| ℹ EN RÉSUMÉ |
| GxP est un terme générique qui désigne l’ensemble des Bonnes Pratiques réglementaires applicables |
| aux industries pharmaceutique, biotechnologique, médicale et agroalimentaire. Les “x” représente |
| le domaine spécifique : BPF (fabrication), BPL (laboratoire), BPC (clinique), BPD (distribution)… |
| Pour votre logiciel de laboratoire, GxP impose des exigences précises de validation, de traçabilité |
| et d’intégrité des données. Ne pas les respecter expose à des sanctions réglementaires sévères. |
1. GxP : une famille de référentiels, pas une norme unique
GxP (Good x Practice) est un terme parapluie qui regroupe l’ensemble des référentiels de Bonnes Pratiques encadrés par les autorités réglementaires mondiales — FDA aux États-Unis, EMA en Europe, ANSM en France, OMS au niveau international. Le “x” est un joker : il représente le domaine d’application spécifique.
Ces référentiels ont tous le même objectif fondamental : garantir que les produits de santé (médicaments, dispositifs médicaux, produits biologiques) et les données scientifiques qui fondent leur évaluation sont fiables, reproductibles et conformes aux exigences de sécurité. En clair : s’assurer que ce qui est fabriqué correspond à ce qui a été testé, et que les données qui prouvent cette conformité n’ont pas été altérées.
| 💡 L’IMAGE À RETENIR |
| Imaginez GxP comme le code de la route de l’industrie pharmaceutique et médicale. BPF, BPL, BPC |
| sont les règles spécifiques à chaque type de “route” — fabrication, recherche, essais cliniques. |
| Un logiciel de laboratoire doit être “homologué” pour circuler sur ces routes : c’est la validation. |
La liste des principales Bonnes Pratiques en vigueur en France et en Europe :
| Sigle | Nom français | Nom anglais | Domaine d’application |
|---|---|---|---|
| BPF | Bonnes Pratiques de Fabrication | GMP — Good Manufacturing Practice | Fabrication des médicaments et dispositifs médicaux |
| BPL | Bonnes Pratiques de Laboratoire | GLP — Good Laboratory Practice | Études non cliniques de sécurité (toxicologie, écotoxicologie) |
| BPC | Bonnes Pratiques Cliniques | GCP — Good Clinical Practice | Essais cliniques sur l’être humain |
| BPD | Bonnes Pratiques de Distribution | GDP — Good Distribution Practice | Distribution et transport des médicaments |
| BPP | Bonnes Pratiques de Pharmacovigilance | GVP — Good Pharmacovigilance Practice | Surveillance de la sécurité post-AMM |
| BPAC | Bonnes Pratiques d’Activités de Courtage | GBSP — Good Brokering Practice | Courtage de médicaments |
2. Les Bonnes Pratiques de Fabrication (BPF / GMP)
| BPF — Bonnes Pratiques de FabricationGMP — Good Manufacturing Practice |
| Les BPF définissent les exigences auxquelles doivent répondre les fabricants de médicaments, de substances actives, de médicaments biologiques et de dispositifs médicaux pour garantir que leurs produits sont fabriqués et contrôlés de façon cohérente selon des normes de qualité. Elles couvrent tous les aspects de la production : locaux, équipements, personnel, procédés, contrôle qualité, documentation et systèmes informatiques. |
| 🎯 S’applique à : Fabricants de médicaments à usage humain et vétérinaire, fabricants de substances actives (API), producteurs de médicaments biologiques et de thérapies avancées (ATMPs), fabricants de dispositifs médicaux de classe II et III |
| 💻 Pour vos logiciels : Tout LIMS ou ELN utilisé en environnement BPF doit être validé (IQ/OQ/PQ), générer une piste d’audit inviolable, supporter les signatures électroniques conformes 21 CFR Part 11 et EU GMP Annexe 11, et faire l’objet d’une qualification du fournisseur |
| 🏛 Autorité France : ANSM (Agence Nationale de Sécurité du Médicament) — inspections BPF régulières des sites de fabrication |
Les BPF sont codifiées dans l’Union européenne dans les
Règles de Bonnes Pratiques de Fabrication de l’UE (EudraLex Volume 4), structurées en deux parties : la Partie 1 pour les médicaments à usage humain, la Partie 2 pour les substances actives. L’Annexe 11 de l’EU GMP traite spécifiquement des systèmes informatisés — c’est le référentiel européen équivalent au 21 CFR Part 11 américain.
3. Les Bonnes Pratiques de Laboratoire (BPL / GLP)
| BPL — Bonnes Pratiques de LaboratoireGLP — Good Laboratory Practice |
| Les BPL encadrent la conduite des études non cliniques de sécurité destinées à évaluer les effets des substances chimiques ou biologiques sur la santé humaine, animale et l’environnement. Elles concernent principalement les études de toxicologie, d’écotoxicologie, de pharmacocinétique et de génotoxicité réalisées avant les essais cliniques sur l’être humain. L’objectif est de garantir la qualité et l’intégrité des données d’études afin que les autorités réglementaires puissent s’y fier. |
| 🎯 S’applique à : Laboratoires réalisant des études toxicologiques et écotoxicologiques, laboratoires de pharmacologie de sécurité, laboratoires d’analyse des résidus, CRO (Contract Research Organizations) réalisant des études de sécurité non cliniques |
| 💻 Pour vos logiciels : Tout LIMS ou ELN utilisé dans une étude BPL doit être validé selon les principes BPL, disposer d’une piste d’audit complète, et permettre la reconstruction intégrale de l’étude depuis les données brutes. L’Archiveur BPL doit pouvoir accéder aux données pendant toute la période d’archivage (souvent 10 à 15 ans) |
| 🏛 Autorité France : ANSM pour les produits pharmaceutiques — ANSES pour les produits phytosanitaires et biocides — OCDE définit les principes internationaux des BPL |
Les BPL sont définies au niveau international par l’OCDE (Série sur les principes de Bonnes Pratiques de Laboratoire). En France, l’ANSM et l’ANSES sont les autorités de surveillance BPL habilitées à inspecter les laboratoires et à délivrer le statut de conformité BPL, indispensable pour que les données produites soient acceptées par les autorités réglementaires dans le cadre des dossiers d’AMM.
| ⚠ POINT DE VIGILANCE BPL |
| La conformité BPL d’un laboratoire ne se réduit pas à ses équipements ou à ses procédures. Elle inclut |
| explicitement les systèmes informatiques utilisés pour capturer et gérer les données d’études. |
| Un ELN ou un LIMS non qualifié peut invalider l’ensemble des données d’une étude BPL, |
| même si les expériences elles-mêmes ont été conduites correctement. |
4. Les Bonnes Pratiques Cliniques (BPC / GCP)
| BPC — Bonnes Pratiques CliniquesGCP — Good Clinical Practice |
| Les BPC sont le standard international de qualité éthique et scientifique pour la conception, la conduite, l’enregistrement et la communication des essais cliniques impliquant la participation d’êtres humains. Elles garantissent la protection des droits, de la sécurité et du bien-être des participants aux essais, et assurent la crédibilité des données cliniques soumises aux autorités réglementaires dans les dossiers d’AMM. |
| 🎯 S’applique à : Promoteurs d’essais cliniques (industriels et académiques), investigateurs et centres investigateurs, CRO spécialisées en conduite d’essais cliniques, prestataires de gestion des données cliniques |
| 💻 Pour vos logiciels : Les systèmes de gestion des données cliniques (CDMS), les eCRF (electronic Case Report Forms) et les CTMS (Clinical Trial Management Systems) utilisés dans les essais BPC doivent être validés. Les données source électroniques (eDC) sont encadrées par la FDA Electronic Source Guidance d’octobre 2024 |
| 🏛 Autorité France : ANSM — autorité compétente pour l’autorisation des essais cliniques en France (Règlement UE 536/2014 depuis 2022) |
Les BPC sont définies au niveau international par la guideline ICH E6(R3) (révisée en 2023), qui s’applique à tous les essais cliniques soumis aux agences membres de l’ICH (FDA, EMA, PMDA). En Europe, le Règlement (UE) 536/2014 relatif aux essais cliniques sur les médicaments à usage humain a modernisé le cadre depuis sa mise en application complète en 2022.
5. Ce que GxP implique concrètement pour votre logiciel de laboratoire
Quelle que soit la Bonne Pratique applicable à votre activité — BPF, BPL, BPC ou une combinaison des trois — les implications pour vos logiciels de laboratoire (LIMS, ELN, SDMS, QMS) convergent vers les mêmes exigences fondamentales.
La validation des systèmes informatisés
Tout système informatique utilisé dans un environnement GxP doit être validé pour l’usage prévu avant sa mise en service. Cette validation — formalisée sous la forme de protocoles IQ (Installation Qualification), OQ (Operational Qualification) et PQ (Performance Qualification) — démontre que le système fait ce pour quoi il est conçu, de façon fiable et reproductible. En septembre 2025, la FDA a publié sa guidance finale sur la Computer Software Assurance (CSA), qui encourage une approche basée sur le risque : plus de validation là où c’est critique, moins là où le risque est faible.
La piste d’audit inviolable
Dans tout environnement GxP, chaque création, modification ou suppression d’un enregistrement doit être tracée automatiquement avec l’identité de l’utilisateur, l’horodatage et — pour les modifications — la valeur précédente et la justification du changement. Aucun utilisateur, y compris l’administrateur du système, ne doit pouvoir effacer ou modifier cette piste. C’est la principale vérification effectuée par les inspecteurs de l’ANSM, de la FDA ou de l’EMA lors d’un audit.
Les signatures électroniques
Les étapes de validation, d’approbation et de libération qui exigent une signature dans les procédures papier doivent pouvoir être réalisées sous forme de signatures électroniques dans le système informatisé. Ces signatures doivent être liées à des comptes individuels (jamais partagés), protégées par authentification, et traçables dans la piste d’audit. En Europe, elles doivent être conformes au règlement eIDAS pour avoir valeur probante.
Le principe ALCOA+
Tous les environnements GxP se rejoignent sur le standard ALCOA+ comme référentiel d’intégrité des données : Attributable (attribuable à une personne), Legible (lisible), Contemporaneous (contemporaine), Original (originale), Accurate (exacte), Complete (complète), Consistent (cohérente), Enduring (durable), Available (disponible). Un logiciel de laboratoire GxP-compliant doit permettre de démontrer la conformité de chaque enregistrement à ces 9 attributs.
| Exigence GxP | BPF / GMP | BPL / GLP | BPC / GCP | Référentiel clé |
|---|---|---|---|---|
| Validation IQ/OQ/PQ du logiciel | Obligatoire | Obligatoire | Recommandée | FDA CSA (2025), EU GMP Annexe 11 |
| Piste d’audit inviolable | Obligatoire | Obligatoire | Obligatoire | 21 CFR Part 11, ICH E6(R3) |
| Signatures électroniques | Obligatoires | Obligatoires | Obligatoires | 21 CFR Part 11, eIDAS |
| Contrôle d’accès par rôle (RBAC) | Obligatoire | Obligatoire | Obligatoire | EU GMP Annexe 11 §12 |
| Sauvegarde et rétention des données | Obligatoire | Obligatoire | Obligatoire | ALCOA+ — Enduring & Available |
| Qualification du fournisseur | Obligatoire | Obligatoire | Recommandée | EU GMP Annexe 11 §3 |
6. Les autorités réglementaires françaises et européennes
En France, l’ANSM (Agence Nationale de Sécurité du Médicament et des produits de santé) est l’autorité compétente pour l’ensemble des inspections GxP : fabrication (BPF), essais cliniques (BPC), et une partie des BPL. L’ANSES intervient pour les BPL dans le domaine des produits phytosanitaires et biocides.
Au niveau européen, l’EMA (Agence Européenne des Médicaments) coordonne les inspections GxP des États membres et publie les référentiels applicables (EudraLex Volume 4 pour les BPF, Volume 10 pour les BPC). La base de données EudraGMDP permet de vérifier le statut d’inspection BPF de tout site de fabrication mondial.
Au niveau international, les principaux référentiels GxP sont harmonisés via le ICH (International Council for Harmonisation) — qui réunit FDA, EMA et PMDA (Japon) — et via les principes BPL de l’OCDE.
| 🔑 À RETENIR POUR VOTRE LOGICIEL |
| Les inspections GxP de l’ANSM et de la FDA incluent systématiquement l’évaluation des systèmes |
| informatisés. Un LIMS ou un ELN non validé, avec une piste d’audit désactivée ou des comptes |
| partagés, est un motif d’observation 483 (FDA) ou de remarque d’inspection (ANSM) immédiat. |
| La conformité GxP de votre logiciel n’est pas optionnelle — c’est une condition de votre licence d’exercice. |
Sources officielles
| Document | Autorité | Lien |
|---|---|---|
| EudraLex Volume 4 — EU GMP Guidelines (BPF) | EMA / Commission UE | health.ec.europa.eu — EU GMP |
| EU GMP Annexe 11 — Systèmes informatisés | EMA / Commission UE | Annexe 11 (PDF) |
| OCDE — Principes de Bonnes Pratiques de Laboratoire (BPL) | OCDE | oecd.org — GLP Principles |
| ICH E6(R3) — Good Clinical Practice Guidelines (BPC) | ICH | ich.org — E6(R3) |
| FDA — 21 CFR Part 11 (Enregistrements électroniques) | FDA / eCFR | ecfr.gov — Part 11 |
| FDA — Computer Software Assurance Guidance (sept. 2025) | FDA | fda.gov — CSA Guidance |
| ANSM — Missions et inspections GxP | ANSM (France) | ansm.sante.fr |
| Règlement (UE) 536/2014 relatif aux essais cliniques | Parlement européen | EUR-Lex — Règlement 536/2014 |
Questions fréquentes
Mon laboratoire doit-il respecter les BPF, les BPL, les BPC, ou les trois ?
Cela dépend de votre activité. Un laboratoire de contrôle qualité dans une unité de fabrication pharmaceutique est soumis aux BPF. Un laboratoire de toxicologie réalisant des études de sécurité non cliniques est soumis aux BPL. Un centre investigateur participant à un essai clinique est soumis aux BPC. De nombreuses organisations sont soumises à plusieurs de ces référentiels simultanément — notamment les grands groupes pharmaceutiques intégrés qui couvrent la recherche, les études non cliniques, les essais cliniques et la fabrication.
Comment savoir si mon logiciel de laboratoire est “GxP-conforme” ?
Il n’existe pas de certification officielle “GxP-conforme” pour un logiciel — c’est votre organisation qui est responsable de valider que le système est conforme aux exigences applicables à votre activité. Un éditeur sérieux fournit un package de validation (IQ/OQ/PQ), une documentation technique complète et une politique de gestion des changements. C’est votre équipe qui exécute la validation et en conserve les preuves pour les inspections.
Quelle est la différence entre GxP et ISO 17025 ?
GxP désigne les Bonnes Pratiques réglementaires issues du droit pharmaceutique et de la santé — elles sont imposées par la loi et font l’objet d’inspections réglementaires avec des sanctions possibles (retrait d’autorisation, import alert). ISO 17025 est une norme de compétence pour les laboratoires d’essais et d’étalonnage, applicable à tous secteurs, dont la conformité est vérifiée dans le cadre de l’accréditation COFRAC. Les deux peuvent s’appliquer simultanément à un laboratoire pharmaceutique accrédité.
| ℹ ARTICLES CONNEXES SUR LOGICIELLABO.FR |
| → Qu’est-ce qu’ALCOA+ ? L’intégrité des données en environnement de laboratoire |
| → 21 CFR Part 11 : guide pratique pour les logiciels de laboratoire |
| → Qu’est-ce que l’ISO 17025 ? Ce qu’elle implique pour votre logiciel |
| → Guide complet du LIMS 2026 |
| → ELN — Cahier de Laboratoire Électronique : Guide complet 2026 |
| → Coût total d’un LIMS : ce que les vendeurs ne vous disent pas (TCO sur 5 ans) |
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil réglementaire ou juridique. Les référentiels GxP évoluent — consultez toujours les sources officielles (ANSM, EMA, FDA, OCDE, ICH) et un expert réglementaire pour les décisions spécifiques à votre organisation. — logiciellabo.fr, avril 2026.