1. Points clés et enjeux
Objectifs du module : connaître les principales instances et organismes ainsi que leurs publications et exigences en termes de validation. Connaître les définitions, concepts et principes de la validation.
- Définitions et objectifs de la validation.
- Présentation des principales exigences des référentiels français, européens, nord-américains et internationaux : 21 CFR Part 11, GMP Annexe 11, ICH, GAMP, PIC/S, normes ISO 13485, TR-8002-2…
- Introduction à la validation des systèmes d'information.
- Concepts d'indépendance et de points critiques.
- Le processus de traçabilité.
- Comment déterminer le niveau de maturité de votre entreprise ?
- Jeu
2. Plan Directeur de Validation (PDV)
Objectifs du module : savoir construire un planning et organiser les activités de validation dans un Plan Directeur de Validation, dès la phase de définition.
- La politique de validation.
- Définir les critères de priorité / criticité des systèmes
- Les principales activités de validation et de qualification.
- L'inventaire des systèmes à valider
- Jeu
3. Plan de Validation (PV) pour un système ou groupe de systèmes
Objectifs du module : Savoir formaliser un plan de validation pour un système développé suivant un cycle en V ou pour un projet utilisant les méthodes Agiles.
- Jeu
- Comment définir l'organisation et les responsabilités ?
- Comment déterminer les activités de qualification à mettre en œuvre ?
- Comment les positionner en fonction du cycle de vie projet en V ou Agile ?
- Que doit contenir un plan de validation ?
4. Expression / Spécifications des besoins utilisateurs (SBU / URS)
Objectifs du module : Comprendre l'importance des spécifications des besoins utilisateur pour la validation
- Jeu
- Notions du Quoi en lien avec le Pourquoi
- Positionnement de l'utilisation attendue du système sur un schéma du processus métier
- Savoir être exhaustif dans l'expression des besoins
5. Audits des Fournisseurs
Objectifs du module : connaître les objectifs et les avantages de la qualification des fournisseurs.
- Savoir quand et comment auditer un fournisseur de système d'information et de service.
- Jeu
- Définition et objectifs d'un Audit.
- Les points principaux à prendre en compte ; les questions à ne pas oublier ; les textes de références utilisables.
- Faut-il auditer avant ou après le choix de l'outil?
- Comment utiliser l'audit fournisseur dans un esprit « Validation Intégrée » afin de faciliter la récupération des tests fournisseurs pour soutenir la QI et la QO.
- Les points d'attention sur les fournisseurs des services numériques externalisés (cloud/IAAS/PAAS/SAAS)
6. Analyse de risques (AR) : Détermination des activités à réaliser et des tests à mettre en œuvre
Objectifs du module : connaître les concepts et principes de base des analyses de risques. Savoir quand et comment utiliser « l'outil analyse de risques », lors de la phase d'implémentation.
- Définition et présentation des objectifs de l'Analyse de Risques
- Quand et Qui fait les revues de conception ?
- Rappel des concepts de base et de la théorie de l'analyse de risques.
- Comment définir les risques ? Comment définir une bonne échelle de risques ?
- L'analyse de risques pour justifier les choix dans la « boite à outils » des activités de validation.
- Comment définir des tests pertinents à partir des résultats de l'analyse de risques ?
- Relations entre Qualification de Conception (QC) et Analyse de Risques.
- Cas pratique : Analyse de risques sur quelques fonctions logiciel (à choisir sur ERP / gestion déviation ou système de control qualité
7. Revue de Conception (RC) ou Qualification de Conception (QC)
Objectifs du module : connaître les objectifs et les avantages des revues de conception. Savoir quand et comment réaliser une revue de conception
- Jeu
- Définition et objectifs de la RC.
- Notions de spécifications fonctionnelles et techniques : le « Comment » cela fonctionne.
- Quand faire et Qui fait les revues de conception ?
- Le lien avec les URS intégrant les exigences de Data Integrity, qui seront aussi vérifiées en RC : Matrice de traçabilité avec des documents à jour.
8. La phase de tests de validation : Qualification d'Installation (QI)
Objectifs du module : Savoir déterminer les tests de QI pertinents, suffisants et nécessaires en fonction des systèmes, des contextes et des risques, et de la nature des infrastructures physiques ou virtuelles, et de leur interface d'exécution : Web.
- Définition et objectifs de la QI.
- Jeu
- Ce qu'est et ce que n'est pas la QI.
- Que doit-il y avoir dans une QI ?
- Comment traiter les ressources communes (Salle machine, réseau, sauvegarde et restauration…) et passer de la validation verticale à la validation horizontale en lien avec la qualification
- d'infrastructure ?
- Comment qualifier les nouveaux services externalisés (cloud/IAAS/PAAS/SAAS) et maitriser les risques liés à la sous-traitance.
- Quelles vérifications à réaliser et pour quels environnements ?
- Cas pratique : Détermination de cas de test de QI sur un exemple concret.
9. La phase de tests de validation : Qualification Opérationnelle (QO)
Objectifs du module : connaître les objectifs et le contenu d'une QO. Savoir déterminer les tests de QO pertinents, suffisants et nécessaires en fonction des systèmes, des contextes et des risques.
- Jeu : Les différents types de tests selon le cycle de vie
- Définition et objectifs de la vérification fonctionnelle / QO.
- Pré-requis indispensables à toute QO
- Définition des différents types de test de qualification opérationnelle : Nominal, Limite (limite des champs, cas le plus défavorable, stress), Défaillant (situation anormale de
- fonctionnement).
- Positionner les tests de QO au regard des tests unitaires, d'intégration, de régression, cas d'usages et User Acceptance Test : Phase d'implémentation et de déploiement
- Dans quel cadre et avec quelles précautions utiliser les tests des fournisseurs ?
- Savoir les vérifier.
- Leurs avantages et leurs limites
- La QO fonctionnelle et la QO migration (vérification des données initialisées / migrées)
- Cas pratique : Détermination de cas de test de QO sur un exemple concret
10. La phase de tests de validation : Qualification de Performance (QP)
Objectifs du module : connaître les objectifs et le contenu d'une QP.
- Savoir déterminer les tests de QP pertinents en fonction de l'utilisation prévue du système et des risques identifiés.
- Définition et objectifs de la QP. Les pré-requis et les tests de QP.
- Pré-requis indispensables à toute QP.
- Les phases de la QP :
- QPA – Vérification documentaire Avant mise
- production,
- QPS – Simulation avant utilisation sur des données réelles,
- QPI – Indicateurs ou QPR – Routine et Reproductibilité.
- Les spécificités des QP logiciels.
- Cas pratique : Détermination de cas de test de QP sur un exemple concret.
11. Conduite des tests, rapports et exploitation du système
Objectifs du module : savoir réaliser et documenter les tests. Savoir gérer les preuves de test. Savoir rédiger les rapports. Connaître les points critiques du maintien dans l'état validé.
- La documentation et la gestion des preuves. Le contenu des rapports de validation.
- La gestion des utilisateurs, des droits d'accès, des interventions extérieures sur le système et sur les données.
- Maintenir un système validé : la clé du succès réside dans la maîtrise des changements (Change Control) et la revue périodique.
- Quand revalider et jusqu'à quel niveau de détail ?
- Comment gérer la non-régression suite aux modifications.
12. Conduite des tests, rapports et exploitation
Objectifs du module : savoir réaliser et documenter les tests. Savoir gérer les preuves de test. Savoir rédiger les rapports. Connaître les points critiques du maintien dans l'état validé.
- La documentation et la gestion des preuves.
- Le contenu des rapports de validation.
- Maintenir un système validé : la clé du succès réside dans la maîtrise des changements (Change Control).
- Quand revalider et jusqu'à quel niveau de détail ?
- Comment gérer la non-régression suite aux modifications.
13. Gestion de la documentation
Objectifs du module : savoir gérer les documents de validation. Savoir mettre en place un référentiel de validation. Connaître les bonnes pratiques documentaires.
- Comment gérer tous ces documents de validation à établir ?
- Comment mettre en place un référentiel de validation, une structure documentaire et une organisation performante ?
- Relations entre les différents documents générés par les utilisateurs, l'ingénierie, la validation.
- Rappel sur les bonnes pratiques documentaires.
- Jeu : Révision des points importants et exemples de projets de validation d'actualité : sérialisation et validation.