Qualité et validation des systèmes informatisés

Apporter un dispositif global IT et réglementaire

Sécuriser et fiabiliser les systèmes d’information représente un impératif réglementaire mais aussi un levier de performance pour les entreprises

Les données sont le cœur de toutes les entreprises et de la majorité des processus métiers. Le rôle toujours plus central des Systèmes d’Informations dans les organisations et au sein des Systèmes Qualité impose de garantir un niveau suffisant de fiabilité, de sécurité et d’intégrité. Les méthodologies GxP, par exemple doivent permettre de répondre à des réglementations précises (FDA 21 CFR part 11, EMA annexe 11 des BPF).

Cependant, la validation des SI revêt aussi des enjeux de performance : satisfaction des utilisateurs, maîtrise des coûts, réduction des risques d’arrêt d’activité et d’altération de données…

Si les industries pharmaceutiques et cosmétiques sont les premières à être concernées, de plus en plus d’entreprises s’inspirent de leurs méthodes de qualification logicielle pour gagner en performance. En effet, au-delà des contraintes réglementaires, la qualité et la validation des SI sont des gages de succès des projets IT.

Plusieurs évolutions influent sur les enjeux de validation du SI :

Les systèmes informatisés dans l’industrie pharmaceutique doivent être conformes à de nombreuses normes et réglementations qui se complexifient de plus en plus. Elles peuvent également varier selon les zones de production et de commercialisation :

  • La 21 CFR mise en place par la FDA (Food and Drug Administration) dont la partie 11 fait référence à la gestion des données.
  • Les GMP (Good Manufacturing Practise) européennes et leur déclinaison sur le territoire français (BPF ou Bonnes Pratiques de Fabrication) qui ont pour but d’assurer la qualité des produits et de limiter les risques. L’annexe 15 des GMP est dédiée à la qualification et à la validation. L’annexe 11 traite en particulier des Systèmes Informatisés.
  • La RGPD a une forte résonnance dans le domaine de la santé. Une donnée de santé est une donnée sensible !
  • Sans être des textes réglementaires, plusieurs guides existent aussi comme la version 5 du GAMP (Good Automated Manufacturing Practice) ou le PIC/S (Pharmaceutical Inspection Convention and Pharmaceutical Inspection Coopération Scheme).

La transition du cycle en V aux méthodes agiles ou hybrides bouleverse le cadre temporel des projets, et donc les cycles de validation et de tests. Ce ne sont plus des applications complètes qui sont testées en fin de projet, mais une multitude de briques de manière itérative tout au long de la réalisation du projet. Les tests de non-régressions deviennent ainsi plus chronophages et sont souvent automatisés.

La bascule des Systèmes d’Information d’une infrastructure physique à une infrastructure Cloud hybride impacte la qualification et la validation des SI. C’est le cas par exemple de l’hébergement des donnes de santé (HDS). Les applications SaaS, qui montent fréquemment de version, imposent aussi d’adapter sa stratégie de qualification et de validation. La migration d’applications vers le Cloud requiert également des phases complètes de tests. Ce sont des projets à part entière !

Réglementations pour la validation des systèmes informatisés

Définir une stratégie de validation adaptée à votre écosystème

Mettre en place et piloter les étapes de validation (PV, AR, RC / QC, QF, QI, QO, QP)

Assurer la traçabilité des modifications, la maîtrise des changements de configuration, l’évaluation périodique, l’intégrité des données…

Réaliser une veille sur les exigences réglementaires (GMP, FDA…) et les recommandations (GAMP…)

Construire des dossiers de validation conformes à la réglementation

Conduire les revues de conception, les campagnes de tests, les analyses de risque…

Vos enjeux autour de la qualité et de la validation des systèmes informatisés

Assurer le bon fonctionnement du Système d’Information et des applications ne suffit plus. Les entreprises doivent apporter la preuve documentée que les SI fonctionneront comme prévu, de manière constante.

La qualification et la validation des Systèmes Informatisés dépassent largement la phase de déploiement. Elles impliquent un processus d’amélioration continue sur l’ensemble du cycle de vie du SI (LCM ou LifeCycle Management) et de chaque application qui le compose (ALM ou Application LifeCycle Management).

Votre démarche de validation et de qualification doit être au cœur de tous vos projets IT. Elle implique des processus dédiés, une connaissance de la réglementation, et une démarche d’amélioration continue.

Notre offre pour accompagner la validation et la qualification de votre SI et de vos applications

La qualification et la validation des systèmes informatisés représentent des processus coûteux en temps et en ressources. Les risques sont aussi importants en cas d’audit ou d’incidents. Elles requièrent des expertises diversifiées, aussi bien liées aux Affaires Réglementaires qu’à la gestion de projets IT et à l’exploitation opérationnelle du SI.

En tant qu’ESN experte du domaine de la Santé, nous avons parfaitement conscience de ces enjeux. Nos nombreuses expériences dans la réalisation de projet en méthode GxP  dans de grands comptes où les données sont critiques et sensibles, nous permettent de répondre à vos besoins de validation et de qualification sous toutes leurs facettes.

La validation des Systèmes Informatisés et la qualité de la donnée sont au cœur de notre ADN

Depuis notre création, nous accompagnons les entreprises sur leurs enjeux de validation, de conformité de la donnée, de blinding, d’intégrité…

Nos collaborateurs ont une double expertise IT et réglementaire

Leurs retours d’expérience sont bénéfiques aussi bien pour accompagner les entreprises pharmaceutiques et cosmétiques que les organisations qui ont des enjeux data critiques et sensibles : énergie, agroalimentaire, défense…

Quelles sont nos forces pour accompagner la validation et la qualification de vos SI ?

Quelles compétences pour la validation des SI ?

Double compétence IT et réglementaire

Notre double compétence IT et réglementaire garantit de proposer un dispositif global à vos enjeux de validation et de qualification logicielle

Comment valider les SI dans des environnements GMP ?

Maîtrise des environnements GMP

Nos consultants disposent de nombreuses expériences projets en environnement GMP. Ils sont certifiés PMP (Project Management Professional) et PRINCE 2

La certification ISTQB pour la validation et la qualification des SI.

Certifications ISTQB et ITIL

Nos experts sont certifiés ISTQB (International Software Testing Qualifications Board) et ITIL (Information Technology Infrastructure Library)

Nos prestations pour répondre à vos besoins de qualification et de validation des SI

Nous sommes convaincus chez Infogene que la qualité et la validation sont la clé de voute des projets. Réussir vos projets ne peut pas reposer sur une gouvernance fragmentée : les dispositifs mis en place doivent fédérer les visions réglementaire, métier et IT.

Grâce à la complémentarité de nos expertises et de nos prestations, nous vous accompagnons dans l’ensemble de vos besoins avec une solution complète : stratégie de validation, migration, qualification logicielle, campagnes de tests, intégration continue…

Définition de la stratégie de tests, rédaction des scripts d’automatisation et automatisation opérationnelle des tests.

Comment assurer la qualification logicielle ?

Validation logicielle

Définition de la campagne de tests, réalisation effective, suivi de l’exécution dans le respect du calendrier, qualification des éléments développés et suivi des anomalies.

Intégration continue

Mise en place d’un build automatisé pour détecter les erreurs d’intégration plus rapidement.

Nos profils autour de la qualification et de la validation des SI

Tous domaines confondus

Testeur fonctionnelle

Ingénieur automatisation

Test Lead

Validation SI / Assurance qualité

Responsable Validation SI GAMP5

Formations compliance GAMP5 et GxP

Audit compliance GAMP5, GxP, Best practices Quality IT :  fournisseurs SI, projets, organisations IT, systèmes

Consultant Data Integrity - Analyste risque GxP

Responsable Assurance Qualité SI

Chargé Assurance Qualité SI

Responsable Assurance Qualité

Chargé d'Assurance Qualité (périmètre Pharmaceutique)

Pharmacien / ingénieur

Qualification technique (QI)

Qualification opérationnelle métier (QO)

Qualification de Performance (QP)

Découvrez nos retours d’expérience autour de la qualification
et de la validation des SI

Consultant qualification logicielle au sein d’un groupe de transport

Notre projet pour qualifier les applications logicielles achats et facturation d’un groupe du transport

Découvrez dans ce REX projet comment un groupe de transport a mis en place rapidement une cellule dédiée à la qualification logicielle.

Lire

Envie de découvrir nos cas clients ?

Téléchargez notre book projets pour en savoir plus

Nos experts en qualification et validation des systèmes informatisés témoignent

Oups, rien à afficher.

Nos références clients

logo Eiffage
logo STVA
logo Prisma Media
logo RATP
logo ag2r
logo Bouygues
logo AGEAS
logo AXA

Envie d'en savoir plus sur nos offres de service ?

Organisons un échange !

Nos dernières prises de parole autour de la qualification et de la validation des SI

Oups, rien à afficher.

Téléchargez
notre e-book

Veuillez remplir les informations suivantes pour qu’un lien de téléchargement vous soit envoyé.

E-Book Data

Découvrez nos références projets autour des enjeux data critiques et sensibles

Nous y affichons nos modes d’interventions, notre méthodologie de travail ainsi que nos convictions