Digitalisation Du Dossier de Lot Nezzari-Barbara

Digitalisation du dossier de lot
Barbara Nezzari
To cite this version:

Barbara Nezzari. Digitalisation du dossier de lot. Sciences pharmaceutiques. 2022. �dumas-03953987�
HAL Id: dumas-03953987

https://dumas.ccsd.cnrs.fr/dumas-03953987
Submitted on 24 Jan 2023
HAL is a multi-disciplinary open access L’archive ouverte pluridisciplinaire HAL, est

archive for the deposit and dissemination of sci- destinée au dépôt et à la diffusion de documents
entific research documents, whether they are pub- scientifiques de niveau recherche, publiés ou non,
lished or not. The documents may come from émanant des établissements d’enseignement et de
teaching and research institutions in France or recherche français ou étrangers, des laboratoires
abroad, or from public or private research centers. publics ou privés.
U.F.R. Santé
Faculté des Sciences Pharmaceutiques
THESE
Pour l’obtention du Diplôme d’État de Docteur en Pharmacie
Préparée au sein de l’Université de Caen Normandie
DIGITALISATION DU DOSSIER DE LOT
Présentée par
Barbara NEZZARI
Soutenue publiquement le 05 octobre 2022

devant le jury composé de
Professeur des université (pharmacie

Mme. Aurélie MALZERT-FREON Président du jury
galénique)/ Assesseur/ Université de Caen
Ingénieur/ Responsable équipe production/

M. Jamel LAMOURI Examinateur
Sanofi Val de reuil
Docteur en pharmacie/ Responsable

Mme. Aurélie ROUAUX Examinateur
qualité site/ Sanofi Lisieux
Docteur en pharmacie/ Maitre de

Mme. Anne-Claire GROO conférences des université (pharmacie Examinateur
galénique)/ Université de Caen
Thèse dirigée par Jamel LAMOURI, Aurélie ROUAUX

LISTE DES ENSEIGNANTS-CHERCHEURS
Directrice de la Faculté des Sciences Pharmaceutiques

Professeur Pascale SCHUMANN-BARD
Assesseurs
Professeur MALZERT-FREON Aurélie
Professeur Anne-Sophie VOISIN-CHIRET
Directrice administrative
Madame Sarah CHEMTOB
Directrice administrative adjointe

Madame Emmanuelle BOURDON
PROFESSEURS DES UNIVERSITES

BOULOUARD Michel ....................................................... Physiologie, Pharmacologie
BUREAU Ronan ............................................................... Biophysique, Chémoinformatique
COLLOT Valérie ............................................................... Pharmacognosie
DALLEMAGNE Patrick .................................................... Chimie médicinale
DAUPHIN François .......................................................... Physiologie, Pharmacologie
DELEPEE Raphaël ........................................................... Chimie analytique
FABIS Frédéric ................................................................ Chimie organique
FRERET Thomas ............................................................. Physiologie, Pharmacologie
GARON David .................................................................. Botanique, Mycologie, Biotechnologies
GIARD Jean-Christophe .................................................. Bactériologie, Virologie
MALZERT-FREON Aurélie .............................................. Pharmacie galénique
ROCHAIS Christophe ...................................................... Chimie organique
SCHUMANN-BARD Pascale ............................................ Physiologie, Pharmacologie
SICHEL François ............................................................. Toxicologie
SOPKOVA Jana ............................................................... Biophysique, Drug design
VOISIN-CHIRET Anne-Sophie ......................................... Chimie médicinale
MAITRES DE CONFERENCES DES UNIVERSITES

ANDRE Véronique – HDR ............................................... Biochimie, Toxicologie
BOUET Valentine – HDR ................................................. Physiologie, Pharmacologie
BRIERE Joséphine ......................................................... Biostatistique
CAILLY Thomas – HDR ................................................... Chimie bio-inorganique, Chimie organique
DENOYELLE Christophe – HDR ..................................... Biologie cellulaire et moléculaire,
Biochimie, Cancérologie
DHALLUIN Anne .............................................................. Bactériologie, Virologie, Immunologie
DUBOST Emmanuelle .................................................... Chimie organique
ELDIN de PECOULAS Philippe – HDR ........................... Parasitologie, Mycologie médicale
1
GROO Anne-Claire .......................................................... Pharmacie galénique
KIEFFER Charline............................................................ Chimie médicinale
KRIEGER Sophie (Praticien hospitalier) – HDR ..................... Biologie clinique
LAPORTE-WOJCIK Catherine ........................................ Chimie bio-inorganique
LEBAILLY Pierre – HDR .................................................. Santé publique
LECHEVREL Mathilde – HDR.......................................... Toxicologie
LEGER Marianne ............................................................. Physiologie, Pharmacologie
LEPAILLEUR Alban – HDR ............................................. Modélisation moléculaire
N’DIAYE Monique ............................................................ Parasitologie, Mycologie médicale,
Biochimie clinique
PAIZANIS Eleni ................................................................ Physiologie, Pharmacologie
POTTIER Ivannah ............................................................ Chimie et toxicologie analytiques
PREVOST Virginie – HDR ............................................... Chimie analytique, Nutrition, Education
thérapeutique du patient
QUINTIN Jérôme .............................................................. Pharmacognosie
RIOULT Jean-Philippe ..................................................... Botanique, Mycologie, Biotechnologies
SAINT-LORANT Guillaume (Praticien hospitalier) ................. Pharmacie clinique
SINCE Marc– HDR ........................................................... Chimie analytique
THEAULT BRYERE Joséphine ....................................... Biostatistiques
VILLEDIEU Marie – HDR.................................................. Biologie et thérapies innovantes des
cancers
PROFESSEUR AGREGE (PRAG)

PRICOT Sophie ................................................................ Anglais
PERSONNEL ASSOCIE A TEMPS PARTIEL (PAST)

SEDILLO Patrick .............................................................. Pharmacie officinale
SEGONZAC Virginie ........................................................ Pharmacie officinale
Enseignants titulaires du Diplôme d’Etat de Docteur en Pharmacie

Remerciements
Mes premiers remerciements vont aux membres du jury :
Merci à Jamel Lamouri d’avoir dirigé cette thèse, mais également d’avoir été un
manager extrêmement formateur et bienveillant du début de mon stage de 5ème année
à la fin de mon alternance. J’espère que nous retravaillerons ensemble.
Merci à Aurélie Rouaux d’avoir accepté de faire partie de mon jury et de m’avoir offert
ma première opportunité au sein de l’industrie pharmaceutique.
Merci au Professeur Malzert-Fréon d’avoir bien voulu être la présidente du jury de ma

thèse.
Merci également au Docteur Anne-Claire Groo de faire partie de mon jury.
Je remercie ensuite ma famille :
Mes parents, Brigitte et Karim, pour leur infaillible soutien depuis le début de mes
études. Merci d’avoir toujours cru en moi et de m’avoir encouragé dans toutes les
situations (et merci maman pour la relecture de la thèse !).
Merci à mes sœurs Morgane et Sarah, pour leur humour irrésistible et leurs conseils
avisés. Vous êtes mes sœurs préférées !
Enfin, merci à mon oncle et ma tante, Catherine et Yannick, de m’avoir logée et cajolée
pendant cette année d’alternance en région parisienne (mention spéciale aux petits
pains !).
Et merci à mes amis :
Merci à Sarah d’être une amie hors-pair, de toujours m’avoir soutenu et d’être
incroyablement drôle.
Merci à Agnès pour m’avoir supportée durant la (les) PACES mais aussi depuis le
lycée. Je ne serais jamais passée en deuxième année si tu n’avais pas été là !
Merci à Lucile, d’être une amie extraordinaire ! Mention spéciale à Candide qui a rendu
cette amitié possible et merci à toutes ces soirées passées sur ton canapé, c’est rigolo.
Merci à Julia, d’avoir été d’un soutien sans relâche depuis la deuxième année de
pharmacie. Merci pour ta gentillesse sans faille et pour toutes ces soirées confortables
et réconfortantes.
Merci à Camille, d’être une amie fantastique. Merci pour cette colloc’ éphémère (mais
persistante : j’y suis, j’y reste) et pour tous ces moments passés à rire (et à travailler
bien sûr).
Merci à Svetlana, pour être toujours à l’écoute et pour toujours avoir de bons conseils.
Puissent ces soirées plage et voiture persister dans le temps !
Merci à Lisa, ma binôme préférée. Je suis ravie que nous ayons partagé ces dernières
années d’étude. Merci pour la motivation continue due au fait de constamment se
retrouver dans la même situation…
Merci à Julie, pour toutes ces fiches réalisées ensemble et ces longues sessions
révision dans les salles de la BU. Tu as largement facilité mes passages dans les
années supérieures, un grand merci pour cela !
Merci à Clémence, Sylvelie, Eloïse et Pauline ; d’être des excellentes copines depuis
le début de ces études.
Merci à Marine, d’avoir été ma collègue préférée pendant un an et demi. A tous nos
fous rires et nos délires. Ce stage et cette alternance n’auraient pas eu la même saveur
sans voir ta petite tête tous les jours !
Merci à Marie et Nora, à ces dix années d’amitié (ce n’est que le début). Vous êtes
des pépites.
Enfin, Merci à mes amis rencontrés durant cette année de master. Vous avez rendu
cette dernière année d’étude fortement appréciable ! Merci Audrey d’avoir été ma
copine de cours.
Sommaire
Liste des figures ......................................................................................................... 1
Liste des tableaux....................................................................................................... 2
Liste des acronymes ................................................................................................... 3
INTRODUCTION ........................................................................................................ 6
PARTIE 1 - Le dossier de lot : un document de traçabilité du médicament, outil
de production et d’assurance qualité. .................................................................... 8
1. Introduction de partie ........................................................................................ 9
2. Le médicament et son statut particulier. ........................................................... 9
2.1. La définition du médicament. ..................................................................... 9
2.2. La mise sur le marché d’un médicament. ................................................. 10
2.2.1. Le Common Technical Document. .................................................... 10
2.2.2. Les procédures de mise sur le marché. ............................................. 12
3.1. Les autorités réglementaires. ................................................................... 13
3.2. Les référentiels d’application obligatoire : focus sur les BPF. .................. 15
3.3. Les référentiels d’application volontaire. .................................................. 18
4. Définitions liées au dossier de lot. .................................................................. 20
4.1. Le lot de médicament. .............................................................................. 20
4.2. Le numéro de lot. ..................................................................................... 20
4.3. Qu’est-ce qu’un dossier de lot ? ............................................................... 21
4.3.1. Le dossier de fabrication.................................................................... 22
4.3.2. Le dossier de conditionnement du lot. ............................................... 23
5. Conception et remplissage du dossier de lot. ................................................. 24
5.1. Rédaction et mise en service du dossier de lot. ....................................... 24
5.2. Remplissage du dossier de lot. ................................................................ 25
5.2.1. La donnée.......................................................................................... 25
5.2.2. L’intégrité des données...................................................................... 27
5.2.3. Les bonnes pratiques documentaires selon les BPF françaises. ....... 29
6. La revue du dossier de lot............................................................................... 30
7. Certification par la personne qualifiée et libération du lot. .............................. 31
7.1. Principes et objectifs de la libération du lot. ............................................. 31
7.2. La libération par la personne qualifiée. .................................................... 32
7.2.1. La personne qualifiée selon les directives européennes. .................. 32
7.2.2. La personne qualifiée en France : le pharmacien responsable. ........ 33
7.3. Prérequis de la libération du lot. ............................................................... 34
7.4. La certification du lot. ............................................................................... 34
8. Archivage du dossier de lot............................................................................. 36
9. Conclusion de partie. ...................................................................................... 37
PARTIE 2 - La digitalisation : gestion et validation des systèmes informatisés 38
1. Introduction de partie. ..................................................................................... 39
2.1. Les réglementations. ................................................................................ 39
2.1.1. Le CFR de la FDA. ............................................................................ 39
2.1.2. Les guides de l’OMS.......................................................................... 40
2.1.3. Les BPF française et européenne. .................................................... 41
2.2. Recommandations et guides. ................................................................... 41
2.2.1. GAMP 5 de l’ISPE. ............................................................................ 41
2.2.2. PIC/S. ................................................................................................ 42
3. Définition et classification des systèmes informatisés. ................................... 43
3.1. Définition du système informatisé. ........................................................... 43
3.2. Classification du GAMP des systèmes informatisés. ............................... 45
3.2.1. Catégories de logiciels....................................................................... 45
3.2.2. Catégories de hardware. ................................................................... 46
4. Les rôles et responsabilités associés aux systèmes informatisés. ................. 46
4.1. Détenteur système. .................................................................................. 46
4.2. Administrateur du système. ...................................................................... 46
4.3. Fournisseur. ............................................................................................. 47
4.4. Représentant des utilisateurs. .................................................................. 47
4.5. Représentant de l’assurance qualité. ....................................................... 47
4.6. Expert en validation. ................................................................................. 47
5. Gestion du système informatisé : de la conception à la mise hors service. .... 48
5.1. Principe de la validation des systèmes informatisés. ............................... 48
5.1.1. Réglementations de la validation. ...................................................... 48
5.1.2. Modèle en V de validation. ................................................................ 50
5.2. Cycle de vie d’un SI. ................................................................................ 51
5.3. Phase de planification et d’expression des besoins. ................................ 52
5.3.1. Analyse de risque initiale. .................................................................. 52
5.3.2. Rédaction des spécifications utilisateurs. .......................................... 54
5.3.3. Sélection et évaluation du fournisseur. .............................................. 55
5.3.4. Création du plan de validation. .......................................................... 56
5.4. Spécifications et conception du système.................................................. 57
5.4.1. Les spécifications fonctionnelles et spécifications techniques. .......... 57
5.4.2. Qualification ou revue de conception. ................................................ 57
5.4.3. Réalisation de l’analyse du risque fonctionnel. .................................. 58
5.4.4. La matrice de traçabilité..................................................................... 59
5.5. Phase de tests : activités de qualification. ................................................ 60
5.5.1. Les essais à réception. ...................................................................... 60
5.5.2. Qualification de l’installation : vérification de l’installation. ................. 60
5.5.3. Qualification opérationnelle : tests fonctionnels. ................................ 61
5.5.4. Qualification des performances. ........................................................ 62
5.5.5. Documents de qualification................................................................ 63
5.5.5.1. Protocole des cas des tests et remplissage des cas de test .......... 63
5.5.5.2. Gestion des incidents : fiches d’écart. ............................................ 64
5.5.5.3. Rapports de test. ............................................................................ 66
5.6. Phase de déploiement.............................................................................. 66
5.6.1. Autorisation d’utilisation. .................................................................... 66
5.6.2. Rapport de validation ......................................................................... 66
5.7. Documentation associée. ......................................................................... 67
5.7.1. Documents de gestion de la formation du personnel. ........................ 67
5.7.1.1. Le plan de formation....................................................................... 67
5.7.1.2. La formation. .................................................................................. 67
5.7.2. Procédures de gestion du système. .................................................. 68
5.8. Phase de maintien en l’état validé : maintenance et exploitation. ............ 69
5.8.1. Sécurité du système. ......................................................................... 69
5.8.1.1. Configuration des accès. ................................................................ 69
5.8.1.2. Restriction de l’utilisation et traçabilité des actions. ....................... 70
5.8.2. Gestion et stockage des données. .................................................... 70
5.8.3. Traçabilité des enregistrements et des modifications : l’audit trail. .... 70
5.8.4. Maitrise des changements. ................................................................ 71
5.8.5. Incidents, pannes et continuité opérationnelle. .................................. 71
5.8.6. Evaluation périodique du système. .................................................... 72
5.9. Retrait du système. .................................................................................. 72
6. Conclusion de partie. ...................................................................................... 73
PARTIE 3 - Du dossier de lot papier au dossier de lot électronique : enjeux
qualité, avantages et challenges associés. .......................................................... 74
1. Introduction. .................................................................................................... 75
2. Qu’est-ce qu’un dossier de lot électronique ? ................................................. 75
2.1. Définition du dossier de lot électronique................................................... 75
2.2. Manufacturing Execution System et Enterprise Ressource System. ........ 76
2.3. Déroulement d’un ordre de fabrication : communication entre l’ERP et le
MES. 78
3. Pourquoi digitaliser le dossier de lot ? ............................................................ 79
3.1. Les problématiques du format papier. ...................................................... 79
3.2. Avantages réglementaires : l’intégrité des données. ................................ 80
3.3. Avantages qualité. .................................................................................... 82
3.3.1. Le repérage des écarts en temps réel. .............................................. 82
3.3.2. La diminution des erreurs humaines par le contrôle en temps réel. .. 83
3.3.3. La gestion de l’archivage. .................................................................. 83
3.3.4. Un accès aux procédures pendant la production. .............................. 83
3.3.5. Consultation simultanée des EBR. .................................................... 84
3.3.6. La vérification du dossier de lot et la libération du lot. ....................... 84
3.4. Avantages production............................................................................... 84
3.4.1. Fluidification du procédé. ................................................................... 84
3.4.2. Diminution du temps de cycle. ........................................................... 85
3.4.3. Augmentation de la productivité. ....................................................... 85
3.5. Avantages financiers. ............................................................................... 85
4. Les prérequis au développement du dossier de lot électronique. ................... 87
4.1. Premier prérequis : évaluation du digital sur le site. ................................. 87
4.1.1. Evaluation de la maturité digitale. ...................................................... 87
4.1.2. Connectivité : Internet of Things. ....................................................... 88
4.2. Second prérequis : simplifier le dossier de lot. ......................................... 88
4.3. Troisième prérequis : formation de l’équipe projet et gestion de projet. ... 89
4.4. Quatrième prérequis : le choix du matériel. .............................................. 91
5. Développement des EBR. .............................................................................. 92
5.1. Conception des EBR. ............................................................................... 92
5.1.1. Périmètre de la conception. ............................................................... 92
5.1.2. Le rôle de la standardisation dans la conception des EBR. ............... 93
5.2. Révision des circuits d’approbation et gestion des changements des EBR.
94
5.3. Gestion des accès aux EBR..................................................................... 94
5.4. Création de la documentation relative aux EBR. ...................................... 96
6. Quels sont les défis liés à une digitalisation ? ................................................ 97
6.1. Un pari financier ....................................................................................... 97
6.2. Cybersécurité. .......................................................................................... 98
6.3. La résistance aux changements. .............................................................. 99
6.3.1. Qu’est-ce que la résistance aux changements ? ............................... 99
6.3.2. Comment amortir la résistance aux changements ? ........................ 100
7. Conclusion : Analyse SWOT de la digitalisation. .......................................... 101
CONCLUSION ....................................................................................................... 103
Bibliographie ........................................................................................................... 105
Liste des figures
Figure 1 : Les 5M appliqués aux BPF
Figure 2 : Schéma d'approbation du dossier de lot
Figure 3 : Représentation d'un système informatisé d'après le PI 011 du PIC/S
Figure 4 : Représentation du modèle de validation en V selon le GAMP5
Figure 5 : Etapes du cycle de vie d'un SI
Figure 6 : Schéma d'attribution des rôles et des fonctionnalités
Figure 7 : Pyramide digitale
Figure 8 Communication entre ERP, MES, opérateurs et équipements
Figure 9 : Périmètre de conception du dossier de lot électronique
1
Liste des tableaux
Tableau 1 : Exemple de tableau de cas de test
Tableau 2 SWOT analysis de la digitalisation du dossier de lot
2
Liste des acronymes
CSP Code de la santé publique
AMM Autorisation de mise sur le marché
CTD Common Technical Document (Document technique commun)
RCP Résumé des caractéristiques produit
CMC Chemistry, Manufacturing, Control (Chimie, Fabrication, Contrôle)
VIH Virus de l’immunodéficience humaine
ANSM Agence Nationale de Sécurité du Médicament et des produits de santé
CE Commission européenne
CHMP Comité des médicaments à usage humain
EMA European Medecine Agency (Agence européenne du médicament)
ATU Autorisation temporaire d’utilisation
RTU Recommandation temporaire d’utilisation
BPF/ GMP Bonnes pratiques de fabrication / Good Manufacturing Practices
CIP Code Identifiant de Présentation
OMS Organisation mondiale de la Santé
ICH/ CIH International Council for Harmonisation of Technical Requirements for

pharmaceuticals for Human Use / Conseil international d’harmonisation
des exigences pour l’enregistrement des médicaments à usage humain
5M Matière, Méthode, Main d’œuvre, Matériel et Milieu
ISO International Standardisation Organisation (Organisation internationale

de standardisation)
CEN Comité européen de normalisation
AFNOR Association Française de Normalisation
EN European Norm (Norme européenne)
NF Norme Française
COFRAC Comité français d’accréditation
BPx/GxP Bonnes pratiques x/ Good x Practices
3
ALCOA Attribuable, Legible, Original, Accurate (Attribuable, Lisible, Original,
Exact)
ALCOA+ Attribuable, Legible, Original, Accurate, Complete, Consistent, Enduring,

Available (Attribuable, Lisible, Original, Exact, Complet, Cohérent,
Durable, Disponible)
UE Union européenne
FDA Food and Drug Administration
CFR Code of Federal Regulations (Code des règlements fédéraux)
ISPE International Society for Pharmaceutical Engineering (Société

internationale de l’ingénierie pharmaceutique)
GAMP Good Automated Manufacturing Practices (Bonnes pratiques de

fabrication automatisée)
PIC/S Pharmaceutical Inspection Co-operation Scheme (Shéma coopératif de

l’inspection pharmaceutique)
LIMS Laboratory Information Management Systems (Systèmes de gestion des

informations de laboratoire)
SCADA Supervisory control and data acquisition (Contrôle et acquisition des

données)
ERP Enterprise Ressource planning (Planification des ressources de

l’entreprise)
SI Système informatisé
AMDEC Analyse des modes de défaillance, de leurs effets et de leur criticité
QC Qualification de conception
QI Qualification d’installation
QO Qualification opérationnelle
QP Qualification des performances
FAT Factory Acceptance Test (Test d’acceptation en usine)
SAT Site Acceptance Test (Test d’acceptation sur site)
SIT System Integration Test (Test d’intégration du système)
UAT User acceptance test (Test d’acceptation des utilisateurs)
SMART Spécifique, Mesurable, Atteignable, Réaliste et Temporel
EBR Electronic batch record (dossier de lot électronique)
4
MES Manufacturing execution system (système d’exécution de fabrication)
PCS Process Control System (Système de contrôle des processus)
OF Ordre de fabrication
CIM Computer Integrated Manufacturing (Fabrication intégrée par ordinateur)
ISA International Society of Automation (Société internationale

d'automatisation)
ROI Return on Investment (Retour sur investissement)
DPMM Digital Plant Maturity Model (modèle de maturité de l’usine numérique)
IoT Internet of things (internet des objets)
ATEX Atmosphères Explosion
ZAC Zone à Atmosphère Contrôlée
ANSSI Agence Nationale de la sécurité des systèmes d’information
SWOT Strenghts, Weaknesses, Opportunities, Threats
MOFF Menaces, Opportunités, Forces, Faiblesses
5
INTRODUCTION
Le dossier de lot est l’élément central de la production des produits de santé.
Permettant de retracer l’historique de la production d’un lot pharmaceutique, ce
document est également un guide pour les opérateurs assurant la production de
médicaments. Le dossier de lot est manipulé par de nombreux acteurs ayant des
tâches et des rôles variés. Il permet aux entreprises de s’assurer que chaque unité de
médicament produite respecte des critères de qualité, d’efficacité et de sécurité définis
dans le dossier de mise sur le marché.
Cependant, dans un monde actuel où le digital est synonyme de croissance et

d’évolution, de nombreuses entreprises demeurent au format papier qui comporte
pourtant de nombreux inconvénients. La digitalisation, c’est-à-dire la transformation
des procédés ou des systèmes par un recours aux technologies informatiques, permet
aux entreprises pharmaceutiques d’avoir l’opportunité d’optimiser la qualité de leurs
produits, la performance de l’usine et d’assurer l’intégrité des données.
Cette thèse est divisée en trois grandes parties. Dans la première partie, nous
discuterons de l’importance du dossier de lot au sein d’une ligne de production
pharmaceutique en insistant sur les réglementations en vigueur, qui permettent aux
industriels de produire des médicaments d’une qualité optimale ne mettant pas en jeu
la sécurité des patients. Cette partie décrira donc le flux subi par le dossier de lot de
sa conception à sa libération, en s’attardant sur les différents rôles et les différentes
responsabilités associées à ce document. L’objectif de cette partie est d’appréhender
toutes les étapes que comportent le dossier de lot afin de visualiser l’amplitude des
considérations à prendre lors de l’hypothèse d’une digitalisation.
Dans une seconde partie, nous aborderons les systèmes informatisés. En effet,
la digitalisation du dossier de lot implique que le dossier de lot soit imbriqué dans un
système informatisé. Les systèmes informatisés ont une définition et des
réglementations propres qui doivent être obligatoirement prises en compte. Un point
d’attention sera accordé à la phase de validation, qui est d’une importance non
négligeable dans un projet de digitalisation, étant garante de la qualité du transfert des
données.
6
Nous nous attarderons donc sur la validation selon le modèle en V du GAMP, car bien
que les entreprises développent leurs propres méthodes de validation, le modèle en V
est reconnu par les autorités de santé. L’objectif de cette partie est de présenter et de
comprendre toutes les nouvelles phases et le nouveau cycle de vie auquel le dossier
de lot sera soumis une fois digitalisé.
Pour finir, dans la troisième partie, nous développerons les principes du

fonctionnement du dossier de lot électronique. Il s’agira également d’appréhender les
différents avantages que peuvent amener une digitalisation du dossier de lot en termes
de performance, de qualité du produit et d’intégrité des données. Nous aborderons
également les différents prérequis nécessaires à l’implémentation d’un projet de
digitalisation du dossier de lot ; ainsi que les éléments à prendre en compte pendant
le développement des dossiers de lot électroniques. Puis nous clôturerons cette partie
en discutant des challenges associés à la digitalisation que sont principalement la
cybersécurité et la résistance aux changements.
Cette thèse vise à souligner l’importance du dossier de lot au sein d’une

entreprise pharmaceutique et surtout à donner des éléments de réflexion et à aborder
différents points pertinents impliqués dans la digitalisation du dossier de lot. Certains
de ces éléments sont basés sur des expériences acquises et recueillies lors de
l’initiation d’un projet de dossier de lot électronique sur le site de production de formes
sèches Opella Healthcare International à Lisieux. Pour autant, ce travail n’est pas un
rapport pratique mais plutôt un assemblage de données issue de la bibliographique,
des réglementations et de début d’application.
7
PARTIE 1 - Le dossier de lot : un
document de traçabilité du
médicament, outil de
production et d’assurance
qualité.
8
1. Introduction de partie
Afin d’appréhender les impacts d’une digitalisation, il parait primordial de définir le
dossier de lot. Cette première partie vise donc à contextualiser le dossier de lot et à
expliquer son importance au sein d’une production pharmaceutique.
Il s’agira tout d’abord de définir le médicament et son statut et de développer les

particularités de sa réglementation. Ensuite, il sera question de définir le dossier de lot
et les termes associés à ce dernier. Enfin, toutes les étapes du cycle de vie du dossier
de lot seront détaillées : conception, remplissage, revue, certification puis libération
par la personne qualifiée et archivage.
2. Le médicament et son statut particulier.
2.1. La définition du médicament.

Le médicament n’est pas un produit comme les autres, de sa conception jusqu’à
son élaboration, le médicament a des spécificités et des risques particuliers.
Selon l’article L.5111-1 du code de la santé publique (CSP) (1):
« On entend par médicament à usage humain toute substance ou composition

présentée comme possédant des propriétés curatives ou préventives à l'égard des
maladies humaines, ainsi que toute substance ou composition pouvant être utilisée
chez l'homme ou pouvant lui être administrée, en vue d'établir un diagnostic médical
ou de restaurer, corriger ou modifier ses fonctions physiologiques en exerçant une
action pharmacologique, immunologique ou métabolique. »
Le médicament existe sous des formes pharmaceutiques différentes : liquide, comme

les préparations injectables et les préparations buvables ; solide, comme les
comprimés ; pâteux etc…
Sa composition est souvent scindée en deux catégories :
- Le principe actif, la substance conférant les propriétés thérapeutiques ou

préventives du médicament.(2)
9
- Les excipients, des composants ne conférant pas de propriétés thérapeutiques
ou préventives du médicament mais pouvant jouer un rôle dans la cinétique et
la stabilité du médicament. Ils déterminent aussi ses propriétés organoleptiques
du médicament. (2)
N’étant pas un produit anodin, le médicament répond à une définition stricte et est
inscrit dans un circuit qualifié, surveillé et encadré. Les médicaments sont soumis à
des contraintes réglementaires énoncées dans des référentiels et encadrés par des
instances devant assurer la mise sur le marché du médicament afin de garantir sa
qualité, son efficacité et sa sécurité.
2.2. La mise sur le marché d’un médicament.
2.2.1. Le Common Technical Document.
Pour être commercialisé, un médicament doit avoir une AMM, une autorisation
de mise sur le marché, essentielle et nécessaire pour garantir la sécurité du patient et
protéger la santé publique. Cette AMM est octroyée par des agences réglementaires.
Le demandeur de la mise sur le marché de son médicament doit rédiger son dossier
d’AMM. Ce dossier, également appelé Common Technical Document (CTD) est
composé de 5 modules : (3)
Module 1 : Informations administratives et informations de prescription. Le

contenu et le format de ce module sont spécifiés par les autorités réglementaires
régionales. De par sa spécificité régionale, le module 1 n’est pas vraiment considéré
comme faisant partie du CTD.
Module 2 : Résumé du CTD. Introduction générale du médicament (classe

pharmacologique, mode d’action, utilisation clinique proposée…) et résumé des
parties 3 à 5.
Module 3 : Qualité. Cette section fournit une structure harmonisée du CMC

(Chemistry, Manufacturing, Control soit chimie, fabrication et contrôle). Il y est décrit
la qualité du procédé de fabrication, les procédés de caractérisation et de stabilité de
la substance active et la qualité du procédé de fabrication du produit fini, comprenant
le développement pharmaceutique (nom et dosage), les contrôles des excipients et
des produits finis, la stabilité… (partie 3.2.P).
10
Module 4 : Rapport d’études non cliniques, ce sont les rapports des études
pharmacologiques, pharmacocinétiques et toxicologiques (comprenant la toxicité
après administration unique et administrations répétées, la génotoxicité, la
carcinogénicité, la toxicité reproductive et la tolérance locale). Ces études ne sont pas
réalisées sur l’homme. Ce module est la preuve de la sécurité du médicament.
Module 5 : Rapport d’études cliniques, ce sont les rapports des études réalisées
sur l’homme, comprenant des études biopharmaceutiques, de pharmacologie clinique,
d’efficacité clinique, de sécurité clinique. Cette partie est la preuve de l’efficacité du
médicament.
Le CTD permet de prouver que le médicament est efficace et que le procédé de

fabrication est maitrisé. La demande de mise sur le marché est accompagnée de
différentes annexes : (4)
- Le RCP (Résumé des caractéristiques du produit) : ce document, réservé aux

professionnels de santé, fait la synthèse des informations liées aux indications
thérapeutiques, aux contre-indications, aux conseils d’utilisations, aux précautions
d’emplois et aux effets indésirables du médicament.
- L’étiquetage : l’étiquetage mentionne le nom du médicament, le dosage, la forme

pharmaceutique, la composition qualitative et quantitative des substances actives
par unité de prise, les mises en gardes, les pictogrammes, les informations sur le
lot (numéro de lot, date de péremption, data matrix), les informations sur le titulaire
de l’AMM.
- La notice : ce document d’information est destiné aux utilisateurs (patients ou

aidants). La notice comprend le nom du médicament, le dosage, la forme
pharmaceutique, la posologie, le mode et la voie d’administration, les effets
indésirables, les contre-indications, les précautions d’emploi et les interactions
médicamenteuses. Elle comporte aussi l’adresse du titulaire de l’AMM et l’adresse
du fabricant.
11
2.2.2. Les procédures de mise sur le marché.
Il y a quatre types de procédures d’AMM en Europe(5) :
- La procédure nationale, une procédure historique permettant la mise sur le

marché du médicament uniquement sur le territoire national
- La procédure de reconnaissance mutuelle ; cette procédure permet que l’AMM

issue d’une procédure nationale soit reconnue par un ou plusieurs états membres
choisis.
- La procédure décentralisée, où le demandeur dépose le même dossier d’AMM

dans les états membres de l’Union européenne de son choix.
- La procédure centralisée, qui permet la reconnaissance de l’AMM sur l’ensemble

du territoire européen. Cette procédure est obligatoire pour les médicaments de
biotechnologie, les médicaments traitant les maladies orphelines, les nouvelles
substances présentant un intérêt majeur et les médicaments issus d’un de ces 6
domaines : cancer, diabète, VIH, maladies neurodégénératives, maladies virales
et maladies auto-immunes.
En France, les AMM délivrées par procédure nationale, procédure de

reconnaissance mutuelle ou procédure décentralisée sont octroyées par l’ANSM
(Agence Nationale de Sécurité du Médicament et des produits de santé) après avis de
sa commission d’AMM. (6)
Si le type de procédure choisi est la procédure centralisée, l’AMM est délivrée par la
Commission européenne (CE) après avis du Comité des médicaments à usage
humain (CHMP) de la European Medecine Agency, soit l’Agence européenne du
médicament (EMA). (5)
Une AMM est accordée sur la démonstration de la qualité du médicament, son

efficacité et la sécurité de son emploi dans les conditions normales d’utilisation.
L’autorité responsable de la mise sur le marché évalue également les bénéfices et les
risques associés à l’utilisation du médicament. (6)
12
Il existe deux dispositifs permettant aux patients d’être soignés avec un
médicament n’étant pas encore sur le marché :
- L’accès précoce : il concerne les médicaments dont le besoin thérapeutique

n’est pas couvert, qui peuvent être innovants et dont le laboratoire s’engage à
déposer une AMM.(7)
- L’accès compassionnel : concerne quant à lui les médicaments qui ne sont pas
automatiquement innovants ni originellement destinés à faire l’objet d’une AMM,
mais qui répondent à un besoin thérapeutique non couvert.
Ainsi, les médicaments peuvent avoir une ATU (autorisation temporaire d’utilisation)
ou une RTU (recommandation temporaire d’utilisation).
3. Réglementation encadrant le dossier de lot et le

procédé de fabrication.
3.1. Les autorités réglementaires.

De par son statut particulier et pour des raisons de sécurité sanitaire, le
médicament est soumis à différentes réglementations et référentiels au niveau
mondial, européen et national. Cette réglementation très stricte s’applique à toutes les
étapes de fabrication, de conditionnement et de distribution.
Au niveau mondial, c’est l’Organisation mondiale de la Santé (OMS) qui dicte la

réglementation. L’OMS a principalement une mission d’assistance des autorités
nationales, elle donne des recommandations permettant d’assurer une sécurité
sanitaire mondiale. L’OMS rédige des lignes directrices sur : le développement du
médicament, la production (bonnes pratiques de fabrication des principes actifs et des
excipients), la distribution, les inspections, le contrôle qualité et les standards
réglementaires.(8)
Le CIH (Conseil international d’harmonisation des exigences pour

l’enregistrement des médicaments à usage humain) ou en anglais ICH (International
Council for Harmonisation of Technical Requirements for pharmaceuticals for Human
Use) est une structure internationale rédigeant des lignes directives ayant pour but
d’harmoniser les pratiques en réunissant les exigences des principales instances
réglementaires(9).
13
Le but ultime de l’harmonisation est de garantir la sécurité, l’efficacité, et la qualité des
médicaments produits, mais également de pérenniser des méthodes efficaces par la
création de standards. Ainsi quasiment soixante-dix lignes directrices ont été rédigées.
Elles sont réparties selon quatre catégories(10) :
- Qualité : conduite des essais de stabilité (Q1), les méthodes analytiques et les
impuretés (Q2, Q3), les bonnes pratiques de fabrication (Q7), la gestion des
risques (Q9) …
- Sécurité : études de génotoxicité (S4), de toxicité (S2) …
- Efficacité : bonnes pratiques cliniques (E6) …
- Multidisciplinaire : terminologie MedDRA (M1), CTD électronique (M8) …
En Union européenne, c’est l’EMA, qui est chargée des réglementations

pharmaceutiques. Comme cité précédemment, l’EMA intervient lors de la délivrance
des AMM, mais a également un rôle de conseil auprès des états membres dans la
mise en place des réglementations européennes via la rédaction de rapports
scientifiques. L’EMA coordonne également les réglementations entre les états
membres.
L’EMA établit en outre des lignes directrices, basées sur les directives
européennes(11) :
- La directive 2003/94/CE applicable aux substances actives,

- La directive 91/412/EEC applicable aux médicaments à usage vétérinaire,
- La directive 2001/83/CE instituant un code communautaire relatif aux médicaments
à usage humain,
- La directive 2001/82/CE instituant un code communautaire relatif aux médicaments
à usage vétérinaire.
De ce fait, l’EMA a les Good Manufacturing Practices (GMP), présentées dans le

volume 4 de l’EudraLex(12) ainsi que plusieurs annexes visant à aider les industriels
dans la compréhension des directives obligatoires.
14
Au niveau national, c’est l’ANSM qui est chargée de dicter la réglementation
pharmaceutique. Les rôles de l’ANSM sont nombreux : octroi de l’AMM national cité
précédemment, pharmacovigilance, retrait ou suspension d’AMM, ouverture et
fermeture des sites pharmaceutiques, rappel de lots et également élaboration du guide
des Bonnes Pratiques de Fabrication (BPF) dont le respect est vérifié lors des
inspections. Les textes législatifs et réglementaires régissant l’utilisation, la fabrication
et l’exploitation du médicament sont décrits dans le code de la santé publique.(13)
3.2. Les référentiels d’application obligatoire : focus sur

les BPF.
Pour entreprendre une fabrication industrielle, il ne faut pas se contenter d’avoir
mis au point la formule du produit à fabriquer, d’en avoir assuré la stabilité, démontré
l’efficacité et la sécurité, et d’avoir décrit et développé toutes les caractéristiques dans
le dossier d’AMM ; il est indispensable que chaque unité produite soit conforme au
dossier d’AMM. Pour cela, un système assurant la qualité doit être mis en place,
permettant de garantir l’application des BPF. La qualité est définie comme « l’aptitude
d’un ensemble de caractéristiques intrinsèques à satisfaire des exigences » (14)
Les BPF sont des textes d’application obligatoire dans les établissements
pharmaceutiques. Comme vu précédemment, à tous niveaux des BPF sont rédigés :
- Les GMP internationales de l’OMS,

- Les GMP européennes de l’EMA,
- Les BPF françaises, étant la version traduite de l’anglais des GMP de l’EMA.
Ces bonnes pratiques permettent de comprendre les exigences réglementaires

européennes, internationales et françaises ; et donnent des lignes directrices devant
être respectées pour la fabrication d’un médicament. L’application des BPF est
indispensable pour garantir la qualité et traçabilité du médicament fabriqué, elles
permettent de garantir la conformité d’un médicament à son AMM. C’est l’assurance
de la qualité du médicament fabriqué.
15
La dernière version des BPF est divisée en quatre parties(15) :
- Partie I : Bonnes pratiques de fabrication des médicaments à usage humain.
- Partie II : Bonnes pratiques de fabrication pour les substances actives utilisées

comme matière premières dans les médicaments.
- Partie III : Documents relatifs aux bonnes pratiques de fabrication.
- Partie IV : Guide des bonnes pratiques de fabrications spécifiques aux

médicaments de thérapie innovante.
Elle comporte également dix-neuf annexes ou lignes directrices particulières(15),

traitant des points sensibles ou spécifiques (par exemple sur les médicaments
radiopharmaceutiques (ligne directrice 3), les systèmes informatisés (annexe 11) …)
La première partie est composée de neuf chapitres(15) :
- Chapitre 1 : Système qualité pharmaceutique.

- Chapitre 2 : Personnel.
- Chapitre 3 : Locaux et matériel.
- Chapitre 4 : Documentation.
- Chapitre 5 : Production.
- Chapitre 6 : Contrôle de la qualité.
- Chapitre 7 : Activités externalisées.
- Chapitre 8 : Réclamation, défauts qualité et rappels de médicaments.
- Chapitre 9 : Auto-inspection.
Les BPF, conçues pour minimiser les risques inhérents aux opérations de fabrications,
donnent des recommandations pour maîtriser les cinq éléments essentiels impactant
la qualité d’un médicament.
16
Ces cinq éléments sont résumés avec le principe des 5M, également appelé le
diagramme d’Ishikawa ou en arête de poisson : matière, méthode, main d’œuvre,
matériel et milieu.(16)
Figure 1 : Les 5M appliqués aux BPF
Les BPF appliquées aux médicaments sont une référence législative et sont
donc opposables pendant les inspections réalisées par les autorités. A fréquence
régulière, l’ANSM inspecte les établissements pharmaceutiques, qu’ils soient titulaires
de l’AMM ou non. Ces inspections ont comme support : les BPF, le CSP, les
pharmacopées et les autres guides de bonnes pratiques pertinents à l’activité
effectuée par l’établissement (par exemple les bonnes pratiques de distribution, les
bonnes pratiques cliniques…)(17) .
En cas de manquement aux réglementations et référentiels obligatoires, l’ANSM peut

prendre des injonctions. Elle peut également prendre des décisions de suspension
d’activité ou de produit, en cas de risque pour la santé publique résultant de l’utilisation
ou de la fabrication d’un produit de santé dont les conditions de fabrications sont non
conformes. Les sanctions prises peuvent aussi être d’ordre financier.(18)
17
3.3. Les référentiels d’application volontaire.
Les entreprises pharmaceutiques peuvent choisir de suivre des référentiels dits
de démarche volontaire. Ils n’ont pas d’autorité législative ou réglementaire, et ne sont
pas opposables en cas d’audit par les autorités de santé. Ces référentiels sont des
normes, ils sont destinés à toute entreprise souhaitant assurer la conformité d’un
service ou d’un produit à des exigences.
Les normes sont élaborées à plusieurs niveaux :
- Les normes internationales sont conçues par l’ISO (International Standardisation

Organisation), reconnaissables par le préfixe ISO(19),
- Les normes européennes sont élaborées par le CEN (Comité européen de

normalisation) et reconnaissables par le préfixe EN (European norm),
- Les normes françaises sont écrites par l’AFNOR (Association Française de

Normalisation) et reconnaissables par le préfixe NF (Norme française).(20)
Une norme peut être validée par les trois organismes et avoir les trois homologations.
Une norme regroupe les exigences définissant les pratiques. L’entreprise devra en
assurer la conformité. L’élaboration d’une norme repose sur les connaissances d’un
groupe d’experts, devant arriver à un consensus. La norme doit être pertinente pour le
marché, soutenir l’innovation et apporter des solutions à des enjeux mondiaux.(21) Le
but est de fournir un modèle à suivre, adapté aux besoins des organisations.
Dans l’industrie pharmaceutique, la norme la plus répandue est la norme ISO

9001 :2015 Systèmes de management de la qualité. Elle définit les critères applicables
à la qualité et repose sur différents principes du management de la qualité.(22)
Les enjeux principaux de la norme ISO 9001 :2015 sont multiples : l’orientation
client, l’amélioration de l’organisation et du management de l’entreprise, la motivation
et l’engagement de la direction, l’approche processus et l’amélioration continue ; tout
en garantissant l’efficacité, la qualité et de bonnes retombées financières.
(23)L’objectif suprême pour l’entreprise est de proposer de meilleurs produits ou de
meilleurs services à moindre dépense.
18
La norme repose sur sept principes de management de la qualité, considérés comme
justes et pouvant servir de base au management (24):
- Orientation client : L’objectif principal est de satisfaire les exigences et attentes

des clients.
- Leadership : Les dirigeants déterminent les finalités et objectifs, et créent les

conditions d’implication du personnel.
- Implication du personnel : Un personnel compétent et impliqué à tout niveau est

d’une importance capitale.
- Approche processus : Les activités sont comprises et gérées comme un système

cohérent.
- Amélioration : La volonté de s’améliorer est constante.
- Prise de décision fondée sur les preuves : Pour produire les résultats
escomptés, les décisions doivent être fondées sur l’analyse et l’évaluation des
données.
- Management des relations avec les parties intéressées (par exemple avec les
fournisseurs).
Pour qu’un organisme soit reconnu comme respectant la norme ISO 9001 il doit être
certifié. L’ISO ne réalise pas les certifications mais rédige les normes. La certification
se réalise par un organisme accrédité par le COFRAC (Comité français
d’accréditation) qui vérifie que les sociétés de certifications agissent correctement,
sont suivies et respectent les règles(25). La certification par l’organisme accrédité se
fait sous forme d’audit. Une certification obtenue lors d’un premier audit est valable
trois ans. Des audits de contrôle ont lieu tous les ans.(26)
La norme étant de reconnaissance internationale, elle apporte la garantie et la preuve

au consommateur que le produit fabriqué ou le service proposé a un niveau optimal.
La certification ISO 9001 permet l’application de pratiques acceptées et reconnues par
des experts internationaux. Ceci permet de renforcer la confiance du consommateur
envers l’entreprise. Elle permet également d’améliorer l’efficacité, la performance et la
qualité des produits de l’entreprise, par l’acquisition de méthodes reconnues(24).
19
4. Définitions liées au dossier de lot.
4.1. Le lot de médicament.

Selon les BPF, un lot est une « Quantité spécifiée de matière produite par un
procédé ou une série de procédés, de telle sorte qu'elle soit homogène à l'intérieur de
limites spécifiées. En cas de production continue, un lot peut correspondre à une
fraction définie de la production. La taille du lot peut être définie soit par une quantité
fixée, soit par la quantité produite pendant un intervalle de temps fixé. ».(15)
Un lot peut être une quantité de matière première, de substance active, d’article de
conditionnement ou de produit fini. Parfois, il peut être nécessaire de diviser le lot en
sous lots, qui seront finalement réunis pour former un lot homogène.
Pour le contrôle des produits finis, la directive 2001/83/EC donne au lot la

définition suivante « Ensemble des unités d'une forme pharmaceutique provenant
d'une même quantité initiale et ayant été soumis à la même série d'opérations de
fabrication ou de stérilisation ou, dans le cas d'un processus de production continu,
l'ensemble des unités fabriquées dans un laps de temps déterminé. »(27)
4.2. Le numéro de lot.

A chaque lot fabriqué est associé un numéro de lot. Selon les BPF, le numéro
de lot est une « Combinaison caractéristique de chiffres ou de lettres ou de chiffres et
de lettres qui identifie spécifiquement un lot ».(15)
Plus qu’un outil d’identification, le numéro de lot est un outil de traçabilité au sein de
l’entreprise et également une fois le produit libéré. Avant la commercialisation, le
numéro de lot permet au service de production de suivre la fabrication du médicament.
Le numéro de lot est présent sur tout document associé au lot : le dossier de lot, le
certificat d’analyse, le conditionnement, les étiquettes...
Après commercialisation, le numéro de lot est indispensable pour permettre une bonne
remontée des informations en cas de dysfonctionnement dans le circuit
pharmaceutique (en cas de rappel de lot, réclamation, erreurs…). Le numéro de lot est
également présent dans le code data matrix.(28)
20
Le code data matrix est un système de codage stockant les informations
nécessaires à l’identification d’une présentation de médicament, il comporte
évidemment le numéro de lot, la date de péremption et le code CIP (Code Identifiant
de Présentation)(29). Le Parlement européen a polarisé son attention sur l’importance
de la traçabilité via la directive 2011/62/UE(30) qui concerne la prévention de
l’introduction de médicaments falsifiés dans la chaine de production légale. Le data
matrix s’imbrique dans cette démarche de sérialisation. Le code unique du
médicament est déclaré dans une base nationale afin que l’identité du produit soit
vérifiée à chaque étape de la chaine : de la fabrication à la dispensation.
4.3. Qu’est-ce qu’un dossier de lot ?

Le dossier de lot est l’ensemble de documents constituant l’historique de la
fabrication, du conditionnement, du contrôle et du devenir de chaque lot. Un dossier
est unique et propre à son lot.(15) Il comporte l’ensemble des documents allant de la
pesée des matières premières au produit fini : réalisation des pesées, étapes de
fabrication, conditionnement, formulaires de nettoyage, relevés des nettoyages des
locaux, fiches d’intervention sur les machines, certificat de conformité du lot… Chaque
document composant le dossier de lot doit être disponible et consultable à tout
moment.
Les finalités du dossier de lot sont multiples, faisant du dossier de lot un élément
central de la production (15):
- Garantir la traçabilité des étapes de fabrication et de conditionnement.
- Fournir les instructions de production aux opérateurs, recueillir les données de

production remplies au fur et à mesure par les opérateurs.
- Vérifier la bonne réalisation de chaque opération et s’assurer de la conformité des

différents contrôles, c’est-à-dire s’assurer que la réalisation des opérations est
conforme avec les instructions écrites par l’entreprise et les spécifications décrites
dans le dossier de mise sur le marché.
21
- Aider à l’investigation de réclamations ou anomalies : grâce à l’historique du lot, il
est possible de remonter jusqu’à la source d’un défaut ou d’un problème. Le dossier
de lot est utilisé pour les défauts détectés en interne avant la libération, et
également pour les défauts détectés en externe après la libération (ayant dont été
le sujet d’une réclamation).
- Être utilisé comme support de la libération.
Les bonnes pratiques de fabrication ne définissent pas le dossier de lot en tant que tel
mais définissent le dossier de fabrication du lot et le dossier de conditionnement du
lot.
4.3.1. Le dossier de fabrication.
D’après les bonnes pratiques de fabrication,(15) « un dossier de fabrication de lot

doit être constitué pour chaque lot fabriqué. Il doit être basé sur les éléments
correspondants de la formule de fabrication et des instructions de fabrication
approuvées. Il doit contenir les informations suivantes :
a) Le nom et le numéro de lot du produit ;

b) Les dates et heures de début, de chaque étape intermédiaire importante et de la
fin de la production ;
c) Les initiales de(s) l’opérateur(s) réalisant les étapes critiques de la fabrication et, le
cas échéant, de toute personne ayant vérifiée ces opérations ;
d) Le numéro de lot et/ou le numéro d’analyse, les quantités de chaque matière
première réellement pesée (y compris le numéro de lot et la quantité de tout produit
récupéré ou retraité qui a été ajouté) ;
e) Toute opération de fabrication ou tout événement d’importance et les principaux
équipements utilisés ;
f) Un relevé des contrôles en cours de fabrication, les initiales de(s) la personne(s)
les ayant réalisés et les résultats obtenus ;
g) Le rendement obtenu à différentes étapes intermédiaires clé de la fabrication ;
h) Des notes détaillées portant sur tout problème particulier, même de détail et une
autorisation signée pour chaque déviation à la formule et aux instructions de
fabrication ;
i) L’approbation par la personne responsable des opérations de fabrication. »
22
4.3.2. Le dossier de conditionnement du lot.
D’après les bonnes pratiques de fabrication,(15) « un dossier de conditionnement

du lot doit être constitué pour chaque lot ou partie de lot conditionné. Il doit se baser
sur les éléments correspondants des instructions de conditionnement. Il doit contenir
les informations suivantes :
a) Le nom et le numéro de lot du produit ;

b) Les dates et heures des opérations de conditionnement ;
c) L’identification (initiales) de(s) l’opérateur(s) réalisant les étapes critiques du
conditionnement et, le cas échéant, le nom de toute personne ayant vérifiée ces
opérations ;
d) Les enregistrements des vérifications portant sur l’identité et la conformité aux
instructions de conditionnement, y compris les résultats des contrôles en cours de
conditionnement ;
e) Les informations sur les opérations de conditionnement réalisées, y compris les
références aux équipements et aux lignes de conditionnement utilisées ;
f) Si possible, des échantillons des articles de conditionnement imprimés, y compris
les modèles des codes de lot, des dates de péremption et de toute surimpression ;
g) Des notes détaillées portant sur tout problème particulier ou évènement inhabituel,
avec une autorisation signée pour chaque déviation aux instructions de
conditionnement ;
h) Les quantités et le numéro de référence ou marque d’identification de tous les
articles de conditionnement imprimés ainsi que des produits vrac fournis, utilisés,
détruits ou retournés en stock et les quantités de produit obtenu, avec le bilan
comparatif. Lorsque des systèmes de contrôles électroniques robustes sont en
place durant le conditionnement, il peut être justifié de ne pas inclure cette
information ;
i) L’approbation par la personne responsable des opérations de conditionnement. »
23
5. Conception et remplissage du dossier de lot.
5.1. Rédaction et mise en service du dossier de lot.

Le dossier de lot est un outil comprenant à la fois des instructions et des
enregistrements. Le chapitre 4 des BPF définit les enregistrements comme apportant
« la preuve des différentes actions entreprises pour démontrer la conformité aux
instructions par exemple les opérations, les anomalies et investigations et permettent
de retracer l’historique de chacun des lots fabriqués y compris du point de vue de leur
distribution. »(15) et les instructions de fabrication comme détaillant « l’ensemble des
matières premières, équipements et systèmes informatisés (s’il y a lieu) à mettre en
œuvre (au cours de la fabrication) et précisent toutes les instructions de fabrication,
de conditionnement, d’échantillonnage et de contrôle. Les contrôles en cours de
fabrication et les technologies analytiques des procédés doivent être également
décrits, le cas échéant, avec leurs critères d’acceptation »(15). Le dossier de lot est
donc un guide pour l’opérateur et une preuve du bon déroulement des opérations de
fabrication.
De plus, le chapitre 4 des BPF stipule que « Les documents doivent être
soigneusement conçus, préparés, revus et distribués. »(15) ; « Les documents
contenant des instructions doivent être approuvés, signés et datés par les personnes
appropriées et autorisées. Le contenu des documents ne doit pas être ambigu et doit
être identifiable de façon unique. »(15) et enfin « Les documents contenant des
instructions doivent être présentés de façon ordonnée et être faciles à vérifier. Le style
et la langue des documents doivent correspondre à l’usage prévu. »(15)
Le document doit être compréhensible pour l’opérateur le remplissant, les

tâches à effectuer doivent être clairement définies, les zones à renseigner explicites
et agencées de manière à faciliter le remplissage et la relecture. Il peut être préférable
pour certaines informations à remplir, de les présenter sous forme de case à cocher
(par exemple conforme ou non conforme), plutôt que de laisser un espace vide à
remplir. Les données devant être intégrées dans le dossier de lot, en plus des données
de l’AMM, sont décrites dans des procédures internes et propres à chaque site.
24
La personne chargée de la rédaction du dossier de lot doit être qualifiée et
habilitée au procédé de fabrication décrit, cette personne fait souvent partie du service
de production. Une fois rédigé, le dossier de lot est revu par un vérificateur appartenant
au service des affaires réglementaires, il s’assure que le dossier de lot conçu est
conforme aux réglementations et à l’AMM. Puis le dossier est approuvé par une
personne qualifiée du service qualité par délégation de la personne responsable.
Figure 2 : Schéma d'approbation du dossier de lot
Le dossier est ensuite diffusé aux personnes déterminées qui prennent

connaissance du document. En cas de modification, le dossier de lot subit à nouveau
le cycle d’approbation et sa version s’incrémente.
5.2. Remplissage du dossier de lot.
5.2.1. La donnée.
Au fur et à mesure de la fabrication, ou du conditionnement, l’opérateur ou toute

autre personne susceptible de suivre le lot, doit remplir le dossier en y inscrivant des
données. Le travail étant effectué dans un environnement appliquant les différents
guides de bonnes pratiques, les données sont appelées données BPx.
Le terme BPx (Bonnes Pratiques x) est un acronyme regroupant toutes les bonnes
pratiques : cliniques, de fabrication, de distribution…
Une donnée BPx est un enregistrement original ou une copie conforme de

l’enregistrement original, y compris la source de la donnée, la méta donnée, et toutes
les transformations et rapports de la donnée générés ou enregistrés au moment de
l’activité BPx.(31) La donnée BPx permet de retracer et d’évaluer de manière
exhaustive la réalisation de l’opération BPx.
La méta donnée est une donnée indiquant des informations contextuelles nécessaires
pour comprendre la donnée(31), par exemple : une unité, les spécifications, le
personnel ayant réalisé l’action…
25
Les données renseignées dans le dossier de lot peuvent prendre plusieurs formes :
- Une donnée brute enregistrée par l’opérateur : La donnée est renseignée par
l’opérateur, en collant par exemple un ticket de pesée ou d’une autre mesure, en
renseignant l’heure de début d’une opération, ou le résultat d’un calcul (rendement
par exemple).
- Un report de donnée brute : Si la donnée brute ne peut pas être directement jointe
au dossier de lot, l’opérateur la copie dans le dossier. Ce type de données peut
être sujet à une double vérification afin de garantir la véracité de la donnée
renseignée.
- Une donnée permettant de caractériser un état ou une étape : Le plus souvent,

il s’agit d’une case à cocher pour signifier la réalisation d’une étape (vérification
d’un contrôle visuel) ou choisir une conformité, une non-conformité ou une mention
non-applicable.
- Le visa : souvent composé d’un trigramme comportant les initiales de l’opérateur,

permet d’identifier la personne ayant effectué la tâche ou rempli le dossier.
L’apposition du visa engage la responsabilité de l’opérateur dans l’action réalisée.
Parfois, un double visa peut être demandé, pour les opérations les plus critiques
nécessitant d’être vérifiées par une autre personne.
La donnée suit un cycle de vie, soit toutes les phases du procédé selon lequel les
données sont créées, enregistrées, traitées, revues, analysées et reportées,
transférées, stockées, extraites et gérées jusqu’à élimination. L’entreprise doit avoir
mis en place une approche de gestion des données et de leurs risques, selon l’impact
potentiel sur la sécurité des patients et la qualité du produit(15).
26
Les données sont classées selon leur niveau de risque. Le risque est la
« Combinaison de la probabilité d’apparition d’un dommage et de sa gravité ».(15) La
gestion des risques liés aux données passe par une classification de la donnée selon
sa criticité. Selon l’ICH Q9, reporté dans la partie III des BPF « La gestion du risque
qualité s’appuie sur une approche scientifique et pratique de la prise de décision. Elle
utilise des méthodes documentées, exhaustives et reproductibles pour réaliser les
étapes du processus de gestion du risque qualité sur la base des connaissances
actuelles portant sur l'évaluation de la probabilité de survenue de la gravité et, parfois,
de la détectabilité du risque. »(15)
Ainsi la donnée peut être considérée comme critique, majeure ou mineure :
- Une donnée est critique si une modification non contrôlée de la donnée crée une
déviation aux BPF et a un impact direct sur la qualité du produit ou sur la santé des
patients
- Une donnée est majeure si une modification non contrôlée de la donnée crée une
déviation aux BPF et a un impact indirect sur la qualité du produit ou sur la santé
des patients.
- Une donnée est mineure si une modification non contrôlée de la donnée crée une
déviation indirecte aux BPF sans impact sur la qualité du produit ou sur la santé
des patients.
5.2.2. L’intégrité des données.
Une ligne directrice sur les bonnes pratiques de gestion et d’enregistrement des
données, rédigée par l’OMS, décrit des principes à suivre pour assurer l’intégrité des
données. (31)
L’intégrité des données est l’état des données durant leur création, traitement,
conservation ou transmission, ne subissant pas d’altération qu’elle soit volontaire ou
accidentelle. Toute personne travaillant dans un environnement BPx, générant ou
utilisant des données BPx est concernée par l’intégrité des données.
Les principes à appliquer se résument en l’acronyme ALCOA : Attribuable, Legible,

Original, Accurate.(31)
27
Attribuable ou attribuable, traçable en français.
L’information est saisie dans l’enregistrement afin qu’il soit identifié de manière unique
et comme ayant été exécuté par un auteur identifiable et unique. Pour le format papier,
la donnée peut être attribuée via l’utilisation d’initiales des personnes réalisant les
opérations ou de leur signature manuscrite, de la date et de l’heure si cela est
nécessaire. Les actions réalisées sont tracées en lien avec la personne ayant réalisé
l’action et dans la bonne chronologie.(31)
Legible ou lisible en français.
La donnée est écrite clairement et facilement lisible. Pour la documentation papier,

cela implique l’interdiction d’utiliser un crayon à papier ou un stylo effaçable, l’encre
doit être permanente et indélébile. Il ne faut pas également utiliser de correcteur fluide
opaque pouvant masquer l’erreur. Une erreur doit être proprement rayée, justifiée,
signée et horodatée. (31)
Contemporaneous ou contemporaine en français.
La donnée est enregistrée au moment de sa génération ou de son observation. Pour

les données papier il est interdit d’antidater une donnée, d’utiliser des documents
préremplis. Il faut noter la date et parfois l’heure de réalisation.(31)
Original ou originale en français.
La donnée est conservée dans son état source. La donnée originale doit être
examinée. La donnée ou sa copie certifiée et vérifiée préservant le contenu de la
donnée originale doit être conservée. Les enregistrements originaux doivent être
complets, durables, facilement consultables et récupérables tout au long de la
conservation de l’enregistrement.(31)
Accurate ou exacte en français.
La donnée reflète la réalité. La donnée est enregistrée, calculée, analysée, reportée

correctement. L’exactitude d’une donnée peut être atteinte grâce le système de
gestion de la qualité : équipements qualifiés et calibrés, formation du personnel,
revues de données, gestion des écarts…(31)
28
Une version étendue de l’acronyme, nommé ALCOA+, ou le «+ » ajoute les termes :
complète, cohérente, durable et disponible. (31)
- Complete ou Complète : L’ensemble des données doit être accessible et

présent.
- Consistent ou Cohérente : L’intégralité des éléments doit permettre de tracer

les évènements dans l’ordre chronologique
- Enduring ou Durable : Les données sont archivées dans des conditions

permettant leur conservation pendant toute la durée requise.
- Available ou Disponible : Les données sont disponibles et consultables à tout

moment, par exemple pour motif de revue, d’inspection ou d’audit.
5.2.3. Les bonnes pratiques documentaires selon les BPF

françaises.
Les opérateurs de production et toutes les autres personnes remplissant le

dossier de lot engagent leur responsabilité de leurs actions. Ils sont évidemment
formés au remplissage du dossier par des personnes habilitées. Les BPF décrivent
les bonnes pratiques documentaires à respecter, reprenant de manière très
synthétique le principe ALCOA :
« 4.7. Les saisies manuscrites doivent être faites de manière claire, lisible et indélébile.
4.8. Les enregistrements doivent être effectués ou finalisés au moment où chaque

action est réalisée, de telle sorte que toutes les opérations significatives concernant la
fabrication des médicaments puissent être tracées.
4.9. Toute correction apportée à un document doit être signée et datée ; la correction
devant permettre la lecture de la mention originale. Le cas échéant, le motif de la
correction doit être noté. »(15)
29
6. La revue du dossier de lot.
Le processus de revue du dossier de lot est propre à chaque entreprise, qui
possède son propre référentiel et ses propres procédures. Les étapes restent
similaires d’une entreprise à l’autre. Certaines organisations préconisent d’attendre de
recueillir l’intégralité des documents tandis que certaines incitent à revoir les données
au fur et à mesure de leur mise à disposition. De plus, certaines entreprises mettent
en place des check lists pour s’assurer que tous les éléments requis sont présents
dans le dossier de lot.(32)
Généralement, une fois le dossier complété, il doit être relu par l’opérateur l’ayant
rempli, revu par le service de production et/ou par un technicien du service qualité
avant d’être revu puis libéré par la personne qualifiée. Selon le dictionnaire, une revue
est « l’action d’examiner avec soin et de façon méthodique un ensemble
d’éléments ».(33) La revue peut être compartimentée par étapes de production, ou
bien être réalisée à la fin de l’exécution complète du processus. Il n’y a pas d’ordre
spécifique selon lequel les informations doivent être revues.(32)
Premièrement, le ou les opérateurs ayant effectué les opérations tracées dans

le dossier de lot doivent s’assurer que toutes les données demandées ont été
correctement remplies, qu’aucune case n’est vide ou qu’aucune information n’est
manquante. L’opérateur vérifie également que le dossier est complet et qu’il comporte
toutes les annexes demandées.
Après cette relecture effectuée, le dossier est confié à une tierce personne
chargée de la revue du dossier de lot. Cette personne est qualifiée pour la revue du
dossier, possède les compétences et connaissances nécessaires au procédé opéré.
Toutes les données inscrites dans le dossier sont revues : Vérification de la
concordance d’une valeur sur un ticket et de la valeur reportée sur le dossier,
vérification des calculs (rendement par exemple) … Le chapitre 5 des BPF précise
d’ailleurs « Dans les opérations de production où cela justifie, les rendements doivent
être contrôlés et les bilans comparatifs effectués pour s'assurer qu'il n'y a pas d'écart
supérieur aux limites acceptables. »(15)
30
La revue consiste également en la vérification de l’intégrité du dossier, la
cohérence et la présence de tous les documents nécessaires, la vérification des
annexes, l’application des bonnes pratiques documentaires et l’intégrité des données
(pas de manque de signature, pas de ratures non justifiées ou signées, pas d’espaces
vides etc…).
L’objectif est de confirmer que les opérations ont été effectuées selon les
procédures en vigueur, que les écarts ont été relevés, tracés et argumentés. La revue
permet aussi de repérer les écarts avant la revue finale par la personne qualifiée. Le
dossier peut être renvoyé à l’opérateur en cas de manquement d’information, de
demande d’informations supplémentaires, de non-respect des procédures applicables
etc…
Une fois le dossier de lot revu, il est envoyé à la personne qualifiée à la libération de
lot.
7. Certification par la personne qualifiée et libération

du lot.
7.1. Principes et objectifs de la libération du lot.

Les indications concernant la certification et la libération du lot par une personne
qualifiée au sein de l’union européenne sont données dans l’annexe 16 des BPF
La libération d’un lot se déroule en trois étapes(15) :
- La vérification de la fabrication du lot et des contrôles effectués selon les

dispositions définies dans l’AMM et selon les procédures de libérations définies
au sein de l’entreprise.
- Le lot est certifié par une personne qualifiée qui atteste que le lot fabriqué est
conforme aux BPF et à l’AMM.
- Le stock est transféré soit pour la vente soit pour l’exportation.
31
L’annexe 16 des BPF décrit quatre objectifs principaux du contrôle de la libération du
lot(15) :
- Que le lot ait été fabriqué en conformité avec les exigences de l’AMM,
- Que le lot ait été fabriqué et contrôlé en conformité aux BPF,
- Que les exigences légales ont été prises en compte,
- Que les personnes impliquées et enregistrements sont identifiables dans la
potentialité d’un rappel de lot.
7.2. La libération par la personne qualifiée.
7.2.1. La personne qualifiée selon les directives européennes.
La directive 2001/83/CE décrit l’importance et l’obligation pour un établissement

pharmaceutique de disposer d’une personne qualifiée. La personne qualifiée, au
niveau européen, est une personne possédant un diplôme, un certificat ou un autre
titre reconnu équivalent par l’état membre s’étendant sur une durée minimale de quatre
ans d’enseignements pratiques et théoriques dans une discipline scientifique
(pharmacie, médecine, médecine vétérinaire, chimie, technologie pharmaceutique,
biologie)(27).
Il est également précisé que la personne qualifiée nécessite une expérience d’au
moins deux ans dans une ou plusieurs entreprises autorisées à effectuer des
opérations de fabrication, des activités d’analyse et des essais de vérifications
nécessaires pour assurer la qualité du médicament.
L’article 52 précise que la personne qualifiée a la responsabilité de veiller sur le

fait que « chaque lot de médicaments a été fabriqué et contrôlé conformément à la
législation en vigueur dans cet état membre et dans le respect des exigences retenues
pour l’autorisation de mise sur le marché »(27). Le compte rendu de fabrication du lot
doit alors être signé par la personne qualifiée : « la personne qualifiée doit attester que
chaque lot de fabrication répond aux dispositions du présent article, sur un registre ou
document équivalent prévu à cet effet. »(27)
32
7.2.2. La personne qualifiée en France : le pharmacien
responsable.
En France, l’article L5124-2 du CSP énonce que « Toute entreprise qui

comporte au moins un établissement pharmaceutique doit être la propriété d'un
pharmacien ou d'une société à la gérance ou à la direction générale de laquelle
participe un pharmacien. Elle peut être, en tout ou partie, concédée en location-
gérance à une société. Cette société doit être la propriété d'un pharmacien ou
comporter la participation d'un pharmacien à sa direction générale ou à sa
gérance. »(34). L’exigence que la personne qualifiée soit pharmacien est une
particularité française, de ce fait, le pharmacien responsable doit être soumis à une
validation par le conseil de l’ordre avant de pouvoir prendre ses fonctions.
Sur un cursus de six ans d’études en sciences pharmaceutiques, pour une entreprise
avec activité de fabrication, le pharmacien doit avoir au moins six mois d’expérience
en contrôle qualité ; si le site n’effectue pas d’activité de fabrication (exploitant seul),
le pharmacien doit avoir 6 mois d’expérience en pharmacovigilance et suivi de lots(35).
Le pharmacien responsable, est doté d’une position statutaire qui couvre de

larges responsabilités, plus larges que celles décrites dans la directive européenne.
En France, la responsabilité est personnelle, le pharmacien responsable engage sa
responsabilité civile et sa responsabilité pénale.(35) D’après le Ministère de
l’Economie, des Finances et de la Souveraineté Industrielle et Numérique : « La
responsabilité civile permet de réparer un préjudice pour des dommages causés à un
tiers. La responsabilité pénale quant à elle oblige l’auteur ou le complice d’une
infraction délictueuse à répondre de ses actes devant la société tout entière. »(36)
Chaque laboratoire doit disposer d’un pharmacien responsable, dont la présence

physique permanente est obligatoire, il peut être remplacé par un pharmacien
responsable intérimaire. Chaque site de laboratoire dispose d’un pharmacien délégué,
mandaté par le pharmacien responsable pour prendre la responsabilité
pharmaceutique. Le pharmacien responsable joue un rôle dans l’organisation et la
supervision de l’entreprise. Il a autorité sur le personnel pharmaceutique au sein de la
société.
33
7.3. Prérequis de la libération du lot.
L’article 1.6. de l’annexe 16 des BPF énonce les différents prérequis
nécessaires à la libération d’un lot pharmaceutique (15):
« La Personne Qualifiée doit s’assurer personnellement que les responsabilités

opérationnelles suivantes sont accomplies avant la certification d’un lot pour
libération sur le marché ou pour l’exportation :
i. la certification est autorisée conformément aux dispositions de l’autorisation

d’ouverture d’établissement pharmaceutique ;
ii toutes les obligations et exigences additionnelles de la législation nationale sont

respectées ;
iii la certification est enregistrée dans un registre ou dans un document équivalent. »
7.4. La certification du lot.

La certification par une personne qualifiée est la libération de la quantité du lot
avant sa libération pour la vente ou la distribution. Chaque lot doit être certifié pour
pouvoir être vendu ou distribué dans l’UE. Pour cela, la personne qualifiée effectue
une confirmation.
La confirmation est décrite dans l’annexe 16 des BPF comme étant « Une
déclaration signée par une Personne Qualifiée attestant qu’un procédé ou un contrôle
a été réalisé conformément aux BPF et à l’autorisation de mise sur le marché ou
d’essai clinique applicable, au dossier de spécifications du produit et/ou à l’accord
technique, selon le cas, dans le respect de l’accord écrit préalable avec la Personne
Qualifiée responsable de la certification du lot de produit fini avant sa libération. »(15)
La personne qualifiée réalise une revue des documents, et prend une décision
concernant le devenir du lot.
Les écarts et déviations sont revues avant libération. Les GMP de l’OMS précise :
« Tout rapport relatif à un écart, une enquête, ou un résultat non-conforme aux
spécifications doit être revu comme partie intégrante du dossier de lot, avant que le lot
soit libéré. »(37)
34
Un lot non certifié ne peut pas être libéré. Jusqu’à certification il reste au sein
du site de fabrication en quarantaine. « Les produits finis doivent être maintenus en
quarantaine jusqu'à la libération définitive du lot dans les conditions établies par le
fabricant. »(15) La quarantaine étant la « Situation des matières premières, des
articles de conditionnement, des produits intermédiaires, vrac ou finis, isolés
physiquement ou par d'autres moyens efficaces, dans l'attente d'une décision sur leur
libération ou leur refus. » (15)
Le certificat du lot pour les médicaments contient les éléments suivants (15) :
« (1) Nom, dosage/teneur, forme galénique et taille du conditionnement (Éléments

identiques au texte indiqué sur le conditionnement du produit fini).
(2) Numéro de lot du produit fini.
(3) Nom du ou des pays de destination du lot, au moins lorsqu’il s’agit de pays de l’UE.
(4) Déclaration de certification.
Par la présente, je certifie que toutes les étapes de fabrication de ce lot de produit fini
ont été effectuées dans le strict respect des exigences des BPF de l’UE et [lorsque le
pays est situé dans l’UE] des exigences de l’autorisation/des autorisations de mise sur
le marché du/des pays de destination.
(5) Nom de la Personne Qualifiée qui certifie le lot.
(6) Signature de la Personne Qualifiée qui certifie le lot.
(7) Date de signature. »
35
8. Archivage du dossier de lot.
Les procédures d’archivages doivent être clairement définies au sein de
l’entreprise. Les documents archivés doivent être facilement accessibles pendant toute
la durée de la conservation, et doivent pouvoir être reproduits. Les archives au format
papier doivent être conservées dans des locaux adaptés, n’étant pas susceptibles de
détériorer les documents (par exemple à cause de conditions d’humidité et de
température inadaptées). L’accès à la consultation des dossiers archivés doit être
réglementé et restreint. Une personne responsable des archives doit être
nommée.(15)
Des exigences particulières, décrites dans le chapitre 4 des BPF, s’appliquent au

dossier de lot.
Le dossier de lot, d’un lot de produit libéré, doit être conservé au moins un an
après la date de péremption du lot correspondant ou au moins cinq après la
certification du lot par la personne qualifiée. Certains médicaments, comme les
médicaments de thérapie innovantes ou les médicaments expérimentaux ont des
délais de conservation différents des médicaments classiques (souvent des durées
plus longues), ces exigences sont décrites dans la législation de ces médicaments
particuliers.
De plus, le chapitre 6 des BPF précise que : « Tout document du contrôle de la qualité
concernant un lot doit être conservé conformément aux principes établis au chapitre 4
sur l’archivage de la documentation relative au lot. »(15) et « Outre l’information faisant
partie du dossier de lot, d’autres données originales comme les cahiers de laboratoire
et/ou les enregistrements doivent être conservés et pouvoir être retrouvés
facilement. ».(15) De même, les données relatives aux déviations relevées pendant la
fabrication doivent également être conservées et accessibles.
L’archivage des dossiers de lot et de tous les documents associés est, en plus
d’être obligatoire, indispensable au système qualité. Les dossiers doivent être
disponibles en cas de réclamation et de rappels de lots, pouvant nécessiter des
investigations et relectures des dossiers.
36
Une réclamation est un défaut constaté après libération du lot. C’est un
« Mécontentement adressé à un organisme, concernant son produit ou service, ou le
processus de réclamation, pour laquelle une réponse ou une solution est attendue. »
(15)
Toutes les réclamations reçues ne sont pas des défauts qualité, mais si la réclamation
reçue constitue un véritable défaut qualité, une investigation doit être menée. Le
chapitre 8 des BPF précise que durant l’enquête pour défaut qualité : « Le contrôle ou
l’analyse des échantillons de référence et/ou modèle doit être pris en compte et, dans
certains cas, un examen des dossiers de fabrication et de distribution du lot (en
particulier pour les produits thermosensibles) ainsi que de l’enregistrement de l’étape
de certification du lot, doit être effectué. »(15) L’investigation nécessitera le parcours
du dossier de lot, et si un défaut qualité est suspecté, d’autres lots peuvent être
examinés et donc d’autres dossiers consultés.
Concernant le rappel de lot, « Des enregistrements doivent être maintenus en ce

qui concerne la distribution de chaque lot de produit, et ce, afin d’en faciliter le rappel
si nécessaire ».(15)
9. Conclusion de partie.
Le dossier de lot est un outil d’une importance capitale pour la production
pharmaceutique. Servant à la fois de guide pour l’opérateur, et de preuve du
déroulement des opérations, il est au cœur de la production et de l’assurance de la
qualité.
Afin de protéger la santé des patients, les consommateurs des produits

pharmaceutiques, et de ne pas nuire à la santé publique, il est primordial de s’assurer
que chaque unité de médicament produite soit conforme aux exigences définies dans
l’AMM et soit réalisée selon les bonnes pratiques de fabrication.
Le cycle de vie du dossier de lot comporte de nombreuses étapes et fait intervenir

de nombreux interlocuteurs ayant des rôles et responsabilités diverses. Tous ces
éléments importants seront à prendre en compte dans la digitalisation du dossier de
lot.
37
PARTIE 2 - La digitalisation :
gestion et validation des
systèmes informatisés
38
1. Introduction de partie.
La digitalisation est une action qui transforme un procédé, un objet ou un produit
en un code informatique. Le dossier de lot, un document papier devient alors un
système informatisé, un « système qui comprend la saisie de données, le traitement
électronique, et la sortie d’informations destinées à des fins, soit de rapport soit de
contrôle automatique »(38). Les systèmes informatisés sont de plus en plus répandus
dans les industries pharmaceutiques. Ils visent à amener un gain de performance, de
temps, de qualité et d’argent.
Cette partie a pour premier objectif de définir le système informatisé, les

réglementations et les responsabilités l’encadrant ; afin d’assimiler le fait que le dossier
de lot électronique aura une toute nouvelle forme avec de nombreuses considérations
réglementaires et techniques à prendre en compte. Cette partie est grandement
focalisée sur la validation des systèmes informatiques, qui est la garantie que le
système programmé fonctionne de la façon entendue. Cette étape de la mise en place
d’un système électronique est capitale pour éviter une perte de qualité et de sécurité
du produit, et est donc cruciale dans une digitalisation de dossier de lot.
2. Réglementations et recommandations encadrant les

systèmes informatisés.
2.1. Les réglementations.
2.1.1. Le CFR de la FDA.
Les Américains sont les précurseurs de la réglementation sur les systèmes

informatisés. La FDA, Food and Drug Administration, responsable de la protection des
consommateurs des produits alimentaires et des produits de santé, a rédigé des
exigences aux bonnes pratiques de fabrication dans la partie 211 du 21 CFR (Code of
Federal Regulations, Code des règlements fédéraux). Le paragraphe 68 Automatic,
mechanical and electronic equipment (équipement automatique, mécanique et
électronique) cite les principes et exigences de base relatives à l’utilisation des
systèmes informatisés dans la production médicamenteuse.(39)
39
La FDA rédigea également un guide pour les inspections des systèmes
informatisés en 1983, visant à rassembler les exigences relatives à la technologie
présente dans les GMP et permettant aux inspecteurs de réaliser une évaluation de la
conformité des systèmes informatisés.
La FDA a également publié le 21 CFR part 11 décrivant des réglementations

applicables aux enregistrements électroniques et aux signatures électroniques. Cette
partie énonce les critères nécessaires pour qu’un enregistrement électronique et une
signature électronique soient considérés comme d’une fiabilité équivalente aux
données et signatures renseignées au format papier.(40) Elle s’applique donc aux
enregistrements aux formats électroniques qui sont créés, modifiés, conservés,
archivés etc…
Elle comprend les systèmes de contrôles (validation, sécurité, autorisation des

accès…), les contrôles pour les signatures électroniques (indentification, temporalité,
responsabilité…), la connexion entre la signature électronique et la donnée et
l’identifications des utilisateurs (identification biométrique, nom d’utilisateur et mot de
passe, administration…).
Le 21 CFR 820 relatif aux réglementations du système qualité, définit les

exigences applicables aux systèmes informatisés utilisés dans les processus de
fabrication. Pour autant, une analyse des causes de rappels des dispositifs médicaux,
conduite entre 1992 et 1998, a démontré que 7.7% des rappels étaient dus à des
échecs au niveau des logiciels. Cette analyse a poussé la FDA à rédiger un guide pour
la validation des logiciels « General Principles of Software Validation »(41).
2.1.2. Les guides de l’OMS.
L’OMS a rédigé une guideline visant à aider les utilisateurs dans

l’implémentation de leur système informatisé. Cette guideline reprend les grands
principes de la validation des SI(42).
40
2.1.3. Les BPF française et européenne.
Le chapitre 4 des BPF indique que « La documentation peut exister sous des
formes variées, incluant les supports papier, électroniques ou photographiques » et
également « De nombreux documents (instructions et/ou enregistrements) peuvent
exister sous des formes hybrides, c’est-à-dire avec certains éléments sous forme
électronique et d’autres sous forme papier »(15). Ainsi, la réglementation des données
en format papier est applicable aux données électroniques.
Les BPF européennes et françaises comprennent l’annexe 11 qui est une annexe
spécifique applicable à toutes les formes de systèmes informatisés utilisés dans une
activité BPF.(15)
2.2. Recommandations et guides.
2.2.1. GAMP 5 de l’ISPE.
L’International Society for Pharmaceutical Engineering (ISPE) est une

association qui a pour mission de réunir les connaissances pharmaceutiques
innovantes en matière de fabrication et de chaine d’approvisionnement, de favoriser
l’excellence opérationnelle et réglementaire pour pousser les industries à produire et
fournir des médicaments de qualité aux patients. L’ISPE souhaite faire accroitre
l’efficacité pédagogique et technique de ses membres par des forums favorisant les
échanges d’idées et d’expériences pratiques.(43)
L’ISPE rédige des guides délivrant des informations pratiques qui réunissent les
meilleures pratiques de l’industrie et les attentes réglementaires des autorités de
santé. Le GAMP (Good Automated Manufacturing Practices), dont la version 5 date
de 2008, est un guide basé sur les réglementations américaines et européennes en
matière de systèmes informatisés.(44) Le GAMP 5, reconnu par les autorités,
comprend les exigences réglementaires sur les stratégies de validation du système
informatisé, la conception et le développement du système. Il fournit une classification
des systèmes et établit les rôles et responsabilités entourant un système informatisé.
Globalement, le GAMP 5 délivre une guidance pragmatique et pratique permettant aux
industries de mettre en place des systèmes informatisés convenant à leur utilisation
d’une manière efficace.
41
Du GAMP 5 émanent différents guides de bonnes pratiques qui permettent d’affiner
l’interprétation des standards réglementaires, et d’améliorer la qualité et l’efficacité.
Les guides pratiques abordent des sujets plus précis, par exemple : l’infrastructure,
l’intégrité des données …
2.2.2. PIC/S.
Le Pharmaceutical Inspection Co-operation Scheme (PIC/S) est un arrangement

coopératif informel des autorités réglementaires chargées de faire appliquer les
bonnes pratiques de fabrication des produits humains ou vétérinaires. Le PIC/S est
aujourd’hui composé de membres de 54 autorités compétentes, dont l’ANSM.
L’objectif du PIC/S est d’harmoniser les procédures d’inspections à travers le monde
via la création de standards et de guides. Il vise aussi à faciliter la coopération entre
les autorités régionales et internationales et à être un lieu d’échange entre inspecteurs
et entre industrie et inspecteurs.(45) Globalement, les buts du PIC/S sont résumés
ainsi :
- « Harmonisation internationale des BPF

- Formation des Inspecteurs ;
- Création d’un réseau international d’Inspecteurs ;
- Echange d’information et d’expérience en matière de BPF ;
- Mise en place de systèmes de gestion de la qualité pour les inspections. »(45)
Le PIC/S a rédigé en 2007 un guide de bonnes pratiques pour les systèmes

informatisés dans les environnements GxP : le PI 011-3(46). Ce guide est basé sur
l’annexe 11 des GMP et donne des recommandations et des informations à propos
des systèmes informatisés. L’objectif de ce guide est de fournir des explications
logiques des exigences relatives à l’implémentation, la validation et les opérations des
systèmes informatisés. Le PIC/S renvoie au GAMP pour les stratégies de validation.
Le guide peut être utilisé pendant le déroulement d’une inspection, même s’il n’est pas
d’application obligatoire.
42
3. Définition et classification des systèmes informatisés.
3.1. Définition du système informatisé.

Selon les BPF, un système est « un ensemble structuré d’opération et de
techniques interactives qui sont réunies pour former un tout organisé »(15) et un
système informatisé (SI) est « Système comprenant la saisie de données, le traitement
électronique et la sortie d'informations destinées à être utilisées à des fins soit de
rapport, soit de contrôle automatique »(15).
Un SI est un système composé d’un système informatique et des fonctions ou du

procédé contrôlé dans un environnement défini. Le système informatique est composé
d’un hardware, parfois accompagné d’un firmware, des appareils installés et d’un
software.(46)
Le hardware est l’équipement physique de l’ordinateur, la partie matérielle de l’outil

permettant de traiter les informations. Le hardware peut contenir un firmware, un
logiciel directement et définitivement enregistré dans l’équipement matériel.(46)
Le software est la partie logicielle du système, c’est-à-dire le programme, les

procédés, les instructions et documents associés à la gestion et au traitement des
données.(46)
- Les system software (logiciels système) sont conçus pour permettre

l’exploitation et la maintenance d’un système informatique. Ce type de logiciel
est généralement indépendant de l’application spécifique, il s’agit des systèmes
d’exploitation classiques tels que Windows ou Linux.
- Les application software (logiciel application) sont conçus pour permettre aux
utilisateurs de réaliser des opérations définies et particulières.
Le système exécute des programmes conçus par des utilisateurs, effectue les
manipulations de données configurées, comme des opérations arithmétiques et
logiques, et exécute des programmes qui peuvent se modifier pendant l’exécution.
43
L’annexe 11 des BPF précise « Un système informatisé comprend un ensemble de
matériels et de logiciels qui remplissent ensemble certaines fonctionnalités. »(15)
C’est un ensemble d’outils connectés pour effectuer des opérations définies, ce n’est
pas uniquement un système informatique composé d’une application et d’une
machine. Les fonctions ou le procédé à traiter et à contrôler sont pris en compte dans
un environnement défini. Cette association est représentée dans le schéma du
système informatisé selon le PIC/S(46) (figure 2).
Figure 3 : Représentation d'un système informatisé d'après le PI 011 du PIC/S (46)
L’ensemble du processus informatisé doit être considéré car « Lorsqu’un système

informatisé remplace une opération manuelle, il ne doit pas en résulter une baisse de
la qualité du produit, de la maîtrise du processus ou de l’assurance de la qualité. Il ne
doit pas non plus en découler une augmentation du risque général lié au processus. »
(15)
44
3.2. Classification du GAMP des systèmes informatisés.
3.2.1. Catégories de logiciels.
Le GAMP 5 propose une classification des logiciels selon leur complexité. Le

but principal de la classification est de permettre de définir une approche de validation.
Il y a quatre catégories, la catégorie 2 a été supprimée. (47)
La catégorie 1 correspond au logiciel d’infrastructure nécessaire pour que les

applications ou les éléments matériels fonctionnent et puissent gérer l’information dans
l’environnement défini. (47)
La catégorie 3 regroupe les logiciels non configurables, ils sont intégrés dans le
matériel pour permettre l’exploitation de l’information dans l’environnement défini, ils
peuvent parfois être configurables mais avec la configuration par défaut. Ils sont
commercialisés dans un but opérationnel immédiat et ne peuvent pas être modifiés
pour correspondre à un besoin attendu spécifique. Il y a par exemple les applications
firmware, les logiciels utilisés en laboratoire, les logiciels d’analyse statistique… (47)
La catégorie 4 regroupe les logiciels configurables, ils permettent de réaliser un

procédé ou une tâche spécifique configurée par les utilisateurs selon leurs besoins. Ils
ne sont pas limités aux contrôles de paramètres ou à la réalisation de mesures et
peuvent utiliser une interface pour réaliser leur fonction. Beaucoup de logiciels utilisés
dans l’industrie pharmaceutiques sont de cette catégorie : les LIMS (Laboratory
Information Management Systems), des spreadsheet (des feuilles d’exploitation type
Excel) avec des formules ou des données spécifiques, les SCADA (supervisory control
and data acquisition), les ERP (Enterprise Ressource planning). (47)
La catégorie 5 regroupe les logiciels spécifiques sur mesure. Ils sont conçus pour
effectuer des tâches correspondantes à des besoins spécifiques à une organisation.
(47)
45
3.2.2. Catégories de hardware.
Le GAMP propose également une classification des hardware en deux

catégories :
La catégorie 1 correspond aux composants matériels standards, ils ne sont pas

configurables. (47)
La catégorie 2 correspond aux composés matériels sur mesure, ils sont conçus
pour répondre à des besoins et exigences spécifiques à une organisation. (47)
4. Les rôles et responsabilités associés aux systèmes

informatisés.
Les rôles et responsabilités doivent être clairement définis pour permettre un
déroulé optimal de la mise en place d’un système informatisé. Des compétences
multiples sont requises et le projet est pluridisciplinaire. La coordination de tous les
acteurs impliqués dans le cycle de vie est capitale : « Une coopération étroite doit
exister entre l’ensemble des personnels impliqués, tels que le détenteur du processus,
le détenteur du système, les personnes qualifiées et le service informatique. »(15)
4.1. Détenteur système.

Le détenteur du système est la personne responsable du ‘‘processus métier’’
supporté par le système informatisé. Il approuve la classification GxP du système,
autorise l’accès à l’application après formation des utilisateurs et est un signataire de
l’autorisation de mise en production. (47)
4.2. Administrateur du système.

L’administrateur du système est responsable de la disponibilité, du support et de la
maintenance du système informatisé. Il participe à la définition et à la réalisation du
système informatisé ainsi qu’à l’implémentation du système. Il est également
responsable d’une partie de la qualification et de la mise en production du système.
(47)
46
4.3. Fournisseur.
Le fournisseur livre le système selon les besoins exprimés par les utilisateurs.
Selon les termes du contrat établi avec le client, il peut être amené à effectuer plusieurs
tests avant l’installation du système. (47)
4.4. Représentant des utilisateurs.

Le représentant des utilisateurs a la responsabilité de définir les besoins des
utilisateurs. Il participe à la création de l’analyse du risque fonctionnel et à certains
tests de qualification. Il coordonne également les utilisateurs clés, les key users, qui
sont amenés à développer le système selon les besoins et à le tester dans le cadre
des tests d’acceptation des utilisateurs. Les utilisateurs participeront également dans
le maintien et le support du système. (47)
4.5. Représentant de l’assurance qualité.

Le représentant de l’assurance qualité a la responsabilité d’assurer que le système
informatisé soit conforme aux réglementations BPF et qu’il n’entraine pas d’impact
défavorable sur la sécurité du patient, la qualité du produit et l’intégrité des données.
Le représentant qualité est sous la responsabilité de la personne qualifiée. Il approuve
l’analyse du risque fonctionnel, les documents de validation et l’autorisation de mise
en production. (47)
4.6. Expert en validation.

L’expert en validation a la responsabilité de l’application des exigences
réglementaires et des standards. Il détermine le risque GxP, détermine l’évaluation du
risque fonctionnel et la stratégie de validation, vérifie toute la documentation générée
pendant la validation et approuve l’autorisation de mise en production.
47
5. Gestion du système informatisé : de la conception à la
mise hors service.
5.1. Principe de la validation des systèmes informatisés.
5.1.1. Réglementations de la validation.
La validation est définie dans les BPF comme étant « L’établissement de la

preuve, en conformité avec les principes de bonnes pratiques de fabrication, que la
mise en œuvre ou l'utilisation de tout processus, procédure, matériel, matière
première, article de conditionnement ou produit, activité ou système permet réellement
d'atteindre les résultats escomptés »(15). Le concept de validation est associé à la
qualification définie comme une « opération destinée à démontrer qu’un matériel
fonctionne correctement et donne réellement les résultats attendus »(15).
Ainsi, la qualification sera spécifique à un équipement, à une partie d’un système,

tandis que la validation est un concept plus large lié à un procédé dans son entièreté.
La qualification fait partie de la validation mais les étapes seules de qualification ne
constituent pas un procédé de validation.
L’annexe 15 des BPF « Qualification et Validation » donne une description des

principes de la qualification et de la validation à appliquer aux équipements, procédés
et systèmes utilisés dans le cadre de la fabrication d’un médicament. Les dispositions
propres à la validation des systèmes informatiques est décrite dans l’annexe 11 des
BPF. Les activités à effectuer pour que le système soit considéré comme validé sont
réalisées tout au long du cycle de vie de l’implémentation du logiciel.
La validation d’un logiciel est délicate. En effet, le logiciel est facilement sujet à
des évolutions, des changements de versions et de l’obsolescence. Ces modifications
peuvent créer des nouveaux défauts à identifier et à maitriser. C’est pourquoi le
procédé de validation du système informatisé doit être planifié, contrôlé, documenté,
afin de pouvoir détecter un maximum de résultats potentiels inattendus dus aux
modifications du logiciel.
48
La validation est une obligation réglementaire qui permet de s’assurer de la
qualité du logiciel installé (41). De plus, la validation permet d’augmenter la fiabilité et
l’ergonomie d’un logiciel pour diminuer les erreurs et les échecs. La validation réduit
également les coûts à long terme, et fiabilise les modifications et revalidations
nécessaires dues à un changement effectué sur le logiciel. C’est également une
responsabilité morale du détenteur de l’AMM, car elle permet de sécuriser les données
et d’éviter les falsifications.
La validation d’un système informatisé demande du temps et de l’organisation.

Une documentation adéquate et complète doit être élaborée pour la validation du
système et pour la gestion des systèmes informatisés d’une manière générale au sein
du site. Les industriels décidant de mettre en place un système informatisé font face à
des challenges lors de la mise en pratique de la validation.
Les réglementations sont variées mais demeurent basiques et génériques. La

plupart présentent des objectifs mais n’expliquent pas comment les atteindre. Chaque
réglementation nécessite son interprétation et sa formalisation au sein d’une
entreprise(48). Les personnes chargées des systèmes informatisés (par exemple de
l’assurance qualité des systèmes) élaborent des documents et procédures pour
permettre la réalisation des activités des systèmes.(49)
Sans la préparation adéquate, des problèmes peuvent être rencontrés et la validation

peut échouer. Les raisons les plus courantes d’un échec d’une validation sont les
suivantes (50) : la planification et les documents sont inadaptés, le système est mal
défini, les résultats donnés par le système ne sont pas adaptés, les spécifications des
systèmes ne sont pas adaptées.
49
5.1.2. Modèle en V de validation.
La validation peut suivre le modèle en V (V-Model) du GAMP (figure 4), devenu

un modèle de référence pour la validation des systèmes informatisés au sein des
industries pharmaceutiques(47), qui élaborent leurs propres méthodes. Les
réglementations demandent que la validation apporte la preuve que le système testé
soit conforme aux exigences. Chaque exigence doit être testée et documentée, ce
modèle représente la relation entre les spécifications (branche de gauche), c’est-à-
dire les documents nécessaires, et les tests correspondants à effectuer (branche de
droite) (51):
Figure 4 : Représentation du modèle de validation en V selon le GAMP5
50
5.2. Cycle de vie d’un SI.
Le développement d’un système informatisé comporte plusieurs phases,
représentées dans la figure 5. Ces phases seront détaillées dans les parties
suivantes(15,42,49) :
Figure 5 : Etapes du cycle de vie d'un SI
Pendant la phase de planification, l’entreprise définit le besoin du système et

l’organisation nécessaire pour l’implémenter. D’un point de vue organisationnel sont
pris en compte les coûts, les ressources nécessaires, la création d’un planning, la
sélection du fournisseur… et d’un point de vue technique : l’analyse de risque, la
rédaction des besoins des utilisateurs, rédaction d’un plan de validation…
Une fois les besoins correctement exprimés et le fournisseur le plus adapté

sélectionné, il y a une phase de conception. Durant cette étape, le fournisseur crée
des spécifications fonctionnelles et techniques et l’entreprise s’assure que ces
spécifications coordonnent avec les besoins exprimés dans la phase de planification.
Par la suite, le système informatisé peut être développé, c’est-à-dire configuré

selon les spécifications des utilisateurs avec l’aide des spécifications techniques et
fonctionnelles. La configuration se fait dans un environnement de développement.
Une fois le développement terminé, c’est la phase de vérification pendant

laquelle tous les tests et les qualifications sont effectués. Les tests se font dans un
environnement de test, programmé de la même manière que l’environnement de
production.
51
A la fin des qualifications, le système est en état validé et passe en phase
opérationnelle, dans l’environnement de production. Le système doit être maintenu en
l’état validé, des opérations de maintenance et d’exploitation sont réalisées. Pendant
cette phase, le système pourra être sujet à des modifications dues à des mises à jour
ou à des changements de versions. Quand un logiciel est modifié, une analyse visant
à évaluer la possibilité d’une revalidation partielle ou totale doit être effectuée. Cette
validation devra prendre en compte l’impact du changement sur l’entièreté du système.
La dernière phase correspond à la fin de vie du système, à sa mise hors service,

quand il est obsolète ou qu’il ne correspond plus aux besoins exprimés. Durant cette
phase, il faut s’attarder sur le devenir des données GxP assimilées par le système
durant tout son cycle de vie, qu’elles restent disponibles pour des potentielles
inspections et qu’elles demeurent accessibles aux personnes désignées et qualifiées.
Si le système est remplacé par un autre, les données sont migrées et il faut donc
s’assurer que toutes les données soient intégralement transférées et disponibles.
5.3. Phase de planification et d’expression des besoins.
5.3.1. Analyse de risque initiale.
L’évaluation initiale du risque permet tout d’abord de classer le système informatisé

à implémenter selon la classification de son impact GxP. Un système est considéré
comme GxP, s’il répond positivement à au moins une des questions relatives aux
thématiques suivantes :(38)
- La qualité pharmaceutique du produit : Le système effectue- t-il un contrôle ou

la gestion d’une opération de production, ou de conditionnement ?
- La sécurité des patients : Le système traite-t-il des informations relatives à la

libération ou à la stabilité du produit ?
- Le réglementaire : Le système traite-t-il des informations associées aux exigences

réglementaires et au dossier d’AMM ?
- Le support à un autre système GxP : Le système est-il support à un autre

système traitant des opérations GxP ?
52
Un système GxP devra subir une validation dont le périmètre peut être défini par la
classification du GAMP. Le risque GxP est variable selon l’impact d’une erreur ou d’une
défaillance du système sur la qualité du produit, la sécurité du patient et l’intégrité des
données :
- Système GxP Critique : Le système est critique si une déviation aux GxP ou vis-
à-vis des réglementations en vigueur a un impact direct sur la qualité produit, la
sécurité patient, l’intégrité des données.
- Système GxP Majeur : Le système est majeur si une déviation directe aux GxP
ou vis-à-vis des réglementations en vigueur n’a pas un impact direct sur la qualité
produit, la sécurité patient et l’intégrité des données.
- Système GxP Mineur : Le système est mineur si une déviation indirecte aux GxP
ou vis-à-vis des réglementations en vigueur n’a pas un impact direct sur la qualité
produit, la sécurité patient et l’intégrité des données.
L’évaluation du risque est également utile pour déterminer à quelle catégorie de la

classification GAMP le système appartient. Comme dit précédemment, cette
classification permet de déterminer quelle approche de validation il faudra appliquer,
la nature et les objectifs des tests à effectuer et le périmètre des documents de
validation à rédiger(38).
L’évaluation du risque permet aussi de déterminer si le 21 CFR part 11, la

réglementation encadrant les signatures et enregistrements électroniques, est
applicable au système implémenté ou non. Le 21 CFR partie 11 est appliqué sous
certaines conditions (38):
- Si un système informatisé crée, stocke, archive ou restaure des données.
- Si la donnée électronique remplace la donnée générée au format papier et/ou

que le système gère des données et des enregistrements électroniques qui
nécessitent d’être signés ou approuvés pendant le procédé.
53
5.3.2. Rédaction des spécifications utilisateurs.
Les besoins des utilisateurs sont formalisés dans un document qui définit
fonctions requises et utilisation prévue du logiciel. Ces spécifications recueillent les
exigences fonctionnelles liées au procédé : le document permet de comprendre et de
lister les fonctionnalités nécessaires pour accomplir les actions requises, les
paramètres à contrôler et également de définir les objectifs de l’implémentation et les
critères d’acceptabilité. (41,49,52)
Les spécifications des utilisateurs comprennent aussi les exigences non fonctionnelles
relatives à l’environnement, c’est-à-dire une description de l’environnement
opérationnel dans lequel le système sera utilisé (le matériel nécessaire, les
équipements associés, les configurations nécessaires et le périmètre d’utilisation du
logiciel) ; les exigences liées à la sécurité, à la gestion et à la disponibilité des données
et à la réglementation. Par exemple : la définition et la gestion des erreurs, la façon
dont ces erreurs peuvent être enregistrées et toutes les limites, bornes et valeurs
spécifiques. (41,49,52)
En résumé, les besoins listés spécifient toutes les données entrantes et

sortantes du logiciel, toutes les fonctions réalisées par le logiciel et les exigences en
termes de performances. C’est pourquoi l’élaboration de ce document est
pluridisciplinaire et réuni les membres de plusieurs services, par exemple : une
personne ayant des connaissances en production, que cela soit en fabrication et/ou
en conditionnement ; une personne du service qualité, pour appréhender les
exigences en termes d’intégrité des données, de gestion des alertes et des déviations
relatives aux BPF, de contrôles d’accès ; et une personne spécialisée en hygiène,
sécurité et environnement. (41,49,52)
Chaque besoin est numéroté pour que le suivi soit facilité dans les étapes de
validation. Ceci permettra aux testeurs de s’assurer que tous les besoins listés sont
testés et vérifiés. Les besoins sont classés selon trois catégories, pour prioriser les
exigences :
- Obligatoire ou essentiel : exigence réglementaire, obligation pour le ‘‘process

métier’’.
- Important mais optionnel : qui peut apporter un bénéfice
- Désiré (confort) : non essentiel, apportant de l’ergonomie.
54
L’élaboration des spécifications des utilisateurs est effectuée en début de projet.
Le document pourra être sujet à des modifications car il n’est pas toujours facile
d’identifier l’exhaustivité des spécifications et les besoins peuvent évoluer (par
exemple un nouveau besoin suite à un audit). (41,49,52)
Les spécifications des utilisateurs sont le document de base du démarrage d’un projet.
Si les besoins ne sont pas suffisamment détaillés et précis, l’entreprise devra recourir
à des actions coûteuses et rétroactives pour que le système choisi soit en adéquation
avec leurs besoins et avec les réglementations. Ainsi, l’établissement des besoins des
utilisateurs d’une façon claire, précise, complète et détaillée est capital pour éviter les
pertes de temps et d’argent. (50)
5.3.3. Sélection et évaluation du fournisseur.
Les besoins des utilisateurs sont envoyés à plusieurs fournisseurs de logiciels

ou de systèmes pouvant correspondre aux attentes, dans le but de sélectionner le
fournisseur le plus adapté aux besoins. Le fournisseur doit avoir à disposition un
logiciel respectant les réglementations en vigueur et les procédures internes du
demandeur. (51)
Le choix du fournisseur impactera également la stratégie de validation. Un fournisseur

avec de l’ancienneté et donc considéré comme plus expérimenté, ou ayant déjà été
contacté dans le cadre d’un autre contrat ne sera pas appréhendé de la même manière
qu’un nouveau fournisseur.(47)
Un contrat entre le demandeur et le fournisseur est établi définissant les rôles

et responsabilités de chaque parti. D’après l’annexe 11 des BPF, « Un contrat formel
doit être établi dès lors que le fabricant fait appel à un tiers […] Ce contrat doit définir
clairement les responsabilités de la tierce partie »(15).
Le fournisseur subit une évaluation qui doit être renseignée et documentée dans un
rapport d’évaluation. Le but de cette évaluation est de déterminer si le fournisseur
identifié correspond à toutes les exigences dictées dans le document de besoins des
utilisateurs. L’annexe 11 des BPF précise en effet que « la compétence et la fiabilité
d’un fournisseur sont des facteurs essentiels à prendre en compte lors de la sélection
d’un produit ou d’un prestataire de service. »(15).
55
5.3.4. Création du plan de validation.
Le plan de validation est un document décrivant les activités de validation à

effectuer et les responsabilités associées à chaque action. Il détaille la méthode de
validation choisie en prenant en compte les documents établis au préalable :
spécifications des besoins des utilisateurs, l’analyse initiale de risque et le rapport
d’évaluation du fournisseur de logiciel. (49)
Le plan de validation fournit une approche et une guidance aux personnes chargées
de la validation. Le document permet de définir l’objectif, l’approche, les ressources
nécessaires, le programme, les tâches à effectuer, les outils nécessaires au bon
déroulement de ces taches. Le plan de validation décrit toutes les activités et les
critères de validation associés devant être atteints pour que le système ait le niveau
de performance attendu. (50,51)
Les fonctions du plan de validation sont multiples. Il permet de renseigner les

impacts sur les procédés et sur la qualité aux dirigeants, il permet de gérer le projet
d’implémentation en termes de programme et d’emploi du temps. Le plan de validation
sert également à anticiper les ressources nécessaires et les étapes clés nécessitant
un effort particulier. (49) Ce document permet d’autre part d’évaluer l’impact de
l’implémentation d’un SI sur les procédures et la documentation en vigueur. Il
documente aussi la gestion mise en place en cas de déviation et de changement, les
formations requises par les ressources chargées de l’implémentation du logiciel, et
une description des services externalisés et des fournisseurs impliqués. (50,51)
En résumé, le plan de validation permet de savoir qui fait quoi, à quel moment, pour
quelles raisons, de quelle manière et sous quel délai.
56
5.4. Spécifications et conception du système.
5.4.1. Les spécifications fonctionnelles et spécifications

techniques.
En se basant sur les besoins utilisateurs, le fournisseur du système informatisé

crée des spécifications fonctionnelles. Ces documents décrivent ce que le logiciel fait,
comment il le fait et en quoi cela peut correspondre à toutes les demandes rédigées
dans les besoins des utilisateurs. Ce document sera une aide à la conception en phase
de développement.(49)
Les spécifications techniques sont des réponses techniques aux spécifications

fonctionnelles, elles incluent (41) : les spécifications du logiciel et les critères
d’acceptation du logiciel, une analyse de risque du logiciel, des lignes directrices sur
le développement et le codage du système, une documentation décrivant le système
(relations avec le matériel, fonctions prévues, environnement…), le matériel à utiliser,
les paramètres à mesurer ou enregistrer, la structure et les algorithmes du système et
des données, les messages d’alerte et d’erreur, les logiciels supports, les liens
communicant et des mesures de sécurité.
5.4.2. Qualification ou revue de conception.
Selon l’annexe 15 des BPF, la qualification de la conception est la « vérification

documentée attestant que la conception proposée pour les installations, les systèmes
et les équipements convient pour l’objectif visé. »(15). Pour la validation des systèmes
informatisés, le terme préconisé par le GAMP pour cette étape est la revue de
conception(47)
Le but de cette étape de qualification est d’effectuer une comparaison entre les
demandes recensées dans les spécifications des utilisateurs et les fonctionnalités
proposées dans les spécifications fonctionnelles. Le système doit aussi avoir été
conçu en accord avec les procédures en vigueur au sein de l’entreprise et les
exigences réglementaires.
Si des incohérences entre les exigences des utilisateurs et les spécifications

fonctionnelles sont détectées, elles doivent être notifiées pour que les spécifications
fonctionnelles soient revues afin que les besoins des utilisateurs soient à cent pour
cents couverts.
57
Les utilisateurs peuvent également être amenés à modifier leurs spécifications,
si ces modifications n’entrainent pas d’impact sur la qualité du produit ou sur les
exigences réglementaires, et qu’elles n’étaient pas considérées comme
essentielles.(41,49)
5.4.3. Réalisation de l’analyse du risque fonctionnel.
L’analyse du risque fonctionnel consiste à évaluer la criticité de chaque

exigence des spécifications des utilisateurs, cette évaluation permet de déterminer
dans quel cadre les tests seront à réaliser. Le GAMP préconise de réaliser une
AMEDC, une Analyse des modes de défaillance, de leurs effets et de leur criticité.(47)
Cette méthode d’analyse est très répandue, elle permet d’identifier les modes de
défaillances potentiels et les mesures à prendre pour atténuer les dysfonctionnements.
L’AMDEC comprend les étapes suivantes (53):
Premièrement l’identification du risque et analyse du risque : les modes de

défaillances sont jaugés selon la gravité de leur effet sur le système, la probabilité de
leur occurrence et si des contrôles sont mis en place pour détecter le danger. Les trois
paramètres clés de cette étape sont alors la détermination de la probabilité, de la
gravité et de la détectabilité.
- La gravité du risque est « la mesure des conséquences du danger »(15) sur

la qualité du produit, sur la santé du patient et sur l’intégrité des données.
- La probabilité de survenue du risque correspond à sa fréquence et son

occurrence. La probabilité de l’occurrence d’une faille dépend de deux facteurs
déterminants que sont : la maturité et la complexité du système. Plus un logiciel
est mature, plus la probabilité de faille sera faible car un logiciel mature a été
manipulé par beaucoup d’utilisateurs et les premières failles ont pu être
détectées. La complexité dépend de la programmation du logiciel et de son
codage.
- La détectabilité du risque est « la capacité à mettre en évidence ou d’identifier

un danger » (15). La détectabilité est à prendre en compte du point de vue
utilisateur et développeur. Des dangers peuvent être détectables facilement
pour des développeurs qui ont accès aux bases de données, contrairement aux
utilisateurs lambda.
58
La seconde étape consiste à évaluer le risque afin de déterminer la priorité de
chaque mode de défaillance. Si des valeurs quantitatives sont associées aux
paramètres de gravité, de probabilité et de détectabilité, c’est une évaluation
quantitative également appelée une cotation du risque. Si le risque est évalué au
moyen d’adjectifs qualitatifs, classiquement « haut », « moyen » ou « bas », c’est une
évaluation qualitative.
La dernière étape est la maitrise du risque. Selon la priorité du risque, des actions
sont établies pour rendre le niveau de risque acceptable. Il y a donc tout d’abord une
étape de réduction du risque qui sont des « Mesures prises pour diminuer la probabilité
d’apparition d’un dommage et la gravité de celui-ci »(15). Puis une étape d’acceptation
du risque qui est la « décision prise pour accepter un risque » (15)
Des analyses de risque plus simples peuvent être utilisées selon la catégorie du
logiciel, les recommandations et les procédures en vigueur sur le site, ou selon la
démarche définie de gestion du risque.
5.4.4. La matrice de traçabilité.
La matrice de traçabilité est un document permettant la liaison entre les

spécifications des utilisateurs, les spécifications techniques et fonctionnelles et les
tests effectués. C’est un document vivant qui est complété au fur et à mesure des
étapes de validation du système. (41,49)
Ce document est utilisé pour vérifier que toutes les exigences ont été comblées et que
le système satisfait aux utilisateurs. Il démontre également que les risques sur la
sécurité des patients, sur la qualité du produit et sur l’intégrité des données associés
aux spécifications sont recensés et testés. (41,49)
59
5.5. Phase de tests : activités de qualification.
Avant la mise en production, le système informatisé subit des tests qui confirmeront
sa capacité à répondre aux exigences définies. Les résultats des tests doivent prouver
que le système est robuste et fiable et qu’il a été développé en respectant les
spécifications fonctionnelles et les spécifications des utilisateurs. La méthodologie
d’application des tests est dans le plan de validation. Le test à effectuer est quant à
lui, renseigné dans l’analyse du risque fonctionnel.
Les tests doivent être effectués à plusieurs niveaux et permettre la vérification des
différents types de qualification : la qualification de l’installation (QI), la qualification
opérationnelle (QO) et la qualification des performances (QP). Un protocole de tests
est rédigé, chaque phase de qualification peut avoir son propre protocole. La QI peut
être précédée d’une phase de tests à réaliser à la réception du logiciel.
5.5.1. Les essais à réception.
Certains tests sont effectués directement chez le fournisseur du système, ces

tests sont les FAT (Factory Acceptance Test) ou les tests de réception en usine. Ces
tests doivent fournir la preuve documentée que le système a été fabriqué et fonctionne
selon les spécifications demandées. (54)
Une fois le logiciel livré, des tests à réception sur le site peuvent être effectués,
ce sont alors de SAT (Site Acceptance Test), c’est le client qui démontre que le logiciel
fonctionne selon les spécifications demandées. (54)
Le site industriel peut également effectuer des SIT (System Integration Test)
visant à démontrer que le système logiciel et matériel a été intégré totalement et qu’il
est conforme aux spécifications. (54)
5.5.2. Qualification de l’installation : vérification de l’installation.
La QI est la vérification documentée que le système est « conforme à la

conception approuvée et aux recommandations du fabricant » (15). Les objectifs de la
QI sont de vérifier que l’installation du système a été faite en conformité avec les
spécifications et les recommandations du fabricant et que les documents associés à
l’installation du système sont disponibles.
60
Elle comporte la vérification de l’infrastructure (logiciel, matériel), de l’application et des
paramètres configurés et des équipements associés (par exemple les imprimantes), à
savoir tous les composants du système qui réalisent ou supportent une ou plusieurs
fonctions GxP.
La qualification de l’installation est une suite de tests appelés white box (boite
blanche)(47), qui prennent en considération la façon dont le procédé fonctionne en
interne pour aboutir au résultat attendu. Ils permettent de challenger les décisions
prises par le programme en termes de contrôles, de structures ou de configuration.
Deux rapports de qualifications d’installation doivent être effectués, un rapport

pour l’environnement de validation avant les tests de qualification opérationnelle et un
rapport de l’environnement de production avant les tests de qualification de
performance.
5.5.3. Qualification opérationnelle : tests fonctionnels.
La QO est la vérification documentée que le système fonctionne « comme prévu

dans les gammes de fonctionnement escomptées ». (15) La QO ne démarre qu’une
fois la QI terminée, elle est établie selon les résultats de l’analyse de risques.
La QO correspond aux tests fonctionnels appelés tests black box (boite noire)(47),
en opposition aux tests boite blanche, ils ne prennent pas en compte la configuration
interne. La QO est réalisée dans un environnement validé, elle vérifie que le logiciel
fonctionne selon les spécifications et challenge les fonctions du système selon le
risque associé.
Selon la criticité établie dans l’analyse du risque fonctionnel, différents types de

tests fonctionnels peuvent être effectués :
- Test en conditions normales (cas positif) : pour montrer que le système est
capable de faire ce qu’il est supposé faire en réponse à des données entrées
correctes(47).
- Test en conditions anormales (cas négatif) : pour montrer que le système est
capable de ne pas faire ce qu’il ne devrait pas faire en réponse à des données
entrées incorrectes (par exemple, afficher un message d’erreur)(47).
61
- Test aux limites : pour vérifier le fonctionnement standard dans ses limites
extrêmes minimale et maximale.(47) Ces tests sont définis dans les BPF comme
étant les pires cas, les worst case : « Condition ou ensemble de conditions
intégrant les circonstances et les limites de traitement supérieures et inférieures,
dans le cadre des procédures standard de fonctionnement, qui définissent les plus
grandes chances d’échec du produit ou du processus par rapport aux conditions
idéales. De telles conditions n’induisent pas nécessairement l’échec du produit ou
du procédé » (15)
- Test de stress : pour évaluer la capacité du système à continuer de fonctionner

dans des conditions anormales, et de récupérer quand les conditions reviennent à
la normale.(47)
5.5.4. Qualification des performances.
La QP est la vérification documentée que le système est capable de

« fonctionner efficacement et de manière reproductible d’après la méthode du procédé
approuvé et les spécifications du produit. ». (15)
La QP peut contenir des tests d’acceptation des utilisateurs (user acceptance

test, UAT en anglais). Ce sont des tests de performance conduits par les utilisateurs
du système. Ils s’assurent que le système opère selon les spécifications des
utilisateurs et les spécifications techniques. (42) Différentes catégories de tests
peuvent aussi être effectués selon l’analyse de risque.
La QP peut être scindée en deux phases. D’abord une vérification avant la mise
en production, dans l’environnement de validation, pour s’assurer que le système est
apte à être utilisé en production. Puis seconde phase de QP, réalisée dans
l’environnement de production validé, afin de s’assurer que le système fonctionne dans
les conditions désirées.
62
5.5.5. Documents de qualification.
5.5.5.1. Protocole des cas des tests et remplissage des cas de test
Le protocole des cas de test est la trame des tests à réaliser. Ce sont des fiches
vierges qui devront être complétées durant l’exécution des tests. Les tests se réfèrent
aux spécifications et à l’analyse du risque fonctionnel. Ils sont exécutés selon une
procédure définie, le rédacteur du test et le testeur sont formés et qualifiés. Chaque
cas de test possède un numéro d’identification unique qui sera renseigné dans la
matrice de traçabilité. Le test doit pouvoir être associé facilement à la spécification
testée (ceci peut être renseigné directement dans la fiche de test ou se faire par le
biais de la matrice de traçabilité).(49,51)
Le document rédigé contient le nom et le rôle des intervenants :
- Pour la fiche de test vierge : le rédacteur de la fiche, le relecteur et

l’approbateur.
- Pour la fiche exécutée : le testeur, le relecteur, l’approbateur.
Les relecteur et approbateur doivent être indépendants de la rédaction et de

l’exécution du test. Il est également préférable que le rédacteur du test et le testeur
soient deux personnes différentes. Ces fiches de tests sont validées et approuvées
avant le remplissage durant l’exécution.
Un cas de test décrit l’environnement de test et liste les prérequis d’une façon
claire et précise, afin de permettre une potentielle réexécution du test par une autre
personne. Les prérequis listés sont vérifiés par le testeur avant le démarrage du test.
Les étapes de tests sont numérotées et doivent donc être suivies selon l’ordre
préétabli. Aucune étape ne doit être sautée ou réexécutée. Toutes les anomalies et
les erreurs rencontrées sont renseignées et tracées dans des fiches d’anomalies qui
seront évaluées.(47)
La description du test contient : une explication précise de l’action à effectuer,

les critères d’acceptabilité du test et les résultats attendus. Chaque cas de test
respecte les critère dits SMART : Spécifique, Mesurable, Atteignable, Réaliste et
Temporel. (47)
63
Le testeur remplit les résultats sur la fiche et statue sur la conformité du texte
par rapport aux résultats attendus. Une preuve de test est jointe, souvent par une
capture d’écran. Si aucune preuve ne peut être ajoutée à la fiche de test, le testeur est
accompagné d’un témoin, ou atteste sur l’honneur de la véracité des résultats obtenus.
(47)
Chaque étape de test est signée (par les initiales du testeur, par son identifiant)
et contient la date et l’heure de l’exécution. L’horodatage permet de s’assurer que le
test a été effectué dans l’ordre défini, au jour renseigné.
Tableau 1 : Exemple de tableau de cas de test (47,49)
N° étape Instruction Résultat Résultat Réalisé Statut du Commentaire

attendu obtenu par test
N° X Renseigner La Comme Date,  Réussite N/A
une donnée donnée attendu heure,  Echec
s’affiche (capture initiales
d’écran du
n°x) testeur
A la fin de l’exécution, la fiche de test est revue. Cette révision consiste à vérifier
que les tests ont été effectués dans leur intégralité, que toutes les étapes ont des
preuves associées, que les critères d’acceptations sont satisfaits et que toutes les
anomalies recensées ont été signalées et incluses.
5.5.5.2. Gestion des incidents : fiches d’écart.
Il est courant que durant l’exécution des tests, un incident soit détecté et que le
résultat attendu ne puisse pas être atteint. Ces incidents doivent être gérés pour
minimiser la possibilité qu’ils soient retrouvés une fois l’environnement de production
mis en service. Ces incidents, sont tracés dans des fiches d’écart, ou des fiches
d’anomalie afin d’être solutionnés. (47)
L’écart détecté est analysé et évalué, selon la classification GxP et son caractère
bloquant ou non bloquant. Il est important d’analyser l’écart pour déterminer la cause
la plus probable de son occurrence et pouvoir mettre en place des actions correctives
et préventives.(47)
64
Une action corrective est une « Action visant à éliminer la cause d’une non-
conformité détectée ou d’une situation indésirable » tandis qu’une action préventive
est une « Action visant à éliminer la cause d’une potentielle non-conformité ou d’une
autre situation potentielle indésirable » (15). Un incident traité entrainera ou non la
réexécution du test selon la remédiation choisie.
Les causes d’un incident sont variées (47):
- L’installation du logiciel est incorrecte (pas d’accès à une application, fermeture

de l’application inattendue…). Si la cause de l’incident est due à une mauvaise
installation du logiciel, les tests devront être reportées jusqu’à réinstallation.
- La programmation ou le codage sont incorrects. Ce type de défaut peut

nécessiter une révision des spécifications techniques ou fonctionnelles.
- Les cas de tests sont mal rédigés. Ils ne sont pas assez précis ou clairs. Si par
exemple, le résultat donné par le logiciel est un résultat différent de celui attendu,
ou bien l’ordre des évènements n’est pas celui indiqué dans la fiche de test ; le
problème n’est pas forcément lié au logiciel mais peut être issu d’une mauvaise
rédaction de la fiche de test.
- Le testeur fait une erreur d’exécution : une information est manquante, un état
de test n’a pas été renseigné…
Les personnes qui sont intervenues dans la gestion de l’écart sont tracées (signature,
date et heure), leur rôle dans la gestion de l’écart est identifié :
- La personne ayant détecté l’erreur (soit le testeur ou un vérificateur)

- La personne réalisant l’analyse de l’erreur.
- La personne ayant remédié à l’erreur.
- La personne chargée de réexécuter le test (si applicable).
- Le ou les approbateur(s) de la fiche d’écart.
65
5.5.5.3. Rapports de test.
Les résultats des tests exécutés sont renseignés dans un ou plusieurs rapports de
test. Il peut y avoir un rapport par phase de qualification. Ces rapports synthétisent les
résultats de l’ensemble des tests effectués et des actions correctives prises en cas
d’incidents. Les rapports de tests sont revus et approuvés.(47,49)
5.6. Phase de déploiement.
5.6.1. Autorisation d’utilisation.
L’autorisation d’utilisation du système dans un environnement de production est

documentée. Comme dit précédemment, une qualification d’installation de
l’environnement de production est réalisée, puis une qualification des performances
est effectuée.(42)
L’environnement est vérifié et les documents nécessaires doivent tous être

approuvés :
- Les procédures nécessaires sont approuvées : gestion des accès, gestion des
modifications, gestion des déviations…
- Les droits d’accès ont été configurés dans le système.
- Les utilisateurs ont été formés en conformité avec un plan de formation rédigé et
validé au préalable et les preuves de formation sont disponibles.
- Si nécessaire, la migration des données a été effectuée et le rapport de migration
est disponible.
Si tous les livrables ont été revus et approuvés selon le plan de validation et que
toutes les étapes de test sont terminées, l’autorisation d’utilisation est donnée.
5.6.2. Rapport de validation
Le rapport de validation est un document qui rassemble toutes les informations

relatives aux procédés de conception et de développements et tous les tests effectués.
C’est le résultat final de la validation, il vérifie toutes les activités et les points cités
dans le plan de validation pour permettre de conclure sur l’état validé du système. (47)
Un état validé signifie que le système peut être utilisé en routine, dans l’environnement
de production, sans restriction. (49)
66
5.7. Documentation associée.
Une documentation appropriée est rédigée avant la qualification de performance
et la libération du système en environnement de production. Cette documentation
comprend des procédures d’utilisation et de contrôle du système, des documents de
formation et un programme de formation.
5.7.1. Documents de gestion de la formation du personnel.
5.7.1.1. Le plan de formation.
Un programme de formation permet d’identifier les groupes d’utilisateurs à

former afin qu’ils aient les compétences adéquates et nécessaires à la bonne
exécution de leurs tâches quotidiennes. Le plan de formation contient le nom des
supports de formation utilisé, la date prévue de formation, le nombre d’utilisateurs
formés et les informations relatives au formateur. Il peut être élaboré dès la phase de
planification car les utilisateurs clés peuvent nécessiter une formation leur permettant
de développer le système dans l’environnement de développement. Les groupes
d’utilisateurs sont variés et plus ou moins complexes selon le système développé (42).
Le programme de formation est revu et approuvé (15)
5.7.1.2. La formation.
Les formations sont réalisées avec un support créé pour cet usage. Pour
optimiser l’apprentissage, il vaut mieux séparer la formation en une partie théorique et
une partie pratique, pour que l’utilisateur prenne le système en main.
Les formateurs peuvent être issus d’une société extérieure ou appartenir à

l’entreprise, ils auront été eux même formés au préalable par les personnes qualifiées
(par exemple des experts techniques du logiciel). A l’issue de la formation, les
enregistrements de formation doivent être conservés, ce sont des preuves de la
qualification du personnel. (15)
67
5.7.2. Procédures de gestion du système.
Des procédures concernant l’utilisation du système pendant la phase

opérationnelle sont rédigées selon les bonnes pratiques documentaires. Ces
procédures comprennent : (42)
- L’utilisation en routine du système.
- La revue des données électroniques et des méta données (audit trail).
- La gestion des signatures électroniques.
- Les conditions d’accès au système.
- La gestion des accès et la sécurité.
- L’administration du système.
- La maintenance du système.
- La gestion des changements.
- La gestion des incidents.
- La sauvegarde et la restauration.
- Les archivages et restitution.
- Le plan de continuité.
Toutes les procédures sont approuvées avant la mise en service du système.
68
5.8. Phase de maintien en l’état validé : maintenance et
exploitation.
5.8.1. Sécurité du système.
5.8.1.1. Configuration des accès.
Toutes les personnes manipulant le système informatisé ne possèdent les mêmes

droits d’accès, ils ont des profils différents. A chaque groupe sont associés des
fonctionnalités liées à des droits d’accès différents ; les utilisateurs appartiennent aux
différents groupes, comme le montre la figure 6.
Figure 6 : Schéma d'attribution des rôles et des fonctionnalités
Les accès aux fonctions du systèmes sont limités aux personnes autorisées et
qualifiées. Les droits d’accès sont ségrégués. Un fichier classant les profils et les accès
associés peut être pertinent pour faciliter la gestion des utilisateurs. Il faut également
faire une différence entre les comptes actifs et les comptes inactifs.
La configuration des accès permet de prévenir une manipulation de données sur le

logiciel par une personne non autorisée, les données devant être entrées ou
manipulées exclusivement par les personnes formées. (42)
Toutes les autorisations pour la création, la suppression ou les modifications des accès
sont tracées. Les accès doivent être périodiquement revus et surveillés. (15)
69
5.8.1.2. Restriction de l’utilisation et traçabilité des actions.
Pour restreindre d’accès à des fonctionnalités, l’entreprise peut avoir recours à

différentes méthodes : clés, badges, biométrie, accès limité aux zones des
équipements informatiques, identification et mot de passe. La complexité des contrôles
de sécurité dépend de la criticité du système implémenté. (15)
Les actions peuvent être tracées par signature électronique, qui établit le lien entre
l’enregistrement effectué et le signataire : « Les systèmes de gestion des données et
des documents doivent être conçus pour enregistrer l’identité des utilisateurs impliqués
dans la saisie, la modification, la confirmation ou la suppression de données, y compris
la date et l’heure. » (15) La signature électronique non biométrique est composée d’un
code d’identification et d’un mot de passe.
Le code d’identification est unique à chaque utilisateur. Le mot de passe doit

suivre les règles définies dans les spécifications des utilisateurs : types de caractères,
longueur minimale et maximale du mot de passe, périodicité de la modification. Le
système doit permettre que la combinaison utilisateur/mot de passe soit unique. (40)
5.8.2. Gestion et stockage des données.
En cas d’échange de données entre les systèmes informatisés, des contrôles

sont intégrés pour assurer la sécurité des données et leur exactitude.
Les données sont stockées de manière à être protégées d’éventuels dommages

(physiques, électrique). L’intégrité des données doit être assurée durant toute leur
conservation, des sauvegardes sont effectuées pour éviter la perte de données
pertinentes. (15,42)
5.8.3. Traçabilité des enregistrements et des modifications :

l’audit trail.
Afin de conserver toutes les traces relatives aux données ayant un impact BPF,
un journal de traçabilité informatisé, l’audit trail, est compris dans beaucoup de
systèmes informatisés.
L’audit trail regroupe les méta données associées à l’enregistrement électronique

d’une donnée. Il fournit des détails sur le cycle de vie de la donnée générée : création,
modifications, suppression... sans altérer la donnée générée de base.
70
L’audit trail permet de retracer l’historique de la donnée et d’y associer le nom de
l’utilisateur et l’horodatage.
L’audit trail doit être revu régulièrement : « L’audit trail doit être disponible, convertible
dans un format compréhensible et revu à fréquence régulière ». (15)
5.8.4. Maitrise des changements.
« Toute modification d’un système informatisé, y compris relative à sa

configuration, doit être réalisée de façon maîtrisée et conformément à une procédure
définie. » (15)
Tout changement peut influencer la qualité du produit, la sécurité du patient ou

l’intégrité des données. Selon la criticité du changement envisagé, le système peut
nécessiter une requalification totale ou partielle.
5.8.5. Incidents, pannes et continuité opérationnelle.
Tout incident relatif à un SI est évalué selon une approche par le risque, en
conformité avec la procédure de gestion des écarts propre à chaque site. Selon la
criticité de l’incident rencontré, des actions correctives et préventives sont mises en
place.
Si l’incident est majeur et empêche le site d’effectuer ses actions, des procédures
décrivant la conduite à suivre après une panne généralisée, la sauvegarde et la
restauration doivent être disponibles.
L’utilisateur est formé sur la conduite à tenir pour assurer la continuité opérationnelle :
« Les dispositions nécessaires doivent être prises afin d’assurer le bon fonctionnement
des procédés critiques abrités par des systèmes informatisés ayant subi une panne
(par exemple, en utilisant un mode manuel ou un mode dégradé). » (15)
Les modes dégradés sont conçus avant la mise en production du système, ils sont
correctement documentés et testés.
71
5.8.6. Evaluation périodique du système.
Afin de s’assurer que le système informatisé est maintenu en un état validé et,
est conforme aux BPF, une évaluation périodique est menée. La nécessité d’une
revalidation est évaluée selon une approche par les risques. (42)
La revue doit couvrir a minima : la maintenance, la revue des changements, la revue

des incidents et des déviations et l’efficacité des actions mises en place, les
procédures et les formations. (42)
5.9. Retrait du système.

Le système informatisé peut être retiré quand il n’est plus utilisé pour effectuer des
activités métiers, quand il doit être remplacé ou qu’il est obsolète. Toutes les activités
liées au retrait du système sont documentées, planifiées et justifiées. Le retrait du
système démarre donc avec l’élaboration d’un plan de retrait, qui décrit les activités de
retrait du système, la documentation nécessaire et le programme des activités de
retrait ; et se termine par un rapport de retrait. (15,42)
Les données GxP générées durant tout le cycle de vie du système peuvent nécessiter
un archivage ou une migration.
- Archivage des données :
Si les données sont archivées, elles doivent demeurer accessibles, lisibles et intègres.
L’archivage doit également être testé et validé. (15,42)
- Cas de la migration des données :
Quand les données sont transférées d’un système à un autre. Le procédé de migration
ne doit pas altérer les données : elles doivent rester utilisables et complètes. La
migration des données est réalisée en conformité avec un plan de migration approuvé.
Le plan de migration décrit le contexte de la migration, le procédé de migration, les
tests à effectuer et les critères d’acceptations. A la fin de la migration, un rapport de
migration vérifié et approuvé est généré. (15,42)
72
6. Conclusion de partie.
Le dossier de lot, une fois digitalisé, devient un système informatisé. Cet outil de
production et de qualité, déjà un élément central de la production soumis à des
réglementations strictes, doit alors se plier aux réglementations propres des systèmes
informatisés. De nombreux guides sont développés pour faciliter l’implémentation d’un
système informatisé.
La digitalisation du dossier de lot ne doit surtout pas mener à une baisse de la

qualité du produit, de la maitrise des procédés, de l’assurance qualité et de l’intégrité
des données. La garantie de la fiabilité du système implémenté est donnée par l’étape
de validation. Les rôles et les responsabilités relatifs à cette étape sont variés, les
considérations sont multiples et demandent une approche par les risques avec des
acteurs pluridisciplinaires.
La validation est une phase capitale à ne pas négliger, pour que la mise en
production du système soit la plus sécurisée possible et que le système apporte un
maximum de bénéfices.
73
PARTIE 3 - Du dossier de lot
papier au dossier de lot
électronique : enjeux qualité,
avantages et challenges
associés.
74
1. Introduction.
La dernière partie de cette thèse vise à expliquer plus concrètement comment
fonctionne un dossier de lot électronique, comment un lot de production est suivi dans
un système informatisé. Puis, nous décrirons quels sont les avantages de la
digitalisation du dossier de lot sous les aspects réglementaire, qualité, production et
financier.
Ensuite, il s’agira d’expliquer quels prérequis sont nécessaires à la digitalisation et

quelles considérations sont à prendre en compte durant le développement du système.
Les considérations liées à la validation du système ne seront pas abordées, ayant été
décrites dans la seconde partie de cette thèse. Enfin, la dernière partie abordera les
challenges liés à une mise en place de dossier de lot électronique.
2. Qu’est-ce qu’un dossier de lot électronique ?
2.1. Définition du dossier de lot électronique.

Le Dossier de lot électronique ou l’EBR (Electronic Batch record) est l’outil de
traitement, la gestion et le stockage des données BPx générées par la production d’un
lot pharmaceutique.
Tout comme le dossier de lot papier, il retrace l’intégralité des évènements

associés à la production du lot, donne des instructions et permet d’effectuer des
enregistrements sous forme de système informatisé. Les enregistrements réalisés par
le dossier de lot électronique englobent : les opérateurs, les procédés de fabrications,
les matières, les équipements utilisés…
Le dossier de lot électronique n’est pas un système documentaire, il dirige le

déroulement des opérations de productions effectuées. (55) L’EBR fournit donc une
structure et un moyen de dérouler la production et d’enregistrer les données sous
format numérique. Le dossier de lot électronique correspond à un GAMP de catégorie
4, étant un système configurable. De plus, le 21 CFR part 11 est applicable en termes
d’enregistrement électronique et de signature électronique.(38)
75
2.2. Manufacturing Execution System et Enterprise
Ressource System.
Le dossier de lot électronique est majoritairement supporté par un système
informatisé de type Manufacturing Execution System (MES). Selon le choix des
industries, le MES peut être connecté à d’autres logiciels comme les ERP (Enterprise
Ressource System) ou des PCS (Process Control System) (56)
Le MES, le système d’exécution de production, est un outil de gestion de la qualité,

des opérations pharmaceutiques et de la compliance réglementaire, il permet de
définir et de contrôler les éléments essentiels de la fabrication pharmaceutique : (57)
- Les articles,
- Les équipements,
- Le personnel,
- Les ordres de fabrication (OF),
- Les installations.
Le MES est un assistant de production indiquant à l’opérateur ce qu’il doit effectuer

et à quel moment. Les opérateurs travaillent interactivement sur une interface du MES
qui affiche les tâches à effectuer en temps réel et qui évolue au cours du processus.
C’est un système informatique qui gère en temps réel la production et les outils
associés. Il est souvent lié à un ERP, qui génère des informations et qui les transmet
au MES.
L’ERP (Enterprise Ressource Planification) est un logiciel de gestion de processus

opérationnelle de l’entreprise. L’ERP permet une gestion : financière, des ressources
humaines, de la comptabilité et des opérations de supply chain, de logistique et de
production. Il permet ainsi de gérer les stocks en temps réel, les commandes d’achats
et les commandes de transfert, la planification des ordres de fabrication et leur suivi.
(58)
L’ERP et le MES sont représentés par la pyramide du CIM (Computer Integrated

Manufacturing), qui comporte des niveaux de décision qui définissent l’architecture
digitale d’une entreprise. Cette pyramide est élaborée selon la norme ISA-95
(International Society of Automation), une norme traitant les domaines opérationnels
supportant la production pharmaceutique.
76
Les niveaux les plus élevés sont les plus complexes et un niveau supérieur décide de
ce que le niveau inférieur doit exécuter (Figure 7). (59)
Figure 7 : Pyramide digitale
- Niveau 4 : L’ERP, planification logistique et business ; permet d’établir le

programme de production du site, les matières reçues et envoyées etc…
- Niveau 3 : Le MES, qui gère les opérations de productions et stocke les

enregistrements.
- Niveau 2 : SCADA - Surveillance, supervision et contrôle du processus de

production.
- Niveau 1 : Automates - Détection et manipulation du processus de production.
- Niveau 0 : Production réelle.
Dans la pratique, le MES peut prendre en compte directement les interactions avec
les opérateurs, sans la nécessité d’un SCADA entre l’homme et le MES. La réalité du
métier fait que le modèle pyramidal ne représente pas toutes les interactions entre le
MES et l’homme. Les échanges entre les niveaux sont multiples. (59) (60)
77
2.3. Déroulement d’un ordre de fabrication :
communication entre l’ERP et le MES.
L’échange de données électroniques entre l’ERP et le MES est bilatéral, les
équipements et les opérateurs communiquent également avec le MES (figure 8)
Figure 8 Communication entre ERP, MES, opérateurs et équipements
Le déroulement d’un OF se passe ainsi : (61)
 Les OF sont créés dans l’ERP. Le numéro d’OF est associé à un code article
de produit fini ou de produit semi-fini et à un numéro de lot.
 L’OF est lancé dans le MES. L’opérateur peut alors récupérer l’OF disponible
directement en atelier.
 L’opérateur démarre l’exécution de l’ordre de fabrication.
 Les opérations de fabrication se déroulent. Les données automatiques, issues

des équipements, et les données manuellement saisies par les opérateurs sont
enregistrées. Les données et les étapes critiques sont associées à une
signature électronique de l’opérateur qui engage sa responsabilité dans la
réalisation de la tâche.
78
 En temps réel, le MES relève les écarts et lance les alertes selon les seuils des
spécifications configurés. Les alertes dues aux non conformités, pouvant
entrainer de potentielles déviations, peuvent être traitées et clôturées en temps
réel.
 Les données de production sont exportées dans l’ERP. Les articles consommés
pendant la fabrication et renseignés dans le MES sont remontés dans l’ERP
pour que les stocks, l’état de l’ordre de fabrication et la traçabilité des produits
soient mis à jour.
 Le dossier de lot électronique est revu. La revue peut se limiter aux exceptions
recensées durant l’exécution du lot. Le dossier peut être revu durant la
production, il ne faut pas forcément attendre la fin des procédés.
 Le lot est libéré depuis le MES par le pharmacien libérateur.
3. Pourquoi digitaliser le dossier de lot ?
3.1. Les problématiques du format papier.

Perte de dossier et de documents : Le dossier de lot est composé de différents
sous dossiers selon les étapes de production. C’est un ensemble de feuillets devant
être réunis à la fin du processus. Également, certaines annexes (comme des rapports
associés à des équipements) sont jointes au lot. Cette ségrégation des documents
rend possible la perte accidentelle d’une partie du dossier et donc une perte des
données.
Perte de données : Pendant l’exécution du processus pharmaceutique,

l’opérateur peut omettre de remplir une information demandée. Ce manque de donnée
est dû aux erreurs humaines inévitables quand les étapes de fabrications requièrent
une opération manuelle. Les cases vides du dossier sont repérées à la revue du
dossier ou peuvent ne pas être vues du tout. Les données peuvent également être mal
remplies ou pas lisibles, selon l’écriture de l’opérateur. Selon la criticité du paramètre
associé à la donnée manquante, les mesures à prendre sont variées : simple
correction par rappel de l’opérateur, ouverture de déviation … Retrouver des données
manquantes est chronophage pour le personnel.
79
Absence de contrôle en temps réel : Les données renseignées doivent être
remplies selon l’ordre indiqué dans le dossier de lot, mais rien n’empêche l’opérateur
de renseigner l’information bien après son exécution ou dans un ordre différent de
celui défini (souvent l’ordre chronologique). Les erreurs ne sont également pas
repérées en temps réel d’exécution mais nécessitent un circuit de revue complexe et
impliquant plusieurs personnes. Le dossier passe d’acteur en acteur lentement.
Archivage du dossier : Le stockage des archives est coûteux et nécessite des

conditions de conservation contraignantes.
Informations conservées dans un dossier unique : Il n’existe pas de copie du

dossier de lot, c’est un unique dossier qui passe de main en main, de la production à
la libération. Il ne peut donc pas être consulté par plusieurs personnes à la fois.
L’impression du dossier : Au moins une personne doit être dédiée à l’impression

du dossier de lot et des étiquettes associées. De plus, limiter les impressions de
documents papier entre dans une démarche sans papier.
3.2. Avantages réglementaires : l’intégrité des données.

La donnée peut être générée par des sources multiples et hétérogènes ; les
machines, les équipements, les opérateurs…et à des temps différents.
L’implémentation d’un EBR est un atout pour l’intégrité des données.
Nous avions vu dans la première partie que l’intégrité des données c’est respecter les
principes ALCOA(31), voyons ici les avantages de l’EBR associé à chaque principe :
- Attribuable : Le MES permet d’attribuer à chaque action réalisée un utilisateur.

Les utilisateurs ont des identifiants uniques et des mots de passes
régulièrement changés. Les signatures électroniques respectent le CFR 21 part
11. Ces identifiants sont présents dans l’audit trail. (41)
- Lisible, traçable : Les EBR sont permanents et la modification ou la destruction

est beaucoup plus difficile que pour le format papier, car l’accès aux données
est plus restreint.(62) Une fois de plus, l’audit trail (41)est un atout qui permet
de retracer l’heure et la date de l’action effectuée. Également, le MES permet
de lier les tâches effectuées à des postes physiques de travail (des PC). De
plus, la lisibilité des données n’est plus dépendante de l’écriture manuscrite de
l’opérateur, la typographie est unique et informatique.
80
Les données sont archivées dans un module spécifique auquel l’accès est
restreint, elles sont disponibles et accessibles. Le système étant validé par
l’industriel, les données sont stockées durant la période voulue et en l’état
d’origine.(63)
- Contemporaine : Les données sont forcément contemporaines grâce à

l’horodatage des actions effectuées et des signatures électroniques. Il n’est plus
possible d’antidater ou de postdater une information.(31)
- Originale : Les données et les méta données sont originales dans le MES.
Toutes les modifications effectuées ou les corrections sont tracées : en cas de
modification, la personne ayant effectué la modification, l’ancienne donnée et
la date et l’heure de la modification sont tracées. (63)Les données enregistrées
ne peuvent pas être supprimées sans que cela soit renseigné dans l’audit
trail.(41)
- Exacte : Le MES permet l’acquisition de données automatiquement depuis les

équipements, ce qui limite les retranscriptions. Le MES permet d’effectuer des
calculs automatiques, donc les erreurs de calculs ne sont plus possibles.(64)
Les contrôles d’accès empêchent les personnes non autorisées à intervenir sur le
dossier de lot. Seules les personnes autorisées ont un accès à la modification ou au
remplissage de l’EBR, donc les données sont forcément renseignées par des
personnes qualifiées.
L’EBR est plus performant en termes d’intégrité des données si la gestion des
accès est stricte et que la validation a été correctement effectuée. Cela assure que les
données sont attribuées aux bonnes personnes (65)
81
3.3. Avantages qualité.
3.3.1. Le repérage des écarts en temps réel.
Comme vu précédemment, le MES permet de gérer la production d’un lot

pharmaceutique en temps réel.(66) De ce fait, en cas de déviation par rapport aux
spécifications définies, une alerte est générée et la production peut être arrêtée ou non
selon la programmation définie durant le développement. Plus un écart est repéré tôt,
moins le coût de la déviation est important. (67)
En étant proactif dans la détection des déviations et en corrigeant les valeurs saisies
en temps réel, les contrôles effectués sur le produit sont améliorés. (57) Les déviations
sont plus difficilement détectées sans un système pour corréler une caractéristique du
produit à l’opération de production.
Grâce aux contrôles en temps réel, les contaminations croisées, c’est-à-dire la

« Contamination d'un produit par un autre » (15)peuvent également être évitées ; car
les erreurs repérées précocement sur un lot auront moins de chance d’impacter le
suivant.
Le site peut décider, pendant le développement de l’EBR, de prévoir un circuit

de gestion des alertes. Une alerte est générée si une donnée manuelle renseignée par
l’opérateur ou une donnée récupérée automatiquement par un équipement, est en
dehors des spécifications définies par des intervalles de valeurs attendues. Les
encadrants sont alors directement prévenus, par un système de mail ou par un autre
système adapté au fonctionnement de l’entreprise et au logiciel MES sélectionné.
L’alerte peut être traitée par les différents acteurs concernés : l’opérateur de
production, l’encadrant de production, le technicien qualité produit, le pharmacien …
Ceci facilite l’investigation nécessaire à la résolution de la déviation. Les utilisateurs
concernés peuvent instantanément consulter les informations associées à l’erreur et
agir en conséquence. (66)
Tous les évènements indésirables n’ont pas le même impact, il faut une hiérarchisation
des évènements détectés, pour que l’évènement ne soit pas sur analysé ou sous
analysé. Plusieurs niveaux d’alertes qui mènent à différents circuits peuvent alors être
configurés.
82
Grâce à l’audit trail, l’investigation relative à la déviation peut être facilitée.
L’investigation est l’enquête réalisée pour déterminer les causes de la déviation et
délimiter son impact. L’historique du lot est facilement accessible et les données sont
plus fiables. De plus, l’impact sur les autres lots peut être plus facilement évalué car
les données sont accessibles instantanément.
3.3.2. La diminution des erreurs humaines par le contrôle en

temps réel.
Le contrôle des données en temps réel diminue les erreurs de saisies. Les
données enregistrées sont moins variables, car les possibilités peuvent être
configurées, par exemple selon une liste déroulante de choix plutôt qu’une donnée à
taper manuellement. Les choix configurés facilitent également les contrôles des
données. Par exemple, le système lance une alerte uniquement quand la donnée
entrée est « NON CONFORME », donc selon des conditions définies, les alertes
nécessaires sont lancées.(61,66)
De plus, les données sont saisies obligatoirement dans un ordre défini et

préalablement établi, l’opérateur ne peut pas passer à une étape x+1 tant que l’étape
x n’est pas complétée totalement. Ainsi, il ne peut pas y avoir de manquement de
données.
3.3.3. La gestion de l’archivage.
L’archivage des dossiers ne nécessite plus de locaux spécifiques ou une

exportation vers un entrepôt dédié. Ainsi, les risques liés aux conditions de stockage
et de transports des dossiers sont supprimés.
L’accès aux archives peut également être plus restreint (selon la configuration
et les droits d’accès définis) et donc la sécurité des données est renforcée. Mais
l’accès aux données en elles-mêmes est simplifié. Evidemment, d’autres enjeux
s’ajoutent car il faut des serveurs spécifiques d’archivage et une redéfinition des
conditions d’accès aux archives.
3.3.4. Un accès aux procédures pendant la production.
Un lien vers les procédures en vigueur peut être fait avec le MES. Ceci évite
une connexion à un logiciel pendant la production, si l’opérateur a besoin de consulter
une procédure immédiatement.
83
3.3.5. Consultation simultanée des EBR.
Selon la configuration des droits d’accès, les personnes habilitées peuvent soit
consulter soit modifier des tâches en exécution. Le dossier du lot en cours de
fabrication peut être consulté par plusieurs personnes, localisées à des endroits
différents, sans en perturber la production.
3.3.6. La vérification du dossier de lot et la libération du lot.
La revue du dossier de lot électronique peut être une revue par exception, plutôt
qu’une revue ligne par ligne utilisée pour le dossier de lot papier. Comme les contrôles
sont réalisés en temps réel, sur les paramètres spécifiques définis durant le
développement ; en cas de déroulement anormal (données hors spécifications,
commentaire d’un opérateur, modification du procédé) une exception survient. Seules
les exceptions sont revues, analysées, suivies et clôturées pour permettre la libération
du lot. (65)
La revue du dossier et la libération du lot sont des tâches chronophages. La revue

par exception est un gain de temps pour les techniciens chargés de la revue et pour
les pharmaciens libérateurs, qui peuvent alors utiliser leur temps pour effectuer
d’autres tâches. L’objectif ultime serait une libération en temps réel du lot, si aucune
exception n’a été relevée. Cela implique une confiance totale en le système
implémenté.
3.4. Avantages production.
3.4.1. Fluidification du procédé.
Les procédés de fabrications peuvent être améliorés et fluidifiés. L’EBR peut

être accessible par plusieurs personnes en même temps, les tâches à exécuter durant
la production peuvent être accessibles et renseignées en parallèle.
Les opérateurs gagnent également du temps, car ils n’ont plus besoin de réviser
leur dossier rempli et que les calculs sont faits automatiquement. De plus, si les
données sont récupérées automatiquement depuis un équipement et qu’elles ne sont
donc pas recopiées dans le dossier, il n’y a plus de nécessité de double vérification,
étant donné que les données récupérées sont les données brutes fiables.
84
3.4.2. Diminution du temps de cycle.
Le temps de cycle est un indicateur de performance. Un indicateur est un fait

observable, mesurable et déterminé par le calcul. Il permet d’identifier de façon
qualitative ou quantitative une amélioration ou une dégradation d’un processus. Les
indicateurs en production permettent d’évaluer la performance de la ligne. L’EBR peut
impacter certains indicateurs, dont le temps de cycle, car il permet un gain de temps
global. (68)
Le temps de cycle est le temps entre le début et la fin d’un processus, il comprend les
temps d’attentes et les retards. C’est le temps séparant les premières opérations de
production et la libération du lot, le temps passé pour produire un lot.(69)
L’EBR réduit le temps de cycle par :
- La réduction du temps nécessaire à la revue du dossier de lot,

- La réduction du temps nécessaire à la libération du lot,
- Les écarts détectés en temps réel, donc une diminution du temps de traitement
des déviations,
- La récupération automatique des données depuis les équipements connectés,
- Les calculs réalisés automatiquement.
3.4.3. Augmentation de la productivité.
Les EBR installés et maitrisés doivent permettre in fine d’augmenter la productivité

du site, car les automates exécutent les tâches répétitives et effectuent les contrôles.
Le personnel peut alors être déployé pour effectuer d’autres tâches sur lesquelles ils
sont formés et développer de nouvelles compétences.(67,70)
3.5. Avantages financiers.

En restant au format papier, des effets sur le court terme et sur le long terme
peuvent subvenir et entrainer des coûts supplémentaires et des problèmes sur la
qualité du produit qui auraient pu être évités. Les bénéfices liés à une digitalisation
sont évalués par un calcul du Retour sur Investissement (ROI). Les gains potentiels
prennent en considération les coûts de non qualité (75).
85
Les coûts de non qualité sont divisés en deux catégories :
- Les coûts de non qualité directs qui sont les coûts opérationnels de la qualité.
- Les coûts de non qualité indirects, qui sont dus au mécontentement du

consommateur final.
Les coûts de non qualité directs, comprennent (75) :
- Les coûts des anomalies internes : Les frais dus à la non qualité d’un produit
avant qu’il ne quitte le site de production, donc détecté pendant le procédé de
fabrication ou avant libération du lot (rebuts, déviations).
- Les coûts des anomalies externes : Les frais dus à la non qualité d’un produit
après qu’il ait quitté le site de production, donc détecté après la libération du lot
(réclamation patients).
- Les coûts de détection : Les financement de la vérification de la conformité du

produit aux exigences de la qualité, c’est-à-dire les dépenses nécessaires pour
financer la recherche des anomalies.
- Les coûts de prévention : Les financements en ressources humaines et en

matériels des actions menées dans la recherche des causes des anomalies,
pour vérifier, prévenir et réduire ces anomalies.
Sachant que les déviations peuvent être ouvertes après une réclamation d’un patient,
la diminution du nombre de déviations grâce au repérage des écarts en temps réel a
un impact sur les deux types de coûts d’anomalies. Également, le temps de traitement
des déviations est coûteux, sa diminution est non négligeable.
Pour réduire les coûts de non qualité direct deux stratégies sont possibles :
- L’inspection, pour repérer rapidement les problèmes et les éliminer.

- La prévention pour agir sur les causes des problèmes et éviter de les générer.
La diminution des anomalies est plus efficace quand les efforts sont concentrés sur la
prévention et sur l’anticipation. Il faut détecter la non qualité le plus tôt possible pour
que les gains soient optimaux.
86
4. Les prérequis au développement du dossier de lot
électronique.
4.1. Premier prérequis : évaluation du digital sur le site.
4.1.1. Evaluation de la maturité digitale.
Les industries peuvent évaluer leur maturité digitale pour mettre en place la
stratégie de déploiement et pour définir les objectifs de l’EBR. La transformation
digitale qu’entraine la mise en place d’un EBR implique des modifications
organisationnelle et opérationnelle, qui auront un impact plus ou moins important selon
la maturité digitale de base du site industriel.(71)
BioPhorum a créé le DPMM (Digital Plant Maturity Model), qui décrit les cinq niveaux
de maturité d’un site industriel.
- Niveau 1 - Usine pré-digitale : Procédés manuels, basés sur le format papier.
- Niveau 2 - Silos digitaux : Certains ilôts sont automatisés, la digitalisation n’est

pas totale.
- Niveau 3 - Usine connectée : Haut niveau d’automatisation, d’intégration et de

standardisation des systèmes.
- Niveau 4 - Usine prédictive : réseau d’usine intégré, analyses prédictives en

temps réel… c’est le niveau atteignable avec les technologies actuelles
existantes et disponibles. La majorité des usines sont aux niveaux 2 ou 3, très
peu ont atteint le niveau 4.
- Niveau 5 - Usine adaptative : usine ‘du futur’, autonome et auto-optimisée. Ce

niveau n’est pas encore atteignable avec les technologies existantes.
L’évaluation de la maturité digitale prend en compte différentes dimensions. Les

capacités techniques de l’usine : l’exécution de la production, le support de production
et l’automatisation des processus, la gestion de la qualité, la planification de la
production et de la chaine d’approvisionnement. Puis d’autres facteurs tels que : la
culture digitale au sein de l’entreprise, la gouvernance des systèmes, la sécurité de
l’information…(72)
87
L’évaluation de la maturité digitale d’origine permet de se fixer un objectif de niveau à
atteindre, afin de comparer le niveau de départ avant l’implémentation d’un système,
et le niveau obtenu après l’implémentation. (72)
4.1.2. Connectivité : Internet of Things.
Pour que l’utilisation de l’EBR soit optimale, les données de productions issues
des équipements doivent directement provenir de l’équipement, pour éviter les
retranscriptions inutiles qui sont sources d’erreurs. Les données des équipements
sont récupérées par l’IoT (Internet of Things) industriel, un système cyber-physique
qui comprend des dispositifs informatiques interconnectés, des capteurs, des
instruments et des équipements intégrés.(73,74)
Certains équipements archaïques ne sont pas adaptés à la technologie IoT, une

évaluation des équipements doit donc être faite, de nouveaux achats peuvent être
nécessaires.
4.2. Second prérequis : simplifier le dossier de lot.

La mise en place d’un dossier de lot électronique n’est pas qu’une simple transition
exacte du dossier papier au format électronique. Pour profiter au maximum des
avantages que peuvent conférer l’EBR, une revue des données demandées dans les
dossiers papiers doit être réalisée. L’un des objectifs est également d’homogénéiser
les dossiers. La simplification doit être réalisée par une équipe pluridisciplinaire et les
changements effectués sur le dossier sont gérés selon la procédure de gestion des
changements de l’entreprise. (55,64)
Toutes les étapes et les contrôles non pertinents peuvent être supprimés. Le but est
de conserver uniquement les données suivantes :
- Les données indispensables au bon déroulement du procédé de fabrication ou

pour le ‘‘process métier’’ ou dont la suppression pourrait avoir un impact sur la
qualité du produit.
- Les données réglementaires, celles qui sont renseignées dans le dossier
d’AMM.
- Les données obligatoires selon les BPF.
- Les données obligatoires selon les procédures internes.
88
Tout en conservant un dossier clair pour l’utilisateur qui donne les instructions
essentielles et avec la traçabilité suffisante. Ainsi, toutes les données qui ne sont pas
nécessaires au bon déroulement de la fabrication du lot ou qui ne sont pas obligatoires,
et toutes les données redondantes, sont supprimées. Le dossier sera moins chargé,
moins complexe et plus facile à digitaliser. (55,64)
Vis-à-vis de la digitalisation, la démarche de simplification va permettre de :
- Réduire la quantité de données à digitaliser,

- Identifier les données pertinentes, pour pouvoir envisager le moyen de
récupération de la donnée (automatique, manuelle, issue d’un équipement…),
- Faciliter la transition en EBR.
4.3. Troisième prérequis : formation de l’équipe projet et

gestion de projet.
La mise en place d’un dossier de lot électronique nécessite l’instauration d’un
projet, avec une équipe dédiée, un chef de projet et un pilotage adapté. (75) L’activité
de projet est temporaire et sujet à des incertitudes ; contrairement aux activités
industrielles classiques qui sont stables et répétitives. La gestion d’un projet de
digitalisation nécessite de prendre en compte :
- La maitrise des délais, avec pour objectif principal la date de livraison du projet.
- La maitrise et la gestion des coûts, ce qui définira la réussite économique du
projet. Le projet étant un état incertain, le budget peut évoluer à cause de
dépassements de coûts prévus, de nouvelles négociations financières devront
être effectuées car l’objectif financier principal est le retour sur l’investissement.
- Le respect des performances industrielles, dont les coûts et les délais
dépendent.
- La garantie de la qualité, le projet mis en place ne doit en rien nuire à la qualité
du produit pharmaceutique ou à la sécurité du patient
La gestion du projet comprend l’intégralité des phases du cycle de vie du système

informatisé : de l’expression du besoin à la mise en production, ainsi que toutes les
étapes, les prérequis et les livrables associés à la validation du système. (75)
89
L’équipe projet est menée par un chef de projet qui conduit le projet selon les coûts,
les délais, la performance et la qualité. Il assure la relation avec la hiérarchie et les
acteurs externes au site local. (75) Il gère le suivi du projet par :
- La création et la mise à jour régulière d’un planning détaillé, qui identifie les
tâches à effectuer ; les jalons, qui sont des évènements majeurs conditionnant
le démarrage d’une nouvelle étape du projet ; et les livrables.
- La création et la mise à jour d’indicateurs de suivi d’avancement du projet.
- Le suivi des problèmes rencontrés et des méthodes mises en place pour les
résoudre.
- La prise de décisions stratégiques relatives au projet.
La constitution de l’équipe projet est un élément clé pour assurer le bon

développement du dossier de lot électronique.(75)L’équipe doit être pluridisciplinaire :
- Des membres du service de l’informatique industriel, qui sauront aborder les

problématiques liées à l’infrastructure et à la connectivité
- Des membres du service de la qualité, qui maitrisent les BPF, les procédures
internes du site, la validation, la libération…
- Des membres du service de la production, qui connaissent les procédés de
fabrication et de conditionnement, les pratiques du site…
Chaque personne constituant l’équipe projet aura des tâches spécifiques et des
objectifs personnels à atteindre pour assurer l’atteinte des objectifs communs. Il est
préférable que les personnes impliquées aient une certaine appétence pour
l’informatique quel que soit leur service d’origine.
90
4.4. Quatrième prérequis : le choix du matériel.
Le matériel (le hardware) doit permettre de saisir ou de récupérer les données au
plus proche de la production médicamenteuse. Pour rappel, d’après les BPF « Les
enregistrements doivent être effectués ou finalisés au moment où chaque action est
réalisée ». Ce matériel doit être pratique et ergonomique pour que l’opérateur puisse
facilement l’intégrer à sa routine de travail. Quelques considérations sont à prendre en
compte, la liste n’est pas exhaustive :
- Le risque d’explosion : S’il existe un risque de déclenchement d’explosion le

choix du matériel doit être adapté selon la directive européenne 2014/34/UE ;
Nous pouvons citer par exemple « Les appareils et systèmes de protection qui
sont destinés à être utilisés dans des zones empoussiérées doivent être conçus
de telle manière que les dépôts de poussière qui se forment à leur surface ne
puissent pas conduire à leur inflammation. ». Le matériel choisi doit donc être
certifié ATEX (Atmosphères Explosion).(76)
- Le risque de chute du matériel : Le matériel est manipulé et peut subir des chocs
et des chutes, il faut donc déterminer la résistance aux chocs des appareils
voulus selon les risques associés. (77)
- Le type de nettoyage : Si le matériel est destiné à être utilisé en ZAC (Zone à

Atmosphère Contrôlée), son nettoyage doit être fait régulièrement selon des
règles d’hygiènes strictes décrites dans les procédures internes.
- Si le matériel choisi est tactile, il doit être adapté au port des gants si nécessaire.
91
5. Développement des EBR.
5.1. Conception des EBR.
5.1.1. Périmètre de la conception.
Le dossier de lot électronique doit synthétiser les instructions de production et

permettre de récolter les données identifiées durant la phase de simplification. Les
données récoltées seront comparées aux spécifications paramétrées dans le système.
L’EBR ne s’arrête pas à la récolte de données, il faut envisager tous les scénarios
possibles. (67,78)La conception varie selon les différents besoins pratiques (figure 9):
- Le paramétrage des limites acceptables des données enregistrées,

- Les calculs à paramétrer (par exemple le rendement),
- La configuration des équipements (qualification, nettoyage, disponibilité…)
- La configuration des alertes,
- Le contrôle des accès,
- Les interfaces et les communications avec les autres systèmes informatisés,
- La gestion des impressions et des étiquettes…
Figure 9 : Périmètre de conception du dossier de lot électronique
92
5.1.2. Le rôle de la standardisation dans la conception des
EBR.
Standardiser c’est rendre conforme à un standard, c’est-à-dire à une pratique

commune utilisée dans tous les procédés qui permet d’uniformiser les pratiques, de
les rendre toutes semblables. La standardisation permet de maintenir un niveau de
qualité répétable et donne une base commune d’amélioration.
Si les procédés de production sont identiques, il est envisageable d’utiliser des EBR
standards au sein des quels les opérations de production sont répétées dans un ordre
identique et uniforme. Ainsi, idéalement, la quantité d’EBR à créer est minimisée et
seules les données ou les spécifications propres à la production d’un produit sont
différentes.(67)
La standardisation a en théorie de plusieurs avantages :
- Une harmonisation des pratiques et des procédés,

- L’élimination des variations dans les méthodes opérationnelles,
- Une potentielle simplification des tâches à effectuer,
- Un meilleur contrôle des tâches en cours d’exécution,
- Un gain de temps dans le développement des EBR (un EBR ou une partie d’un
EBR développé pour un produit pourra être utilisé pour un autre), et donc un
gain financier,
- La revue par exception facilitée, dans la mesure ou les paramètres les plus
critiques sont identiques d’un produit à l’autre.
En théorie, la standardisation est la méthode idéale mais elle a plusieurs limites en

pratique. Dans une situation où les standards sont globaux à un plusieurs sites
industriels, qui ont donc pour objectif que les EBR soient reproductibles d’un site à
l’autre, le site local peut souffrir d’un manque de flexibilité et un manque d’autonomie.
Il faut donc un bon équilibre entre les pratiques communes et les particularités locales,
pour que la productivité ne soit pas impactée ou que les changements de pratiques
n’aient pas plus d’impacts néfastes que positifs. Également, les standards doivent
pouvoir facilement s’adapter aux changements et ne pas devenir un élément bloquant.
Standardiser les EBR est une bonne pratique mais il est important de laisser une
part d’autonomie et de flexibilité pour que les standards soient un atout et non pas une
charge supplémentaire dans le développement.(67)
93
5.2. Révision des circuits d’approbation et gestion des
changements des EBR.
Les EBR sont développés, validés puis mis en production. Ils sont conçus sur la
base du dossier de lot papier. L’approbation des EBR se fait par signature électronique
selon un circuit de signatures défini dans le système.
Pour le dossier de lot au format papier, quand une modification est nécessaire, le
dossier est modifié puis suit le circuit d’approbation habituel. La révision d’un format
digital du dossier de lot peut se révéler un peu plus complexe. Si l’EBR en production
doit subir des modifications comme par exemple : l’ajout de nouvelles instructions, une
modification des spécifications, un changement de procédé, une modification à
effectuer dans le cadre de la mise en place d’une action préventive… cela peut
nécessiter une revalidation partielle.
La revalidation implique de nouveaux tests à effectuer dans l’environnement de

validation, et la rédaction de tous les livrables associés. Ainsi, des personnes formées
à la validation des systèmes informatisés et familiarisés à l’EBR sur le MES doivent
être disponibles. La revalidation doit être réalisée selon une approche par les risques
et les changements doivent être tracés selon la procédure de gestion des
changements de l’entreprise.
5.3. Gestion des accès aux EBR.

Les fonctionnalités du MES sont multiples, toutes ne sont pas exploitées à même
échelle par les entreprises.
Une identification exhaustive de la liste des personnes devant avoir accès aux EBR
doit être faite, afin de créer les groupes d’utilisateurs et d’associer les bonnes
fonctionnalités aux bons groupes et les bons groupes aux bons utilisateurs. Une
personne doit avoir un compte unique.
Pour les EBR, les groupes d’utilisateurs à envisager sont multiples et ne

concernent pas uniquement la qualité et la production. Voici une liste des personnes
pouvant être impliquées dans le dossier de lot ou pouvant avoir besoin d’un accès.
Cette liste est non exhaustive car les besoins sont variables d’un site à l’autre :
94
- Les opérateurs : Ce groupe comprend les opérateurs de production, en
contact direct avec le produit et exécutant la production pharmaceutique. Selon
les procédés de production il peut exister plusieurs groupes opérateurs
(fabrication, conditionnement, accès spécifiques si zones stériles…).
- Les managers de production : Ils sont les superviseurs de production, gérant

les équipes d’opérateurs et pouvant être amenés à modifier l’exécution d’un
EBR. Ils ont des droits supplémentaires par rapport aux opérateurs.
- Les techniciens chargés de la revue du lot : Ils doivent pouvoir accéder aux
EBR exécutés, ajouter des commentaires et des remarques ; mais ils n’ont pas
les accès d’exécution des taches de production et ils ne peuvent pas libérer le
lot.
- Les pharmaciens libérateurs : Ils doivent évidemment pouvoir accéder au lot

exécuté, pouvoir ajouter des commentaires, accéder aux alertes levées et
libérer le lot. Ils ne peuvent pas effectuer des tâches de production.
- Les techniciens qualité : Ces personnes peuvent avoir besoin d’un accès au
dossier de lot dans le cadre d’une investigation à cause d’une déviation.
- Les consultants : Ce sont toutes les personnes ayant besoin d’accéder aux
dossiers pour récupérer des données de suivi, pour les revues qualité produit
par exemple.
- Les archivistes : Ce sont les personnes accédant aux dossiers de lots

archivés.
Selon l’utilisation décidée et les produits fabriqués, nous pouvons également

imaginer des groupes de métrologues, pour l’étalonnage des balances, et des groupes
pour les techniciens réalisant les qualifications des équipements ou les maintenances.
95
5.4. Création de la documentation relative aux EBR.
Une documentation détaillée est développée pendant le projet afin de permettre
une compréhension partagée des EBR. Cette documentation comporte au moins deux
types de documents(15) :
- Des procédures, qui décrivent l’organisation des EBR et les responsabilités

associées.
- Des modes opératoires et des instructions qui décrivent les opérations à
réaliser, par exemple : comment exécuter une tâche dans le MES, comment
libérer un lot etc…
Toutes ces procédures ont pour but de pérenniser la bonne utilisation du MES mais
également de servir de guidance pour les utilisateurs du MES. Selon la complexité et
la variété des opérations traitées et gérées dans le MES, la documentation sera plus
ou moins dense. Dans le cadre de la mise en place de l’EBR, toutes les procédures
relatives au dossier de lot doivent être révisées et mises à jour selon les nouvelles
activités réalisées.
La documentation comprend également tous les supports de formation à réaliser.

Les groupes d’utilisateurs sont nombreux et ont tous des droits d’accès à des
fonctionnalités distinctes. Ainsi, ils nécessitent tous une formation adaptée à leur rôle :
un opérateur de production ne peut pas avoir la même formation que le pharmacien
libérateur. De ce fait, de multiples supports de formation doivent être conçus.
96
6. Quels sont les défis liés à une digitalisation ?
6.1. Un pari financier

La mise en place d’un dossier de lot électronique a un coût dont la rentabilité est
déterminée par le retour sur investissement. Le budget du projet est sujet à des
évolutions et à des modifications car identifier l’intégralités des dépenses nécessaires
est compliqué, et que les imprévus sont courants pendant la mise en place de
projets.(66)
L’expertise requise pour la mise en place d’un tel projet est importante, les
ressources comprennent des prestataires et des experts qui sont un coût à considérer.
De plus, la maintenance du système est chère mais nécessaire pour que le système
conserve ses performances. Pour les systèmes informatisés, la maintenance à
distance pour permettre la résolution des problèmes rencontrés est courante. C’est à
la fois un avantage car la décentralisation de cette maintenance peut alléger la charge
de travail au niveau local, mais les délais de prise en charge sont incertains car les
personnes ne sont pas directement au contact du problème.
La validation et la requalification en cas de modifications, bien qu’obligatoires,

sont des étapes denses et nécessitant un grand nombre de ressources compétentes
et de temps. Les équipements connectés, les infrastructures nécessaires et les
interfaces sont trois éléments capitaux pour exploiter au maximum le dossier de lot
électronique. Ils demeurent pour autant chers à mettre en place et à entretenir.
Enfin, en cas d’échec de mise en place l’impact est important. C’est la qualité du
produit et la productivité de l’usine qui sont en péril si la mise en production du système
ne se passe pas comme prévu.(66)
97
6.2. Cybersécurité.
Avec le déploiement grandissant de systèmes informatisés, les industries
pharmaceutiques sont de plus en plus sujet aux cyberattaques. L’industrie
pharmaceutique attire les cybercriminels pour tous les enjeux industriels et politiques.
Ces attaques sont coûteuses et les conséquences peuvent atteindre et impacter la
qualité du produit, la sécurité du patient et l’image de l’entreprise.(79)
Certaines attaques sont ciblées :
- La corruption les données pour porter atteinte à la qualité du produit et

entrainer la destruction de lots entiers, des retards de production, des retards
de livraison…(79)
- L’espionnage industriel pour voler les savoir-faire et les données afin d’offrir
un avantage concurrentiel au détenteur des données volées. La propriété
intellectuelle a une valeur inestimable.(79)
Des attaques non ciblées, dont les attaquants ont des motivations financières, peuvent
également arriver via une demande de rançon.
C’est pourquoi le passage au digital nécessite une réflexion sur les connexions,
la connectivité et les interfaçages qui augmentent les risques d’infractions car la
surface d’exposition du système est plus importante.
La prévention et l’anticipation sont capitales pour limiter les impacts des

cyberattaques. Cela passe par une sensibilisation des opérateurs et des autres
collaborateurs du site, par des mesures physiques et technologiques, par des
procédures de gestion de crise et par des mesures juridiques.(79)
Pour aider dans la lutte contre la cybercriminalité, l’ANSSI (Agence Nationale de la

sécurité des systèmes d’information) a publié des guides sur la cybersécurité des
systèmes industriels : « Les systèmes industriels sont aujourd’hui fortement
informatisés et interconnectés avec les systèmes d’information classiques, voire avec
Internet. À ce titre, ils sont exposés aux mêmes menaces, avec des conséquences
potentiellement plus graves. » (80)
98
6.3. La résistance aux changements.
6.3.1. Qu’est-ce que la résistance aux changements ?
La résistance au changement est une réaction normale des individus lorsque leurs
points de repère sont remis en cause. Cette résistance peut être ressentie quel que
soit le statut hiérarchique de la personne. La modification des points de repère, qui
définissaient le cadre et l’identité du travail, entraine une perte de sens des activités et
peut mener à des réactions défensives variées : (81)
- Agressivité : conflits, grèves, rejet, sabotage, opposition, …

- Fuite : démissions, absences, …
- Blocage : refus, oublis, accidents, …
- Fausse soumission : plaintes, ralentissement, attente, …
La résistance au changement peut survenir quand le changement a un impact sur

les habitudes ou quand les personnes ne comprennent pas les raisons pour lesquelles
l’entreprise veut implémenter des innovations. (82)La résistance au changement est
associée à la perte de sens des activités réalisées au quotidien. Les innovations
peuvent paraître comme aberrantes et inutiles, la personne va donc penser que le
retour à l’ancien système est la seule issue possible pour que le travail reprenne du
sens et de la valeur. (81)
Ce qui inquiète n’est pas forcément le changement en lui-même mais plutôt les
conséquences que le changement peut entrainer. Sans une bonne communication,
les individus peuvent se sentir menacer, avoir peur du changement et aussi
développer un manque de confiance en leurs supérieurs hiérarchiques.
Le changement peut être très mal perçu s’il est amené brutalement, d’une façon
qui peut paraitre forcée ou trop rapide.(81) Si les modifications du cadre de travail sont
amenées trop rapidement, les individus n’ont pas le temps de trouver de nouveaux
repères et peuvent ressentir du mépris et l’impression d’un désintérêt de leur condition.
Les individus peuvent résister aux changements car les changements perturbent
la routine. La routine est mécanique, confortable et rassurante. Mais l’industrie
pharmaceutique est un domaine très évolutif, la tendance est à la digitalisation et à la
perpétuelle amélioration. Le fonctionnement est continuellement remis en cause afin
d’améliorer les performances. Dans un environnement en changement constant, il faut
s’adapter pour survivre.
99
6.3.2. Comment amortir la résistance aux changements ?
L’implémentation d’un EBR nécessite un total changement d’esprit de tous les

acteurs de la chaine de production du médicament. Les habitudes de travail sont
modifiées ou supprimées, les nouveautés de l’EBR peuvent donc passer pour une
perte de temps ou une augmentation des contraintes : beaucoup de signatures
électroniques, un grand nombre de connexion et de déconnexion, de multiples scans
à effectuer … Ces exemples de détails pouvant perturber les utilisateurs peuvent
occulter totalement les nombreux points positifs de l’implémentation des dossiers de
lot électroniques si le projet n’est pas bien présenté ou que les avis des utilisateurs ne
sont pas pris en compte. Pour pallier à une négativité globale, plusieurs dispositions
peuvent être prises et mises en place tout au long du projet.
Impliquer le personnel dans le projet est la meilleure stratégie pour favoriser

une adhésion à un projet innovant. Premièrement, les utilisateurs clés et les personnes
réalisant le développement des EBR qui composent l’équipe projet doivent être au
moins partiellement des opérateurs de production ou des personnes ayant de
l’ancienneté dans ce domaine. Personne ne connait mieux le métier que la personne
manipulant tous les jours.
Également, l’équipe projet doit être convaincue des aspects bénéfiques du

dossier de lot électronique. Elle doit apporter une vision critique sur les différents sujets
entourant l’implémentation des EBR, sans se laisser noyer par les aléas et les
incertitudes propres aux projets. Une équipe convaincue sera convaincante.
De plus, il faut impliquer tout le personnel dans le projet et cela de façon

progressive. Nous avons vu que le changement était particulièrement mal perçu s’il
était amené brutalement. La communication doit par conséquent être optimale : par
exemple, en organisant des réunions pour présenter les points d’avancements et en
allant directement sur les lignes de production au plus près des opérateurs pour leur
montrer ce qui a été conçu.
Ces visites sur les lignes de production doivent être fréquentes et doivent avoir
pour but de prendre en compte les remarques des opérateurs. Prendre en
considération les avis de tout le monde, aidera également les individus à trouver un
sens aux nouvelles tâches demandées.
100
Les formations dispensées doivent mêler théorie et pratique. La partie théorique
est nécessaire pour que le système soit expliqué et que les intérêts de
l’implémentations soient compris. Tandis que la partie pratique permet aux acteurs du
dossier de manipuler leur nouvel outil de travail. Le fait de réaliser des exercices va
également les rassurer et leur permettre de trouver de nouveaux repères. En plus
d’une formation, lors de la mise en production, l’équipe projet doit se rendre sur les
lignes pour accompagner les utilisateurs et résoudre les problèmes potentiels.(48)
La résistance aux changements est particulièrement présente quand les

changements impliquent le digital. Les individus ont des compétences de base en
informatique (c’est-à-dire en dehors des formations dispensées dans le cadre
professionnel) et une aise face au digital qui sont très variables. La confiance en leurs
propres capacités peut donc être plus ou moins impactée (83).
La résistance aux changements est pratiquement inévitable, mais en impliquant tous

les acteurs, en rassurant les utilisateurs sur leurs craintes et en apportant de la valeur
à leurs opinions et à leurs remarques, cette résistance peut être amoindrie. L’objectif
n’est pas de présenter une vision idéalisée de la digitalisation, mais plutôt une vision
juste et non fataliste.
7. Conclusion : Analyse SWOT de la digitalisation.

La digitalisation du dossier de lot est une démarche d’amélioration des
performances de l’usine et de la qualité du produit. Quitter le mode papier a beaucoup
d’avantages mais la mise en place d’un tel projet est pleine d’incertitudes et les
conséquences d’un échec peuvent être dramatiques. De plus, un changement total
d’état d’esprit est requis pour que le projet soit communément adhéré et que la prise
du virage numérique soit facilitée.
Pour résumer tous les avantages et les inconvénients de la digitalisation du dossier

de lot, nous pouvons faire une analyse SWOT (Strenghts, Weaknesses, Opportunities,
Threats) ou MOFF en français (Menaces, Opportunités, Forces, Faiblesses). Une
analyse SWOT permet d’identifier les caractéristiques positives et négatives, internes
et externes ayant un impact sur un projet.(84)
101
Tableau 2 SWOT analysis de la digitalisation du dossier de lot
FORCES FAIBLESSES
 Harmonisation et optimisation des  Projet difficile à mettre en œuvre,
dossiers et des procédés. incertitudes sur les coûts et sur les
 Cohérence des données. délais de mise en production.
 Récupération automatique des  Profils particuliers nécessaires :
données. appétence en informatique, aisance
 Consultation en simultané des en production et en qualité.
dossiers en cours de production ou  Etapes de validation longues et
des dossiers terminés. coûteuses.
 Diminution des erreurs humaines.  Changement total de mindset et
 Ecarts relevés en temps réel par d’organisation requis.
comparaison des données  Résistance aux changements par
renseignées aux spécifications peur du digital.
paramétrées.  Achat de matériel pour l’exécution
 Diminution du temps de revue du des dossiers et pour
dossier et du temps de libération. l’automatisation.
OPPORTUNITES MENACES
 Gain de performance, augmentation
 Cybersécurité, cyberattaques
de la qualité des produits.
 Coûts supplémentaires :
 Compliance réglementaire
Maintenance, résolutions de
(intégrité des données).
problèmes, conséquences des
 Environnement de travail connecté,
pannes.
entrée dans l’industrie du futur.
 Trop de standardisation entraine un
 Avantage sur la concurrence pas
manque de flexibilité.
encore digitalisée.
102
CONCLUSION
La digitalisation du dossier de lot est un virage technologique que les industries
doivent prendre pour réussir à faire face à l’hypercompétitivité de l’industrie
pharmaceutique. Le numérique est un tremplin qui optimise la collecte de données, la
communication entre les services et l’accessibilité des données, qui stimule
l’adaptation et l’innovation et qui améliore la productivité et les pratiques.
La mise en place d’un dossier de lot électronique est complexe. La dynamique

réglementaire encadrant le dossier de lot et les systèmes informatisés est
particulièrement dense, les ressources nécessaires sont nombreuses et avec des
profils très variés. L’étape de la validation du système est particulièrement critique et
coûteuse, de plus, la gestion et la maintenance d’un tel système nécessitent une
réorganisation de l’entreprise et une approche basée sur les risques.
Le dossier de lot électronique possède de nombreux avantages comme le

repérage des écarts en temps réel, qui permet d’accélérer les processus de libération
et de revue des dossiers et qui peut également apporter un gain financier. Le système
permet également de gérer les utilisateurs, en ségréguant les droits d’accès, afin de
s’assurer que seules les personnes formées et qualifiées peuvent accéder à des
fonctionnalités du système. L’audit trail est aussi un allié dans l’amélioration de
l’intégrité des données, permettant d’attribuer à chaque tâche réalisée une personne,
une heure, une date…
L’industrie souhaitant implémenter le dossier de lot électronique doit être

préparée, et parfaitement définir ses besoins, pour que la qualité des médicaments
produits et que les procédés soient améliorés. La conception des EBR est critique, les
données doivent être fiables et la traçabilité sécurisée. Il faut une forte volonté de la
part de l’entreprise, des employés et de l’équipe projet chargée de l’implémentation.
Sans cette volonté, le projet peut ne pas aboutir ou les conséquences peuvent être
catastrophiques en termes de perte de données et en pertes financières.
L’intégralité des acteurs du dossier de lot doit être impliquée dans la mise en place
du projet pour empêcher une trop forte résistance au changement, due à des individus
déstabilisés et mal préparés aux nouvelles tâches associées à l’EBR. Le changement
fait peur, et dans une industrie en constante évolution il est pourtant indéniable.
103
Face au digital, des dangers émergent comme les cyberattaques. L’industrie
pharmaceutique génère des gains importants qui appâtent des cyberattaquants. Les
cyberattaques peuvent compromettre la qualité des produits fabriqués en entachant à
l’intégrité des données, ralentir voire arrêter la production pharmaceutique, entrainer
un vol de données … Pour parer à ces menaces les entreprises doivent sécuriser leurs
infrastructures fragilisées par la multiplicité des entrées de données et de connectivité.
La digitalisation du dossier de lot est la clé de voûte de l’innovation, de la garantie

de l’intégrité des données, de l’amélioration la qualité des produits et de la sécurité
des patients. Le dossier de lot électronique est l’une des voies menant à l’industrie 4.0,
un modèle d’usine smart, où les procédés de productions automatisés sont contrôlés
et surveillés par des systèmes informatisés(73).
104
Bibliographie
1. Article L5111-1 - Code de la santé publique - Légifrance [Internet]. [cité 28 juin
2022]. Disponible sur:
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000045404922
2. Glossaire - Ministère de la Santé et de la Prévention [Internet]. [cité 28 juin 2022].

Disponible sur: https://solidarites-sante.gouv.fr/soins-et-
maladies/medicaments/glossaire/
3. ICH guideline M4 (R4) on common technical document (CTD) for the registration
of pharmaceuticals for human use - Organisation of CTD [Internet]. [cité 28 juin
2022]. Disponible sur: https://www.ema.europa.eu/en/documents/scientific-
guideline/ich-guideline-m4-r4-common-technical-document-ctd-registration-
pharmaceuticals-human-use_en.pdf
4. Etiquetage et informations sur le médicament (spécialité pharmaceutique) -

Ministère de la Santé et de la Prévention [Internet]. [cité 29 juin 2022]. Disponible
sur: https://solidarites-sante.gouv.fr/soins-et-
maladies/medicaments/professionnels-de-sante/consulter-la-reglementation-sur-
les-medicaments/article/etiquetage-et-informations-sur-le-medicament-specialite-
pharmaceutique
5. Le système européen de réglementation des médicaments : Une approche

cohérente de la réglementation des médicaments dans l'Union européenne.
[Internet]. [cité 30 juin 2022]. Disponible sur:
https://www.ema.europa.eu/en/documents/leaflet/european-regulatory-system-
medicines-european-medicines-agency-consistent-approach-medicines_fr.pdf
6. Autorisation de mise sur le marché pour les médicaments - ANSM [Internet]. [cité
28 juin 2022]. Disponible sur: https://ansm.sante.fr/page/autorisation-de-mise-sur-
le-marche-pour-les-medicaments
7. Autorisation d’accès précoce, autorisation d’accès compassionnel et cadre de

prescription compassionnelle - Ministère de la Santé et de la Prévention [Internet].
[cité 28 juin 2022]. Disponible sur: https://solidarites-sante.gouv.fr/soins-et-
maladies/medicaments/professionnels-de-sante/autorisation-de-mise-sur-le-
marche/article/autorisation-d-acces-precoce-autorisation-d-acces-compassionnel-
et-cadre-de
8. World Health Organization. Guidelines: Norms and Standards for Pharmaceuticals

[Internet]. [cité 30 juin 2022]. Disponible sur: https://www.who.int/teams/health-
product-and-policy-standards/standards-and-specifications/norms-and-standards-
for-pharmaceuticals/guidelines
105
10. ICH Official web site : ICH Guidelines [Internet]. [cité 30 juin 2022]. Disponible
sur: https://www.ich.org/page/ich-guidelines
11. European Medicines Agency. Good manufacturing practice [Internet].

European Medicines Agency. 2018 [cité 30 juin 2022]. Disponible sur:
https://www.ema.europa.eu/en/human-regulatory/research-
development/compliance/good-manufacturing-practice
12. EudraLex - Volume 4 [Internet]. [cité 30 juin 2022]. Disponible sur:

https://health.ec.europa.eu/medicinal-products/eudralex/eudralex-volume-4_en
13. Nos missions - Les médicaments - ANSM [Internet]. [cité 1 juillet 2022].
Disponible sur: https://ansm.sante.fr/qui-sommes-nous/notre-perimetre/les-
medicaments/p
14. ISO 9000:2015(fr), Systèmes de management de la qualité — Principes

essentiels et vocabulaire [Internet]. [cité 1 juillet 2022]. Disponible sur:
https://www.iso.org/obp/ui/#iso:std:iso:9000:ed-4:v2:fr
15. ANSM, Guide des Bonnes Pratiques de Fabrication, 2019 [Internet]. [cité 28
juillet 2022]. Disponible sur: https://ansm.sante.fr/uploads/2020/10/20/2019-guide-
bpf-mai-2019-3.pdf
16. de Saeger A, Feys B, 50Minutes. Le Diagramme D’Ishikawa: Les Liens de

Cause à Effet. Lemaitre Publishing; 2015.
17. Synthèses des campagnes d’inspection - ANSM [Internet]. [cité 1 juillet 2022].
Disponible sur: https://ansm.sante.fr/documents/reference/syntheses-des-
campagnes-dinspection
18. Les suites de l’inspection : mesures administratives - ANSM [Internet]. [cité 2

juillet 2022]. Disponible sur: https://ansm.sante.fr/page/les-suites-de-linspection-
mesures-administratives
19. ISO - Normes [Internet]. ISO. [cité 28 juin 2022]. Disponible sur:
https://www.iso.org/fr/standards.html
20. Qui sommes-nous [Internet]. Groupe AFNOR. [cité 3 juillet 2022]. Disponible
sur: https://www.afnor.org/le-groupe/qui-sommes-nous/
21. ISO - À propos de l’ISO [Internet]. [cité 2 juillet 2022]. Disponible sur:
https://www.iso.org/fr/about-us.html
22. Mougin Y. La qualité 2015, c’est facile ! : Comprendre les évolutions de la

norme AFNOR NF EN ISO 9001. La Plaine Saint-Denis: AFNOR Editions; 2019.
23. ISO - ISO 9000 — Management de la qualité [Internet]. ISO. [cité 4 sept
2022]. Disponible sur: https://www.iso.org/fr/iso-9001-quality-management.html
106
24. ISO. Principes de management de la qualité. 2016 :20.
25. Délivrer des accréditations Cofrac | COFRAC - Comité français d’accréditation

[Internet]. [cité 4 juillet 2022]. Disponible sur: https://www.cofrac.fr/nos-
services/delivrer-des-accreditations-cofrac/
26. ISO 19011:2018(fr), Lignes directrices pour l’audit des systèmes de

management [Internet]. [cité 4 juillet 2022]. Disponible sur:
https://www.iso.org/obp/ui/#iso:std:iso:19011:ed-3:v1:fr
27. Directive 2001/83/CE du Parlement européen et du Conseil du 6 novembre

2001 instituant un code communautaire relatif aux médicaments à usage humain -
Légifrance [Internet]. [cité 4 juillet 2022]. Disponible sur: https://eur-
lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32001L0083
28. Codification et traçabilité des médicaments - ANSM [Internet]. [cité 4 juillet

2022]. Disponible sur: https://ansm.sante.fr/documents/reference/codification-et-
tracabilite-des-medicaments
29. Code CIP [Internet]. Ministère de la Santé et de la Prévention. 2022 [cité 4

juillet 2022]. Disponible sur: https://solidarites-sante.gouv.fr/soins-et-
maladies/medicaments/glossaire/article/code-cip-317828
30. Directive 2011/62/UE du Parlement européen et du Conseil du 8 juin 2011

modifiant la directive 2001/83/CE instituant un code communautaire relatif aux
médicaments à usage humain, en ce qui concerne la prévention de l’introduction
dans la chaîne d’approvisionnement légale de médicaments falsifiés - Légifrance
[Internet]. [cité 10 juillet 2022]. Disponible sur:
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000024315056
31. World Health Organization Expert Committee on Specifications for

Pharmaceutical Preparations, Annex 5 - Guidance on good data and record
management practices. WHO Technical Report Series No 996. 2016
32. Susan Schniepp. A Look at Batch Record Review. Pharmaceutical

Technology Europe. 2017;29(8):42‑.
33. Larousse É. Définitions : revue - Dictionnaire de français Larousse [Internet].

[cité 11 juillet 2022]. Disponible sur:
https://www.larousse.fr/dictionnaires/francais/revue/69182
34. Article L5124-2 - Code de la santé publique - Légifrance [Internet]. [cité 4 juillet
2022]. Disponible sur:
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006689976/
35. Ordre national des pharmaciens. Pharmacien responsable, rôles et

attributions. 2010 [Internet]. [cité 12 juillet 2022]. Disponible sur:
https://www.ordre.pharmacien.fr/content/download/8576/120316/version/9/file/Phar
macien-responsable-FR.pdf
107
36. Chef d’entreprise, quelles causes peuvent engager votre responsabilité civile
ou pénale ? | economie.gouv.fr [Internet]. [cité 4 juillet 2022]. Disponible sur:
https://www.economie.gouv.fr/entreprises/responsabilite-civile-penale-chef-
entreprise
37. World Health Organization Technical Report Series 957. Annex 2. Bonnes
Pratiques de Fabrication pour les substances actives pharmaceutiques. 2010
[Internet]. [cité 4 août 2022]. Disponible sur: https://www.who.int/docs/default-
source/medicines/norms-and-
standards/guidelines/production/trs957annex2gmpactivepharmaceuticalingredients
.pdf?sfvrsn=9eedd146_8
38. Romanet Robineau N. Classification des systèmes informatisés selon les

besoins 21 CFR Part 11. Cahier Pratique La Vague n°30. 2012; 5-
39. 21 CFR Part 211 -- Current Good Manufacturing Practice for Finished
Pharmaceuticals [Internet]. [cité 4 août 2022]. Disponible sur:
https://www.ecfr.gov/current/title-21/chapter-I/subchapter-C/part-211
40. 21 CFR Part 11 - Electronic Records; Electronic Signatures. [cité 4 août 2022].
Disponible sur : https://www.ecfr.gov/current/title-21/chapter-I/subchapter-A/part-
11
41. FDA, Center for Devices and Radiological Health, Center for Biologics
Evaluation and Researsh. General Principles of Software Validation; Final
Guidance for Industry and FDA Staff. 2002; 47.
42. World Health Organization. Guidelines on Validation - Appendix 5 Validation of

Computerized System (DRAFT FOR COMMENTS). 2018;29
43. About ISPE [Internet]. ISPE | International Society for Pharmaceutical

Engineering. [cité 13 juillet 2022]. Disponible sur: https://ispe.org/about
44. GAMP 5 Guide 2nd Edition [Internet]. ISPE | International Society for
Pharmaceutical Engineering. [cité 14 juillet 2022]. Disponible sur:
https://ispe.org/publications/guidance-documents/gamp-5-guide-2nd-edition
45. PIC/S Pharmaceutical Inspection Co-operation Scheme (PIC/S) [Internet]. [cité

14 juillet 2022]. Disponible sur: https://picscheme.org/en/about-introduction-in-
french
46. PIC/S. PIC/S Guidance : Good Practices For Computerised Systems in

Regulated "GxP" Environments - PI 011-3. 2007, 54.
47. ISPE. GAMP Good Practice Guide : Testing of GxP Systems. 2005; 166
48. Jadhav S , Waghchaure S and Chemate S. Computer System Validation in

Pharmaceutical Industry. International Journal of Creative Research Thoughts.
Volume 9 Issue 6. 2021; 9-
108
49. Rusjan B. Computer system validation: Example of quality management
system design and process implementation. Management. 21 déc
2020;25(2):1‑23.
50. Hesham A and Patan IK. Computerized Systems Validation (CSV) in

Biopharmaceutical Industries. Open Access Journal of Pharmaceutical Research
2020, 4(4): 000219. 2020;16.
51. Samson Y. Computerized System Validation: Regulatory Compliance and

Process Safety in the Pharmaceutical Industry. In: ERTS 2006 proceedings.
2006.;8.
52. Siegfried Schmitt. User Requirements Specifications--How Difficult Can It Be?

Pharmaceutical Technology Europe. 2018;30(11):42‑42.
53. Martin KC, Arthur D. GAMP 5 Quality Risk Management

Approach.Pharmaceutical Engineering The Official Magazine of ISPE. Vol 28 No
3. 2008;7.
54. Katz P. Validation et qualification dans un environnement régulé. BINDER.

2016
55. Lovino JC. Design and implementation of electronic batch recording systems.
Pharmaceutical Technology Europe. 2003;15(9):65-.
56. Stembridge K, Adkins M. Making the Move to Electronic Batch Records.

Pharm Technol Eur. 2018;30(4):39‑41.
57. Deuel AC. The benefits of a manufacturing execution system for plantwide
automation. ISA Transaction. juill 1994;33(2):113‑24.
58. Qu’est-ce qu’un ERP ? | SAP Insights [Internet]. [cité 3 août 2022]. Disponible
sur: https://www.sap.com/france/insights/what-is-erp.html
59. SCADA et MES: le secret des pyramides [Internet]. Ordinal. [cité 4 août 2022].
Disponible sur: https://www.ordinal.fr/fr/scada-et-mes-le-secret-des-pyramides.htm
60. Ordinal Software, Le Livre Blanc du MES, 2012 [Internet]. [cité 15 août 2022].
Disponible sur: https://www.club-mes.org/wp-content/uploads/Livre-blanc-MES.pdf
61. Lassalle J, Les progiciels M.E.S (Manufacturing Execution Systems)

Manufacturing Execuction System. :5.
62. Wechsler J. US FDA and Manufacturers Intensify Concerns about Data

Integrity. Pharmaceutical Technology Europe. 2016;28(7):12-.
63. López O. Data Integrity Expectations of EU GMP Inspectors. Pharmaceutical

Technology Europe. 2017;29(7):6-.
109
64. Roberts A. Electronic batch records offer advantages beyond automation:
transitioning from paper records to electronic batch records decreases costs and
increases efficiency. Pharmaceutical Technology Europe. 2015;27(5):42-.
65. Markarian J. Data Integrity Challenges in Manufacturing. Pharmaceutical

Technology Europe. 2016;28(7):37-.
66. DLE (Dossier de Lot Electronique) : les opportunités et les pièges à éviter
[Internet]. [cité 10 août 2022]. Disponible sur: https://www.a3p.org/dossier-de-lot-
electronique/
67. Hole G, Hole AS, McFalone-Shaw I. Digitalization in pharmaceutical industry:

What to focus on under the digital implementation process? International Journal
of Pharmaceutics X. déc 2021;3:100095-100095.
68. KPI ➔ mesurer la performance industrielle | SESA SYSTEMS [Internet]. [cité

17 août 2022]. Disponible sur: https://www.sesa-systems.com/indicateur-de-
performance-industrielle-comment-les-exploiter
69. Cycle Time - How to Calculate It [Internet]. Lean Enterprise Institute. [cité 13
août 2022]. Disponible sur: https://www.lean.org/lexicon-terms/cycle-time/
70. Narumanchi V. Opvia | Drug development - 4 reasons pharmaceuticals need

an EBR system. [Internet]. [cité 14 août 2022]. Disponible sur:
https://www.opvia.io/content/ebr-drugdevelopment
71. Markarian J. Embracing the Digital Factory for Bio/Pharma Manufacturing.

Pharmaceutical Technology Europe. 2019;31(3):12‑6.
72. Dubs M, Vilas H, Berthouzoz Y, Banerjee S, Helliwell I, Selva J. A best

practice guide to using the biophorum digital plant maturity model and assessment
tool. :18.
73. European Parliament. Policy Department A: Economic and scientific policy -

Industry 4.0. 2016; 94 [Internet]. [cité 4 sept 2022]. Disponible sur:
https://www.europarl.europa.eu/RegData/etudes/STUD/2016/570007/IPOL_STU(2
016)570007_EN.pdf
74. Arden NS, Fisher AC, Tyner K, Yu LX, Lee SL, Kopcha M. Industry 4.0 for
pharmaceutical manufacturing: Preparing for the smart factories of the future.
International Journal of Pharmaceutics. 1 juin 2021;602:120554-120554.
75. Aïm R. Les fondamentaux de la gestion de projet. La Plaine Saint-Denis:

AFNOR Editions; 2011 :45.
76. Directive 2014/34/UE du Parlement européen et du Conseil du 26 février 2014

relative à l’harmonisation des législations des États membres concernant les
appareils et les systèmes de protection destinés à être utilisés en atmosphères
110
explosibles (refonte) Texte présentant de l’intérêt pour l’EEE [Internet]. OJ L févr
26, 2014. Disponible sur: http://data.europa.eu/eli/dir/2014/34/oj/fra
77. Haegel R : Mise en place d’un système informatisé en production

pharmaceutique : application avec le dossier de lot électronique [Thèse pour le
diplôme d'état de docteur en pharmacie, Pharmacie]. Poitiers : Université de
Poitiers, 2017
78. Cahill J. Electronic Batch Record Design Considerations [Internet]. Emerson

Automation Experts. 2013 [cité 11 août 2022]. Disponible sur:
https://www.emersonautomationexperts.com/2013/industry/life-sciences-
medical/electronic-batch-record-design-considerations/
79. Cybersécurité : La menace grandit dans l’industrie pharma. 7 févr 2022 [cité
11 août 2022]; Disponible sur:
https://www.usinenouvelle.com/article/cybersecurite-la-menace-grandit-dans-l-
industrie-pharma.N1434137
80. Publication : La cybersécurité des systèmes industriels [Internet]. ANSSI. [cité

17 août 2022]. Disponible sur: https://www.ssi.gouv.fr/guide/la-cybersecurite-des-
systemes-industriels/
81. Mucchielli A. Fiche 38 La résistance au changement. Paris : Alex Mucchielli;

2020.
82. Pesqueux Y. La résistance au changement. 2020;11.
83. DuBose BM, Mayo AM. Resistance to change: A concept analysis. Nursing
Forum (Hillsdale). 2020;55(4):631‑6.
84. Analyse SWOT : Forces / Faiblesses / Opportunités / Menaces [Internet]. [cité

21 août 2022]. Disponible sur: https://www.manager-go.com/strategie-
entreprise/dossiers-methodes/diagnostic-strategique-swot
111
U.F.R. Santé
Faculté des Sciences Pharmaceutiques
VU, LE PRESIDENT DU JURY
CAEN, LE
VU, LE DIRECTEUR DE LA FACULTE
DES SCIENCES PHARMACEUTIQUES
CAEN, LE
L’université n’entend donner aucune approbation ni improbation aux opinions émises

dans les thèses et mémoires. Ces opinions doivent être considérées comme propres
à leurs auteurs.
112
Année de soutenance
2022
TITRE
DIGITALISATION DU DOSSIER DE LOT
Résumé
Les industries pharmaceutiques doivent s’assurer que chaque unité de médicament produit est conforme
aux données présentées dans le dossier d’autorisation de mise sur le marché. Le médicament évolue
dans une dynamique réglementaire complexe et stricte, dont la fabrication est dictée par les bonnes
pratiques de fabrication, afin que les patients puissent recevoir des médicaments d’une qualité et d’une
sécurité optimales. Le dossier de lot est l’outil central de la production médicamenteuse, il permet de
retracer l’historique de fabrication de chaque lot et d’assurer la traçabilité de chaque donnée. Il donne
également une guidance à la production. Dans l’ère numérique actuelle, le digital est devenu un atout clé
dans le développement, les innovations et la modernisation des activités. Dans cette perpétuelle quête
d’amélioration de la qualité et de la performance, les entreprises optent pour un dossier de lot électronique,
afin de minimiser les erreurs humaines en repérant les écarts en temps réel et de déployer une connectivité
entre les systèmes et une automatisation des procédés. Le dossier de lot électronique est un système
informatisé, devant suivre des réglementations propres et subir une importante phase de validation
menant à un maintien en un état validé jusqu’à sa mise hors service. Le dossier de lot électronique est un
tremplin pour les industries pharmaceutiques, de nombreux avantages sont associés à son
implémentation et beaucoup de considérations sont à prendre en compte, mais sa mise en place est un
réel défi lourd de conséquences en cas d’échec.
TITLE
BATCH RECORD DIGITALIZATION
Summary
Pharmaceutical industries must ensure that each unit of drug produced complies with the data presented
in the marketing authorisation. Drugs evolve in a complex and strict regulatory dynamic, whose
manufacture is dictated by good manufacturing practices, so that patients can receive drugs of optimal
quality and safety. The batch record is the central tool of drug production, it enables to trace the
manufacturing history of each batch and it ensures the traceability of each data. The batch record also
gives guidance to production. In today's digital era, digital has become a key asset in the development,
innovation and modernization of businesses. In this perpetual quest to improve quality and performance,
companies are opting for an electronic batch record. The aims of this implementation are to reduce human
error by identifying gaps in real time and deploy connectivity between systems and to deploy process
automations.
The electronic batch record is a computerized system, which must follow its own regulations and undergo
an important validation phase to be maintained in a validated state until it is decommissioned. The
electronic batch record is a springboard for the pharmaceutical industries, its implementation brings many
advantages and lot of considerations are to be taken into account. Its implementation is a real challenge
with heavy consequences in case of failure.
Mots-clés
Dossier de lot ; Dossier de lot électronique ; Systèmes informatisés ; Validation ; Digitalisation
Nom et Prénom de l’auteur : NEZZARI Barbara

Digitalisation Du Dossier de Lot Nezzari-Barbara

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Digitalisation Du Dossier de Lot Nezzari-Barbara

Transféré par

Droits d'auteur :

Formats disponibles

Digitalisation du dossier de lot

To cite this version:

HAL Id: dumas-03953987

HAL is a multi-disciplinary open access L’archive ouverte pluridisciplinaire HAL, est

Faculté des Sciences Pharmaceutiques

Pour l’obtention du Diplôme d’État de Docteur en Pharmacie

Préparée au sein de l’Université de Caen Normandie

DIGITALISATION DU DOSSIER DE LOT

Soutenue publiquement le 05 octobre 2022

Professeur des université (pharmacie

Ingénieur/ Responsable équipe production/

Docteur en pharmacie/ Responsable

Docteur en pharmacie/ Maitre de

Thèse dirigée par Jamel LAMOURI, Aurélie ROUAUX

Directrice de la Faculté des Sciences Pharmaceutiques

Directrice administrative adjointe

PROFESSEURS DES UNIVERSITES

MAITRES DE CONFERENCES DES UNIVERSITES

PROFESSEUR AGREGE (PRAG)

PERSONNEL ASSOCIE A TEMPS PARTIEL (PAST)

Enseignants titulaires du Diplôme d’Etat de Docteur en Pharmacie

Merci au Professeur Malzert-Fréon d’avoir bien voulu être la présidente du jury de ma

Merci également au Docteur Anne-Claire Groo de faire partie de mon jury.

Je remercie ensuite ma famille :

Et merci à mes amis :

Figure 1 : Les 5M appliqués aux BPF

Figure 2 : Schéma d'approbation du dossier de lot

Figure 3 : Représentation d'un système informatisé d'après le PI 011 du PIC/S

Figure 4 : Représentation du modèle de validation en V selon le GAMP5

Figure 5 : Etapes du cycle de vie d'un SI

Figure 6 : Schéma d'attribution des rôles et des fonctionnalités

Figure 7 : Pyramide digitale

Figure 8 Communication entre ERP, MES, opérateurs et équipements

Figure 9 : Périmètre de conception du dossier de lot électronique

Tableau 1 : Exemple de tableau de cas de test

Tableau 2 SWOT analysis de la digitalisation du dossier de lot

CSP Code de la santé publique

AMM Autorisation de mise sur le marché

CTD Common Technical Document (Document technique commun)

RCP Résumé des caractéristiques produit

CMC Chemistry, Manufacturing, Control (Chimie, Fabrication, Contrôle)

VIH Virus de l’immunodéficience humaine

ANSM Agence Nationale de Sécurité du Médicament et des produits de santé

CHMP Comité des médicaments à usage humain

EMA European Medecine Agency (Agence européenne du médicament)

ATU Autorisation temporaire d’utilisation

RTU Recommandation temporaire d’utilisation

BPF/ GMP Bonnes pratiques de fabrication / Good Manufacturing Practices

CIP Code Identifiant de Présentation

OMS Organisation mondiale de la Santé

ICH/ CIH International Council for Harmonisation of Technical Requirements for

5M Matière, Méthode, Main d’œuvre, Matériel et Milieu

ISO International Standardisation Organisation (Organisation internationale

CEN Comité européen de normalisation

AFNOR Association Française de Normalisation

EN European Norm (Norme européenne)

COFRAC Comité français d’accréditation

BPx/GxP Bonnes pratiques x/ Good x Practices

ALCOA+ Attribuable, Legible, Original, Accurate, Complete, Consistent, Enduring,

FDA Food and Drug Administration

CFR Code of Federal Regulations (Code des règlements fédéraux)

ISPE International Society for Pharmaceutical Engineering (Société

GAMP Good Automated Manufacturing Practices (Bonnes pratiques de