Plan Directeur des Validations

Comprendre les 4 qualifications d'un plan de validation logiciel

Conformité 21 CFR Part 11, BPF Annexe 11, ISO 13485 : la validation d'un logiciel régulé suit un cycle éprouvé en quatre étapes — QC, QI, QO, QP. Voici la logique, les livrables, et la place de l'analyse de risque dans tout ça.

À quoi sert un plan de validation ?

La validation, c'est prouver que votre logiciel fait bien ce que vous attendez de lui

La Validation ou Qualification permet de garantir les résultats escomptés par le logiciel en s'appuyant sur un ensemble de preuves : tests, contrôles, traces documentées. La conformité des logiciels QALITEL tant au niveau fonctionnel que réglementaire passe par un cycle de validation maîtrisé, structuré en quatre niveaux de qualification.

Le niveau d'exigence dépend du niveau de risque associé à l'utilisation du logiciel. Il convient donc de ne tester que ce qui est nécessaire — l'analyse de risque détermine ce qui doit être validé en priorité. Le Plan Directeur des Validations regroupe l'ensemble des documents composant les différentes qualifications.

Le cycle de validation

Quatre étapes, dans l'ordre

Chaque qualification a un objet précis et produit des livrables documentaires distincts. L'enchaînement n'est pas négociable : on conçoit, on installe, on opère, on performe — dans cet ordre.

QC ÉTAPE 01 Conception Quoi tester ? QI ÉTAPE 02 Installation C'est bien installé ? QO ÉTAPE 03 Opérationnelle Ça fonctionne ? QP ÉTAPE 04 Performance En conditions réelles RAPPORT FINAL Validation
Le détail des 4 qualifications

Ce que chaque qualification couvre

Chaque étape produit des livrables documentaires précis qui composent ensemble le dossier de validation final.

QC
Étape 01

Qualification de Conception

La QC définit ce qui doit être testé. Elle prend deux formes selon le contexte : une validation initiale du logiciel ou la qualification d'une mise à jour. Dans les deux cas, l'analyse de risque pilote la sélection des fonctionnalités à valider.

Validation initiale

Identifier le périmètre fonctionnel et les risques

Doit permettre d'identifier les fonctionnalités principales du logiciel et de définir les risques et utilisateurs associés à chacune d'entre elles.

  • Description fonctionnelle de l'application
  • Évaluation des risques associés à chacune des fonctionnalités
  • Définition des utilisateurs concernés à chacune des fonctionnalités
Mise à jour

Cadrer le périmètre de la MAJ et ses risques

Vise à identifier l'objet de la mise à jour (son périmètre) et à évaluer les risques inhérents. La QC couvrira les points suivants :

  • Anomalies corrigées
  • Fonctionnalités intégrées
  • Matrice de traçabilité
  • Tableau d'analyse des risques
QI
Étape 02

Qualification d'Installation

L'objet de la QI est de s'assurer de la conformité de l'installation des logiciels QALITEL selon les préconisations fournies par ScoQi. Dans le cas d'une validation initiale, la validation de l'environnement serveur est également requise.

  • Vérification de la conformité de l'installation aux préconisations ScoQi
  • Validation de l'environnement serveur (cas d'une validation initiale)
  • Recensement des Modes Opératoires d'installation, de sauvegarde, etc.
  • Conformité de ces Modes Opératoires aux exigences réglementaires ou au SMQ
QO
Étape 03

Qualification Opérationnelle

La QO décrit, preuves à l'appui, que toutes les fonctionnalités principales du logiciel fonctionnent comme prévu. Elle vérifie que les paramétrages globaux du logiciel sont conformes et que les fonctionnalités principales — ou celles impactées par les mises à jour — sont opérationnelles, en s'appuyant sur des Modes Opératoires.

  • Vérification des paramétrages globaux du logiciel
  • Validation des fonctionnalités principales
  • Validation des fonctionnalités impactées par les mises à jour (le cas échéant)
  • Tests couvrant les fonctionnalités à impact réglementaire ou SMQ
QP
Étape 04

Qualification de Performance

La QP intervient après les Qualifications d'Installation et Opérationnelle. Elle a pour objet une mise en exploitation réelle du logiciel pour évaluer son comportement en conditions de production.

  • Définir avec les utilisateurs les attentes liées au logiciel et établir les plans / scénarios de tests
  • Tester les principales fonctionnalités
  • Évaluer la montée en charge et les cas extrêmes de fonctionnement
  • Valider les aspects réglementaires (conformité)
  • Former les utilisateurs
  • Valider les supports de formation
  • Consigner les fiches de validation de formation

À l'issue des quatre qualifications, si tous les points ont été validés, le rapport final de Validation peut être établi. Il reprend l'ensemble des documents utilisés et établis au cours des 4 qualifications, et constitue la preuve formelle de conformité présentable lors d'une inspection ANSM, d'un audit FDA ou d'une certification ISO 13485.

Le détail de chaque prestation

ScoQi propose 4 formules de prestation

Selon que vous validez une installation initiale ou une mise à jour, et selon que vous souhaitez exécuter les tests vous-même ou nous les confier, voici les quatre formules disponibles.

1A Validation initiale

Fourniture des documents de validation initiale

Détail de la prestation 1A →
1B Validation initiale · clés en main

Documents + conduite des tests par ScoQi

Détail de la prestation 1B →
2A Mises à jour

Fourniture des documents de validation des MAJ

Détail de la prestation 2A →
2B Mises à jour · clés en main

Documents + conduite des tests des MAJ par ScoQi

Détail de la prestation 2B →

Vous voulez confier votre plan de validation à ScoQi ?

Présentation détaillée des prestations, des livrables et de la méthode sur la page dédiée. Contactez votre commercial habituel pour cadrer un devis adapté à votre périmètre.

Voir les 4 prestations ScoQi → Contacter votre commercial