mikä on tietojärjestelmän validointi ja miten teen sen oikein?
ohjelmiston validointiprosessi varmistaa, että järjestelmä sopii aiottuun käyttötarkoitukseensa ja toimii kuten pitääkin. Laboratorioinformatiikan tietokonejärjestelmän validointi (CSV) on välttämätöntä, koska säänneltyjen yritysten on varmistettava tuotteidensa turvallisuus kuluttajille, ja niiden laboratorioinformatiikkajärjestelmät (LIMS, ELN, CDS) ovat olennainen osa tätä. Koska validointi on tärkeää, sitä pidetään hämmentävänä ja haastavana toteuttaa oikein. Toki se on mahdollista tehdä oikein, ja Csolsilla on todisteita. Lähes 30 vuoden aikana CSV: n tekemisestä Emme ole kuulleet yhdenkään asiakkaamme saavan FDA 483-lomaketta.
validointi on osa ohjelmistokehityksen elinkaarta. Tässä blogissa tarkastelemme, mitä tämä tarkoittaa ja miten se tehdään niin, että järjestelmäsi on puolustettavissa viranomaistarkastuksessa.
tietokonejärjestelmien validoinnin perusteet
tietokonejärjestelmien validoinnista ei ole keskusteltu loppuun ilman yleiskatsausta siihen liittyvästä lainsäädännöstä. Yhdysvalloissa Food and Drug Administration (FDA) säätelee tiettyjä teollisuudenaloja, jotka vaikuttavat suoraan kuluttajien terveyteen, mukaan lukien lääkkeet, kosmetiikka sekä elintarvikkeet ja juomat. Näillä teollisuudenaloilla on lisävastuu siitä, että niiden tuotteet ovat turvallisia ja niiden tiedot turvallisia. Asiaa koskeva lainsäädäntö, jossa käsitellään näkökohtia tietokonejärjestelmien validointi Yhdysvalloissa tulee Code of Federal Regulations (CFR), erityisesti 21 CFR Osa 11 (Osa 11), jossa käsitellään sähköisiä tietueita ja allekirjoituksia. Samanlaisia valtion virastoja ja määräyksiä sovelletaan myös muissa maissa.
osassa 11 edellytetään, että sähköisten tietueiden ja allekirjoitusten on oltava tarkkoja, luotettavia, helposti haettavissa ja turvallisia, jotta paperiset tietueet ja käsin kirjoitetut allekirjoitukset voidaan korvata laillisesti. Tietokonejärjestelmäsi validointi on ensisijainen keino määrittää, että sähköisiä tietueita ja allekirjoituksia voidaan käyttää tällä tavalla.
validointiprosessi
validointi voi saada monia muotoja tietokonejärjestelmän elinkaaren aikana riippuen siitä, onko kyseessä Uusi toteutus vai päivitys olemassa olevaan järjestelmään. Uusille järjestelmille, joiden käyttäjä toivoo voivan ratkaista nykyisen ongelman, validointi tapahtuu ruohonjuuritasolta. Jos olemassa olevaa järjestelmää on parannettava tai sen aiottua käyttötarkoitusta laajennetaan, järjestelmä on pidettävä validoidussa tilassa testaamalla uudet ominaisuudet ennen niiden käyttöönottoa tuotantokäyttöön. Validointiprosessi päättyy, kun järjestelmä poistetaan käytöstä ja sen tiedot siirretään onnistuneesti uuteen järjestelmään tai arkistoidaan. Alla olevasta kuvasta käy ilmi, miten validointi tukee hankkeen elinkaarta.
validoinnin yleissuunnitelma
validoinnin yleissuunnitelma ohjaa sinut validointiprosessin läpi ja siitä tulee eräänlainen tarkistuslista, jolla varmistetaan, että kaikki tapahtuu kuten pitääkin. Kun olet arvioinut järjestelmäsi sisäisen järjestelmän tilan, validoinnin yleissuunnitelma sisältää kaikki muut toimenpiteet, joilla varmistat, että järjestelmäsi on validoitu nykyisessä tilassaan ja että se sopii käyttötarkoitukseensa.
validoinnin yleissuunnitelmassa olisi otettava huomioon vaatimusten kerääminen, toiminnallinen riskinarviointi, jäljitysmatriisi, IQ OQ PQ-protokollat ja testaus sekä muutosten valvontamenettelyt, joihin liittyy määräaikaisia tarkistuksia. Validoinnin yleissuunnitelman jokainen osa toteutetaan tietyssä järjestyksessä. Vaatimuksiesi pitäisi olla täydelliset ja riskinarviointi tehty ennen kuin siirryt kehittämään jäljitysmatriisia ja sitten tekemään testauksen. Näin minimoit riskin siitä, että joudut kehittämään uusia testitapauksia myöhäisessä vaiheessa.
vaatimusten keräämisen ja Pätevyystestauksen välinen suhde
on ratkaisevan tärkeää varmistaa, että vaatimukset ja spesifikaatiot ovat hyvin määriteltyjä ja hyväksyttyjä ennen tietokonejärjestelmän validointia. Validointi V-mallia käytetään yleisesti havainnollistamaan vaatimusten ja spesifikaatioiden suhdetta ja niille suoritettua testausta (katso alla oleva kaavio). Pätevyystestaus (V: n oikealla puolella) on suunniteltu käyttötarkoituksen ja kyseisen käytön edellyttämän toiminnallisuuden perusteella (V: n vasemmalla puolella).
- käyttäjän vaatimukset erittely dokumentoi, mitä käyttäjät tarvitsevat järjestelmän tehdä, ja PQ testaus tarkistaa nämä vaatimukset.
- toiminnallisten vaatimusten määrittelyssä dokumentoidaan järjestelmän toiminnallisuus, joka vaaditaan käyttäjän vaatimusten määrittelyn täyttämiseksi, ja OQ-testaus tarkastaa nämä vaatimukset.
- Suunnittelueritelmät dokumentoivat järjestelmän suunnittelun (esim. moduulit, yksiköt jne.), ja IQ-testaus varmistaa, että järjestelmän asennus täyttää nämä suunnitteluvaatimukset.
IQ/OQ/PQ-testaus on todennäköisesti olennainen osa validointiprosessia. Testauksen onnistuminen varmistaa, että järjestelmäsi toimii tarkoitetulla tavalla ja soveltuu aiottuun käyttöön ympäristössäsi. On parasta hyväksyä käyttäjän vaatimukset ja toiminnalliset eritelmät ennen testausta, jotta vältetään soveltamisalan hiipuminen ja mahdollinen uudelleen testaus.
jos haluat lisätietoja IQ OQ PQ-testauksesta, katso webinaarimme.
IQ/OQ/PQ-testausta kirjoittavien ja suorittavien henkilöiden tulee tuntea perusteellisesti laboratorion informatiikkajärjestelmä (LIMS, ELN, CDS) ja käyttötarkoitus. Jos yrityksen henkilöstöllä ei ole kaistanleveyttä tai kokemusta asianmukaiseen testaukseen, sinun tulee työskennellä pätevien CSOL-konsulttien kanssa, joilla on tarvittava kokemus tietoteknisistä järjestelmistäsi.
ALCOA+ ja tietojen eheys
laboratoriotietojen merkitystä ei voi aliarvioida. Kun sinulla on tietoja validoidussa ympäristössä, sinun on varmistettava, että tietosi pysyvät turvallisina ja luotettavina. Lyhenne ALCOA määrittelee viisi tietojen eheyden perusperiaatetta: tietojen on oltava tunnistettavissa, luettavissa, samanaikaisia, alkuperäisiä ja tarkkoja. Viime aikoina on lisätty neljä lisäperiaatetta niin, että lyhenne on nyt ALCOA+. Neljä lisäykset ovat täydellisiä, johdonmukainen, kestävä, ja saatavilla.
tietojen eheys on olennainen osa kaikkia validointitoimia. ALCOA+: n periaatteiden noudattaminen varmistaa, että järjestelmäsi tallentaa, tuottaa, raportoi, siirtää ja tallentaa tietoja, jotka ovat turvallisia, noudettavissa mielensä mukaan ja luotettavia.
CSV: Computer System Assurance
vaikka odotamme yhä FDA: n julkaisevan odotetut ohjeensa tietokonejärjestelmän varmennuksesta (CSA), se on tulossa. Sen ydin, CSA vahvistaa riskiperusteinen lähestymistapa, joka laajentaa GAMP 5 periaatteita tuotteiden ja prosessien ymmärtäminen, laatu riskienhallinta, ja hyödyntämällä toimittajien toimintaa. Riskiä arvioidaan koko liiketoimintaprosessin kokonaiskuvan perusteella. Näin korostetaan enemmän testaustehokkuutta, keskittyen testaukseen, joka varmistaa, että järjestelmä on tarkoituksenmukainen.
tietojärjestelmien Validointihaasteet
tietojärjestelmien validointiin voi liittyä haasteita, kuten järjestelmän vikaantumisriski, yhtiön rajoittavat käytännöt ja yhä tiukemmat viranomaisvaatimukset. Toinen merkittävä asia on, kun käyttäjien on tasapainotettava riski – kustannusyhtälö sen jälkeen, kun riskiluokat on määritelty. Riskiperusteinen lähestymistapa CSV: hen voi auttaa lieventämään joitakin näistä haasteista.
muita toimenpiteitä validointiongelmien välttämiseksi ovat seuraavat::
- varmistamalla, että validointisi yleissuunnitelma on täydellinen ja että se noudattaa alan parhaita käytäntöjä ja määräyksiä
- määrittelee validoitavan tietokonejärjestelmän (eli laitteiston, ohjelmiston, ihmiset ja prosessit)
- antaen selkeät rajat odotetuille tuloksille; ts., mikä on hyväksyttävää
- kuvata ja täyttää perusteelliset vaatimukset ja vaatimukset ohjelmiston aiotulle käytölle
tietokonejärjestelmän validoinnin asianmukainen suorittaminen on mukana oleva prosessi, mutta voit tehdä sen, kun sinulla on oikea asiantuntemus. Jos et ole varma, että talon henkilöstöllä on tarvittava CSV-kokemus, ota meihin yhteyttä.