VALIDACIJA RAČUNALNIH SUSTAVA I DRAFT EU GMP ANNEX 11: 5 STVARI NA KOJE TREBA OBRATITI PAŽNJU

Kao što vrlo vjerojatno već znate, nedavno je objavljen finalni draft EU GMP Annex 11 COMPUTERISED SYSTEMS. Iako dokument donosi niz novih interpretacija već poznatih zahtjeva i radnih praksi, izdvojili smo 5 zahtjeva (+ 2 bonusa) na koje će, ako u završnoj verziji EU GMP Annex 11 ne bude većih promjena u odnosu na draft dokument, u budućnosti trebati obratiti nešto više pažnje s obzirom na validaciju GxP računalnih sustava.

Naravno, to je samo naš izbor, slobodno složite i neku svoju TOP 5 ljestvicu.

Ako želite, možete uz ovo pogledati i sveobuhvatni osvrt na objavljene draftove EU GMP Chapter 4 DOCUMENTATION, EU GMP Annex 11 COMPUTERISED SYSTEMS i EU GMP Annex 22 ARITIFICIAL INTELLIGENCE.

Pa, krenimo za uvod od prvog bonus zahtjeva.

Computerised systems should be validated before use and maintained in a validated state throughout their lifecycle.

Validacija i životni ciklus se spominju i u trenutno važećoj verziji EU GMP Annex 11, ali sada je dodatno naglašeno i bolje izraženo. Dakle, validacija računalnog sustava se ne smije zaboraviti u slučaju softverskih promjena, ažuriranja, nadogradnji, proširenja opsega primjene i sl. Evaluacije potrebe za validacijom stoga treba biti standardni korak procedure upravljanja promjenama, ali i niza IT procedura.

Dobar pristup bi bio da se inicijalno uvijek smatra kako je neki oblik validacije obavezan kod bilo koje promjene u životnom ciklusu GxP računalnog sustava, osim ako se može argumentirati da to nije nužno, a ne da se kreće od toga da validacija nije nužna pa se eventualno ponekad utvrdi da je ipak potrebna.

A sada slijedi naš izbor 5 (novih) zahtjeva vezano za validaciju GxP računalnih sustava. Kao što ćete vidjeti, radi se uglavnom o već poznatim zahtjevima iz prakse, ali sada su dodatno formalizirani i naglašeni.

Decisions on the scope and extent of qualification and validation of specific functionality and entire systems should be based on a justified and documented risk assessment of individual requirements and, where relevant, functional specifications, considering the risk for product quality, patient safety and data integrity.

Koja god metodologija se koristila za identifikaciju potrebnog opsega validacije GxP računalnog sustava, trebat će postojati a) konkretno obrazloženje (justification) zašto je odabran baš takav opseg validacije i b) dokumentirani dokazi da su obuhvaćeni svi aspekti GxP računalnog sustava koji imaju, ali i samo mogu imati, utjecaj na kvalitetu lijeka (ovo treba sagledati vrlo široko), sigurnost korisnika lijeka (uključujući i životinje u slučaju VMP) te integritet podataka.

Test cases should be traceable to individual requirements or specifications, e.g. by means of a requirements traceability matrix. Test cases not referring (traceable) to requirements or applicable specifications do not meet the requirements to qualification and validation.

Dakle, izgleda da će sada postojati i formalno zahtjev prema kojem svaki test case u sklopu validacije GxP računalnog sustava mora biti sljediv unatrag do funkcijskog opisa/funkcijske specifikacije, GMP zahtjeva ili nekog trećeg formalno uspostavljenog zahtjeva za pojedini računalni sustav.

No, treba osigurati i obrnuto; da su svaki funkcijski opis, svaka stavka specifikacije dizajna hardvera ili softvera i svaki primjenjivi GMP (ili GDP) zahtjev pokriveni validacijom i odgovarajućim test case-om ili više njih.

Test scripts should be described in sufficient detail to ensure a correct and repeatable conduct of test steps and prerequisites.

U zadnje vrijeme prisutan je (novi) trend CSA (Computer System Assurance), a jedna od „ideja“ CSA je racionalizirati validacijska testiranja i prateću dokumentaciju (npr. unscripted testing). No, kao što vidimo iz ovog kratkog, ali vrlo konkretnog zahtjeva EU GMP Annex 11, u EU GMP okruženju tako nešto ipak neće proći, naravno ako taj zahtjev zadrži i u završnoj verziji EU GMP Annex 11.

I da, mi se slažemo s tim, jer je zaista i važno i nužno sve testne skripte pažljivo i detaljno opisati te prikupiti dovoljno dokaza o tome da su kriteriji prihvatljivosti svakog pojedinog validacijskog koraka zaista ostvareni.

Qualification and validation documentation may be provided by a service provider, a vendor or an internal IT department in parts or in whole. However, the regulated user is fully accountable and should carefully review and authorise the use of the documentation. They should carefully consider whether it covers the implemented version and supports GMP, and company processes as is, or whether it should be repeated in parts or completely by the regulated user.

Bez puno dodatnih komentara – ako neki pružatelj usluge ili dobavljač priprema i dostavlja validacijsku dokumentaciju za računalni sustav, to je očito sasvim u redu. Ali, sve mora biti pregledano, verificirano i odobreno od samog korisnika tj. GMP (ili GDP) regulirane kompanije te u sklopu toga treba jasno utvrditi je li provedeno sve što je bilo nužno ili su potrebna dodatna testiranja (tko god ih proveo).

Isprike u smislu „Ali tako smo dobili“ ili „Ipak oni znaju najbolje što je potrebno“ očito više neće biti prihvatljive.

All deviations occurring during validation or operation of computerised systems are recorded and any significant deviations investigated with the objective of determining the root cause and any impact on product quality, patient safety or data integrity. Suitable corrective and preventive actions (CAPA) should be identified and implemented, and the effectiveness of these should be verified.

Svi sve znamo, ali opet se u praksi događa da neko odstupanje tijekom validacije nije dovoljno dobro dokumentirano, da nije do kraja istraženo te da je validacija zaključena iako su poneka značajna odstupanja ostala otvorena.

Upravljanje odstupanjima u sklopu validacije računalnih sustava trebat će biti (ako do sada nije bilo) jasno definirano i opisano, npr. u VMP, u operativnom planu validacijske studije, u samom protokolu ili na neki drugi odgovarajući način.

I za kraj, još jedan bonus zahtjev koji nam donosi nova i jednostavna, ali važna definicija pojma VALIDACIJA.

VALIDATION: Action of proving that a process leads to the expected results. Validation of a computerised system requires ensuring and demonstrating the fitness for its purpose.

I ovdje je sve jasno, ali nova definicija dodatno naglašava ono što je zaista važno:

1. Prije nego se uopće krene u validaciju GxP računalnog sustava, treba dobro razumjeti što se uopće očekuje od samog sustava, ali i od procesa u kojem se taj računalni sustav koristi (that a process leads to the expected results)

2. Koja je svrha samog računalnog sustava i kako ćemo potvrditi da je prikladan za primjenu (fitness for its purpose)

Trebate li bilo koji oblik podrške oko validacije GxP računalnih sustava?

Pogledajte jedan naš case study validacije GMP računalnog sustava te sve dodatne mogućnosti podrške.