Comment agir conformément aux directives d’intégrité des données ?

Combien de fois n’arrive-t-il pas qu’il y ait plusieurs copies, que l’original soit écrasé ou que des erreurs se produisent lors de la collecte des données ? Il peut même y avoir une fuite de données sans que personne ne le sache. Cela peut mener à des données polluées et obsolètes, ce qui compromet l’intégrité des données de manière générale.

Dans les semaines à venir, notre Data Integrity Expert Nathalie Wellens vous expliquera le concept d’intégrité des données, son évolution, les stratégies ou les programmes de gouvernance des données, comment implémenter une architecture de données dans votre entreprise et la remédiation.

Comment une entreprise peut-elle agir conformément aux directives d’intégrité des données ?

Nathalie : Il y a deux choses qu’une entreprise peut faire pour travailler de manière conforme aux directives :

1. Appliquez le principe ALCOA ou ALCOA+. Il s’agit d’un cadre utilisé par les entreprises pharmaceutiques pour garantir l’intégrité des données. Le principe ALCOA s’applique tant aux documents papier qu’aux données numériques. L’acronyme signifie :

• Attributable (attribuable) : lorsque des données (ou un produit, par exemple) sont produites, il faut toujours savoir clairement où, quand, comment et par qui. Si une adaptation a eu lieu, il faut savoir clairement pourquoi. Cela signifie qu’il doit toujours y avoir un lien vers la source des données, par exemple une personne ou un ordinateur. C’est possible au moyen d’un code-barres, un code QR, un identifiant utilisateur (nom d’utilisateur avec mot de passe) ou encore une signature datée.
• Legible (lisible) : les données doivent être lisibles et accessibles en permanence tout au long du cycle de vie des données.
• Contemporaneous (simultané) : les données sont enregistrées au moment de l’exécution du travail. La date et l’heure doivent être chronologiques.
• Original (original) : les données originales ou « primary/source data » sont la source des données. Il s’agit du premier point où les données ont été mesurées.
• Accurate (exact) : des données exactes sont exemptes d’erreurs, complètes et correctes. Chaque adaptation a été documentée.
• +Complètes : Toutes les données, y compris une répétition ou une nouvelle analyse, doivent être complètes.
• +Cohérentes : tous les éléments des dates, par exemple une numérotation successive, doivent recevoir une indication de date et d’heure successive.
• +Durables : les données doivent être enregistrées sur des feuilles de travail contrôlées, des journaux de laboratoire ou des supports électroniques (autrement dit, pas de post-its ou de notes personnelles qui peuvent se perdre).
• +Disponibles : les données doivent toujours être accessibles et disponibles pour révision.

Nathalie : « Si une entreprise peut appliquer ces principes ALCOA+, il y a déjà un traitement correct des données, mais il n’y a pas encore de stratégie ou de cadre qui englobe toute l’entreprise. Il est important de mettre en place une stratégie de gouvernance des données. Cette stratégie doit faire partie intégrante du système de gestion de la qualité et être véritablement inscrite dans l’ADN de l’entreprise. C’est ainsi que l’entreprise augmente l’adhésion des collaborateurs et crée un véritable engagement. »

2. Élaborer une stratégie de gouvernance des données

« La gouvernance des données est la somme des processus et des procédures pour veiller à ce que les données soient enregistrées, traitées, conservées et utilisées de manière à assurer un enregistrement complet, cohérent et exact tout au long du cycle de vie des données. La gouvernance des données assure une gestion formelle des engagements et des données dans l’ensemble de l’entreprise réglementée. La gouvernance des données englobe les personnes, les processus et la technologie nécessaires à un traitement efficace des données. » (Source : ISPE GAMP Guide : Records and Data Integrity)

Considérez la gouvernance des données comme le qui, le quoi, le quand, le où et le pourquoi des données de l’organisation. Un programme de gouvernance des données n’est donc pas un luxe pour une entreprise du secteur des sciences de la vie, mais un élément fondamental de son fonctionnement. Il est important que le conseil d’administration comprenne le concept de « gouvernance des données », le soutienne et le communique vis-à-vis des collaborateurs. Il doit y avoir une base d’adhésion suffisante et une culture d’entreprise déclarée en matière de sécurité et de qualité. En effet, la mise en œuvre d’une stratégie de gouvernance des données fructueuse nécessite une planification minutieuse, les bonnes personnes et les outils et les technologies adéquats.

Un autre aspect de la gouvernance des données concerne la protection des données de l’entreprise et des clients, un aspect qui devrait évidemment revêtir une priorité élevée. Les violations de données sont des incidents quasiment quotidiens et les autorités s’y opposent avec des lois qui protègent nos données privées. Un programme de gestion des données met en place des contrôles afin de protéger les données et d’aider les organisations à respecter la réglementation en la matière.

Une approche pragmatique et basée sur les risques

Pour satisfaire les besoins croissants de l’industrie et assurer une mise en œuvre intelligente et efficace de l’intégrité des données, Pauwels Consulting a développé un programme unique de gouvernance des données. Le programme combine préévaluation minutieuse et transition consécutive, conformément au cycle PDCA bien connu. Les évaluations d’écarts et actions associées sont mises en œuvre en parallèle dans chaque service avec des boucles de rétroaction permanentes et s’accompagnent d’une harmonisation de toute la documentation relative à l’intégrité des données (p. ex. : cahier des charges utilisateur (URS), procédures de traitement des données, etc.).

Notre approche pragmatique basée sur les risques intègre un leadership fort et une bonne gestion des comportements. Elle est conçue pour atteindre et maintenir l’excellence culturelle de l’intégrité des données dans toute l’organisation. Une formation de qualité est indispensable. Dès lors, notre équipe chargée de l’intégrité des données a préparé divers modules de formation personnalisables pour qu’ensemble, nous atteignions ces objectifs.