コンピュータシステムの検証とは何ですか？

ソフトウェア検証のプロセスは、システムが意図した用途に適合し、必要に応じて機能することを保証します。 規制された企業は消費者のために製品の安全性を確保しなければならず、実験室情報学システム（LIMS、ELN、CDS）はその不可欠な部分であるため、実験室情報学 その重要性を考えると、検証は混乱し、正しく実行するのが難しいと見なされる傾向があります。 もちろん、それを正しく行うことは可能であり、CSolsには証明があります。 CSVをやってのほぼ30年で、私たちはFDA483フォームを受け取ったお客様のいずれかを聞いたことがありません。

検証はソフトウェア開発ライフサイクルの一部です。 このブログでは、それが何を意味するのか、そしてあなたのシステムが規制監査で防御可能になるようにそれを行う方法をレビューします。

コンピュータシステム検証の基礎

コンピュータシステム検証の議論は、その周りの法律の概要なしでは完全ではありません。 米国では、食品医薬品局（FDA）は、医薬品、化粧品、食品飲料など、消費者の健康に直接影響を与える特定の産業を規制しています。 これらの業界には、製品の安全性とデータの安全性を確保するための追加の責任があります。 米国におけるコンピュータシステムの検証の側面に対処する関連する法律は、電子記録と署名を扱う連邦規制法（CFR）、特に21CFR Part11（Part11）に由来しています。 同様の政府機関や規制は、他の国でも適用されます。

第11部では、電子記録と署名が正確で、信頼性が高く、容易に取得可能で、安全であるとみなされ、紙の記録と手書きの署名を合法的に置き換えることが義務付けられている。 コンピュータシステムを検証することは、電子記録と署名がこのように使用できることを決定する主な手段です。

検証プロセス

検証は、新しい実装であるか既存のシステムへのアップグレードであるかによって、コンピュータシステムのライフサイクル中に多 ユーザーが現在の問題を解決できることを望んでいる新しいシステムの場合、検証はゼロから行われます。 アップグレードが必要な既存のシステムや、使用目的の範囲を拡大している既存のシステムでは、新機能を本番環境で使用する前にテストして、システ 検証プロセスは、システムがリタイアされ、そのデータが新しいシステムに正常に移行されるか、アーカイブされると終了します。 次の図は、検証がプロジェクトのライフサイクルをどのようにサポートするかを示しています。

検証マスタープラン

検証マスタープランは、検証プロセスをガイドし、すべてが正常に行われるようにチェックオフリストの一種になります。 システムの現状のままの状態を評価したら、検証マスタープランには、システムが現在の状態で検証され、意図した使用に適合することを確認するため

検証マスタープランでは、要件の収集、機能的リスク評価、トレースマトリックス、IQ OQ PQプロトコルとテスト、および定期的なレビューによる変更管理手順を 検証マスタープランの各部分は、定義された順序で実行されます。 トレースマトリックスの開発に進み、テストを行う前に、要件が完了し、リスク評価が完了する必要があります。 このようにして、プロセスの後半に戻って新しいテストケースを開発する必要があるリスクを最小限に抑えます。

要件収集と資格試験の関係

コンピュータシステムを検証する前に、要件と仕様が明確に定義され、承認されていることを確認することが重要です。 検証Vモデルは、要件と仕様とそれらに対して実行されたテストの関係を視覚化するために一般的に使用されます（下の図を参照）。 資格試験（Vの右側下）は、使用目的とその使用を満たすために必要な機能（Vの左側下に表示）に基づいて設計されています。

• ユーザー要件仕様は、ユーザーがシステムに何をする必要があるかを文書化し、PQテストはそれらの要件を検証します。
• 機能要件仕様は、ユーザー要件仕様を満たすために必要なシステム機能を文書化し、OQテストはそれらの仕様を検証します。
• 設計仕様書には、システム設計(モジュール、ユニットなど)が記載されています。IQテストでは、システムのインストールがこれらの設計要件を満たしていることが確認されます。

IQ/OQ/PQテストは間違いなく検証プロセスの不可欠な部分です。 テストが正常に完了すると、システムが意図したとおりに機能し、環境での使用目的に適合していることが確認されます。 スコープのクリープや再テストの可能性を避けるために、テストする前にユーザーの要件と機能仕様を承認することをお勧めします。

IQ OQ PQテストの詳細については、ウェビナーをご覧ください。

あなたのIQ/OQ/PQテストを書いて実行する人々は、あなたの研究室情報学システム（LIMS、ELN、CDS）とあなたの意図された使用に完全に精通している必要があ 社内のスタッフが適切なテストのための帯域幅や経験を持っていない場合は、情報学システムで必要な経験を持っているCSolsのような資格のあるCSV

ALCOA+とデータの完全性

実験室情報学データの重要性を過小評価することはできません。 検証された環境にデータがある場合は、データの安全性と信頼性を確保する必要があります。 頭字語ALCOAは、データの整合性の五つの基本原則を識別します：データは、帰属、読みやすい、同時代、オリジナル、および正確でなければなりません。 最近では、4つの追加の原則が追加されているため、頭字語は現在ALCOA+になりました。 四つの追加は、完全な一貫性のある、永続的な、および利用可能です。

データの整合性は、すべての検証活動に不可欠です。 ALCOA+の原則に従うことで、システムが安全で、自由に取得でき、信頼できるデータをキャプチャ、生成、レポート、転送、および保存することが保証されます。

CSVの未来：コンピュータシステム保証

FDAがコンピュータシステム保証（CSA）に関する期待されるガイダンスをリリースするのをまだ待っていますが、来ています。 CSAは、製品とプロセスの理解、品質リスク管理、サプライヤー活動の活用というGAMP5原則を拡張するリスクベースのアプローチを強化しています。 リスクは、ビジネスプロセス全体の全体像に基づいて評価されます。 そうすることで、システムが目的に合っていることを保証するテストに焦点を当て、テストの効率に重点を置きます。

コンピュータシステム検証の課題

コンピュータシステムの検証には、システム障害のリスク、企業のポリシーの制限、ますます厳しい規制要件などの もう一つの重要な問題は、リスクカテゴリが定義された後、ユーザーがリスクとコストの方程式のバランスをとる必要がある場合です。 CSVへのリスクベースのアプローチは、これらの課題のいくつかを軽減するのに役立ちます。

検証の問題を回避するために実行できるその他の手順には、次のものがあります:

• 検証マスタープランが完全であり、業界のベストプラクティスと規制に従っていることを確認する
• 検証されるコンピュータシステム（ハードウェア、ソフトウェア、人、プロセス）を定義する
• 期待される結果に明確な制限を提供する。,許容されるもの
• ソフトウェアの使用目的のための徹底的な要件と仕様を記述し、満たす

コンピュータシステムの検証を適切に実行することは関 あなたの社内スタッフが必要なCSVの経験を持っていることを確信していない場合は、私たちに手を差し伸べてください。