Vous travaillez dans le secteur des cosmétiques et vous n'êtes pas sûr des exigences réglementaires qui s'y appliquent ? Entendre parler de la norme ISO 22716, FDA 21 CFR Part 11 ou ICH Q7 vous rend-t-il anxieux ? Les acronymes VMP, IQ, OQ, PQ vous hantent-ils la nuit ? Même si vous ne travaillez pas dans le secteur des produits pharmaceutiques actifs, il existe des exigences réglementaires et des bonnes pratiques de fabrication que vous devez respecter si vous travaillez avec des médicaments en vente libre.
Exemples de médicaments en vente libre :
Traitements contre l'acné (topiques) | Produits médicamenteux pour le soin de la peau |
Produits antipelliculaires | Rince-bouches |
Nettoyants antiseptiques pour la peau | Produits de protection solaire |
Traitement du pied d'athlète | Pastilles pour la gorge |
Produits contre l'érythème fessier | ​ |
Dans ce blog, nous discutons des systèmes informatiques (matériel, logiciels, processus et procédures) qui permettent d’assurer le succès de vos opérations. Dans le cadre de tout projet de conformité ou de validation de système informatique, l’une des principales approches stratégiques est d’aborder correctement l’évaluation des risques liés au(x) processus concerné(s). Cela implique de considérer plusieurs aspects de votre organisation, tels que l’emplacement de celle-ci, l’endroit où elle distribue ses produits, les produits qu’elle manutentionne et les éléments dans votre chaîne d’approvisionnement qui ont un impact direct sur la sécurité des patients, la qualité des produits et l’intégrité des données. L’objectif de ce texte n’est pas d’examiner de manière exhaustive la conformité dans l’industrie des cosmétiques, mais bien d’examiner les domaines concernés par la validation des systèmes informatiques qui soutiennent la chaîne d’approvisionnement dans laquelle les produits cosmétiques, sans ordonnance et de santé naturelle, sont applicables.
L'importance de comprendre que les systèmes informatiques ne sont pas pré-validés
Tout d'abord, il est important de comprendre qu'aucun système informatique ne peut, à lui seul, être considéré comme pré-validé ou qu’un seul système ait la charge de satisfaire toutes les réglementations applicables. C'est en fait un mélange entre la documentation et les systèmes qui permettra à une organisation d'affirmer en toute confiance qu'elle est conforme. Les politiques, les procédures et les instructions de travail font partie intégrante de votre capacité à établir, maintenir et démontrer de manière répétée le contrôle de vos opérations. Ce blog ne s'attardera pas trop sur la documentation, puisque vous pouvez lire sur celle-ci dans un article rédigé par un collègue – 12 sujets incontournables qui devraient être couverts par vos procédures. Cela dit, pour que la documentation soit respectée et suivie, il est crucial qu'elle soit en accord avec la culture numérique et la réalité de votre organisation, puisque qu’élaborer une procédure qui ne sera jamais suivie est inutile. En cas d'audit, vous devrez démontrer que vous avez mis en place cette dite documentation, que vous la respecter et que vous y adhérer. En d’autres mots, vous devez être en mesure de démontrer que vous comprenez vos procédures, que vous les maîtrisez, et que l'intégrité de vos données est préservée.
Créez une documentation réaliste et adaptée à votre réalité
Pour les besoins de la cause, voici une mise en contexte réelle à laquelle vous pourriez être exposé. Vous êtes une organisation exemplaire et vous avez toute la documentation nécessaire et adéquate en place. Vous êtes au stade où vous devez mettre à jour votre progiciel de gestion intégré (ERP) et votre système de gestion d’entrepôt (WMS). Puis, votre catalogue de produit comporte un produit identifié d’un numéro d’information sur les médicaments (DIN), disons de la crème solaire. En tant qu’organisation, vous distribuez et commercialisez également plusieurs autres produits, mais ceux-ci ne sont pas soumis aux mêmes exigences réglementaires.
Dans cette situation, l’exercice de validation portera seulement sur le produit identifié d’un DIN, et ce, que vous soyez le fabricant, en charge d’emballer, d’étiqueter, de tester, de distribuer ou même d’importer ce produit cosmétique. Peu importe votre implication entournant ce type de produit cosmétique, vous avez tous les mêmes obligations de conformité et il est de votre responsabilité de garantir le contrôle de votre partie du cycle de vie du produit.
Considérez toutes les parties prenantes qui soutiennent vos opérations comme une extension de votre organisation
À ce stade, plusieurs scénarios peuvent se présenter : soit vous avez mis en place un nouveau système, configuré pour répondre à vos besoins actuels et futurs, soit vous utilisez un système existant auquel vous avez ajouté un produit réglementé dans votre chaîne d'approvisionnement. Dans le cas où vous utilisez un système existant, une validation rétrospective serait nécessaire alors que dans le premier scénario, une validation standard de l'ERP/WMS serait applicable.
Qu’elle que soit la situation, mettre en place un système informatisé est une tâche ardue qui peut être difficile à gérer pour l’équipe responsable dans votre organisation. D’un point de vue stratégique, il parfois nécessaire de faire appel à des consultants externes. Si vous bénéficiez de ce genre de soutien, ces parties prenantes doivent être considérées comme une extension de votre organisation et ils sont soumis aux mêmes contrôles que vous. Ils devront démonter leur compétence et leur fiabilité à respecter les normes en place.
Vous devrez démontrer que les systèmes sont adaptés à l'usage prévu
Quel que soit l'individu responsable de l'installation, de la configuration et de la maintenance de vos systèmes informatisés, il est crucial de prouver que ces systèmes performent leur utilisation prévue. Afin d’en être certain, cela implique leur validation et leur qualification.
La quantité d'effort nécessaire pour valider un système informatisé dépend du niveau de risque qui lui est associé et ce niveau de risque est déterminé par des facteurs tels que la configuration du système (configurable, personnalisé, etc.) et sa sécurité (ouvert ou fermé). Le niveau de risque influencera les tests qui devront être effectués et la quantité de documentation à collecter et à conserver. En suivant la méthodologie GAMP®5 de l'ISPE, vous devrez planifier votre validation, évaluer le risque associé à vos systèmes et aux lignes de produits qu'ils prennent en charge afin de justifier efficacement votre approche Ensuite, vous devrez effectuer des tests en collectant les preuves associées pour relâcher votre système en vue d’une utilisation approuvée en production.
La validation des systèmes informatisés doit être ancrée dans votre culture numérique
Une fois la validation initiale (ou rétroactive) achevée, vous n'êtes malheureusement pas encore sorti d'affaire, car vous devez vous assurer que le système est exploité et maintenu de manière appropriée. À cet effet, les mesures de sécurité sont-elles correctement mises en place dans votre système ? Les pistes d'audit et les journaux d'activité du système sont-ils solides et activés ? Sont-ils inaltérables ? Votre équipe est-elle correctement formée à l'utilisation efficace du système ? Les modifications apportées au système sont-elles documentées et évaluées ? Enfin, les données collectées et conservées font-elles l'objet d'une vérification périodique pendant toute la durée de leur conservation ? Les enregistrements électroniques ou les signatures électroniques doivent être conformes à l'annexe 11 : GUI:0050. Bien que fortement recommandé, il est essentiel de veiller à ce qu'ils soient conformes au Code des réglementations fédérales de la FDA des États-Unis, Title 21, Part 11, qui est plus rigoureux, en combinaison avec l'annexe 11 d'EudraLex.
Finalement, il est primordial de comprendre que la validation des systèmes informatisés ne doit pas être considérée comme une activité occasionnelle, mais plutôt comme une pratique continue qui doit être intégrée à votre culture d'entreprise numérique. Cela permet d'assurer une gestion contrôlée de ces systèmes critiques pendant toute leur durée de vie active, tout en veillant à garantir la sécurité des patients, la qualité des produits et l'intégrité des données.
Scott McGrail M.Sc. PMP
Chef des opérations pour Solutions InnovX
Scott McGrail est un vétéran chevronné du développement, de la mise en opération et de la validation de projets logiciels. Il dispose de solides connaissances dans de nombreux secteurs des sciences de la vie, principalement dans les normes et les réglementations de la fabrication et de la distribution de produits pharmaceutiques, de dispositifs médicaux et de cosmétiques. Il est passionné par l'amélioration des opérations et des processus, la saine gestion du changement et le transfert de connaissances aux équipes.