Normes, certifications, brevets, autorisation, réglementation, autant de mots qui font désormais partie du lexique de nos entreprises. Nous les connaissons par cœur, nous nous sommes habitués mais parfois sans les comprendre réellement. Les GxP ne font pas exception, si elles sont généralement bien maitrisées il reste encore des sceptiques qui doutent de leur compatibilité avec l’utilisation d’un cloud public.
Enfilez vos blouses et vos lunettes de sécurité, je vous emmène en voyage vers le cloud et vers les GxP !
Mais alors, les GxP, qu’est-ce que c’est ?
Dans le secteur des sciences de la vie quand on dit GxP on parle de « Good Practices ». Le x de l’abréviation correspond alors aux champs d’application des bonnes pratiques : par exemple dans l’agriculture on parlera de GAP (Good Acricultural Practices), dans les laboratoires on parlera de GLP (Good Laboratory Practices) et enfin dans la pharmacie on parlera de GPP (Good Pharmacy Practices).
De manière générale le terme GxP est utilisé pour faire référence à un ensemble de directives qui ont pour objectif d’assurer une certaine qualité dans les processus de production ou de distribution.
Les plus connus, les GDP (Good documentation practices) sont les aspects les plus centraux des GxP. Selon les exigences GDP les documents doivent être « ALCOA » :
- Attributable (Attribuable, les documents sont individuellement attribués)
- Legible (Lisible, les documents sont lisibles)
- Contemporaneously Recorded (Contemporainement enregistré, les documents sont datés à la clôture de leur tâche)
- Original (Originale, les documents sont originaux)
- Accurate (Exacte, reflète avec précision l’activité documentée)
Les GxP ne sont pas des règles universelles. Chaque pays dispose de ses propres réglementations, recommandations et régulateurs, pour autant les exigences sont similaires et incluent les conditions décrites par la FDA (Food & Drug Administration) des Etats-Unis d’Amériques dans le titre 21 du code des règlement fédéraux (21 CFR) partie 11 ainsi que par l’Eudralex de la commission Européenne. Ces documents décrivent notamment les exigences relatives aux systèmes informatiques qui créent, modifient, maintiennent, stockent ou distribuent des enregistrements électroniques et des signatures électroniques pour aider les activités réglementées par GxP.
Ainsi, on dénombre plusieurs organismes de réglementation qui ont pour mission de définir les réglementations GxP : la FDA aux USA, l’European Medcines Agency (EMA) en Europe, UK Medicines & Healthcare Product Regulatory Agency au Royaume-Uni ainsi que l’agence de réglementation de médicaments et de produits médicaux, et l’agence japonaise pour les produits pharmaceutiques et les appareils médicaux (PMDA)
Leurs objectifs ? Veiller à ce que les entreprises de secteur réglementé sécurisent leurs produits et respectent les normes de qualité lors du processus de production
Les systèmes informatiques utilisant des processus GxP nécessitent une validation de conformité des exigence GxP et sont examinés lorsqu’ils démontrent leurs capacités à satisfaire ces dernières.
Dans un tel contexte, les entreprises du secteur des sciences de la vie peuvent être réticentes à l’utilisation d’un cloud public pour soutenir leur solution SAP
Leurs craintes ? Un manque de contrôle généralisé, une mauvaise gestion des coûts, un manque de visibilité et de transparence sur la gestion des données ou encore des doutes quant à la sécurité de leurs datas.
Mais alors, peut-on associer une conformité GxP avec l’utilisation d’un Cloud public ?
La réponse est : Oui. Mais il est important de bien choisir ses partenaires !
Alors, tout d’abord commençons par choisir notre hyper scaler.
Vous avez plusieurs choix : Vous êtes soumis à de nombreuses réglementations au sein de votre activité, il est donc important pour vous de travailler avec un cloud sécurisé et certifié afin d’être conforme aux dites réglementations. Ou alors, vous préférez opter pour un cloud de référence désigné pour faciliter l’implantation ainsi que l’optimisation de vos solutions SAP, dans ce cas votre choix s’orientera vers le cloud Microsoft Azure.
Bien qu’il n’y ait pas de certification GxP pour les fournisseurs de services clouds, certains hyperscaler font l’objet de nombreux audits indépendants, des organisations indépendantes spécialisées dans l’assurance qualité et la conformité réglementaire GxP dans le secteur des sciences de la vie peuvent assurer ces audits afin de maintenir une conformité.
Par ailleurs l’approche de qualification de certains hyperscaler sont également basée sur les good practices de l’industrie, respectant la conformité GAMP de l’ISPE ainsi que les bonnes pratiques pour les systèmes informatisés dans les environnements GxP réglementés du PIC/S.
Ainsi, sans réel conformité réglementaire GxP, ils peuvent maintenir un objectif similaire : Garantir la confidentialité, l’intégrité, et la disponibilité des données stockées dans leur cloud.
Nous avons donc notre hyperscaler, mais il nous manque un partenaire de confiance pour monter notre architecture et infogérer nos solutions SAP.
Si vous souhaitez un accompagnement personnalisé et conforme avec votre réalité économique et sociale, alors vous pouvez faire le choix de sacrifier certaines options pour collaborer avec un partenaire de confiance agile, réactif et de proximité.
Votre partenaire dépendra évidemment de vos objectifs, pour autant il est bon à savoir que tous ont le même objectif : vous faire gagner de l’argent et du temps, vous accompagner dans votre voyage vers le cloud et infogérer vos solutions SAP. Simplement, il est important de clairement identifier vos objectifs et vos méthodes pour trouver le partenaire de confiance qu’il vous faut.