VALIDATION OF COMPUTERISED SYSTEMS — CORE DOCUMENT
Содержание
ОБЛАСТЬ ПРИМЕНЕНИЯ
Это руководство определяет основные принципы валидации компьютеризированных систем, используемых в официальных лабораториях контроля лекарственных средств (OMCLs) с уклоном на качество результатов. Целью этой валидации является обеспечение уверенности в научных результатах, полученных от каждой компьютеризированной системы. Валидированная система обеспечивает точные результаты и снижает риск выхода системы из строя.
Этот документ охватывает программное обеспечение как внутренней разработки, так и коммерческое, применяемое для расчетов, системы управления базами данных (СУБД), Лабораторные информационные системы (ЛИМС), электронные лабораторные журналы (ЭЛЖ) и компьютеры, в рамках аналитического оборудования. (прим. здесь и далее по тексту имеется ввиду только аналитическое оборудование, поскольку документа предназначен в первую очередь для лабораторий)
ВВЕДЕНИЕ
Это руководство описывает общие принципы валидации компьютеризированных систем OMCL в соответствии с ISO/IEC 17025. Руководство выдвигает общие требования, а также перечисляет минимально необходимые элементы для проверки различных типов программного обеспечения. На самом деле, из-за большого разнообразия программного обеспечения, не представляется возможным изложить в одном документе все конкретные применяемые элементы проверки.
Это руководство предназначено для использования OMCLs, работающих по Системе Управления Качеством на основе стандарта ISO/IEC 17025, которые используют автоматизированные системы для части или совокупности процессов, связанных с контролем качества лекарственных средств, и не предназначено для производителей работающих по требованиям GMP.
Для того, чтобы упростить применение этого руководства, настоящий документ содержит только общие указания и требования для различных типов автоматизированных систем. Также базовый документ дополняется, системо-зависимыми приложениями, содержащими дополнительные требования и/или практические примеры валидации документации, которые должны использоваться в сочетании с общими рекомендациями, изложенными в основном документе.
Список приложений, включенных в этот документ будет обновляться по мере выпуска новых приложений.
Этот документ следует рассматривать как руководство OMCLs для планирования, выполнения и документирования валидации их компьютеризированных систем. Его не следует воспринимать как перечень обязательных требований. Каждой OMCL предоставляется персональное право принимать профессиональное решение об использовании наиболее подходящих процедур, которые будут выполнены для обеспечения доказательства того, что их компьютерные системы работают правильно и соответствуют своему предназначению.
ОПРЕДЕЛЕНИЯ
Компьютерная система – аппаратные компьютерные компоненты в сочетании с набором программного обеспечения, которые вместе предназначены для выполнения определенной функции или группы функций.
Компьютеризированная система – компьютерная система, плюс контролируемая функция, которую она выполняет. Включает в себя оборудование, программное обеспечение, периферийные устройства, персонал и документацию, например, руководства и стандартные операционные процедуры (СОП).
Коммерческое (готовое, настраиваемое) программное обеспечение – настраиваемые программы, которые могут быть настроены для конкретных задач пользователя, путем “заполнение пробелов (пустот)”, без изменения основной программы.
Программное обеспечение собственной разработки – специальная система, разработанная пользователем (или по контракту компанией), с целью удовлетворения определенного набора требований пользователя.
Электронный лабораторный журнал (ЭЛЖ) – программное обеспечение (программа), предназначенное для замены бумажных лабораторных журналов.
Лабораторная информационно система (ЛИС/ЛИМС) – автоматизированная лабораторная система, которая собирает и обрабатывает (управляет) данные (ми). (прим. некоторые люди довольно категорично, с пеной у рта делят ЛИС и ЛИМС. Не будем придираться к терминологии, поскольку в разных публикация часто эти два термина указывают на систему одного класса.)
1. АППАРАТНАЯ ЧАСТЬ
Используемое аппаратное обеспечение, должно отвечает техническим требованиям настолько, чтобы поставленная работа была выполнена. Такие требования включают, например, минимальные системные требования, указанные заводом-изготовителем оборудования. Эти требования должны быть заранее определены в соответствии с предполагаемым использованием.
Аппаратные компоненты должны быть установлены квалифицированным персоналом (например, сотрудниками отдела Информационных Технологий (ИТ), техническим сотрудником производителя оборудования или другим квалифицированным персоналом), а также должна быть проверена их функциональность в сравнении с установленными требованиями.
Компьютеризированные системы, которые являются частью аналитического оборудования должны иметь однозначную маркировку.
Для компьютеризированных систем, которые являются компонентами аналитического оборудования, записи должны вестись от конфигурации оборудования, монтажа и внесения изменений. Эти записи могут быть внесены в журнал протоколирования аналитического оборудования.
2. ОБЩИЕ ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ
Реестр
Должен быть доступен реестр или список всех компьютеризированных систем.
Следующая минимальная информация должна быть включена в реестр компьютеризированных систем:
- уникальный идентификатор
- применение
- состояние валидации или валидационный статус
- физическое или место хранения (диск и пути к файлам) местонахождение программного обеспечения и сопутствующей документации
- ответственное или контактное лицо
В случае локальной установки (рабочая станция), каждая копия программного обеспечения должна иметь свой собственный уникальный идентификатор.
В случае программного обеспечения, связанного с научным оборудованием (например, ВЭЖХ) его идентификатор (например, номер лицензии или серийный номер и номер версии) должен быть по возможности независимыми от идентификатора оборудования.
Валидация программного обеспечения
Перед обычным использованием, программное обеспечение должно быть валидировано.
Валидация заключается в подтверждении путем проверки и предоставлении объективных доказательств того, что спецификации программного обеспечения соответствуют потребностям пользователей и предполагаемому использованию, а также, что специальные требования реализуемые с помощью программного обеспечения могут последовательно выполняться.
Контроль за изменениями
В случае внесения изменений в программное обеспечение, должна быть проведена валидация состояния системы. Если необходим перепроверяющий анализ, то он должен быть проведен не только для проверки отдельных изменений, но также и для определения масштаба и последствия этого изменения для всей компьютеризированной системы.
Таким же образом, изменения в аппаратной среде могут повлиять на работающее программное обеспечение. В этом случае может потребоваться ревалидация.
В обоих случаях объем ревалидации, будет зависеть от характера изменений.
Характер изменений должен быть задокументирован.
Автоматические обновления, в идеале, должны находиться под контролем ИТ департамента или системного администратора и устанавливаться в предварительно заданные даты, чтобы минимизировать как разрушение так и неожиданное поведение системы. После установки обновлений, должна быть проведена валидация, степень которой будет зависеть от степени обновления(й).
Каждое обновление должно быть задокументировано.
Примечание: это не обязательно относится к сервисным обновлениям коммерческого офисного программного обеспечения.
Верификация программного обеспечения
(прим. не путать Верификацию с Валидацией. О разнице можно прочитать вот здесь)
Коммерческое программное обеспечение должно быть проверено во время установки.
Что касается программного обеспечения собственной разработки, то оно должно проверяться не только во время установки, но и в целом регулярно, чтобы избежать любых ошибок и гарантировать хорошие результаты. Регулярность верификации зависит от безопасности программного обеспечения, частоты использования и возможных последствий в случае неудачи.
В обоих случаях стратегия OMCL должна быть описана в процедуре.
Защита программного обеспечения
Программное обеспечение должно быть защищено от любого вторжения, которое может вызвать искажение научных результатов. Одним из способов защиты программного обеспечения или компьютеров/систем является доступ с помощью пароля. Он также должен быть защищен от любых внешних вмешательств, которые могут изменить данные, и повлиять на окончательные результаты.
Резервное копирование
Прослеживаемость данных должна быть обеспечена от исходных данных к результатам. Если все или часть отслеживаемых параметров, которые важны для качества результатов, доступны только в электронном виде, то должен быть реализован процесс резервного копирования для обеспечения восстановления системы после любых неполадок, которые подвергают опасности её целостность. Частота резервного копирования зависит от критичности данных, объем хранимых данных и частоты их создания.
OMCL должны иметь стратегию и установленные процедуры для обеспечения целостности резервных копий (безопасное место хранения, достаточную удаленность от основного места хранения, и т.д.) – эти мероприятия могут быть частью более общего “плана аварийного восстановления”.
В наличии также должны присутствовать процедуры по регулярному тестированию резервных данных (тест восстановления), проверке надлежащей целостности и точности данных.
Архив заменены версий программного обеспечения
Замененные версии программного обеспечения следует архивировать (если требуется доступ к данным за прошлые года) на срок как минимум 5 лет1, в электронном формате, который можно легко восстановить и прочитать.
Примечание: данное требование не распространяется на коммерческие готовое к использованию офисное программное обеспечение (включая сервисные обновления), программное обеспечение, которое архивировано квалифицированным субподрядчиком или когда данные за предыдущие периоды (исходные данные и результаты) документированы в бумажном формате.
1 – OMCL Руководство “АРХИВИРОВАНИЕ В РАМКАХ СЕТИ OMCL”
Определение версии программного обеспечения
Версия и название программы должны отображаться пользователю на соответствующей стадии эксплуатации программного обеспечения (например, на экране при открытии приложения), также они должны отражаться в любых отчетах, генерируемых данным программным обеспечением.
Для лабораторного программного обеспечения на компьютерах в составе аналитического оборудования, обновление программного обеспечения, включая номер версии должны быть отражены в журнале оборудования.
Обзор компьютеризированных систем
Для компьютеризированных систем должны регулярно проводится действия по управлению рисками и/или аудит.
Подготовка операторов программного обеспечения
Должна быть обеспечена корректная работа программного обеспечения. Это может быть выполнено либо путем соответствующей и документированной подготовки или путем изложения детальной информации в соответствующих СОП.
3. ВАЛИДАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ РАСЧЕТОВ
Для расчетов и анализа данных может использоваться коммерческое программное обеспечение или собственной разработки.
Запрашиваемая документация/информация, применительна к обеим типам ПО и указана в Таблице I.
а) Коммерческое программное обеспечение
Если доступны несколько образцов коммерческого программного обеспечения, лаборатория может выбрать тот, который лучше соответствует назначению.
В соответствии с стандартом ISO/IEC 170252 коммерческое готовое к использованию программное обеспечение (например, текстовые процессоры, базы данных и статистические программы), в установленных пределах его общего использования, может считаться достаточной степени валидированным. Тем не менее, конфигурации/изменения лабораторного ПО должны валидироваться.
2 – Стандарт ISO/IEC 17025, главы 5.4.7 и 5.5.5.
Сократить процедуру валидации (этих конфигураций/модификаций) допускается в случае, если в документации, поставляемой с готовым к использованию коммерческим ПО были пересмотрены, согласованы и выполнены все требования пользователей.
б) Программное обеспечение собственной разработки
Если используется ПО собственной разработки, то оно должно находится под наблюдением основного пользователя (прим. имеется ввиду того, которые его разработал и поддерживает в актуальном состоянии), должно быть валидировано, проверено и защищено. Более подробную информацию о валидации см. в Приложении 1.
Основные требования
– Что касается электронных таблиц (например, Excel®), в целях безопасности, все ячейки, содержащие расчеты должны быть заблокированы таким образом, чтобы формулы не были случайно перезаписаны. Свободный доступ должен быть предоставлен только к ячейкам в которые заносятся исходные данные. Формулы должны быть защищены от случайного ввода неподходящего типа данных (например, текста в числовое поле).
– Каждый алгоритм расчета должен быть проверен на другом программного обеспечении (версия программного обеспечения использованного для расчетов должна быть отражена в записи) или с помощью карманного калькулятора и задокументирован или необходимо сравнивать результаты расчетов с известными литературными данными.
– Для верификации ПО должен быть использован известный набор данных для которого также известны идентифицированные и проверенные результаты.
Таблица I: документация программного обеспечения
| Информация / документации, которая должна быть доступна | Коммерческое ПО | ПО собственной разработки |
| Название, версия и уникальный идентификатор ПО | X | X |
| Оригинальные файлы (CD-ROM …) или место хранения для установки ПО и ПО для управления компьютерным окружением | X | X |
| Дата ввода ПО в эксплуатацию | X | X |
| Текущее физическое местоположение, если необходимо | X | X |
| Ответственное лицо, отвечающее за программное обеспечение | X | X |
| Название Производителя, номер лицензии и серийный номер или другой уникальный идентификатор | X | |
| Условия, при которых программа запускается в работу, если это потребуется (аппаратное обеспечение, операционная система, …) | X | X |
| Сертификат валидации производителя, если таковой имеется | X | |
| Инструкции производителя, если таковые имеются, или ссылки на их местонахождение | X | |
| Документация по валидации конфигурации / модификации, выполненные пользователем, которые могут повлиять на результаты (см. приложения) | X | |
| Ф. И. О. лица, разработавшего и валидировавшего ПО, а также дата валидации | X | |
| Исходный код, если доступен | X | |
| Правила эксплуатации, при необходимости | X | |
| Документация по регулярной верификации ПО | X | |
| Документация по валидации ПО (см. Приложения) | X | |
| Порядок действий при возникновении сбоев, поддержание рабочего процесса, обновление версий и, при необходимости, управления конфигурациями | X | X |
4. ВАЛИДАЦИЯ КОМПЬЮТЕРИЗИРОВАННЫХ СИСТЕМ ПО УПРАВЛЕНИЮ БАЗАМИ ДАННЫХ
Базы данных, используемые для хранения и поиска результатов испытаний, подготовки протоколов испытаний, которые были разработаны собственными силами с помощью коммерческого программного обеспечения (например, Access®) в своей стандартной конфигурации, считаются достаточно валидированными.
Тем не менее, следующая минимальная документация/информации должна быть в актуальном состоянии, в соответствующем файле каждой базы данных:
- Схематическое представление базы данных.
- Должны отслеживаться изменения форм, запросов, макросов, типов полей или свойств, которые могут влиять на качество результатов.
- Каждый пользователь должен иметь персональный код доступа.
- Должны быть определены права пользователей.
- Должны записываться операционные правила.
- Любые модификации по улучшению или ухудшению должны документироваться.
5. ВАЛИДАЦИЯ ЛИМС и ЭЛЖ
Для коммерческих Лабораторных Информационных Систем (ЛИМС) и Электронных Лабораторных Журналов (ЭЛЖ), система валидации должна свидетельствовать, что программное обеспечение полностью и надлежащим образом протестировано. Для более подробной информации о валидации см. в Приложении 2.
Валидация любой модификации, конфигурации или расчетов, которые могут оказать влияние на результаты, находится в зоне ответственности пользователя (см. пункт 3.a и в таблице 1 для коммерческого программного обеспечения).
6. ВАЛИДАЦИЯ КОМПЬЮТЕРОВ КАК ЧАСТИ АНАЛИТИЧЕСКОГО ОБОРУДОВАНИЯ
В некоторых методах испытаний (например, ВЭЖХ, подсчет частиц), используется аналитическое оборудование, которое управляется компьютеризированной системой. При этом исходные данные в целом, также оцениваются непосредственно через компьютер. Таким образом, качество таких результатов, во многом зависит от правильного использования программного обеспечения и функциональности компьютеризированной системы. Для более подробной информации о валидации см. Приложение 3.
В рамках квалификации оборудования, компьютеризированная система, а также программное обеспечение, связанное с ней, должны быть проверены с точки зрения надежности, точности и воспроизводимости (этого возможно может быть достаточно, чтобы квалифицировать аналитическое оборудование с программным обеспечением в целом).
Ревалидация требуется в том случае, если изменения в компьютеризированной системе (аппаратном или программном обеспечении) могут повлиять на качество результатов испытаний.
ПРИЛОЖЕНИЯ:
- ПРИЛОЖЕНИЕ 1: ВАЛИДАЦИЯ КОМПЬЮТЕРИЗИРОВАННЫХ РАСЧЕТНЫХ СИСТЕМ: ПРИМЕР ВАЛИДАЦИИ ВНУТРИФИРМЕННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
- ПРИЛОЖЕНИЕ 2: ВАЛИДАЦИЯ БАЗ ДАННЫХ, ЛАБОРАТОРНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ (ЛИС) И ЭЛЕКТРОННЫХ ЛАБОРАТОРНЫХ ЖУРНАЛОВ (ЭЛЖ)
- ПРИЛОЖЕНИЕ 3: ВАЛИДАЦИЯ КОМПЬЮТЕРОВ В СОСТАВЕ ИСПЫТАТЕЛЬНОГО ОБОРУДОВАНИЯ
Корректировки по переводу приветствуются.
