La validation du système informatique (CSV) est le processus documenté permettant de garantir qu’un système informatique exécute ses fonctions prévues de manière précise, fiable et reproductible dans un environnement réglementé par GxP. Elle fournit l’assurance que le système est adapté à son objectif, correctement configuré et correctement contrôlé tout au long de sa durée de vie opérationnelle. Le CSV est essentiel pour les systèmes qui génèrent, traitent ou stockent des données utilisées dans la prise de décision réglementaire.
Qu’est-ce que la validation du système informatique ?
CSV s’applique aux systèmes de gestion des informations de laboratoire (LIMS), aux systèmes d’exécution de fabrication (MES), aux systèmes de planification des ressources d’entreprise (ERP), aux systèmes de gestion de bâtiment (BMS) et aux logiciels d’instruments d’analyse autonomes. L’effort de validation est dimensionné en fonction d’une évaluation des risques de l’impact du système sur la qualité du produit et sur l’intégrité des données. Le framework GAMP 5 de l’ISPE est la norme industrielle pour catégoriser la complexité des logiciels et définir les livrables de validation.
Cadre réglementaire
Les attentes en matière d’intégrité des données sont codifiées dans 21 CFR Part 11 (enregistrements et signatures électroniques), dans l’annexe 11 des BPF de l’UE (systèmes informatisés) et dans les directives sur l’intégrité des données de la MHRA et de l’OMS. Les inspecteurs réglementaires se concentrent de plus en plus sur l’intégrité des données comme exigence fondamentale des BPF. Les lignes directrices PIC/S PI 041 sur l’intégrité des données renforcent encore l’importance des systèmes informatiques validés.
Cycle de vie CSV
CSV suit une approche de cycle de vie alignée sur le modèle Process Validation Lifecycle. Le cycle de vie comprend la planification (spécification des exigences utilisateur et spécification de conception), la configuration et le codage, la qualification d’installation (IQ), la qualification opérationnelle (OQ), la qualification de performance (PQ), ainsi que le contrôle continu des changements gérés et l’examen périodique. Les contrôles d’accès des utilisateurs, les pistes d’audit et les procédures de sauvegarde/récupération sont des composants essentiels.
## Candidatures
CSV est requis pour tous les systèmes critiques GxP, y compris les systèmes ERP gérant la libération des lots, les systèmes de données chromatographiques pour l’analyse de stabilité et les systèmes de surveillance environnementale pour les salles blanches. Les solutions SaaS (Software-as-a-Service) basées sur le cloud nécessitent la validation des contrôles du fournisseur de services via un audit ou un questionnaire fournisseur.
Conclusion
La validation des systèmes informatiques protège l’intégrité des données électroniques, qui constitue le fondement de la conformité réglementaire à l’ère numérique. Une approche du cycle de vie du CSV basée sur les risques garantit que les efforts de validation sont proportionnés au risque du patient et du produit. Alors que la fabrication pharmaceutique devient de plus en plus numérisée, des pratiques CSV robustes sont plus essentielles que jamais.
