilits en matire dassurance qualit (AQ) des systmes informatiques seront
dfinies par la direction et dcrites dans des instructions et procdures crites. Le programme
dassurance qualit comprendra des procdures et des pratiques permettant dassurer que les
normes tablies sont respectes toutes les tapes de la validation, de lexploitation et de la
maintenance des systmes informatiques. Il comprendra en outre des procdures et pratiques
pour lintroduction des systmes achets et pour ladaptation de systmes informatiques aux
besoins internes.
8
Le personnel charg de lassurance qualit sassurera que les systmes informatiques sont
conformes aux BPL et recevra les formations techniques spcialises que la situation exige.
Il connatra suffisamment ces systmes pour pouvoir formuler des avis objectifs ; dans
certain cas, il conviendra de nommer des auditeurs qualit.
Le personnel charg de lassurance qualit aura accs, en lecture uniquement, aux donnes
stockes dans les systmes informatiques, pour contrle.
2. Formation
Pour rpondre aux principes de BPL, les installations dessais doivent employer un personnel
qualifi et expriment et des programmes de formation dtaills doivent tre prvus,
comprenant des formations sur poste et, le cas chant, des cours dispenss lextrieur. Les
dossiers concernant ces formations seront conservs.
Les dispositions ci-dessus sappliqueront tout le personnel participant lutilisation des
systmes informatiques.
3. Installations et quipements
Il importera de disposer dinstallations et dquipements propres assurer la bonne excution
des tudes en accord avec les Principes de BPL. Sagissant des systmes informatiques, un
certain nombre daspects spcifiques seront prendre en considration :
a) Installations
Lemplacement du matriel, des lments priphriques, des quipements de communication
et des supports lectroniques sera dment tudi. Les fortes variations de tempratures et
lhumidit, la poussire, les interfrences lectromagntiques et la proximit de cbles haute
tension devront tre vits, moins que lquipement ne soit expressment prvu pour
fonctionner dans de telles conditions.
On tudiera galement lalimentation lectrique des quipements informatiques en prvoyant,
le cas chant, une alimentation de secours ou non interruptible pour les systmes
informatiques dont larrt soudain pourrait altrer les rsultats dune tude.
Des quipements adquats seront prvus pour assurer la scurit du support lectronique
dinformations.
b) Equipement
i) Matriel et logiciel
Un systme informatique est dfini comme un groupe dlments matriels et de logiciels
conu et assembl pour assurer une fonction ou un groupe de fonctions donnes.
Le matriel constitue la partie physique du systme informatique ; il recouvre lunit
centrale de lordinateur et ses priphriques.
9
Le logiciel est le, ou les, programme(s) ncessaire(s) lexploitation du systme
informatique.
Tous les Principes de BPL applicables aux quipements sappliquent par consquent au
matriel et au logiciel.
ii) Communications
Les communications associes aux systmes informatiques relvent grosso modo de deux
catgories : elles peuvent relier plusieurs ordinateurs, ou bien des ordinateurs et leurs
quipements priphriques.
Toutes les liaisons constituent des sources potentielles derreurs et peuvent entraner la
perte ou laltration de donnes. Il importera de prvoir des mesures de contrle
adquates pour assurer la sret et lintgrit des systmes lors de la conception, de la
validation, de lexploitation et de la maintenance de tout systme informatique.
4. Maintenance et reprise aprs un sinistre
Tous les systmes informatiques seront installs et entretenus de faon en assurer le bon
fonctionnement permanent.
a) Maintenance
Il doit exister des procdures attestes couvrant la maintenance prventive courante et la
rparation des dfaillances. Ces procdures doivent clairement dfinir les rles et
responsabilits du personnel concern. Lorsque ces activits de maintenance ont entran une
modification du matriel et/ou du logiciel, il pourra tre ncessaire de valider nouveau le
systme. Tous les problmes et anomalies dtects pendant lexploitation du systme, ainsi
que les mesures correctives appliques, seront consigns quotidiennement.
b) Reprise aprs un sinistre
Il importe de disposer de procdures dcrivant les mesures prendre en cas de dfaillance
partielle ou complte dun systme informatique. Ces mesures pourront aller de la
redondance planifie de certains quipements un retour au systme sur support papier. Tous
les plans de secours devront tre suffisamment dtaills et valids, assurer lintgrit
permanente des donnes et ne compromettre en aucun cas la ralisation de ltude. Le
personnel participant lexcution des tudes conformment aux Principes de BPL devra tre
inform de ces plans de secours.
Les procdures de reprise du traitement dun systme informatique seront plus ou moins
labores selon son importance, mais il sera indispensable de conserver des copies de
sauvegarde de tous les logiciels. Si les procdures de reprise exigent de modifier le matriel
ou le logiciel, il pourra tre ncessaire de valider nouveau le systme.
10
5. Donnes
Les principes de BPL dfinissent les donnes brutes comme lensemble des comptes rendus
et des documents originaux de laboratoire, y compris les donnes entres directement dans
un ordinateur par lintermdiaire dune interface dinstrumentation, qui rsultent des
observations et des travaux originaux raliss dans le cadre dune tude, et qui sont
ncessaires la reconstitution et lvaluation du rapport sur cette tude.
Les systmes informatiques exploits conformment aux Principes de BPL peuvent tre
associs des donnes brutes de types trs divers : il peut sagir de supports de donnes
lectroniques, de sorties dordinateurs ou dinstruments ou encore de microfilms/fiches. Les
donnes brutes seront dfinies pour chaque systme informatique.
Les systmes informatiques utiliss pour assurer la saisie, le traitement, la communication
ou larchivage de donnes brutes seront tous conus pour quil soit possible de procder
une analyse rtrospective pour faire apparatre toutes les modifications des donnes sans
masquer les donnes de dpart. Il devra tre possible dassocier chaque modification la
personne qui la opre au moyen de signatures (lectroniques) horodates. Les modifications
devront tre justifies.
Lorsque des donnes brutes sont conserves par voie lectronique, il est ncessaire dassurer
les conditions ncessaires la conservation long terme du type de donnes concerns en
tenant compte de la dure de vie des systmes informatiques. En cas de changement de
matriel et de logiciel, il devra rester possible daccder et de conserver les donnes brutes
sans risquer den compromettre lintgrit.
Les informations auxiliaires, notamment les registres de maintenance et les enregistrements
dtalonnage, ncessaires pour vrifier la validit des donnes brutes ou permettre la
reconstitution dun processus ou dune tude doivent tre archives.
Les procdures dexploitation dun systme informatique doivent aussi dcrire des procdures
de saisie de donnes de remplacement utiliser en cas de dfaillance du systme. Dans ce
cas, toutes les donnes brutes enregistres manuellement puis saisies devront tre clairement
signales comme telles et conserves comme enregistrements originaux. Les procdures
manuelles de sauvegarde serviront rduire au minimum les risques de perte de donnes et
assurer que les enregistrements de remplacement sont conservs.
Lorsquen raison du vieillissement dun systme, il est ncessaire de transfrer des donnes
brutes vers un autre systme par voie lectronique, on utilisera une procdure atteste dont
lintgrit a t vrifie. Si un tel transfert nest pas faisable, les donnes brutes seront
transfres sur un autre support et lon vrifiera lexactitude de la copie avant de dtruire les
fichiers lectroniques originaux.
6. Scurit
Des procdures de scurit attestes doivent tre prvues pour protger le matriel, le logiciel
et les donnes de toute altration, modification non autorise ou perte. Dans ce contexte, la
scurit couvre la prvention de laccs non autoris ou des modifications du systme
informatique et des donnes contenues dans le systme. Il conviendra aussi de prendre en
considration les risques daltration des donnes par des virus ou dautres agents. Des
11
mesures de scurit doivent aussi tre prises pour assurer lintgrit des donnes en cas de
dfaillance du systme court et long terme.
a) Scurit physique
Des mesures physiques de scurit doivent tre prvues pour limiter au seul personnel
autoris laccs au matriel informatique, aux quipements de communication, aux
priphriques et aux supports lectroniques. Sagissant des quipements qui ne se trouvent
pas dans des "salles informatiques" spcialises (PC et terminaux, par exemple), il importera
de prvoir au minimum un contrle classique laccs des installations dessais. Toutefois,
lorsque ces quipements sont situs distance (lments portables ou liaisons par modem)
dautres mesures devront tre prises.
b) Scurit logicielle
Pour chaque systme ou application informatiques, des mesures de scurit logicielle doivent
tre prises pour empcher laccs non autoris aux systmes, applications et donnes
informatiques. Il est indispensable de sassurer que seuls des versions approuves et des
logiciels valids sont utiliss. La scurit logicielle peut impliquer de veiller ce que chaque
utilisateur possde une identit unique assortie dun mot de passe. Toute introduction de
donnes ou logiciels de sources externes devra tre contrle. Ces contrles pourront tre
assurs par le logiciel dexploitation, par des programmes spcifiques de scurit, des
programmes intgrs aux applications ou par plusieurs de ces moyens.
c) Intgrit des donnes
Etant donn que le maintien de lintgrit des donnes est lun des objectifs premiers des
Principes de BPL, il importe que toute personne associe un systme informatique sache
quil est indispensable de tenir compte des considrations que lon vient dvoquer en
matire de scurit. La direction devra veiller ce que le personnel soit conscient de
limportance de la scurit des donnes et connaisse les procdures et fonctions du systme
qui permettent dassurer une bonne scurit ainsi que les consquences de tout dfaut de
scurit. Ces fonctions pourront tre une surveillance de routine de laccs au systme,
lapplication de programmes de vrification des fichiers et la notification des anomalies et/ou
tendances.
d) Sauvegarde
Il est courant, lorsque lon utilise des systmes informatiques, de faire des copies de
sauvegarde de tous les logiciels et donnes pour pouvoir remettre en marche le systme aprs
une dfaillance susceptible den compromettre lintgrit (dtrioration du disque, par
exemple). Par consquent, la copie de sauvegarde doit pouvoir devenir source de donnes
brutes qui seront traites comme telles.
7. Validation des systmes informatiques
Les systmes informatiques doivent tre adapts aux tches auxquelles ils sont destins. Il
conviendra de prendre en compte les aspects suivants :
12
a) Rception
Les systmes informatiques doivent tre conus pour rpondre aux Principes de BPL et leur
introduction doit tre prplanifie. Une documentation adquate doit montrer que chaque
systme a t dvelopp sous contrle et de prfrence conformment aux normes de qualit
et aux normes techniques reconnues (ISO/9001, par exemple). En outre, il importe de
disposer dlments concrets montrant que la conformit du systme aux critres de rception
par linstallation dessais a t vrifie avant son entre en service. Les essais officiels de
rception exigent de procder des essais selon un plan prdtermin et de conserver les
documents relatifs toutes les procdures dessai, les donnes des essais, leurs rsultats, un
rsum prcis de ces essais et un document de rception officielle.
Dans le cas de systmes fournis par un vendeur, une grande partie de la documentation cre
au cours du dveloppement restera bien souvent chez le vendeur. Dans ce cas, un dossier
concernant lvaluation et/ou la vrification officielles par le vendeur devra tre conserv
linstallation dessais.
b) Evaluation rtrospective
Il pourra arriver, pour certains systmes, que limpratif de conformit aux Principes de BPL
nait pas t prvu, ni spcifi. Dans ce type de cas, il conviendra de disposer dlments
permettant de justifier lutilisation de ces systmes ; il sagira notamment dune valuation
rtrospective pour valuer leur adquation.
Une valuation rtrospective commence par la collecte de tous les enregistrements
rtrospectifs concernant le systme informatique. Ces enregistrements sont examins et un
rsum crit est prpar. Ce rsum dvaluation rtrospective doit indiquer les lments
disponibles lappui dune validation et ce quil faut faire lavenir pour que le systme
informatique soit valid.
c) Vrification des modifications
La vrification des modifications est lapprobation et la justification officielles, documents
lappui, de toute modification du systme informatis pendant sa dure dexploitation. La
vrification des modifications est ncessaire lorsquune modification risque daffecter la
validit du systme informatique. Les procdures de vrification des modifications doivent
tre effectives ds lors que le systme est oprationnel.
La procdure doit dcrire la mthode dvaluation pour dterminer dans quelle mesure de
nouveaux contrles sont ncessaires pour confirmer la validit du systme. Les procdures
de vrification des modifications doivent prciser le nom des personnes charges de
dterminer si une vrification des modifications est ncessaire et de lapprouver.
Quelle que soit lorigine de la modification (fournisseur ou dveloppement interne), une
information adquate sera fournie dans le cadre du processus de vrification des
modifications. Les procdures de vrification assureront lintgrit des donnes.
d) Mcanisme auxiliaire
Pour assurer quun systme informatique reste adapt aux tches auxquelles il est destin,
des mcanismes auxiliaire seront prvus pour assurer le bon fonctionnement et le bon usage
13
du systme. Il pourra sagir de dispositions concernant la gestion du systme, la formation,
la maintenance, lassistance technique, laudit et/ou lvaluation des performances.
Lvaluation des performances consiste en un examen officiel effectu priodiquement pour
vrifier que le systme rpond toujours aux critres de performance, en termes notamment
de fiabilit, de sensibilit et de capacit.
8. Documentation
Les lments numrs ci-aprs dcrivent titre indicatif la documentation minimum
ncessaire au dveloppement, la validation, lexploitation et la maintenance des
systmes informatiques.
a) Instructions
Il doit exister des instructions crites de la direction couvrant notamment lacquisition, les
caractristiques, la conception, la validation, lexprimentation, linstallation, lexploitation,
la maintenance, le personnel responsable, le contrle, laudit, la vrification et la mise hors
service des systmes informatiss.
b) Description des applications
Pour chaque application, on disposera dune documentation complte concernant :
* Le nom du logiciel dapplication ou le code didentification ainsi quune description
claire et dtaille de la vocation de lapplication.
* Le matriel (avec les numros des modles) sur lequel le logiciel dapplication est
exploit.
* Le systme dexploitation et les autres logiciels (outils, par exemples) utiliss en
liaison avec lapplication.
* Le (ou les) langage(s) de programmation de lapplication et/ou les outils de bases de
donnes utiliss.
* Les principales fonctions assures par lapplication.
* Une vue gnrale des types et flux de donnes/de la conception des bases de donnes
associes lapplication.
* Les structures des fichiers, les messages derreur et dalarme et les algorithmes
associs lapplication.
* Les modules du logiciel dapplication avec les numros des versions.
* La configuration et les liaisons entre les modules dapplication et avec les
quipements et les autres systmes.
c) Programme source
Certains pays de lOCDE exigent que le programme source du logiciel dapplication soit
disponible, ou puisse tre obtenu, linstallation dessais.
d) Modes opratoires normaliss
Une grande partie de la documentation concernant lutilisation des systmes informatiques
se prsentera sous forme de Modes opratoires normaliss. Ceux-ci couvriront entre autres :
14
* Les procdures concernant lexploitation des systmes informatiques
(matriel/logiciel) et les responsabilits du personnel intress.
* Les procdures concernant les mesures de scurit utilises pour dtecter et prvenir
laccs non autoris et les modifications des programmes.
* Les procdures et autorisations concernant les modifications des programmes et
lenregistrement des modifications.
* Les procdures et autorisations concernant les modifications des quipements
(matriel/logiciel) y compris, le cas chant, les essais avant emploi.
* Les procdures concernant les essais priodiques pour vrifier le fonctionnement de
tout le systme ou de certains lments, et lenregistrement de ces essais.
* Les procdures concernant la maintenance des systmes informatiques et de tout autre
quipement connexe.
* Les procdures concernant le dveloppement de logiciels et les essais de rception,
et lenregistrement de tous les essais de rception.
* Les procdures de sauvegarde pour toutes les donnes stockes et les plans de
secours en cas de dfaillance.
* Les procdures concernant larchivage et lextraction de tous les documents, logiciels
et donnes informatiques.
* Les procdures concernant le contrle et la vrification des systmes informatiques.
9. Archives
Les Principes de BPL concernant larchivage des donnes doivent tre appliqus
systmatiquement pour tous les types de donnes. Il est donc important que les donnes
informatiques soient stockes avec les mmes niveaux de contrle daccs, dindexation et
de facilit dextraction que les autres types de donnes.
Lorsque les donnes lectroniques de deux tudes et plus sont stockes sur un seul support
(disque ou bande), on prvoira un index dtaill.
Il pourra tre ncessaire de doter certaines installations de dispositifs de protection du site
pour assurer lintgrit des donnes informatiques stockes. Si cela ncessite des installations
supplmentaires darchivage, la direction sattachera bien dfinir le personnel responsable
de la gestion des archives et limiter laccs au seul personnel autoris. Il importera en outre
de mettre en oeuvre des procdures assurant lintgrit long terme des donnes stockes
par voie lectronique. Si laccs des donnes long terme semble poser des problmes ou
sil est prvu de mettre certains systmes informatiques hors service, on tablira des
procdures pour assurer que les donnes restent lisibles. Il pourra sagir par exemple de
prparer des sorties sur support papier ou de transfrer les donnes sur un autre systme.
Aucune donne stocke par voie lectronique ne pourra tre dtruite sans autorisation de la
direction et sans documentation approprie. Les autres donnes auxiliaires concernant les
systmes informatiques telles que les programmes sources et les fichiers de dveloppement,
de validation, dexploitation, de maintenance et de contrle devront tre conserves au moins
aussi longtemps que les enregistrements des tudes associs ces systmes.
15
Dfinition des termes
1
Contrle des modifications : Evaluation permanente sur la base de pices justificatives des oprations
excutes par un systme et de leur modification pour dterminer si une procdure de validation est
ncessaire aprs toute modification du systme informatique.
Critres de rception : Critres expressment dfinis quil convient de respecter pour conclure
positivement la phase dessai ou considrer que le systme rpond au cahier des charges.
Essai de rception : Essai officiel dun systme informatique dans le contexte dexploitation prvu pour
vrifier si tous les critres de rception de linstallation dessais ont t respects et si le systme peut
tre accept pour mise en exploitation.
Logiciel (Application) : Un programme acquis ou dvelopp, adapt ou personnalis en fonction des
conditions de linstallation dessais, pour assurer les procdures de contrle, la collecte, le traitement,
la prsentation et/ou larchivage des donnes.
Logiciel (Systme dexploitation) : Programme ou ensemble de programmes ou de sous-programmes
commandant le fonctionnement de lordinateur. Un systme dexploitation peut assurer des tches
comme laffectation des ressources, la planification, la gestion des entres/sorties et la gestion des
donnes.
Matriel : Ensemble des lments physiques dun systme informatique comprenant lunit centrale
de lordinateur et ses priphriques.
Normes techniques reconnues : Normes promulgues par des organismes nationaux ou internationaux
de normalisation (ISO, IEEE, ANSI, etc.).
Priphrique : Tout quipement connect au systme ou lment auxiliaire ou distant, tels des
imprimantes, modems, terminaux, etc.
Programme source : Programme informatique original rdig dans un langage lisible par lhomme
(langage de programmation) qui est ensuite traduit en langage machine avant de pouvoir tre excut
par lordinateur.
Sauvegarde : Dispositions prvues pour rcuprer les fichiers de donnes ou logiciels, relancer le
traitement ou utiliser des quipements informatiques de remplacement en cas de dfaillance du systme
ou de sinistre.
Scurit : Protection du matriel et du logiciel contre laccs, lutilisation, la modification, la
destruction ou la divulgation accidentels ou dlictueux. La scurit concerne galement le personnel,
les donnes, les communications et la protection physique et logicielle des installations informatiques.
1
Dautres termes sont dfinis dans "Les principes de lOCDE de Bonnes Pratiques de
Laboratoire".
16
Signature lectronique : Lentre, sous forme dimpulsions magntiques ou de donnes informatiques
compiles, de tout symbole ou ensemble de symboles, excute, adapte ou autorise par une personne
pour reprsenter sa signature manuscrite.
Systme informatique : Groupe dlments de matriel, assorti des logiciels qui sy rapportent, conu
et assembl pour assurer une fonction ou un groupe de fonctions donnes.
Validation dun systme informatique : Opration permettant de dmontrer quun systme informatique
est adapt aux tches auxquelles il est destin.
17