Валидация компьютеризированных систем

Современный мир пронизан различными информационными технологиями, отсутствие которых нам сложно себе представить. Они позволяют хранить, передавать и обрабатывать огромные объемы информации за считанные доли секунды. Кроме того, имеющееся многообразие программного обеспечения позволяет контролировать различные технологические процессы и объекты. Фармацевтическая индустрия не является исключением. Уже в 70-х годах прошлого столетия (когда о существовании, а тем более каждодневном использовании персональных компьютеров мало кто задумывался), правила GMP FDA установили требования к использованию компьютерных технологий в производстве. Очевидно, что с тех пор, компьютеризация промышленности вообще, и фармацевтической индустрии в частности, существенно продвинулась вперед.

Сегодня компьютерные технологии используются не только в производственных процессах, но и во всех остальных системах, составляющих фармацевтическую систему качества организации: управление помещениями и оборудованием, системами лабораторного контроля, управление материалами, а также процессами, охватывающими весь жизненный цикл маркировки продукции. Информационные системы контролируют параметры производственного процесса, тем самым управляя им. С помощью информационных систем персонал создает электронные документы и записи. Основанием для такого широкого спектра использования информационных, или, правильней сказать, компьютеризированных систем, должны быть документальные свидетельства того, что системы функционируют корректно, соответствуют своему предназначению и приводят к ожидаемым результатам. Иными словами, они должны быть валидированы.

В этой статье мы поговорим о базовых требованиях, предъявляемых к валидации компьютеризированных систем (Компьютеризированная система – это комбинация программного обеспечения и оборудования, которые совместно обеспечивают реализацию необходимых функциональных характеристик), а также обсудим подходы, которые на сегодняшний день применяют для проведения валидации компьютеризированных систем. Кроме того, на примере проекта по разработке системы управления маркировкой продукции, начиная с создания маркировки и заканчивая ее нанесением на упаковку, рассмотрим важные составляющие проекта, позволяющие успешно разработать GxP-систему и встроить ее в организационные процессы.

Нормативное регулирование и методология валидации компьютеризированных систем

Ключевыми нормативными документами, определяющими порядок валидации компьютеризированных систем, являются правила GMP. При этом, в правилах GMP FDA, основные требования к информационным системам, занятым в производстве, сформулированы в разделе 211.68, которые существенно дополняют рекомендации Части 11 Федерального законодательства в области пищевой продукции и лекарственных препаратов, – «Электронные записи и электронные подписи», – а также Методические указания для индустрии и сотрудников FDA по валидации программного обеспечения (General Principles of Software Validation; Final Guidance for Industry and FDA Staff, 2002). В европейских правилах GMP требования к компьютеризированным системам консолидированы в приложении 11, которое является неотъемлемой частью Правил GMP. Данный документ вступил в силу в 2011 году и является, на наш взгляд, более целостным и логически оформленным в отношении регулирования разработки и использования компьютеризированных систем, в сравнении с более фрагментированной нормативной базой США.

Концептуально, валидация компьютеризированных систем соответствует принципам валидации процессов и оборудования. И в том и другом случае можно выделить следующие ключевые этапы процесса:

  • Квалификация дизайна (DQ)
  • Квалификация установки (IQ)
  • Квалификация функционирования (OQ)
  • Квалификация эксплуатации (PQ)

При этом есть и принципиальные отличия, присущие процессу валидации компьютеризированных систем. Дело в том, что в отличие от нецифровых объектов, компьютеризированные системы отличаются гораздо большим многообразием комбинаций различных параметров, влияющих на конечный результат, – т.е. на функционирование компьютеризированной системы. Одновременно с этим, указанные параметры или элементы компьютеризированной системы являются виртуальными, т.е. их нельзя непосредственно измерить, потрогать, посмотреть. А раз так, то существенно большее значение приобретает умение заказчика сформулировать и документально описать ожидаемый результат от использования компьютеризированной системы, в тех или иных условиях, а также выбор стратегии тестирования, позволяющей в ходе конечного количества тестов оценить работоспособность наиболее значимого функционала системы. Действительно, для сложной системы, обладающей широким спектром функциональных возможностей, количество различного рода тестов, нацеленных на проверку работоспособности системы, может быть очень большим. Более того, без преувеличения можно сказать, что полностью протестировать все комбинации взаимодействия пользователя со сложной информационной системой вряд ли возможно. Поэтому, перед командой, занимающейся разработкой и внедрением компьютеризированной системы, возникает необходимость оценить возможные сценарии невыполнения пользовательских требований и, основываясь на связанных с этими ситуациями рисками, выбрать сценарии тестирования, позволяющие подтвердить работоспособность наиболее значимого функционала.

Наиболее полно методология валидации компьютеризированных систем проработана в серии методических рекомендаций, подготовленных Международным обществом фармацевтических инженеров (International Society of Pharmaceutical Engineers), известных под аббревиатурой GAMP 5 (Good Automation Manufacturing Practices).

В таблице 1 сопоставлено описание активностей, выполняемых на различных этапах валидации оборудования и помещений, согласно правилам GMP и компьютеризированных систем в соответствии с рекомендациями GAMP 5.

Важно отметить, что объем действий, которые потребуются для подтверждения того, что информационная система находится в валидированном состоянии, зависят от функциональной сложности системы и рисков, связанных с ее использованием.

Европейские правила GMP первым пунктом Приложения 11, посвященного компьютеризированным системам, прямо указывают на необходимость определения: объема валидационных испытаний, а также контрольных точек, обеспечивающих сохранность и целостность данных, – на основании оценки рисков, связанных как с самими данными, так и с производимыми над ними действиями.

Для примера рассмотрим несколько информационных систем:

  • Таблица Excel, используемая для расчета показателей качества продукции на основании результатов физико-химических испытаний.
  • Электронная система управления несоответствиями.
  • Программное решение, используемое для управления технологической линией по розливу лекарственного препарата.

Каждый из указанных случаев отличается степенью возможной кастомизации, логической сложностью и критичностью генерируемых и/или обрабатываемых данных. А раз так, то объем тестирования и сложность документооборота по тестированию, будут существенным образом различаться.

В этой связи, организация должна заранее сформировать правила, по которым будет проводиться оценка критичности компьютеризированной системы, а также определяться потребность в валидационных испытаниях.

Минимальный набор категорий рисков, относительно которых следует провести оценку критичности системы, приведен в таблице 2.

Итоговая оценка критичности системы рассчитывается как сумма уровней риска по каждой из оцениваемой категории риска, в соответствии с утвержденной шкалой оценки рисков для каждой категории. В зависимости от полученного суммарного уровня риска организации, следует определить объем организационных мероприятий, направленных на поддержание бесперебойности работы системы, к которым можно отнести меры по восстановлению утраченных данных, использование альтернативных серверов, регулярное создание резервных копий и т.д. Важно, чтобы все эти действия были определены в документированной процедуре, а их достаточность и реализуемость регулярно тестировалась.

Отдельно обратим внимание на отличие категорий «Административно-правовые требования» и «Соответствие требованиям и стандартам». Первая категория связана с функциональным назначением системы и соответствующими ей негативными последствиями для организации, в случае нарушения работоспособности. Например, если система используется для обеспечения прослеживаемости оборота продукции, то сбои в ее работе могут привести к неспособности организации выполнить отзыв, что, в свою очередь, может иметь последствия в виде приостановки действия лицензии. Вторая категория напрямую привязана к конкретным требованиям нормативных документов, и, при оценке уровня риска, следует руководствоваться тем, будет ли нарушение того или иного требования расценено, как значительное, или нет. Такой подход позволяет более точно оценить значимость системы.

Важно не только оценить критичность системы, но и точно определить: какие нормативные документы регламентируют создание информационной системы и работу с ней. Впоследствии владелец системы должен будет подтвердить, что все требования были идентифицированы и выполнены.

Очевидно, что определение критичности системы, а также нормативной базы, не дает ответ на вопрос, в каком объеме следует проводить ее тестирование. Объем тестирования зависит от ряда факторов:

  • Рисков, связанных с использованием компьютеризированной системы.
  • Значимости функционала для работоспособности системы.
  • Уровня кастомизации системы. Т.е. объем испытаний полностью кастомизированной системы будет существенно больше, по сравнению с тестированием коммерчески доступного программного продукта, который не разрабатывается под конкретную организацию, а настраивается в пределах, определяемых стандартным функционалом системы.
  • Результатов оценки поставщика. Проведение аудита поставщика, – с целью оценки Системы менеджмента качества, а также наличия необходимых для разработки и тестирования компьютеризированных систем компетенций и ресурсов, – может снизить объем тестирования, выполняемого организацией, приобретающей программный продукт, при наличии у поставщика тестовой документации, оформленной надлежащим образом.

Анализ результатов инспекций FDA (в отношении инспекций, проводимых Center for Drug Evaluation and Research (подразделение FDA), оформляемых в виде так называемых форм 483, позволяет сделать вывод о том, какие GxP-требования к компьютеризированным системам вызывают наибольшие сложности у организаций (см. таблицу 3).

Данные таблицы 3 показывают, что авторизация персонала на совершение определенных действий в системе остается наиболее часто цитируемым замечанием на протяжении последних пяти лет. Вместе с тем, учитывая, что количество инспекций, проводимых CDER, в последние годы росло, то, в пересчете на одну инспекцию, количество замечаний, относящихся к аспектам авторизации, остается практически неизменным, начиная с 2014 года.

Продолжение следует…

Авторы материала: Михаил Хазанчук — эксперт по вопросам GMP/GDP, Алексей Светлов — эксперт по информационным технологиям, Михаил Чушков — эксперт по вопросам операционной логистики

Материал опубликован в журнале «Новости GMP» №3 (17) осень 2018