Skip to main content

L'audit trail

Avantages

  • traçabilité des actions opérateur

  • Conforme aux exigences GMP pour l'industrie pharmaceutique (par ex. de la Food and Drug Administration)

  • Réduction des co¹ts d'ingénierie et de validation

  • Idéalement adapté aux exigences des constructeurs de machines qui doivent remplir de sévères critères de qualité (par ex. livraison de machines et d'éléments d'installation devant être validées)

Fonctions

L' Audit trail remplit les principales exigences de GMP (Good Manufacturing Practice) ainsi que celles de la FDA (Food and Drug Administration) selon 21 CFR Part 11.

L' Audit facilite la construction de machines pour les branches travaillant avec des applications nécessitant des validations, étant donné que des fonctions indispensables pour remplir ces exigences sont déjà disponibles comme standard. De cette manière, les différentes machines ou éléments d'installation peuvent déjà être qualifiés chez le fournisseur.

En même temps, les audit trails assurent la traçabilité du processus de fabrication, comme l'exige par ex. la directive européenne 178/2002 pour l'industrie agro-alimentaire dans une optique d'amélioration de la qualité des produits.

Enregistrement d'actions opérateur dans les audit trails En exploitation, tous les changements de variables intéressant GMP (Good Manufacturing Practice) et les actions opérateur sont enregistrés comme audit trails dans un fichier CSV. Il peut s'agir par exemple de la saisie de valeurs process, du démarrage de recettes ou d'un acquittement de messages ou encore de messages relatifs à la gestion des utilisateurs, tels que la connexion et la déconnexion d'un utilisateur. Cela permet alors de voir précisément qui a fait quoi - et ce pour un travail de configuration minimal. En plus, un procédé de Checksum vérifie que les données dans l'audit trail sont exemptes de manipulations.

Archivage et journalisation L' Audit Trail permet l'archivage et la journalisation dans le PC localement ou dans un répertoire réseau. Cela facilite ainsi la réalisation de solutions pour l'archivage à long terme et la restauration des données.

Configuration

Pour fonctionner, une configuration minimum est demandée. Dans le répertoire WQVFiles, le fichier "AuditTrail.ini" doit être présent. Dans ce fichier, la session [System] doit contenir le mot clef suivant:

[System]
AuditTrailPath=C:\VK-WinQV\AuditTrail
Le nom du répertoire peut être défini avec un autre répertoire sur la machine en local ou un répertoire sur un disque réseau à votre convenance.

Afficher l'audit trail

Pour afficher l'audit trail il faut utiliser le programme AuditTrailViewer.exe. Ce programme a été installé lors de l'installation de QuickView sur votre système. Lancer le programme et la page principale de celui-ci s'affichera:

image-1607202498936.png

Lors du premier démarrage de l'application il faut définir le répertoire contenant l'Audit Trail. Celui-ci doit correspondre au répertoire défini dans la configuration. l'icône représentant un symbole OK indique que les fichiers de l'audit n'ont pas été altérés ou modifiés. Si l'un des fichiers a été modifié, le symbole OK est remplacé par le symbole X signifiant ce fait.

Fonctionnement

La génération des enregistrements

Des routines d'enregistrement ont été ajoutées dans le programme client ainsi que dans le serveur. Chaque fois qu'une opération est effectuée par un utilisateur, celle-ci est enregistrée dans le fichier. Les fichiers sont sauvegardés selon la hiérarchie suivante :

Répertoire de sauvegarde/Nom du PC/année/mois/jour/ClientAuditTrail.csv pour le client et

Répertoire de sauvegarde/Nom du PC/année/mois/jour/ServerAuditTrail.csv pour le serveur

Un compteur d'enregistrement est maintenu dans un fichier texte séparé :

Répertoire de sauvegarde/Nom du PC/ClientAuditTrailCounter.ini pour le client et

Répertoire de sauvegarde/Nom du PC/ServerAuditTrailCounter.ini pour le serveur.

Le nom du répertoire de sauvegarde est défini dans un mot clef du fichier de configuration de l'audit trail soit, AuditTrail.ini[System]AuditTrailPath=Nom du répertoire de sauvegarde.

Si ce mot clef n'est pas défini, la fonction " AuditTrail " est désactivée.

La visualisation des enregistrements

Un programme séparé permet la visualisation et l'impression de l'audit trail. Il vérifie la validité des enregistrements en vérifiant le checksum de chacun d'entre eux. Il vérifie également la continuité des numéros d'enregistrement pour assurer qu'aucun d'entre eux n'ai été effacé. Une marque " Check " verte est affichée si le fichier visualisé est intègre. Dans le cas contraire, une marque " Stop " rouge informe l'utilisateur que l'audit a été manipulé.

Le programme de visualisation permet à l'utilisateur de choisir une date ou une période et affiche tous les enregistrements de tous les PC (client et serveur). Les enregistrements dont le checksum n'est pas valide sont affichés en rouge. La discontinuité dans la numérotation des enregistrements est également indiquée en rouge.

l'impression des enregistrements est possible. l'exportation sous forme de fichier pdf est également possible.
Les enregistrements sont affichés sous forme de table avec les colonnes suivantes :

Nom

Description

PcID

Nom du PC

ProgramID

Client ou Server

RecordID

Numéro d'enregistrement

TimeStamp

Date et heure UTC d'enregistrement

UserID

Nom de l'utilisateur.

ObjectID

Variable ou objet ayant été modifié.

Description

Description de la modification

Comment

Commentaire éventuel

 

Le format des fichiers

Les fichiers sont de type csv. Le séparateur de liste est le point-virgule. Les champs suivants sont utilisés :

Nom

Type

Description

RecordID

Integer

Numéro d'enregistrement

TimeStamp

DateTObjectNameime

Date et heure UTC d'enregistrement au format DD.MM.YYYY HH :mm :SS

UserID

String

Nom de l'utilisateur.

ObjectID

String

Variable ou objet ayant été modifié.

Description

String

Description de la modification

Comment

String

Commentaire éventuel

Checksum

Integer

CRC32 de l'enregistrement.

Chaque fichier commencera par la description des champs soit :

"RecordID";"TimeStamp";"UserID";"ObjectID";"Description";"Comment";"Checksum"

Calcul de la checksum

Le checksum correspond au CRC32 du string correspondant au record sans le champ checksum mais dernier séparateur inclus.

La procédure de calcul est la suivante :

Back to top