Валидация компьютерных систем от замысла до реализации

Основа успешной компьютерной валидации — ведение документации при разработке и внедрении любых компьютеризированных систем.

Что такое компьютерная валидация

Согласно GAMP 5, «…валидация компьютеризированной системы (компьютерная валидация) – это достижение и поддержание в соответствии с действующим в ее отношении требованиям GxP и пригодности для запланированного использования путем:

  • внедрения принципов, подходов и мероприятий жизненного цикла в рамках валидационных планов и отчетов
  • применения адекватных эксплуатационных средств контроля на протяжении всей жизни системы»

Другими словами, понятие компьютерной валидации, в отличие от иных типов валидации, несет в себе не только документированное подтверждение соответствия определенным требованиям той или иной компьютерной системы, но и охват полного жизненного цикла компьютеризированной системы: от проекта до вывода из эксплуатации. Сюда может быть включен и целый ряд мероприятий, разработанных для вашей компании, связанных с введением модификаций в действующую систему качества и введением новых методик работы. Компьютерная валидация довольно часто бывает ретроспективной, когда валидируетсяуже находящаяся в эксплуатации система.

GAMP 5 (надлежащая практика автоматизированного производства)

Пожалуй, самым главным документом, который является руководством для создания компьютеризированных систем и проведения компьютерной валидации, является GAMP 5 (Good Automated Manufacturing Practice), также носящий невероятное название «Подход, основанный на оцен ке рисков, к компьютеризированным системам по GxP, соответствующим требованиям» (A Risk Based Approach to Compliant GxP Computerized Systems). Как и известная многотомная серия инженерных руководств ISPE, GAMP – это не нормативный доку мент, а только руководство, и некорректно говорить о соответствии или несоответствии чего либо GAMP. В этом смысле GAMP служит скорее прототипом, на основе которого предприятие должно создать разделы в своей системе качества, отвечающие за ком пьютеризированные системы. GAMP является доку ментом, задающим стратегию и предоставляющим общие рекомендации. В GAMP, за исключением не скольких приложенных примеров и шаблонов, нет конкретных инструкций. Многие разделы GAMP после небольшого редактирования могут быть оформлены в виде СОПов предприятия (не следует копировать текст дословно во избежание нарушения авторских прав).

Смысл фразы «подход, основанный на оценке рисков», содержащейся в названии документа, вытекает из декларируемого в GAMP принципа масштабирования на основе проведения оценки рисков. Такое масштабирование возможно в отношении:

  • Количества и глубины необходимых экспертиз проекта (DR – Design Review)
  • Необходимости и объема анализа программ ного кода (Source Code Review)
  • Строгости оценки поставщиков
  • Глубины и строгости тестирования

Объем и строгость мероприятий по компьютерной валидации определяется с учетом:

  • Критичности процесса для качества / безопасности продукта (оценка рисков)
  • Сложности системы
  • Стандартности / нестандартности используемого оборудования, технологий, программного обеспечения

Применительно к двум последним пунктам в GAMP введены категории аппаратного и программного обеспечения, которые учитываются при определении объема необходимых валидационных мероприятий. Организации не должны вкладывать больше усилий и времени в мероприятия по валидации, чем необходимый объем, соразмерный потенциальному воздействию системы на процесс.

Следует также упомянуть два нормативных доку мента, содержащих общие требования к компьюте ризированным системам. Первый документ – это Приложение 11 «Компьютеризированные системы» к Руководству по GMP ЕС. На нескольких страницах перечислены общие требования к персоналу, вали дации и системам в случае применения компьютеризированных систем в GMP производстве. Второй документ 21CFR Часть 11 FDA США «Электронные записи; электронные подписи». Он также состоит из нескольких страниц юридических определений и требований, и применяется для компьютеризированных систем, предполагающих ведение баз данных и использующих электронные подписи.

Этапы компьютерной валидации

Если рассматривать компьютерную валидацию как разовый проект, сопровождающий создание и тестирование типичной компьютеризированной системы управления, можно выделить следующие мероприятия:

Мероприятия на уровне компании:

  • Разработка политики (добавление раздела в Руководство по качеству)
  • Распределение ролей и ответственности (СОП) Обучение (СОП)
  • Менеджмент поставщиков (СОП)
  • Составление / ведение реестра систем (СОП) Общее планирование валидации (СОП)
  • Планирование мониторинга / улучшения (СОП)

Мероприятия на уровне компьютеризированной системы:

  • Идентификация стандартов соответствия Идентификация системы
  • Идентификация системы
  • Идентификация ключевых фигур
  • Обучение проектной команды
  • Составление технического задания (URS)
  • Разработка стратегии достижения соответствия:
    • Оценка рисков (Risk Assessment)
    • Оценка категорий компонентов системы
    • Оценка поставщиков аппаратного и программного обеспечения
    • Определение стратегии жизненного цикла системы
  • Составление плана работ:
    • План реализации проекта
    • План компьютерной валидации
  • Разработка проекта системы:
    • Функциональная спецификация (FS)
    • Конфигурационная спецификация
    • Проектная спецификация (DS)
    • Анализ и утверждение проекта (Design Review):
  • Идентификация критических функций
  • Оценка рисков критических функций и разработка мер
  • Внедрение мер в проект
  • Экспертиза проекта
  • Устранение отклонений
  • Утверждение проекта
  • Приобретение / установка аппаратного обеспечения:
    • Приобретение Установка
    • IQ
  • Приобретение/установка стандартного ПО (Операционная система):
    • Приобретение Установка
    • IQ
  •  Стандартный программный пакет
    • Приобретение
    • Установка
    • IQ
  • Написание и экспертиза программного кода
    • Разработка стратегии и принципов
    • Идентификация модулей ПО
    • Разработка спецификаций модулей ПО (MS)
    • Написание кода модулей
    • Отладка / очистка кода модулей
    • Создание таблиц перекрестных ссылок
    • Экспертиза программного кода
  • Разработка документации тестирования
    • План / стратегия тестирования
    • Протоколы / спецификации тестирования
    • Описания / скрипты тестирования
  • Тестирование системы
    • Тестирование модулей
    • Тестирование интеграции
    • Функциональное тестирование
    • Тестирование производительности
  • Составление отчетов и выпуск системы
    • Отчеты тестирования
    • Сводный отчет тестирования
    • Сводный отчет компьютерной валидации

Мероприятия на уровне компании (II):

  • Разработка СОПов по эксплуатации:
    • Передача системы в эксплуатацию
    • Внедрение обслуживания и мониторинга си стемы
    • Корректирующие и превентивные меры
    • Менеджмент изменений
    • Аудит
    • Резервное копирование / восстановление
    • Безопасность системы
    • Управления записями
    • Вывод из эксплуатации

Приведенный перечень относится к системе, в которой задействован контроллер/компьютер с тре мя уровнями программного обеспечения:

  1. Инфраструктурное программное обеспечение (стандартная операционная система)
  2. Стандартный программный продукт (стандартная среда программирования/исполнения программы)
  3. Пользовательский программный код

В такой конфигурации анализ программного кода (Source Code Review) требуется только для пользо вательского программного кода.


Категории: Технологии

Комментирование отключено