Retrouvez notre programme de formation à jour ici
La validation des systèmes informatisés utilisés dans le cadre de la gestion de la qualité est un des requis explicitement demandé lors de la mise à jour de la norme 13485 : 2016. Ce requis vient en écho aux textes réglementaires des domaines pharmaceutiques et cosmétiques traitant du sujet, comme l’annexe 11 « Systèmes Informatisés » des Bonnes pratiques de fabrication pour l’Europe, ou le 21 CFR part 11 de la FDA sur les enregistrements et signatures électroniques.
Il se dégage un consensus sur le processus de validation qui couvre la globalité du système : de la partie logiciel, en passant par les données traitées, les différents intervenants (utilisateurs, administrateurs, maintenance), les procédures, la partie équipement s’il y a lieu ; avec une approche basée sur les risques liés à l’utilisation du système. Des activités de validation et outils supports sont décrits dans des guides comme le GAMP, largement utilisé dans le monde pharmaceutique ou dans l’ISO TR 8002-2 :2017 pour les dispositifs médicaux.
Objectifs
- Distinguer les exigences réglementaires et normatives (FDA, Europe…) applicables à la validation.
- Identifier la liste des systèmes concernés par la validation : Analyse de criticité, Plan Directeur de Validation et Planning (PDV / VMP).
- Définir une stratégie de validation adaptée au contexte : maturité des fournisseurs; avec infrastructure virtualisée ou infrastructure gérée en service (Cloud, IAAS, PAAS, SAAS) ou application disposant d’une interface web;
- Définir une stratégie de validation prenant en compte la catégorie du système (Standard ou développement spécifique), et suivant le cycle de vie du projet : cycle en V ou méthode Agile.
- Distinguer les différentes activités de validation par rapport aux phases du cycle de vie, se familiariser avec les notions de boite à outils et livrables : Plan de validation, Analyse de Risques, revue de conception, tests d’intégration, de régression, de cas d’usage, qualification d’installation, opérationnelle, performance…
- Démontrer l’importance de l’ingénierie des besoins dans le processus de validation : SBU / URS… et leur conformité aux principes d’intégrité des données
- Conduire les Revues de Conception (RC aussi appelées QC pour Qualification de Conception).
- Utiliser les analyses de risques pour définir et optimiser l’effort de validation.
- Savoir répartir les activités de validation entre les différents acteurs (validation, qualité, ingénierie…).
- Utiliser les tests des fournisseurs dans les qualifications (Validation Intégrée).
- Démontrer l’importance de la gestion des modifications dans le maintien de l’état validé
Programme
1. Points clés et enjeux
Objectifs du module : connaître les principales instances et organismes ainsi que leurs publications et exigences en termes de validation. Connaître les définitions, concepts et principes de la validation.
Définitions et objectifs de la validation.
Présentation des principales exigences des référentiels français, européens, nord-américains et internationaux : 21 CFR Part 11, GMP Annexe 11, ICH, GAMP, PIC/S, normes ISO 13485, TR-8002-2…
Introduction à la validation des systèmes d’information.
Concepts d’indépendance et de points critiques.
Le processus de traçabilité.
Comment déterminer le niveau de maturité de votre entreprise ?
Jeu
2. Plan Directeur de Validation (PDV)
Objectifs du module : savoir construire un planning et organiser les activités de validation dans un Plan Directeur de Validation, dès la phase de définition.
La politique de validation.
Définir les critères de priorité / criticité des systèmes
Les principales activités de validation et de qualification.
L’inventaire des systèmes à valider
Jeu
3. Plan de Validation (PV) pour un système ou groupe de systèmes
Objectifs du module : Savoir formaliser un plan de validation pour un système développé suivant un cycle en V ou pour un projet utilisant les méthodes Agiles.
Jeu
Comment définir l’organisation et les responsabilités ?
Comment déterminer les activités de qualification à mettre en œuvre ?
Comment les positionner en fonction du cycle de vie projet en V ou Agile ?
Que doit contenir un plan de validation ?
4. Expression / Spécifications des besoins utilisateurs (SBU / URS)
Objectifs du module : Comprendre l’importance des spécifications des besoins utilisateur pour la validation
Jeu
Notions du Quoi en lien avec le Pourquoi
Positionnement de l’utilisation attendue du système sur un schéma du processus métier
Savoir être exhaustif dans l’expression des besoins
5. Audits des Fournisseurs
Objectifs du module : connaître les objectifs et les avantages de la qualification des fournisseurs.
Savoir quand et comment auditer un fournisseur de système d’information et de service.
Jeu
Définition et objectifs d’un Audit.
Les points principaux à prendre en compte ; les questions à ne pas oublier ; les textes de références utilisables.
Faut-il auditer avant ou après le choix de l’outil?
Comment utiliser l’audit fournisseur dans un esprit « Validation Intégrée » afin de faciliter la récupération des tests fournisseurs pour soutenir la QI et la QO.
Les points d’attention sur les fournisseurs des services numériques externalisés (cloud/IAAS/PAAS/SAAS)
6. Analyse de risques (AR) : Détermination des activités à réaliser et des tests à mettre en œuvre
Objectifs du module : connaître les concepts et principes de base des analyses de risques. Savoir quand et comment utiliser « l’outil analyse de risques », lors de la phase d’implémentation.
Définition et présentation des objectifs de l’Analysede Risques
Quand et Qui fait les revues de conception ?
Rappel des concepts de base et de la théorie de l’analyse de risques.
Comment définir les risques ? Comment définir une bonne échelle de risques ?
L’analyse de risques pour justifier les choix dans la « boite à outils » des activités de validation.
Comment définir des tests pertinents à partir des résultats de l’analyse de risques ?
Relations entre Qualification de Conception (QC) et Analyse de Risques.
Cas pratique : Analyse de risques sur quelques fonctions logiciel (à choisir sur ERP / gestion déviation ou système de control qualité
7. Revue de Conception (RC) ou Qualification de Conception (QC)
Objectifs du module : connaître les objectifs et les avantages des revues de conception. Savoir quand et comment réaliser une revue de conception
Jeu
Définition et objectifs de la RC.
Notions de spécifications fonctionnelles et techniques : le « Comment » cela fonctionne.
Quand faire et Qui fait les revues de conception ?
Le lien avec les URS intégrant les exigences de Data Integrity, qui seront aussi vérifiées en RC : Matrice de traçabilité avec des documents à jour.
8. La phase de tests de validation : Qualification d’Installation (QI)
Objectifs du module : Savoir déterminer les tests de QI pertinents, suffisants et nécessaires en fonction des systèmes, des contextes et des risques, et de la nature des infrastructures physiques ou virtuelles, et de leur interface d’exécution : Web.
Définition et objectifs de la QI.
Jeu
Ce qu’est et ce que n’est pas la QI.
Que doit-il y avoir dans une QI ?
Comment traiter les ressources communes (Salle machine, réseau, sauvegarde et restauration…) et passer de la validation verticale à la validation horizontale en lien avec la qualification
d’infrastructure ?
Comment qualifier les nouveaux services externalisés (cloud/IAAS/PAAS/SAAS) et maitriser les risques liés à la sous-traitance.
Quelles vérifications à réaliser et pour quels environnements ?
Cas pratique : Détermination de cas de test de QI sur un exemple concret.
9. La phase de tests de validation : Qualification Opérationnelle (QO)
Objectifs du module : connaître les objectifs et le contenu d’une QO. Savoir déterminer les tests de QO pertinents, suffisants et nécessaires en fonction des systèmes, des contextes et des risques.
Jeu : Les différents types de tests selon le cycle de vie
Définition et objectifs de la vérification fonctionnelle / QO.
Pré-requis indispensables à toute QO
Définition des différents types de test de qualification opérationnelle : Nominal, Limite (limite des champs, cas le plus défavorable, stress), Défaillant (situation anormale de
fonctionnement).
Positionner les tests de QO au regard des tests unitaires, d’intégration, de régression, cas d’usages et User Acceptance Test : Phase d’implémentation et de déploiement
Dans quel cadre et avec quelles précautions utiliser les tests des fournisseurs ?
Savoir les vérifier.
Leurs avantages et leurs limites
La QO fonctionnelle et la QO migration (vérification des données initialisées / migrées)
Cas pratique : Détermination de cas de test de QO sur un exemple concret
10. La phase de tests de validation : Qualification de Performance (QP)
Objectifs du module : connaître les objectifs et le contenu d’une QP.
Savoir déterminer les tests de QP pertinents en fonction de l’utilisation prévue du système et des risques identifiés.
Définition et objectifs de la QP. Les pré-requis et les tests de QP.
Pré-requis indispensables à toute QP.
Les phases de la QP :
QPA – Vérification documentaire Avant mise
production,
QPS – Simulation avant utilisation sur des données réelles,
QPI – Indicateurs ou QPR – Routine et Reproductibilité.
Les spécificités des QP logiciels.
Cas pratique : Détermination de cas de test de QP sur un exemple concret.
11. Conduite des tests, rapports et exploitation du système
Objectifs du module : savoir réaliser et documenter les tests. Savoir gérer les preuves de test. Savoir rédiger les rapports. Connaître les points critiques du maintien dans l’état validé.
La documentation et la gestion des preuves. Lecontenu des rapports de validation.
La gestion des utilisateurs, des droits d’accès, des interventions extérieures sur le système et sur les données.
Maintenir un système validé : la clé du succès réside dans la maîtrise des changements (Change Control) et la revue périodique.
Quand revalider et jusqu’à quel niveau de détail ?
Comment gérer la non-régression suite aux modifications.
12. Conduite des tests, rapports et exploitation
Objectifs du module : savoir réaliser et documenter les tests. Savoir gérer les preuves de test. Savoir rédiger les rapports. Connaître les points critiques du maintien dans l’état validé.
La documentation et la gestion des preuves.
Le contenu des rapports de validation.
Maintenir un système validé : la clé du succès réside dans la maîtrise des changements (Change Control).
Quand revalider et jusqu’à quel niveau de détail ?
Comment gérer la non-régression suite aux modifications.
13. Gestion de la documentation
Objectifs du module : savoir gérer les documents de validation. Savoir mettre en place un référentiel de validation. Connaître les bonnes pratiques documentaires.
Comment gérer tous ces documents de validation à établir ?
Comment mettre en place un référentiel de validation, une structure documentaire et une organisation performante ?
Relations entre les différents documents générés par les utilisateurs, l’ingénierie, la validation.
Rappel sur les bonnes pratiques documentaires.
Jeu : Révision des points importants et exemples de projets de validation d’actualité : sérialisation et validation.
Références
VQ051
Catégorie
Validation / Qualification
Domaines concernés
Dispositifs médicaux
Combinés
Inter
Durée : 3 jours / 1590 € HT
Pauses et déjeuners inclus
Intra
Disponible en intra-entreprise en français.
Public visé
- Responsable Assurance Qualité
- Responsable Validation / Qualification
- Responsable Informatique
- Chef de Projet utilisateur ou informatique
- Key User / Utilisateur référent
- Concepteur, Développeur, Intégrateur.
Pré-requis
Aucun
Périmètre
ERP
Gestion et analyse de données cliniques
Pharmacovigilance
GED
Gestion Informatisée des Nonconformités, OOS et CAPA
Gestion Informatisée des Réclamations
LIMS / MES
Macro Excel
Développement Access.
Infos complémentaires
Des modèles de documents (PDV, PV…) et des exemples d’Analyse de Risques et de cas de tests sont fournis aux participants à la formation.
Nous contacter pour toutes demandes ou adaptation de la formation à un handicap.
Découvrez notre module e-learning :
Introduction à la Validation des Systèmes d’Information