L'industrie pharmaceutique est étroitement réglementée par divers organismes mondiaux pour garantir la sécurité des patients. Tous les processus mis en œuvre et les produits pharmaceutiques fabriqués sont minutieusement vérifiés et validés avant d'être utilisés ou mis sur le marché. Ceci est spécifiquement fait pour garantir une qualité constante des produits et la sécurité des patients. Tout en automatisant les processus pharmaceutiques, les entreprises doivent également vérifier les systèmes informatiques qu'elles envisagent d'acheter. Le but de la validation des systèmes informatiques est de garantir le fonctionnement approprié de l'application/du système/de l'équipement/de la machine afin qu'ils fonctionnent conformément à la conception ou aux exigences fournies.
Définir la validation du système informatique
La validation du système informatique est un processus documenté permettant de garantir qu'un système informatique peut être utilisé dans des secteurs réglementés tels que les produits pharmaceutiques pour accomplir sa tâche désignée de manière cohérente. Ces systèmes doivent garantir l’intégrité des données, une excellente qualité des produits et la conformité aux réglementations GxP. La FDA utilise cette approche depuis la publication de la directive CSV de 2003 en plus de la norme 21 CFR Part 11.
La validation du système informatique s'applique aux systèmes informatiques tels que :
Logiciel de contrôle de processus
Système basé sur un contrôleur (MP/MC)
PLC pour les équipements d'emballage contrôlés
Contrôle et données de supervision Acquisition (SCADA)
Système de contrôle distribué (DCS)
Commercial prêt à l'emploi (COTS) / Logiciel en tant que service (SaaS)
Système de gestion des informations de laboratoire (LIMS)
Surveillance des essais cliniques Systèmes
Système de données chromatographiques (CDS)
Planification des ressources de l'entreprise (ERP) Systèmes
Système d'exécution de la fabrication (MES)
Système d'enregistrement par lots
Gestion des bâtiments Systèmes (BMS)
Services logiciels de base cloud
Feuilles de calcul
Catégorisation des systèmes informatiques selon GAMP 5
Catégorie 1 : Logiciels d'infrastructure, outils et services informatiques
Catégorie 3 : Composants système standard / Fonctions non configurées
Catégorie 4 : Composants configurés
Catégorie 5 : applications et composants personnalisés
La catégorie 2 n'existe pas
Obligations réglementaires
Chaque pays a mis en place un ensemble différent de réglementations pour valider les systèmes informatiques. Il s'agit notamment de la FDA américaine, des BPF de l'UE, de l'OMS, de la MHRA, du MOW, etc. La FDA américaine reconnaît les systèmes informatiques comme des équipements selon 21 CFR 211.68 qui doivent être validés. Le règlement prévoit des contrôles détaillés pour les enregistrements électroniques et les signatures électroniques dans 21 CFR Part 11. La partie 11 exige que les enregistrements et les signatures électroniques soient précis, fiables, récupérables et sécurisés avec une remplaçabilité légale à 100 % aux enregistrements papier et aux signatures manuscrites. La FDA oblige l'industrie des dispositifs médicaux à valider les logiciels à l'aide de la directive 21 CFR 820. L'Annexe 11 de l'UE fournit également des orientations sur la validation des systèmes informatisés. La norme ISO 13485 16 impose le CSV pour l'industrie des dispositifs médicaux.
Bonnes pratiques de fabrication automatisées (GAMP) est un ensemble de lignes directrices et de procédures utilisées par les sociétés pharmaceutiques pour valider les systèmes informatiques afin d'être conformes à la FDA 21 CFR 11. GAMP n'est pas spécifiquement un règlement, mais un ensemble de lignes directrices, ce qui signifie : les entreprises ne sont pas légalement tenues de s’y conformer. Cependant, GAMP aide indirectement les entreprises à se conformer aux réglementations mondiales.
Qu'est-ce que GxP ?
G = Bon | x = Variable| P = Pratiques
Comme x est une variable, elle peut aborder différents concepts de l'industrie pharmaceutique tels que,
BPF – Bonnes pratiques de fabrication
BPC – Bonnes pratiques cliniques
BPL – Bonnes pratiques de laboratoire
BPD – Bonnes pratiques de documentation
GWP – Bonnes pratiques de stockage
GEP – Bonnes pratiques d'ingénierie
Étapes essentielles du CSV
L'approche linéaire (modèle en V)
La plupart des organisations de l'industrie pharmaceutique suivent le modèle en V de GAMP 5 pour valider les systèmes informatiques tels que définis par l'ISPE. Le modèle est implémenté pour visualiser la relation entre les exigences et les exigences des utilisateurs clés. spécifications d’un système avec la vérification ou les tests effectués sur ceux-ci. Imaginons une figure en V. Le côté gauche du modèle répond aux exigences ou spécifications (URS, FS, DS) tout en Le côté droit aborde les tests associés pour vérifier ces exigences.
Conformité GxP : tout d'abord, il est vérifié si un système informatique est conforme aux réglementations GxP (GMP, GCP, GLP, GDP, GWP). Ceci est assuré à la fois par le fournisseur du système informatique et par l'utilisateur potentiel.
Définir les critères nécessaires : il est nécessaire que les critères essentiels soient d'abord définis, tels que la spécification des exigences de l'utilisateur (URS), les spécifications fonctionnelles (FS) et les spécifications de conception (DS). Après avoir défini ces critères, les systèmes informatiques sont testés selon ces critères spécifiques.
Spécification des exigences de l'utilisateur (URS) : URS est un document formel qui décrit les exigences du système pour répondre aux besoins de l'utilisateur. L'URS est défini avant que vous sélectionniez une solution afin que vous ne soyez pas influencé par la solution du fournisseur, il vous aide à évaluer les fournisseurs potentiels et leurs solutions, à prioriser vos besoins et à réduire le coût de mise en œuvre. URS prend également en compte la conformité réglementaire, les exigences de sécurité, les contraintes opérationnelles et d'autres facteurs critiques.
Spécifications fonctionnelles (FS) : le document FS spécifie comment un logiciel fonctionne pour répondre aux besoins de l'utilisateur. Cela peut essentiellement documenter la description de l'écran de l'interface utilisateur ou l'apparence des rapports et des données à capturer. Cela peut également inclure la logique, les calculs et les exigences réglementaires.
Spécifications de conception (DS) : le document DS contient tous les éléments techniques du logiciel et précise comment un système répondra à ses spécifications fonctionnelles. Certains éléments des spécifications de conception sont :
Conception de base de données
Conception de logique/processus
Conception de sécurité
Conception d'interface
Conception architecturale
Exigences en matière de réseau
Périphériques (scanners, imprimantes, etc)
Configuration / Codage : les fournisseurs construisent et développent les logiciels et les configurent pour répondre aux critères définis par l'utilisateur (URS, FS, DS).
Tests et validation CSV : après avoir défini les critères d'acceptation, l'utilisateur doit maintenant choisir un logiciel parmi un ensemble de fournisseurs qui fournissent des systèmes conformes à GxP et possèdent toutes les fonctionnalités requises. Après sélection d'un produit, les documents URS, FS et DS sont présentés au vendeur. En conséquence, le fournisseur apporte les ajouts nécessaires à son logiciel pour répondre aux besoins de l’utilisateur. Une fois le logiciel personnalisé selon les besoins de l'utilisateur, il est testé par l'utilisateur.
Ce processus est connu sous le nom de test d'acceptation utilisateur (UAT). Après avoir testé rigoureusement le produit à l'aide d'un lien de test, celui-ci est ensuite transmis au lien de validation. Une fois que l'utilisateur a complètement testé et validé le système, celui-ci est ensuite transmis au lien de production réel, c'est-à-dire que le logiciel est testé dans l'environnement de production de l'utilisateur. Dans cette phase, si le logiciel est capable de fournir des résultats cohérents, le produit est remis au client.
Qualification d'installation (IQ) : également appelée « tests de configuration ou d'intégration », la qualification d'installation confirme si un logiciel est installé ou configuré conformément aux spécifications de conception.
Qualification opérationnelle (OQ) : les tests opérationnels ou fonctionnels confirment que toutes les fonctionnalités définies dans la spécification sont présentes et fonctionnent correctement dans un système informatique.
Qualification de performances (PQ) : également connue sous le nom de « test des exigences de l'utilisateur », la qualification des performances confirme qu'un logiciel est adapté à son utilisation prévue et répond à toutes les spécifications des exigences de l'utilisateur.
Rapport final : il s'agit de la dernière étape du processus de validation où un rapport de synthèse est rédigé déclarant que le système est adapté à son utilisation prévue et que tous les livrables ont été livrés conformément au plan.
Approche itérative et incrémentale (Agile)
Contrairement au modèle en V, l'approche Agile adopte une méthode flexible et itérative. qui fusionne les pratiques de développement Agile avec des activités de validation structurées. Il se concentre sur le développement itératif de produits, les tests continus et la documentation continue. Cela nécessite un échange continu entre les utilisateurs et les fournisseurs. L'ensemble du processus comprend la planification et la spécification des exigences, la configuration/le codage, la vérification et la révision avec des revues de sprint, des rétrospectives, des commentaires et des améliorations continues. La configuration incrémentielle du produit aide les développeurs à répondre aux exigences de conformité et aux exigences des utilisateurs avec un fardeau moindre.
Grâce à une validation efficace du système informatique dans En place, l’industrie pharmaceutique peut évaluer et investir dans de bons systèmes informatiques capables de garantir la productivité, la qualité et la conformité. Les systèmes informatiques doivent être correctement validés avant d'être utilisés dans un environnement de fabrication ou en temps réel. En utilisant l'approche linéaire et agile, les utilisateurs peuvent faire les bons choix en matière de logiciels et les fournisseurs peuvent fournir efficacement leurs produits répondant aux exigences spécifiées par l'utilisateur.