Walidacja systemów skomputeryzowanych zmienia swoje oblicze. Związane jest to z zapewnieniem jakości systemów skomputeryzowanych (z ang. Computer Software Assurance). Nowe podejście opiera się na myśleniu krytycznym i stanowi ulepszenie wieloletnich standardów walidacji systemów skomputeryzowanych (z ang. Computer System Validation). Czujesz się zdezorientowany? Już nie musisz. Ten artykuł jest po to, aby wytłumaczyć Ci różnice pomiędzy CSV a CSA w możliwie jak najprostszy sposób.
Kiedy FDA opublikowało wytyczne dotyczące ogólnych zasad walidacji oprogramowania w 2002 roku, od tego czasu ilość dokumentacji wzrosła nieproporcjonalnie. Miało to znaczenie dla długo wyczekiwanej zmiany, która wpisuje się w powszechne podejście w branży, że lepiej zapobiegać niż leczyć. Dzięki CSA zostały uporządkowane procesy walidacyjne. O ile standardy CSV (przynajmniej w praktyce) opierają się głównie na dokumentacji, to w nowym podejściu przypisuje się kluczowe znaczenie krytycznemu myśleniu.
Powszechne problemy w modelu CSV
Podejście oparte na ryzyku, które jest obecnie zawarte w CSA, było już promowane przez FDA w 2003 roku i wprowadzone do CSV przez GAMP 5 pięć lat później. CSV jest wystarczającym narzędziem do uzyskania zgodnych systemów skomputeryzowanych, które nadają się do stosowania w sposób wydajny i skuteczny w regulowanym środowisku, przy wystarczającym skupieniu na funkcjach systemu z najwyższym ryzykiem.
Jednakże w rzeczywistości proces walidacji w tej metodzie jest zbytnio przeciążony dokumentacją, która pochłania około 60% czasu potrzebnego na ukończenie projektu. Nie oznacza to jednak, że model CSV jest błędny. Trudności zwykle wynikają z nieprawidłowego wykonania i braku zrozumienia procesu walidacji. Typowymi problemami obejmującymi zastosowanie CSV to:
- Niedostateczna współpraca wśród ekspertów biznesowych
- Niewystarczające zrozumienie zakresu systemu dla zamierzonego testowania
- Skłonności do maksymalizacji wysiłku testowego
- Wymaganie dla dostarczenia szczegółowych dowodów testowania krok po kroku
- Nadmierna weryfikacja dokumentów
Powyższe punkty mają wpływ na trudności w zastosowaniu myślenia krytycznego w procesie walidacji. Dzięki CSA sytuacja wkrótce się zmieni. Warto mieć jednak na uwadze, że w żadnym wypadku nie czyni to CSV nieaktualnym podejściem. Nowy model polega na udoskonaleniach, które wspierają osiąganie pożądanych celów w bardziej racjonalny i skuteczny sposób. Nie jest tworzona nowa metodologia walidacyjna.
CSA a CSV – nowa hierarchia priorytetów
Myślenie krytyczne należące do podstaw modelu CSA zmienia spojrzenie z dociekliwego dokumentowania każdego działania na:
- analizę bezsprzecznych faktów
- identyfikację podejścia
- ocenę trendów
- ocenę wyników
W połączeniu z podejściem opartym na ryzyku myślenie krytyczne służy do adresowania działań walidacyjnych skupionych na funkcjach systemu, które mogą być krytyczne dla bezpieczeństwa pacjentów, jakości produktu czy integralności danych. Dlatego pytania, na które zespół walidacyjny w pierwszej kolejności powinien odpowiedzieć jednoznacznie to:
- Czy oprogramowanie ma wpływ na bezpieczeństwo pacjentów?
- Czy oprogramowanie ma wpływ na jakość produktu?
- Czy oprogramowanie ma wpływ na integralność danych?
CSA – krytyczne myślenie dla lepszej oceny ryzyka
Połączenie krytycznego myślenia z odpowiednią oceną ryzyka zapewnia wymaganą jakość w odpowiedni sposób. W konsekwencji kwestie wymagające większej uwagi nie zostaną zaniedbane na rzecz tych o mniejszym znaczeniu, jak to często ma miejsce w źle wykonanym pliku CSV. W przeciwieństwie do starszego standardu CSA pokłada większe zaufanie do poprawnego działania systemu niż do nadmiernej dokumentacji, która obejmuje również funkcje z niskim ryzykiem, a dla których działania są wymagane.
CSA zapewnia nie tylko rozsądne, ale w pewnym sensie całościowe podejście. Podczas gdy CSV skupia się na indywidualnych krokach w systemie, to nowy model ma na celu zrozumienie całego procesu biznesowego, aby lepiej ocenić związane z nim ryzyko i wprowadzić odpowiednie testy. W związku z tym pomyślne zakończenie CSA w dużej mierze zależy od dobrej współpracy pomiędzy ekspertami, którzy znają procesy biznesowe podlegające analizie i testowaniu.
Choć czynnik ludzki ma kluczowe znaczenie to CSA opiera się na szerszym wykorzystaniu nowych technologii, zwłaszcza na zautomatyzowanych narzędziach testowych i systemów do cyfrowego zarządzania dokumentacją testową.
Sprawne przejście z CSV do CSA dzięki ekspertom ecvalidation
Podsumowując, CSA nie wymaga wycofywania „przestarzałych” standardów CSV. W tym przypadku nacisk kładzie się na wprowadzenie krytycznego myślenia i pracy zespołowej, a także na ograniczenie obawy przed odpowiedzialnością związaną z zarządzanym ryzykiem. Jako ecvalidation zrealizowaliśmy setki projektów walidacyjnych i doskonale zdajemy sobie sprawę z potencjalnych niedociągnięć modelu CSV.
W naszym indywidualnym podejściu zawsze stosujemy się do zaleceń FDA dotyczących roli analizy ryzyka w procesie walidacji. Z tej okazji z radością przyjmujemy nowy paradygmat CSA i dostrzegamy w nim znaczącą poprawę dla poprzedniego modelu. W związku z tym cieszymy się, że możemy wspomóc, każdą zainteresowaną firmę w sprawnym wdrożeniu procesu walidacji dla nowych standardów.