co je ověření počítačového systému a jak to udělat správně?
proces validace softwaru zajišťuje, že systém odpovídá zamýšlenému použití a funguje tak, jak má. Počítačový systém validace (CSV) pro laboratoř informatiky je nezbytné, protože regulované podniky musí zajistit bezpečnost jejich výrobků pro spotřebitele, a jejich laboratorní informatiky systémy (LIMS, ELN, CDS) jsou nedílnou součástí. Vzhledem k jeho důležitosti, validace bývá považována za matoucí a náročnou na správné provedení. Samozřejmě je možné to udělat správně a CSols má důkaz. Za téměř 30 let provádění CSV jsme neslyšeli o tom, že by některý z našich klientů obdržel formulář FDA 483.
validace je součástí životního cyklu vývoje softwaru. V tomto blogu přezkoumáme, co to znamená a jak to udělat, aby byl váš systém obhajitelný v regulačním auditu.
základy validace počítačových systémů
žádná diskuse o validaci počítačových systémů není úplná bez přehledu právních předpisů kolem ní. Ve Spojených Státech, Food and Drug Administration (FDA), upravuje zvláštní odvětví, které přímo ovlivnit zdraví spotřebitelů, včetně léčiv, kosmetiky a potravin a nápojů. Tato průmyslová odvětví mají další odpovědnost za to, že jejich produkty jsou bezpečné a jejich data jsou bezpečná. Příslušné právní předpisy zabývající se aspekty validace počítačových systémů ve Spojených státech pocházejí z Kodexu federálních předpisů (CFR), konkrétně 21 CFR část 11 (Část 11), zabývající se elektronickými záznamy a podpisy. Podobné vládní agentury a předpisy platí i v jiných zemích.
Část 11 mandátů požadavky na elektronické záznamy a podpisy budou považovat za přesné, spolehlivé, snadno použitelné a bezpečné, nahradit papírové záznamy a ručně psané podpisy právně. Ověření počítačového systému je primárním prostředkem k určení, že tímto způsobem lze použít elektronické záznamy a podpisy.
Validace
Validace může mít mnoho tvarů v počítačovém systému životního cyklu, v závislosti na tom, zda se jedná o nové zavedení nebo upgrade stávající systém. U nových systémů, které uživatel doufá, že může vyřešit aktuální problém, validace se děje od základu. U stávajícího systému, který potřebuje upgrade nebo rozšiřuje rozsah zamýšleného použití, je třeba udržet systém v ověřeném stavu testováním nových schopností před jejich uvolněním do výrobního použití. Proces ověření končí, když je systém v důchodu a jeho data jsou úspěšně přenesena do nového systému nebo archivována. Níže uvedený obrázek ukazuje, jak validace podporuje životní cyklus projektu.
Validation Master Plan
ověření územní plán vás provede proces ověření a stává jakýsi check-off seznam, aby zajistily, že vše se děje jak má. Jakmile jste hodnotila tak, Jak Je stav systému, validační plán zahrnuje všechny další kroky, které bude trvat, aby zajistily, že váš systém je ověřen v jeho současném stavu a vhodné pro jeho zamýšlené použití.
validace územní plán by měl odpovídat na požadavky na sběr, funkční hodnocení rizik, stopa matice, IQ, OQ PQ protokolů a zkoušek a změnit kontrolní postupy s pravidelnými přezkumy. Každá část hlavního plánu validace se provádí v definovaném pořadí. Vaše požadavky by měly být úplné a hodnocení rizik provedeno dříve, než budete pohybovat na rozvoj stopa matice a pak zkouší. Tímto způsobem minimalizujete riziko, že se budete muset vrátit a vyvinout nové testovací případy pozdě v procesu.
vztah mezi shromažďováním požadavků a testováním kvalifikace
před ověřením počítačového systému je důležité zajistit, aby vaše požadavky a specifikace byly dobře definovány a schváleny. Validační V-Model se běžně používá k vizualizaci vztahu mezi požadavky a specifikacemi a testováním provedeným na nich (viz obrázek níže). Kvalifikační zkoušky (po pravé straně V) je určena na základě zamýšleného použití a funkce potřebné pro splnění tohoto využití (zastoupeny po levé straně V).
- Uživatelskou Specifikaci Požadavků bude dokumentovat to, co uživatelé potřebují udělat, a PQ testování ověřuje tyto požadavky.
- SPECIFIKACE funkčních požadavků dokumentuje funkčnost systému potřebnou ke splnění specifikace požadavků uživatele a testování OQ tyto specifikace ověřuje.
- specifikace návrhu budou dokumentovat návrh systému (např. moduly, jednotky atd.).) a IQ testování ověřuje, že instalace systému splňuje tyto konstrukční požadavky.
IQ/OQ / PQ testování je pravděpodobně nezbytnou součástí procesu validace. Úspěšné dokončení testování ověří, že váš systém funguje tak, jak bylo zamýšleno, a je vhodný pro zamýšlené použití ve vašem prostředí. Osvědčeným postupem je schválit vaše uživatelské požadavky a funkční specifikace před testováním, aby se zabránilo tečení rozsahu a možnému opětovnému testování.
Chcete-li se dozvědět více o testování IQ OQ PQ, podívejte se na náš webinář.
lidé, psaní a provádění své IQ/OQ/PQ testování by měly být důkladně obeznámen s vaší laboratoře informatiky systému (LIMS, ELN, CD) a vaše zamýšlené použití. Pokud vaše in-house personál nemá šířku pásma, nebo zkušenosti pro řádné testování, měli byste pracovat s kvalifikovanými CSV konzultanti, jako CSols, kteří mají potřebné zkušenosti s informačními systémy.
ALCOA+ a integrita dat
význam laboratorních informatických dat nelze podceňovat. Pokud máte data v ověřeném prostředí, musíte zajistit, aby vaše data zůstala bezpečná a spolehlivá. Zkratka ALCOA identifikuje pět základních principů integrity dat: data musí být Přiřaditelné, Čitelné, Současný, Originální a Přesné. Nedávno byly přidány čtyři další principy,takže zkratka je nyní ALCOA+. Čtyři dodatky jsou kompletní, konzistentní, trvalý, A K dispozici.
integrita dat je nedílnou součástí všech validačních činností. Následující zásady ALCOA+ zajišťuje, že váš systém zachycuje, vytváří, přenáší, přenáší a ukládá údaje, které jsou bezpečné, dohledatelné na vůli, a spolehlivé.
budoucnost CSV: Computer System Assurance
přestože stále čekáme, až FDA uvolní své očekávané pokyny týkající se computer system assurance (CSA), přichází. Ve svém jádru, CSA posiluje přístup založený na rizicích, který rozšiřuje principy GAMP 5 porozumění produktům a procesům, řízení rizik kvality, a využívání dodavatelských aktivit. Riziko je hodnoceno na základě celkového obrazu celkového obchodního procesu. Přitom klade větší důraz na efektivitu testů, se zaměřením na testování, které zajišťuje, že systém je vhodný pro daný účel.
Počítačový Systém Ověřování Výzvy,
Validace počítačových systémů může zahrnovat výzvy, včetně rizika selhání systému, omezující firemní politiky, a stále přísnější regulační požadavky. Dalším významným problémem je, když uživatelé potřebují vyvážit rovnici rizika a nákladů po definování kategorií rizik. Přístup založený na rizicích k CSV může pomoci zmírnit některé z těchto výzev.
Další kroky, které můžete podniknout, aby se zabránilo problémy validace zahrnovat následující:
- Zajištění potvrzení územního plánu je kompletní a následuje nejlepší postupy v odvětví a předpisy
- Definování počítačové systémy (tj. hardware, software, lidé a procesy), které musí být potvrzeno
- Poskytuje jasné limity pro vaše očekávané výsledky; tj., co je přijatelné
- popis a setkání důkladné požadavky a specifikace pro vaše zamýšlené použití software
Správně vykonávat počítačový systém validace je komplikovaný proces, ale můžete to udělat, když máte správné znalosti. Pokud si nejste jisti, že váš interní personál má potřebné zkušenosti s CSV, kontaktujte nás.