Notre approche du Management de la Qualité

Du Système de Management de la Qualité aux Systèmes de Management Intégrés ou l’évolution de l’approche qualité en recherche clinique et en pharmacovigilance

Contexte

L’obligation de définir et mettre en place un système de management de la qualité concerne :

La mise en place d’un système de management de la qualité comprend les éléments suivants:

Dans ce contexte, Sunnikan propose une approche très pragmatique avec l’objectif permanent de donner du sens à ce qui peut, pour certains, être perçu, voire vécu, comme des contraintes.

De l’obligation à l’intérêt du système de management de la qualité

Au-delà de l’obligation réglementaire, il y a bien sûr l’éthique, la protection des droits et de la sécurité des patients, l’intérêt scientifique et l’intérêt de santé publique.

Par ailleurs, réaliser un essai interventionnel ou surveiller, évaluer et prévenir les effets indésirables des médicaments au travers de la pharmacovigilance, c’est aussi composer avec des objectifs à atteindre et une série de risques à maitriser.

Notre philosophie est de mettre en place et maintenir un système de management de la qualité qui permette de maitriser ces risques tout en atteignant les objectifs fixés :

Par conséquent, le système de management de la qualité tel que requis d’un point de vue réglementaire doit permettre non seulement de maitriser les activités (et d’en apporter la preuve) mais aussi d’anticiper et de maitriser les risques liés à ces activités.

C’est en optant pour ce positionnement que l’on arrive d’une part à définir un système cohérent et d’autre part, un système qui obtient l’adhésion des collaborateurs.

L’expérience de Sunnikan tirée des milliers d’audits réalisés au fil des années, met en évidence que les écarts observés concernant le système qualité sont majoritairement en lien avec une démarche qui n’est pas structurée (c’est à dire un système non adapté et/ou non appliqué par les collaborateurs).

Les autres systèmes de management

Dans un monde en perpétuelle évolution (réglementaire, pratique, outils et digitalisation…), la vision d’un système de management de la qualité ayant pour « seul » but de répondre à une exigence réglementaire ne suffit plus.

Le management de projet, la maitrise des modifications et la gestion des risques

Si l’on veut maîtriser le projet, il faut mettre en place un système de management de projet qui garantisse l’atteinte des objectifs opérationnels, quels que soient :

Quelle démarche suivre ?

Le contrôle en continu des activités nécessite d’anticiper, d’appréhender et de maitriser les aléas et modifications, qu’ils soient réglementaires, structurels ou autres.

L’un des moyens recommandés est la définition d’un système de gestion du changement et de gestion des risques (le système de gestion des risques étant une exigence réglementaire, mais nous y reviendrons un peu plus tard).

Le système de gestion du changement doit permettre d’évaluer les conséquences des modifications, c’est-à-dire réaliser une analyse d’impact, et de définir un plan d’actions répondant à ces conséquences.

L’un des écueils le plus souvent rencontré est une identification non-exhaustive des impacts, entrainant des non-conformités pouvant avoir, dans certains cas, des conséquences directes sur la fiabilité des données et leur confidentialité voire sur la sécurité des patients et le respect de leurs droits.

Pour éviter cette situation, notre recommandation est de définir dans le système de gestion du changement cette étape d’analyse d’impact, réalisée de manière pluridisciplinaire, afin d’évaluer l’intégralité des conséquences potentielles.

Actuellement, presque tous les acteurs souscrivent à des bulletins de veille réglementaire pour être informés des changements réglementaires. Cependant, au-delà de l’identification des modifications, le cœur du processus réside dans l’analyse d’impact et le plan d’action qui doivent en découler afin de définir et de mettre en place les mesures appropriées répondant à ces changements et les maitriser au mieux.

Vient se dessiner en toile de fond du processus de maitrise du changement, la notion de gestion des risques.

Comme précisé plus haut, au-delà d’une exigence réglementaire, la gestion des risques devient une composante centrale de la maitrise des activités.

Un mot d’ordre : l’anticipation !

Mais alors comment anticiper et définir une démarche qui ait du sens ?

Les 2 éléments-clés à considérer pour la mise en place d’une telle démarche sont :

A titre d’exemple, actuellement, les démarches de gestion des risques en recherche clinique sont principalement conduites sur le versant des opérations cliniques mais mettent souvent de côté les risques associés à la biométrie (data management, activités statistiques, validation des systèmes informatisés).

Or, en plus de la sécurité des patients, le projet de recherche doit être conduit de manière à garantir la fiabilité et la confidentialité des données et des résultats générés, en somme, l’intégrité des données.

En pharmacovigilance, la gestion des risques c’est en réalité la base de l’activité. Elle est bien connue et mise en place (du moins elle le devrait) au niveau du médicament : quels sont les risques avérés ou potentiels liés à l’utilisation du médicament ? Comment les identifier et les minimiser ? D’un point de vue qualité, une approche basée sur le risque doit également être utilisée pour établir les plans d’audit de pharmacovigilance.

La conception d’un système de gestion des risques incluant des ressources, des processus et procédures ainsi que des outils permet de répondre à ces objectifs en adoptant une méthodologie standardisée.

La protection des données personnelles

Un autre volet à considérer, en lien avec la gestion des risques, est la protection des données personnelles.

C’est là encore une exigence réglementaire (RGPD, Loi Informatique et Libertés, Méthodologies de Référence pour la recherche clinique, RS-001 pour la pharmacovigilance) qui s’explique du simple fait de la nature des données concernées qui sont principalement des données de santé, donc des données sensibles.

L’analyse d’impact relative à la protection des données personnelles (AIPD) n’est autre qu’une analyse des risques liés au traitement de données. L’objectif est de maitriser les risques de réidentification des patients (assurer leur confidentialité), de garantir l’intégrité et la disponibilité des données.

La Validation des Systèmes Informatisés

Les systèmes informatisés deviennent des outils de plus en plus importants, variés et impactants en santé que ce soit en recherche clinique ou en pharmacovigilance.

La complexité de ces systèmes a évolué rapidement au cours des dernières années si l’on considère l’utilisation de système de recueil électronique de données type ePRO, objets connectés, logiciels complexes, voire l’utilisation de l’intelligence artificielle.

En parallèle, les exigences relatives à la qualité, la fiabilité, l’intégrité et la confidentialité des données restent applicables et se sont même développées.

Il est donc indispensable d’apporter des garanties sur ces systèmes informatisés, d’où la notion de validation.

Valider, c’est garantir, par des preuves documentées, que le système fait bien ce qu’il est censé faire !

Là encore, la validation doit être adaptée aux objectifs du système, à ses fonctionnalités et à son utilisation.

Cette démarche, pour qu’elle ait du sens, doit ainsi être basée sur une analyse de risques permettant de justifier le niveau de contrôle et l’étendue des tests à réaliser. Comme les autres, elle doit s’appuyer sur des méthodes / des processus afin de répondre aux objectifs et conclure à l’état validé d’un système et ensuite assurer son maintien dans un état validé.

Et la certification ISO 9001 dans tout ça ?

Pour rappel, la certification n’est pas une obligation, elle reste une démarche volontaire.

L’approche ISO 9001 offre une méthodologie pour la mise en place et la structuration de la démarche qualité permettant l’implication de l’ensemble des collaborateurs dans l’atteinte des objectifs fixés.

Elle permet d’avoir un regard critique sur les activités opérationnelles, de prendre en compte les parties prenantes au sens large et incite l’ensemble des collaborateurs à s’inscrire dans une vision globale définie par la direction.

C’est souvent une fois que les différents systèmes de management de la qualité sont en place et maitrisés, qu’il est intéressant d’aller chercher cette performance. Le processus de certification, ou du moins le suivi des exigences de la norme ISO 9001, permettent cela.

Conclusion

Toutes ces considérations convergent vers la nécessité d’une approche intégrée afin de répondre aux exigences réglementaires, de suivre l’évolution des pratiques, de prendre en compte les enjeux de santé publique et de sécurité sanitaire ainsi que l’innovation portée par les projets de recherche, leur complexité, leur décentralisation.

Le management de la qualité se doit d’évoluer pour répondre à ces objectifs et enjeux, en particulier les nouveaux, en adoptant une démarche intégrée et collaborative.

De tels Systèmes de Management nécessitent :

Tous ces principes sont intégrés dans la démarche d’accompagnement Sunnikan et se retrouvent dans l’ensemble des prestations que nous proposons (accompagnement qualité quotidien et aide à la construction de votre système de management intégré pour encadrer la conduite de vos études et vos activités de pharmacovigilance, formations, états des lieux, audits, veilles réglementaires, assistances réglementaires, démarches de protection des donnée personnelles, mock-inspections incluant des accompagnement pendant et après les inspections, validation des systèmes informatisés).

N’hésitez pas à nous contacter, nous serions ravis d’échanger avec vous !

https://www.sunnikan.net/fr/contact/

Lobna MIFTAH-ALHAIR, Consultante Senior, 10 septembre 2024

_____