VQ051A - Validation des Systèmes Informatisés pour les systèmes de Qualité des DM Mixte : présentiel / à distance

La validation des systèmes informatisés utilisés dans le cadre de la gestion de la qualité est un des requis explicitement demandé lors de la mise à jour de la norme 13485 : 2016. Ce requis vient en écho aux textes réglementaires des domaines pharmaceutiques et cosmétiques traitant du sujet, comme l'annexe 11 « Systèmes Informatisés » des Bonnes pratiques de fabrication pour l'Europe, ou le 21 CFR part 11 de la FDA sur les enregistrements et signatures électroniques.

Il se dégage un consensus sur le processus de validation qui couvre la globalité du système : de la partie logiciel, en passant par les données traitées, les différents intervenants (utilisateurs, administrateurs, maintenance), les procédures, la partie équipement s'il y a lieu ; avec une approche basée sur les risques liés à l'utilisation du système. Des activités de validation et outils supports sont décrits dans des guides comme le GAMP, largement utilisé dans le monde pharmaceutique ou dans l'ISO TR 8002-2 :2017 pour les dispositifs médicaux.

• Distinguer les exigences réglementaires et normatives (FDA, Europe…) applicables à la validation.
• Identifier la liste des systèmes concernés par la validation : Analyse de criticité, Plan Directeur de Validation et Planning (PDV / VMP).
• Définir une stratégie de validation adaptée au contexte : maturité des fournisseurs; avec infrastructure virtualisée ou infrastructure gérée en service (Cloud, IAAS, PAAS, SAAS) ou application disposant d'une interface web;
• Définir une stratégie de validation prenant en compte la catégorie du système (Standard ou développement spécifique), et suivant le cycle de vie du projet : cycle en V ou méthode Agile.
• Distinguer les différentes activités de validation par rapport aux phases du cycle de vie, se familiariser avec les notions de boite à outils et livrables : Plan de validation, - Analyse de Risques, revue de conception, tests d'intégration, de régression, de cas d'usage, qualification d'installation, opérationnelle, performance…
• Démontrer l'importance de l'ingénierie des besoins dans le processus de validation : SBU / URS… et leur conformité aux principes d'intégrité des données
• Conduire les Revues de Conception (RC aussi appelées QC pour Qualification de Conception).
• Utiliser les analyses de risques pour définir et optimiser l'effort de validation.
• Savoir répartir les activités de validation entre les différents acteurs (validation, qualité, ingénierie…).
• Utiliser les tests des fournisseurs dans les qualifications (Validation Intégrée).
• Démontrer l'importance de la gestion des modifications dans le maintien de l'état validé

• Responsable Assurance Qualité
• Responsable Validation / Qualification
• Responsable Informatique
• Chef de Projet utilisateur ou informatique
• Key User / Utilisateur référent
• Concepteur, Développeur, Intégrateur.

1. Points clés et enjeux

Objectifs du module : connaître les principales instances et organismes ainsi que leurs publications et exigences en termes de validation. Connaître les définitions, concepts et principes de la validation.

• Définitions et objectifs de la validation.
• Présentation des principales exigences des référentiels français, européens, nord-américains et internationaux : 21 CFR Part 11, GMP Annexe 11, ICH, GAMP, PIC/S, normes ISO 13485, TR-8002-2…
• Introduction à la validation des systèmes d'information.
• Concepts d'indépendance et de points critiques.
• Le processus de traçabilité.
• Comment déterminer le niveau de maturité de votre entreprise ?
• Jeu

2. Plan Directeur de Validation (PDV)

Objectifs du module : savoir construire un planning et organiser les activités de validation dans un Plan Directeur de Validation, dès la phase de définition.

• La politique de validation.
• Définir les critères de priorité / criticité des systèmes
• Les principales activités de validation et de qualification.
• L'inventaire des systèmes à valider
• Jeu

3. Expression / Spécifications des besoins utilisateurs (SBU / URS)

Objectifs du module : Comprendre l'importance des spécifications des besoins utilisateur pour la validation

• Jeu
• Notions du Quoi en lien avec le Pourquoi
• Positionnement de l'utilisation attendue du système sur un schéma du processus métier
• Savoir être exhaustif dans l'expression des besoins

4. Qualification Fournisseurs

Objectifs du module : connaître les objectifs et les avantages de la qualification des fournisseurs.

• Savoir quand et comment auditer un fournisseur de système d'information et de service.
• Jeu
• Définition et objectifs d'un Audit.
• Les points principaux à prendre en compte ; les questions à ne pas oublier ; les textes de références utilisables.
• Faut-il auditer avant ou après le choix de l'outil?
• Comment utiliser l'audit fournisseur dans un esprit « Validation Intégrée » afin de faciliter la récupération des tests fournisseurs pour soutenir la QI et la QO.
• Les points d'attention sur les fournisseurs des services numériques externalisés (cloud/IAAS/PAAS/SAAS)

5. Analyse de risques (AR) : Détermination des activités à réaliser et des tests à mettre en œuvre

Objectifs du module : connaître les concepts et principes de base des analyses de risques. Savoir quand et comment utiliser « l'outil analyse de risques », lors de la phase d'implémentation.

• Définition et présentation des objectifs de l'Analyse de Risques
• Quand et Qui fait les revues de conception ?
• Rappel des concepts de base et de la théorie de l'analyse de risques.
• Comment définir les risques ? Comment définir une bonne échelle de risques ?
• L'analyse de risques pour justifier les choix dans la « boite à outils » des activités de validation.
• Comment définir des tests pertinents à partir des résultats de l'analyse de risques ?
• Relations entre Qualification de Conception (QC) et Analyse de Risques.
• Cas pratique : Analyse de risques sur quelques fonctions logiciel (à choisir sur ERP / gestion déviation ou système de control qualité

6. Revue de Conception (RC) ou Qualification de Conception (QC)

Objectifs du module : connaître les objectifs et les avantages des revues de conception. Savoir quand et comment réaliser une revue de conception

• Jeu
• Définition et objectifs de la RC.
• Notions de spécifications fonctionnelles et techniques : le « Comment » cela fonctionne.
• Quand faire et Qui fait les revues de conception ?
• Le lien avec les URS intégrant les exigences de Data Integrity, qui seront aussi vérifiées en RC : Matrice de traçabilité avec des documents à jour.

7. La phase de tests de validation : Qualification d'Installation (QI)

Objectifs du module : Savoir déterminer les tests de QI pertinents, suffisants et nécessaires en fonction des systèmes, des contextes et des risques, et de la nature des infrastructures physiques ou virtuelles, et de leur interface d'exécution : Web.

• Définition et objectifs de la QI.
• Jeu
• Ce qu'est et ce que n'est pas la QI.
• Que doit-il y avoir dans une QI ?
• Comment traiter les ressources communes (Salle machine, réseau, sauvegarde et restauration…) et passer de la validation verticale à la validation horizontale en lien avec la qualification
• d'infrastructure ?
• Comment qualifier les nouveaux services externalisés (cloud/IAAS/PAAS/SAAS) et maitriser les risques liés à la sous-traitance.
• Quelles vérifications à réaliser et pour quels environnements ?
• Cas pratique : Détermination de cas de test de QI sur un exemple concret.

8. La phase de tests de validation : Qualification Opérationnelle (QO)

Objectifs du module : connaître les objectifs et le contenu d'une QO. Savoir déterminer les tests de QO pertinents, suffisants et nécessaires en fonction des systèmes, des contextes et des risques.

• Jeu : Les différents types de tests selon le cycle de vie
• Définition et objectifs de la vérification fonctionnelle / QO.
• Pré-requis indispensables à toute QO
• Définition des différents types de test de qualification opérationnelle : Nominal, Limite (limite des champs, cas le plus défavorable, stress), Défaillant (situation anormale de
• fonctionnement).
• Positionner les tests de QO au regard des tests unitaires, d'intégration, de régression, cas d'usages et User Acceptance Test : Phase d'implémentation et de déploiement
• Dans quel cadre et avec quelles précautions utiliser les tests des fournisseurs ?
• Savoir les vérifier.
• Leurs avantages et leurs limites
• La QO fonctionnelle et la QO migration (vérification des données initialisées / migrées)
• Cas pratique : Détermination de cas de test de QO sur un exemple concret

9. La phase de tests de validation : Qualification de Performance (QP)

Objectifs du module : connaître les objectifs et le contenu d'une QP.

• Savoir déterminer les tests de QP pertinents en fonction de l'utilisation prévue du système et des risques identifiés.
• Définition et objectifs de la QP. Les pré-requis et les tests de QP.
• Pré-requis indispensables à toute QP.
• Les phases de la QP :
• QPA – Vérification documentaire Avant mise
• production,
• QPS – Simulation avant utilisation sur des données réelles,
• QPI – Indicateurs ou QPR – Routine et Reproductibilité.
• Les spécificités des QP logiciels.
• Cas pratique : Détermination de cas de test de QP sur un exemple concret.

10. Exploitation, maintenance du système

Objectifs du module : savoir réaliser et documenter les tests. Savoir gérer les preuves de test. Savoir rédiger les rapports. Connaître les points critiques du maintien dans l'état validé.

• La documentation et la gestion des preuves. Le contenu des rapports de validation.
• La gestion des utilisateurs, des droits d'accès, des interventions extérieures sur le système et sur les données.
• Maintenir un système validé : la clé du succès réside dans la maîtrise des changements (Change Control) et la revue périodique.
• Quand revalider et jusqu'à quel niveau de détail ?
• Comment gérer la non-régression suite aux modifications.

11. Gestion de la documentation

Objectifs du module : savoir gérer les documents de validation. Savoir mettre en place un référentiel de validation. Connaître les bonnes pratiques documentaires.

• Comment gérer tous ces documents de validation à établir ?
• Comment mettre en place un référentiel de validation, une structure documentaire et une organisation performante ?
• Relations entre les différents documents générés par les utilisateurs, l'ingénierie, la validation.
• Rappel sur les bonnes pratiques documentaires.
• Jeu : Révision des points importants et exemples de projets de validation d'actualité : sérialisation et validation.

• Evaluation de fin de formation sous la forme d'un QCM.
• Evaluation de la satisfaction en fin de formation.