Bilgisayar Sistemi Onaylaması – CSV

Bilgisayar Sistemi Onaylaması, bilgisayar tabanlı bir sistemin tasarlandığı gibi tutarlı ve tekrarlanabilir bir şekilde çalıştığını sağlayan belgelenmiş bir süreci ifade eder.

Onaylama süreci, sistemin sürekli olarak önceden belirlenmiş gereksinimlerini karşıladığına ve amaçlanan kullanımı için uygun olduğuna dair belgelenmiş kanıtlar sağlar. Onaylamalar Sterilite, Temizlik, Yöntem, Süreç onaylaması gibi çeşitli GxP düzenlemelerine tabi ortamlarda kullanılabilir.

  • Sterilite
  • Temizlik
  • Yöntem
  • Süreç onaylaması

 

Bilgisayar Sistemi Onaylamanın Önemi Nedir?

CSV özellikle şeffaflık, kalite ve sistemle ilgili hasta güvenliği açısından ilaç şirketleri ve tıbbi cihaz üreticileri için önemlidir. Aşağıdaki her zaman geçerlidir:

  • İnsan sağlığı ve yaşamına yönelik tehlikelerin ve risklerin önlenmesi
  • Ürün kusurlarının ve bunların insan sağlığı ve yaşamı üzerindeki etkilerinin önlenmesi
  • Yüksek kaliteli ürünlerin kapsamlı testler ve kontrol edilen IT işlemleri yoluyla sağlanması
  • Kontrollü IT işlemleri ve şeffaf IT süreçleri ile arızaların ve hataların riskinin en aza indirilmesi

 

CSV uygulayarak ulusal ve uluslararası düzenlemelere uygun çalıştığınızı ve ayrıca aşağıdaki kritik yönergeleri kapsayabileceğinizi de sağlayacaksınız:

  • ISO 13485, FDA 21 CFR 820, FDA 21 CFR Parça 11, SFDA vb.
  • Güvenilir ve güvenli (üretim) süreçler
  • GxP kritik süreçlere uygun faaliyetlerin kanıtlanması

 

Uzun vadede, Bilgisayar Sistemi Onaylaması aynı zamanda maliyetleri azaltmanıza yardımcı olur:

  • Kalite ve proje yönetimi standartlarının kullanımıyla düşük bakım çabası
  • Şeffaflık ve güvenilir sistem belgeleri ile değişiklik yönetiminde düşük bakım çabası ve maliyeti
  • Güvenilir yazılım ve süreçlerin kullanımıyla ürün geliştirme ve üretiminde düşük maliyetler

 

Bilgisayar Sistemi Onaylamasının Bağlamında IQ, OQ ve PQ

Bu kısaltmalar şunları ifade eder:

  • IQ: Kurulum Onayı
  • OQ: İşletme Onayı
  • PQ: Performans Onayı

Bu nitelikler onaylama/onaylama süreci unsurlarını içerir:

  • IQ:

    • Donanım Kurulum Onayı: belgelenmiş kanıt
      • cihazın belirtiğine göre tasarlandığı ve inşa edildiği,
      • cihazın doğru bir şekilde kurulduğu,
      • kurulumun belirtilen amacını yerine getirdiği,
      • kurulumun şeffaf olduğu,
      • kurulumun tekrarlanabilir olduğu

 

    • Yazılım Kurulum Onayı:
      • şirketin belirli ayarlarını ve parametrelerini içeren bilgisayar sistemi için kurulum kılavuzu/rehberi
      • doğru kurulum için kontrol listesi ve belge olarak kullanılır,
      • her bilgisayar sistemi kurulumunda (istemciler, …) yeniden kullanılmalıdır,
      • her bir bilgisayar sistemi kurulumu aynıdır, şeffaf ve tekrarlanabilir/reprodüktibldir.

  • OQ:

    • İşletme Onayı (OQ), IQ protokollerinin her birinin yerine getirildikten sonra gerçekleştirilir. OQ’nun amacı, ekipmanın performansının üretici tarafından belirtilen işletme aralıkları içinde kullanıcı gereksinimlerinin spesifikasyonuna uygun olduğunu belirlemektir. Uygulamada, bu, ürünün kalitesini etkileyebilecek ekipman özelliklerini tanımlama ve test etme anlamına gelir.
    • OQ sırasında test planının tüm unsurları test edilir ve performansları detaylı bir şekilde belgelenir. Bu, ekipmanın ve tesisin kabul edilmesi için bir önkoşuldur, bu nedenle IQ tamamlandıktan sonra yapılabilir.
    • Genel olarak, OQ, donanım veya yazılım devreye alma, işletme, bakım, temizleme ve güvenlik prosedürlerinin ayrıntılı bir incelemesi olarak hizmet eder (uygulanabilir olduğu yerlerde). Donanım ve yazılımın her birimi belirtilen sınırlar içinde çalıştığı kanıtlanmalıdır.

  • PQ:

    • Ekipman kalifikasyonunun son adımı PQ’dur. Bu aşamada, kalifikasyon ve doğrulama ekibi, ekipmanın belirtilen çalışma aralığında tekrarlanabilir sonuçlarla çalıştığını doğrular ve belgeler. Parçaları ve ekipmanları ayrı ayrı test etmek yerine, PQ onları bir alt süreç veya genel süreç olarak test eder.
    • Bununla birlikte, kalifikasyona başlamadan önce ekip, süreç açıklamasına dayalı ayrıntılı bir test planı oluşturmalıdır. Kalifikasyonun kalitesinin büyük ölçüde test planının kalitesine bağlı olduğunu bilmek önemlidir. Bu, detay ve doğruluk sağlamak için genellikle dış bir uzmanın dahil edilmesi gereken bir alan olarak bilinir.
    • Süreç Performans Kalifikasyonu (PPQ) protokolü, süreç doğrulama ve kalifikasyonunun temel bir parçasıdır. Amaç, belirli süreçler için belirli bir süre boyunca performansı belgeleyerek sürekli ürün kalitesini sağlamaktır.

 

Hizmetlerimiz

  • Risk tabanlı onaylama
  • SAP yazılım bileşenlerinin ve kendinden geliştirilen SAP uygulamalarının onaylanması
  • ISO 13485’e göre onaylama
  • Risk değerlendirmesi
  • Test komut dosyası oluşturma, test yürütme
  • Onaylama yürütme
  • IQ/OQ/PQ

 

V-Modeline Göre Bilgisayar Sistemi Onaylaması

V-Modeli, yazılım geliştirmede bireysel geliştirme aşamalarını test aşamalarıyla karşılaştırmak üzere tasarlanmıştır. Bu, testlerin yardımıyla kalite güvencesi sürecini tanımlar. Solda, işlevsel/teknik bir belirti başlar, bu belirti her seferinde daha da ayrıntılı bir teknik belirti ve uygulama temeli haline gelir. Bu figüratif olarak, bu, kendi başlarına geliştirme seviyelerini, ilgili test seviyeleriyle karşılaştıran eponymous “V” oluşturur.

  • Yüksek Seviye Risk Değerlendirmesi (HLRA)
    • sistemin (veya sistemin bir parçasının) onaylamaya tabi olup olmadığını tanır. Bu değerlendirmeler, sistemin üretim ve/veya kalite ile ilgili süreçlere (GxP kritiklik) potansiyel bir etkisi olup olmadığını tanımlayan bir anket temelinde yapılır
    • GAMP-Yazılım kategorisini belirleme, onaylama etkinliğini ve özelliklerini tanımlama, V Modeli seviyesi (GAMP 5, sayfa 127, Ek M4)
  • Onaylama Planı (VP)
    • onaylama etkinliklerini planlar, böylece sistem belirtilen amaç için uygundur. Onaylama planı şunları tanımlar: proje kapsamı/onaylama, onaylama stratejisi, gerekli etkinlikler ve teslimatlar, proje organizasyonu ve sorumluluklar, kabul kriterleri, sistem yönetimi etkinlikleri (Olay Yönetimi, Sorun Yönetimi, Değişiklik Yönetimi), onaylanmış durumu elde etmek için
  • Kullanıcı Gereksinimleri Spesifikasyonları (URS)
    • İş Uygulama Sahibi tarafından oluşturulmalıdır
    • Amaçlanan kullanımı, istenilen işlevleri, davranışları, desteklenen iş süreçlerini açık ve net bir şekilde tanımlar: işlevler, veri, arayüzler, roller, fonksiyon dışı özellikler
    • Mümkün olduğunca ayrıntılı olmalıdır
    • Sistem çözümünü açıklamaz
    • Sistem geliştirme temeli ve ITAO/geliştirici tarafından anlaşılmalıdır
  • Fonksiyonel Spesifikasyon (FS)
    • kullanıcı gereksinimlerinin uygulama ve işlevselliğini basit ve anlaşılır bir şekilde tanımlar
    • fonksiyonel spesifikasyon, önerilen sistemin yapması gerekeni çevirir ve belirtir
  • Fonksiyonel Risk Değerlendirmesi (FRA)
    • her bir fonksiyonun hasta güvenliği, ürün kalitesi ve veri bütünlüğünü nasıl etkileyebileceğini belirlemek için kullanılır.
    • FRA, riskleri azaltmak için alınacak önlemleri tanımlar. Hasar azaltma şunları içerebilir: SOP
    • sistem içinde ek kontrol (zorunlu alanlar, çapraz kontrol, mantıklılık kontrolü, vb.)
    • sistem incelemesi bir hasar azaltma değildir
  • Tasarım Spesifikasyonu (DS)
    • sistemin nasıl inşa edildiğini fonksiyonel spesifikasyonu tatmin etmek için açıklar
    • tasarım durumunun bilgileri, amaçlı giriş (genellikle geliştiriciler tarafından oluşturulan Tasarım Diyagramları ve belgeler) ve çıktı ile sağlanır
    • IEEE Çalışma Grubu P1016’ya atıf yapar -> Sistem Tasarım Standartı
  • (Yazılım) Kurulum Onayı (IQ)
    • şirketin belirli ayarlarını ve parametrelerini içeren bilgisayar sistemi için kurulum kılavuzu/ rehberi
    • doğru kurulum için kontrol listesi ve belge olarak kullanılır
    • her bilgisayar sistemi kurulumunda (istemciler) yeniden kullanılmalıdır. Her CS kurulumu aynı, şeffaf ve tekrarlanabilir/reprodüktibldir
    • CS’nin standardizasyonunu sunar ve birden fazla sistemde onay belgelerinin tekrarlı kullanımı için uygundur
  • Teknik Test (TT/ OQ)
    • test etkinliklerini, kabul kriterlerini, miktarı, ortamı, stratejiyi, hata işleme vb. planlar
    • risk temelli olarak (FRA tarafından üretilen çıktıya bakınız) test miktarı, karmaşıklığı ve türleri
    • Teknik Test, modül/birim, entegrasyon, yapılandırma, işlevsel testi içerir
  • Kullanıcı Kabul Testi (UAT/ PQ)
    • test etkinliklerini, kabul kriterlerini, miktarı, ortamı, stratejiyi, hata işleme vb. planlar
    • risk temelli olarak (FRA tarafından üretilen çıktıya bakınız) test miktarı, karmaşıklığı ve türleri
    • testin sonuçları, önceden belirlenmiş kabul kriterleriyle karşılaştırılarak belgelenmelidir
  • İzlenebilirlik Matrisi (TM)
    • her bir parçanın kullanıcı gereksiniminden spesifikasyona, doğrulama etkinliklerine kadar takip edilebilir olması gerekir ve bunun tersi de geçerlidir
    • izlenebilirlik, açıkça belirtilmiş izlenebilirlik matrisi oluşturularak sağlanmalıdır
  • Onaylama Özeti Raporu (VSR)
    • onaylama projesinin tarihçesini yazar

 

Bilgisayar Sistemi Onaylamasında Risk Yönetimi

Risk yönetimi, CSV’nin vazgeçilmez bir parçasıdır ve potansiyel risk açısından sistemin kalitesini ve şeffaflığını sağlar. Fonksiyonel risk değerlendirmesi (FRA) içinde, her bir fonksiyonun hasta güvenliği, ürün kalitesi ve veri bütünlüğü ile ilgili riskleri değerlendirilir.

  • Bu risk değerlendirmesinde, farklı risk senaryoları gözden geçirilir ve riskleri azaltmak için karşı önlemler tanımlanır.
  • Risk azaltma önlemleri özellikle riskin olasılığı ve etkisinin yüksek olduğu durumlarda belirlenmelidir ve ek olarak riskin kullanım durumunda hemen tanımlanamıyorsa.
  • Bu faktörlere dayanarak, potansiyel risk hesaplanabilir ve önceliklendirilebilir.

Risk azaltma için uygun karşı önlemler iki seviyede tanımlanabilir:

  • Örgütsel:
    • Standart işletme prosedürlerinin (SOP) uygulanması.
    • Yazılımın güvenli kullanımı için eğitim ve atölye çalışmaları.
  • Teknik:
    • Veri geçerliliğini kontrol etme (zorunlu alanlar, iş kuralları).
    • Veri bütünlüğünü kontrol etme (çapraz kontrol)

 

Bilgisayar Sistemi Onaylaması - Risk Yönetimi