Depuis plusieurs années, la FDA (Secrétariat américain aux produits alimentaires et pharmaceutiques) et le secteur des sciences de la vie collaborent à l’élaboration de directives visant à améliorer les bonnes pratiques en matière d’assurance qualité des systèmes informatiques et à les harmoniser aux normes internationales.
Le projet de directives de la FDA, appelé Computer Software Assurance for Manufacturing and Quality System Software (CSA - Assurance qualité des programmes informatiques) désigne la sécurité des patients et la qualité des produits comme base d’évaluation des risques et propose des mécanismes permettant de simplifier les processus de validation des systèmes informatiques (CSV).
Les bonnes pratiques de fabrication automatisée (GAMP) de l’International Society for Pharmaceutical Engineering (ISPE) ont approuvé la CSA en 2020. L’organisme de normalisation chargé des GAMP a récemment formé le Global Computer Software Assurance Special Interest Group (GAMP CSA SIG) pour permettre au secteur d’utiliser la CSA et la pensée critique dans le cadre du paradigme GAMP CSV. Il vise également à promouvoir les discussions locales sur la CSA et l’harmonisation des messages au niveau international. Le groupe SIG comprend la FDA et des entreprises issues de la FDA ou de la section CSA du secteur.
Alors que le secteur attend la publication du nouveau projet de directives, l’adoption de la CSA permettra désormais de rationaliser les tests, dont on pourra tirer parti plus rapidement, tout en améliorant la qualité globale.
Le vice caché de la CSV : le manque d’innovation
La CSV fait partie intégrante du cycle de vie du développement logiciel (SDLC) dans les sciences de la vie. La réglementation de la FDA relative à l’application de la CSV, 21CFR, partie 11, a été publiée en 1997 et la dernière directive correspondante a été publiée en 2003. Depuis lors, les entreprises du secteur des sciences de la vie sont devenues très compétentes en matière de validation des systèmes informatiques, mais non sans un prix à payer pour l’innovation. Les coûts toujours plus élevés, en temps et en ressources, que nécessite la validation des logiciels ont découragé les entreprises à mettre en œuvre des systèmes nouveaux et innovants qui leur auraient permis d’accélérer le développement de médicaments et de produits de qualité.
L’approche actuelle de la CSV a également entravé les velléités d’adoption du logiciel service (SaaS) et de l’infrastructure service (IaaS) par le secteur ainsi que son passage à un développement agile.
Bien que les directives n’aient pas encore été publiées, la FDA encourage les entreprises à innover et à numériser les processus dès maintenant. Elle souhaite que les entreprises cessent de produire des documents de tests fastidieux, quelle que soit l’importance de la fonction dans le système.
Une nouvelle approche pour rationaliser les tests et améliorer la qualité des produits
Les directives de la CSA proposent une nouvelle façon (préférable) d’interpréter la réglementation actuelle qui représente un changement de paradigme pour la validation et la méthodologie d’analyse des risques utilisée. Pour alléger le processus de validation, la CSA délaisse les essais axés sur la documentation au profit d’essais fondés sur la pensée critique. Elle passe d’une analyse des modes de défaillance et de leurs effets (FMEA) à une analyse des risques basée sur l’incidence sur la sécurité des patients et la qualité des produits. La méthodologie plus flexible de la CSA favorise également le passage au développement agile.
Comparaison entre la CSA et l’approche de validation actuelle
Validation actuelle | CSA |
Se concentre sur la création de dossiers documentaires pour la conformité et l’obtention de preuves à l’attention des vérificateurs. |
Met l’accent sur la pensée critique et les tests pour une plus grande confiance dans la qualité du système. |
Le risque est basé sur l’analyse des modes de défaillance et de leurs effets (FMEA), le risque commercial et le respect des exigences réglementaires. |
Le risque est basé sur les incidences sur la sécurité du patient, la qualité du produit (objectif prévu) et l’intégrité des données. |
La validation implique de tester toutes les fonctionnalités (et potentiellement d’oublier les zones à haut risque). |
La validation est basée sur le niveau adéquat de diligence pour un niveau donné de risque lié à la sécurité du patient, à la qualité du produit et à l’intégrité des données. |
Ignore les activités antérieures liées à l’assurance qualité ou les contrôles de risques connexes |
Tient compte des activités antérieures liées à l’assurance qualité, des contrôles des risques et de toute documentation existante auprès du fournisseur et d’autres personnes. |
Tous les tests sont accompagnés de scénarios de tests./p> |
Utilisation de tests sans scénario et recours à des tests ad hoc en plus des tests avec scénario et de l’emploi de l’approche la moins contraignante pour la documentation. |
80 % du temps consacré à la documentation/20 % du temps consacré aux tests |
20 % du temps consacré à la documentation/80 % du temps consacré aux tests |
Bien que les directives de la CSA soient destinées à valider le développement de logiciels utilisés pour les dispositifs médicaux, la FDA encourage le secteur des sciences de la vie à adopter la nouvelle approche pour tous les programmes de bonnes pratiques numériques (GxP), notamment : les logiciels personnalisés non produits, les logiciels prêts à l’emploi et les logiciels prêts à l’emploi configurables (COTS).
Passage à la CSA
Le passage à cette nouvelle méthodologie nécessite de bien comprendre les directives et d’apprendre à les appliquer à votre environnement. Elle nécessite également l’acceptation et le soutien de l’entreprise, des services informatiques, des équipes de validation et d’assurance qualité, à tous les niveaux, ainsi que le concours du fournisseur de logiciels. Réaliser tout cela en une seule fois peut s’avérer une tâche colossale. Nous recommandons les étapes suivantes pour mener à bien la transition.
- Identifier et surmonter les barrières culturelles.
- Mettre en place une formation à l’intention des personnes directement et indirectement impliquées dans la validation.
- Réviser et mettre à jour les procédures d’exploitation normalisées (SOPS), selon les besoins.
- Élaborer un plan de transition incluant un projet pilote. Les projets pilotes constituent une stratégie efficace pour appliquer la méthodologie de la CSA. Ils permettent à l’entreprise de mettre en place des mesures appropriées et d’évaluer l’efficacité de l’approche de la CSA.
Je vous invite à en apprendre davantage sur l’engagement de CGI dans le secteur des sciences de la vie.