Квалификация или валидация компьютеризированных COTS-систем лаборатории

За последние два десятилетия достижения в области технологий проведения испытаний позволили в значительной степени расширить функциональные возможности и контроль лабораторных приборов с помощью специализированного программного обеспечения (ПО). В дополнение к этому, повышение внимания со стороны регуляторных органов к защищенности и безопасности данных привело к тому, что это ПО стало в большей степени соответствовать нормативным требованиям. Стоит отметить, что подавляющее большинство используемого в лаборатории ПО является так называемым «коммерчески доступным» (COTS) программным обеспечением, которые устанавливают на локальные компьютеры. При этом, если внедрение ПО не запланировано, то валидация новой системы или внесение исправлений в существующую может оказаться достаточно трудоемкой задачей, если для таких COTS-приложений используется подход, который обычно применяют в рамках общей валидационной программы компании.

Подход к валидации компьютеризированных систем

Общим широко используемым подходом является программа на основе жизненного цикла системы, состоящая из пяти или шести фаз (инициирование, проектирование или подготовка требований, установка/тестирование/валидация, эксплуатация и вывод из эксплуатации). Каждая фаза включает подготовку нескольких итоговых документов:

  • Документы по планированию
  • Длительные оценки рисков (GxP/нормативные риски)
  • Документ(-ы) с требованиями пользователей, функциональными, проектными и конфигурационными требованиями
  • Протоколы тестирования от поставщика
  • Протоколы приемки пользователем
  • Матрицы прослеживаемости
  • Итоговые отчеты
  • Заявления о допуске к эксплуатации
  • Валидационные документы или трекеры итоговых документов

Каждую процедуру в программе жизненного цикла системы пишут с учетом сквозной категоризации в соответствии с GAMP. Такая программа с подходом на основе оценки рисков имеет все «прибамбасы» для квалификации или валидации промышленных систем (например, хроматографических информационных систем/CDS, ЛИС, ИСУП/ERP, SAP или служб ИТ-поддержки) с целью их использования в условиях GxP и соблюдения всех требований, что позволяет поддерживать такие системы в контролируемом состоянии на постоянной основе.

Стратегия валидации компьютеризированных COTS-систем лаборатории

Если для COTS-систем следовать той же программе на основе жизненного цикла, которую используют для автономных лабораторных систем, например, спектрофотометров или гранулометрических анализаторов, то её необходимо модифицировать. Некоторые части этой программы могут быть избыточными, поскольку валидация COTS ПО лаборатории может быть достигнута в том числе и за счет конвейерного подхода. Это может быть выполнено с помощью отдельной процедуры для автономных компьютеризированных COTS-систем лаборатории. Эта отдельная процедура должна быть согласована с главной процедурой компании по валидации КС (ВКС), однако может быть изменена под задачи для лабораторных КС.

Типичная компьютеризированная GxP COTS-система лаборатории движется по следующей траектории:

  • подразделение компании уже определилось с тем, что оно хочет или уже пригласило потенциального кандидата для демонстрации системы;
  • покупка системы, после которой поставщик устанавливает и выполняет IQ/OQ прибора (вместе с калибровкой);
  • подготовка документов с требованиями;
  • планирование валидационных работ с эффективным использованием в них большей части предоставленных поставщиком IQ/OQ документов для удовлетворения требований к системе;
  • объединение внутренних IQ/OQ/PQ в одном документе по приемке пользователем;
  • подготовка итогового отчета, в который также могут быть включены матрица прослеживаемости и заявление о допуске к эксплуатации;
  • добавление системы в инвентаризационную опись лаборатории;
  • регистрация системы в графике периодического пересмотра;
  • обеспечение поддержания системы в контролируемом состоянии на протяжении всей фазы предусмотренного использования за счет использования операционных процедур;
  • выведение или снятие системы с эксплуатации после жизненного цикла полезного использования.

Ключом к пониманию вышеуказанных фаз является конвейерный подход, который позволяет причесать фазы жизненного цикла системы и создать предварительно заполненные шаблоны итоговых валидационных документов. Такой подход обеспечивает эффективность, согласованность и соответствие с процессом.

Отдельно стоит отметить, что неотъемлемым этапом является сбор требований и составление спецификаций. Исходя из степени сложности компьютеризированных COTS-систем лаборатории (программное обеспечение и приборы), функциональный проект и конфигурационные требования могут быть объединены в один документ с разделением требований по каждому обязательному аспекту, а именно (в качестве примера):

  • бизнес-требования и требования к рабочим характеристикам (программного обеспечения и прибора);
  • требования к физическому размещению и условиям окружающей среды;
  • конфигурация компьютера и ПО;
  • безопасность системы;
  • безопасность и целостность данных;
  • электронная подпись и журнал аудита;
  • резервное копирование и восстановление данных.

Следующие аспекты могут быть исключены, поскольку они, как правило, специфичны для каждого типа системы:

  • бизнес-требования и требования к рабочим характеристикам;
  • конфигурация компьютера и ПО.

Для требований по всем остальным аспектам можно использовать универсальные формулировки, которые можно заранее прописать в документе требований. Это позволит при подготовке итоговых документов для конкретной системы лишь внести в эти универсальные шаблоны незначительные изменения или обновления.

В дополнение к этому хочу отметить, что при валидации компьютеризированных COTS-систем лаборатории на выходе могут быть только четыре итоговых документа:

  • Документ по планированию
    • с оценкой рисков, модифицированной для компьютеризированных COTS-систем лаборатории
  • Документ с требованиями (который уже подробно обсуждался выше)
  • Протокол тестирования
    • объединяющий IQ/OQ/PQ для проведения разностного (дельта) тестирования после IQ/OQ поставщика
  • Итоговый отчет
    • с заявлением о допуске к эксплуатации
    • матрицей прослеживаемости требований
    • перечнем связанных документов

Заключение

Валидация компьютеризированных COTS-систем лаборатории — это подход на основе оценки рисков, который, как и любые другие валидационные работы, должен обладать масштабируемостью работ на основе определенных рисков. Степень охвата этих работ включает в себя получение объективных данных в поддержку этих работ и также должна надлежащим образом масштабироваться на основе определенных рисков. Риски, определенные для компьютеризированных COTS-систем лаборатории, как правило, похожи и имеют лишь незначительные отличия, что позволяет с помощью конвейерного подхода сделать валидационный процесс повторяемым и соответствующим правилам при одновременном соблюдении всех применимых нормативных и регуляторных требований.

Список литературы

Раскрыть список

 

Автор: Adnan Wasim
По материалам IVT Network

Подписывайтесь на каналы PHARM COMMUNITY:

   
Поделитесь с коллегами:

2 комментария к “Квалификация или валидация компьютеризированных COTS-систем лаборатории

  1. Мир меняется очень стремительно — уже и термин COTS несколько упразднён… Во всяком случае, в относительно новой (2014-го года) версии ISO 25051 уже предложен вместо него термин RUSP — ready to use software product. Впрочем, смысл остался тот же. Кстати с 2017-го уже и ГОСТ такой в РФ внедрили. Там этот термин перевели как «готовый к использованию программный продукт». Это GAMP слегка не поспевает, но это нормально. Они и по информационной безопасности «на два стандарта позади» — там фигурирует только предтеча ISO 27001, хотя на момент выхода GAMP 5 в 2008-м это уже была неактуальная информация, в отличие от термина COTS. Ведь версия ISO 25051:2006 именно термин COTS и содержала. Впрочем, повторюсь, пишу это, чтобы избежать терминологической путаницы — базовый смысл один и тот же.

    • Каждая организация хочет выделиться собственной терминологией. Это как было в статье про continued process verification, в FDA continued, в ЕС ongoing. То же самое и с генерическими препаратами, у ВОЗ многоисточниковые, у остальных генерические. Но как верно подмечено — главное чтобы смысл не менялся.

      В дополнение к COTS еще есть MOTS (modified or modifiable off-the-shelf, or military off-the-shelf), GOTS (government off-the-shelf) и NOTS (NATO off-the-shelf or niche off-the-shelf) продукты 🙂