Consultez notre blog

Qu'est-ce que la CFR 21 Part 11 et quels sont ses impacts ?

Face à la dématérialisation et digitalisation des industries, le ministère américain a décidé de poser un cadre réglementaire applicable afin d’éviter toute dérive. De là, est née la FDA (Food and Drug Administration), puis la norme CFR 21 Part 11. Son rôle ? Réglementer les enregistrements électroniques et l’utilisation de signatures électroniques sur le sol américain. Zoom sur cette norme aux exigences légales spécifiques !

Une digitalisation croissante de l’industrie

C’est indéniable : les industries sont en pleine transformation numérique. L’écriture manuscrite sur document papier laisse ainsi place aux solutions sous forme électronique. Et pour cause, les données et documents dématérialisés permettent non seulement un gain de temps et d’argent, mais aussi une meilleure expérience client. Malgré tout, cette évolution digitale pose deux questions essentielles :

  • Comment sécuriser les signatures électroniques ?
  • Et comment garantir l’intégrité des documents signés ?

 

La 21 CFR Part 11 se veut une réponse à ces interrogations. Cette norme américaine définit ainsi des critères afin d’apporter un cadre légal et la même valeur probante à la signature électronique sur document numérique que la signature manuscrite sur support papier.

Qu’est-ce que la norme CFR 21 Part 11 ?

Pour faire face à cette transformation digitale, le ministère américain a créé la FDA (Food and Drug Administration) et établi une norme, la CFR 21 Part 11. Cette dernière définit alors les exigences réglementaires en vigueur concernant le développement informatique et la signature numérique.

Cette conformité réglementaire s’articule autour de 2 grandes sections :

  • Enregistrements électroniques tels que l’archivage et la gestion des données, la sécurité informatique et la validation du système informatique
  • Signatures électroniques, à savoir l’identification des signataires et la garantie de l’intégrité des signatures

La norme FDA CFR 21 Part 11 concerne alors toutes les entreprises de l’industrie pharmaceutique, de l’industrie cosmétique et de l’industrie agroalimentaire souhaitant commercialiser leurs produits aux États-Unis. En ce sens, la 21 CFR Part 11 impose aux entreprises réglementées d’effectuer des contrôles réguliers afin de garantir l’authenticité, la fiabilité et la validité des systèmes de traitement de leurs données numériques. En cas de non-respect de certains points du référentiel, des amendes et un arrêt complet de production pourront être exigés.

Signature électronique, les impacts de la CFR 21 Part 11

La CFR 21 Part 11 dispose de tout un programme de réglementation concernant la signature électronique. Ces règles se divisent alors en plusieurs grandes parties.

Informations à retrouver sur le document signé

Voici les informations obligatoires à retrouver sur un document signé numériquement :

  • horodatage précis avec date et heure de la signature
  • nom du signataire
  • objet de la signature (approbation, statut d’auteur, vérification ou responsabilité)

Lien entre signatures électroniques et documents signés

Afin d’éviter toute usurpation d’identité ou fraude, les signatures électroniques doivent être associées aux documents sur lesquels elles sont apposées. Cela évite toute reproduction frauduleuse.

Identification du signataire

La FDA CFR 21 Part 11 impose également la vérification de l’identité du signataire. Pour ce faire, une carte d’identité peut être demandée. Cela peut également se faire via l'usage d'une technique de biométrie (empreinte digitale, numérisation rétinale…).

Par ailleurs, les signataires sont tenus de présenter un certificat attestant l’équivalence de leur signature électronique et de leur signature manuelle. Les entreprises, quant à elles, ne peuvent réutiliser, ni réattribuer les signatures numériques. Elles demeurent la propriété exclusive du signataire initial.

Contrôle des signatures électroniques

Les directives de la 21 CFR Part 11 imposent des dispositifs d’audit et de contrôle des signatures électroniques. Parmi ces derniers, on retrouve notamment l’utilisation d’un identifiant et d’un mot de passe (hors identification biométrique). L’objectif ici est alors de réduire les risques d’usurpation d’identité numérique.

Contrôle des identifiants et mots de passe

Les signatures via identifiant et mot de passe étant plus vulnérables que celles fondées sur la biométrie, la FDA impose :

  • Une combinaison unique d’identifiants et de mots de passe
  • Le contrôle, la modification ou le rappel d’identifiants et de mots de passe
  • Un test régulier des appareils utilisant ou générant des identifiants et mots de passe

De même, des procédures de gestion des pertes, de vols ou de compromissions des identifiants et mots de passe doivent être mises en place. 

DocuSign eSignature répond à la norme CFR 21 Part 11

DocuSign vous offre des solutions de signature afin de vous conformer aux textes réglementaires de la CFR 21 Part 11 de la Food and Drug Administration des États-Unis. De quoi rendre l’exécution de vos accords plus rapide, plus rentable et plus pratique en toute légalité !

Par ailleurs, DocuSign’s Life Sciences Modules for 21 CFR Part 11 contient une solution intitulée DocuSign Validator for Life Sciences afin de simplifier vos tests de validation obligatoires. Les rapports fournis contiennent alors des captures d’écran de chaque test, des détails sur le dispositif testé et les résultats finaux.

Testez notre solution gratuitement pendant 30 jours !

Auteur
Contributeur DocuSign
Publié

Articles de blog similaires