Académique Documents
Professionnel Documents
Culture Documents
SOMMAIRE
SOMMAIRE
INTRODUCTION
21
41
CONCLUSION
85
ANNEXE A
86
BIBLIOGRAPHIE
87
DOCUMENT ELECTRONIQUE
89
GLOSSAIRE
90
INTRODUCTION
Depuis une dizaine danne, avec plus ou moins de clart, les notions de validation
informatique pntrent le quotidien des entreprises pharmaceutiques. Que doit-on valider ?
Comment valider ? Pourquoi valider ? Quand valider ? Voici autant de questions que se
posent les industriels, sans vraiment avoir de mthodologie concrte.
La validation des systmes informatiss est une tape incontournable l'ensemble des
systmes intervenant dans le processus de recherche, de dveloppement, de production et de
distribution ayant un impact direct ou indirect sur la qualit des produits de l'industrie
pharmaceutique. Plusieurs rfrentiels rglementaires BPF(Bonnes Pratiques de fabrication),
GMP (Good Manufacturing Practices), cGMP (current Good Manufacturing Practices)
donnent des recommandations sur la validation des systmes informatiss dans le but
dassurer une meilleure matrise des logiciels, progiciels et applications diverses ; il apparat
donc fondamental de valider les systmes considrs comme critiques et pouvant avoir un
impact sur l'intgrit des biens et des personnes.
La validation des systmes informatiss les plus complexes se ralise travers un
projet, avec diffrents acteurs ayant une tche bien prcise. Valider, cest avant tout
dmontrer la matrise dun systme en y prvenant les risques. Cest une dmarche prcise et
structure base sur des procdures et des guides, elle doit tre documente et approuve.
La premire partie de cette thse aborde les points cls de la validation informatique :
dfinitions et analyses. La deuxime partie intgre des lments mthodologiques de la
validation informatique, et pour finir la troisime partie dtaille les aspects d'une exprience
pratique de validation d'un logiciel de contrle des articles de conditionnement imprims dans
un laboratoire pharmaceutique.
I.
INTRODUCTION
LA
VALIDATION
DUN
SYSTEME
INFORMATISE
1.1.1 Dfinition
La validation est lun des principaux outils de lassurance qualit. Elle permet
dobtenir des rsultats identiques avec les mmes ingrdients. Plusieurs dfinitions selon
diffrents organismes existent pour dfinir le terme de Validation qui englobe une vaste
notion. Dans le domaine du mdicament, un simple contrle de routine sur les produits finis
ne suffit plus affirmer quils rpondent pleinement des exigences de qualit, defficacit,
et dinnocuit. La validation des systmes informatiss est un processus global qui se droule
en plusieurs tapes de qualification. Les systmes informatiss concourent la fabrication du
mdicament et plusieurs textes rglementaires franais et internationaux les prcisent.
Selon les Bonnes Pratiques de Fabrications (B.P.F.), la validation est dfinie comme :
Etablissement de la preuve en conformit avec les principes des Bonnes Pratiques de
Fabrication, que la mise en uvre ou lutilisation de tout processus, procdure, matriel,
matire premire, article de conditionnement ou produit, activit ou systme permet
rellement datteindre les rsultats escompts [1]
La Food and Drug Administration (FDA) dfinit la validation de faon similaire :
Establishing documented evidence which provides a high degree of assurance that have a
specific process will consistently produce a product meeting its pre-determined specifications
and quality attributes . Ce qui signifie : Etablir lvidence documente qui assure avec un
haut degr de confiance quun procd donn fournit un produit rpondant des
spcifications et des critres de qualit prdfinis . [2]
La norme iso 8402, 2.18 dfinit galement la validation comme : la confirmation par
examen et apport de preuves tangibles que les exigences particulires pour un usage
spcifique prvu sont satisfaisantes
La validation exige donc la preuve par des documents provenant des diffrentes phases
de dveloppement du projet et des enregistrements, quun systme :
-
Les BPF dfinissent un systme informatis comme tant : Systme comprenant la saisie de
donnes, le traitement lectronique et la sortie dinformations destines tre utilises des
fins soit de rapport, soit de contrle automatique . [1]
Le message essentiel de la validation se rsume ces deux assertions : prvenir les erreurs
et prouver la scurit du produit . La Figure 1 illustre un systme informatis et son
environnement.
1.1.2 Historique
Il nest pas ncessaire de remonter trs loin pour retrouver la trace dune poque ou
pharmacie et artisanat se conjuguaient comme deux arts complmentaires au service dune
mission : le mdicament. En tant que document matre, le dossier dAutorisation de Mise sur
le March (AMM) suivait ces bonnes pratiques et tait rdig la main.
Dans les annes 80, avec lessor de linformatique, les demandes croissantes des
autorits de sant ont pour effet daugmenter le volume des dossiers. Les industriels
envisagrent ds lors le passage dune gestion essentiellement papier une gestion totalement
lectronique des dossiers. Trs vite sest pos le problme de la traabilit et ses drives, car
comment garantir lenregistrement lectronique de ces informations sans que ces derniers ne
puissent tre falsifis par la suite. Puis vint le temps de la mini et de la micro informatique,
des progiciels standards pilotant la production, les laboratoires de contrles. La validation de
systmes informatiss devient trs vite un sujet sensible pour les industries europennes
partir de 1991, lorsque plusieurs dentre elles sont bannies du march amricain en raison du
manque de fiabilit de leur systme. Les autorits de sant saisissent cette opportunit des
nouvelles technologies qui leur est offerte pour adapter les rfrentiels en vigueur. Ainsi sont
ns les termes de validation et de conformit , abords au dpart uniquement en tant
qutape finale avant linstallation. On parle plus tard de vrification et de validation du
logiciel .
protocole
de
qualification,
qualification
dinstallation,
qualification
oprationnelle,
Le cycle de vie
En France, ces notions sur la validation vont faire leur apparition dans le chapitre 4 de
ldition 92 du guide des Bonnes Pratiques de Fabrication puis compltes dans les
paragraphes BPF 5.21 5.24 de ldition de juin 95
On distingue deux types de classification, dune part celle des GAMP (Good
Automated Manufacturing Practices) et dautre part la classification de la SFSTP (Socit
Franaise des Sciences et Techniques Pharmaceutiques).
La classification des systmes informatiss est complexe et dpend dun certain
nombre de facteurs. Les GAMP proposent cinq catgories de systmes en fonction du degr
dintervention du client dans les phases dimplmentation et de maintenance. On distingue
ainsi le systme construit sur mesure pour une entreprise, du systme standard du type
Excel ou Word. [20]
Type de systme
Systme dexploitation et infrastructure
informatique (Windows NT)
Systmes informatiss connects des
appareils de mesures, quipements de
laboratoires (logiciels de gestion des spectro.
IR, UV, HPLC)
Catgorie 3
Catgorie 4
Catgorie 5
Type de systme
Systme de calcul (fiche calcul Excel)
Catgorie 2
Catgorie 3
10
11
namliorent pas la qualit de leur fabrication. Le contrle des produits finis est souvent limit
par la reprsentativit de lchantillonnage, et la sensibilit des mthodes danalyse. La
validation permet davoir confiance dans la qualit des produits quon fabrique, car elle
implique un procd bien connu et sous contrle. Valider, cest construire la qualit dans le
produit [10]. La validation permet dune part de matriser des processus mis en uvre dans
lindustrie et, dautre part de faire progresser ceux-ci afin dviter une ventuelle baisse du
niveau de qualit que procurent ces processus. Elle permet de construire la qualit au niveau
du dveloppement, des services techniques, de la production, autour dun seul but : prouver
que le procd est sous contrle. La validation permet enfin la conservation des standards
qualit depuis la conception du produit jusqu sa commercialisation.
La validation peut apparatre comme une contrainte dont lobjectif principal est de
satisfaire les exigences rglementaires. En ralit, les entreprises sy soumettent non pas
seulement pour les textes rglementaires mais aussi parce quil sagit dune opration
rentable.
12
13
Ne pas valider peut coter trs cher, dune manire gnrale il faut souligner que le
cot dune prvention est toujours trs infrieur au cot dune rparation. Le budget
validation, en terme de ressources allou un projet est de lordre de 15 25%, certains
laboratoires lont valu moins de 5% en tenant compte des bnfices gnrs par le
systme valid. [11].
14
Une description crite et dtaille du systme doit tre tablie et mise jour
rgulirement...
Les donnes ne doivent tre introduites ou modifies que par des personnes
autorises
Les donnes doivent tre protges par des moyens physiques ou lectroniques
contre les dommages accidentels ou volontaires
Les donnes doivent tre protges par des oprations de sauvegarde effectues
intervalle rgulier
Il fait rfrence aux validations dans les paragraphes des parties suivantes :
15
Les exigences de la FDA pour la validation de logiciels sont dans le 21 CFR 211.68
(a) (b) et galement dans la partie 820 des Code of
particulirement les recommandations du paragraphe 21 CFR 820.30 (a,f,g) qui ont pris effet
au premier juin 97. Elles concernent tout systme dvelopp aprs cette date : les projets en
cours, tout nouveau projet et tout changement de projet existant.
-
21 CFR 820.30 (a) : (1) Toute entreprise utilisant des procds de classe III, de
classe II et de classe I liste dans le paragraphe (a)(2) de cette section doit tablir et
maintenir des procdures permettant de contrler le projet afin de certifier que
toutes les exigences spcifies sont rellement rencontres.
21 CFR 820.30 (a) : (2) Les procds de classe I suivants sont soumis ces
contrles : i) les appareils automatiss utilisant un logiciel informatique. ii ) les
dispositifs lists ci-dessous : cathter, radionuclotide, tlthrapie) [12]
21 CFR 820.30 (f) : Chaque entreprise doit tablir et maintenir jour des
procdures pour vrifier la conformit du projet. Cette vrification doit confirmer
que le logiciel utilis est conforme aux exigences de dpart. Les rsultats de ces
tests (incluant lidentification du projet, les mthodes utilises, la date, les
personnes ayant effectu cette vrification) doivent tre documents .
16
21 CFR 211.68 (a) Automatic, mechanical, and electronic equipment dcline que
les systmes informatiss doivent tre rgulirement calibrs, inspects ou vrifis
selon un programme prdfini afin de sassurer de leurs performances. Des
comptes rendus crits des tests raliss doivent tre effectus et toute modification
du systme doit tre pralablement approuve. Lexactitude des donnes
enregistres et restitues par le systme doit tre vrifie. Des copies dcran ou un
historique des oprations ralises par le systme doivent tre disponibles pour
constituer autant de preuves de la bonne ralisation des tests.
permettant
lutilisation
de
la
signature
lectronique
dans
lindustrie
pharmaceutique tout en prservant la scurit des patients. Cela passe par la matrise de
lintgrit des donnes lectroniques en :
minimisant la possibilit de les falsifier,
maximisant la possibilit de dtecter les falsifications
Le 21 CFR part 11 expose les conditions dans lesquelles la FDA accepte la soumission des
dossiers au format lectronique ; ces conditions concernent de nombreux aspects tels que :
17
Ces rgles ne remplacent pas les rgles des cGMP (current Good Manucfacturing Practices)
mais les prcisent et les compltent. Les projets informatiques dmarrs aujourdhui dans les
socits pharmaceutiques doivent prendre en compte ces exigences.
18
19
20
21
2.2.1.1 Origines
22
2.2.1.2 Intrts
23
Lquipe projet
Lquipe validation
24
Equipe projet
Cots et dlais
Equipe validation
Validation du systme
Assurance Qualit
Produit de qualit
Les BPF indiquent : Le degr de validation ncessaire dpend d'un certain nombre
de facteurs et notamment de l'usage auquel le systme va tre destin, de sa nature prospective
ou rtrospective et de l'introduction ou non de nouveaux lments. La validation doit tre
considre comme une partie de l'ensemble du cycle de vie d'un systme informatique .
Les phases du cycle de vie d'un systme sont toujours, et quel que soit le modle de
reprsentation adopt, les suivantes :
Conception
Ralisation
Installation
Rception
Utilisation
Retrait
25
Spcifications
fonctionnelles globales (FS)
Spcifications dtailles et
techniques (SDS)
Ralisation
Installation
26
Pour mener terme un projet informatique et le valider, il faut dbuter par la phase la
plus critique : celles de lexpression des besoins, des spcifications et de la conception. Cest
la dfinition explicite de ce que le logiciel doit faire et comment. La validation est un exercice
continue qui se poursuit tout le long du cycle de vie du logiciel. Elle fait partie intgrante du
cycle de vie du logiciel [17], comme lillustre le dveloppement suivant :
27
son client, que le produit quil souhaite lui vendre correspond celui quil
attend
28
La ralisation ou codage
Le codage est effectu par les concepteurs du systme qui sengagent respecter
scrupuleusement les spcifications tablies. Cette phase de ralisation matrialise la
conception. Elle doit tre soumise des rgles prtablies. Elle comprend galement la
ralisation de la documentation qui permet d'utiliser, d'installer et de maintenir le produit
ralis.
29
Linstallation
La phase d'installation ne peut tre pratique que sur le site du client, mais il est
prfrable qu'elle soit d'abord effectue sur le lieu de ralisation (y compris en simulant des
connections particulires inexistantes), afin de pouvoir procder la rception usine (FAT).
Lors de l'installation sur le site de lindustriel :
- le client a la responsabilit de fournir un environnement technique qui corresponde aux
exigences spcifies du fournisseur,
- le fournisseur a la responsabilit de l'installation du produit fourni, et doit dlivrer
lentreprise l'ensemble de la documentation relative au systme.
La preuve de bonne installation sur le site client appartient donc conjointement au fournisseur
et son client.
30
Exploitation- maintenance
Tout au long de la vie du produit, les utilisateurs doivent tre forms son utilisation,
respecter les modes opratoires dcrits dans les manuels utilisateurs. Le produit doit faire
lobjet d'une maintenance corrective et prventive qui soit en accord avec les
recommandations du fournisseur, en appliquant les systmes de matrise des anomalies, des
modifications, des configurations matrielles, logicielles et documentaires, et ce jusqu' son
retrait.
Le processus de validation exige que, sur le site utilisateur, soit mise en place ds le
dbut du projet la procdure de matrise de la documentation du systme. En effet, tout au
long des tapes de qualification, les documents de conception doivent rester en adquation
avec les lments raliss, rceptionns et installs sur le site utilisateur. Les tapes de la
validation sintgrent facilement dans le cycle en V traditionnel, comme lillustre la Figure 5
31
32
Laudit fournisseur
Cet audit permet de vrifier que le fournisseur a plac son organisation sous assurance
qualit et vrifier que le produit a t construit suivant cette organisation, le rsultat de cet
audit doit tre satisfaisant. Pour satisfaire aux exigences rglementaires BPF ou 21 CFR part
11, les points vrifier plus particulirement au cours de cet audit portent sur la validit et
l'application des systmes de :
- matrise documentaire,
- matrise des anomalies,
- matrise des modifications,
- matrise des configurations pour les logiciels livrables, les logiciels et les matriels supports
des environnements de dveloppement et de test.
33
La planification de la validation
Les responsabilits
prvoir, par une analyse pralable des risques potentiels du systme effectue ds la
phase de conception
risques lis aux donnes et leur implication dans les aspects qualit et rglementaires
(BPx, 21CFR Part 11, etc.).
Il existe de nombreuses mthodes permettant de construire une image raliste des
risques associs l'utilisation d'un systme informatis. Le systme le plus simple consiste
partir des spcifications fonctionnelles dtailles, de dterminer les proprits critiques de
chaque fonction, et de leur attribuer un risque selon une gravit variant de 0 2 : la gravit 0
correspond au risque nul ; la gravit 1 correspond au risque financier; la gravit 2 correspond
au risque qualit des BPF.
Ainsi les fonctions les plus critiques seront testes sous tous les angles lors des
diffrentes phases de qualification. La fonction saisir une dcision dutilisation (DU) au
laboratoire de contrle naura pas la mme criticit que la fonction lancer une demande
dachat (DA)au service achat.
35
Le rapport de QI : rsume tous les rsultats des tests, clture et statue sur la
validit des tests effectus en fonction des anomalies
Le rapport de QO : rsume tous les rsultats des tests, clture et statue sur la
validit des tests effectus en fonction des anomalies.
36
Le manuel utilisateur
L'utilisateur doit crire des instructions gnrales prcisant les procdures suivre
pour utiliser le systme informatis. Elles seront disponibles avant la mise en route du
systme et serviront de rfrence pour la formation du personnel.
37
38
Matrise de la scurit
Comme les modifications, la scurit doit tre approuve par le service informatique.
L aussi, une procdure gnrale dcrit les principes, les rles, les responsabilits et la
documentation ncessaire. Le propritaire du systme et les utilisateurs tablissent des
procdures de scurit pour la protection du systme informatis. Cette matrise de la scurit
passe par:
Les BPF (Lignes directrices particulires 5 chapitre 8) le prcise Les donnes doivent tre
protges par des moyens physiques ou lectroniques contre les dommages accidentels ou
volontaires
39
Le rapport de validation
Le rapport de validation tablit la preuve que les installations, les manuels utilisateurs, la
formation des utilisateurs et les procdures relatives l'exploitation du systme sont adaptes,
que l'application est qualifie et matrise, et que sa qualit est conforme aux exigences
tablies.
Il doit galement permettre d'identifier les problmes rencontrs et prvoir leur rsolution voir
indiquer les rsolutions en attente et qui n'ont pas de consquence critique. Il comporte les
comptes-rendus des diffrentes tapes de qualification, la confirmation du respect des
spcifications ainsi que l'approbation du responsable de la validation.
Lorsque le rapport ne contient aucune anomalie bloquante pour la mise en exploitation
dfinitive, le propritaire du systme informe par une note interne tous les acteurs du projet, la
validation et le dploiement de lapplication. Cette note saccompagne de la signature du
procs verbal de recette finale du projet qui traduit lacceptation officielle par le propritaire
du systme et lassurance qualit du produit fini. Cette signature marque donc lachvement
de la phase de ralisation du projet.
Le cas pratique Exascan qui sera tudi dans la suite de cette thse est un systme
informatis qui pourrait tre class en catgorie 2 selon les GAMP. Ce systme est destin au
contrle des articles de conditionnements imprims (tuis et notices). Ce systme est peu
complexe et na pas ncessit la mise en place dun projet. Ce travail a t excut dans le
cadre dun stage pratique de Dess (diplme dtude suprieur spcialis). Il dcline les
diffrentes phases de la validation du logiciel Exascan
40
41
Interface utilisateur :
42
Il existe une base de donne qui permet de tracer tous les contrles effectus dans
une priode donne ainsi que les dates et heures de crations des diffrents modles.
Le systme Exascan nest reli aucune interface.
La validation du systme Exascan est adapte en fonction des risques lis son
utilisation.
Pour chaque niveau d'abstraction, une analyse des risques est ralise pour orienter les
activits de validation.
43
Documents utiliss :
Rfrentiel rglementaire
Documents dlivrs :
Objectifs :
Rdiger, pour les composants critiques, des essais de mise en dfaillance du systme.
Documents utiliss :
Rfrentiel rglementaire
44
Documents dlivrs :
Remarques :
-
Lordre de rdaction des protocoles et des fiches dessai de QI, QO et de QP nest pas
impos.
Objectifs :
Documents utiliss :
Documents dlivrs :
Remarques :
-
La QP avant mise en exploitation ne peut tre excute sans avoir pralablement approuv
le(s) rapport(s) de QO
Le systme informatis ne peut pas tre mis en exploitation sans lensemble des rapports
approuvs.
Documents utiliss :
Documents dlivrs :
Stagiaire
DQ/CdQ
DQ/CdQ
Support
Technique
Pharmaceutique
Technique
Informatique
Responsabilits
approuve le plan de validation
approuve les analyses de risques
approuve les protocoles de QI, QO, QP
approuve les rapports de QI, QO, QP
approuve le rapport final de validation
rdige le plan de validation
rdige les analyses de risques
rdige les protocoles (QI, QO, QP)
rdige les rapports (QI, QO, QP), rapport final de validation
s'assure du suivi et du traitement des anomalies constates aprs
excution des tests
Vrifie les analyses de risques
Vrifie le plan de validation
Vrifie les protocoles (QI, QO, QP)
prpare les donnes et les pr-requis pour les tests et les
vrifications
excute les tests et les vrifications
Vrifie les rapports (QI, QO, QP), rapport final de validation
46
Rfrence
CA-01
CA-02
CA-03
CA-04
47
Rfrence
CA-05
48
Intitul de llment
E 100
E101
E102
E 200
E 300
E 400
E 500
E 600
E 601
E 602
E 603
E 604
E 700
E 701
E 702
E 703
E 800
Station de travail
Unit centrale
Moniteur
Systme dexploitation
Base de donnes
Logiciel Exascan
Logiciel Cristal Report
Scanner
Logiciel associ au scanner
Contrleur SCCI associ au scanner
Cordon du raccordement du scanner
Driver associ au scanner
imprimante
Logiciel associ limprimante
Driver associ limprimante
Cordon de raccordement limprimante
Systme de sauvegarde et de restauration
Critique
(O/N)
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
49
Rfrence de la
fonction
Libell de la fonction
Donnes techniques
F0101
F0102
F0103
F0104
F0201
F0202
F0301
F0401
F0402
F0501
Ref risque
N/A
N/A
R2.1
R2.2
Traitement
des
diffrences
(acceptation/refus
des
diffrences
dtectes, choix des commentaires,
modification
du
traitement
des
diffrences, fin du contrle)
R2.1
R2.2
R2.1 R2.2
R2.1
R2.2
R2.1 ; R2.4
R2.1 ; R2.4
R2.1 ; R2.4
N/A
R2.2
N/A
R1.1 , R1.2 ,
R2.2
R1.1 , R1.2 ,
R2.2
C
N/A
Edition dun rapport de contrle
Consultation des rapports et impression
des rapports (choix dun type de rapport
C
dition lcran dun rapport, impression
de ce rapport)
N/A
R1.1 , R1.2 ,
R2.2
50
Rfrence de la
fonction
Libell de la fonction
Ref risque
F0502
Libell de lopration
PR01
PR02
PR03
PR04
C
C
PR05
Administration de lapplication
PR06
Ref
risque
R2.4,
R2.5,
R3.1
R2.4,
R2.5
R2.4
R2.4
R2.4,
R2.5,
R3.1
R2.3
51
Ce protocole identifie les lments qualifier du systme et fait rfrence aux fiches dessais
qui prcisent les exigences respecter pour raliser cette qualification.
Il dcrit galement les critres dacceptation qui permettront de dterminer si lexcution des
fiches dessais est Satisfaisante, Satisfaisante sous Rserve ou Non Satisfaisante.
Les responsabilits sont les mmes que celles du plan de validation ainsi que les
documents de rfrences.
52
3.2.1.3 Procdure de qualification linstallation
Les lments du systme dont linstallation est qualifier sont identifis dans les
fiches dessais. La fiche dessai est excute pour chaque lment. Il faut comparer
linstallation du systme aux exigences listes sur la fiche dessai, puis renseigner la colonne
CONFORMITE : avec un C lorsque lexigence est vrifie ; avec un NC lorsque lexigence
nest pas vrifie.
Le symbole signifie quil est ncessaire de joindre une copie dcran au rsultat.
Le symbole signifie quil est ncessaire de joindre un listing ou des ditions papiers au
rsultat
Le contrle est conforme si lexigence est vrifie. Lorsque lexigence nest pas vrifie, le
contrle est non conforme. Les anomalies sont releves et documentes conformment la
procdure de gestion des modifications et anomalies. Un vrificateur vrifie les rsultats du
tests laide des enregistrements joints aux fiches dessais et conclut sur la conformit de
lexcution ainsi que la conformit du test.
N lment
Rf Risque couvert
par le critre (cf
plan de validation)
Installation / configuration
CAQI01
E100, E200,
E300, E400,
E500, E600
R1 ; R2 ; R3
CAQI02
E101, E102,
E200, E300,
E600, E800
R3.1 ; R2
CAQI03
E100, E200,
E300, E400,
E500, E600,
E800
R2
53
Rf critre
CAQI04
N lment
CAQI05
E200, E400,
E500, E600,
E600, E800
CAQI06
La documentation
disponible et gre
E101, E102,
E200, E300,
E400, E500,
E600, E800
R3.1 ; R2
R1.1 ; R1.2
fournisseur
est
Maintenance
CAQI07
E101, E200,
E300, E400,
E500, E600,
E800
CAQI08
Tous les
lments
CAQ09
E100, E200,
E300, E400,
E500, E600
R2
R3.1
R2
E101, E200,
E300, E400,
E500, E600,
E800
R1 ; R2
54
Rf critre
N lment
Rf Risque couvert
par le critre (cf
plan de validation)
CAQI11
E101, E200,
E300, E400,
E500, E600,
E800
R2 ; R3.1 ; R1
E100, E200,
E300, E400,
E500, E601
R2 ; R3
CAQI13
E100, E200,
E300, E400,
E500, E601
R2 ; R3
CAQI14
E100, E600,
E800,
R2 ; R3
Sauvegarde /restauration
CAQI15
CAQI16
CAQI17
E100, E200,
E300, E400,
E500, E600,
E602
R1 ; R2 ; R3
55
Rf. cas
Description
FEQI_EXASCAN_01
Rf critre
Station de travail
CTQI01-01
Vrification de linstallation, de la
Configuration, et Contrle de llment et de
la Documentation.
CAQI01 CAQI02
CAQI03 CAQI06
CTQI01-02
Vrification
maintenance.
la
CAQI07 CAQI08
CAQI09 CAQI18
CTQI01-03
CAQI10 CAQI11
CTQI01-04
CAQI12 CAQI13
CAQI14
de
FEQI_EXASCAN_02
lexploitation
et
Systme dExploitation
CTQI02-01
Vrification de linstallation, de la
Configuration, et Contrle de llment et de
la Documentation.
CAQI01 CAQI02
CAQI03 CAQI04
CAQI05 CAQI06
CTQI02-02
Vrification
maintenance
la
CAQI07 CAQI09
CAQI18
CTQI02-03
CAQI10 CAQI11
CTQI02-04
CAQI12 CAQI13
CTQI02-05
CAQI15 CAQI16
de
lexploitation
et
FEQI_EXASCAN_03
Base de donnes
CTQI03-01
CTQI03-02
Vrification de
maintenance
CTQI03-03
CAQI10 CAQI11
CTQI03-04
CAQI12 CAQI13
CTQI03-05
Vrification
des
procdures
sauvegarde / restauration
lexploitation
et
56
Rf. cas
Description
FEQI_EXASCAN_04
Rf critre
Logiciels
CTQI04-01
Vrification de linstallation, de la
Configuration, et Contrle de llment et de
la Documentation.
CAQI01 CAQI03
CAQI04 CAQI05
CAQI06
CTQI04-02
Vrification
maintenance
la
CAQI07 CAQI09
CAQI18
CTQI04-03
CAQI12 CAQI13
CTQI04-04
CAQI15 CAQI16
CAQI17
de
FEQI_EXASCAN_05
lexploitation
et
Scanner
CTQI05-01
Vrification de linstallation, de la
Configuration, et Contrle de llment et
Documentation.
CAQI01 CAQI02
CAQI03 CAQI06
CTQI05-02
Vrification
maintenance
CAQI07 CAQI09
CAQI18
CTQI05-03
de
FEQI_EXASCAN_06
lexploitation
et
la
CAQI13
Imprimante
CTQI06-01
Vrification de linstallation, de la
Configuration, et Contrle de llment et
Documentation.
CTQI06-02
Vrification
maintenance
la
CAQI07 CAQI09
CTQI06-03
CAQI13 CAQI14
FEQI_EXASCAN_07
de
lexploitation
et
CAQI01 CAQI03
CAQI06
CTQI07-01
Vrification de linstallation, de la
Configuration, et Contrle de llment et la
Documentation
CAQI03 CAQI05
CTQI07-02
CAQI07 CAQI10
CTQI07-03
CAQI13 CAQI14
CTQI07-04
CAQI15
57
Rf fiche dessai
Description
N
Ex
C/NC
N Fiche anomalie
NC
FAQI_EXASCAN_01
NC
FAQI_EXASCAN_02
NC
FAQI_EXASCAN_03
N Fiche
Description de
tat
Consquence Criticit
Actions mettre en
anomalie
l'anomalie
uvre
du 2
Avertir
le
service
FAQI_EXASCAN Il
nexiste En cours Drive
systme
informatique Roche afin
_01
aucune
quil puisse prendre en
maintenance de
charge la maintenance
la station de
informatique
des
travail
composants matriels et
logiciels dExascan
du 2
1) Voir si le logiciel est
FAQI_EXASCAN Il nexiste pas de En cours Drive
systme
toujours disponible et
_02
contrat
de
maintenu chez un
maintenance
autre fournisseur
pour le Logiciel
2) Maintenance
par
Exascan
linformatique
si
possible
3) En cas de problme
critique non rsolu,
remplacement
du
systme
58
N Fiche
Description de
tat
Consquence
anomalie
l'anomalie
FAQI_EXASCAN Il nexiste pas de En cours Maintenance
errone
_03
contrat
de
maintenance
pour le Scanner
GT 12000
Criticit
2
Actions mettre en
uvre
Avertir
le
service
informatique afin quil
puisse prendre en charge
la
maintenance
informatique du scanner
dExascan
Criticit :1 Anomalie Critique : impact sur la qualit du produit entranant un risque pour la
sant publique Anomalie bloquante
Criticit :2 Anomalie Majeure : Sans impact direct sur la qualit du produit mais avec un cart
rglementaire (BPF/GMP)
Criticit :3 Anomalie Mineure : hors GMP, impact sur processus industriel, excution errone
des tests (donnes errones, tapes errones)
3.2.3.3 Conclusion du rapport de QI
Lexcution de la QI est accepte sous rserve de la ralisation des actions correctives
nonces dans les paragraphes ci-dessus.
Toutes les actions correctives qui ont t mises en place ont permis de pallier aux diffrentes
anomalies, la QI est donc approuve par lassurance qualit.
59
le domaine test,
la procdure de test,
Les responsabilits sont les mmes que celles de la QI. Les documents de rfrences utiliss
sont ceux du plan de validation, en plus du rapport de QI.
3.3.1.2 Codification des fonctions, des critres, des donnes de tests, et des fiches dessais
Les fonctions du systme sont codifies de la manire suivante : FUUXX avec :
60
les donnes de tests ncessaires lexcution des tests sont prsentes dans la base de
donnes de lenvironnement de qualification (QO).
Il faut tester les diffrentes fonctionnalits du systme, ses limites, ses capacits, ses
Donnes techniques
Interface utilisateur
3.3.1.4.1 Fonctions
Le domaine se compose des fonctions dfinies dans le tableau ci-dessous.
N
TITRE DE LA FONCTION
FONCTION
CRITIQUE (O/N)
F0101
F0102
F0103
F0104
F0201
F0302
F0401
Prparer le contrle
F0402
F0501
F0502
F0601
O
O
O
3.3.1.4.2 Donnes
Le tableau ci-dessous prsente les donnes manipules ou prsentes dans le processus
considr. Pour chaque donne la criticit est mentionne
LIBELLE DE LA DONNEE
CRITIQUE
(O/N)
JUSTIFICATION / COMMENTAIRE
Prnom
Mot de passe
Type de droits
Validit
des
tre
non
des
62
LIBELLE DE LA DONNEE
CRITIQUE
(O/N)
Rfrence
Nombre de face(s)
Nombre de pose(s)
Fournisseur
Validit
Date de cration
Date de modification
Etat de la modlisation
Etat de la calibration
JUSTIFICATION / COMMENTAIRE
Perte de traabilit.
Perte de donnes.
Absence de contrles sur cet article.
Libration de lots non contrls.
Adresse 1
Adresse 2
Code postal
Ville
Tlphone
Tlcopie
Prnom utilisateur
Mot de passe
Type de droits
Validit
63
LIBELLE DE LA DONNEE
CRITIQUE
(O/N)
Couleur du fond
Type du modle AC
Rfrence
Signature, croix 1
Signature, croix 2
Identification, n de face
Identification, n de pose
Calibration, sensibilit
Calibration, contraste
Etat de la calibration
Etat de la modlisation
JUSTIFICATION / COMMENTAIRE
Modlisation errone
Libration de lots non conformes
Etat de la modlisation
Etat de la calibration
Rfrence
Nombre de face(s)
Nombre de pose(s)
Fournisseur
Identification, n de pose
Signature, croix 1
Signature, croix 2
64
LIBELLE DE LA DONNEE
CRITIQUE
(O/N)
Rfrence
Fournisseur
Identification, n de pose
Identification, n de face
N de la diffrence
Nombre de face(s)
Nombre de dfauts
JUSTIFICATION / COMMENTAIRE
Edition cran
Impression papier
Traabilit
Traabilit
Traabilit
Traabilit
Traabilit
65
3.3.1.4.3 Risques
Les risques lis au prsent protocole sont les suivants
N
N Risque Description du Risque
Fonction
F0101
RQO01-01
F0101
RQO01-02
F0102
RQO02-01
F0102
RQO02-02
F0103
RQO03-01
F0104
RQO04-01
F0201
RQO05-01
F0201
RQO05-02
F0302
RQO07-01
F0302
RQO07-02
F0401
RQO08-01
F0402
RQO09-01
F0402
RQO09-02
F0402
RQO09-03
F0402
RQO09-04
F0502
RQO10-01
F0402
RQO09-04
F0502
RQO10-01
Consquence de la dfaillance
66
N
N Risque Description du Risque
Fonction
Consquence de la dfaillance
F0601
RQO11-01
F0601
RQO11-02
F0601
RQO11-03
F0601
RQO11-04
FO601
RQO11-05
F0601
RQO11-06
F0601
RQO11-07
Libell du critre
N fonction
dacceptation
Toutes les donnes critiques doivent tre vrifies F0101 F0102
par le systme
F0103 F0104
F0201 F0302
F0401
CAQO02
CAQO03
CAQO04
Rf risque
RQO01-01
RQO02-01
RQO03-01
RQO04-01
RQO05-02
RQO07-01
RQO01-01
RQO01-02
RQO05-01
RQO07-01
RQO09-02
RQO01-02
RQO02-02
RQO11-01
RQO11-02
RQO11-03
RQO11-04
RQO11-05
RQO11-07
RQO01-01
RQO02-01
RQO07-02
RQO09-02
RQO10-01
67
Rf
critre
CAQO05
CAQO06
CAQO07
CAQO08
CAQO09
CAQO10
CAQO11
CAQO12
CAQO13
CAQO14
CAQO15
CAQO16
CAQO17
CAQO18
CAQO19
CAQO20
CAQO21
CAQO22
Libell du critre
N fonction
dacceptation
Lidentit de la personne effectuant la modification F0101 F0102
ou la suppression dune donne critique, la date F0103 F0104
ainsi que les donnes concernes, sont enregistres F0302 F0401
F0402
F0601
Rf risque
RQO01-01
RQO02-02
RQO05-01
RQO06-01
RQO11-01
RQO11-02
RQO11-03
RQO11-04
RQO11-05
Les ditions (cran ou papier) sont restitues de F0102
RQO02-01
faon complte et exacte par le systme
F0104 F0302 RQO04-01
F0402 F0501
RQO07-01
F0502
RQO09-01
RQO11-02
Le systme nautorise pas lcrasement dun F0502
RQO10-01
fichier critique dans les rpertoires de travail
Seuls les modles (articles de rfrences) F0302 F0401 RQO07-01
totalement modliss puis calibrs, sont F0402
visualisables pour le contrle des lots.
Chaque modle est dfini par :
F0302
RQO11-03
Le numro darticle de larticle rfrence
Le numro de face de larticle rfrence
Le numro de pose de larticle rfrence
Tout utilisateur est identifiable de manire unique F0101 F0201
RQO01-01
Tout utilisateur doit se voir attribuer un type de F0101
RQO01-01
droit correspondant sa fonction.
RQO01-02
Seul un administrateur peut crer, modifier ou F0101 F0201
RQO01-01
supprimer (invalider) un utilisateur.
RQO01-02
Seul un administrateur ou un superviseur peuvent F0102 F0201
RQO02-01
crer et modifier un article.
Seul un administrateur peut supprimer un article
F0102
RQO02-02
F0201
Seul un administrateur ou un superviseur peuvent F0201 F0302 RQO07-01
modliser un article de rfrence (= crer un
RQO07-02
modle)
Seul un administrateur ou un superviseur peuvent F0201 F0302
RQO07-01
modifier un modle
F0401 F0402
RQO09-02
Un contrle doit tre dfini par :
RQO11-04
lutilisateur qui la effectu
le numro de pose de larticle prlev
le fournisseur de larticle prlev
les numros de lot externe et interne
la date de contrle
Tout commentaire associ un dfaut est compos F0104 F0402
RQO04-01
dun libell
RQO09-02
Toutes les faces dun article doivent tre contrles F0401 F0402
RQO07-01
avant le passage un article suivant
RQO07-02
Seul un administrateur ou un superviseur peuvent F0201 F0302 RQO05-01
rgler le contraste et la sensibilit de la calibration
RQO09-03
Il est possible de modifier les modles associs F0302
RQO09-03
un article de rfrence qui na pas servi effectuer
de contrle
Seul un administrateur ou un superviseur peuvent F0201 F0302
RQO08-01
annuler la signature dun nouveau modle
68
Rf
critre
CAQO23
CAQO24
CAQO25
CAQO26
CAQO27
CAQO28
CAQO29
CAQO30
CAQO31
CAQO32
CAQO33
CAQO34
CAQO35
CAQO36
CAQO37
Libell du critre
dacceptation
Lidentification dun nouveau modle nest
possible quaprs la signature de ce modle
Le nom du fichier image associ au modle de type
AC comprend :
la rfrence de larticle
le numro de face
le numro de pose
les lettres AC
une extension .jpg
Le nom du fichier configuration associ au modle
comprend :
la rfrence de larticle
le numro de face
le numro de pose
une extension AC
Seul un modle configur permet lacquisition
dun chantillon.
La signature dun chantillon doit tre la plus
fidle possible celle du modle
N fonction
F0302
F0302
RQO07-02
RQO09-03
RQO11-04
F0302
RQO11-03
F0401
RQO09-03
F0401
RQO07-02
RQO08-01
RQO09-03
RQO09-03
Rf risque
F0402
RQO04-01
RQO09-02
RQO09-04
F0402
RQO09-04
F0401 F0402
RQO09-03
F0401
RQO09-04
F0201
RQO09-03
F0601
RQO11-05
F0601
RQO11-05
RQO11-06
RQO11-05
F0601
69
Titre de la fonction
Rf cas
Type de
test
F0101
Rf critre
CTQO01-01
CTQO01-02
CTQO01-03
CTQO01-04
CTQO02-01
CTQO02-02
CTQO03-01
CTQO03-02
CTQO04-01
CTQO04-02
CTQO05-01
F0101
CTQO06-01
F0102
CTQO08-01
CAQO01
CAQO11
CAQO01
CAQO02
CAQO05
Crer un article
Tentative de cration dun article avec un profil CAQO02
oprateur.
CAQO04
CAQO13
70
N Fonction
Titre de la fonction
CTQO08-02
Type de
test
D
CTQO08-03
CTQO08-04
CTQO09-01
CTQO09-02
CTQO10-01
CTQO10-02
CTQO10-03
CTQO11-01
CTQO11-02
F0103
CTQO12-01
CTQO12-02
Rf cas
CTQO13-01
CTQO13-02
CTQO14-01
CTQO14-02
F0104
CTQO15-01
CTQO16-01
Rf critre
CAQO01
CAQO01
CAQO01
CAQO01
CAQO06
CAQO01
CAQO01
CAQO01
CAQO01
CAQO03
CAQO01
CAQO14
CAQO05
Tentative dattribution dune validit non dfinie CAQO01
un article.
CAQO03
Crer un fournisseur
Test aux limites de cration dun fournisseur.
CAQO01
CAQO04
Tentative de cration dun fournisseur avec un CAQO01
couple raison sociale / ville dj existant.
Modifier un fournisseur
Test aux limites de modification dun fournisseur.
CAQO01
CAQO05
Tentative de modification dun fournisseur avec un CAQO01
couple raison sociale/ville dj existant.
Supprimer un fournisseur
Test de suppression dun fournisseur.
CAQO03
CAQO05
Test de vrification de la conservation des donnes CAQO03
d'un fournisseur supprim.
CAQO01
Crer un commentaire
Test de saisie dun commentaire.
CAQO01
CAQO04
CAQO18
Modifier un commentaire
Test de modification dun commentaire.
CAQO01
CAQO03
CAQO05
CAQO06
CAQO18
Supprimer un commentaire
71
N Fonction
Titre de la fonction
CTQO17-01
Type de
test
D
CTQO17-02
F0201
CTQO18-01
CTQO18-02
CTQO18-03
CTQO18-04
CTQO18-05
CTQO18-06
CTQO18-07
CTQO18-08
F0302
CTQO20-01
CTQO20-02
CTQO20-03
CTQO20-04
CTQO20-05
CTQO20-06
F0401
CTQO21-01
Rf cas
Rf critre
CAQO03
CAQO05
Test de vrification de la conservation des donnes CAQO01
associes un commentaire supprim.
CAQO03
Accder au systme
Tentative daccs au systme par un utilisateur CAQO01
inexistant dans le systme.
CAQO02
Tentative de connexion dun utilisateur sans la saisie CAQO01
dun mot de passe.
Tentative daccs au systme avec un couple CAQO01
identifiant / mot de passe erron.
CAQO10
Test de vrification des droits utilisateurs.
CAQO01
CAQO12
CAQO13
CAQO14
Tentative daccs au systme par un utilisateur CAQO01
invalide.
CAQO02
Tentative de modlisation dun article de rfrence CAQO01
par un oprateur.
CAQO02
CAQO15
CAQO34
Tentative de rglage de la calibration dun article de CAQO01
rfrence par un oprateur lors dun contrle.
CAQO02
CAQO20
Tentative dannulation de la signature dun nouveau CAQO01
modle par un oprateur.
CAQO02
CAQO22
Grer les articles de rfrence
Tentative de modlisation ou de modification dun CAQO02
article de rfrence par un oprateur.
CAQO04
CAQO05
CAQO15
CAQO16
Tentative de rglage de la calibration dun article de CAQO02
rfrence par un oprateur.
CAQO20
Tentative dannulation de la signature dun modle CAQO01
par un oprateur.
CAQO02
CAQO22
Tentative de modification des modles associs un CAQO21
article de rfrence dj utilis pour effectuer des
contrles.
Test de vrification de la composition de CAQO09
lidentification du modle (nom fichier), du fichier CAQO24
de configuration, et des fichiers image (AC).
CAQO25
Test de validation dune opration de comparaison CAQO03
lors de la survenue dune coupure alimentation.
Prparer le contrle
Tentative de contrle de lot avec un article de CAQO01
CAQO08
rfrence :
CAQO33
non-valide
partiellement modlis
partiellement calibr.
72
N Fonction
Rf cas
CTQO21-02
CTQO21-03
CTQO21-04
CTQO21-05
F0402
CTQO22-01
CTQO22-02
CTQO22-03
CTQO22-04
CTQO22-05
F0501
CTQO23-01
F0502
CTQO24-01
CTQO24-02
F0601
CTQO25-01
CTQO25-02
CTQO25-03
CTQO25-04
CTQO25-05
CTQO25-06
Titre de la fonction
Type de
test
N
Rf critre
73
1 N=
FEQO_EXASCAN_02
FEQO_EXASCAN_03
FEQO_EXASCAN_04
FEQO_EXASCAN_05
FEQO_EXASCAN_06
FEQO_EXASCAN_07
FEQO_EXASCAN_08
FEQO_EXASCAN_09
FEQO_EXASCAN_10
Libell fiche
Grer les utilisateurs
74
Rf fiche dessai
Description
C/NC
N Fiche anomalie
N
Ex
1
FEQO_EXASCAN_01
NC
FEQO_EXASCAN_02
FEQO_EXASCAN_03
FEQO_EXASCAN_04
FEQO_EXASCAN_05
1
1
1
1
NC
NC
NC
C
FEQO_EXASCAN_06
FEQO_EXASCAN_07
FEQO_EXASCAN_08
Prparer le contrle
Traiter les diffrences
1
1
NC
C
FEQO_EXASCAN_09
les 1
des
NC
FAQO_EXASCAN_02
FAQO_EXASCAN_03
FAQO_EXASCAN_04
FAQO_EXASCAN_01
FAQO_EXASCAN_05
FAQO_EXASCAN_06
Pas
danomalie
rencontre dans le cadre
de lexcution de cette
fiche dessai
Pas
danomalie
rencontre dans le cadre
de lexcution de cette
fiche dessai
FAQO_EXASCAN_07
Pas
danomalie
rencontre dans le cadre
de lexcution de cette
fiche dessai
FAQO_EXASCAN_08
des 1
FEQO_EXASCAN_10
des
Pas
danomalie
rencontre dans le cadre
de lexcution de cette
fiche dessai
75
N
Fiche
anomalie
FAQO_EXAS
CAN_01
FAQO_EXAS
CAN_02
FAQO_EXAS
CAN_03
FAQO_EXAS
CAN_04
Description
de
l'anomalie
Exascan accepte au
niveau de la case
rfrence
de
larticle :
des mots de 30 lettres
comme nombre de
pose : 35 ; 6 ; 1.109
comme nombre de
face : 35 ; 6 ; 1.109
Ce qui est aberrant.
Exascan accepte des
chiffres, des sigles ou
encore une lettre dans
la case Nom , lors de
la cration dun nouvel
utilisateur. Alors quen
thorie il est impossible
de rentrer des chiffres
la place du nom ou
encore le nom doit tre
compos de plus dune
lettre
Exascan accepte des
chiffres, des sigles ou
encore une lettre dans
le champ Mot de
passe , lors de la
cration dun nouvel
utilisateur. Alors quen
thorie il est impossible
de rentrer des chiffres,
des sigles ou encore
une lettre comme mot
de passe
Exascan naccepte pas
les caractres spciaux
suivants ! @ #
comme mot de passe
lors de la cration dun
nouvel
utilisateur.
Lorsquon modifie le
mot de passe dun
utilisateur
Exascan
accepte ces sigles, ce
qui est contradictoire
tat
Consquence
A
Utilisation
clturer errone
systme
A
Perte
de 2
clturer traabilit
Gestion
des
profils errone
A
Mot de passe 2
clturer facile trouver
Accs par une
personne non
autorise
Perte
de
traabilit
Idem
FEQO_EXASCAN_02
A
Perte
clturer traabilit
de 2
76
N
Fiche
anomalie
FAQO_EXAS
CAN_05
FAQO_EXAS
CAN_06
Description
de
l'anomalie
Exascan naccepte pas
les sigles ! @ #
lors de la cration dun
fournisseur. Lorsquon
modifie le fournisseur
Exascan accepte ces
sigles, ce qui est
contradictoire
La suppression dun
commentaire associ
un dfaut entrane sa
disparition sur tous les
rapports de contrle
effectus
tat
Consquence
A
Perte
de 2
clturer traabilit
Acceptation
dun lot non
conforme
FAQO_EXAS
CAN_07
Acceptation
2
Quand
on
signe A
lchantillon avec deux clturer dun lot non
conforme
croix trs loignes de
la position de celle du
modle, le contrle
indique zro diffrence
alors que lon aurait d
obtenir un trs grand
nombre de diffrence
FAQO_EXAS
CAN_08
Rapport
de 2
Arrt de limpression A
lors dune coupure clturer contrle erron
dalimentation
lectrique.
Pas
de
reprise de limpression
au mme niveau lors de
la
survenue
de
lalimentation
lectrique
la
procdure, IG DQ/CdQ
B025 L007 *A 0011.
Ils recevront en outre
une formation selon
cette procdure
Lors du contrle en
routine, les croix seront
trs proches de celles
du modle tel que le
recommande
le
fournisseur. Dans ces
conditions, le nombre
de
diffrence
est
acceptable. Tous les
utilisateurs
recevront
une formation adquate
IG DQ/CdQ B025
L007 *A 0011.
Rimpression
du
rapport
3.3.3.3 Conclusion
Lexcution de la QO est accepte sous rserve de la ralisation des actions correctives
nonces dans les paragraphes ci-dessus.
Toutes les actions correctives qui ont t mises en place ont permis de pallier aux diffrentes
anomalies, la QO est donc approuve par lassurance Qualit.
77
La QP consiste vrifier de manire documente que le procd et /ou avec son systme
intgr fonctionne tel que demand lintrieur des limites prvues
Il dcrit galement les critres dacceptation qui permettront de dterminer si lexcution des
fiches dessai est Satisfaisante, Satisfaisante sous Rserve ou Non Satisfaisante.
Les responsabilits sont les mmes que celles de la QO, les documents de rfrences
utiliss
sont galement les mmes, en plus du rapport de QO.
3.4.1.2 Procdure de Qualification de Performance
La Qualification de performance comprend deux tapes :
78
Les actions correctives issues des prcdentes tapes de validation sont effectivement
mises en place.
les preuves documentes de laffectation du bon profil daccs tous les utilisateurs
les preuves documentes de la validation des Articles de rfrence utiliss par le systme.
79
Les critres dacceptation de cette vrification avant suivi du service rgulier sont lists dans
le tableau suivant.
N du critre
Libell du critre dacceptation
CAQP-101
Tous les documents de dfinition du systme (cahier des
charges, spcification fonctionnelle, dossier de conception,
sont prsents, jour, et approuvs
CAQP-102
Toutes les procdures dexploitation informatique sont
prsentes, jour, approuves, diffuses, connues et appliques
CAQP-103
Tous les modes opratoires sont prsents, jour, approuvs,
diffuss, connus et utiliss
CAQP-104
Tous les utilisateurs ont reu une formation correspondant
leur utilisation du systme ; cette formation est enregistre et
value
CAQP-105
Les profils daccs sont attribus aux utilisateurs
conformment leur niveau dutilisation du systme
CAQP-106
Les Articles de rfrence utiliss dans le systme sont valids
par les personnes autorises
CAQP-107
Les actions correctives mettre en place suite lexcution de
la QI et de la QO sont effectivement mises en place
Libell du processus
Gestion des accs et des enregistrements
Gestion des articles de rfrence
Contrle dun chantillon
Traabilit des contrles effectus
Administration de lapplication
Formation des utilisateurs
N Processus
PR01
PR01
Seuls les utilisateurs autoriss et forms ont accs au PR06
systme.
Les modifications des articles de rfrence valids sont
documentes.
PR02
Les articles de rfrence utiliss dans le systme ainsi PR02
que les modifications apportes sont valids par les PR06
personnes autorises et formes.
80
N Critre
CAQP-205
CAQP-206
CAQP-207
CAQP-208
CAQP-209
CAQP-210
CAQP-211
N Processus
PR03
PR03
PR03
PR04
PR05
PR05
PR05
FEQP_EXASCAN_01
CTQP101
CTQP102
CTQP103
CTQP104
CTQP105
CTQP106
CTQP107
FEQP_EXASCAN_02
CTQP201
CTQP202
CTQP203
CTQP204
81
CTQP205
CTQP206
CTQP207
CTQP208
CTQP209
CTQP210
CTQP211
Description
N Ex
C/NC
N Fiche anomalie
Pas
danomalie
rencontre dans le
cadre de lexcution de
cette fiche dessai
NC
FAQP_EXASCAN_01
FAQP_EXASCAN_02
82
N Fiche anomalie
Description de
tat
l'anomalie
FAQP_EXASCAN_ Exascan ralise A
01
la
suite
de clturer
plusieurs
contrles, plus de
20
diffrences
non considrs
comme
des
dfauts
Consquence
uvre
Les diffrences seront
Un grand nombre 2
interprtes une par
de diffrences
une , et pour chaque
interprter, ce qui
ADC, une validation
peut entraner un
est mise en uvre
manque
pour diminuer le
dattention sur un
nombre
de
vritable dfaut et
diffrences.
donc
IG DQ/CdQ B025
Libration dun
L007 *C 0020
lot non conforme.
Libration dun lot 1
Modification
du
FAQP_EXASCAN_ Le
systme A
Logiciel Exascan
02
Exascan
ne clturer non conforme.
dtecte pas des
diffrences sur
un
mme
chantillon, telles
que :
- les points des
i
- ou
encore
des chiffres
3.4.3.2 Conclusion
Suite lexcution de la QP, il sest rvl une anomalie bloquante pour laquelle une
action corrective doit tre mise en place pour rsoudre cette anomalie, avant toute poursuite
de la validation.
Laction corrective mettre en place est une modification du logiciel Exascan pour ce qui
concerne les tuis. Il savre que la socit commercialisant le logiciel Exascan nexiste plus
pour diverses raisons. Il est donc impossible dans limmdiat, sans aucune action corrective
de mettre en exploitation le systme Exascan pour le contrle des tuis. Lexcution de la QP
est donc refuse par LAssurance Qualit.
A Lissue de la QP, un rapport final de validation est rdig, il consiste faire une
synthse des rsultats des tches de validation effectues (rsultats obtenus lors des
qualifications), ce qui permet de conclure dfinitivement quant la validit du systme.
83
Activit
Conformit
Commentaire /
Anomalie
RAS
RAS
RAS
RAS
Excution de la QO
RAS
RAS
Excution
dmarrage
de
la
QP
avant
Excution de la QP suivi du
service rgulier
NC
Anomalie corriger
NC
Anomalie corriger
84
CONCLUSION
La validation des systmes informatiss est un sujet trs complexe. Quel que soit
l'organisme rglementaire dont elles manent, les recommandations en terme de validation
sont trs voisines et les objectifs sont identiques. Cependant, aucun organisme n'explique en
dtail comment valider un systme informatique et quel modle de documentation utiliser.
Le flou qui existe ce niveau profite certaines entreprises qui vendent des prix dor des
process de validation. La multiplicit et la diversit des applications existant aujourd'hui sur le
march empche d'mettre une documentation unique qui servirait de rfrentiel de
validation.
En prenant lexemple de la validation de lapplication Exascan, je vous ai prsent une
facette de la validation dun systme informatis. Cet exemple met en vidence la ncessit de
valider un tel systme. En effet pour un contrle plus fiable des tuis et des notices, et par
rapport lil humain, il tait indispensable de disposer dune application valide et fiable au
regard des autorits de sant. Les diffrentes tapes de la qualification ont permis datteindre
les objectifs fixs, la validation dExascan. Des actions correctives doivent y tre apportes
pour obtenir des rsultats satisfaisants sur le contrle des tuis.
La validation des systmes informatiss jugs critiques est indispensable; elle permet
au laboratoire, ainsi qu'aux inspecteurs, d'avoir pleinement confiance dans la qualit des
produits fabriqus car elle implique un procd bien connu et sous contrle. Cette dmarche
coteuse et contraignante doit tre vcue par tous comme un outil de progrs ncessaire et non
comme une contrainte rglementaire subir.
Afin de mener bien une validation d'un systme informatis, il est trs important de
s'appuyer sur une dmarche prcise, rigoureuse, mthodique et transparente. C'est chaque
entreprise de dfinir le niveau et la qualit de la validation apporter au projet informatique
suivant lexigence rglementaire auquel elle prtend. Il est ncessaire pour cela quelle puisse
se donner les moyens humains et financiers d'y parvenir car la validation est un exercice
continu qui demande du personnel qualifi et beaucoup de temps.
85
ANNEXE A
Base de donnes
Scanner
Station de travail
Imprimante
86
BIBLIOGRAPHIE
[1] AFSSAPS : Agence de scurit sanitaire des produits de sant
Bulletin officiel : Bonne Pratique Fabrication dition 1998
[2] Federal register Department of Health and Human Services FDA 21 CFR part 210
and 211 current Good Manufacturing Practice May 1996
[3] GMP Good Manufacturing Practices
87
[19] FDA. - General Principles of Software Validation. Draft Guidance, Version 1.1. - US
Department of Health and Human Services, FDA, June 1997.
[20] M. Formet. Commission SFSTP Mise en uvre des tests de validation dun systme
informatis STP Pharma 11 (5) 255-261 2001
[21] Guide dutilisation Exascan
DOCUMENT ELECTRONIQUE
[22] www.fda.gov
[23] www.dg3.eudra.org
[24] www.ich.org
[25] www.ispe.org
[26] www.agmed.sante.gouv.fr
89
GLOSSAIRE
90