Questa è l’ultima puntata di una serie di tre articoli che presenta diverse lezioni apprese dal nostro team di convalida durante il completamento di un paio di progetti di convalida utilizzando la metodologia presentata nella bozza della guida CSA (Computer Software Assurance for Production and Quality System Software) dell’FDA. Quando l’attività di convalida raggiunge la fase di sintesi, non sono più necessarie modifiche hardware o software al sistema, i test sono stati completati e si è dimostrato che il sistema è in grado di svolgere l’uso previsto. Tuttavia, il progetto non è ancora completo, poiché le informazioni raccolte e i documenti generati durante l’attività non sono in un formato che possa essere efficacemente esaminato da revisori interni o esterni o che sia pronto per essere sottoposto a tale esame. Le informazioni utilizzate per la convalida del sistema sono distribuite in innumerevoli documenti e risiedono in una serie di tipi e formati di file diversi. Un rapporto di sintesi della convalida ben scritto non solo riporta le conclusioni supportate dai documenti di convalida, ma fornisce anche una tabella di marcia dell’intero sforzo di convalida che permette agli ispettori o ai revisori di comprendere il piano, la sua esecuzione e il modo in cui le varie attività e i documenti hanno raggiunto i requisiti del piano. Il compito di riassumere le attività e i risultati è fondamentale per qualsiasi attività di convalida, ma questo compito può essere reso più difficile in un’attività di convalida che impiega la metodologia CSA, poiché l’impiego della CSA spesso significa che il produttore del farmaco non ha il pieno controllo della generazione, dell’esecuzione e dell’archiviazione di tutti i risultati della convalida. Questo articolo identifica i problemi riscontrati durante la fase di riepilogo di una convalida che utilizza le metodologie CSA e presenta le azioni che possono essere intraprese per ridurre al minimo questi problemi aumentando la comprensione da parte del revisore di come l’esecuzione dello sforzo di convalida abbia soddisfatto le esigenze specificate nel piano di convalida.
Lezione 1: Eseguire una revisione appropriata per tutti i prodotti di convalida
L’utilizzo della documentazione del fornitore durante la convalida può portare a metodi di test o alla conservazione/recupero dei risultati di test che potrebbero non essere completamente conformi alle procedure di convalida del produttore. La documentazione del fornitore utilizzata per la convalida deve essere verificata attraverso il sistema di gestione della qualità (QMS) approvato dal fornitore, deve essere conforme alla bozza della guida CSA e deve soddisfare gli intenti delle procedure del produttore. Se il QMS del fornitore non è accettabile per il produttore o se le informazioni sono incomplete, il produttore deve assicurarsi che i prodotti forniti dal fornitore soddisfino i requisiti minimi attraverso un’ispezione approfondita dei prodotti e, se necessario, una loro correzione. L’importanza di completare queste verifiche durante l’attività di convalida è amplificata quando si utilizza la documentazione del fornitore come descritto nella guida CSA, poiché l’accesso alle risorse del fornitore sarà limitato per determinare le ragioni di eventuali dubbi sui prodotti forniti. Affronta tutte le lacune, le incongruenze o altri difetti che vengono rilevati durante questa revisione e non cercare di coprirli, poiché qualsiasi incongruenza o carenza del rapporto di convalida comprometterà l’intento del rapporto di sintesi e potrebbe causare una perdita di fiducia da parte del revisore/auditor. È sempre buona norma iniziare la revisione dei documenti di convalida prima del riepilogo stesso, preferibilmente durante la fase di esecuzione del progetto per ridurre al minimo l’impatto negativo sulla tempistica del progetto causato dai documenti di convalida, in particolare i ritardi che saranno esacerbati dall’uso dei documenti dei fornitori.
Lezione 2: Evitare le complessità e Evidenzia le informazioni critiche
L’approccio CSA spesso prevede che i fornitori effettuino valutazioni tecniche rigorose dei loro sistemi software, che possono includere analisi del codice, valutazioni della sicurezza e programmi di garanzia della qualità. Il rapporto riassuntivo deve condensare le complessità di queste valutazioni tecniche in un riassunto conciso e comprensibile agli auditor con diversi livelli di competenza tecnica. Evidenzia le attività di validazione critiche, tra cui la verifica dei requisiti ad alto rischio, le eventuali deviazioni e l’impatto o la risoluzione di tali deviazioni. Distillare risultati ampi e complessi in un report mirato che mostri il ragionamento delle azioni e l’importanza dei risultati. Questo approccio fornisce a tutti i revisori una comprensione di ciò che è stato ottenuto con i prodotti e di come questi rispondano alle azioni definite nel piano di convalida. Se i compiti sono stati svolti al di fuori del controllo del produttore, assicurati di evidenziare che il Sistema di Gestione della Qualità utilizzato dai fornitori è stato valutato e accettato dal produttore. La stesura di un rapporto riassuntivo di un progetto CSA richiede un’attenta considerazione della complessità tecnica e delle esigenze degli stakeholder e dimostra l’importanza di comunicare efficacemente i risultati in modo chiaro e conciso.
Lezione 3: Coerenza nella terminologia
Definisci tutti i termini specialistici o gli acronimi utilizzati nel report e usa questa terminologia in modo coerente nel corpo del report. CSA ha introdotto diversi nuovi termini che non esistevano in precedenza nel mondo dei CSV, come pensiero critico, test ad hoc e l’uso preferenziale del termine verifica invece di convalida. È importante comprendere la terminologia utilizzata, in particolare la metodologia CSA che promuove nuovi termini e l’uso di test sui fornitori nel processo di verifica. L’obiettivo della verifica è sempre lo stesso, ma la terminologia del piano di convalida ispirato al CSA dovrebbe essere utilizzata per descrivere l’attività di convalida piuttosto che regredire ai comodi termini di convalida utilizzati nei precedenti rapporti di sintesi. Non confondere le persone facendo confusione tra i termini nel sommario, come ad esempio scambiando la qualificazione dell’installazione, la verifica dell’installazione e i test di accettazione dell’utente, o usando la verifica e la convalida come sinonimi in varie parti del rapporto. Non si può sottovalutare il tipo di caos che si può creare se l’interscambio di questi termini porta le persone a non avere una comprensione condivisa di ciò che ci si aspettava nella pianificazione della convalida e di come è stato realizzato durante l’esecuzione della convalida. Nel rapporto riassuntivo devi sempre essere chiaro su come sono stati verificati i requisiti durante il progetto di validazione e utilizzare una terminologia coerente per tutta la durata della validazione, in modo da rendere molto più facile ottenere questa chiarezza.
Lezione 4: Bilanciare dettaglio e brevità
I rapporti di sintesi tradizionali sono basati su modelli, che riportano i risultati dei test di qualificazione senza tenere conto dei test del fornitore o di qualsiasi altro elemento che possa documentare l’idoneità del sistema a svolgere la funzione prevista. La metodologia CSA promuove l’utilizzo di test e prodotti creati dal fornitore per verificare gran parte della capacità del sistema di svolgere l’uso previsto, rendendo disponibili molti più documenti a supporto del funzionamento del sistema nella relazione di sintesi. Questa maggiore quantità di documentazione disponibile rende facile l’inserimento di una grande quantità di dati, con il risultato di un rapporto di sintesi gonfio che richiede una revisione minuziosa per interpretare i risultati. Un rapporto di sintesi basato sulla CSA deve sfruttare il piano di convalida e i risultati della valutazione dei rischi per concentrarsi sulla verifica delle funzioni critiche del sistema che funzionano come previsto, senza dedicare troppo tempo alla descrizione della verifica delle funzioni a basso rischio. Come per qualsiasi altro documento, utilizzare i riferimenti per le informazioni di supporto piuttosto che riscrivere i risultati nel riepilogo è un ottimo modo per ridimensionare un rapporto di riepilogo troppo grande, ma dovrai assicurarti che ogni riferimento utilizzato sia accurato e completo. Utilizza questi suggerimenti per fornire sufficienti dettagli sul processo di verifica nel report di riepilogo, in modo da trasmettere accuratamente i risultati dell’attività di convalida, soprattutto per le funzioni critiche, in modo da generare un report di riepilogo che sia conciso e che presenti le informazioni di verifica essenziali agli stakeholder.
Un rapporto riassuntivo è una parte estremamente importante dello sforzo di convalida, poiché è il punto in cui inizia la maggior parte degli audit o delle revisioni, e un buon rapporto riassuntivo può essere uno strumento utile per spiegare efficacemente lo sforzo di convalida alle persone che non hanno partecipato alla convalida. Le sfide di riportare i risultati dei test da varie fonti, con complessità e formati diversi, in un messaggio compatto e comprensibile in un report di riepilogo basato sul CSA sono diverse rispetto ai report di riepilogo basati su modelli delle convalide tradizionali. L’utilizzo della metodologia CSA sostituisce un report standard che definisce i risultati di IQ, OQ e PQ con un report più impegnativo che descrive la storia più complicata dell’utilizzo dei prodotti del fornitore oltre ai test di qualificazione per verificare che il sistema funzioni come previsto. L’attuazione dei suggerimenti contenuti in questo articolo durante le fasi di esecuzione e di riepilogo dell’attività di convalida aiuterà a produrre un rapporto pratico e conciso che risponda alle sfide di un’attività di convalida basata sulla metodologia CSA, presentando e convalidando in modo efficace le conclusioni delle attività di verifica senza semplificare eccessivamente le azioni o omettere informazioni critiche.