Dies ist der letzte Teil einer dreiteiligen Serie, in der wir die Erfahrungen unseres Validierungsteams bei der Durchführung von zwei Validierungsprojekten mit der Methodik vorstellen, die im FDA-Entwurf des Leitfadens Computer Software Assurance for Production and Quality System Software (CSA) vorgestellt wurde. Wenn die Validierungsbemühungen ihre Zusammenfassung erreichen, sind keine weiteren Hardware- oder Softwareänderungen am System erforderlich, die Tests sind abgeschlossen und das System hat bewiesen, dass es den vorgesehenen Zweck erfüllt. Das Projekt ist jedoch noch nicht abgeschlossen, da die gesammelten Informationen und die im Rahmen des Projekts erstellten Ergebnisse noch nicht in einem Format vorliegen, das von internen/externen Prüfern effizient geprüft werden kann oder für eine solche Prüfung bereit ist. Die Informationen, die bei der Validierung des Systems verwendet wurden, sind auf unzählige Dokumente verteilt und liegen in einer Vielzahl unterschiedlicher Dateitypen und Formate vor. Ein gut geschriebener zusammenfassender Validierungsbericht enthält nicht nur die Schlussfolgerungen, die sich auf die Validierungsergebnisse stützen, sondern auch eine Übersicht über den gesamten Validierungsaufwand, die es den Inspektoren oder Auditoren ermöglicht, den Plan, seine Ausführung und die Art und Weise, wie die verschiedenen Aktivitäten und Ergebnisse die Anforderungen des Plans erfüllt haben, zu verstehen. Die Aufgabe, die Aktivitäten und Ergebnisse zusammenzufassen, ist von zentraler Bedeutung für alle Validierungsbemühungen. Diese Aufgabe kann jedoch bei Validierungsbemühungen, die die CSA-Methode anwenden, eine größere Herausforderung darstellen, da der Arzneimittelhersteller bei der Anwendung der CSA-Methode häufig nicht die vollständige Kontrolle über die Erstellung, Ausführung und Speicherung aller Validierungsergebnisse hat. In diesem Artikel werden Probleme aufgezeigt, die während der Zusammenfassungsphase einer Validierung mit CSA-Methoden auftreten, und es werden Maßnahmen vorgestellt, die ergriffen werden können, um diese Probleme zu minimieren, indem der Prüfer besser versteht, wie die Durchführung der Validierung die im Validierungsplan festgelegten Anforderungen erfüllt hat.
Lektion 1: Angemessene Überprüfung aller Validierungsergebnisse durchführen
Die Verwendung von Lieferantendokumentation während der Validierung kann dazu führen, dass Testmethoden oder die Speicherung/Abrufung von Testergebnissen nicht vollständig mit den Validierungsverfahren des Herstellers übereinstimmen. Jede Dokumentation des Lieferanten, die bei der Validierung verwendet wird, muss durch das zugelassene Qualitätsmanagementsystem (QMS) des Lieferanten verifiziert werden, dem Entwurf des CSA-Leitfadens entsprechen und die Absicht der Verfahren des Herstellers erfüllen. Wenn das Qualitätsmanagementsystem des Lieferanten für den Hersteller nicht akzeptabel ist oder die Informationen unvollständig sind, muss der Hersteller durch eine gründliche Prüfung der Leistungen des Lieferanten sicherstellen, dass diese die Mindestanforderungen erfüllen und gegebenenfalls Abhilfe schaffen. Die Wichtigkeit, diese Überprüfungen während der Validierung durchzuführen, wird noch verstärkt, wenn die Dokumentation des Lieferanten, wie im CSA-Leitfaden beschrieben, verwendet wird, da es nur einen begrenzten Zugang zu den Ressourcen des Lieferanten gibt, um die Gründe für etwaige Fragen zu den Leistungen zu ermitteln. Kümmern Sie sich um alle Lücken, Unstimmigkeiten oder andere Mängel, die bei dieser Überprüfung entdeckt werden, und versuchen Sie nicht, sie zu vertuschen, denn Unstimmigkeiten oder Mängel in der Validierungsberichterstattung beeinträchtigen die Absicht des zusammenfassenden Berichts und können zu einem Verlust des guten Willens bei dem Prüfer/Auditor führen. Es ist immer eine gute Praxis, mit der Überprüfung der Validierungsleistungen vor der eigentlichen Zusammenfassung zu beginnen, vorzugsweise während der Ausführungsphase des Projekts, um negative Auswirkungen auf den Projektzeitplan zu minimieren, die durch die Leistungen verursacht werden, insbesondere Verzögerungen, die durch die Verwendung von Lieferantendokumenten verstärkt werden.
Lektion 2: Vermeiden Sie Kompliziertes und Kritische Informationen hervorheben
Der CSA-Ansatz sieht häufig vor, dass die Anbieter strenge technische Bewertungen ihrer eigenen Softwaresysteme vornehmen, die Codeanalysen, Sicherheitsbewertungen und Qualitätssicherungsprogramme umfassen können. Der zusammenfassende Bericht sollte die Komplexität dieser technischen Bewertungen in einer prägnanten Zusammenfassung zusammenfassen, die für Prüfer mit unterschiedlichen technischen Kenntnissen verständlich ist. Heben Sie kritische Validierungsaktivitäten hervor, einschließlich der Überprüfung risikoreicher Anforderungen, etwaiger Abweichungen sowie der Auswirkungen oder der Lösung dieser Abweichungen. Fassen Sie umfangreiche, komplexe Ergebnisse in einem konzentrierten Bericht zusammen, der die Gründe für die Maßnahmen und die Bedeutung des Ergebnisses aufzeigt. Auf diese Weise können alle Prüfer nachvollziehen, was mit den Ergebnissen erreicht wurde und wie sie die im Validierungsplan festgelegten Maßnahmen erfüllen. Wenn die Aufgaben außerhalb der Kontrolle des Herstellers durchgeführt wurden, sollten Sie darauf hinweisen, dass das von den Lieferanten eingesetzte Qualitätsmanagementsystem bewertet wurde und für den Hersteller akzeptabel ist. Das Verfassen eines zusammenfassenden Berichts für ein CSA-gesteuertes Projekt erfordert eine sorgfältige Abwägung der technischen Komplexität und der Bedürfnisse der Beteiligten und zeigt, wie wichtig es ist, die Ergebnisse klar und prägnant zu kommunizieren.
Lektion 3: Konsistenz in der Terminologie
Definieren Sie alle Fachbegriffe oder Akronyme, die im Bericht verwendet werden, und verwenden Sie diese Terminologie konsequent im Hauptteil des zusammenfassenden Berichts. CSA hat mehrere neue Begriffe eingeführt, die es vorher in der Welt der CSV nicht gab, wie z.B. kritisches Denken, Ad-hoc-Tests und die bevorzugte Verwendung des Wortes Verifizierung anstelle von Validierung. Es ist wichtig, die verwendete Terminologie zu verstehen, insbesondere die CSA-Methodik, die neue Begriffe und die Verwendung von Lieferantentests im Verifizierungsprozess fördert. Das Ziel der Verifizierung ist nach wie vor dasselbe, aber die Terminologie des CSA-inspirierten Validierungsplans sollte bei der Beschreibung der Validierungsaktivitäten verwendet werden, anstatt zu den bequemen Validierungsbegriffen zurückzukehren, die in früheren zusammenfassenden Berichten verwendet wurden. Verwirren Sie die Leute nicht, indem Sie in der Zusammenfassung zwischen den Begriffen hin- und herwechseln, wie z.B. Installationsqualifizierung, Installationsverifizierung und Benutzerakzeptanztests, oder indem Sie Verifizierung und Validierung in verschiedenen Teilen des Berichts als Synonyme verwenden. Man darf nicht unterschätzen, was für ein Chaos entstehen kann, wenn die Vertauschung dieser Begriffe dazu führt, dass die Beteiligten nicht mehr wissen, was bei der Planung der Validierung erwartet wurde und wie es bei der Durchführung der Validierung umgesetzt wurde. Machen Sie im zusammenfassenden Bericht immer deutlich, wie die Anforderungen während des Validierungsprojekts überprüft wurden, und verwenden Sie während der gesamten Validierung eine einheitliche Terminologie, um diese Klarheit zu gewährleisten.
Lektion 4: Balance zwischen Detail und Kürze
Herkömmliche zusammenfassende Berichte sind schablonengesteuert und geben die Ergebnisse der Qualifikationstests wieder, ohne die Tests der Zulieferer oder andere Eingaben zu berücksichtigen, die dokumentieren könnten, dass ein System geeignet ist, seine beabsichtigte Funktion zu erfüllen. Die CSA-Methode fördert die Verwendung von Tests und Ergebnissen, die von den Lieferanten erstellt wurden, um einen Großteil der Fähigkeit des Systems zu überprüfen, den beabsichtigten Zweck zu erfüllen, was dazu führt, dass viel mehr Dokumente zur Verfügung stehen, um den Betrieb des Systems im zusammenfassenden Bericht zu unterstützen. Diese größere Menge an verfügbarer Dokumentation macht es leicht, große Mengen an Daten zu sammeln, was zu einem aufgeblähten zusammenfassenden Bericht führt, der eine mühsame Überprüfung zur Interpretation der Ergebnisse erfordert. Ein auf der CSA basierender zusammenfassender Bericht sollte den Validierungsplan und die Ergebnisse der Risikobewertung nutzen, um sich auf die Überprüfung der kritischen Funktionen des Systems zu konzentrieren, und nicht übermäßig viel Zeit auf die Beschreibung der Überprüfung von Funktionen mit geringem Risiko verwenden. Wie bei jedem Dokument ist die Verwendung von Referenzen für unterstützende Informationen, anstatt die Ergebnisse in der Zusammenfassung umzuschreiben, ein hervorragendes Mittel, um einen übergroßen zusammenfassenden Bericht zu verkleinern, aber Sie müssen sicherstellen, dass jede verwendete Referenz korrekt und vollständig ist. Nutzen Sie diese Tipps, um den Verifizierungsprozess im zusammenfassenden Bericht so detailliert darzustellen, dass die Ergebnisse der Validierung, insbesondere bei kritischen Funktionen, genau wiedergegeben werden, so dass ein zusammenfassender Bericht erstellt wird, der prägnant ist und gleichzeitig den Beteiligten die wesentlichen Verifizierungsinformationen vermittelt.
Ein zusammenfassender Bericht ist ein äußerst wichtiger Teil der Validierungsbemühungen, da er der Punkt ist, an dem die meisten Audits oder Überprüfungen beginnen, und ein guter zusammenfassender Bericht kann ein nützliches Instrument sein, um Personen, die nicht an der Validierung beteiligt waren, die Validierungsbemühungen effektiv zu erklären. Die Herausforderung, Testergebnisse aus verschiedenen Quellen mit unterschiedlichen Komplexitäten und Formaten in einem kompakten und verständlichen Bericht zusammenzufassen, unterscheidet sich von den schablonengesteuerten zusammenfassenden Berichten herkömmlicher Validierungen. Die Verwendung der CSA-Methodik ersetzt einen Standardbericht, in dem die IQ-, OQ- und PQ-Ergebnisse definiert werden, durch einen anspruchsvolleren Bericht, der die kompliziertere Geschichte der Verwendung von Lieferantenleistungen zusätzlich zu den Qualifikationstests beschreibt, um zu überprüfen, ob das System wie vorgesehen funktioniert. Die Umsetzung der Vorschläge in diesem Artikel während der Ausführungs- und Zusammenfassungsphase der Validierungsbemühungen wird dazu beitragen, einen praktischen und prägnanten zusammenfassenden Bericht zu erstellen, der den Herausforderungen einer CSA-gesteuerten Validierung gerecht wird, indem er die Schlussfolgerungen der Verifizierungsaktivitäten effektiv darstellt und validiert, ohne die Maßnahmen zu stark zu vereinfachen oder kritische Informationen auszulassen.