Des procédures manquantes ou déficientes est l’un des principaux défis rencontré en validation de systèmes informatisés (CSV – Computerized System Validation), ou en assurance qualité de logiciels (QSA – Quality Software Assurance). Cette réalité s’applique sans discrimination aux entreprises matures œuvrant nouvellement dans l’industrie des sciences de la vie, aux nouvelles organisations qui souhaitent intégrer des systèmes GxP dans leurs opérations ainsi qu’aux entreprises déjà établies dans cette industrie.
Les plus expérimentés en validation vous diront que le manque de procédures est un obstacle à la mise en place d’un système validé. Ce blogue a pour objectif de vous aider à éviter cette embuche en vous présentant 12 sujets incontournables qui devraient être couverts par vos procédures afin vous permettre de valider vos systèmes et maintenir cet état validé.
Validation de systèmes informatisés
Ce sujet décrit les activités, les livrables et les rôles nécessaires pour atteindre et maintenir les systèmes informatiques dans un état validé.
Gestion et maintenance des systèmes
La gestion et la maintenance des systèmes décrit les activités nécessaires au maintien d’un système ou de ses données dans un état opérationnel. On inclut aussi ici des activités telles que la gestion des comptes d'utilisateurs, les mises à jour et les correctifs du système et d'autres activités administratives essentielles.
Sauvegarde et récupération
Cet élément décrit l'endroit où les données et les informations sont stockées ou archivées et comment ces bases de données sont sauvegardées en toute sécurité. Lorsque nécessaire, ce contrôle décrit également comment les données et les informations peuvent être récupérées et restaurées à leur état initial.
Sécurité physique
La sécurité physique décrit les mesures de sécurité mises en œuvre pour protéger les systèmes, les informations, les données et le personnel contre les dommages physiques causés par des personnes malveillantes et non autorisées.
Sécurité logique
La sécurité logique décrit les mesures et mécanismes, telles que les pare-feux, les réseaux privés virtuels (VPN) et les règles de gouvernance misent en œuvre pour protéger les données et les utilisateurs. Par exemple, c’est à travers la sécurité logique qu’on explique les règles et politiques sur la gestion des comptes utilisateurs, comme les règles sur la création comptes usager, sur la définition des mots de passe et sur l’utilisation de comptes administratifs.
Gestion des incidents et des problèmes
La gestion des incidents et des problèmes définit les exigences garantissant que tout incident imprévu susceptible d'avoir une incidence sur la qualité des produits, la sécurité des patients ou l'intégrité des données fasse l'objet d'une évaluation et d'un traitement adéquats. Ces procédures doivent couvrir les incidents et les problèmes causés ou pouvant avoir un impact sur les systèmes validés.
Gestion des changements
La gestion des changements est également connue sous le nom de Contrôle des changements. Il s’agit d’un processus formel qui assure que les modifications apportées aux systèmes sont évaluées, documentées et mises en œuvre de manière contrôlée.
Gestion de la configuration
La gestion de la configuration assure que les principaux éléments configurables du système sont enregistrés et que les changements qui leur sont appliqués sont contrôlés et traçables.
Continuité des affaires
La continuité des affaires garanti englobe les contrôles et mécanismes permettant le retour à un état opérationnel à la suite d’une catastrophe majeure entraînant une interruption des activités.
Gestion des enregistrements et des documents
La gestion des enregistrements et des documents fournit les orientations sur la création, la maintenance, la conservation et le stockage des enregistrements et des documents de l'entreprise. Cette section explique également les utilisations acceptées concernant les documents papiers et électroniques.
Gestion de la formation
La gestion de la formation définit les processus de formation et de développement des employés. Cette section explique la marche à suivre pour compléter et documenter les formations.
Gestion des signatures électroniques
Cet élément explique comment générer les signatures électroniques conformément aux réglementations applicables, par exemple, les exigences de la FDA 21 CFR Part 11 et de l'annexe 11 de l'UE. Elle précise également quand les signatures électroniques peuvent remplacer les signatures manuscrites.
Conclusion
Bien entendu, il n’est pas nécessaire de traiter chaque sujet énuméré ci-dessus dans des documents distincts, ni de s’assurer que le niveau du document ou son contenu constitue une politique, une procédure ou une instruction de travail.
Le plus important est que ces thèmes soient abordés dans votre système de gestion de la qualité (SGQ) et que le niveau de détail soit à la fois pertinent et utile pour votre organisation.
La dernière chose que vous souhaitez est de mettre en œuvre des procédures que vous n'êtes pas en mesure de respecter, ce qui compromettrait inévitablement votre capacité à maintenir la conformité de vos propres règles.
La rédaction et la mise en œuvre de nouvelles procédures peuvent prendre beaucoup de temps et nécessiter plusieurs semaines, voire des mois d'efforts et de coordination. Il faut s'assurer que ces nouveaux documents (politiques, procédures opérationnelles normalisées, instructions de travail et formulaires ou registres associés) ont été examinés et approuvés par les parties prenantes appropriées et que la formation requise a été planifiée, exécutée et documentée.
Si vous souhaitez réellement gagner du temps et éviter des erreurs coûteuses lors de la définition de nouvelles procédures, vous devrez envisager l’utilisation de modèles ou de gabarits. En plus d’être en mesure de s’adapter à votre réalité, de bons modèles de procédures seront basés sur les bonnes pratiques et intégreront les exigences réglementaires de l’industrie. Investir dans de bons modèles de procédures vous aidera à valider vos systèmes d’autant plus rapidement, tout en vous conformant aux règlements en vigueur.
Finalement, peu importe la manière dont vous procèderez quant à l’élaboration de vos procédures : vous ne pouvez pas assurer le respect des bonnes pratiques de validation sans intégrer ces éléments clés à votre system de gestion de la qualité (SGQ).
Frédéric Landry
Président-directeur général (PDG) de Solutions InnovX
Frédéric Landry a fait ses preuves dans les secteurs réglementés en soutenant la gestion de plusieurs départements tels que les technologies de l'information, les opérations, la fabrication et la chaine d'approvisionnement ainsi que le développement de plusieurs produits. En combinant son expérience et sa passion pour l'innovation, Frederic est bien placé pour aider les entreprises de toutes tailles à atteindre leur plein potentiel. Lorsqu'il n'est pas au bureau, il est fort probable de le trouver sur les pentes de ski entrain de profiter du grand air. This Is the Way.
Comments