Валидация компьютеризированных
Скачать 1.79 Mb.
|
Принципы валидации КС Спецификация требований пользователей (URS) Описывает то, что ожидается от системы (что будет делать система), и обычно составляется пользователем. Первичная версия URS может быть включена в задание, которое отправляется потенциальным поставщикам. Данная версия должна включать все необходимые требования, но также и другие требования. Окончательная редакция URS может быть разработана после выбора поставщика. Требования должны быть связаны с PQ, в ходе которой проводится тестирование системы в ее рабочей среде, включая также смежные процессы. 33 Denys Ostrovnoy Принципы валидации КС Функциональная спецификация (FS) Обычно составляется поставщиком и подробно описывает функции оборудования или системы (т.е., что будет система делать). Первичная версия FS может быть разработана как часть ответа на задание. Следующие редакции FS подготавливаются в сотрудничестве с пользователем. FS связана с OQ, которая тестирует все предусмотренные по спецификации функции. 34 Denys Ostrovnoy Принципы валидации КС Спецификация проекта (DS) Полное описание оборудование или системы, которое позволит их создание. Так же, как FS, она является выходом проекта. Спецификация проекта связана с IQ, которая контролирует правильность поставки оборудования или системы в соответствии с требуемыми стандартами и правильность инсталляции (монтажа). 35 Denys Ostrovnoy Принципы валидации КС Спецификация проекта (DS) Квалификация проекта (DQ) – документированная проверка того, что представленный проект (цеха, систем и оборудования) соответствует запланированному назначению. В руководствах GAMP рекомендован термин проверка проекта (DesignReview). 36 Denys Ostrovnoy Принципы валидации КС Квалификация проекта Особую роль в валидации играет квалификация проекта (DR), которую нельзя интегрировать как специфическую точку в данной временной последовательности, но она связана с процессом планирования всего проекта. DR – это формальная и систематическая проверка того, что проекты спецификаций в полном масштабе выполняют требования предшествующей фазы и что были приняты во внимание требования GXP. 37 Denys Ostrovnoy Принципы валидации КС IQ & OQ & PQ Квалификация установки (IQ) – окументированная проверка того, что инсталляция системы выполнена в соответствии с утвержденными спецификациями. Квалификация функционирования (OQ) – документированная верификация того, что система работает в соответствии с утвержденными спецификациями во всех интервалах допустимых пределов по операциям. Квалификация в процессе (PQ) – документированная верификация того, что система способна выполнять или контролировать необходимые действия в соответствии с утвержденными спецификациями, если она работает в своей операционной среде по спецификации. 38 Denys Ostrovnoy Принципы валидации КС Надлежащая практика по документации требует 39 определение формата документации (структура, стиль, нумерация) контроль версий документов документ должен сохраняться вместе с изменениями и дополнениями в колонтитуле документа должно быть приведено • название • статус выпуска в обращение документация должна •храниться в безопасном месте с защитой согласно СОП •быть защищены от случайного или намеренного повреждения •быть отслеживаемой в течение всего периода хранения документ до принятия и выпуска в обращение должен быть обозначен грифом „проект“ отчет о пересмотре и копия пересмотренного документа сохраняются утверждение должно быть выполнено с подписью и датой Denys Ostrovnoy Принципы валидации КС Надлежащая практика по документации требует утвержденные документы должны быть защищены, т.е. недопустимость использования неутвержденных или изъятых из обращения документов выдача контролируемых копий обозначение неконтролированных копий при использовании компьютерного распространения и архивирования на каждой распечатке должно быть указано, что копии на бумажных носителях являются неконтролированными версиями обеспечена доступность для использования изменения в утвержденных документах должны проходить проверку, которую выполняют те же должности или организации, которые выполнили проверку и утверждение оригинала должны быть зарегистрированы с приведением описания изменения и идентификации связанных документов изъятые из обращения документы следует архивировать с особым обозначением 40 Denys Ostrovnoy Принципы валидации КС Надлежащая практика по тестированию проведение тестов по заранее определенным и утвержденным протоколам описание тестов в документах, которые сохраняются тесты должны охватывать все области систем планирование и проведение тестов должно проводится подготовленными, квалифицированными персоналом персонал, проводящий тестирование, должен быть независимым и не должен быть разработчиком тестов контролирующие лица должны быть независимыми и не должны быть разработчиками тестов или выполняющими тесты 41 Denys Ostrovnoy Принципы валидации КС Надлежащая практика по тестированию документация по тестированию должна содержать ФИО, занимаемую должность и даты для авторов, лиц, выполняющих тестирование, и лиц, контролирующих тестирование метод проведения теста должен быть достаточно подробным, чтобы можно было его воспроизвести; он должен ссылаться на релевантную спецификацию документация по тесу должна содержать дату и подпись лиц, проводящих и контролирующих должны быть определены критерии для принятия результата по каждому тесту 42 Denys Ostrovnoy Принципы валидации КС Надлежащая практика по тестированию в ходе проведения теста результаты должны записываться или следует приводить ссылки на распечатки или на файлы по проведению теста сопроводительная документация должна быть подписана, датирована и обозначена ссылкой на релевантный тест документация по тестированию и результаты должны сохраняться, в том числе первичные наблюдения и действия, которые необходимы для оценки результатов при проведении тестирования записи должны выполняться вручную, должны быть разборчивыми и не должна содержать: стенографические записи перечеркивания знаки повторения или стрелки 43 Denys Ostrovnoy Принципы валидации КС Надлежащая практика по тестированию исправления должны быть выполнены перечеркиванием первоначального текста линией, которая оставит этот текст разборчивым; завизированы и датированы с краткой пояснительной запиской каждый текст должен быть завершен заявлением о том, было ли достигнуто соответствие с критерием приемлемости отклонения должны фиксироваться и контролироваться критические входы в приборы и оборудование должны быть калиброваны документированное подтверждение калибровки, сопоставимой с соответствующим стандартом калибровочное оборудование должно быть атестованым результаты должны проверяться на правильность и комплектность проведенное тестирование подлежит аудиту (QA) 44 Denys Ostrovnoy Анализ рисков для валидации компьютеризрованных систем 45 Denys Ostrovnoy Анализ рисков Компьютеризированные системы (КС), задействованные при производстве лекарственных средств, требуют валидации, которая должна подтвердить их надежность. GMP не требует проведения полной валидации, но допускает проведение валидации только для их критических частей, компонентов и функций. Для оценки критичности используется анализ рисков. GMP требует, чтобы пользователи поняли риски, связанные с внедрением и эксплуатацией КС. Процесс анализа рисков обычно рассматривает следующие вопросы: Требуется ли валидация КС? Какой объем валидации востребован для данной КС? Какие аспекты КС или процесса являются критическими для продукта или безопасности пациента? Какие аспекты КС или процесса являются критическими 46 Denys Ostrovnoy Анализ рисков Цель Цель анализа рисков – рассмотреть и оценить риски, связанные с эксплуатацией КС, идентифицировать и свести к минимуму последствия неблагоприятных ситуаций, а также определить и обосновать валидационные действия. 47 Denys Ostrovnoy Анализ рисков Динамичность и непрерывность Проект подготовки и создания КС динамичен, что означает, что в ходе его реализации происходят изменения. В этой связи риски конкретной КС могут на протяжении проекта меняться, поэтому необходимо, чтобы анализы рисков проводились на разных стадиях проекта. Их число и время проведения должны быть указаны в валидационном мастер плане. Обычно анализы рисков проводятся при: разработке спецификации требований пользователя (URS) оценке поставщика и разработке функциональной спецификации (FS) проверке проекта перед валидационным тестированием введением критических и значительных изменений в КС 48 Denys Ostrovnoy Анализ рисков Динамичность и непрерывность Если на протяжении проекта КС проводится несколько анализов рисков, необходимо проверять заключения предыдущих анализов рисков в более поздних фазах проекта. Причина такой необходимости заключается в подтверждении актуальности предпосылок и заключений проведенных ранее анализов. Если на протяжении проекта КС произошли критические или значительные изменения, то предпосылки и заключения предыдущего анализа рисков могут также измениться. Подтверждение предыдущих заключений или их изменений следует всегда последовательно записывать. 49 Denys Ostrovnoy Анализ рисков в ходе реализации проекта 50 Denys Ostrovnoy Габочая группа по анализу рисков Анализ рисков должен выполняться специальной проектной группой, которая располагает информацией о состоянии проекта и валидационных действиях. Состав такой группы будет зависеть от сложности и специфики КС. По результатам анализа рисков группа должна составить отчет, который должен быть согласован владельцем и пользователем системы, а также QA. Заключения анализа рисков могут также согласовываться/утверждаться и другими лицами сторонние специалисты, поставщики и др. 51 Denys Ostrovnoy Анализ рисков 52 Denys Ostrovnoy Анализ рисков Идентификация рисков Идентификация рисков – операция по определению рисков, способных повлиять на качество продукта. Идентификация риска - это систематическое использование информации, для установления опасности относительно аспекта риска или для описания проблемы. Информация должна включать исторические данные, теоретический анализ, выводы на основе информации, а также интересы участников. Идентификация риска связана с вопросом «Что может происходить неправильно?», а также с определением возможных последствий. Это обеспечивает основу для дальнейших этапов процесса управления риском для качества. 53 Denys Ostrovnoy Анализ рисков Идентификация рисков Качество готовой продукции и образцов для клинических исследований неправильный состав ошибки в исходных и упаковочных материалах целостность результатов QC неправильный статус серии отзыв серии отслеживаемость серии ошибки в маркировке и т.п. Безопасность пациента побочная реакция на применение препарата смешение образцов продукции неадекватное обращение жалобы Данные регистрационного досье сохранность результатов разработки неточная статистическая обработка неадекватная структура досье 54 Denys Ostrovnoy Анализ рисков при помощи диаграммы Ишикавы Диаграмма Ишикавы (скелет «рыбы», причинно следственная диаграмма) это метод определения причин которые вызывают определенные следствия. Причины делятся на главные (скелет «рыбы») и побочные, которые подробно развивают главные причины с учетом рассматриваемой проблемы. Возможные причины обычно определяют по методу командной работы с использованием мозгового штурма - brainstorming. Для составления диаграммы Ишикавы, как правило, используется большая доска, чтобы члены команды хорошо видели все идеи, генерированные до данного момента. При открытом мозговом штурме один из членов команды или ведущий стоит возле доски и записывает предложения. 55 Denys Ostrovnoy Анализ рисков при помощи диаграммы Ишикавы 56 Denys Ostrovnoy Анализ рисков В случае если данная функция или подфункция получили оценку рисковых для GxP или продаж, следует идентифицировать разные ситуации, описывающие предполагаемые риски АС. Для каждой рисковой ситуации полезно описать и общие вероятные последствия. 57 Denys Ostrovnoy Анализ рисков Рисковая ситуация и последствия 58 Процесс Подпроцесс Рисковая ситуация Последствия Закупка Составление заказа Введение неправильного класса качества Поступление материала ненадлежащего качества Отбраковка материала при приемке отделом QC Нехватка ТМЦ Работа с неутвержденным поставщиком Проблемыс соблюдением технологического процесса Колебания качества готовой продукции Отбраковка готовой продукции Нехватка ТМЦ Установка параметров упаковочной линии Информация о печатном упаковочном материале со штрих-кодом Неправильное считывание штрих- кода Материал системой не принят Запуск упаковочной линии задерживается На линию поступил неправильный материал Материал системой не принят Запуск упаковочной линии задерживается Материалы, не отпущенные на переработку Материал системой не принят Запуск упаковочной линии задерживается Содержание не соответствует складскому учету Материал системой не принят Запуск упаковочной линии задерживается Denys Ostrovnoy Анализ рисков Оценка риска методом FMEA (Failure Mode and Effects Analysis) Значение (Удельный вес) риска (MR) Общий риск от возможного дефекта или его следствия выражается с помощью величины MR (степень риска дефекта или приоритет дефекта). MR = V . P . K V - последствия риска P - вероятность риска K - вероятность обнаружения дефекта MR – это общая степень риска каждой возможной причины дефекта. Чем больше MR, тем первоочереднее потребность снижения соответствующего риска. В зависимости от рассчитанного значения MR следует разделить дефекты: MR степень риска дефекта 28 - 125 высокая 9 - 27 средняя 1 - 8 никакая 59 Denys Ostrovnoy Анализ рисков Последствия риска (Значимость) (удельный вес) (V) Анализ рисков требует не только определить непосредственное влияние предполагаемого риска (GxP, продажи), но также дать оценку долгосрочным или расширенным последствиям. Для подобной оценки необходимо принять во внимание широкий спектр возможностей, в том числе и последствия для регистрации или репутации компании у заказчиков и поставщиков. Пример: Непосредственное влияние проблем с винчестером может означать потерю данных, сохраненных на этом диске. Коммерческие последствия уничтоженных данных о дистрибьюции могут, привести к серьезным проблемам в случае небходимости отзыва продукции с рынка или критическое несоответствие с регуляторными требованиями, что может вылиться в регуляторные санкции (например, изъятие лицензии на производство). 60 Denys Ostrovnoy Анализ рисков анализ последствий реализации рисковой ситуации Насколько серьезными могут быть последствия рисковой ситуации можно дать оценку с помощью приведенной ниже шкалы: низкие – небольшие негативные последствия, без долгосрочного воздействия средние – умеренные последствия, которые оказывают среднесрочное вредное воздействие высокие – значительные негативные последствия с долгосрочным воздействием или краткосрочным катастрофическим воздействием После оценки вероятности риска и определения уровня значимости общего поседствия можно определить категорию риска от 1 до 5. 61 Denys Ostrovnoy Анализ рисков Вероятность риска (P) Требует выделить отрезок времени или количество операций, в ходе которых может произойти рисковая ситуация. В многих случаях рисковые ситуации могут быть следствием систематических ошибок программного обеспечения. Если вероятность такой ошибки неизвестна, то присваивается высокая вероятность появления дефекта. 62 Вероятность появления дефекта % Бальная оценка ничтожная < 0.01 1 малая 0,01 – 0,3 2 средняя 0,3 – 5,0 3 предупреждающая 5,0 - 15 4 высокая > 15 5 Denys Ostrovnoy Анализ рисков вероятность обнаружения дефекта (K) Назначение данного шага – идентифицировать, можно ли распознать или выявить рисковую ситуацию. При наличии высокой вероятности выявления рисковой ситуации такая ситуация может перестать быть серьезной угрозой, потому что она будет быстро выявлена и можно предпринять корректирующие действия для смягчения ее последствий. Наоборот, при низкой вероятности выявления рисковой ситуации следует подумать о пересмотре проекта или о проведении альтернативных методов. Для оценки вероятности выявления рисковой ситуации можно воспользоваться следующей классификацией: 63 Вероятность обнаружения дефекта Вероятность oбнаружения Балльная оценка большая > 99,7% 1 удовлетворительная > 99% 2 средняя > 95% 3 малая > 90% 4 ничтожно малая < 90% 5 |