Audit Trail Review : comment se préparer à un audit FDA/EMA
Partager

Audit Trail Review : ce que recherchent les inspecteurs FDA/EMA et comment éviter les écarts
Introduction
Lors d’un audit, l’Audit Trail Review (ATR) est l’un des éléments les plus examinés par les inspecteurs.
La FDA, l’EMA et le PIC/S recherchent des preuves claires que l’entreprise revise systématiquement les audit trails, les comprend et les documente correctement.
Une ATR absente ou superficielle conduit fréquemment à des observations critiques.
Analyse réglementaire approfondie
La guide souligne que :
- FDA 21 CFR Part 11.10(e) exige des audit trails complets pour toute modification des enregistrements électroniques.
- EU GMP Annexe 11 impose une révision régulière des audit trails.
- PIC/S PI 041 demande une approche basée sur le risque et une attention particulière aux données critiques.
Les inspecteurs vérifient que chaque audit trail soit :
✔️ actif
✔️ non altérable
✔️ lisible
✔️ interprété dans son contexte
✔️ révisé et signé
🔎 Ce que recherchent les inspecteurs
1. Attributabilité
- Aucun compte partagé
- Aucun recours inapproprié au compte « admin »
- Chaque modification doit afficher l’utilisateur, la date, l’heure et la justification
2. Complétude des données
Les inspecteurs recherchent des signes de :
- retraitements
- essais ou exécutions supprimés
- tests manquants
- données non rapportées
3. Cohérence logique des horodatages
Des horodatages incohérents peuvent indiquer une manipulation.
4. Modifications des paramètres critiques
En production, toute modification de setpoint ou tout override doit être dûment justifié.
5. Alarmes non traitées
Les alarmes ignorées sans note ou sans déviation constituent une non-conformité récurrente.
🛑 Comment éviter des écarts critiques
A. Intégrer l’ATR dans la routine
La guide conseille d’intégrer l’ATR :
- dans la revue en seconde personne au laboratoire
- dans la revue du batch record
B. Rendre la justification obligatoire
Rendre le champ « reason for change » obligatoire dans tous les systèmes.
C. Politique stricte contre les comptes partagés
Le partage d’identifiants est considéré comme une violation majeure de l’intégrité des données.
D. Revue basée sur les exceptions en production
Utiliser les Exception Reports des MES/EBR et en valider l’efficacité.
E. QA en tant que superviseur de la Data Integrity
QA doit conduire des audits internes sur CDS, LIMS, MES et SCADA.
Audit-Readiness : documents à présenter aux inspecteurs
- procédure ATR (SOP) formalisée
- registre de revue avec signatures
- modèles ATR complétés
- preuve de la revue (signature électronique, commentaire, rapport filtré)
- cartographie des audit trails du système
- matrice de criticité (audit trails critiques vs non critiques)
Erreur typique → action corrective recommandée
Erreur : retraitements multiples sans commentaire
Action : ouvrir une déviation + formation + rendre le commentaire obligatoire.
Erreur : paramètres de procédé modifiés sans justification
Action : enquête + mise à jour de la recette + revue QA avant libération.
Erreur : audit trails non révisés régulièrement
Action : intégrer l’ATR dans le batch record et dans la data review.
Conclusion
Démontrer une gestion irréprochable de l’Audit Trail Review est aujourd’hui indispensable pour réussir les audits réglementaires.
Assurez votre organisation une audit-readiness permanente. Découvrez la guide complète sur GuideGxP.com.
