Bonjour,
Vous pouvez en effet revendiquer deux systèmes : électronique et papier pour éviter d’être conforme à la partie “signatures électroniques” qui est assez vague et exigeante à la fois.
Mais dans tous les cas, il faut que votre système électronique réponde à toutes les exigences et à tous les risques imaginables. Il faut que votre logiciel ou serveur soit validé via des protocoles de tests d’erreur ou de marche forcée, que vos données soient cryptées pour la sécurité, que vous puissiez gérer les droits d’accès, que vous ayez un historique de tout ce qui a été fait sur les documents (avoir un Active Directory = répertoire avec les personnes ayant accès), que vous ayez un versionning de vos documents et un archivage… Il y a pas mal d’éléments à prendre en compte.
Par contre il faut que tous les documents signés y compris le manuel qualité et la politique soient en version papier sinon il faudra se conformer à la partie “signature électronique” du 21 CFR part 11.
Pour répondre précisément, si vous avez des documents sous format électronique il faudra répondre à la partie B – Electronic records de la 21 CFR part 11.
Nous avons trouvé un système qui répond à toutes les exigences de la partie B, mais il est très difficile de répondre à la partie C – electronic signatures… C’est pourquoi nous hésitons à avoir tous les documents signés sous format papier puis scannés pour l’archivage.