Académique Documents
Professionnel Documents
Culture Documents
Barbara Nezzari
THESE
Présentée par
Barbara NEZZARI
Assesseurs
Professeur MALZERT-FREON Aurélie
Professeur Anne-Sophie VOISIN-CHIRET
Directrice administrative
Madame Sarah CHEMTOB
1
GROO Anne-Claire .......................................................... Pharmacie galénique
KIEFFER Charline............................................................ Chimie médicinale
KRIEGER Sophie (Praticien hospitalier) – HDR ..................... Biologie clinique
LAPORTE-WOJCIK Catherine ........................................ Chimie bio-inorganique
LEBAILLY Pierre – HDR .................................................. Santé publique
LECHEVREL Mathilde – HDR.......................................... Toxicologie
LEGER Marianne ............................................................. Physiologie, Pharmacologie
LEPAILLEUR Alban – HDR ............................................. Modélisation moléculaire
N’DIAYE Monique ............................................................ Parasitologie, Mycologie médicale,
Biochimie clinique
PAIZANIS Eleni ................................................................ Physiologie, Pharmacologie
POTTIER Ivannah ............................................................ Chimie et toxicologie analytiques
PREVOST Virginie – HDR ............................................... Chimie analytique, Nutrition, Education
thérapeutique du patient
QUINTIN Jérôme .............................................................. Pharmacognosie
RIOULT Jean-Philippe ..................................................... Botanique, Mycologie, Biotechnologies
SAINT-LORANT Guillaume (Praticien hospitalier) ................. Pharmacie clinique
SINCE Marc– HDR ........................................................... Chimie analytique
THEAULT BRYERE Joséphine ....................................... Biostatistiques
VILLEDIEU Marie – HDR.................................................. Biologie et thérapies innovantes des
cancers
Merci à Jamel Lamouri d’avoir dirigé cette thèse, mais également d’avoir été un
manager extrêmement formateur et bienveillant du début de mon stage de 5ème année
à la fin de mon alternance. J’espère que nous retravaillerons ensemble.
Merci à Aurélie Rouaux d’avoir accepté de faire partie de mon jury et de m’avoir offert
ma première opportunité au sein de l’industrie pharmaceutique.
Mes parents, Brigitte et Karim, pour leur infaillible soutien depuis le début de mes
études. Merci d’avoir toujours cru en moi et de m’avoir encouragé dans toutes les
situations (et merci maman pour la relecture de la thèse !).
Merci à mes sœurs Morgane et Sarah, pour leur humour irrésistible et leurs conseils
avisés. Vous êtes mes sœurs préférées !
Enfin, merci à mon oncle et ma tante, Catherine et Yannick, de m’avoir logée et cajolée
pendant cette année d’alternance en région parisienne (mention spéciale aux petits
pains !).
Merci à Sarah d’être une amie hors-pair, de toujours m’avoir soutenu et d’être
incroyablement drôle.
Merci à Agnès pour m’avoir supportée durant la (les) PACES mais aussi depuis le
lycée. Je ne serais jamais passée en deuxième année si tu n’avais pas été là !
Merci à Lucile, d’être une amie extraordinaire ! Mention spéciale à Candide qui a rendu
cette amitié possible et merci à toutes ces soirées passées sur ton canapé, c’est rigolo.
Merci à Julia, d’avoir été d’un soutien sans relâche depuis la deuxième année de
pharmacie. Merci pour ta gentillesse sans faille et pour toutes ces soirées confortables
et réconfortantes.
Merci à Camille, d’être une amie fantastique. Merci pour cette colloc’ éphémère (mais
persistante : j’y suis, j’y reste) et pour tous ces moments passés à rire (et à travailler
bien sûr).
Merci à Svetlana, pour être toujours à l’écoute et pour toujours avoir de bons conseils.
Puissent ces soirées plage et voiture persister dans le temps !
Merci à Lisa, ma binôme préférée. Je suis ravie que nous ayons partagé ces dernières
années d’étude. Merci pour la motivation continue due au fait de constamment se
retrouver dans la même situation…
Merci à Julie, pour toutes ces fiches réalisées ensemble et ces longues sessions
révision dans les salles de la BU. Tu as largement facilité mes passages dans les
années supérieures, un grand merci pour cela !
Merci à Clémence, Sylvelie, Eloïse et Pauline ; d’être des excellentes copines depuis
le début de ces études.
Merci à Marine, d’avoir été ma collègue préférée pendant un an et demi. A tous nos
fous rires et nos délires. Ce stage et cette alternance n’auraient pas eu la même saveur
sans voir ta petite tête tous les jours !
Merci à Marie et Nora, à ces dix années d’amitié (ce n’est que le début). Vous êtes
des pépites.
Enfin, Merci à mes amis rencontrés durant cette année de master. Vous avez rendu
cette dernière année d’étude fortement appréciable ! Merci Audrey d’avoir été ma
copine de cours.
Sommaire
Liste des figures ......................................................................................................... 1
Liste des tableaux....................................................................................................... 2
Liste des acronymes ................................................................................................... 3
INTRODUCTION ........................................................................................................ 6
PARTIE 1 - Le dossier de lot : un document de traçabilité du médicament, outil
de production et d’assurance qualité. .................................................................... 8
1. Introduction de partie ........................................................................................ 9
2. Le médicament et son statut particulier. ........................................................... 9
2.1. La définition du médicament. ..................................................................... 9
2.2. La mise sur le marché d’un médicament. ................................................. 10
2.2.1. Le Common Technical Document. .................................................... 10
2.2.2. Les procédures de mise sur le marché. ............................................. 12
3.1. Les autorités réglementaires. ................................................................... 13
3.2. Les référentiels d’application obligatoire : focus sur les BPF. .................. 15
3.3. Les référentiels d’application volontaire. .................................................. 18
4. Définitions liées au dossier de lot. .................................................................. 20
4.1. Le lot de médicament. .............................................................................. 20
4.2. Le numéro de lot. ..................................................................................... 20
4.3. Qu’est-ce qu’un dossier de lot ? ............................................................... 21
4.3.1. Le dossier de fabrication.................................................................... 22
4.3.2. Le dossier de conditionnement du lot. ............................................... 23
5. Conception et remplissage du dossier de lot. ................................................. 24
5.1. Rédaction et mise en service du dossier de lot. ....................................... 24
5.2. Remplissage du dossier de lot. ................................................................ 25
5.2.1. La donnée.......................................................................................... 25
5.2.2. L’intégrité des données...................................................................... 27
5.2.3. Les bonnes pratiques documentaires selon les BPF françaises. ....... 29
6. La revue du dossier de lot............................................................................... 30
7. Certification par la personne qualifiée et libération du lot. .............................. 31
7.1. Principes et objectifs de la libération du lot. ............................................. 31
7.2. La libération par la personne qualifiée. .................................................... 32
7.2.1. La personne qualifiée selon les directives européennes. .................. 32
7.2.2. La personne qualifiée en France : le pharmacien responsable. ........ 33
7.3. Prérequis de la libération du lot. ............................................................... 34
7.4. La certification du lot. ............................................................................... 34
8. Archivage du dossier de lot............................................................................. 36
9. Conclusion de partie. ...................................................................................... 37
PARTIE 2 - La digitalisation : gestion et validation des systèmes informatisés 38
1. Introduction de partie. ..................................................................................... 39
2.1. Les réglementations. ................................................................................ 39
2.1.1. Le CFR de la FDA. ............................................................................ 39
2.1.2. Les guides de l’OMS.......................................................................... 40
2.1.3. Les BPF française et européenne. .................................................... 41
2.2. Recommandations et guides. ................................................................... 41
2.2.1. GAMP 5 de l’ISPE. ............................................................................ 41
2.2.2. PIC/S. ................................................................................................ 42
3. Définition et classification des systèmes informatisés. ................................... 43
3.1. Définition du système informatisé. ........................................................... 43
3.2. Classification du GAMP des systèmes informatisés. ............................... 45
3.2.1. Catégories de logiciels....................................................................... 45
3.2.2. Catégories de hardware. ................................................................... 46
4. Les rôles et responsabilités associés aux systèmes informatisés. ................. 46
4.1. Détenteur système. .................................................................................. 46
4.2. Administrateur du système. ...................................................................... 46
4.3. Fournisseur. ............................................................................................. 47
4.4. Représentant des utilisateurs. .................................................................. 47
4.5. Représentant de l’assurance qualité. ....................................................... 47
4.6. Expert en validation. ................................................................................. 47
5. Gestion du système informatisé : de la conception à la mise hors service. .... 48
5.1. Principe de la validation des systèmes informatisés. ............................... 48
5.1.1. Réglementations de la validation. ...................................................... 48
5.1.2. Modèle en V de validation. ................................................................ 50
5.2. Cycle de vie d’un SI. ................................................................................ 51
5.3. Phase de planification et d’expression des besoins. ................................ 52
5.3.1. Analyse de risque initiale. .................................................................. 52
5.3.2. Rédaction des spécifications utilisateurs. .......................................... 54
5.3.3. Sélection et évaluation du fournisseur. .............................................. 55
5.3.4. Création du plan de validation. .......................................................... 56
5.4. Spécifications et conception du système.................................................. 57
5.4.1. Les spécifications fonctionnelles et spécifications techniques. .......... 57
5.4.2. Qualification ou revue de conception. ................................................ 57
5.4.3. Réalisation de l’analyse du risque fonctionnel. .................................. 58
5.4.4. La matrice de traçabilité..................................................................... 59
5.5. Phase de tests : activités de qualification. ................................................ 60
5.5.1. Les essais à réception. ...................................................................... 60
5.5.2. Qualification de l’installation : vérification de l’installation. ................. 60
5.5.3. Qualification opérationnelle : tests fonctionnels. ................................ 61
5.5.4. Qualification des performances. ........................................................ 62
5.5.5. Documents de qualification................................................................ 63
5.5.5.1. Protocole des cas des tests et remplissage des cas de test .......... 63
5.5.5.2. Gestion des incidents : fiches d’écart. ............................................ 64
5.5.5.3. Rapports de test. ............................................................................ 66
5.6. Phase de déploiement.............................................................................. 66
5.6.1. Autorisation d’utilisation. .................................................................... 66
5.6.2. Rapport de validation ......................................................................... 66
5.7. Documentation associée. ......................................................................... 67
5.7.1. Documents de gestion de la formation du personnel. ........................ 67
5.7.1.1. Le plan de formation....................................................................... 67
5.7.1.2. La formation. .................................................................................. 67
5.7.2. Procédures de gestion du système. .................................................. 68
5.8. Phase de maintien en l’état validé : maintenance et exploitation. ............ 69
5.8.1. Sécurité du système. ......................................................................... 69
5.8.1.1. Configuration des accès. ................................................................ 69
5.8.1.2. Restriction de l’utilisation et traçabilité des actions. ....................... 70
5.8.2. Gestion et stockage des données. .................................................... 70
5.8.3. Traçabilité des enregistrements et des modifications : l’audit trail. .... 70
5.8.4. Maitrise des changements. ................................................................ 71
5.8.5. Incidents, pannes et continuité opérationnelle. .................................. 71
5.8.6. Evaluation périodique du système. .................................................... 72
5.9. Retrait du système. .................................................................................. 72
6. Conclusion de partie. ...................................................................................... 73
PARTIE 3 - Du dossier de lot papier au dossier de lot électronique : enjeux
qualité, avantages et challenges associés. .......................................................... 74
1. Introduction. .................................................................................................... 75
2. Qu’est-ce qu’un dossier de lot électronique ? ................................................. 75
2.1. Définition du dossier de lot électronique................................................... 75
2.2. Manufacturing Execution System et Enterprise Ressource System. ........ 76
2.3. Déroulement d’un ordre de fabrication : communication entre l’ERP et le
MES. 78
3. Pourquoi digitaliser le dossier de lot ? ............................................................ 79
3.1. Les problématiques du format papier. ...................................................... 79
3.2. Avantages réglementaires : l’intégrité des données. ................................ 80
3.3. Avantages qualité. .................................................................................... 82
3.3.1. Le repérage des écarts en temps réel. .............................................. 82
3.3.2. La diminution des erreurs humaines par le contrôle en temps réel. .. 83
3.3.3. La gestion de l’archivage. .................................................................. 83
3.3.4. Un accès aux procédures pendant la production. .............................. 83
3.3.5. Consultation simultanée des EBR. .................................................... 84
3.3.6. La vérification du dossier de lot et la libération du lot. ....................... 84
3.4. Avantages production............................................................................... 84
3.4.1. Fluidification du procédé. ................................................................... 84
3.4.2. Diminution du temps de cycle. ........................................................... 85
3.4.3. Augmentation de la productivité. ....................................................... 85
3.5. Avantages financiers. ............................................................................... 85
4. Les prérequis au développement du dossier de lot électronique. ................... 87
4.1. Premier prérequis : évaluation du digital sur le site. ................................. 87
4.1.1. Evaluation de la maturité digitale. ...................................................... 87
4.1.2. Connectivité : Internet of Things. ....................................................... 88
4.2. Second prérequis : simplifier le dossier de lot. ......................................... 88
4.3. Troisième prérequis : formation de l’équipe projet et gestion de projet. ... 89
4.4. Quatrième prérequis : le choix du matériel. .............................................. 91
5. Développement des EBR. .............................................................................. 92
5.1. Conception des EBR. ............................................................................... 92
5.1.1. Périmètre de la conception. ............................................................... 92
5.1.2. Le rôle de la standardisation dans la conception des EBR. ............... 93
5.2. Révision des circuits d’approbation et gestion des changements des EBR.
94
5.3. Gestion des accès aux EBR..................................................................... 94
5.4. Création de la documentation relative aux EBR. ...................................... 96
6. Quels sont les défis liés à une digitalisation ? ................................................ 97
6.1. Un pari financier ....................................................................................... 97
6.2. Cybersécurité. .......................................................................................... 98
6.3. La résistance aux changements. .............................................................. 99
6.3.1. Qu’est-ce que la résistance aux changements ? ............................... 99
6.3.2. Comment amortir la résistance aux changements ? ........................ 100
7. Conclusion : Analyse SWOT de la digitalisation. .......................................... 101
CONCLUSION ....................................................................................................... 103
Bibliographie ........................................................................................................... 105
Liste des figures
1
Liste des tableaux
2
Liste des acronymes
CE Commission européenne
NF Norme Française
3
ALCOA Attribuable, Legible, Original, Accurate (Attribuable, Lisible, Original,
Exact)
UE Union européenne
SI Système informatisé
QC Qualification de conception
QI Qualification d’installation
QO Qualification opérationnelle
4
MES Manufacturing execution system (système d’exécution de fabrication)
OF Ordre de fabrication
5
INTRODUCTION
Le dossier de lot est l’élément central de la production des produits de santé.
Permettant de retracer l’historique de la production d’un lot pharmaceutique, ce
document est également un guide pour les opérateurs assurant la production de
médicaments. Le dossier de lot est manipulé par de nombreux acteurs ayant des
tâches et des rôles variés. Il permet aux entreprises de s’assurer que chaque unité de
médicament produite respecte des critères de qualité, d’efficacité et de sécurité définis
dans le dossier de mise sur le marché.
Cette thèse est divisée en trois grandes parties. Dans la première partie, nous
discuterons de l’importance du dossier de lot au sein d’une ligne de production
pharmaceutique en insistant sur les réglementations en vigueur, qui permettent aux
industriels de produire des médicaments d’une qualité optimale ne mettant pas en jeu
la sécurité des patients. Cette partie décrira donc le flux subi par le dossier de lot de
sa conception à sa libération, en s’attardant sur les différents rôles et les différentes
responsabilités associées à ce document. L’objectif de cette partie est d’appréhender
toutes les étapes que comportent le dossier de lot afin de visualiser l’amplitude des
considérations à prendre lors de l’hypothèse d’une digitalisation.
Dans une seconde partie, nous aborderons les systèmes informatisés. En effet,
la digitalisation du dossier de lot implique que le dossier de lot soit imbriqué dans un
système informatisé. Les systèmes informatisés ont une définition et des
réglementations propres qui doivent être obligatoirement prises en compte. Un point
d’attention sera accordé à la phase de validation, qui est d’une importance non
négligeable dans un projet de digitalisation, étant garante de la qualité du transfert des
données.
6
Nous nous attarderons donc sur la validation selon le modèle en V du GAMP, car bien
que les entreprises développent leurs propres méthodes de validation, le modèle en V
est reconnu par les autorités de santé. L’objectif de cette partie est de présenter et de
comprendre toutes les nouvelles phases et le nouveau cycle de vie auquel le dossier
de lot sera soumis une fois digitalisé.
7
PARTIE 1 - Le dossier de lot : un
document de traçabilité du
médicament, outil de
production et d’assurance
qualité.
8
1. Introduction de partie
Afin d’appréhender les impacts d’une digitalisation, il parait primordial de définir le
dossier de lot. Cette première partie vise donc à contextualiser le dossier de lot et à
expliquer son importance au sein d’une production pharmaceutique.
9
- Les excipients, des composants ne conférant pas de propriétés thérapeutiques
ou préventives du médicament mais pouvant jouer un rôle dans la cinétique et
la stabilité du médicament. Ils déterminent aussi ses propriétés organoleptiques
du médicament. (2)
N’étant pas un produit anodin, le médicament répond à une définition stricte et est
inscrit dans un circuit qualifié, surveillé et encadré. Les médicaments sont soumis à
des contraintes réglementaires énoncées dans des référentiels et encadrés par des
instances devant assurer la mise sur le marché du médicament afin de garantir sa
qualité, son efficacité et sa sécurité.
Pour être commercialisé, un médicament doit avoir une AMM, une autorisation
de mise sur le marché, essentielle et nécessaire pour garantir la sécurité du patient et
protéger la santé publique. Cette AMM est octroyée par des agences réglementaires.
Le demandeur de la mise sur le marché de son médicament doit rédiger son dossier
d’AMM. Ce dossier, également appelé Common Technical Document (CTD) est
composé de 5 modules : (3)
10
Module 4 : Rapport d’études non cliniques, ce sont les rapports des études
pharmacologiques, pharmacocinétiques et toxicologiques (comprenant la toxicité
après administration unique et administrations répétées, la génotoxicité, la
carcinogénicité, la toxicité reproductive et la tolérance locale). Ces études ne sont pas
réalisées sur l’homme. Ce module est la preuve de la sécurité du médicament.
Module 5 : Rapport d’études cliniques, ce sont les rapports des études réalisées
sur l’homme, comprenant des études biopharmaceutiques, de pharmacologie clinique,
d’efficacité clinique, de sécurité clinique. Cette partie est la preuve de l’efficacité du
médicament.
11
2.2.2. Les procédures de mise sur le marché.
Si le type de procédure choisi est la procédure centralisée, l’AMM est délivrée par la
Commission européenne (CE) après avis du Comité des médicaments à usage
humain (CHMP) de la European Medecine Agency, soit l’Agence européenne du
médicament (EMA). (5)
12
Il existe deux dispositifs permettant aux patients d’être soignés avec un
médicament n’étant pas encore sur le marché :
Ainsi, les médicaments peuvent avoir une ATU (autorisation temporaire d’utilisation)
ou une RTU (recommandation temporaire d’utilisation).
13
Le but ultime de l’harmonisation est de garantir la sécurité, l’efficacité, et la qualité des
médicaments produits, mais également de pérenniser des méthodes efficaces par la
création de standards. Ainsi quasiment soixante-dix lignes directrices ont été rédigées.
Elles sont réparties selon quatre catégories(10) :
- Qualité : conduite des essais de stabilité (Q1), les méthodes analytiques et les
impuretés (Q2, Q3), les bonnes pratiques de fabrication (Q7), la gestion des
risques (Q9) …
- Sécurité : études de génotoxicité (S4), de toxicité (S2) …
- Efficacité : bonnes pratiques cliniques (E6) …
- Multidisciplinaire : terminologie MedDRA (M1), CTD électronique (M8) …
L’EMA établit en outre des lignes directrices, basées sur les directives
européennes(11) :
14
Au niveau national, c’est l’ANSM qui est chargée de dicter la réglementation
pharmaceutique. Les rôles de l’ANSM sont nombreux : octroi de l’AMM national cité
précédemment, pharmacovigilance, retrait ou suspension d’AMM, ouverture et
fermeture des sites pharmaceutiques, rappel de lots et également élaboration du guide
des Bonnes Pratiques de Fabrication (BPF) dont le respect est vérifié lors des
inspections. Les textes législatifs et réglementaires régissant l’utilisation, la fabrication
et l’exploitation du médicament sont décrits dans le code de la santé publique.(13)
Les BPF sont des textes d’application obligatoire dans les établissements
pharmaceutiques. Comme vu précédemment, à tous niveaux des BPF sont rédigés :
15
La dernière version des BPF est divisée en quatre parties(15) :
Les BPF, conçues pour minimiser les risques inhérents aux opérations de fabrications,
donnent des recommandations pour maîtriser les cinq éléments essentiels impactant
la qualité d’un médicament.
16
Ces cinq éléments sont résumés avec le principe des 5M, également appelé le
diagramme d’Ishikawa ou en arête de poisson : matière, méthode, main d’œuvre,
matériel et milieu.(16)
Les BPF appliquées aux médicaments sont une référence législative et sont
donc opposables pendant les inspections réalisées par les autorités. A fréquence
régulière, l’ANSM inspecte les établissements pharmaceutiques, qu’ils soient titulaires
de l’AMM ou non. Ces inspections ont comme support : les BPF, le CSP, les
pharmacopées et les autres guides de bonnes pratiques pertinents à l’activité
effectuée par l’établissement (par exemple les bonnes pratiques de distribution, les
bonnes pratiques cliniques…)(17) .
17
3.3. Les référentiels d’application volontaire.
Les entreprises pharmaceutiques peuvent choisir de suivre des référentiels dits
de démarche volontaire. Ils n’ont pas d’autorité législative ou réglementaire, et ne sont
pas opposables en cas d’audit par les autorités de santé. Ces référentiels sont des
normes, ils sont destinés à toute entreprise souhaitant assurer la conformité d’un
service ou d’un produit à des exigences.
Une norme peut être validée par les trois organismes et avoir les trois homologations.
Une norme regroupe les exigences définissant les pratiques. L’entreprise devra en
assurer la conformité. L’élaboration d’une norme repose sur les connaissances d’un
groupe d’experts, devant arriver à un consensus. La norme doit être pertinente pour le
marché, soutenir l’innovation et apporter des solutions à des enjeux mondiaux.(21) Le
but est de fournir un modèle à suivre, adapté aux besoins des organisations.
Les enjeux principaux de la norme ISO 9001 :2015 sont multiples : l’orientation
client, l’amélioration de l’organisation et du management de l’entreprise, la motivation
et l’engagement de la direction, l’approche processus et l’amélioration continue ; tout
en garantissant l’efficacité, la qualité et de bonnes retombées financières.
(23)L’objectif suprême pour l’entreprise est de proposer de meilleurs produits ou de
meilleurs services à moindre dépense.
18
La norme repose sur sept principes de management de la qualité, considérés comme
justes et pouvant servir de base au management (24):
- Prise de décision fondée sur les preuves : Pour produire les résultats
escomptés, les décisions doivent être fondées sur l’analyse et l’évaluation des
données.
- Management des relations avec les parties intéressées (par exemple avec les
fournisseurs).
Pour qu’un organisme soit reconnu comme respectant la norme ISO 9001 il doit être
certifié. L’ISO ne réalise pas les certifications mais rédige les normes. La certification
se réalise par un organisme accrédité par le COFRAC (Comité français
d’accréditation) qui vérifie que les sociétés de certifications agissent correctement,
sont suivies et respectent les règles(25). La certification par l’organisme accrédité se
fait sous forme d’audit. Une certification obtenue lors d’un premier audit est valable
trois ans. Des audits de contrôle ont lieu tous les ans.(26)
19
4. Définitions liées au dossier de lot.
Un lot peut être une quantité de matière première, de substance active, d’article de
conditionnement ou de produit fini. Parfois, il peut être nécessaire de diviser le lot en
sous lots, qui seront finalement réunis pour former un lot homogène.
Plus qu’un outil d’identification, le numéro de lot est un outil de traçabilité au sein de
l’entreprise et également une fois le produit libéré. Avant la commercialisation, le
numéro de lot permet au service de production de suivre la fabrication du médicament.
Le numéro de lot est présent sur tout document associé au lot : le dossier de lot, le
certificat d’analyse, le conditionnement, les étiquettes...
Après commercialisation, le numéro de lot est indispensable pour permettre une bonne
remontée des informations en cas de dysfonctionnement dans le circuit
pharmaceutique (en cas de rappel de lot, réclamation, erreurs…). Le numéro de lot est
également présent dans le code data matrix.(28)
20
Le code data matrix est un système de codage stockant les informations
nécessaires à l’identification d’une présentation de médicament, il comporte
évidemment le numéro de lot, la date de péremption et le code CIP (Code Identifiant
de Présentation)(29). Le Parlement européen a polarisé son attention sur l’importance
de la traçabilité via la directive 2011/62/UE(30) qui concerne la prévention de
l’introduction de médicaments falsifiés dans la chaine de production légale. Le data
matrix s’imbrique dans cette démarche de sérialisation. Le code unique du
médicament est déclaré dans une base nationale afin que l’identité du produit soit
vérifiée à chaque étape de la chaine : de la fabrication à la dispensation.
Les finalités du dossier de lot sont multiples, faisant du dossier de lot un élément
central de la production (15):
21
- Aider à l’investigation de réclamations ou anomalies : grâce à l’historique du lot, il
est possible de remonter jusqu’à la source d’un défaut ou d’un problème. Le dossier
de lot est utilisé pour les défauts détectés en interne avant la libération, et
également pour les défauts détectés en externe après la libération (ayant dont été
le sujet d’une réclamation).
Les bonnes pratiques de fabrication ne définissent pas le dossier de lot en tant que tel
mais définissent le dossier de fabrication du lot et le dossier de conditionnement du
lot.
22
4.3.2. Le dossier de conditionnement du lot.
23
5. Conception et remplissage du dossier de lot.
De plus, le chapitre 4 des BPF stipule que « Les documents doivent être
soigneusement conçus, préparés, revus et distribués. »(15) ; « Les documents
contenant des instructions doivent être approuvés, signés et datés par les personnes
appropriées et autorisées. Le contenu des documents ne doit pas être ambigu et doit
être identifiable de façon unique. »(15) et enfin « Les documents contenant des
instructions doivent être présentés de façon ordonnée et être faciles à vérifier. Le style
et la langue des documents doivent correspondre à l’usage prévu. »(15)
24
La personne chargée de la rédaction du dossier de lot doit être qualifiée et
habilitée au procédé de fabrication décrit, cette personne fait souvent partie du service
de production. Une fois rédigé, le dossier de lot est revu par un vérificateur appartenant
au service des affaires réglementaires, il s’assure que le dossier de lot conçu est
conforme aux réglementations et à l’AMM. Puis le dossier est approuvé par une
personne qualifiée du service qualité par délégation de la personne responsable.
5.2.1. La donnée.
Le terme BPx (Bonnes Pratiques x) est un acronyme regroupant toutes les bonnes
pratiques : cliniques, de fabrication, de distribution…
La méta donnée est une donnée indiquant des informations contextuelles nécessaires
pour comprendre la donnée(31), par exemple : une unité, les spécifications, le
personnel ayant réalisé l’action…
25
Les données renseignées dans le dossier de lot peuvent prendre plusieurs formes :
- Une donnée brute enregistrée par l’opérateur : La donnée est renseignée par
l’opérateur, en collant par exemple un ticket de pesée ou d’une autre mesure, en
renseignant l’heure de début d’une opération, ou le résultat d’un calcul (rendement
par exemple).
- Un report de donnée brute : Si la donnée brute ne peut pas être directement jointe
au dossier de lot, l’opérateur la copie dans le dossier. Ce type de données peut
être sujet à une double vérification afin de garantir la véracité de la donnée
renseignée.
La donnée suit un cycle de vie, soit toutes les phases du procédé selon lequel les
données sont créées, enregistrées, traitées, revues, analysées et reportées,
transférées, stockées, extraites et gérées jusqu’à élimination. L’entreprise doit avoir
mis en place une approche de gestion des données et de leurs risques, selon l’impact
potentiel sur la sécurité des patients et la qualité du produit(15).
26
Les données sont classées selon leur niveau de risque. Le risque est la
« Combinaison de la probabilité d’apparition d’un dommage et de sa gravité ».(15) La
gestion des risques liés aux données passe par une classification de la donnée selon
sa criticité. Selon l’ICH Q9, reporté dans la partie III des BPF « La gestion du risque
qualité s’appuie sur une approche scientifique et pratique de la prise de décision. Elle
utilise des méthodes documentées, exhaustives et reproductibles pour réaliser les
étapes du processus de gestion du risque qualité sur la base des connaissances
actuelles portant sur l'évaluation de la probabilité de survenue de la gravité et, parfois,
de la détectabilité du risque. »(15)
- Une donnée est critique si une modification non contrôlée de la donnée crée une
déviation aux BPF et a un impact direct sur la qualité du produit ou sur la santé des
patients
- Une donnée est majeure si une modification non contrôlée de la donnée crée une
déviation aux BPF et a un impact indirect sur la qualité du produit ou sur la santé
des patients.
- Une donnée est mineure si une modification non contrôlée de la donnée crée une
déviation indirecte aux BPF sans impact sur la qualité du produit ou sur la santé
des patients.
Une ligne directrice sur les bonnes pratiques de gestion et d’enregistrement des
données, rédigée par l’OMS, décrit des principes à suivre pour assurer l’intégrité des
données. (31)
L’intégrité des données est l’état des données durant leur création, traitement,
conservation ou transmission, ne subissant pas d’altération qu’elle soit volontaire ou
accidentelle. Toute personne travaillant dans un environnement BPx, générant ou
utilisant des données BPx est concernée par l’intégrité des données.
27
Attribuable ou attribuable, traçable en français.
L’information est saisie dans l’enregistrement afin qu’il soit identifié de manière unique
et comme ayant été exécuté par un auteur identifiable et unique. Pour le format papier,
la donnée peut être attribuée via l’utilisation d’initiales des personnes réalisant les
opérations ou de leur signature manuscrite, de la date et de l’heure si cela est
nécessaire. Les actions réalisées sont tracées en lien avec la personne ayant réalisé
l’action et dans la bonne chronologie.(31)
La donnée est conservée dans son état source. La donnée originale doit être
examinée. La donnée ou sa copie certifiée et vérifiée préservant le contenu de la
donnée originale doit être conservée. Les enregistrements originaux doivent être
complets, durables, facilement consultables et récupérables tout au long de la
conservation de l’enregistrement.(31)
28
Une version étendue de l’acronyme, nommé ALCOA+, ou le «+ » ajoute les termes :
complète, cohérente, durable et disponible. (31)
« 4.7. Les saisies manuscrites doivent être faites de manière claire, lisible et indélébile.
4.9. Toute correction apportée à un document doit être signée et datée ; la correction
devant permettre la lecture de la mention originale. Le cas échéant, le motif de la
correction doit être noté. »(15)
29
6. La revue du dossier de lot.
Le processus de revue du dossier de lot est propre à chaque entreprise, qui
possède son propre référentiel et ses propres procédures. Les étapes restent
similaires d’une entreprise à l’autre. Certaines organisations préconisent d’attendre de
recueillir l’intégralité des documents tandis que certaines incitent à revoir les données
au fur et à mesure de leur mise à disposition. De plus, certaines entreprises mettent
en place des check lists pour s’assurer que tous les éléments requis sont présents
dans le dossier de lot.(32)
Généralement, une fois le dossier complété, il doit être relu par l’opérateur l’ayant
rempli, revu par le service de production et/ou par un technicien du service qualité
avant d’être revu puis libéré par la personne qualifiée. Selon le dictionnaire, une revue
est « l’action d’examiner avec soin et de façon méthodique un ensemble
d’éléments ».(33) La revue peut être compartimentée par étapes de production, ou
bien être réalisée à la fin de l’exécution complète du processus. Il n’y a pas d’ordre
spécifique selon lequel les informations doivent être revues.(32)
Après cette relecture effectuée, le dossier est confié à une tierce personne
chargée de la revue du dossier de lot. Cette personne est qualifiée pour la revue du
dossier, possède les compétences et connaissances nécessaires au procédé opéré.
Toutes les données inscrites dans le dossier sont revues : Vérification de la
concordance d’une valeur sur un ticket et de la valeur reportée sur le dossier,
vérification des calculs (rendement par exemple) … Le chapitre 5 des BPF précise
d’ailleurs « Dans les opérations de production où cela justifie, les rendements doivent
être contrôlés et les bilans comparatifs effectués pour s'assurer qu'il n'y a pas d'écart
supérieur aux limites acceptables. »(15)
30
La revue consiste également en la vérification de l’intégrité du dossier, la
cohérence et la présence de tous les documents nécessaires, la vérification des
annexes, l’application des bonnes pratiques documentaires et l’intégrité des données
(pas de manque de signature, pas de ratures non justifiées ou signées, pas d’espaces
vides etc…).
L’objectif est de confirmer que les opérations ont été effectuées selon les
procédures en vigueur, que les écarts ont été relevés, tracés et argumentés. La revue
permet aussi de repérer les écarts avant la revue finale par la personne qualifiée. Le
dossier peut être renvoyé à l’opérateur en cas de manquement d’information, de
demande d’informations supplémentaires, de non-respect des procédures applicables
etc…
Une fois le dossier de lot revu, il est envoyé à la personne qualifiée à la libération de
lot.
31
L’annexe 16 des BPF décrit quatre objectifs principaux du contrôle de la libération du
lot(15) :
- Que le lot ait été fabriqué en conformité avec les exigences de l’AMM,
- Que le lot ait été fabriqué et contrôlé en conformité aux BPF,
- Que les exigences légales ont été prises en compte,
- Que les personnes impliquées et enregistrements sont identifiables dans la
potentialité d’un rappel de lot.
Il est également précisé que la personne qualifiée nécessite une expérience d’au
moins deux ans dans une ou plusieurs entreprises autorisées à effectuer des
opérations de fabrication, des activités d’analyse et des essais de vérifications
nécessaires pour assurer la qualité du médicament.
32
7.2.2. La personne qualifiée en France : le pharmacien
responsable.
Sur un cursus de six ans d’études en sciences pharmaceutiques, pour une entreprise
avec activité de fabrication, le pharmacien doit avoir au moins six mois d’expérience
en contrôle qualité ; si le site n’effectue pas d’activité de fabrication (exploitant seul),
le pharmacien doit avoir 6 mois d’expérience en pharmacovigilance et suivi de lots(35).
33
7.3. Prérequis de la libération du lot.
L’article 1.6. de l’annexe 16 des BPF énonce les différents prérequis
nécessaires à la libération d’un lot pharmaceutique (15):
La confirmation est décrite dans l’annexe 16 des BPF comme étant « Une
déclaration signée par une Personne Qualifiée attestant qu’un procédé ou un contrôle
a été réalisé conformément aux BPF et à l’autorisation de mise sur le marché ou
d’essai clinique applicable, au dossier de spécifications du produit et/ou à l’accord
technique, selon le cas, dans le respect de l’accord écrit préalable avec la Personne
Qualifiée responsable de la certification du lot de produit fini avant sa libération. »(15)
La personne qualifiée réalise une revue des documents, et prend une décision
concernant le devenir du lot.
Les écarts et déviations sont revues avant libération. Les GMP de l’OMS précise :
« Tout rapport relatif à un écart, une enquête, ou un résultat non-conforme aux
spécifications doit être revu comme partie intégrante du dossier de lot, avant que le lot
soit libéré. »(37)
34
Un lot non certifié ne peut pas être libéré. Jusqu’à certification il reste au sein
du site de fabrication en quarantaine. « Les produits finis doivent être maintenus en
quarantaine jusqu'à la libération définitive du lot dans les conditions établies par le
fabricant. »(15) La quarantaine étant la « Situation des matières premières, des
articles de conditionnement, des produits intermédiaires, vrac ou finis, isolés
physiquement ou par d'autres moyens efficaces, dans l'attente d'une décision sur leur
libération ou leur refus. » (15)
Le certificat du lot pour les médicaments contient les éléments suivants (15) :
(3) Nom du ou des pays de destination du lot, au moins lorsqu’il s’agit de pays de l’UE.
Par la présente, je certifie que toutes les étapes de fabrication de ce lot de produit fini
ont été effectuées dans le strict respect des exigences des BPF de l’UE et [lorsque le
pays est situé dans l’UE] des exigences de l’autorisation/des autorisations de mise sur
le marché du/des pays de destination.
35
8. Archivage du dossier de lot.
Les procédures d’archivages doivent être clairement définies au sein de
l’entreprise. Les documents archivés doivent être facilement accessibles pendant toute
la durée de la conservation, et doivent pouvoir être reproduits. Les archives au format
papier doivent être conservées dans des locaux adaptés, n’étant pas susceptibles de
détériorer les documents (par exemple à cause de conditions d’humidité et de
température inadaptées). L’accès à la consultation des dossiers archivés doit être
réglementé et restreint. Une personne responsable des archives doit être
nommée.(15)
Le dossier de lot, d’un lot de produit libéré, doit être conservé au moins un an
après la date de péremption du lot correspondant ou au moins cinq après la
certification du lot par la personne qualifiée. Certains médicaments, comme les
médicaments de thérapie innovantes ou les médicaments expérimentaux ont des
délais de conservation différents des médicaments classiques (souvent des durées
plus longues), ces exigences sont décrites dans la législation de ces médicaments
particuliers.
De plus, le chapitre 6 des BPF précise que : « Tout document du contrôle de la qualité
concernant un lot doit être conservé conformément aux principes établis au chapitre 4
sur l’archivage de la documentation relative au lot. »(15) et « Outre l’information faisant
partie du dossier de lot, d’autres données originales comme les cahiers de laboratoire
et/ou les enregistrements doivent être conservés et pouvoir être retrouvés
facilement. ».(15) De même, les données relatives aux déviations relevées pendant la
fabrication doivent également être conservées et accessibles.
L’archivage des dossiers de lot et de tous les documents associés est, en plus
d’être obligatoire, indispensable au système qualité. Les dossiers doivent être
disponibles en cas de réclamation et de rappels de lots, pouvant nécessiter des
investigations et relectures des dossiers.
36
Une réclamation est un défaut constaté après libération du lot. C’est un
« Mécontentement adressé à un organisme, concernant son produit ou service, ou le
processus de réclamation, pour laquelle une réponse ou une solution est attendue. »
(15)
Toutes les réclamations reçues ne sont pas des défauts qualité, mais si la réclamation
reçue constitue un véritable défaut qualité, une investigation doit être menée. Le
chapitre 8 des BPF précise que durant l’enquête pour défaut qualité : « Le contrôle ou
l’analyse des échantillons de référence et/ou modèle doit être pris en compte et, dans
certains cas, un examen des dossiers de fabrication et de distribution du lot (en
particulier pour les produits thermosensibles) ainsi que de l’enregistrement de l’étape
de certification du lot, doit être effectué. »(15) L’investigation nécessitera le parcours
du dossier de lot, et si un défaut qualité est suspecté, d’autres lots peuvent être
examinés et donc d’autres dossiers consultés.
9. Conclusion de partie.
Le dossier de lot est un outil d’une importance capitale pour la production
pharmaceutique. Servant à la fois de guide pour l’opérateur, et de preuve du
déroulement des opérations, il est au cœur de la production et de l’assurance de la
qualité.
37
PARTIE 2 - La digitalisation :
gestion et validation des
systèmes informatisés
38
1. Introduction de partie.
La digitalisation est une action qui transforme un procédé, un objet ou un produit
en un code informatique. Le dossier de lot, un document papier devient alors un
système informatisé, un « système qui comprend la saisie de données, le traitement
électronique, et la sortie d’informations destinées à des fins, soit de rapport soit de
contrôle automatique »(38). Les systèmes informatisés sont de plus en plus répandus
dans les industries pharmaceutiques. Ils visent à amener un gain de performance, de
temps, de qualité et d’argent.
39
La FDA rédigea également un guide pour les inspections des systèmes
informatisés en 1983, visant à rassembler les exigences relatives à la technologie
présente dans les GMP et permettant aux inspecteurs de réaliser une évaluation de la
conformité des systèmes informatisés.
40
2.1.3. Les BPF française et européenne.
Le chapitre 4 des BPF indique que « La documentation peut exister sous des
formes variées, incluant les supports papier, électroniques ou photographiques » et
également « De nombreux documents (instructions et/ou enregistrements) peuvent
exister sous des formes hybrides, c’est-à-dire avec certains éléments sous forme
électronique et d’autres sous forme papier »(15). Ainsi, la réglementation des données
en format papier est applicable aux données électroniques.
Les BPF européennes et françaises comprennent l’annexe 11 qui est une annexe
spécifique applicable à toutes les formes de systèmes informatisés utilisés dans une
activité BPF.(15)
L’ISPE rédige des guides délivrant des informations pratiques qui réunissent les
meilleures pratiques de l’industrie et les attentes réglementaires des autorités de
santé. Le GAMP (Good Automated Manufacturing Practices), dont la version 5 date
de 2008, est un guide basé sur les réglementations américaines et européennes en
matière de systèmes informatisés.(44) Le GAMP 5, reconnu par les autorités,
comprend les exigences réglementaires sur les stratégies de validation du système
informatisé, la conception et le développement du système. Il fournit une classification
des systèmes et établit les rôles et responsabilités entourant un système informatisé.
Globalement, le GAMP 5 délivre une guidance pragmatique et pratique permettant aux
industries de mettre en place des systèmes informatisés convenant à leur utilisation
d’une manière efficace.
41
Du GAMP 5 émanent différents guides de bonnes pratiques qui permettent d’affiner
l’interprétation des standards réglementaires, et d’améliorer la qualité et l’efficacité.
Les guides pratiques abordent des sujets plus précis, par exemple : l’infrastructure,
l’intégrité des données …
2.2.2. PIC/S.
42
3. Définition et classification des systèmes informatisés.
- Les application software (logiciel application) sont conçus pour permettre aux
utilisateurs de réaliser des opérations définies et particulières.
Le système exécute des programmes conçus par des utilisateurs, effectue les
manipulations de données configurées, comme des opérations arithmétiques et
logiques, et exécute des programmes qui peuvent se modifier pendant l’exécution.
43
L’annexe 11 des BPF précise « Un système informatisé comprend un ensemble de
matériels et de logiciels qui remplissent ensemble certaines fonctionnalités. »(15)
C’est un ensemble d’outils connectés pour effectuer des opérations définies, ce n’est
pas uniquement un système informatique composé d’une application et d’une
machine. Les fonctions ou le procédé à traiter et à contrôler sont pris en compte dans
un environnement défini. Cette association est représentée dans le schéma du
système informatisé selon le PIC/S(46) (figure 2).
44
3.2. Classification du GAMP des systèmes informatisés.
La catégorie 3 regroupe les logiciels non configurables, ils sont intégrés dans le
matériel pour permettre l’exploitation de l’information dans l’environnement défini, ils
peuvent parfois être configurables mais avec la configuration par défaut. Ils sont
commercialisés dans un but opérationnel immédiat et ne peuvent pas être modifiés
pour correspondre à un besoin attendu spécifique. Il y a par exemple les applications
firmware, les logiciels utilisés en laboratoire, les logiciels d’analyse statistique… (47)
La catégorie 5 regroupe les logiciels spécifiques sur mesure. Ils sont conçus pour
effectuer des tâches correspondantes à des besoins spécifiques à une organisation.
(47)
45
3.2.2. Catégories de hardware.
La catégorie 2 correspond aux composés matériels sur mesure, ils sont conçus
pour répondre à des besoins et exigences spécifiques à une organisation. (47)
46
4.3. Fournisseur.
Le fournisseur livre le système selon les besoins exprimés par les utilisateurs.
Selon les termes du contrat établi avec le client, il peut être amené à effectuer plusieurs
tests avant l’installation du système. (47)
47
5. Gestion du système informatisé : de la conception à la
mise hors service.
La validation d’un logiciel est délicate. En effet, le logiciel est facilement sujet à
des évolutions, des changements de versions et de l’obsolescence. Ces modifications
peuvent créer des nouveaux défauts à identifier et à maitriser. C’est pourquoi le
procédé de validation du système informatisé doit être planifié, contrôlé, documenté,
afin de pouvoir détecter un maximum de résultats potentiels inattendus dus aux
modifications du logiciel.
48
La validation est une obligation réglementaire qui permet de s’assurer de la
qualité du logiciel installé (41). De plus, la validation permet d’augmenter la fiabilité et
l’ergonomie d’un logiciel pour diminuer les erreurs et les échecs. La validation réduit
également les coûts à long terme, et fiabilise les modifications et revalidations
nécessaires dues à un changement effectué sur le logiciel. C’est également une
responsabilité morale du détenteur de l’AMM, car elle permet de sécuriser les données
et d’éviter les falsifications.
49
5.1.2. Modèle en V de validation.
50
5.2. Cycle de vie d’un SI.
Le développement d’un système informatisé comporte plusieurs phases,
représentées dans la figure 5. Ces phases seront détaillées dans les parties
suivantes(15,42,49) :
51
A la fin des qualifications, le système est en état validé et passe en phase
opérationnelle, dans l’environnement de production. Le système doit être maintenu en
l’état validé, des opérations de maintenance et d’exploitation sont réalisées. Pendant
cette phase, le système pourra être sujet à des modifications dues à des mises à jour
ou à des changements de versions. Quand un logiciel est modifié, une analyse visant
à évaluer la possibilité d’une revalidation partielle ou totale doit être effectuée. Cette
validation devra prendre en compte l’impact du changement sur l’entièreté du système.
52
Un système GxP devra subir une validation dont le périmètre peut être défini par la
classification du GAMP. Le risque GxP est variable selon l’impact d’une erreur ou d’une
défaillance du système sur la qualité du produit, la sécurité du patient et l’intégrité des
données :
- Système GxP Critique : Le système est critique si une déviation aux GxP ou vis-
à-vis des réglementations en vigueur a un impact direct sur la qualité produit, la
sécurité patient, l’intégrité des données.
- Système GxP Majeur : Le système est majeur si une déviation directe aux GxP
ou vis-à-vis des réglementations en vigueur n’a pas un impact direct sur la qualité
produit, la sécurité patient et l’intégrité des données.
- Système GxP Mineur : Le système est mineur si une déviation indirecte aux GxP
ou vis-à-vis des réglementations en vigueur n’a pas un impact direct sur la qualité
produit, la sécurité patient et l’intégrité des données.
53
5.3.2. Rédaction des spécifications utilisateurs.
Les besoins des utilisateurs sont formalisés dans un document qui définit
fonctions requises et utilisation prévue du logiciel. Ces spécifications recueillent les
exigences fonctionnelles liées au procédé : le document permet de comprendre et de
lister les fonctionnalités nécessaires pour accomplir les actions requises, les
paramètres à contrôler et également de définir les objectifs de l’implémentation et les
critères d’acceptabilité. (41,49,52)
Les spécifications des utilisateurs comprennent aussi les exigences non fonctionnelles
relatives à l’environnement, c’est-à-dire une description de l’environnement
opérationnel dans lequel le système sera utilisé (le matériel nécessaire, les
équipements associés, les configurations nécessaires et le périmètre d’utilisation du
logiciel) ; les exigences liées à la sécurité, à la gestion et à la disponibilité des données
et à la réglementation. Par exemple : la définition et la gestion des erreurs, la façon
dont ces erreurs peuvent être enregistrées et toutes les limites, bornes et valeurs
spécifiques. (41,49,52)
Chaque besoin est numéroté pour que le suivi soit facilité dans les étapes de
validation. Ceci permettra aux testeurs de s’assurer que tous les besoins listés sont
testés et vérifiés. Les besoins sont classés selon trois catégories, pour prioriser les
exigences :
54
L’élaboration des spécifications des utilisateurs est effectuée en début de projet.
Le document pourra être sujet à des modifications car il n’est pas toujours facile
d’identifier l’exhaustivité des spécifications et les besoins peuvent évoluer (par
exemple un nouveau besoin suite à un audit). (41,49,52)
Les spécifications des utilisateurs sont le document de base du démarrage d’un projet.
Si les besoins ne sont pas suffisamment détaillés et précis, l’entreprise devra recourir
à des actions coûteuses et rétroactives pour que le système choisi soit en adéquation
avec leurs besoins et avec les réglementations. Ainsi, l’établissement des besoins des
utilisateurs d’une façon claire, précise, complète et détaillée est capital pour éviter les
pertes de temps et d’argent. (50)
Le fournisseur subit une évaluation qui doit être renseignée et documentée dans un
rapport d’évaluation. Le but de cette évaluation est de déterminer si le fournisseur
identifié correspond à toutes les exigences dictées dans le document de besoins des
utilisateurs. L’annexe 11 des BPF précise en effet que « la compétence et la fiabilité
d’un fournisseur sont des facteurs essentiels à prendre en compte lors de la sélection
d’un produit ou d’un prestataire de service. »(15).
55
5.3.4. Création du plan de validation.
Le plan de validation fournit une approche et une guidance aux personnes chargées
de la validation. Le document permet de définir l’objectif, l’approche, les ressources
nécessaires, le programme, les tâches à effectuer, les outils nécessaires au bon
déroulement de ces taches. Le plan de validation décrit toutes les activités et les
critères de validation associés devant être atteints pour que le système ait le niveau
de performance attendu. (50,51)
En résumé, le plan de validation permet de savoir qui fait quoi, à quel moment, pour
quelles raisons, de quelle manière et sous quel délai.
56
5.4. Spécifications et conception du système.
Le but de cette étape de qualification est d’effectuer une comparaison entre les
demandes recensées dans les spécifications des utilisateurs et les fonctionnalités
proposées dans les spécifications fonctionnelles. Le système doit aussi avoir été
conçu en accord avec les procédures en vigueur au sein de l’entreprise et les
exigences réglementaires.
57
Les utilisateurs peuvent également être amenés à modifier leurs spécifications,
si ces modifications n’entrainent pas d’impact sur la qualité du produit ou sur les
exigences réglementaires, et qu’elles n’étaient pas considérées comme
essentielles.(41,49)
58
La seconde étape consiste à évaluer le risque afin de déterminer la priorité de
chaque mode de défaillance. Si des valeurs quantitatives sont associées aux
paramètres de gravité, de probabilité et de détectabilité, c’est une évaluation
quantitative également appelée une cotation du risque. Si le risque est évalué au
moyen d’adjectifs qualitatifs, classiquement « haut », « moyen » ou « bas », c’est une
évaluation qualitative.
La dernière étape est la maitrise du risque. Selon la priorité du risque, des actions
sont établies pour rendre le niveau de risque acceptable. Il y a donc tout d’abord une
étape de réduction du risque qui sont des « Mesures prises pour diminuer la probabilité
d’apparition d’un dommage et la gravité de celui-ci »(15). Puis une étape d’acceptation
du risque qui est la « décision prise pour accepter un risque » (15)
Des analyses de risque plus simples peuvent être utilisées selon la catégorie du
logiciel, les recommandations et les procédures en vigueur sur le site, ou selon la
démarche définie de gestion du risque.
Ce document est utilisé pour vérifier que toutes les exigences ont été comblées et que
le système satisfait aux utilisateurs. Il démontre également que les risques sur la
sécurité des patients, sur la qualité du produit et sur l’intégrité des données associés
aux spécifications sont recensés et testés. (41,49)
59
5.5. Phase de tests : activités de qualification.
Avant la mise en production, le système informatisé subit des tests qui confirmeront
sa capacité à répondre aux exigences définies. Les résultats des tests doivent prouver
que le système est robuste et fiable et qu’il a été développé en respectant les
spécifications fonctionnelles et les spécifications des utilisateurs. La méthodologie
d’application des tests est dans le plan de validation. Le test à effectuer est quant à
lui, renseigné dans l’analyse du risque fonctionnel.
Les tests doivent être effectués à plusieurs niveaux et permettre la vérification des
différents types de qualification : la qualification de l’installation (QI), la qualification
opérationnelle (QO) et la qualification des performances (QP). Un protocole de tests
est rédigé, chaque phase de qualification peut avoir son propre protocole. La QI peut
être précédée d’une phase de tests à réaliser à la réception du logiciel.
Une fois le logiciel livré, des tests à réception sur le site peuvent être effectués,
ce sont alors de SAT (Site Acceptance Test), c’est le client qui démontre que le logiciel
fonctionne selon les spécifications demandées. (54)
Le site industriel peut également effectuer des SIT (System Integration Test)
visant à démontrer que le système logiciel et matériel a été intégré totalement et qu’il
est conforme aux spécifications. (54)
60
Elle comporte la vérification de l’infrastructure (logiciel, matériel), de l’application et des
paramètres configurés et des équipements associés (par exemple les imprimantes), à
savoir tous les composants du système qui réalisent ou supportent une ou plusieurs
fonctions GxP.
La qualification de l’installation est une suite de tests appelés white box (boite
blanche)(47), qui prennent en considération la façon dont le procédé fonctionne en
interne pour aboutir au résultat attendu. Ils permettent de challenger les décisions
prises par le programme en termes de contrôles, de structures ou de configuration.
La QO correspond aux tests fonctionnels appelés tests black box (boite noire)(47),
en opposition aux tests boite blanche, ils ne prennent pas en compte la configuration
interne. La QO est réalisée dans un environnement validé, elle vérifie que le logiciel
fonctionne selon les spécifications et challenge les fonctions du système selon le
risque associé.
- Test en conditions normales (cas positif) : pour montrer que le système est
capable de faire ce qu’il est supposé faire en réponse à des données entrées
correctes(47).
- Test en conditions anormales (cas négatif) : pour montrer que le système est
capable de ne pas faire ce qu’il ne devrait pas faire en réponse à des données
entrées incorrectes (par exemple, afficher un message d’erreur)(47).
61
- Test aux limites : pour vérifier le fonctionnement standard dans ses limites
extrêmes minimale et maximale.(47) Ces tests sont définis dans les BPF comme
étant les pires cas, les worst case : « Condition ou ensemble de conditions
intégrant les circonstances et les limites de traitement supérieures et inférieures,
dans le cadre des procédures standard de fonctionnement, qui définissent les plus
grandes chances d’échec du produit ou du processus par rapport aux conditions
idéales. De telles conditions n’induisent pas nécessairement l’échec du produit ou
du procédé » (15)
La QP peut être scindée en deux phases. D’abord une vérification avant la mise
en production, dans l’environnement de validation, pour s’assurer que le système est
apte à être utilisé en production. Puis seconde phase de QP, réalisée dans
l’environnement de production validé, afin de s’assurer que le système fonctionne dans
les conditions désirées.
62
5.5.5. Documents de qualification.
5.5.5.1. Protocole des cas des tests et remplissage des cas de test
Le protocole des cas de test est la trame des tests à réaliser. Ce sont des fiches
vierges qui devront être complétées durant l’exécution des tests. Les tests se réfèrent
aux spécifications et à l’analyse du risque fonctionnel. Ils sont exécutés selon une
procédure définie, le rédacteur du test et le testeur sont formés et qualifiés. Chaque
cas de test possède un numéro d’identification unique qui sera renseigné dans la
matrice de traçabilité. Le test doit pouvoir être associé facilement à la spécification
testée (ceci peut être renseigné directement dans la fiche de test ou se faire par le
biais de la matrice de traçabilité).(49,51)
Un cas de test décrit l’environnement de test et liste les prérequis d’une façon
claire et précise, afin de permettre une potentielle réexécution du test par une autre
personne. Les prérequis listés sont vérifiés par le testeur avant le démarrage du test.
Les étapes de tests sont numérotées et doivent donc être suivies selon l’ordre
préétabli. Aucune étape ne doit être sautée ou réexécutée. Toutes les anomalies et
les erreurs rencontrées sont renseignées et tracées dans des fiches d’anomalies qui
seront évaluées.(47)
63
Le testeur remplit les résultats sur la fiche et statue sur la conformité du texte
par rapport aux résultats attendus. Une preuve de test est jointe, souvent par une
capture d’écran. Si aucune preuve ne peut être ajoutée à la fiche de test, le testeur est
accompagné d’un témoin, ou atteste sur l’honneur de la véracité des résultats obtenus.
(47)
Chaque étape de test est signée (par les initiales du testeur, par son identifiant)
et contient la date et l’heure de l’exécution. L’horodatage permet de s’assurer que le
test a été effectué dans l’ordre défini, au jour renseigné.
A la fin de l’exécution, la fiche de test est revue. Cette révision consiste à vérifier
que les tests ont été effectués dans leur intégralité, que toutes les étapes ont des
preuves associées, que les critères d’acceptations sont satisfaits et que toutes les
anomalies recensées ont été signalées et incluses.
Il est courant que durant l’exécution des tests, un incident soit détecté et que le
résultat attendu ne puisse pas être atteint. Ces incidents doivent être gérés pour
minimiser la possibilité qu’ils soient retrouvés une fois l’environnement de production
mis en service. Ces incidents, sont tracés dans des fiches d’écart, ou des fiches
d’anomalie afin d’être solutionnés. (47)
L’écart détecté est analysé et évalué, selon la classification GxP et son caractère
bloquant ou non bloquant. Il est important d’analyser l’écart pour déterminer la cause
la plus probable de son occurrence et pouvoir mettre en place des actions correctives
et préventives.(47)
64
Une action corrective est une « Action visant à éliminer la cause d’une non-
conformité détectée ou d’une situation indésirable » tandis qu’une action préventive
est une « Action visant à éliminer la cause d’une potentielle non-conformité ou d’une
autre situation potentielle indésirable » (15). Un incident traité entrainera ou non la
réexécution du test selon la remédiation choisie.
- Les cas de tests sont mal rédigés. Ils ne sont pas assez précis ou clairs. Si par
exemple, le résultat donné par le logiciel est un résultat différent de celui attendu,
ou bien l’ordre des évènements n’est pas celui indiqué dans la fiche de test ; le
problème n’est pas forcément lié au logiciel mais peut être issu d’une mauvaise
rédaction de la fiche de test.
- Le testeur fait une erreur d’exécution : une information est manquante, un état
de test n’a pas été renseigné…
Les personnes qui sont intervenues dans la gestion de l’écart sont tracées (signature,
date et heure), leur rôle dans la gestion de l’écart est identifié :
65
5.5.5.3. Rapports de test.
Les résultats des tests exécutés sont renseignés dans un ou plusieurs rapports de
test. Il peut y avoir un rapport par phase de qualification. Ces rapports synthétisent les
résultats de l’ensemble des tests effectués et des actions correctives prises en cas
d’incidents. Les rapports de tests sont revus et approuvés.(47,49)
- Les procédures nécessaires sont approuvées : gestion des accès, gestion des
modifications, gestion des déviations…
- Les droits d’accès ont été configurés dans le système.
- Les utilisateurs ont été formés en conformité avec un plan de formation rédigé et
validé au préalable et les preuves de formation sont disponibles.
- Si nécessaire, la migration des données a été effectuée et le rapport de migration
est disponible.
Si tous les livrables ont été revus et approuvés selon le plan de validation et que
toutes les étapes de test sont terminées, l’autorisation d’utilisation est donnée.
Un état validé signifie que le système peut être utilisé en routine, dans l’environnement
de production, sans restriction. (49)
66
5.7. Documentation associée.
Une documentation appropriée est rédigée avant la qualification de performance
et la libération du système en environnement de production. Cette documentation
comprend des procédures d’utilisation et de contrôle du système, des documents de
formation et un programme de formation.
5.7.1.2. La formation.
Les formations sont réalisées avec un support créé pour cet usage. Pour
optimiser l’apprentissage, il vaut mieux séparer la formation en une partie théorique et
une partie pratique, pour que l’utilisateur prenne le système en main.
67
5.7.2. Procédures de gestion du système.
- L’administration du système.
- La maintenance du système.
- La sauvegarde et la restauration.
- Le plan de continuité.
68
5.8. Phase de maintien en l’état validé : maintenance et
exploitation.
Les accès aux fonctions du systèmes sont limités aux personnes autorisées et
qualifiées. Les droits d’accès sont ségrégués. Un fichier classant les profils et les accès
associés peut être pertinent pour faciliter la gestion des utilisateurs. Il faut également
faire une différence entre les comptes actifs et les comptes inactifs.
Toutes les autorisations pour la création, la suppression ou les modifications des accès
sont tracées. Les accès doivent être périodiquement revus et surveillés. (15)
69
5.8.1.2. Restriction de l’utilisation et traçabilité des actions.
Les actions peuvent être tracées par signature électronique, qui établit le lien entre
l’enregistrement effectué et le signataire : « Les systèmes de gestion des données et
des documents doivent être conçus pour enregistrer l’identité des utilisateurs impliqués
dans la saisie, la modification, la confirmation ou la suppression de données, y compris
la date et l’heure. » (15) La signature électronique non biométrique est composée d’un
code d’identification et d’un mot de passe.
Afin de conserver toutes les traces relatives aux données ayant un impact BPF,
un journal de traçabilité informatisé, l’audit trail, est compris dans beaucoup de
systèmes informatisés.
70
L’audit trail permet de retracer l’historique de la donnée et d’y associer le nom de
l’utilisateur et l’horodatage.
L’audit trail doit être revu régulièrement : « L’audit trail doit être disponible, convertible
dans un format compréhensible et revu à fréquence régulière ». (15)
Tout incident relatif à un SI est évalué selon une approche par le risque, en
conformité avec la procédure de gestion des écarts propre à chaque site. Selon la
criticité de l’incident rencontré, des actions correctives et préventives sont mises en
place.
Si l’incident est majeur et empêche le site d’effectuer ses actions, des procédures
décrivant la conduite à suivre après une panne généralisée, la sauvegarde et la
restauration doivent être disponibles.
L’utilisateur est formé sur la conduite à tenir pour assurer la continuité opérationnelle :
« Les dispositions nécessaires doivent être prises afin d’assurer le bon fonctionnement
des procédés critiques abrités par des systèmes informatisés ayant subi une panne
(par exemple, en utilisant un mode manuel ou un mode dégradé). » (15)
Les modes dégradés sont conçus avant la mise en production du système, ils sont
correctement documentés et testés.
71
5.8.6. Evaluation périodique du système.
Afin de s’assurer que le système informatisé est maintenu en un état validé et,
est conforme aux BPF, une évaluation périodique est menée. La nécessité d’une
revalidation est évaluée selon une approche par les risques. (42)
Les données GxP générées durant tout le cycle de vie du système peuvent nécessiter
un archivage ou une migration.
Si les données sont archivées, elles doivent demeurer accessibles, lisibles et intègres.
L’archivage doit également être testé et validé. (15,42)
Quand les données sont transférées d’un système à un autre. Le procédé de migration
ne doit pas altérer les données : elles doivent rester utilisables et complètes. La
migration des données est réalisée en conformité avec un plan de migration approuvé.
Le plan de migration décrit le contexte de la migration, le procédé de migration, les
tests à effectuer et les critères d’acceptations. A la fin de la migration, un rapport de
migration vérifié et approuvé est généré. (15,42)
72
6. Conclusion de partie.
Le dossier de lot, une fois digitalisé, devient un système informatisé. Cet outil de
production et de qualité, déjà un élément central de la production soumis à des
réglementations strictes, doit alors se plier aux réglementations propres des systèmes
informatisés. De nombreux guides sont développés pour faciliter l’implémentation d’un
système informatisé.
La validation est une phase capitale à ne pas négliger, pour que la mise en
production du système soit la plus sécurisée possible et que le système apporte un
maximum de bénéfices.
73
PARTIE 3 - Du dossier de lot
papier au dossier de lot
électronique : enjeux qualité,
avantages et challenges
associés.
74
1. Introduction.
La dernière partie de cette thèse vise à expliquer plus concrètement comment
fonctionne un dossier de lot électronique, comment un lot de production est suivi dans
un système informatisé. Puis, nous décrirons quels sont les avantages de la
digitalisation du dossier de lot sous les aspects réglementaire, qualité, production et
financier.
75
2.2. Manufacturing Execution System et Enterprise
Ressource System.
Le dossier de lot électronique est majoritairement supporté par un système
informatisé de type Manufacturing Execution System (MES). Selon le choix des
industries, le MES peut être connecté à d’autres logiciels comme les ERP (Enterprise
Ressource System) ou des PCS (Process Control System) (56)
- Les articles,
- Les équipements,
- Le personnel,
- Les ordres de fabrication (OF),
- Les installations.
76
Les niveaux les plus élevés sont les plus complexes et un niveau supérieur décide de
ce que le niveau inférieur doit exécuter (Figure 7). (59)
Dans la pratique, le MES peut prendre en compte directement les interactions avec
les opérateurs, sans la nécessité d’un SCADA entre l’homme et le MES. La réalité du
métier fait que le modèle pyramidal ne représente pas toutes les interactions entre le
MES et l’homme. Les échanges entre les niveaux sont multiples. (59) (60)
77
2.3. Déroulement d’un ordre de fabrication :
communication entre l’ERP et le MES.
L’échange de données électroniques entre l’ERP et le MES est bilatéral, les
équipements et les opérateurs communiquent également avec le MES (figure 8)
Les OF sont créés dans l’ERP. Le numéro d’OF est associé à un code article
de produit fini ou de produit semi-fini et à un numéro de lot.
L’OF est lancé dans le MES. L’opérateur peut alors récupérer l’OF disponible
directement en atelier.
78
En temps réel, le MES relève les écarts et lance les alertes selon les seuils des
spécifications configurés. Les alertes dues aux non conformités, pouvant
entrainer de potentielles déviations, peuvent être traitées et clôturées en temps
réel.
Les données de production sont exportées dans l’ERP. Les articles consommés
pendant la fabrication et renseignés dans le MES sont remontés dans l’ERP
pour que les stocks, l’état de l’ordre de fabrication et la traçabilité des produits
soient mis à jour.
Le dossier de lot électronique est revu. La revue peut se limiter aux exceptions
recensées durant l’exécution du lot. Le dossier peut être revu durant la
production, il ne faut pas forcément attendre la fin des procédés.
79
Absence de contrôle en temps réel : Les données renseignées doivent être
remplies selon l’ordre indiqué dans le dossier de lot, mais rien n’empêche l’opérateur
de renseigner l’information bien après son exécution ou dans un ordre différent de
celui défini (souvent l’ordre chronologique). Les erreurs ne sont également pas
repérées en temps réel d’exécution mais nécessitent un circuit de revue complexe et
impliquant plusieurs personnes. Le dossier passe d’acteur en acteur lentement.
Nous avions vu dans la première partie que l’intégrité des données c’est respecter les
principes ALCOA(31), voyons ici les avantages de l’EBR associé à chaque principe :
80
Les données sont archivées dans un module spécifique auquel l’accès est
restreint, elles sont disponibles et accessibles. Le système étant validé par
l’industriel, les données sont stockées durant la période voulue et en l’état
d’origine.(63)
- Originale : Les données et les méta données sont originales dans le MES.
Toutes les modifications effectuées ou les corrections sont tracées : en cas de
modification, la personne ayant effectué la modification, l’ancienne donnée et
la date et l’heure de la modification sont tracées. (63)Les données enregistrées
ne peuvent pas être supprimées sans que cela soit renseigné dans l’audit
trail.(41)
Les contrôles d’accès empêchent les personnes non autorisées à intervenir sur le
dossier de lot. Seules les personnes autorisées ont un accès à la modification ou au
remplissage de l’EBR, donc les données sont forcément renseignées par des
personnes qualifiées.
L’EBR est plus performant en termes d’intégrité des données si la gestion des
accès est stricte et que la validation a été correctement effectuée. Cela assure que les
données sont attribuées aux bonnes personnes (65)
81
3.3. Avantages qualité.
En étant proactif dans la détection des déviations et en corrigeant les valeurs saisies
en temps réel, les contrôles effectués sur le produit sont améliorés. (57) Les déviations
sont plus difficilement détectées sans un système pour corréler une caractéristique du
produit à l’opération de production.
Tous les évènements indésirables n’ont pas le même impact, il faut une hiérarchisation
des évènements détectés, pour que l’évènement ne soit pas sur analysé ou sous
analysé. Plusieurs niveaux d’alertes qui mènent à différents circuits peuvent alors être
configurés.
82
Grâce à l’audit trail, l’investigation relative à la déviation peut être facilitée.
L’investigation est l’enquête réalisée pour déterminer les causes de la déviation et
délimiter son impact. L’historique du lot est facilement accessible et les données sont
plus fiables. De plus, l’impact sur les autres lots peut être plus facilement évalué car
les données sont accessibles instantanément.
Le contrôle des données en temps réel diminue les erreurs de saisies. Les
données enregistrées sont moins variables, car les possibilités peuvent être
configurées, par exemple selon une liste déroulante de choix plutôt qu’une donnée à
taper manuellement. Les choix configurés facilitent également les contrôles des
données. Par exemple, le système lance une alerte uniquement quand la donnée
entrée est « NON CONFORME », donc selon des conditions définies, les alertes
nécessaires sont lancées.(61,66)
L’accès aux archives peut également être plus restreint (selon la configuration
et les droits d’accès définis) et donc la sécurité des données est renforcée. Mais
l’accès aux données en elles-mêmes est simplifié. Evidemment, d’autres enjeux
s’ajoutent car il faut des serveurs spécifiques d’archivage et une redéfinition des
conditions d’accès aux archives.
Un lien vers les procédures en vigueur peut être fait avec le MES. Ceci évite
une connexion à un logiciel pendant la production, si l’opérateur a besoin de consulter
une procédure immédiatement.
83
3.3.5. Consultation simultanée des EBR.
Selon la configuration des droits d’accès, les personnes habilitées peuvent soit
consulter soit modifier des tâches en exécution. Le dossier du lot en cours de
fabrication peut être consulté par plusieurs personnes, localisées à des endroits
différents, sans en perturber la production.
La revue du dossier de lot électronique peut être une revue par exception, plutôt
qu’une revue ligne par ligne utilisée pour le dossier de lot papier. Comme les contrôles
sont réalisés en temps réel, sur les paramètres spécifiques définis durant le
développement ; en cas de déroulement anormal (données hors spécifications,
commentaire d’un opérateur, modification du procédé) une exception survient. Seules
les exceptions sont revues, analysées, suivies et clôturées pour permettre la libération
du lot. (65)
Les opérateurs gagnent également du temps, car ils n’ont plus besoin de réviser
leur dossier rempli et que les calculs sont faits automatiquement. De plus, si les
données sont récupérées automatiquement depuis un équipement et qu’elles ne sont
donc pas recopiées dans le dossier, il n’y a plus de nécessité de double vérification,
étant donné que les données récupérées sont les données brutes fiables.
84
3.4.2. Diminution du temps de cycle.
Le temps de cycle est le temps entre le début et la fin d’un processus, il comprend les
temps d’attentes et les retards. C’est le temps séparant les premières opérations de
production et la libération du lot, le temps passé pour produire un lot.(69)
85
Les coûts de non qualité sont divisés en deux catégories :
- Les coûts de non qualité directs qui sont les coûts opérationnels de la qualité.
- Les coûts des anomalies internes : Les frais dus à la non qualité d’un produit
avant qu’il ne quitte le site de production, donc détecté pendant le procédé de
fabrication ou avant libération du lot (rebuts, déviations).
- Les coûts des anomalies externes : Les frais dus à la non qualité d’un produit
après qu’il ait quitté le site de production, donc détecté après la libération du lot
(réclamation patients).
Sachant que les déviations peuvent être ouvertes après une réclamation d’un patient,
la diminution du nombre de déviations grâce au repérage des écarts en temps réel a
un impact sur les deux types de coûts d’anomalies. Également, le temps de traitement
des déviations est coûteux, sa diminution est non négligeable.
Pour réduire les coûts de non qualité direct deux stratégies sont possibles :
La diminution des anomalies est plus efficace quand les efforts sont concentrés sur la
prévention et sur l’anticipation. Il faut détecter la non qualité le plus tôt possible pour
que les gains soient optimaux.
86
4. Les prérequis au développement du dossier de lot
électronique.
Les industries peuvent évaluer leur maturité digitale pour mettre en place la
stratégie de déploiement et pour définir les objectifs de l’EBR. La transformation
digitale qu’entraine la mise en place d’un EBR implique des modifications
organisationnelle et opérationnelle, qui auront un impact plus ou moins important selon
la maturité digitale de base du site industriel.(71)
BioPhorum a créé le DPMM (Digital Plant Maturity Model), qui décrit les cinq niveaux
de maturité d’un site industriel.
87
L’évaluation de la maturité digitale d’origine permet de se fixer un objectif de niveau à
atteindre, afin de comparer le niveau de départ avant l’implémentation d’un système,
et le niveau obtenu après l’implémentation. (72)
Pour que l’utilisation de l’EBR soit optimale, les données de productions issues
des équipements doivent directement provenir de l’équipement, pour éviter les
retranscriptions inutiles qui sont sources d’erreurs. Les données des équipements
sont récupérées par l’IoT (Internet of Things) industriel, un système cyber-physique
qui comprend des dispositifs informatiques interconnectés, des capteurs, des
instruments et des équipements intégrés.(73,74)
Toutes les étapes et les contrôles non pertinents peuvent être supprimés. Le but est
de conserver uniquement les données suivantes :
88
Tout en conservant un dossier clair pour l’utilisateur qui donne les instructions
essentielles et avec la traçabilité suffisante. Ainsi, toutes les données qui ne sont pas
nécessaires au bon déroulement de la fabrication du lot ou qui ne sont pas obligatoires,
et toutes les données redondantes, sont supprimées. Le dossier sera moins chargé,
moins complexe et plus facile à digitaliser. (55,64)
- La maitrise des délais, avec pour objectif principal la date de livraison du projet.
- La maitrise et la gestion des coûts, ce qui définira la réussite économique du
projet. Le projet étant un état incertain, le budget peut évoluer à cause de
dépassements de coûts prévus, de nouvelles négociations financières devront
être effectuées car l’objectif financier principal est le retour sur l’investissement.
- Le respect des performances industrielles, dont les coûts et les délais
dépendent.
- La garantie de la qualité, le projet mis en place ne doit en rien nuire à la qualité
du produit pharmaceutique ou à la sécurité du patient
89
L’équipe projet est menée par un chef de projet qui conduit le projet selon les coûts,
les délais, la performance et la qualité. Il assure la relation avec la hiérarchie et les
acteurs externes au site local. (75) Il gère le suivi du projet par :
- La création et la mise à jour régulière d’un planning détaillé, qui identifie les
tâches à effectuer ; les jalons, qui sont des évènements majeurs conditionnant
le démarrage d’une nouvelle étape du projet ; et les livrables.
- La création et la mise à jour d’indicateurs de suivi d’avancement du projet.
- Le suivi des problèmes rencontrés et des méthodes mises en place pour les
résoudre.
- La prise de décisions stratégiques relatives au projet.
Chaque personne constituant l’équipe projet aura des tâches spécifiques et des
objectifs personnels à atteindre pour assurer l’atteinte des objectifs communs. Il est
préférable que les personnes impliquées aient une certaine appétence pour
l’informatique quel que soit leur service d’origine.
90
4.4. Quatrième prérequis : le choix du matériel.
Le matériel (le hardware) doit permettre de saisir ou de récupérer les données au
plus proche de la production médicamenteuse. Pour rappel, d’après les BPF « Les
enregistrements doivent être effectués ou finalisés au moment où chaque action est
réalisée ». Ce matériel doit être pratique et ergonomique pour que l’opérateur puisse
facilement l’intégrer à sa routine de travail. Quelques considérations sont à prendre en
compte, la liste n’est pas exhaustive :
- Le risque de chute du matériel : Le matériel est manipulé et peut subir des chocs
et des chutes, il faut donc déterminer la résistance aux chocs des appareils
voulus selon les risques associés. (77)
- Si le matériel choisi est tactile, il doit être adapté au port des gants si nécessaire.
91
5. Développement des EBR.
92
5.1.2. Le rôle de la standardisation dans la conception des
EBR.
Si les procédés de production sont identiques, il est envisageable d’utiliser des EBR
standards au sein des quels les opérations de production sont répétées dans un ordre
identique et uniforme. Ainsi, idéalement, la quantité d’EBR à créer est minimisée et
seules les données ou les spécifications propres à la production d’un produit sont
différentes.(67)
Standardiser les EBR est une bonne pratique mais il est important de laisser une
part d’autonomie et de flexibilité pour que les standards soient un atout et non pas une
charge supplémentaire dans le développement.(67)
93
5.2. Révision des circuits d’approbation et gestion des
changements des EBR.
Les EBR sont développés, validés puis mis en production. Ils sont conçus sur la
base du dossier de lot papier. L’approbation des EBR se fait par signature électronique
selon un circuit de signatures défini dans le système.
Pour le dossier de lot au format papier, quand une modification est nécessaire, le
dossier est modifié puis suit le circuit d’approbation habituel. La révision d’un format
digital du dossier de lot peut se révéler un peu plus complexe. Si l’EBR en production
doit subir des modifications comme par exemple : l’ajout de nouvelles instructions, une
modification des spécifications, un changement de procédé, une modification à
effectuer dans le cadre de la mise en place d’une action préventive… cela peut
nécessiter une revalidation partielle.
Une identification exhaustive de la liste des personnes devant avoir accès aux EBR
doit être faite, afin de créer les groupes d’utilisateurs et d’associer les bonnes
fonctionnalités aux bons groupes et les bons groupes aux bons utilisateurs. Une
personne doit avoir un compte unique.
94
- Les opérateurs : Ce groupe comprend les opérateurs de production, en
contact direct avec le produit et exécutant la production pharmaceutique. Selon
les procédés de production il peut exister plusieurs groupes opérateurs
(fabrication, conditionnement, accès spécifiques si zones stériles…).
- Les techniciens chargés de la revue du lot : Ils doivent pouvoir accéder aux
EBR exécutés, ajouter des commentaires et des remarques ; mais ils n’ont pas
les accès d’exécution des taches de production et ils ne peuvent pas libérer le
lot.
- Les techniciens qualité : Ces personnes peuvent avoir besoin d’un accès au
dossier de lot dans le cadre d’une investigation à cause d’une déviation.
- Les consultants : Ce sont toutes les personnes ayant besoin d’accéder aux
dossiers pour récupérer des données de suivi, pour les revues qualité produit
par exemple.
95
5.4. Création de la documentation relative aux EBR.
Une documentation détaillée est développée pendant le projet afin de permettre
une compréhension partagée des EBR. Cette documentation comporte au moins deux
types de documents(15) :
Toutes ces procédures ont pour but de pérenniser la bonne utilisation du MES mais
également de servir de guidance pour les utilisateurs du MES. Selon la complexité et
la variété des opérations traitées et gérées dans le MES, la documentation sera plus
ou moins dense. Dans le cadre de la mise en place de l’EBR, toutes les procédures
relatives au dossier de lot doivent être révisées et mises à jour selon les nouvelles
activités réalisées.
96
6. Quels sont les défis liés à une digitalisation ?
L’expertise requise pour la mise en place d’un tel projet est importante, les
ressources comprennent des prestataires et des experts qui sont un coût à considérer.
De plus, la maintenance du système est chère mais nécessaire pour que le système
conserve ses performances. Pour les systèmes informatisés, la maintenance à
distance pour permettre la résolution des problèmes rencontrés est courante. C’est à
la fois un avantage car la décentralisation de cette maintenance peut alléger la charge
de travail au niveau local, mais les délais de prise en charge sont incertains car les
personnes ne sont pas directement au contact du problème.
Enfin, en cas d’échec de mise en place l’impact est important. C’est la qualité du
produit et la productivité de l’usine qui sont en péril si la mise en production du système
ne se passe pas comme prévu.(66)
97
6.2. Cybersécurité.
Avec le déploiement grandissant de systèmes informatisés, les industries
pharmaceutiques sont de plus en plus sujet aux cyberattaques. L’industrie
pharmaceutique attire les cybercriminels pour tous les enjeux industriels et politiques.
Ces attaques sont coûteuses et les conséquences peuvent atteindre et impacter la
qualité du produit, la sécurité du patient et l’image de l’entreprise.(79)
- L’espionnage industriel pour voler les savoir-faire et les données afin d’offrir
un avantage concurrentiel au détenteur des données volées. La propriété
intellectuelle a une valeur inestimable.(79)
Des attaques non ciblées, dont les attaquants ont des motivations financières, peuvent
également arriver via une demande de rançon.
C’est pourquoi le passage au digital nécessite une réflexion sur les connexions,
la connectivité et les interfaçages qui augmentent les risques d’infractions car la
surface d’exposition du système est plus importante.
98
6.3. La résistance aux changements.
La résistance au changement est une réaction normale des individus lorsque leurs
points de repère sont remis en cause. Cette résistance peut être ressentie quel que
soit le statut hiérarchique de la personne. La modification des points de repère, qui
définissaient le cadre et l’identité du travail, entraine une perte de sens des activités et
peut mener à des réactions défensives variées : (81)
Ce qui inquiète n’est pas forcément le changement en lui-même mais plutôt les
conséquences que le changement peut entrainer. Sans une bonne communication,
les individus peuvent se sentir menacer, avoir peur du changement et aussi
développer un manque de confiance en leurs supérieurs hiérarchiques.
Le changement peut être très mal perçu s’il est amené brutalement, d’une façon
qui peut paraitre forcée ou trop rapide.(81) Si les modifications du cadre de travail sont
amenées trop rapidement, les individus n’ont pas le temps de trouver de nouveaux
repères et peuvent ressentir du mépris et l’impression d’un désintérêt de leur condition.
Les individus peuvent résister aux changements car les changements perturbent
la routine. La routine est mécanique, confortable et rassurante. Mais l’industrie
pharmaceutique est un domaine très évolutif, la tendance est à la digitalisation et à la
perpétuelle amélioration. Le fonctionnement est continuellement remis en cause afin
d’améliorer les performances. Dans un environnement en changement constant, il faut
s’adapter pour survivre.
99
6.3.2. Comment amortir la résistance aux changements ?
Ces visites sur les lignes de production doivent être fréquentes et doivent avoir
pour but de prendre en compte les remarques des opérateurs. Prendre en
considération les avis de tout le monde, aidera également les individus à trouver un
sens aux nouvelles tâches demandées.
100
Les formations dispensées doivent mêler théorie et pratique. La partie théorique
est nécessaire pour que le système soit expliqué et que les intérêts de
l’implémentations soient compris. Tandis que la partie pratique permet aux acteurs du
dossier de manipuler leur nouvel outil de travail. Le fait de réaliser des exercices va
également les rassurer et leur permettre de trouver de nouveaux repères. En plus
d’une formation, lors de la mise en production, l’équipe projet doit se rendre sur les
lignes pour accompagner les utilisateurs et résoudre les problèmes potentiels.(48)
101
Tableau 2 SWOT analysis de la digitalisation du dossier de lot
FORCES FAIBLESSES
Harmonisation et optimisation des Projet difficile à mettre en œuvre,
dossiers et des procédés. incertitudes sur les coûts et sur les
Cohérence des données. délais de mise en production.
Récupération automatique des Profils particuliers nécessaires :
données. appétence en informatique, aisance
Consultation en simultané des en production et en qualité.
dossiers en cours de production ou Etapes de validation longues et
des dossiers terminés. coûteuses.
Diminution des erreurs humaines. Changement total de mindset et
Ecarts relevés en temps réel par d’organisation requis.
comparaison des données Résistance aux changements par
renseignées aux spécifications peur du digital.
paramétrées. Achat de matériel pour l’exécution
Diminution du temps de revue du des dossiers et pour
dossier et du temps de libération. l’automatisation.
OPPORTUNITES MENACES
Gain de performance, augmentation
Cybersécurité, cyberattaques
de la qualité des produits.
Coûts supplémentaires :
Compliance réglementaire
Maintenance, résolutions de
(intégrité des données).
problèmes, conséquences des
Environnement de travail connecté,
pannes.
entrée dans l’industrie du futur.
Trop de standardisation entraine un
Avantage sur la concurrence pas
manque de flexibilité.
encore digitalisée.
102
CONCLUSION
La digitalisation du dossier de lot est un virage technologique que les industries
doivent prendre pour réussir à faire face à l’hypercompétitivité de l’industrie
pharmaceutique. Le numérique est un tremplin qui optimise la collecte de données, la
communication entre les services et l’accessibilité des données, qui stimule
l’adaptation et l’innovation et qui améliore la productivité et les pratiques.
L’intégralité des acteurs du dossier de lot doit être impliquée dans la mise en place
du projet pour empêcher une trop forte résistance au changement, due à des individus
déstabilisés et mal préparés aux nouvelles tâches associées à l’EBR. Le changement
fait peur, et dans une industrie en constante évolution il est pourtant indéniable.
103
Face au digital, des dangers émergent comme les cyberattaques. L’industrie
pharmaceutique génère des gains importants qui appâtent des cyberattaquants. Les
cyberattaques peuvent compromettre la qualité des produits fabriqués en entachant à
l’intégrité des données, ralentir voire arrêter la production pharmaceutique, entrainer
un vol de données … Pour parer à ces menaces les entreprises doivent sécuriser leurs
infrastructures fragilisées par la multiplicité des entrées de données et de connectivité.
104
Bibliographie
1. Article L5111-1 - Code de la santé publique - Légifrance [Internet]. [cité 28 juin
2022]. Disponible sur:
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000045404922
3. ICH guideline M4 (R4) on common technical document (CTD) for the registration
of pharmaceuticals for human use - Organisation of CTD [Internet]. [cité 28 juin
2022]. Disponible sur: https://www.ema.europa.eu/en/documents/scientific-
guideline/ich-guideline-m4-r4-common-technical-document-ctd-registration-
pharmaceuticals-human-use_en.pdf
6. Autorisation de mise sur le marché pour les médicaments - ANSM [Internet]. [cité
28 juin 2022]. Disponible sur: https://ansm.sante.fr/page/autorisation-de-mise-sur-
le-marche-pour-les-medicaments
105
10. ICH Official web site : ICH Guidelines [Internet]. [cité 30 juin 2022]. Disponible
sur: https://www.ich.org/page/ich-guidelines
13. Nos missions - Les médicaments - ANSM [Internet]. [cité 1 juillet 2022].
Disponible sur: https://ansm.sante.fr/qui-sommes-nous/notre-perimetre/les-
medicaments/p
15. ANSM, Guide des Bonnes Pratiques de Fabrication, 2019 [Internet]. [cité 28
juillet 2022]. Disponible sur: https://ansm.sante.fr/uploads/2020/10/20/2019-guide-
bpf-mai-2019-3.pdf
17. Synthèses des campagnes d’inspection - ANSM [Internet]. [cité 1 juillet 2022].
Disponible sur: https://ansm.sante.fr/documents/reference/syntheses-des-
campagnes-dinspection
19. ISO - Normes [Internet]. ISO. [cité 28 juin 2022]. Disponible sur:
https://www.iso.org/fr/standards.html
20. Qui sommes-nous [Internet]. Groupe AFNOR. [cité 3 juillet 2022]. Disponible
sur: https://www.afnor.org/le-groupe/qui-sommes-nous/
21. ISO - À propos de l’ISO [Internet]. [cité 2 juillet 2022]. Disponible sur:
https://www.iso.org/fr/about-us.html
23. ISO - ISO 9000 — Management de la qualité [Internet]. ISO. [cité 4 sept
2022]. Disponible sur: https://www.iso.org/fr/iso-9001-quality-management.html
106
24. ISO. Principes de management de la qualité. 2016 :20.
34. Article L5124-2 - Code de la santé publique - Légifrance [Internet]. [cité 4 juillet
2022]. Disponible sur:
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006689976/
107
36. Chef d’entreprise, quelles causes peuvent engager votre responsabilité civile
ou pénale ? | economie.gouv.fr [Internet]. [cité 4 juillet 2022]. Disponible sur:
https://www.economie.gouv.fr/entreprises/responsabilite-civile-penale-chef-
entreprise
37. World Health Organization Technical Report Series 957. Annex 2. Bonnes
Pratiques de Fabrication pour les substances actives pharmaceutiques. 2010
[Internet]. [cité 4 août 2022]. Disponible sur: https://www.who.int/docs/default-
source/medicines/norms-and-
standards/guidelines/production/trs957annex2gmpactivepharmaceuticalingredients
.pdf?sfvrsn=9eedd146_8
39. 21 CFR Part 211 -- Current Good Manufacturing Practice for Finished
Pharmaceuticals [Internet]. [cité 4 août 2022]. Disponible sur:
https://www.ecfr.gov/current/title-21/chapter-I/subchapter-C/part-211
40. 21 CFR Part 11 - Electronic Records; Electronic Signatures. [cité 4 août 2022].
Disponible sur : https://www.ecfr.gov/current/title-21/chapter-I/subchapter-A/part-
11
41. FDA, Center for Devices and Radiological Health, Center for Biologics
Evaluation and Researsh. General Principles of Software Validation; Final
Guidance for Industry and FDA Staff. 2002; 47.
44. GAMP 5 Guide 2nd Edition [Internet]. ISPE | International Society for
Pharmaceutical Engineering. [cité 14 juillet 2022]. Disponible sur:
https://ispe.org/publications/guidance-documents/gamp-5-guide-2nd-edition
47. ISPE. GAMP Good Practice Guide : Testing of GxP Systems. 2005; 166
108
49. Rusjan B. Computer system validation: Example of quality management
system design and process implementation. Management. 21 déc
2020;25(2):1‑23.
55. Lovino JC. Design and implementation of electronic batch recording systems.
Pharmaceutical Technology Europe. 2003;15(9):65-.
57. Deuel AC. The benefits of a manufacturing execution system for plantwide
automation. ISA Transaction. juill 1994;33(2):113‑24.
58. Qu’est-ce qu’un ERP ? | SAP Insights [Internet]. [cité 3 août 2022]. Disponible
sur: https://www.sap.com/france/insights/what-is-erp.html
59. SCADA et MES: le secret des pyramides [Internet]. Ordinal. [cité 4 août 2022].
Disponible sur: https://www.ordinal.fr/fr/scada-et-mes-le-secret-des-pyramides.htm
60. Ordinal Software, Le Livre Blanc du MES, 2012 [Internet]. [cité 15 août 2022].
Disponible sur: https://www.club-mes.org/wp-content/uploads/Livre-blanc-MES.pdf
109
64. Roberts A. Electronic batch records offer advantages beyond automation:
transitioning from paper records to electronic batch records decreases costs and
increases efficiency. Pharmaceutical Technology Europe. 2015;27(5):42-.
66. DLE (Dossier de Lot Electronique) : les opportunités et les pièges à éviter
[Internet]. [cité 10 août 2022]. Disponible sur: https://www.a3p.org/dossier-de-lot-
electronique/
69. Cycle Time - How to Calculate It [Internet]. Lean Enterprise Institute. [cité 13
août 2022]. Disponible sur: https://www.lean.org/lexicon-terms/cycle-time/
74. Arden NS, Fisher AC, Tyner K, Yu LX, Lee SL, Kopcha M. Industry 4.0 for
pharmaceutical manufacturing: Preparing for the smart factories of the future.
International Journal of Pharmaceutics. 1 juin 2021;602:120554-120554.
110
explosibles (refonte) Texte présentant de l’intérêt pour l’EEE [Internet]. OJ L févr
26, 2014. Disponible sur: http://data.europa.eu/eli/dir/2014/34/oj/fra
79. Cybersécurité : La menace grandit dans l’industrie pharma. 7 févr 2022 [cité
11 août 2022]; Disponible sur:
https://www.usinenouvelle.com/article/cybersecurite-la-menace-grandit-dans-l-
industrie-pharma.N1434137
83. DuBose BM, Mayo AM. Resistance to change: A concept analysis. Nursing
Forum (Hillsdale). 2020;55(4):631‑6.
111
U.F.R. Santé
CAEN, LE
CAEN, LE
TITRE
DIGITALISATION DU DOSSIER DE LOT
Résumé
Les industries pharmaceutiques doivent s’assurer que chaque unité de médicament produit est conforme
aux données présentées dans le dossier d’autorisation de mise sur le marché. Le médicament évolue
dans une dynamique réglementaire complexe et stricte, dont la fabrication est dictée par les bonnes
pratiques de fabrication, afin que les patients puissent recevoir des médicaments d’une qualité et d’une
sécurité optimales. Le dossier de lot est l’outil central de la production médicamenteuse, il permet de
retracer l’historique de fabrication de chaque lot et d’assurer la traçabilité de chaque donnée. Il donne
également une guidance à la production. Dans l’ère numérique actuelle, le digital est devenu un atout clé
dans le développement, les innovations et la modernisation des activités. Dans cette perpétuelle quête
d’amélioration de la qualité et de la performance, les entreprises optent pour un dossier de lot électronique,
afin de minimiser les erreurs humaines en repérant les écarts en temps réel et de déployer une connectivité
entre les systèmes et une automatisation des procédés. Le dossier de lot électronique est un système
informatisé, devant suivre des réglementations propres et subir une importante phase de validation
menant à un maintien en un état validé jusqu’à sa mise hors service. Le dossier de lot électronique est un
tremplin pour les industries pharmaceutiques, de nombreux avantages sont associés à son
implémentation et beaucoup de considérations sont à prendre en compte, mais sa mise en place est un
réel défi lourd de conséquences en cas d’échec.
TITLE
BATCH RECORD DIGITALIZATION
Summary
Pharmaceutical industries must ensure that each unit of drug produced complies with the data presented
in the marketing authorisation. Drugs evolve in a complex and strict regulatory dynamic, whose
manufacture is dictated by good manufacturing practices, so that patients can receive drugs of optimal
quality and safety. The batch record is the central tool of drug production, it enables to trace the
manufacturing history of each batch and it ensures the traceability of each data. The batch record also
gives guidance to production. In today's digital era, digital has become a key asset in the development,
innovation and modernization of businesses. In this perpetual quest to improve quality and performance,
companies are opting for an electronic batch record. The aims of this implementation are to reduce human
error by identifying gaps in real time and deploy connectivity between systems and to deploy process
automations.
The electronic batch record is a computerized system, which must follow its own regulations and undergo
an important validation phase to be maintained in a validated state until it is decommissioned. The
electronic batch record is a springboard for the pharmaceutical industries, its implementation brings many
advantages and lot of considerations are to be taken into account. Its implementation is a real challenge
with heavy consequences in case of failure.
Mots-clés
Dossier de lot ; Dossier de lot électronique ; Systèmes informatisés ; Validation ; Digitalisation