Blog IDBSConvalida del software. Scienziato che collabora alle informazioni con il computer portatile

Blog IDBS | 31 ottobre 2023

La convalida del software mantiene aggiornati i sistemi GxP e accelera il time-to-market

Convalida del software. Scienziato che collabora alle informazioni con il computer portatile

Di Fran Carmody, Responsabile Abilitazione Servizi, IDBS

Gli addetti ai lavori avvertono che, con un maggiore controllo dei processi software, si aspettano che la Food and Drug Administration (FDA) emetta un maggior numero di lettere di avvertimento sulla convalida del software dei prodotti.1 - il processo che garantisce che un prodotto software soddisfi le richieste e le aspettative di un utente. Negli ultimi anni, le agenzie regolatorie mondiali, tra cui l'Agenzia Europea per i Medicinali (EMA), hanno seguito l'esempio della FDA citando le carenze nella convalida dei sistemi informatici e software, in particolare per quanto riguarda le attività regolamentate dalle GxP.2

Nell'ambito della guida finale del 2002 sui principi generali di convalida del software, la FDA richiede che le aziende farmaceutiche dimostrino e documentino che il loro software produce accuratamente e costantemente risultati che soddisfano le linee guida predeterminate per la conformità e la gestione della qualità.3 I requisiti per il mantenimento di un ambiente GxP e la necessità di comprendere il funzionamento del sistema significano che i ricercatori delle scienze biologiche devono garantire che qualsiasi software aggiornato continui a soddisfare le esigenze di tutti coloro che lo utilizzano e che funzioni come progettato.

Ma, come scrive Jim Brooks, GxP Solution Owner presso IDBS, in un recente articolo Reti tecnologiche articolo,4 convalidare un nuovo software, come un sistema di gestione delle informazioni di laboratorio (LIMS), può richiedere fino a un anno per essere completata, consumando risorse che potrebbero essere impiegate per lo sviluppo, la produzione, la sperimentazione e la consegna di farmaci molto necessari. È ottimista sul fatto che, grazie alle seguenti best practice, il processo di convalida e l'implementazione finale del sistema possano essere accelerati con un'attenta valutazione e un miglioramento continuo.

Un approccio alla convalida del software basato sul rischio garantisce un monitoraggio più efficace del sistema

Brooks raccomanda innanzitutto di adottare un approccio alla convalida basato sul rischio. L'anno scorso, l'International Society for Pharmaceutical Engineering (ISPE) ha pubblicato la seconda edizione del GAMP 5, intitolata "A risk-based approach to Compliant GxP Computerized Systems".5 Lo scopo è quello di garantire che le attività di convalida siano in linea con la complessità della progettazione e il rischio associato all'utilizzo del software per l'uso previsto.

La convalida tradizionale del sistema si basava su un processo incentrato sui documenti, con liste di controllo, modelli e procedure predefinite per testare e documentare i componenti del sistema. In questo modo, gli sforzi per convalidare i sistemi si concentravano sulla creazione di documentazione per dimostrare la conformità alle normative, piuttosto che concentrarsi sulla garanzia del corretto funzionamento delle funzionalità ad alto rischio del sistema. Questo approccio ha fatto sì che il processo di convalida fosse più oneroso del necessario, perdendo l'opportunità di acquisire conoscenze sull'uso ottimale del sistema nell'ambiente GxP.6

Di conseguenza, il pensiero critico non veniva sempre applicato durante il processo di valutazione del rischio e l'FDA ha riconosciuto la necessità di ulteriori indicazioni per garantire l'applicazione di approcci basati sul rischio e incentrati sull'uso previsto. Nel 2018, quindi, la FDA ha pubblicato la sua guida Q&A per Integrità dei dati e conformità alle cGMP dei farmaci,7 che afferma che la convalida per garantire la coerenza delle prestazioni previste deve includere un approccio basato sul rischio. In questo caso, si utilizzerà il pensiero critico per dare priorità allo sforzo di convalida in base al livello di rischio associato al sistema informatico.6

Sfruttare le attività dei fornitori, senza duplicarle.

L'ISPE GAMP5 sottolinea l'importanza di incoraggiare le aziende del settore delle scienze della vita a coinvolgere i fornitori di tecnologia nel processo di convalida, sfruttando le loro conoscenze ed esperienze.5 Brooks afferma che i fornitori possono fornire servizi di documentazione e qualificazione per supportare il processo di convalida. Con il software basato su cloud, i fornitori sono ben posizionati per fornire ancora più valore ai clienti durante l'implementazione e l'aggiornamento, eseguendo test basati sui rischi direttamente nell'ambiente del cliente.

Durante una recente webinar di convalida,8 I clienti IDBS hanno condiviso le loro esperienze di validazione del software. Uno di questi clienti, Merry Danley, direttore IT di Q2 Lab Solutions, afferma che i fornitori che offrono software as a service (SaaS) basati sul cloud avranno eseguito tutti i test necessari, quindi non è necessario che l'utente duplichi tali sforzi, risparmiando tempo e risorse. "Non c'è bisogno di ripetere internamente qualcosa che si sta esternalizzando", afferma.

Servizi di convalida del cloud IDBS,9 per esempio, sta trasformando la validazione attraverso l'automazione dei test e la validazione standardizzata richiesta dagli enti normativi. Questi servizi possono ridurre i costi e i tempi.

Durante la presentazione del webinar,8 Ryan McGee, Direttore Associato di Bioanalisi presso Incyte e utilizzatore del sistema IDBS, spiega di aver preso fiducia in IDBS, convalidando il funzionamento del software come previsto, mentre lui e il suo team si concentrano invece sui flussi di lavoro specifici necessari per le operazioni quotidiane. Afferma: "Avere la certezza che il fornitore ha svolto la sua due diligence ci permette di adottare un approccio basato sul rischio e di procedere con meno test sul back end".

Pertanto, quando scegliete un nuovo fornitore di software, esaminate la documentazione di convalida che fa parte del pacchetto di servizi. Questa documentazione servirà come punto di partenza per il vostro processo di validazione, facendovi risparmiare tempo nel lungo periodo.

Automatizzare gli script di test del fornitore per aumentare la sicurezza

Brooks concorda con le indicazioni del settore secondo cui l'automazione può svolgere un ruolo nel raggiungimento del controllo e della qualità e nella riduzione del rischio durante il processo di convalida. Molti fornitori di tecnologia offrono script di test per aumentare la sicurezza che il sistema funzioni come previsto. Tali script vengono eseguiti automaticamente e avvisano gli utenti quando qualcosa non è conforme alle specifiche. Ad esempio, i test automatizzati di qualificazione del funzionamento (OQ) durante la fase di implementazione prevedono il collaudo delle apparecchiature per verificare che funzionino come previsto e all'interno degli intervalli operativi approvati dal produttore.

Inoltre, i fornitori possono offrire test di qualificazione delle prestazioni (PQ) specifici per il cliente per verificare i casi d'uso. Questo può rivelarsi conveniente per l'utente.

Gli utenti del sistema possono concentrare l'attenzione sulle aree ad alto rischio utilizzando gli script di test PQ, sfruttando le valutazioni del rischio create dai fornitori. Queste aree ad alto rischio possono includere audit trail, firme elettroniche, aspetti normativi e integrità dei dati. È importante notare che il 65% delle lettere di avvertimento della FDA nel 2021 ha citato problemi di integrità dei dati.10

Danley afferma di vedere l'utilità di impostare script di test automatizzati da eseguire su base predefinita e di ricevere avvisi quando qualcosa non funziona, a condizione che tali errori vengano monitorati e affrontati.8

L'automazione degli script di test può aiutare a supportare il sistema durante il suo ciclo di vita, anziché investire tempo e risorse per sviluppare ed eseguire manualmente gli script di test. L'automazione di test che si ripetono spesso ma che difficilmente variano può ridurre le tempistiche, pur garantendo la qualità.

Convalidare più rapidamente gli aggiornamenti del software per un miglioramento continuo

Ogni volta che si effettua una modifica in un ambiente regolamentato, come quello delle scienze biologiche, è necessaria la convalida. Quindi, sia che si passi a un nuovo fornitore di software sia che si ricevano aggiornamenti regolari del sistema dal fornitore attuale, la convalida è necessaria. Le piattaforme basate sul cloud, come IDBS PolarIl sistema rilascia regolarmente aggiornamenti, patch e altre modifiche, che richiedono la convalida. Si vuole mantenere il controllo su questi aggiornamenti e garantire che il sistema continui a funzionare in uno stato convalidato.

Secondo Brooks, questi cambiamenti non devono necessariamente comportare un aumento del lavoro. Ad esempio, convalidate solo le nuove funzionalità che verranno utilizzate dall'organizzazione. In questo modo si crea "un'opportunità di miglioramento continuo che renderà l'organizzazione più agile".4

McGee afferma: "Di recente abbiamo ricevuto aggiornamenti alla nostra soluzione esistente e abbiamo scelto di concentrare i nostri sforzi di validazione sulle nuove funzionalità del software che avremmo utilizzato nel nostro flusso di lavoro quotidiano".8

Nell'articolo di Technology Networks, Brooks osserva che è importante che il fornitore abbia una conoscenza dettagliata del proprio software e degli aggiornamenti in corso. In questo modo si semplifica il processo di convalida, si valutano i rischi e si implementano più rapidamente le nuove funzionalità del software, in meno tempo e con meno risorse.

Affrontare la convalida del software come un'opportunità per migliorare continuamente

Secondo Brooks, queste best practice iniziano con la collaborazione con un fornitore che comprende i requisiti normativi e di qualità delle scienze biologiche. Ma nessuna convalida è priva di ostacoli, concordano Danley e McGhee.

"Quando si parla di convalida, ci saranno sempre delle sfide", afferma Danley.8 "Ma tutto si riduce al miglioramento continuo. Capire il proprio sistema. Sapere cosa si ottiene. Non limitatevi a convalidare una casella. Cogliete l'opportunità di diventare più efficienti e di rendere il sistema più utile per voi".

 

L'autore

Fran Carmody, responsabile dell'abilitazione ai servizi presso IDBS

Fran è responsabile di sbloccare il valore della piattaforma IDBS per risolvere alcune delle sfide più difficili per le aziende biofarmaceutiche emergenti e globali e per i loro partner appaltatori. In precedenza, Fran ha guidato il team Global Professional Services, responsabile della trasformazione dei clienti in una cultura dei dati con l'implementazione dello stack tecnologico IDBS.  

Before joining the IDBS team in 2012, Fran was a consumer of IDBS technologies while working with several start-up biotech companies, focused on novel immunotherapies, including monoclonal antibodies and small molecules.  

Fran ha conseguito una doppia laurea in Biologia e Psicologia presso lo Skidmore College.  

 

Riferimenti

  1. Kaminski, E. (2023). 2023 FDA warning letters and software validation. Ketryx. Retrieved from [https://www.ketryx.com/blog/2023-fda-warning-letters-and-software-validation]
  2. Unger, B. (2017). An analysis of FDA warning letters on data governance & data integrity. Pharmaceutical Online. Retrieved from [https://www.pharmaceuticalonline.com/doc/an-analysis-of-fda-warning-letters-on-data-governance-data-integrity-0001]
  3. Compliance Online. (n.d.). The fundamentals of FDA software validation. Retrieved from [https://www.complianceonline.com/resources/fundamentals-of-fda-software-validation.html]
  4. Brooks, J. (2023). Improving time-to-value for GxP computer systems. Technology Networks. Retrieved from [https://www.technologynetworks.com/informatics/articles/improving-time-to-value-for-gxp-computer-systems-372720]
  5. Wyn, S., & Clark, C. (2023). What you need to know about GAMP 5 guide, 2nd Edition. Pharmaceutical Engineering. Retrieved from [https://ispe.org/pharmaceutical-engineering/january-february-2023/what-you-need-know-about-gampr-5-guide-2nd-edition?]
  6. Baker, P., & Khaja, H. (2021). A risk-based approach to GxP computer systems validation using critical thinking. Agilent. Retrieved from [https://www.agilent.com/about/data-integrity/en/risk-based-approach-to-csv.html]
  7. FDA. (2018). Data integrity and compliance with drug cGMP: Questions and answers. Retrieved from [https://www.fda.gov/regulatory-information/search-fda-guidance-documents/data-integrity-and-compliance-drug-cgmp-questions-and-answers]
  8. Danley, M., Brooks, J., McGee, R., & Curtis, D. (2022). Smarter, faster, better validation. Retrieved from [https://www.idbs.com/2022/06/smarter-faster-better-validation/]
  9. IDBS. (2021). IDBS Cloud Validation Services. Retrieved from [https://www.idbs.com/cloud-validation-services/]
  10. Jansen, D. (2022). How to avoid warning letters for data integrity non-conformances. MasterControl. Retrieved from [https://www.mastercontrol.com/gxp-lifeline/data-integrity-trends/]

Ulteriori letture

Scheda informativa: Servizi di convalida del cloud IDBS

Webinar on-demand: Convalida più intelligente, più veloce, migliore

Blog: Distribuzione e gestione di microservizi cloud in ambienti GxP - Parte 1

Consultate la nostra sezione Blog per saperne di più

Altre notizie