La seconde édition du GAMP5 « une approche de la conformité des systèmes informatisé BPx basée sur les risques » a été publiée cet été. Cette seconde édition parait 14 ans après la première édition. Le GAMP5 est le guide de référence pour la mise en conformités des systèmes automatisés ou informatisés utilisés dans le cadre d’activités régulés au sein des industries de la santé (souvent appelés systèmes GxP ou BPx en référence aux bonnes pratiques qui régulent les milieux pharmaceutique et des dispositifs médicaux).
Le GAMP5 a pour objectif d’offrir aux industriels des recommandation pratiques pour faciliter l’interprétation des exigences règlementaires, établir une terminologie et un langage communs, encourager une approche du cycle de vie du système et clarifier les rôles et responsabilités.
Pourquoi GAMP5 seconde édition ?
Cette dernière décennie l’écosystème du développement logiciel a évolué en proposant aux industriels de nouvelles approches technique et méthodologiques. Ces nouvelles approches requièrent une mise en œuvre conforme dans le cadre d’activités régulées.
Cette seconde version du GAMP5 s'inscrit donc dans la continuité des évolutions réglementaires et industrielles.
Bien que le corps du guide reste en grande partie similaire à la première édition du GAMP 5 l’ajout de nouvelles annexes est venue apporter des compléments d’informations pour répondre aux évolutions technologiques en matière de développement logiciel et de leur validation.
Quels sont les changements et/ou apports majeurs de ce GAMP5 seconde édition ?
Comme décrit précédemment le changement majeur de cette seconde édition est l’introduction de nouvelles annexes traitant de nouveaux sujets tels que :
Le Sens critique ou « critical-thinking » qui prône une approche holistique pour la sélection, la gestion, la validation et la maintenance des systèmes informatisés. Cette approche ne doit pas être basée des modèles stricts. Les risques processus et les points d’attention particuliers doivent être identifiés et maitrisés. Toutes ces informations doivent être utilisées pour s'assurer que le système répond à son intention d’utilisation et pour mettre en œuvre une stratégie de validation adaptée pour prouver la maitrise du risque pour le patient la qualité des produits commercialisés ou la conformité règlementaire.
L’utilisation des méthodologies dites AGILES pour le développement et la validation de logiciels réglementés, y compris le DevOps et le CI/CD (Intégration continue / déploiement continu).
L’encouragement à l'utilisation d'outils logiciels, pour gérer le développement, les tests et la maintenance des systèmes informatisés. Cette nouvelle édition du GAMP5 prône une approche basée sur la donnée plutôt que sur la documentation.
Une nouvelle approche des tests, passant d'une approche stricte basée sur une description précise des étapes et des protocoles à une approche plus flexible basée sur les risques. Cette approche vient s’aligner sur l'initiative Computer Software Assurance (CSA) de la FDA.
La Gestion des systèmes basés sur le cloud (IaaS, PaaS, SaaS) au moyen d'une qualification et d'une gestion appropriées des fournisseurs
L’utilisation des méthodologies dites AGILES pour le développement et la validation de logiciels réglementés, y compris le DevOps et le CI/CD (Intégration continue / déploiement continu).
La facilitation de l’innovation avec l’introduction de sections dédiées aux technologies tels que la gestion de l'infrastructure notamment basée sur le cloud, le Machine Learning et l’intelligence artificielle, ou encore Notre objectif final : pouvoir proposer à nos clients un service de validation et conformité en continue pour tous les systèmes quel que soit la méthode de développement mise en œuvre . apports pour nos pratiques actuelles de validation ?
Chez ADN, nous travaillons depuis quelques années pour proposer à nos clients du conseil et des outils pour le développement et la validation des systèmes informatisés permettant de concilier conformité règlementaire et innovation.
Cette seconde édition du GAMP5 vient donc confirmer notre vision d’entreprise.
Chez ADN un pool d’experts aux compétences multiples (Développement, Ingénierie système, règlementaire et validation) travaille activement pour aider les industries de la santé à atteindre les objectifs suivants :
Concilier validation règlementaire et Agilité
Dématérialiser les processus qualité et métier (système de management de la qualité, documentation technique et validation par exemple)
Proposer une production « documentaire » adaptée aux nouvelles techniques de développement (ex DevOps ; CI/CD)
Capitaliser sur l’effort fournisseur en proposant des audits de fournisseurs de solution Saas (Validation conjointe)
Automatiser les test
Notre objectif final : pouvoir proposer à nos clients un service de validation et conformité en continue pour tous les systèmes quel que soit la méthode de développement mise en œuvre
