Wat is validatie van computersystemen en hoe doe ik het goed?
het proces van softwarevalidatie zorgt ervoor dat het systeem voldoet aan het beoogde gebruik en naar behoren functioneert. Computer System validation (CSV) voor laboratoriuminformatica is essentieel omdat gereguleerde bedrijven de veiligheid van hun producten voor de consument moeten waarborgen, en hun laboratoriuminformaticasystemen (LIMS, ELN, CDS) maken daar integraal deel van uit. Gezien het belang ervan, validatie neigt te worden gezien als verwarrend en uitdagend om correct uit te voeren. Natuurlijk is het mogelijk om het goed te doen, en CSols heeft bewijs. In bijna 30 jaar van het doen van CSV, we hebben niet gehoord van een van onze klanten ontvangen van een FDA 483 formulier.
validatie maakt deel uit van de levenscyclus van softwareontwikkeling. In deze blog, we zullen bekijken wat dat betekent en hoe het te doen, zodat uw systeem verdedigbaar zal zijn in een wettelijke controle.
basisprincipes voor validatie van computersystemen
geen discussie over validatie van computersystemen is compleet zonder een overzicht van de wetgeving eromheen. In de Verenigde Staten reguleert de Food and Drug Administration (FDA) specifieke industrieën die rechtstreeks van invloed zijn op de gezondheid van de consument, waaronder farmaceutische producten, cosmetica en voedingsmiddelen en dranken. Deze industrieën hebben een extra verantwoordelijkheid om ervoor te zorgen dat hun producten en hun gegevens veilig zijn. De relevante wetgeving die betrekking heeft op aspecten van de validatie van computersystemen in de Verenigde Staten is afkomstig van de Code of Federal Regulations (CFR), met name 21 CFR Deel 11 (Deel 11), die betrekking heeft op elektronische records en handtekeningen. Soortgelijke overheidsinstellingen en regelgeving gelden ook in andere landen.
Deel 11 verplicht de vereisten voor elektronische records en handtekeningen om als accuraat, betrouwbaar, gemakkelijk opvraagbaar en veilig te worden beschouwd, om papieren records en handgeschreven handtekeningen legaal te vervangen. Het valideren van uw computersysteem is het belangrijkste middel om te bepalen dat elektronische records en handtekeningen op deze manier kunnen worden gebruikt.
het validatieproces
validatie kan vele vormen aannemen tijdens de levenscyclus van het computersysteem, afhankelijk van of het een nieuwe implementatie is of een upgrade naar een bestaand systeem. Voor nieuwe systemen waarvan de gebruiker hoopt dat ze een actueel probleem kunnen oplossen, gebeurt de validatie van de grond af. Voor een bestaand systeem dat een upgrade nodig heeft of het toepassingsgebied van het beoogde gebruik uitbreidt, is het nodig het systeem in een gevalideerde staat te houden door de nieuwe mogelijkheden te testen voordat ze in productie worden gebruikt. Het validatieproces eindigt wanneer een systeem is uitgeschakeld en de gegevens ervan met succes worden gemigreerd naar een nieuw systeem of worden gearchiveerd. Onderstaande figuur laat zien hoe validatie de levenscyclus van het project ondersteunt.
het Validatiemasterplan
uw validatiemasterplan leidt u door het validatieproces en wordt een soort uitchecklijst om ervoor te zorgen dat alles verloopt zoals het hoort. Zodra u de huidige staat van uw systeem hebt beoordeeld, omvat het validatiemasterplan alle andere stappen die u zult nemen om ervoor te zorgen dat uw systeem wordt gevalideerd in de huidige staat en geschikt is voor het beoogde gebruik.
het validatiemasterplan dient rekening te houden met het verzamelen van vereisten, een functionele risicobeoordeling, een trace matrix, IQ OQ PQ-protocollen en-testen, en procedures voor veranderingscontrole met periodieke evaluaties. Elk deel van het validatiemasterplan wordt in een bepaalde volgorde uitgevoerd. Uw vereisten moeten volledig zijn en de risicobeoordeling moet worden uitgevoerd voordat u verder gaat met het ontwikkelen van de trace matrix en vervolgens het testen doet. Op deze manier minimaliseert u het risico om terug te moeten gaan en laat in het proces nieuwe testcases te ontwikkelen.
de relatie tussen vereisten verzamelen en Kwalificatietesten
het is van cruciaal belang om ervoor te zorgen dat uw vereisten en specificaties goed gedefinieerd en goedgekeurd zijn voordat u het computersysteem valideert. Het validatiev-Model wordt vaak gebruikt om de relatie tussen eisen en specificaties en de tests die daarop worden uitgevoerd, te visualiseren (zie onderstaand diagram). Kwalificatietests (aan de rechterkant van de V) zijn ontworpen op basis van het beoogde gebruik en de functionaliteit die nodig is om aan dat gebruik te voldoen (weergegeven aan de linkerkant van de V).
- de specificatie van de gebruikersvereisten documenteert wat de gebruikers van het systeem nodig hebben om te doen, en PQ-testen controleert deze vereisten.
- de specificatie voor functionele eisen documenteert de systeemfunctionaliteit die nodig is om aan de specificatie voor gebruikersvereisten te voldoen, en OQ-tests controleren deze specificaties.
- de ontwerpspecificaties documenteren het systeemontwerp (bijv. modules, eenheden, enz.), en IQ testen controleert of de installatie van het systeem voldoet aan deze ontwerpvereisten.
IQ/OQ / PQ-tests zijn aantoonbaar een essentieel onderdeel van het validatieproces. Succesvolle voltooiing van de tests zal controleren of uw systeem functioneert zoals bedoeld en geschikt is voor het beoogde gebruik in uw omgeving. Het is de beste praktijk om uw gebruikersvereisten en functionele specificaties goed te keuren alvorens te testen om scope creep en mogelijke hertesten te voorkomen.
voor meer informatie over IQ OQ PQ testen, Bekijk onze webinar.
de mensen die uw IQ/OQ/PQ testen schrijven en uitvoeren, moeten goed vertrouwd zijn met uw lab informaticasysteem (LIMS, ELN, CDS) en het beoogde gebruik. Als uw interne medewerkers niet over de bandbreedte of ervaring beschikken om goed te testen, moet u werken met gekwalificeerde CSV-consultants, zoals CSols, die de nodige ervaring hebben met uw informaticasystemen.
Alcoa+ en gegevensintegriteit
het belang van laboratoriuminformatiegegevens kan niet worden onderschat. Wanneer u gegevens in een gevalideerde omgeving hebt, moet u ervoor zorgen dat uw gegevens veilig en betrouwbaar blijven. Het acroniem Alcoa identificeert de vijf basisprincipes van data-integriteit: gegevens moeten toerekenbaar, leesbaar, gelijktijdig, Origineel en accuraat zijn. Meer recentelijk zijn er nog vier principes toegevoegd, zodat het acroniem nu ALCOA+is. De vier toevoegingen zijn compleet, Consistent, duurzaam en beschikbaar.
data-integriteit is een integraal onderdeel van alle validatieactiviteiten. Het volgen van de principes van ALCOA+ zorgt ervoor dat uw systeem vangt, produceert, rapporten, overdrachten, en slaat gegevens die veilig zijn, opvraagbaar naar believen, en betrouwbaar.
de toekomst van CSV: Computer System Assurance
hoewel we nog steeds wachten op de FDA om hun verwachte richtlijnen over computer system assurance (CSA) vrij te geven, komt het eraan. In de kern versterkt CSA een risicogebaseerde aanpak die voortbouwt op de GAMP 5-principes van product-en proceskennis, kwaliteitsrisicobeheer en leveranciersactiviteiten. Het risico wordt beoordeeld op basis van het totaalbeeld van het totale bedrijfsproces. Daarbij ligt de nadruk meer op testefficiëntie, waarbij de nadruk ligt op testen die ervoor zorgen dat het systeem geschikt is voor het doel.
uitdagingen voor de validatie van computersystemen
validatie van computersystemen kan uitdagingen met zich meebrengen, waaronder het risico van systeemstoring, restrictief ondernemingsbeleid en steeds strengere regelgeving. Een ander belangrijk probleem is wanneer gebruikers de vergelijking tussen risico en kosten moeten afwegen nadat risicocategorieën zijn gedefinieerd. Een risicogebaseerde benadering van CSV kan helpen om een aantal van deze uitdagingen te beperken.
aanvullende stappen die u kunt nemen om validatieproblemen te voorkomen, zijn onder meer de volgende stappen::
- ervoor zorgen dat uw validatiemasterplan volledig is en voldoet aan de beste praktijken en voorschriften in de branche
- die het computersysteem definiëren (d.w.z. hardware, software, mensen en processen) dat moet worden gevalideerd
- en duidelijke limieten bieden voor uw verwachte resultaten; d.w.z., wat aanvaardbaar is
- het beschrijven en voldoen aan grondige vereisten en specificaties voor uw beoogde gebruik van de software
het correct uitvoeren van een validatie van een computersysteem is een betrokken proces, maar u kunt dit doen wanneer u de juiste expertise hebt. Als u er niet zeker van bent dat uw interne medewerkers over de nodige CSV-ervaring beschikken, neem dan contact met ons op.