Валидация компьютеризированных систем

Валидация компьютеризированных систем регламентирована Приложением 11 Руководства GMP EU. В частности, в принципе изложено, что IT-инфраструктура должна быть квалифицирована, а приложение должно быть валидированным.

Для решения этой задачи предложен подход, основанный на анализе рисков и с учётом жизненного цикла компьютеризированных систем. Структура Приложения 11 выделяет отдельно проектную фазу и фазу операционную.

Одно из наиболее наглядных определений компьютеризированной системы дано графически в разделе 6 документа PI 011-3 GOOD PRACTICES FOR COMPUTERISED SYSTEMS IN REGULATED GXP ENVIRONMENTS:

Рис. 1. Определение компьютеризированной системы

В соответствии с рис. 1 можно сказать, что компьютеризированная система состоит из компьютерной (контрольной) системы и контролируемой функции или процесса в определенном операционном окружении (сетевое окружение или отдельные компьютеризированные системы, другие системы, носители информации, люди, оборудование и процедуры).

Определение компьютеризированной системы согласно глоссария Руководства GMP EU звучит так: система, включающая ввод данных, их электронную обработку и вывод информации для использования или в качестве отчётной или для автоматизированного контроля.

Под жизненным циклом глоссарий Приложения 11 подразумевает все фазы жизни системы от начальных требований до вывода из эксплуатации, включая её проектирование, специфицирование, программирование, тестирование, инсталляцию, функционирование и обслуживание.

Ещё одним специфическим термином является понятие IT-инфраструктуры, которая представляет собой аппаратное обеспечение и системное программное обеспечение (ПО, такое как сетевое ПО, операционные системы), позволяющее функционировать приложениям.

Анализ рисков позволяет выделить т. н. GxP-релевантные компьютеризированные системы или отдельные GxP-релевантные функции или модули компьютеризированной системы. С точки зрения GxP основные риски сосредоточены на безопасности пациентов, качестве продукции и целостности данных в их отношении. Выделив GxP-релевантные компьютеризированные системы (функции, модули) представляется возможным перераспределить ресурсы в их отношении, не рассматривая все компьютеризированные системы (функции, модули) в полном объеме, что позволяет обоснованно оптимизировать процесс валидации компьютеризированных систем без ущерба для вышеозначенных GxP категорий.

Возвращаясь к аспекту жизненного цикла, важно определить, на каком этапе пребывает та или иная система. Оптимально, если новая компьютеризированная система только планируется к разработке и внедрению. В таком случае необходимо последовательно пройти все этапы проектной фазы, начиная с URS (User Requirements Specification) – спецификации требований пользователя. В случае, если компьютеризированная система уже эксплуатируется (т. н. Legacy Systems), то в соответствии с пунктом 16.6 документа PI 011-3 GOOD PRACTICES FOR COMPUTERISED SYSTEMS IN REGULATED GXP ENVIRONMENTS следует как минимум ретроспективно воссоздать URS (т.е. определить формальные требования к компьютеризированной системе), сделать описание системы и предоставить доказательства того, что компьютеризированная система протестирована и соответствует GxP-требованиям.

Поскольку требования Приложения носят общий характер, для их детализации полезной является интерпретация ISPE GAMP CoP (Community of Practice), которая главным образом адресуется к Руководству GAMP 5: A Risk-Based Approach to Compliant GxP Computerized Systems.

В этом Руководстве исчерпывающе описаны все аспекты в отношении компьютеризированных систем, в частности приведены все необходимые организационные документы и мероприятия со стороны заказчика (ВМП, оценка поставщика, анализ рисков и т. п.), детально описана фаза проектирования (URS, FS, разработка, тестирование) и операционная фаза.

Важно понимать, что валидация компьютеризированных систем – это шаг в сторону достаточно хорошо развитых и детально описанных процессов разработки ПО. Валидация компьютеризированных систем может быть достаточно трудоемкой, в этой связи GAMP 5 предлагает для удобства оценки выделить несколько категорий ПО:

КатегорияОписаниеПримечаниеПримеры
Категория 1Инфраструктурное ПОПО системного уровняОперационные системы, СУБД, среды разработки, системы сетевого мониторинга
Категория 2Так называемый firmware исключена из GAMP
Категория 3Не сконфигурированное ПОМожет включать конфигурируемое, но с настройками по умолчаниюКак правило, коммерчески доступное ПО, например MS Excel
Категория 4Сконфигурированное ПОИспользуется стандартный функционал коммерчески доступного ПОLIMS, SCADA, EDMS, HMI, калькуляционный файл MS Excel с использованием стандартных функций (СУММА, СР.ЗНАЧ.)
Категория 5ПО, разработанное по индивидуальному заказуРеализован индивидуальный код/логикаMS Excel с макросами, ERP, АСУ

Для сложных компьютеризированных систем может быть комплексная ситуация, когда отдельные модули могут быть отнесены к различным категориям. Этот подход позволяет выделить в качестве наиболее критического ПО 5-й категории, поскольку именно в случае индивидуальной разработки в виду полного отсутствия широкоиспользуемых аналогов риск ошибок наиболее вероятен. При этом следует адресоваться собственно к практике тестирования ПО, уже безотносительно фармацевтического аспекта.

В практике QA в IT – различают два типа тестирования: тестирование т.н. front end и back end, или, иными словами, внешнего интерфейса и программного кода. В этой связи становится понятным, что без тесной кооперации собственно с разработчиком (поставщиком/интегратором/вендором) компьютеризированной системы, выполнение последней задачи становится практически невозможным (или крайне затруднительным). Причина проста – исходный программный код или недоступен в принципе (например, в случае PLC он попросту может быть защищен паролем), или даже при наличии его пересмотр без участия разработчика для уже работающей системы лишён практического смысла. Согласно рекомендациям GAMP 5 пересмотр исходного кода должен осуществляться:

  1. своевременно, при разработке системы;
  2. при участии разработчика и как минимум одного независимого эксперта с соответствующими знаниями и опытом.

В конечном счёте, если этот этап упущен (что часто справедливо для уже работающих компьютеризированных систем), достаточно протестировать функции компьютеризированной системы на предмет соответствия исходным требованиям. А это уже исключительная ответственность заказчика (владельца компьютеризированной системы).

Особенностью компьютеризированной системы является то, что эксплуатационная фаза номинально содержит большее число требований, чем фаза проектирования. Это оправданно, поскольку компьютеризированные системы очень чувствительны к постоянным изменениям окружения, например, в перманентном обновлении пребывает инфраструктурное ПО системного уровня, работоспособность даже неизменной прикладной программы может меняться при изменении аппаратного обеспечения или конфигурации имеющегося. Например, может быть изменено серверное оборудование или с использованием имеющегося серверного и сетевого оборудования проведена виртуализация локальной сети. Резонно, что такое внимание уделяется именно IT-аспектам функционирования компьютеризированных систем. Поэтому в требования Приложения 11 (равно как и в рекомендации GAMP 5) включены позиции, основанные на лучших IT-практиках (ITSM, COBIT, ITIL). Особое внимание уделено резервному копированию и восстановлению с резервных копий, управлению изменениями и инцидентами, архивированию, управлению конфигурациями, непрерывности бизнес-процессов и т.д. Из собственно GxP-релевантных требований можно выделить лишь «разрешение на выпуск серии» и с некоторой натяжной «электронные подписи». Отсюда второе следствие, что эффективное обеспечение соответствия эксплуатационным требованиям Приложения 11 невозможно без полноценного вовлечения IT-подразделения регулируемой компании. В частности, может оказаться целесообразным аудит собственно IT-подразделения на предмет соответствия стандартам серий ISO 20k (ITSM, упрощенно можно представить как «усечённую часть ITIL») или ISO 27k (ISMS – система управления информационной безопасностью). Требования GxP полностью комплементарны вышеуказанным IT-практикам в разрезе компьютеризированных сиистем, поэтому выстраиваются по сути идентичные IT-процессы, без которых управление компьютеризированной системой невозможно. При такой формулировке эксплуатация именно фармацевтических компьютеризированных систем – это частный случай.

Без этой особенности нередким является лоскутное, изолированное построение бизнес-процессов, когда отдел управления качеством фармацевтического предприятия выстраивает свою систему, а отдел IT – свою, не согласующуюся с первой.

Компания «ЛабПромИнжиниринг» предлагает комплексный подход в вопросе обеспечения регуляторного соответствия согласно Приложению 11 GMP с одновременным охватом деятельности собственно IT-подразделения.