Blog de l'IDBSValidation du logiciel. Scientifique collaborant à l'information avec l'ordinateur portable

IDBS Blog | 31 octobre 2023

La validation des logiciels permet de maintenir les systèmes GxP à jour et d'accélérer les délais de mise sur le marché

Validation du logiciel. Scientifique collaborant à l'information avec l'ordinateur portable

Par Fran Carmody, Responsable de la mise en œuvre des services, IDBS

Les initiés de l'industrie préviennent qu'avec une surveillance accrue des processus logiciels, ils s'attendent à ce que la Food and Drug Administration (FDA) émette davantage de lettres d'avertissement sur la validation des logiciels de produits.1 - le processus consistant à s'assurer qu'un produit logiciel répond aux exigences et aux attentes de l'utilisateur. Ces dernières années, les agences réglementaires mondiales, dont l'Agence européenne des médicaments (EMA), ont suivi l'exemple de la FDA en signalant des lacunes dans la validation des systèmes informatiques et logiciels, notamment en ce qui concerne les activités réglementées par les normes GxP.2

Dans le cadre de la directive finale de 2002 sur les principes généraux de validation des logiciels, la FDA exige que les entreprises pharmaceutiques démontrent et documentent que leurs logiciels produisent de manière précise et cohérente des résultats qui répondent aux directives prédéterminées en matière de conformité et de gestion de la qualité.3 Les exigences de maintien d'un environnement GxP et la nécessité de comprendre le fonctionnement du système signifient que les chercheurs en sciences de la vie doivent s'assurer que tout logiciel mis à jour continue de répondre aux besoins de tous ceux qui l'utilisent et qu'il fonctionne comme prévu.

Mais, comme l'écrit Jim Brooks, propriétaire de la solution GxP chez IDBS, dans un récent article intitulé Réseaux technologiques article,4 valider un nouveau logiciel, tel qu'un système de gestion des informations de laboratoire (LIMS), peut prendre jusqu'à un an, ce qui absorbe des ressources qui pourraient être consacrées au développement, à la fabrication, à l'essai et à la distribution de médicaments indispensables. Il est optimiste et pense que, grâce aux meilleures pratiques suivantes, le processus de validation et la mise en œuvre finale du système peuvent être accélérés par une évaluation minutieuse et une amélioration continue.

Une approche de la validation des logiciels basée sur les risques garantit une surveillance plus efficace des systèmes

Brooks recommande tout d'abord d'adopter une approche de la validation fondée sur le risque. L'année dernière, l'International Society for Pharmaceutical Engineering (ISPE) a publié sa deuxième édition du GAMP 5, intitulée "A risk-based approach to Compliant GxP Computerized Systems" (Une approche basée sur le risque pour des systèmes informatisés conformes aux normes GxP).5 L'objectif est de s'assurer que les activités de validation correspondent à la complexité de la conception et au risque associé à l'utilisation du logiciel pour l'usage prévu.

La validation traditionnelle des systèmes reposait sur un processus centré sur la documentation, avec des listes de contrôle, des modèles et des procédures prédéfinies pour tester et documenter les composants du système. Ainsi, les efforts de validation des systèmes se concentraient sur la création d'une documentation destinée à démontrer la conformité réglementaire, plutôt que sur la garantie du bon fonctionnement des fonctionnalités à haut risque du système. Cette approche a eu pour effet de rendre le processus de validation plus lourd que nécessaire et de manquer l'occasion d'acquérir des connaissances sur l'utilisation optimale du système dans l'environnement GxP.6

En conséquence, la pensée critique n'était pas toujours appliquée au cours du processus d'évaluation des risques et la FDA a reconnu que des orientations supplémentaires étaient nécessaires pour garantir l'application d'approches fondées sur les risques et axées sur l'utilisation prévue. En 2018, la FDA a donc publié son guide de questions-réponses pour l'évaluation des risques. Intégrité des données et conformité aux BPF des médicaments,7 qui stipule que la validation de la cohérence des performances prévues doit inclure une approche basée sur le risque. Dans ce cas, la pensée critique sera utilisée pour hiérarchiser l'effort de validation en fonction du niveau de risque associé au système informatique.6

Tirer parti des activités des fournisseurs, sans les dupliquer

ISPE GAMP5 souligne l'importance d'encourager les entreprises du secteur des sciences de la vie à impliquer les fournisseurs de technologie dans le processus de validation, en tirant parti de leurs connaissances et de leur expérience.5 Selon M. Brooks, les fournisseurs peuvent proposer des services de documentation et de qualification pour soutenir le processus de validation. Avec les logiciels en nuage, les fournisseurs sont bien placés pour apporter encore plus de valeur ajoutée aux clients pendant le déploiement et la mise à niveau en effectuant des tests basés sur les risques directement dans l'environnement du client.

Lors d'une récente webinaire de validation,8 Les clients d'IDBS ont partagé leurs expériences en matière de validation de logiciels. L'un de ces clients, Merry Danley, directeur informatique de Q2 Lab Solutions, explique que les fournisseurs qui proposent des logiciels en nuage sous forme de services (SaaS) auront effectué tous les tests nécessaires, de sorte que l'utilisateur n'aura pas besoin de répéter ces efforts, ce qui permet de gagner du temps et d'économiser des ressources. "Il n'est pas nécessaire de répéter en interne quelque chose que l'on externalise", explique-t-elle.

Services de validation du nuage IDBS,9 par exemple, transforme la validation grâce à l'automatisation des tests et à la validation normalisée exigée par les organismes de réglementation. Ces services permettent de réduire les coûts et les délais.

Pendant la présentation du webinaire,8 Ryan McGee, directeur associé de la bioanalyse chez Incyte et utilisateur du système IDBS, explique qu'il fait confiance à IDBS, validant que le logiciel fonctionne comme prévu, tandis que lui et son équipe se concentrent plutôt sur les flux de travail spécifiques qui sont nécessaires pour les opérations quotidiennes. Il déclare : "Le fait d'avoir l'assurance que le fournisseur a fait preuve de la diligence requise nous permet d'adopter une approche fondée sur le risque et d'aller de l'avant en effectuant moins de tests en amont."

Par conséquent, lorsque vous choisissez un nouveau fournisseur de logiciels, examinez la documentation de validation qu'il propose dans le cadre de son offre de services. Cette documentation servira de point de départ à votre processus de validation, ce qui vous fera gagner du temps à long terme.

Automatiser les scripts de test des fournisseurs pour accroître la confiance

Brooks partage l'avis de l'industrie selon lequel l'automatisation peut jouer un rôle dans le contrôle et la qualité et dans la réduction des risques au cours du processus de validation. De nombreux fournisseurs de technologie proposent des scripts de test pour renforcer la confiance dans le fait que le système fonctionne comme prévu. Ces scripts s'exécutent automatiquement et alertent les utilisateurs lorsque quelque chose n'est pas conforme aux spécifications. Par exemple, les tests automatisés de qualification opérationnelle (OQ) au cours de la phase de mise en œuvre consistent à tester l'équipement pour confirmer qu'il fonctionne comme prévu et dans les plages de fonctionnement approuvées par le fabricant.

En outre, les fournisseurs peuvent proposer des tests de qualification des performances (PQ) spécifiques au client pour aider à vérifier les cas d'utilisation. Cela peut s'avérer rentable pour l'utilisateur.

Les utilisateurs du système peuvent concentrer leur attention sur les domaines à haut risque à l'aide de scripts de test PQ, en s'appuyant sur les évaluations des risques créées par les fournisseurs. Ces domaines à haut risque peuvent inclure les pistes d'audit, les signatures électroniques, les aspects réglementaires et l'intégrité des données. Il est important de noter ici que 65% des lettres d'avertissement de la FDA en 2021 citaient des problèmes d'intégrité des données.10

Mme Danley estime qu'il est utile de mettre en place des scripts de test automatisés qui s'exécutent sur une base prédéfinie et de recevoir des alertes en cas d'échec, à condition que ces échecs soient contrôlés et traités.8

L'automatisation des scripts de test peut aider à soutenir le système tout au long de son cycle de vie plutôt que d'investir du temps et des ressources pour développer et exécuter manuellement les scripts de test. L'automatisation des tests qui se répètent souvent mais qui sont peu susceptibles de varier permet de réduire les délais tout en garantissant la qualité.

Valider plus rapidement les mises à jour de logiciels pour une amélioration continue

Chaque fois qu'un changement est apporté dans un environnement réglementé, comme les sciences de la vie, la validation est nécessaire. Qu'il s'agisse de passer à un nouveau fournisseur de logiciels ou de recevoir des mises à jour régulières de votre fournisseur actuel, la validation est nécessaire. Les plateformes basées sur l'informatique en nuage, comme IDBS PolarVous souhaitez garder le contrôle sur ces mises à jour et vous assurer que le système continue à fonctionner dans un état validé.

Selon M. Brooks, ces changements ne doivent pas nécessairement se traduire par un surcroît de travail. Par exemple, ne validez que les nouvelles fonctionnalités qui seront utilisées par votre organisation. Selon lui, cela crée "une opportunité d'amélioration continue qui rendra votre organisation plus agile".4

McGee explique : "Nous avons récemment reçu des mises à jour de notre solution existante et nous avons choisi de concentrer nos efforts de validation sur les nouvelles fonctionnalités du logiciel que nous allions utiliser dans notre flux de travail quotidien".8

Dans l'article de Technology Networks, M. Brooks note qu'il est important que le fournisseur ait une connaissance détaillée de son logiciel et des mises à jour effectuées. Cela permettra de rationaliser le processus de validation, d'évaluer les risques et de mettre en œuvre plus rapidement les nouvelles fonctionnalités du logiciel - en moins de temps et avec moins de ressources.

Aborder la validation des logiciels comme une opportunité d'amélioration continue

Selon M. Brooks, ces meilleures pratiques commencent par un partenariat avec un fournisseur qui comprend les exigences réglementaires et de qualité des sciences de la vie. Mais il n'y a pas de validation sans heurts, s'accordent à dire Danley et McGhee.

"Il y aura toujours des défis à relever en matière de validation", affirme M. Danley.8 "Mais tout se résume à une amélioration continue. Comprenez votre système. Sachez ce que vous obtenez. Ne vous contentez pas de valider pour cocher une case. Saisissez l'occasion de devenir plus efficace et de faire en sorte que le système vous soit le plus utile possible.

 

A propos de l'auteur

Fran Carmody, responsable de la mise en œuvre des services à l'IDBS

Fran est responsable de l'exploitation de la valeur de la plateforme IDBS pour résoudre certains des défis les plus difficiles à relever pour les entreprises pharmaceutiques émergentes et mondiales et leurs partenaires contractuels. Avant cela, Fran a dirigé l'équipe Global Professional Services, responsable de la transformation des clients vers une culture de données avec la mise en œuvre de la pile technologique IDBS.  

Avant de rejoindre l'équipe d'IDBS en 2012, Fran a utilisé les technologies d'IDBS alors qu'il travaillait avec plusieurs jeunes entreprises de biotechnologie, spécialisées dans les nouvelles immunothérapies, y compris les anticorps monoclonaux et les petites molécules.  

Fran est titulaire d'une double licence en biologie et en psychologie du Skidmore College.  

 

Références

  1. Kaminski, E. (2023). 2023 Lettres d'avertissement de la FDA et validation des logiciels. Ketryx. Disponible à l'adresse suivante : https://www.ketryx.com/blog/2023-fda-warning-letters-and-software-validation
  2. Unger, B. (2017). Une analyse des lettres d'avertissement de la FDA sur la gouvernance et l'intégrité des données. Pharmaceutical Online. Disponible à l'adresse suivante : https://www.pharmaceuticalonline.com/doc/an-analysis-of-fda-warning-letters-on-data-governance-data-integrity-0001
  3. Les principes fondamentaux de la validation des logiciels de la FDA. Compliance Online. Disponible à l'adresse suivante https://www.complianceonline.com/resources/fundamentals-of-fda-software-validation.html
  4. Brooks, J. (2023). Improving time-to-value for GxP computer systems (Améliorer le temps de retour sur investissement pour les systèmes informatiques GxP). Technology Networks. Disponible à l'adresse suivante : https://www.technologynetworks.com/informatics/articles/improving-time-to-value-for-gxp-computer-systems-372720
  5. Wyn, S., Clark, C. (2023). Ce qu'il faut savoir sur le guide GAMP 5, 2e édition. Pharmaceutical Engineering. Disponible à l'adresse suivante : https://ispe.org/pharmaceutical-engineering/january-february-2023/what-you-need-know-about-gampr-5-guide-2nd-edition?
  6. Baker, P., Khaja, H. (2021). Une approche basée sur le risque pour la validation des systèmes informatiques GxP en utilisant la pensée critique. Agilent. Disponible à l'adresse suivante : https://www.agilent.com/about/data-integrity/en/risk-based-approach-to-csv.html
  7. FDA (2018). Intégrité des données et conformité aux BPF des médicaments : questions et réponses. FDA. Disponible à l'adresse suivante : https://www.fda.gov/regulatory-information/search-fda-guidance-documents/data-integrity-and-compliance-drug-cgmp-questions-and-answers
  8. Danley, M., Brooks, J., McGee, R., Curtis, D. (2022). Une validation plus intelligente, plus rapide et meilleure. Disponible à l'adresse suivante https://www.idbs.com/2022/06/smarter-faster-better-validation/
  9. IDBS (2021). IDBS Cloud Validation Services. Disponible à l'adresse suivante : https://www.idbs.com/cloud-validation-services/
  10. Jansen, D. (2022). Comment éviter les lettres d'avertissement pour les non-conformités en matière d'intégrité des données. MasterControl. Disponible à l'adresse suivante : https://www.mastercontrol.com/gxp-lifeline/data-integrity-trends/

Pour en savoir plus

Fiche d'information : Services de validation de l'IDBS Cloud

Séminaire web à la demande : Une validation plus intelligente, plus rapide et de meilleure qualité

Blog : Déployer et gérer des microservices en nuage dans des environnements GxP - Partie 1

Consultez notre section Blog pour d'autres articles de ce type

Plus de nouvelles