Ces formations pourraient également vous intéresser



Validation des Systèmes d'Information (VSI)

Data Integrity - Méthodes et outils de mise en conformité

Introduction à la Gestion de la Sécurité de l'Information (ISO 27001)




 



Bibliothèque
Conférences
Workshop
Clubs Qualité
Clubs Entreprise

Liste des formations | Devenir membre
|
 | Validation des Systèmes Informatisés pour les systèmes Qualité des Dispositifs Médicaux
Objectif
La validation des systèmes informatisés utilisés dans le cadre de la gestion de la qualité est un des requis explicitement demandé lors de la mise à jour de la norme ISO 13485.

Ce requis vient en écho aux textes réglementaires des domaines pharmaceutiques et cosmétiques traitant du sujet, comme l'annexe 11 " Systèmes Informatisés " des Bonnes Pratiques de fabrication pour l'Europe, ou le 21 CFR part 11 de la FDA sur les enregistrements et signatures électroniques.

Il se dégage un consensus sur le processus de validation qui couvre la globalité du système : de la partie logiciel, en passant par les données traitées, les différents intervenants (utilisateurs, administrateurs, maintenance), les procédures, la partie équipement s'il y a lieu; avec une approche basée sur les risques liés à l'utilisation du système.

Des activités de validation et outils supports sont décrits dans des guides comme le GAMP, largement utilisé dans le monde pharmaceutique ou dans l'ISO TR 8002-2:2017 pour les dispositifs médicaux.

Objectifs :

Connaître les exigences réglementaires et normatives (FDA, Europe,...) applicables à la validation.

Savoir identifier la liste des systèmes concernés par la validation : analyse de criticité, Plan Directeur de Validation et Planning (PDV / VMP).

Savoir définir une stratégie de validation adaptée au contexte : maturité des fournisseurs, avec infrastructure virtualisée ou infrastructure gérée en service (Cloud, IAAS, PAAS, SAAS) ou application disposant d'une interface web.

Savoir définir une stratégie de validation prenant en compte la catégorie du système (Standard ou développement spécifique) et suivant le cycle de vie du projet : cycle en V ou méthode Agile.

Connaître les différentes activités de validation par rapport aux phases du cycle de vie, se familiariser avec les notions de boite à outils et livrables : plan de validation, analyse de risques, revue de conception, tests d'intégration, de régression, de cas d'usage, qualification d'installation, opérationnelle, performance.

Comprendre l'importance de l'ingénierie des besoins dans le processus de validation : SBU / URS... et leur conformité aux principes d'intégrité des données.

Savoir conduire les Revues de Conception (RC aussi appelées QC pour Qualification de Conception).

Savoir utiliser les analyses de risques pour définir et optimiser l'effort de validation.

Savoir répartir les activités de validation entre les différents acteurs (validation, qualité, ingénierie,...).

Savoir utiliser les tests des fournisseurs dans les qualifications (Validation Intégrée).

Connaître l'importance de la gestion des modifications dans le maintien de l'état validé.
Durée
24 heures
Date(s) de la formation
15/10/2019 ainsi que les 16 et 17 Octobre 2019
Horaire : De 08h30 à 17h00
Lieu : CQHN ASBL - 6041 Gosselies
Formateur : Valérie SILIDJIAN CVO EUROPE
Prix
Membre : 1125 € HTVA / Non membre : 1275 € HTVA
Frais de documentation et de repas compris.
Subsides et interventions possibles
Cette formation est agréée dans le cadre des chèques formations de la région Wallonne (21 chèques sont nécessaires).
Public
Responsable Assurance Qualité.
Responsable validation / qualification.
Responsable Informatique.
Chef de Projet utilisateur ou informatique.
Key User / Utilisateur référent.
Concepteur, Développeur, Intégrateur.

Elle s'applique aux dispositifs médicaux.

Secteurs pharmaceutiques, cosmétiques, chimiques,... : voir la formation VALIDATION DES SYSTEMES D'INFORMATION (VSI)

Conditions d'accès
Aucune
Nombre de participants
12
Programme
1. Points clés et enjeux

Objectifs du module : Connaître les principales instances et organismes ainsi que leurs publications et exigences en termes de validation.  Connaître les définitions, concepts et principes de la validation.

Définitions et objectifs de la validation.
Présentation des principales exigences des référentiels français, européens, nord-américains et internationaux : 21 CFR Part 11, GMP Annexe 11, ICH, GAMP, PIC/S, normes ISO 13485, TR-8002-2...
Introduction à la validation des systèmes d'information.
Concepts d'indépendance et de points critiques.
Le processus de traçabilité.
Comment déterminer le niveau de maturité de votre entreprise ?
Jeu.

2. Plan Directeur de Validation (PDV)

Objectifs du module :
Savoir construire un planning et organiser les activités de validation dans un Plan Directeur de Validation dès la phase de définition.

La politique de validation.
Définir les critères de priorité / criticité des systèmes.
Les principales activités de validation et de qualification.
L'inventaire des systèmes à valider.
Jeu.

3. Plan de Validation (PV) pour un système ou groupe de systèmes.

Objectifs du module
: Savoir formaliser un plan de validation pour un système développé suivant un cycle en V ou pour un projet utilisant les méthodes Agiles.
Jeu.

Comment définir l'organisation et les responsabilités ?
Comment déterminer les activités de qualification à mettre en place ?
Comment les positionner en fonction du cycle de vie projet en V ou Agile ?
Que doit contenir un plan de validation ?

4. Expression / Spécifications des besoins utilisateurs (SBU / URS)

Objectifs du module
: Comprendre l'importance des spécifications des besoins utilisateur pour la validation.
Jeu.

Notions du Quoi en lien avec le Pourquoi.
Positionnement de l'utilisation attendue du système sur un schéma du processus métier.
Savoir être exhaustif dans l'expression des besoins.

5. Audits des Fournisseurs

Objectifs
du module : Connaître les objectifs et les avantages de la qualification des fournisseurs.
Savoir quand et comment auditer un fournisseur de système d'information et de service.
Jeu.

Définition et objectifs d'un audit.
Les points principaux à prendre en compte, les questions à ne pas oublier, les textes de références utilisables.
Faut-il auditer avant ou après le choix de l'outil ?
Comment utiliser l'audit fournisseur dans un esprit " Validation Intégrée " afin de faciliter la récupération des tests fournisseurs pour soutenir la QI et la QO.
Les points d'attention sur les fournisseurs des services numériques externalisés (cloud / IAAS / PAAS / SAAS).

6. Analyse de risques (AR) : Détermination des activités à réaliser et des tests à mettre en place

Objectifs du module
: Connaître les concepts et principes de base des analyses de risques.  Savoir quand et comment utiliser " l'outil analyse de risques ", lors de la phase d'implémentation.

Définition et présentation des objectifs de l'Analyse de Risques.
Quand et qui fait les revues de conception ?
Rappel des concepts de base et de la théorie de l'analyse de risques.
Comment définir les risques ? Comment définir une bonne échelle de risques ?
L'analyse de risques pour justifier les choix dans la "boite à outils" des activités de validation.
Comment définir des tests pertinents à partir des résultats de l'analyse de risques ?
Relations entre Qualification de Conception (QC) et Analyse de Risques.

Cas pratique
: Analyse de risques sur quelques fonctions logiciel (à choisir sur ERP / Gestion déviation ou système de contrôle qualité).

7. Revue de Conception (RC) ou Qualification de Conception (QC)

Objectifs du module
: Connaître les objectifs et les avantages des revues de conception.  Savoir quand et comment réaliser une revue de conception.
Jeu.

Définition et objectifs de la RC.
Notions de spécifications fonctionnelles et techniques : le " Comment " cela fonctionne.
Quand faire et qui fait les revues de conception ?
Le lien avec les URS intégrant les exigences de Data Integrity, qui seront aussi vérifiées en RC : matrice de traçabilité avec des documents à jour.

8. La phase de tests de validation : Qualification de l'Installation (QI).

Objectifs du module
: Savoir déterminer les tests de QI pertinents, suffisants et nécessaires en fonction des systèmes, des contextes et des risques et de la nature des infrastructures physiques ou virtuelles et de leur interface d'exécution : web.
Définition et objectifs de la QI.
Jeu.

Ce qu'est et ce que n'est pas la QI.
Que doit-il y avoir dans une QI ?
Comment traiter les ressources communes (salle machine, réseau, sauvegarde et restauration) et passer de la validation verticale à la validation horizontale en lien avec la qualification d'infrastructure ?
Comment qualifier les nouveaux services externalisés (Cloud / IAAS / PAAS / SAAS) et maitriser les risques liés à la sous-traitance ?
Quelles vérifications à réaliser et pour quels environnements ?

Cas pratique
: Détermination de case de test de QI sur un exemple concret.

9. La phase de tests de validation : Qualification Opérationnelle (QO).

Objectifs du module
: Connaître les objectifs et le contenu d'une QO.  Savoir déterminer les tests de QO pertinents, suffisants et nécessaires en fonction des systèmes, des contextes et des risques.
Jeu : Les différents types de tests selon le cycle de vie.

Définition et objectifs de la vérification fonctionnelle / QO.
Pré-requis indispensables à toute QO.
Définition des différents types de test de qualification opérationnelle : Nominal, Limite (limite des champs, cas le plus défavorable, stress), Défaillant (situation anormale de fonctionnement).
Positionner les tests de QO au regard des tests unitaires, d'intégration, de régression, cas d'usages et User Acceptance Test : Phase d'implémentation et de déploiement.
Dans quel cadre et avec quelles précautions utiliser les tests des fournisseurs ?
Savoir les vérifier.
Leurs avantages et leurs limites.
La QO fonctionnelle et la QO migration (vérification des données initialisées / migrées).
Cas pratique : Détermination de cas de test de QO sur un exemple concret.

10. La phase de tests de validation : Qualification de Performance (QP).

Objectifs du module
: Connaître les objectifs et le contenu d'une QP.

Savoir déterminer les tests de QP pertinents en fonction de l'utilisation prévue du système et des risques identifiés.
Définition et objectifs de la QP.  Les pré-requis et les tests de QP.
Pré-requis indispensables à toute QP.

Les phases de la QP :
QPA - vérification documentaire avant mise en production.
QPS - Simulation avant utilisation sur des données réelles.
QPI - Indicateurs ou QPR - Routine et Reproductibilité.
Les spécificités des QP logiciels.
Cas pratique : Détermination de cas de test de QP sur un exemple concret.

11. Conduite des tests, rapports et exploitation du système

Objectifs du module
: Savoir réaliser et documenter les tests.  Savoir gérer les preuves de test.  Savoir rédiger les rapports.  Connaître les points critiques du maintien dans l'état validé.

La documentation et la gestion des preuves.  Le contenu des rapports de validation.
La gestion des utilisateurs, des droits d'accès, des interventions extérieures sur le système et sur les données.
Maintenir un système validé : la clé du succès réside dans la maîtrise des changements (Change Control) et la revue périodique.
Quand revalider et jusqu'à quel niveau de détail ?
Comment gérer la non-régression suite aux modifications ?

12. Conduite des tests, rapports et exploitation

Objectifs du module
: Savoir réaliser et documenter les tests.  Savoir gérer les preuves de test.  Savoir rédiger les rapports.  Connaître les points critiques du maintien dans l'état validé.

La documentation et la gestion des preuves.
Le contenu des rapports de validation.
Maintenir un système validé : la clé du succès réside dans la maîtrise des changements (Change Control).
Quand revalider et jusqu'à quel niveau de détail ?
Comment gérer la non-régression suite aux modifications ?

13. Gestion de la documentation

Objectifs du module
: Savoir gérer les documents de validation.  Savoir mettre en place un référentiel de validation.  Connaître les bonnes pratiques documentaires.

Comment gérer tous ces documents de validation à établir ?
Comment mettre en place un référentiel de validation, une structure documentaire et une organisation performante ?
Relations entre les différents documents générés par les utilisateurs, l'ingénierie, la validation.
Rappel sur les bonnes pratiques documentaires.
Jeu : Révision des points importants et exemples de projets de validation d'actualité : sérialisation et validation.

Des modèles de documents (PDV, PV?) et des exemples d'analyses de risques et de cas de tests sont fournis aux participants de la formation.