8 mars
Pendant des décennies, les entreprises pharmaceutiques et de dispositifs médicaux ont fonctionné en partant du principe qu'elles devaient documenter et valider chaque logiciel utilisé dans leurs processus. Elles craignaient, dans le cas contraire, de s'exposer à des observations d'audit et à des lettres d'avertissement 483.
L'approche traditionnelle : validation des systèmes informatiques (CSV)
Cette approche de validation des systèmes informatiques (CSV) vise à garantir la conformité à la partie 21 du titre 820.75 du CFR, relative à la validation des processus. Malheureusement, elle a entraîné une lente adoption des solutions logicielles technologiques qui améliorent l'efficacité, la qualité des produits et les résultats pour les patients.
Présentation de l'assurance des systèmes informatiques (CSA)
Découvrez l'assurance des systèmes informatiques (CSA), une approche basée sur les risques et la moins contraignante pour rationaliser la validation basée sur le modèle GAMP® 5 de l'International Society of Pharmaceutical Engineers (ISPE).
Orientations GAMP 5 et impulsion à l'innovation
Le guide GAMP 5 pour la validation des processus reconnaît différents types de logiciels en fonction de leurs compétences techniques et de conception fondamentales en matière de durabilité. Ce modèle encourage les fabricants à mettre en œuvre de nouvelles technologies pour réaliser des gains d'efficacité et améliorer la qualité.
Cet article compare CSV et CSA, comment les entreprises bénéficient du changement de paradigme, ainsi que les éléments de validation à rechercher lors de la sélection de solutions logicielles non manufacturières.
CSV vs. CSA : quelle est la différence ?
Validation des logiciels informatiques (CSV), telle que définie par la FDA, est un processus documenté démontrant que le logiciel informatique fonctionne conformément à sa conception. L'assurance logicielle (CSA) est une approche basée sur les risques qui limite les tests aux fonctions ayant un impact direct sur la qualité du produit et la sécurité des patients. La CSA encourage également les entreprises à utiliser la documentation du fournisseur de logiciels afin de réduire la charge de travail liée aux tests et d'accélérer le déploiement des applications.
Selon la FDA, les logiciels non utilisés dans un produit (par exemple, les logiciels de production standard) ne sont pas soumis aux mêmes exigences rigoureuses de validation des systèmes informatiques que celles appliquées à la validation des procédés. Les fabricants peuvent donc utiliser l'assurance des systèmes informatiques pour cibler les tests de vérification et de validation uniquement sur les activités à haut risque.
Le Centre des dispositifs et de la santé radiologique (CDRH) de la FDA a donné la priorité orientations sur l'évaluation de la sécurité chimique (CSA) pour les systèmes de gestion de la qualité (SMQ) logiciel pour publication en 2021 ou 2022. Il fournira des lignes directrices spécifiques pour définir l'ASC et fournira une orientation pour effectuer cette transition.
Le défi de la validation des logiciels informatiques
Encourager l'investissement dans la technologie est une priorité pour la FDA, car elle reconnaît que la transformation numérique est un catalyseur pour réduire les problèmes de qualité et les risques pour les patients. À l'inverse, l'agence Plaidoyer pour la qualité initiative visant à identifier les pratiques des acteurs les plus performants du secteur des dispositifs médicaux identifiées validation logicielle en tant que principal obstacle à l’adoption de la technologie.
Malheureusement, l'industrie a mal interprété la validation des processus de la norme 21 CFR Part 820.75 et a appliqué ces exigences aux logiciels utilisés dans une entreprise des sciences de la vie. Les fabricants ont alors soumis tous les logiciels utilisés dans leurs processus, de logiciel en tant que dispositif médical (SaMD) aux logiciels de gestion de documents, jusqu'aux tests de validation approfondis.
La conséquence inattendue a été des coûts élevés de mise en œuvre de la validation des logiciels et de gestion du changement. Ces coûts prohibitifs ont souvent conduit les entreprises du secteur des sciences de la vie à éviter tout investissement technologique, ce qui est l'exact opposé de ce que la FDA tente de promouvoir.
Assurance des systèmes informatiques : une approche fondée sur les risques
L'analyse CSA implique différents niveaux de tests de validation selon le risque associé au logiciel. Elle se décompose en quatre grandes étapes :
- Identifier l’utilisation prévue du logiciel.
Le logiciel a-t-il un impact sur la qualité du produit ou la sécurité des patients ? Dans le cas contraire, vous n'avez pas besoin du même niveau d'assurance que pour un logiciel ayant un impact sur le produit ou la sécurité des patients. Par exemple, les logiciels de gestion documentaire, de gestion des modifications et de gestion des audits ne nécessitent pas le même niveau de tests que les logiciels intégrés à un appareil. - Déterminez les domaines ou les fonctions qui peuvent avoir un impact sur la qualité du produit, la sécurité des patients ou l’intégrité du système.
La validation des systèmes informatiques se concentre sur le calcul de la gravité de l'impact et de la probabilité de défaillance, ce qui conduit à une hiérarchisation des risques. Cependant, le processus recommandé pour l'assurance des systèmes informatiques consiste à calculer le risque/impact sur la sécurité des patients et la qualité des produits, ainsi que la méthode de mise en œuvre des fonctionnalités logicielles.
Figure 1 : Exemple de score d’impact basé sur le risque en fonction du type de méthode de mise en œuvre.
Figure 2 : Définitions de l’implémentation du logiciel informatique.
Figure 3 : Activités d’assurance de validation et notations de risque associées.
- Exploitez la documentation du fournisseur lorsque cela est possible.
Les entreprises ne devraient pas perdre de temps à reproduire la documentation et la validation des fournisseurs audités. Si le fournisseur dispose d'une documentation et d'une validation de qualité, utilisez-les. - Effectuez des activités de test scénarisées et non scénarisées selon les besoins en fonction des risques.
L’utilisation d’une approche basée sur les risques nécessite que les experts comprennent les processus métier et évaluent les fonctionnalités du système pour tirer davantage de valeur de leur logiciel.
Les tests non scénarisés sont utilisés sur les systèmes à faible risque qui n'ont pas d'impact direct sur la sécurité du produit ou des patients. Des scripts de test détaillés ne sont pas nécessaires, mais les entreprises doivent documenter un objectif de test et des résultats de réussite/échec.
Les tests scriptés sont destinés aux systèmes à haut risque ayant un impact direct sur la sécurité du produit ou des patients. La procédure traditionnelle, étape par étape, avec les résultats attendus et les critères de réussite/échec, doit être documentée.
Ce que la transition vers l'assurance des systèmes informatiques signifie pour le SMQ
Sur le plan de Solution SMQ, qui ne fait pas partie du produit. Le risque pour la qualité du produit et la sécurité des patients est bien moindre et ne nécessite donc pas le même niveau de tests. Les recommandations GAMP 5 tiennent compte de l'évolution des logiciels industriels. Elles reconnaissent les différents niveaux de risque associés aux différents types de logiciels. Les plus populaires catégorie de logiciels industriels est un logiciel configuré de catégorie 4, qui permet aux entreprises d'utiliser un ensemble d'outils vérifiés pour apporter des modifications logicielles sans codage afin de répondre aux besoins et aux exigences des processus métier.
En d'autres termes, le passage à la CSA permet d'économiser du temps, de l'argent et des ressources. Vous n'avez pas besoin de documenter et d'effectuer une validation complète des logiciels prêts à l'emploi, déjà effectuée par l'éditeur.
Voici un exemple pratique : Bien que les fabricants doivent tester des éléments critiques tels que les rôles d'accès des utilisateurs, cela ne nécessite pas nécessairement la génération d'un script de test de 100 pages. Les entreprises peuvent s'appuyer sur les tests du fournisseur et vérifier les fonctionnalités dans un scénario de test de cas d'utilisation de bout en bout. Dans ce cas, des captures d'écran suffisent à prouver que le logiciel fonctionne comme prévu.
Avantages de l'ASC par rapport au CSV
Passer du CSV traditionnel au CSA représente un changement de paradigme culturel en matière de validation, réduisant la documentation, les délais des projets et les coûts pour les entreprises des sciences de la vie qui mettent en œuvre des logiciels.
Dans un Consortium d'innovation pour les dispositifs médicaux (MDIC) de décembre 2020 Forum sur les arguments en faveur de la qualité, la FDA et les partenaires de l'industrie ont souligné les résultats obtenus par les entreprises grâce à cette approche, notamment :
- Réduction de 90 % ou plus des erreurs de script de test et de testeur
- Temps de validation réduit de 50 % ou plus, avec une mise en œuvre plus rapide dans son ensemble
- Coût global du projet réduit
- Un moral, une qualité et une productivité accrus
- Plus de temps pour la réflexion critique plutôt que pour la production de documentation
Services de validation du SMQ : ce qu'il faut rechercher
Il est important de noter qu'un niveau de documentation adéquat reste nécessaire pour éviter tout contrôle réglementaire. Adoptez le point de vue de la FDA : « Si ce n'est pas documenté, c'est que cela n'a pas eu lieu. »
En termes de logiciel QMS, les entreprises doivent rechercher la documentation technique prête à l'emploi (OOB) du fournisseur qui comprend :
- Spécification des exigences utilisateur/fonctionnelles
- L'évaluation des risques
- Spécification de conception fonctionnelle
- Traçabilité des exigences
- Qualification opérationnelle réutilisable (QO)
- Qualification de performance réutilisable (PQ)
- Rapport de synthèse de validation
Modèles de documents techniques et de validation personnalisables
Le SMQ doit également être accompagné de modèles de documents techniques et de validation qui peuvent être personnalisés pour votre SMQ configuré, y compris des modèles pour :
- Spécification des exigences utilisateur/fonctionnelles
- L'évaluation des risques
- Spécification de conception fonctionnelle
- Traçabilité des exigences
- Document de configuration
- Qualification opérationnelle (QO)
- Qualification de performance (QP)
Le rôle de la validation automatisée dans les tests SMQ
La validation automatisée est également indispensable pour simplifier la gestion des tests au sein des solutions configurées. Elle permet aux entreprises de déployer leurs solutions plus rapidement tout en maintenant le SMQ sous contrôle.
Enfin, il est essentiel de se renseigner sur la collaboration entre les équipes de services professionnels et de validation. Pour éviter les retards et les coûts, une transition collaborative entre les deux équipes est nécessaire, les services de validation étant intégrés au processus dès le début (même lors de l'établissement des devis).
Du CSV au CSA : un changement de stratégie de validation
La transition de la validation des systèmes informatiques vers leur assurance est en cours, et les entreprises commencent déjà à en constater les avantages en termes de temps et de coûts lors de la mise en œuvre des logiciels. En favorisant une approche fondée sur les risques et l'esprit critique, la FDA espère favoriser l'adoption de technologies bénéfiques pour les patients, notamment les systèmes de gestion de la qualité (SMQ), la gestion du cycle de vie des produits (PLM), les systèmes de gestion des informations de laboratoire (LIMS), et bien d'autres encore.
La CSA ne remplace pas la CSV, ni ne la contredit. Au contraire, elles doivent coexister et être utilisées de manière appropriée. La CSA est une stratégie simplifiée pour atteindre la CSV, permettant aux entreprises de consacrer plus de temps aux tests de systèmes en fonction des risques qu'à la création de la documentation, avec de meilleurs résultats à la clé.
