Обновление и валидация компьютеризированных систем

Статья из серии “Вопрос эксперту”.

Вопрос: мы планируем модернизировать несколько наших производственных и лабораторных автоматизированных систем. Эти обновления необходимы для того, чтобы мы могли внедрить такие функции, как контрольные журналы (документальные следы, аудиторские следы), которые в настоящее время требуются для обеспечения целостности данных. Мы связались с подходящими для нас вендорами и некоторые из них предлагают нам купить пакеты программного обеспечения, которые полностью соответствуют требованиям 21 Свода федеральных нормативных актов (CFR), части 11 и требованиям в отношении целостности данных. Такие пакеты кажутся весьма неплохим предложением и решением вопроса, однако они не предлагаются абсолютным большинством поставщиков. Не могли бы Вы немного прояснить ситуации касательно того, как другие компании решают этот вопрос?

Ответ: ваша ситуация является достаточно типичной, когда на производстве есть автоматизированные системы, которые не соответствуют техническим стандартам, позволяющим соблюдать все применимые нормативные требования, за исключением ситуаций, когда вы обновляете или заменяете такие системы. Печальным фактом является то, что по-прежнему есть вендоры, которые вводят в заблуждение выдвигая неправильные утверждения, либо в результате своей некомпетентности или, что еще хуже, сознательно. Единственной стороной, которая может законно вводить в действие и эксплуатировать компьютеризированную систему в полном соответствии с нормативными требованиями, является владелец системы (то есть, кто-то в вашей организации). Только вы знаете, как вы собираетесь использовать конкретную систему и с какой целью. Ни один из вендоров не может сделать это за вас. По этой причине, поставщики автоматизированных систем могут только предлагать купить вам системы, которые спроектированы и построены так, чтобы вам как заказчику обеспечить их эксплуатацию в соответствии с нормативными требованиями (например, в соответствии с требованиями 21 CFR части 11 или другими нормативными требованиями).

Я попробую объяснить это на примере: вы можете приобрести обновление системы, которое добавит в систему функцию контрольного журнала. Однако, несмотря на то, что по вашему запросу вендор поставил такую функцию, вы можете не активировать её (например, потому, что она слишком сильно замедляет работу системы). В этом случае вы можете оказаться в ситуации, когда ваша система не соответствует требованиям. Или же вы решите активировать контрольный журнал, но после проверки обнаружите, что его форма не является удобочитаемой для человека или что он фиксирует только часть транзакции, или что объем данных в контрольном журнале настолько огромен, что он становится неуправляемым.

У толковых компаний есть собственные специалисты, которые хорошо разбираются в положениях, касающихся автоматизированных систем, касательно того, как проводить валидацию компьютеризированных систем и как оптимально задействовать экспертные знания вендора. Эти специалисты компонуют спецификации требований пользователя (URS) для различных систем. URS – это документ, который будет управлять тем, как система (или обновление системы) выведет вашу работу на соответствие нормативным требованиям (то есть, к тому, что необходимо для обеспечения достоверности ваших данных и полной валидации вашей системы). В URS компании указывают, что они ожидают от контрольного журнала (например, он должен быть в удобочитаемой для человека форме, сортируемым, доступен для экспорта, поддерживать поиск и т.д.).

URS также является основой для подготовки требований к тестам, а именно к тестам, выполняемых пользователями. Пользователи могут быть сотрудниками службы качества, которым, к примеру, необходимо проверить, что серия проб, вводимых для анализа в аналитический прибор, согласуется с конкретной методикой, или что не было введено никаких компрометирующих проб. Только эти люди будут знать то, что их интересует и как они хотят выполнить эту проверку. В этом случае вендору вашей системы будет поставлена задача в поставке системы, отвечающую вашим потребностям, а не просто «универсального» решения.

Не поддавайтесь на уговоры отделов продаж поставщиков решений, которые могут привести к ложному мнению касательно безопасности системы, вместо этого, убедитесь в том, что у вас есть специалисты/эксперты, которые смогут помочь вам выбрать системы и поставщиков, которые наилучшим образом отвечают вашим потребностям. Как только вы это сделаете, то обнаружите, что валидация и соблюдение даже самых требовательных правил становятся не только возможными, но и интересными 🙂

S. Schmitt, “Computerized Systems Validation,” Pharmaceutical Technology 42 (3) 2018.

Подписывайтесь на каналы PHARM COMMUNITY:

   
Поделитесь с коллегами:

Залишити коментар