Cos’è la convalida del sistema informatico e come faccio a farlo nel modo giusto?
Il processo di convalida del software garantisce che il sistema si adatti alla sua destinazione d’uso e funzioni come dovrebbe. La convalida del sistema informatico (CSV) per l’informatica di laboratorio è essenziale perché le aziende regolamentate devono garantire la sicurezza dei loro prodotti per i consumatori, e i loro sistemi informatici di laboratorio (LIMS, ELN, CDS) ne sono parte integrante. Data la sua importanza, la convalida tende ad essere vista come confusa e difficile da eseguire correttamente. Certo, è possibile farlo bene, e CSols ha la prova. In quasi 30 anni di CSV, non abbiamo sentito parlare di nessuno dei nostri clienti che ricevono un modulo FDA 483.
La convalida fa parte del ciclo di vita dello sviluppo del software. In questo blog, esamineremo cosa significa e come farlo in modo che il tuo sistema sia difendibile in un audit normativo.
Nozioni di base sulla convalida dei sistemi informatici
Nessuna discussione sulla convalida dei sistemi informatici è completa senza una panoramica della legislazione che lo circonda. Negli Stati Uniti, la Food and Drug Administration (FDA) regola settori specifici che hanno un impatto diretto sulla salute dei consumatori, tra cui prodotti farmaceutici, cosmetici e alimenti e bevande. Queste industrie hanno una responsabilità aggiuntiva per garantire che i loro prodotti siano sicuri e che i loro dati siano sicuri. La legislazione pertinente che affronta gli aspetti della convalida dei sistemi informatici negli Stati Uniti proviene dal Code of Federal Regulations (CFR), in particolare 21 CFR Part 11 (Part 11), che si occupa di registrazioni e firme elettroniche. Agenzie governative e regolamenti simili si applicano anche in altri paesi.
La parte 11 impone che i requisiti per i record e le firme elettroniche siano considerati accurati, affidabili, facilmente recuperabili e sicuri, per sostituire legalmente i record cartacei e le firme manoscritte. La convalida del sistema informatico è il mezzo principale per determinare che i record elettronici e le firme possono essere utilizzati in questo modo.
Il processo di convalida
La convalida può assumere molte forme durante il ciclo di vita del sistema informatico, a seconda che si tratti di una nuova implementazione o di un aggiornamento a un sistema esistente. Per i nuovi sistemi che l’utente spera possano risolvere un problema attuale, la convalida avviene da zero. Per un sistema esistente che necessita di un aggiornamento o sta ampliando l’ambito di utilizzo previsto, è necessario mantenere il sistema in uno stato convalidato testando le nuove funzionalità prima di rilasciarle in produzione. Il processo di convalida termina quando un sistema viene ritirato e i suoi dati vengono migrati correttamente in un nuovo sistema o archiviati. La figura seguente mostra come la convalida supporta il ciclo di vita del progetto.
Il piano generale di validazione
Il tuo piano generale di validazione ti guida attraverso il processo di validazione e diventa una sorta di check-off list per garantire che tutto avvenga come dovrebbe. Dopo aver valutato lo stato così com’è del sistema, il piano generale di convalida comprende tutti gli altri passaggi da eseguire per garantire che il sistema sia convalidato nello stato corrente e adatto all’uso previsto.
Il piano generale di convalida dovrebbe tenere conto della raccolta dei requisiti, di una valutazione del rischio funzionale, di una matrice di traccia, dei protocolli e dei test IQ OQ PQ e delle procedure di controllo delle modifiche con revisioni periodiche. Ogni parte del piano generale di convalida viene eseguita in un ordine definito. I tuoi requisiti dovrebbero essere completi e la valutazione del rischio fatta prima di passare allo sviluppo della matrice di traccia e quindi eseguire il test. In questo modo, si riduce al minimo il rischio di dover tornare indietro e sviluppare nuovi casi di test in ritardo nel processo.
La relazione tra raccolta dei requisiti e test di qualificazione
È fondamentale garantire che i requisiti e le specifiche siano ben definiti e approvati prima di convalidare il sistema informatico. Il modello V di validazione viene comunemente utilizzato per visualizzare la relazione tra requisiti e specifiche e i test eseguiti su di essi (vedere diagramma sotto). Il test di qualificazione (sul lato destro del V) è progettato in base all’uso previsto e alla funzionalità richiesta per soddisfare tale uso (rappresentato sul lato sinistro del V).
- La specifica dei requisiti utente documenterà ciò che gli utenti devono fare per il sistema e il test PQ verifica tali requisiti.
- La specifica dei requisiti funzionali documenta la funzionalità del sistema necessaria per soddisfare le specifiche dei requisiti utente e OQ testing verifica tali specifiche.
- Le specifiche di progettazione documentano la progettazione del sistema (ad esempio, moduli, unità, ecc.), e IQ test verifica che l’installazione del sistema soddisfi tali requisiti di progettazione.
IQ/OQ/PQ test è probabilmente una parte essenziale del processo di convalida. Il completamento del test verificherà che il sistema funzioni come previsto e sia adatto all’uso previsto nel proprio ambiente. È consigliabile approvare i requisiti dell’utente e le specifiche funzionali prima del test per evitare lo scorrimento dell’ambito e possibili re-test.
Per saperne di più sui test IQ OQ PQ, guarda il nostro webinar.
Le persone che scrivono ed eseguono il test IQ/OQ/PQ dovrebbero avere familiarità con il sistema informatico di laboratorio (LIMS, ELN, CDS) e l’uso previsto. Se il tuo personale interno non ha la larghezza di banda o l’esperienza per un test corretto, dovresti lavorare con consulenti CSV qualificati, come CSols, che hanno l’esperienza necessaria con i tuoi sistemi informatici.
ALCOA+ e integrità dei dati
L’importanza dei dati informatici di laboratorio non può essere sottovalutata. Quando si dispone di dati in un ambiente convalidato, è necessario assicurarsi che i dati rimangano sicuri e affidabili. L’acronimo ALCOA identifica i cinque principi fondamentali dell’integrità dei dati: i dati devono essere attribuibili, leggibili, Contemporanei, Originali e Accurati. Più recentemente, sono stati aggiunti quattro principi aggiuntivi, in modo che l’acronimo è ora ALCOA+. Le quattro aggiunte sono complete, coerenti, durature e disponibili.
L’integrità dei dati è parte integrante di tutte le attività di convalida. Seguendo i principi di ALCOA+, il sistema acquisisce, produce, riporta, trasferisce e archivia dati sicuri, recuperabili a piacimento e affidabili.
Il futuro di CSV: Computer System Assurance
Anche se stiamo ancora aspettando che la FDA rilasci la loro guida prevista sulla computer System assurance (CSA), sta arrivando. Al suo interno, CSA rafforza un approccio basato sul rischio che si espande sui principi GAMP 5 di comprensione del prodotto e del processo, gestione del rischio di qualità e leva sulle attività dei fornitori. Il rischio viene valutato in base al quadro generale del processo aziendale complessivo. Ciò pone maggiore enfasi sull’efficienza dei test, concentrandosi sui test che assicurano che il sistema sia adatto allo scopo.
Problemi di convalida del sistema informatico
La convalida dei sistemi informatici può comportare problemi, tra cui il rischio di guasto del sistema, politiche aziendali restrittive e requisiti normativi sempre più rigorosi. Un altro problema significativo è quando gli utenti devono bilanciare l’equazione rischio vs costo dopo le categorie di rischio sono definiti. Un approccio basato sul rischio per CSV può aiutare a mitigare alcune di queste sfide.
Ulteriori passaggi si possono adottare per evitare di convalida problemi sono i seguenti:
- Garantire il validation master plan è completa e segue le best practice di settore e regolamenti
- Definire il sistema del computer (cioè, hardware, software, persone e processi) che deve essere convalidato
- Fornire chiari limiti per i risultati attesi; cioè, ciò che è accettabile
- Descrivere e soddisfare i requisiti e le specifiche complete per l’uso previsto del software
Eseguire correttamente una convalida del sistema informatico è un processo coinvolto, ma è possibile farlo quando si ha la giusta esperienza. Se non sei sicuro che il tuo staff interno abbia l’esperienza CSV necessaria, contattaci.