Les données sont le cœur de toutes les entreprises et de la majorité des processus métiers. Le rôle toujours plus central des Systèmes d’Informations dans les organisations et au sein des Systèmes Qualité impose de garantir un niveau suffisant de fiabilité, de sécurité et d’intégrité. Les méthodologies GxP, par exemple doivent permettre de répondre à des réglementations précises (FDA 21 CFR part 11, EMA annexe 11 des BPF).
Cependant, la validation des SI revêt aussi des enjeux de performance : satisfaction des utilisateurs, maîtrise des coûts, réduction des risques d’arrêt d’activité et d’altération de données…
Si les industries pharmaceutiques et cosmétiques sont les premières à être concernées, de plus en plus d’entreprises s’inspirent de leurs méthodes de qualification logicielle pour gagner en performance. En effet, au-delà des contraintes réglementaires, la qualité et la validation des SI sont des gages de succès des projets IT.
Plusieurs évolutions influent sur les enjeux de validation du SI :
Les systèmes informatisés dans l’industrie pharmaceutique doivent être conformes à de nombreuses normes et réglementations qui se complexifient de plus en plus. Elles peuvent également varier selon les zones de production et de commercialisation :
La transition du cycle en V aux méthodes agiles ou hybrides bouleverse le cadre temporel des projets, et donc les cycles de validation et de tests. Ce ne sont plus des applications complètes qui sont testées en fin de projet, mais une multitude de briques de manière itérative tout au long de la réalisation du projet. Les tests de non-régressions deviennent ainsi plus chronophages et sont souvent automatisés.
La bascule des Systèmes d’Information d’une infrastructure physique à une infrastructure Cloud hybride impacte la qualification et la validation des SI. C’est le cas par exemple de l’hébergement des donnes de santé (HDS). Les applications SaaS, qui montent fréquemment de version, imposent aussi d’adapter sa stratégie de qualification et de validation. La migration d’applications vers le Cloud requiert également des phases complètes de tests. Ce sont des projets à part entière !
Définir une stratégie de validation adaptée à votre écosystème
Mettre en place et piloter les étapes de validation (PV, AR, RC / QC, QF, QI, QO, QP)
Assurer la traçabilité des modifications, la maîtrise des changements de configuration, l’évaluation périodique, l’intégrité des données…
Réaliser une veille sur les exigences réglementaires (GMP, FDA…) et les recommandations (GAMP…)
Construire des dossiers de validation conformes à la réglementation
Conduire les revues de conception, les campagnes de tests, les analyses de risque…
Assurer le bon fonctionnement du Système d’Information et des applications ne suffit plus. Les entreprises doivent apporter la preuve documentée que les SI fonctionneront comme prévu, de manière constante.
La qualification et la validation des Systèmes Informatisés dépassent largement la phase de déploiement. Elles impliquent un processus d’amélioration continue sur l’ensemble du cycle de vie du SI (LCM ou LifeCycle Management) et de chaque application qui le compose (ALM ou Application LifeCycle Management).
Votre démarche de validation et de qualification doit être au cœur de tous vos projets IT. Elle implique des processus dédiés, une connaissance de la réglementation, et une démarche d’amélioration continue.
La qualification et la validation des systèmes informatisés représentent des processus coûteux en temps et en ressources. Les risques sont aussi importants en cas d’audit ou d’incidents. Elles requièrent des expertises diversifiées, aussi bien liées aux Affaires Réglementaires qu’à la gestion de projets IT et à l’exploitation opérationnelle du SI.
En tant qu’ESN experte du domaine de la Santé, nous avons parfaitement conscience de ces enjeux. Nos nombreuses expériences dans la réalisation de projet en méthode GxP dans de grands comptes où les données sont critiques et sensibles, nous permettent de répondre à vos besoins de validation et de qualification sous toutes leurs facettes.
Depuis notre création, nous accompagnons les entreprises sur leurs enjeux de validation, de conformité de la donnée, de blinding, d’intégrité…
Leurs retours d’expérience sont bénéfiques aussi bien pour accompagner les entreprises pharmaceutiques et cosmétiques que les organisations qui ont des enjeux data critiques et sensibles : énergie, agroalimentaire, défense…
Notre double compétence IT et réglementaire garantit de proposer un dispositif global à vos enjeux de validation et de qualification logicielle
Nos consultants disposent de nombreuses expériences projets en environnement GMP. Ils sont certifiés PMP (Project Management Professional) et PRINCE 2
Nos experts sont certifiés ISTQB (International Software Testing Qualifications Board) et ITIL (Information Technology Infrastructure Library)
Nous sommes convaincus chez Infogene que la qualité et la validation sont la clé de voute des projets. Réussir vos projets ne peut pas reposer sur une gouvernance fragmentée : les dispositifs mis en place doivent fédérer les visions réglementaire, métier et IT.
Grâce à la complémentarité de nos expertises et de nos prestations, nous vous accompagnons dans l’ensemble de vos besoins avec une solution complète : stratégie de validation, migration, qualification logicielle, campagnes de tests, intégration continue…
Définition de la stratégie de tests, rédaction des scripts d’automatisation et automatisation opérationnelle des tests.
Définition de la campagne de tests, réalisation effective, suivi de l’exécution dans le respect du calendrier, qualification des éléments développés et suivi des anomalies.
Mise en place d’un build automatisé pour détecter les erreurs d’intégration plus rapidement.
L’assistance technique est un mode d’intervention assez souple qui permet à Infogene de mettre à disposition une compétence portée par son consultant dans les équipes de son client.
Une description du profil recherché est établie par le client afin de préciser la mission, les actions à réaliser, les compétences techniques et fonctionnelles attendues et renforcer ainsi son équipe par l’expertise d’Infogene.
Lorsque le consultant est envoyé physiquement dans les locaux du client le temps du projet, on parle de projet en régie.
Ce mode de « delivery » est adapté aux projets de développement dont le périmètre fonctionnel et technique est bien défini, soit par un cahier des charges strict, soit par des EPICS et User-Stories, au travers de besoins exprimés.
Infogene est à même de fournir l’ensemble des services nécessaire à l’aboutissement du projet à partir de l’expression de besoins jusqu’à la TMA.
Ce mode d’intervention permet de s’engager sur une prestation groupée chez nos clients en garantissant une qualité et une continuité de service au travers d’une équipe Infogene dédiée, managée par un Responsable Opérationnel également d’Infogene.
Découvrez dans ce retour d’expérience comment accompagner et réussir la validation d’un projet Ennov dans le secteur pharmaceutique : étapes, conseils
Découvrez dans ce retour d’expérience projet comment réussir la validation de son ERP (Qualiac) dans le secteur de la santé : enjeux, étapes, conseils
Témoignage : l’analyse à l’origine de la création de Pharmasys, un leader européen du conseil en méthodologie GAMP5, et l’aventure entrepreneuriale !
Interview expert : Comment concilier agilité et conformité de validation des Systèmes Informatiques dans des environnements GXP ?
L’Application Lifecycle Management est gage d’applications plus agiles et soutient le DevOps avec un encadrement de la planification à l’exploitation.
Décryptage : en quoi consistent les tests de validation utilisateur (UAT), comment réaliser le plan de tests et quelle documentation prévoir ?
