Concevoir des produits dans SOLIDWORKS constitue une des premières étapes dans une démarche de R&D. Cependant, pour répondre aux exigences des instances de certification, il est essentiel de s’appuyer sur un système de gestion de données robuste comme SOLIDWORKS PDM. En effet, selon votre champ d’activité, vous devrez probablement vous conformer à des normes telles que :

 

  • FDA 21 CFR Part 11 (Réglementation sur les enregistrements électroniques et signatures électroniques) (ecfr.gov, s.d.)

  • ISO 9001 (Systèmes de management de la qualité) (9001, s.d.)

  • ISO 13485 (Qualité dans l’industrie des dispositifs médicaux) (ISO 13485, s.d.)

Un point commun de ces normes sont l’exigence de la disponibilité d’une piste d’audit. SOLIDWORKS PDM offre déjà un historique de l’évolution de vos fichiers CAO. Mais saviez-vous qu’il propose également des outils permettant de générer des pistes d’audit fiables et de plus en plus avancées ?

Défis liés à la production de pistes d’audit dans un PDM en lien avec les normes de certification

Les inquiétudes et défis suivants se présentent lorsqu’on implémente un système de gestion de fichiers (PDM) et qu’on doit s’assurer de la présence de pistes d’audit. Prenons par exemple des normes citées précédemment :

 

1. Intégrité et sécurisation des pistes d’audit

  • Prévention de la modification ou suppression des journaux : Les pistes d’audit doivent être immuables et protégées contre toute altération non autorisée (exigence clé du 21 CFR Part 11 et des ISO 9001/13485).

  • Gestion des accès et authentification : Il faut assurer que seuls les utilisateurs autorisés puissent consulter ou modifier les fichiers, avec des enregistrements horodatés des actions.

2. Conformité aux exigences réglementaires

  • Traçabilité des modifications et approbations : Toute modification d’un document doit être enregistrée avec l’identité de l’utilisateur, la date et une justification, conformément aux normes.

  • Validation du système PDM : Le logiciel de gestion des fichiers doit être validé pour garantir l’intégrité et la fiabilité des enregistrements (21 CFR Part 11).

  • Archivage et conservation des pistes d’audit : Les documents et leur historique doivent être stockés de manière sécurisée et accessibles en cas d’audit (ISO 13485, FDA).

3. Performance et gestion des données

  • Volume des logs et impact sur les performances : L’enregistrement constant des activités peut ralentir le système et nécessiter des solutions d’optimisation.

  • Interopérabilité avec d’autres systèmes : Le PDM doit être compatible avec d’autres logiciels (ERP, MES, LIMS) tout en garantissant la conformité aux normes.

4. Formation et sensibilisation des utilisateurs

  • Mauvaise utilisation des fonctionnalités : Un manque de formation peut entraîner des erreurs dans l’enregistrement des pistes d’audit.

  • Acceptation des contraintes réglementaires : Le respect des processus imposés par les normes peut être perçu comme contraignant et nécessiter une gestion du changement.

En résumé, la mise en place de pistes d’audit dans un PDM conforme aux normes FDA 21 CFR Part 11, ISO 9001 et ISO 13485 nécessite une gestion rigoureuse des accès, la validation des systèmes, la sécurisation des données et l’optimisation des performances. Un bon équilibre entre conformité réglementaire et facilité d’utilisation est essentiel pour garantir une adoption efficace par les équipes.

Pistes d’audit dans SOLIDWORKS PDM

Historique des documents

Figure 2: Pistes d'audit - Historique des documents

Chaque document possède un historique de son évolution. SOLIDWORKS PDM a récemment ajouté plus d’information sur l’accès au document, notamment sur les opérations d’extraction (check-out). Les informations d’approbation des documents se trouvent dans cet historique, celles-ci pouvant être considérées comme des signatures électroniques.

 

Historique du système de l’administration SOLIDWORKS PDM

 

Figure 3: Pistes d'audit - Historique du système de l’administration

Afin de s’assurer de l’intégrité de la configuration de SOLIDWORKS PDM, un historique du système faites à celle-ci est également disponible. Elle permet à un auditeur de faire le suivi de l’évolution du système. Les dates ainsi que les acteurs ayant procédé à des modifications au système y sont consignés.

 

Accès aux fichiers dans SOLIDWORKS PDM

Figure 4: Pistes d'audit - journal Obtenir dans SOLIDWORKS PDM

Une des pistes d’audit les plus importantes pour la sécurité est de retrouver qui a eu accès à des documents particuliers et quand. SOLIDWORKS PDM à récemment ajouté la capacité à colliger cette information. Toutes les opérations qui permettent à des usagers et à des systèmes externes d’accéder aux fichiers se trouvant dans un coffre-fort (voûte) sont maintenant regroupées dans un seul fichier journal. Fini les cachettes!

 

Accès à SOLIDWORKS PDM

Figure 5: Pistes d'audit - journal de connexion et de déconnexion

Récemment ajouté dans SOLIDWORKS PDM comme piste d’audit sont les informations sur la connexion et la déconnexion à un coffre-fort (voûte). Ces informations incluent les connexions d’usagers, à partir de quels postes, à partir de quelles adresses IP, de quelles applications, etc. Même les connexions à partir d’autres systèmes sont colligées!

 

Journal d’activités du serveur d’archive SOLIDWORKS PDM

Figure 6: Pistes d'audit - journal du serveur d'archive SOLIDWORKS PDM

SOLIDWORKS PDM compile les activités du serveur d’archive dans un fichier journal. Si des erreurs de système de produisent, celles-ci seront consignées dans ce journal. Essentiel pour faire de l’analyse d’erreurs du système.

 

Fichier journal du client SOLIDWORKS PDM

Figure 7: Pistes d'audit - fichier journal du client SOLIDWORKS PDM

Chaque client SOLIDWORKS PDM collige de l’information dans un fichier journal. Les erreurs de communication, les connexions et déconnexions y sont consignées.

À retenir : les pistes d’audit dans SOLIDWORKS PDM, un pilier de la conformité réglementaire

La gestion des pistes d’audit est un élément clé pour assurer la conformité aux normes réglementaires telles que FDA 21 CFR Part 11, ISO 9001 et ISO 13485. À cet effet, SOLIDWORKS PDM offre une gamme complète d’outils permettant de garantir la traçabilité, l’intégrité et la sécurité des données. Grâce à ses fonctionnalités avancées, comme l’historique des documents, les journaux d’accès, le suivi des connexions et les fichiers journaux du serveur et du client, il devient plus facile d’assurer la transparence et la conformité aux exigences réglementaires.

 

Ainsi, l’adoption de ces outils permet aux entreprises d’améliorer leur contrôle qualité, de faciliter les audits et de répondre aux exigences strictes des organismes de certification. Toutefois, pour tirer pleinement parti de ces capacités, il est essentiel d’optimiser la gestion des accès, de valider les systèmes et de former les utilisateurs aux bonnes pratiques. En combinant rigueur, sécurité et efficacité, SOLIDWORKS PDM devient un atout majeur pour une gestion conforme et performante des données d’ingénierie.

 

Références

9001, I. (s.d.). Récupéré sur https://www.iso.org/standard/62085.html

ecfr.gov. (s.d.). Récupéré sur https://www.ecfr.gov/current/title-21/chapter-I/subchapter-A/part-11

ISO 13485. (s.d.). Récupéré sur https://www.iso.org/standard/59752.html