Audit Trail Review : définition, exigences GMP et impact sur l’intégrité des données

Introduction

Dans l’industrie pharmaceutique moderne, la Audit Trail Review (ATR) est devenue l’un des piliers de l’intégrité des données et de la conformité réglementaire.
La FDA, l’EMA et le PIC/S exigent que chaque modification apportée à des données critiques soit tracée, vérifiée et comprise, dépassant largement l’ancienne pratique consistant à vérifier uniquement le résultat final.

Chaque système électronique GxP — HPLC, LIMS, MES, SCADA, systèmes batch — génère des audit trails qui décrivent comment les données ont été créées, modifiées ou approuvées.
Selon la guide, l’audit trail permet de reconstruire « qui a fait quoi, quand et pourquoi », empêchant les altérations non autorisées, les erreurs ou les manipulations.

---

Principales références réglementaires

Les exigences sont claires :

• FDA 21 CFR Part 11 impose des audit trails générés par le système pour toutes les opérations sur données électroniques, conservés aussi longtemps que les données elles-mêmes.
• EU GMP Annexe 11 exige que les audit trails soient « compréhensibles, disponibles et régulièrement révisés ».
• PIC/S PI 041 et la MHRA Data Integrity Guidance soulignent la nécessité d’une revue fondée sur le risque.

La guide précise que les inspecteurs s’attendent à ce que la revue des audit trails soit réalisée avant la libération des résultats et des lots, ainsi que périodiquement dans le cadre d’une revue système.

---

Types d’audit trails

Tous les audit trails ne sont pas équivalents :

1. Audit Trail des Données

Trace les modifications apportées aux résultats, paramètres, séquences et tests.
C’est l’audit trail le plus critique pour les GMP.

2. Audit Trail du Système

Enregistre les modifications dans les configurations, utilisateurs, privilèges et paramètres du système.
Essentiel pour la gouvernance des données.

3. Audit trails critiques vs non critiques

La guide distingue clairement :

• ceux liés aux lots ou aux analyses → doivent être revus pour chaque opération,
• les non critiques → peuvent faire l’objet d’une revue périodique.

---

Exemples réels d’anomalies en inspection

La guide met en évidence des types de non-conformités fréquents :

• multiples retraitements des données chromatographiques sans justification
• modifications des paramètres de procédé (température, agitation) sans déviation ouverte
• suppressions de tests dans LIMS non documentées
• comptes partagés ou accès via « admin » → violation majeure de Attributable (ALCOA)

Le cas Able Laboratories, cité en référence, a montré comment l’absence d’ATR avait permis la suppression, pendant des années, de résultats défavorables.

---

Bénéfices opérationnels

• Prévention des comportements non conformes
• Amélioration de la qualité des données
• Renforcement des processus QC et Production
• Passage plus rapide et plus sûr des audits FDA/EMA

---

Impact sur la carrière

Les professionnels capables de conduire efficacement une Audit Trail Review comptent aujourd’hui parmi les profils les plus recherchés en QA, QC, RA, Data Integrity et Manufacturing Compliance.
La compétence ATR augmente l’autonomie, réduit les erreurs et renforce le rôle lors des inspections.

---

FAQ

1. L’Audit Trail Review est-elle obligatoire ?
Oui. La FDA, l’EMA et le PIC/S exigent une ATR régulière et documentée.

2. Doit-elle être réalisée pour chaque analyse ?
Pour les données critiques : oui.
Pour les données non critiques, une revue périodique est acceptable.

3. Exporter l’audit trail suffit-il ?
Non. Une interprétation, contextualisation, justification et signature sont nécessaires.

4. Qui doit la réaliser ?

• QC → pour les tests et analyses
• Production → pour les lots
• QA → pour la revue finale et l’audit readiness

---

Conclusion

L’Audit Trail Review est une compétence indispensable pour garantir l’intégrité des données et réussir les inspections réglementaires. Découvre la guide complète sur GuideGxP.com