Sélectionner la bonne catégorie logicielle GAMP® 5 pour votre système de surveillance environnementale

GAMP 5 Software Categories
Paul Daniel, Senior Regulatory Compliance Expert
Paul Daniel
Senior GxP Regulatory Expert
Published:
Sciences de la vie

Récemment, notre expert senior en matière de réglementation a été interrogé par un client viewLinc sur la manière de catégoriser son système de surveillance continue selon GAMP® 5. Le client, qui installait un nouveau système de surveillance continue viewLinc, s'attendait à ce que son système soit de catégorie 4 à la lecture de notre article sur une Approche basée sur GAMP pour les systèmes de surveillance de l'environnement pour les applications GxP, mais il souhaitait en être sûr...


C'est ainsi que Paul lui a expliqué :

Dans les environnements régulés, les systèmes de surveillance continue sont généralement classés en catégorie 4, car les systèmes de catégorie 3 sont souvent trop simples pour être efficaces. Les systèmes GAMP 3 ne peuvent pas être configurés pour répondre aux exigences classiques du système de qualité des applications des sciences de la vie ou réglementées GxP. À l'inverse, les systèmes de catégorie 5 sont souvent trop personnalisés, rendant la validation complexe, longue et coûteuse. En outre, les entreprises du secteur des sciences de la vie ont rarement le savoir-faire requis en développement logiciel pour concevoir et gérer un système de surveillance personnalisé.

La catégorie GAMP 4 propose la bonne association en matière de simplicité et de configurabilité. Cette catégorie comprend deux types de systèmes :

1. Les systèmes tels que viewLinc CMS, qui peuvent être facilement configurés pour répondre aux besoins opérationnels et aux processus métier sans code personnalisé ni modules différents.

2. Les systèmes assemblés à partir de modules connus, qui génèrent quelques versions du « même » pack en raison des combinaisons de modules. Un système extrêmement configurable sans modification logicielle a généralement la préférence des utilisateurs, car sa validation, sa maintenance et son support sont plus simples.
Cependant, dans certains cas, viewLinc CMS peut être considéré comme relevant de la catégorie GAMP 3.

Par exemple, de nombreux clients au Japon ont classifié leur système de surveillance comme de catégorie 3 tout en suivant leur propre version de règles de type GAMP adoptées par l'État. La plupart des experts européens et américains considèrent viewLinc comme de catégorie 4. Pour paraphraser un des auteurs de GAMP5, « viewLinc peut être considéré comme un léger système de catégorie 4 tout simplement parce qu'il est adaptable et a besoin d'une configuration, et non parce qu'il implique un codage compliqué. »

La classification des systèmes est la responsabilité des propriétaires de système, et non des fournisseurs de système. Une interprétation stricte de la catégorie 3 inclurait la possibilité d'utiliser le système en l'état, à la sortie du carton. La catégorie 5 est dédiée aux systèmes sur mesure, tandis que la catégorie 4 se situe entre les deux. Par exemple, un système de surveillance dans lequel vous pouvez activer des alarmes et attribuer plusieurs niveaux de seuil est un système de catégorie 4. Vous avez configuré le système en attribuant des seuils d'alarme propres aux besoins de votre application, sans rédiger de code personnalisé.

Une analogie intéressante peut être faite avec un nouveau véhicule. Le modèle standard de couleur bleue, équipé de sièges en tissu et d'un moteur de base est un modèle de catégorie 3. Si vous ajoutez une couleur blanche de type perle métallique, des sièges en cuir et un plus gros moteur, elle passe en catégorie 4, en raison des options ajoutées en usine. Si vous modifiez davantage le véhicule en ajoutant une peinture personnalisée, des sièges de course et un moteur modifié, il devient un système personnalisé de catégorie 5.

L'un des éléments les plus importants à prendre en compte lors du choix d'un système de surveillance n'est autre que le coût de possession, notamment la validation du système. Un système de catégorie 3 exige probablement une validation minimale en raison de sa simplicité. Les systèmes de catégorie 4, avec leur configuration supplémentaire, exigent un effort de validation plus important. Cependant, l'effort supplémentaire vaut souvent le coup pour garantir que le système répond aux exigences du processus. Concernant la catégorie 5, la charge de travail de validation peut s'avérer exorbitante.

Avec la documentation du système GxP de viewLinc (notamment la spécification des exigences de l'utilisateur (URS), la spécification fonctionnelle (FS), la qualification du design (DQ), l'évaluation des risques (RA), la matrice de traçabilité (TM) et le modèle Protocoles de validation IQOQ), la plupart du travail de documentation pour valider viewLinc est fourni, ce qui réduit considérablement l'effort de validation concerné.

Parfois, la question se résume à des définitions. Par exemple, si vous pouvez activer une fonction, le système est de catégorie 4. Puisque nous pouvons activer l'alarme dans viewLinc, il s'agit bien d'un système de catégorie 4. Cependant, si viewLinc a démarré avec l'alarme activée par défaut, s'agit-il alors d'un système de catégorie 3 ? Voici un exemple de la manière dont viewLinc peut être considéré comme de catégorie 3 ou 4. L'installation la plus basique de viewLinc peut être associée à la catégorie 3. Mais une approche traditionnelle serait la suivante :

a) viewLinc est très configurable,
b) la configuration doit faire l'objet d'un suivi et d'un contrôle, et
c) le suivi et le contrôle de la configuration sont une activité de catégorie 4.

Ce qui me rappelle l'affirmation d'un des auteurs de GAMP, concernant la dernière révision (GAMP 5, rév. 2). Elle précisait que les auteurs envisageaient de supprimer le concept de catégorisation, pensant que cela pourrait empêcher les propriétaires de système d'évaluer de manière critique leurs systèmes. Certains propriétaires peuvent se tromper en catégorisant leurs systèmes, et suivre les conseils de la catégorie choisie, entraînant une charge de travail insuffisante ou excessive dans le cadre de la prise en charge du système.

Un des objectifs de GAMP 5, rév. 2, consiste à donner la priorité à la qualité des produits et à la sécurité des patients plutôt qu'à la conformité et à encourager la pensée critique de la part des parties prenantes du secteur. Même si le concept de catégorisation a été conservé, la deuxième révision de GAMP a permis de mettre à jour les informations sur les catégories pour démontrer que les systèmes informatisés peuvent souvent allier des composants de catégories différentes. La catégorie du logiciel n'est qu'un facteur dans une approche basée sur les risques. Elle recommande de trouver l'avantage optimal d'un système en se fondant sur la convergence de l'adéquation à l'usage prévu, des évaluations des risques de l'application et des niveaux d'assurance.

Quelle que soit la catégorie pour laquelle vous optez pour votre système de surveillance, GAMP 5 nous encourage à réfléchir de façon critique sur le système, les processus de validation et à opter pour une approche basée sur les risques en donnant la priorité à la sécurité des patients et à l'efficacité des produits. Une évaluation des risques peut réduire la charge de travail dans le cadre de la prise en charge d'un système de surveillance en concentrant les efforts sur des activités de catégorie 4 comme la gestion de la configuration, le gain de temps et les efforts sur des activités telles que les tests de qualification.

Pour en savoir plus, nous vous invitons à lire le livre blanc, « Using the ISPE’s GAMP Methodology to Validate Environmental Monitoring System Software (en anglais). »
 

Nous vous invitons également à regarder l'enregistrement du webinaire, dont le lien est ci-dessous...

Webinaire : Comment valider le logiciel système conformément aux principes GAMP

Dans ce webinaire en anglais, vous apprendrez à valider le logiciel de votre système de surveillance conformément aux bonnes pratiques décrites dans GAMP 5. Vous découvrirez plusieurs outils pour garantir que vos efforts de validation correspondent aux instructions de l'ISPE.

Points clés à retenir : 

  • Comment rédiger un document sur la spécification des exigences de l'utilisateur (URS – User Requirement Specification)
  • Procédure de création d'une matrice de traçabilité
  • Trois différents types de systèmes logiciels et leurs processus de validation : Sur étagère, Configuré, Personnalisé
  • Comment créer un document sur la spécification fonctionnelle (FSD – Functional Specification Document) ou obtenir une FS adéquate auprès d'un fournisseur système

Regarder maintenant

Ajouter un nouveau commentaire