PÁGINA INICIAL DO BLOG

  • Validação de Sistemas Computacionais para Ciências Biológicas | Software de Gestão da Qualidade AssurX

8 de março de 2021

Durante décadas, empresas farmacêuticas e de dispositivos médicos operaram sob a premissa de que precisavam documentar e validar todo e qualquer software utilizado em seus processos. A preocupação era que, se não o fizessem, correriam maior risco de potenciais observações de auditoria e cartas de advertência 483.

A abordagem tradicional: validação de sistemas computacionais (CSV)

Esta abordagem para validação de sistemas computacionais (CSV) visa garantir a conformidade com a Parte 21 do Código de Processos (820.75 CFR), que se refere à validação de processos. Infelizmente, o resultado não intencional tem sido uma adoção lenta de soluções de software que melhoram a eficiência, a qualidade do produto e os resultados para os pacientes.

Apresentando a Garantia de Sistemas Computacionais (CSA)

Entra em cena a garantia de sistemas computacionais (CSA), uma abordagem menos onerosa e baseada em riscos para agilizar a validação com base no modelo GAMP® 5 da Sociedade Internacional de Engenheiros Farmacêuticos (ISPE).

Orientação GAMP 5 e o impulso para a inovação

A orientação GAMP 5 para validação de processos reconhece diferentes tipos de software com base no design essencial e nas habilidades técnicas para a sustentabilidade. O modelo incentiva os fabricantes a implementar novas tecnologias para obter ganhos de eficiência e melhorias de qualidade.

Este artigo compara CSV e CSA, como as empresas se beneficiam da mudança de paradigma, bem como elementos de validação a serem procurados ao selecionar soluções de software não industriais.

CSV vs. CSA: Qual é a diferença?

Validação de software de computador (CSV), conforme definido pela FDA, é um processo documentado que demonstra que o software de computador funciona de acordo com o projeto pretendido. A garantia de software de computador (CSA) é uma abordagem baseada em risco que limita os testes a funções que impactam diretamente a qualidade do produto e a segurança do paciente. A CSA também incentiva as empresas a utilizar a documentação do fornecedor do software para reduzir a carga de testes e implementar aplicativos mais rapidamente.

De acordo com a FDA, softwares não utilizados em um produto (por exemplo, softwares de fabricação prontos para uso) não estão sujeitos aos mesmos requisitos rigorosos de validação de sistemas computacionais que foram utilizados na validação de processos. Em vez disso, os fabricantes podem usar a garantia de sistemas computacionais para direcionar os testes de verificação e validação apenas para atividades de alto risco.

O Centro de Dispositivos e Saúde Radiológica (CDRH) da FDA priorizou orientação sobre CSA para QMS software para publicação em 2021 ou 2022. Ele fornecerá diretrizes específicas para definir o CSA e fornecerá direção para fazer essa transição.

O Desafio da Validação de Software de Computador

Incentivar o investimento em tecnologia é uma prioridade para a FDA, pois reconhece a transformação digital como um catalisador para a redução de problemas de qualidade e riscos para os pacientes. Por outro lado, a agência Caso de qualidade iniciativa para identificar as práticas de profissionais de alto desempenho na indústria de dispositivos médicos identificada validação de software como um principal obstáculo para adoção de tecnologia.

Infelizmente, a indústria interpretou mal a validação de processos da Parte 820.75 do 21 CFR e aplicou esses requisitos ao software usado em uma empresa de ciências biológicas. Os fabricantes, por sua vez, submeteram todos os softwares usados ​​em seus processos — desde software como um dispositivo médico (SaMD) para software de gerenciamento de documentos — até testes de validação extensivos.

A consequência não intencional foram altos custos de implementação de validação de software e de gestão de mudanças. Os custos proibitivos muitas vezes fizeram com que as empresas de ciências biológicas evitassem completamente os investimentos em tecnologia — exatamente o oposto do que a FDA tenta promover.

Garantia de Sistemas Computacionais: Uma Abordagem Baseada em Risco

A CSA envolve a aplicação de diferentes níveis de testes de validação de acordo com o risco associado ao software. A CSA pode ser dividida em quatro etapas gerais:

  1. Identifique o uso pretendido do software.
    O software impacta a qualidade do produto ou a segurança do paciente? Caso contrário, você não precisa do mesmo nível de garantia que um software que impacta o produto ou a segurança do paciente. Por exemplo, softwares de gestão de documentos, gestão de mudanças e gestão de auditoria não exigem o mesmo nível de testes que softwares dentro de um dispositivo.
  2. Determine áreas ou funções que podem impactar a qualidade do produto, a segurança do paciente ou a integridade do sistema.
    A validação de sistemas computacionais concentra-se no cálculo da gravidade do impacto e da probabilidade de falha, levando à priorização do risco. O processo recomendado para a garantia de sistemas computacionais, no entanto, é o cálculo do risco/impacto na segurança do paciente e na qualidade do produto, bem como o método de implementação da funcionalidade do software.

    Figura 1: Exemplo de pontuação de impacto baseada em risco com base no tipo de método de implementação.

    Figura 1: Exemplo de pontuação de impacto baseada em risco com base no tipo de método de implementação.

    Figura 2: Definições de implementação de software de computador.

    Figura 2: Definições de implementação de software de computador.

    Figura 3: Atividades de garantia de validação e classificações de risco relacionadas.

    Figura 3: Atividades de garantia de validação e classificações de risco relacionadas.

  3. Aproveite a documentação do fornecedor sempre que possível.
    As empresas não devem perder tempo reproduzindo documentação e validação auditadas de fornecedores. Se o fornecedor tiver documentação e validação de qualidade em vigor, utilize-as.
  4. Realize atividades de teste com e sem script, conforme necessário, com base no risco.
    Usar uma abordagem baseada em risco exige que especialistas entendam os processos de negócios e avaliem a funcionalidade do sistema para obter mais valor do software.

Testes sem roteiro são usados ​​em sistemas de menor risco que não impactam diretamente o produto ou a segurança do paciente. Roteiros de teste detalhados não são necessários, mas as empresas devem documentar o objetivo do teste e os resultados de aprovação/reprovação.

Testes com script são para sistemas de alto risco que impactam diretamente a segurança do produto ou do paciente. O procedimento tradicional passo a passo com os resultados esperados e aprovação/reprovação deve ser documentado.

 

Aprenda como os serviços de validação de software do sistema de qualidade AssurX podem simplificar o gerenciamento de testes para implementar aplicativos rapidamente

 

O que a transição para a garantia de sistemas de computador significa para o QMS

Em termos de Software QMS, que não faz parte do produto. O risco à qualidade do produto e à segurança do paciente é muito menor e, portanto, não requer o mesmo nível de testes. A orientação GAMP 5 reconhece a evolução do software da indústria. Reconhecendo os diferentes níveis de risco associados a diferentes tipos de software. O mais popular categoria de software da indústria é um software configurado de Categoria 4, que permite que empresas usem um conjunto de ferramentas verificadas para fazer alterações no software sem codificação para atender às necessidades e requisitos dos processos de negócios.

Em outras palavras, a mudança para o CSA economiza tempo, dinheiro e recursos. Você não precisa documentar e realizar a validação completa de softwares prontos para uso, que já foram feitos pelo fornecedor.

Aqui está um exemplo prático: Embora os fabricantes devam testar elementos críticos, como funções de acesso do usuário, isso não requer necessariamente a geração de um script de teste de 100 páginas. Em vez disso, as empresas podem aproveitar os testes do fornecedor e verificar a funcionalidade em um cenário de teste de caso de uso de ponta a ponta. Nesse caso, capturas de tela são suficientes para comprovar que o software funciona conforme o esperado.

Benefícios do CSA em relação ao CSV

A migração do CSV tradicional para o CSA representa uma mudança de paradigma cultural em relação à validação, reduzindo a documentação, os cronogramas dos projetos e os custos para empresas de ciências biológicas que implementam software.

Em dezembro de 2020, o Consórcio de Inovação em Dispositivos Médicos (MDIC) Fórum Case for Quality, a FDA e parceiros da indústria destacaram os resultados que as empresas alcançaram com essa abordagem, incluindo:

  • Redução de 90% ou mais nos erros do script de teste e do testador
  • Tempo de validação reduzido em 50% ou mais, com implementação mais rápida como um todo
  • Menor custo geral do projeto
  • Maior moral, qualidade e produtividade
  • Mais tempo para pensamento crítico em vez de gerar documentação

Serviços de Validação QMS: O que Procurar

É importante observar que o nível adequado de documentação ainda é necessário para evitar o escrutínio regulatório. Siga a perspectiva de auditoria da FDA: "Se não está documentado, não aconteceu".

Em termos de software QMS, as empresas devem procurar a documentação técnica e pronta para uso (OOB) do fornecedor, que inclui:

  • Especificação de requisitos funcionais/de usuário
  • Avaliação de risco
  • Especificação de design funcional
  • Rastreabilidade de requisitos
  • Qualificação operacional reutilizável (OQ)
  • Qualificação de desempenho reutilizável (PQ)
  • Relatório de resumo de validação

Modelos de documentos técnicos e de validação personalizáveis

O QMS também deve vir com modelos de documentos técnicos e de validação que podem ser personalizados para o seu QMS configurado, incluindo modelos para:

  • Especificação de requisitos funcionais/de usuário
  • Avaliação de risco
  • Especificação de design funcional
  • Rastreabilidade de requisitos
  • Documento de configuração
  • Qualificação operacional (OQ)
  • Qualificação de desempenho (PQ)

O papel da validação automatizada nos testes do QMS

A validação automatizada também é essencial para simplificar o gerenciamento de testes em soluções configuradas, permitindo que as empresas implantem soluções mais rapidamente, mantendo o QMS sob controle.

Por fim, é essencial investigar como as equipes de serviços profissionais e de serviços de validação colaboram. Evitar atrasos e custos exige uma transição colaborativa entre ambas, com os serviços de validação fazendo parte do processo desde o início (mesmo durante a cotação do projeto).

De CSV para CSA: uma mudança na estratégia de validação

A transição da validação de sistemas computacionais para a garantia de sistemas computacionais está em andamento, e as empresas já estão começando a perceber os benefícios em termos de tempo e custo durante a implementação de software. Ao possibilitar uma abordagem baseada em risco e pensamento crítico, a FDA espera aumentar a adoção de tecnologias que beneficiam os pacientes, incluindo QMS, software de gestão do ciclo de vida do produto (PLM), software de sistema de gestão de informações laboratoriais (LIMS) e muito mais.

A CSA não substitui a CSV, nem a contradiz. Em vez disso, ambas precisam coexistir e ser utilizadas adequadamente. A CSA é uma estratégia simplificada para alcançar a CSV, permitindo que as empresas dediquem mais tempo testando sistemas com base em risco do que criando documentação — com melhores resultados.

Veja como o AssurX AutoValidator™ ajuda os fabricantes a acelerar a implantação e atingir a prontidão para auditoria

Recursos relacionados: