Bien qu’il ne soit pas un texte réglementaire, le GAMP 5 doit être pris en compte non seulement pour la validation mais aussi pour la conception et le développement des systèmes informatisés et automatisés.
Le guide du GAMP 5 est constitué d’une pyramide de documents telle qu’illustrée ci-dessous:
- Le GAMP 5 est un guide et non un texte réglementaire. Cependant, il est vivement conseillé de suivre ce guide puisqu’il englobe la plupart des exigences de validation, de conception et de développement des systèmes informatisés détaillés à l’Annexe 11 des BPF, l’ICH Q9 et le guide PIC/S PI 011-3. L’édition en vigueur est la 5ème édition, révisée en 2008, qui apporta un regard nouveau sur la classification des systèmes et sur l’extension des relations utilisateur/fournisseur. Il appartient à l’industriel d’établir des politiques et procédures internes pour satisfaire aux exigences réglementaires applicables.
- En-dessous du GAMP 5 sont retrouvées les Annexes du guide. L’Annexe M3 « Science Based Quality Management » ou gestion rationnelle du risque qualité, appartenant à la catégorie des annexes relatives au management, détaille l’ensemble du processus de gestion des risques qualité et notamment la démarche de catégorisation des risques.
- Du GAMP 5 découle un ensemble de guides pratiques (Good Practice Guides) pour les infrastructures, les enregistrements électroniques et signatures, l’archivage des données etc. Le guide pratique GAMP : A Risk-Based Approach to GxP Compliant Laboratory Computerized Systems, seconde édition, révision de la première édition ISPE GAMP Good Practice Guide : Validation of Laboratory Computerized Systems, est spécifique aux systèmes informatisés des laboratoires de contrôle. Ce guide sera très utilisé dans le cadre de la problématique. Il fournit une vue d’ensemble du cycle de validation des systèmes informatisés de laboratoires, depuis le concept jusqu’au retrait du SI. Comparé aux textes réglementaires, ce guide apporte des compléments indispensables quant à comment procéder pour valider les systèmes. Il insiste notamment sur l’importance de l’étude de la documentation fournisseur et sur les connaissances nécessaires quant à l’utilisation souhaitée en interne afin d’éviter les tests inutiles sans valeur ajoutée. L’approche requière une meilleure connaissance de l’utilisation du système et du procédé en vue d’améliorer l’efficacité et la productivité en se focalisant sur les activités les plus critiques. Le laboratoire de contrôle doit maîtriser les risques reliés à l’intégrité des données en fonction de leur importance. Les efforts prouvant que le système correspond à l’utilisation souhaitée doit être basée sur les aspects critiques que sont l’intégrité de données, la sécurité du patient et la qualité du produit. Ces aspects critiques doivent être identifiés, spécifiés et vérifiés. Il est préférable d’intégrer la vérification à la fois du hardware et du software. Des instructions pour l’utilisation des données électroniques critiques, en accord avec les réglementations telles que le 21 CFR part 11, sont également fournies . Le guide contient également 13 annexes dont la catégorisation détaillée des logiciels, les requis de validation selon la catégorisation, l’intégrité des données, le management de la sécurité des SI de laboratoires, la définition des enregistrements et données brutes.
En résumé :
La version 5 du GAMP a apporté un regard nouveau sur les qualifications, les notions de gestion des risques sont encore plus présentes.
Renforçant sa présence en tant que référence dans de nombreux textes et guides réglementaires du domaine de la santé, le GAMP 5 doit être pris en compte dans les stratégies de validation et de qualification des systèmes qu’ils soient informatisés ou automatisés.
Le guide PIC/S PI 011-3, l’ICH Q9, la nouvelle version de l’annexe 11 des BPF et l’ASTM E2500 sont aussi à prendre en compte car ils sont en grande partie à l’origine des nouvelles exigences du GAMP 5.