تخضع صناعة الأدوية للتنظيم الدقيق من قبل العديد من الهيئات العالمية لضمان سلامة المرضى. يتم التحقق من صحة جميع العمليات المنفذة والسلع الصيدلانية المصنعة والتحقق من صحتها قبل استخدامها أو طرحها في السوق. يتم ذلك خصيصًا لضمان جودة المنتج المتسقة وسلامة المرضى. أثناء أتمتة العمليات الدوائية أيضًا، تحتاج الشركات إلى التحقق من أنظمة الكمبيوتر التي تخطط لشرائها. الغرض من التحقق من صحة أنظمة الكمبيوتر هو ضمان الأداء المناسب للتطبيق / النظام / المعدات / الآلة بحيث تعمل وفقًا للتصميم أو المتطلبات المقدمة.
تعريف التحقق من صحة نظام الكمبيوتر
التحقق من صحة نظام الكمبيوتر هو عملية موثقة لضمان إمكانية استخدام نظام الكمبيوتر في القطاعات المنظمة مثل الأدوية لإنجاز المهمة المحددة له بطريقة متسقة. يجب أن تضمن هذه الأنظمة سلامة البيانات وجودة المنتج الممتازة والامتثال للوائح GxP. تستخدم إدارة الغذاء والدواء الأمريكية هذا النهج منذ نشر إرشادات CSV لعام 2003 بالإضافة إلى 21 CFR الجزء 11.
ينطبق التحقق من صحة نظام الكمبيوتر على أنظمة الكمبيوتر مثل:
برامج التحكم في العمليات
النظام القائم على وحدة التحكم (MP/MC)
PLC لمعدات التعبئة والتغليف الخاضعة للرقابة
التحكم الإشرافي والحصول على البيانات (SCADA)
نظام التحكم الموزع (DCS)
البرامج التجارية الجاهزة (COTS) / البرامج كخدمة (SaaS)
نظام إدارة معلومات المختبر (LIMS)
مراقبة التجارب السريرية الأنظمة
نظام بيانات الكروماتوغرافيا (CDS)
أنظمة تخطيط موارد المؤسسات (ERP)
نظام تنفيذ التصنيع (MES)
نظام تسجيل الدُفعات
إدارة المباني الأنظمة (BMS)
خدمات البرامج السحابية
جداول البيانات
تصنيف أنظمة الكمبيوتر وفقًا لـ GAMP 5
الفئة 1: برامج البنية التحتية والأدوات وخدمات تكنولوجيا المعلومات
الفئة 3: مكونات النظام القياسية / غير مهيأة الوظائف
الفئة 4: المكونات التي تم تكوينها
الفئة 5: التطبيقات والمكونات المخصصة
الفئة 2 غير موجودة
الالتزامات التنظيمية
كل بلد لديه مجموعة مختلفة من اللوائح المعمول بها للتحقق من صحة أنظمة الكمبيوتر. وتشمل هذه الهيئات إدارة الغذاء والدواء الأمريكية (US FDA)، والاتحاد الأوروبي GMP، ومنظمة الصحة العالمية (WHO)، وMHRA، وMOW، وما إلى ذلك. وتعترف إدارة الغذاء والدواء الأمريكية (US FDA) بأنظمة الكمبيوتر كمعدات وفقًا لـ 21 CFR 211.68 والتي تحتاج إلى التحقق من صحتها. توفر اللائحة ضوابط مفصلة للسجلات الإلكترونية والتوقيعات الإلكترونية في 21 CFR الجزء 11. يفرض الجزء 11 على السجلات والتوقيعات الإلكترونية أن تكون دقيقة وموثوقة وقابلة للاسترجاع وآمنة مع إمكانية الاستبدال القانوني بنسبة 100٪ للسجلات الورقية والتوقيعات المكتوبة بخط اليد. تفرض إدارة الغذاء والدواء الأمريكية (FDA) على صناعة الأجهزة الطبية التحقق من صحة البرامج باستخدام إرشادات 21 CFR 820. يوفر الملحق رقم 11 للاتحاد الأوروبي أيضًا إرشادات حول التحقق من صحة الأنظمة المحوسبة. يفرض معيار ISO 13485 16 ملف CSV لصناعة الأجهزة الطبية.
ممارسات التصنيع الآلي الجيدة (GAMP) هي مجموعة من الإرشادات والإجراءات التي تستخدمها شركات الأدوية للتحقق من صحة أنظمة الكمبيوتر لتحقيق الامتثال لـ FDA 21 CFR 11. GAMP ليست لائحة على وجه التحديد، ولكنها مجموعة من الإرشادات، يعني أن الشركات ليست ملزمة قانونًا بالامتثال لها. ومع ذلك، يساعد برنامج GAMP الشركات على الامتثال للوائح العالمية بشكل غير مباشر.
ما هو GxP؟
G = جيد | س = متغير| P = الممارسات
نظرًا لأن x متغير، فيمكنه معالجة مفاهيم مختلفة في صناعة الأدوية مثل،
GMP - ممارسات التصنيع الجيدة
GCP - ممارسات العيادات الجيدة
GLP - الممارسات المعملية الجيدة
GDP - ممارسات التوثيق الجيدة
GWP - ممارسات التخزين الجيدة
GEP - الممارسات الهندسية الجيدة
الخطوات الأساسية في CSV
النهج الخطي (نموذج V)
تتبع معظم المؤسسات في صناعة الأدوية نموذج V-GAMP 5 للتحقق من صحة أنظمة الكمبيوتر كما هو محدد بواسطة ISPE. يتم تنفيذ النموذج لتصور العلاقة بين متطلبات المستخدم الرئيسية & مواصفات النظام مع إجراء التحقق أو الاختبار عليها. دعونا نتصور شكل V. يتناول الجانب الأيسر من النموذج المتطلبات أو المواصفات (URS، FS، DS) بينما يعالج الجانب الأيمن الاختبارات المرتبطة للتحقق من تلك المتطلبات.
امتثال GxP: أولاً، يتم التحقق مما إذا كان نظام الكمبيوتر متوافقًا مع لوائح GxP (GMP، وGCP، وGLP، وGDG، وGWP). يتم ضمان ذلك من قبل موفر نظام الكمبيوتر والمستخدم المحتمل.
تحديد المعايير الضرورية: من الضروري أن يتم تحديد المعايير الأساسية أولاً مثل مواصفات متطلبات المستخدم (URS)، والمواصفات الوظيفية (FS) ومواصفات التصميم (DS). وبعد تحديد هذه المعايير، يتم اختبار أنظمة الكمبيوتر وفقًا لهذه المعايير المحددة.
مواصفات متطلبات المستخدم (URS): URS هي وثيقة رسمية تحدد متطلبات النظام لتلبية احتياجات المستخدم. يتم تعريف URS قبل تحديد أي حل بحيث لا تتأثر بحل البائع، فهو يساعدك على تقييم البائعين المحتملين وحلولهم، وتحديد أولويات احتياجاتك وتقليل تكلفة التنفيذ. تأخذ URS أيضًا في الاعتبار الامتثال التنظيمي ومتطلبات السلامة والقيود التشغيلية والعوامل الحاسمة الأخرى.
المواصفات الوظيفية (FS): تحدد وثيقة FS كيفية عمل البرنامج لتلبية احتياجات المستخدم. يمكن أن يؤدي هذا بشكل أساسي إلى توثيق وصف شاشة واجهة المستخدم أو شكل التقارير والبيانات التي سيتم التقاطها. يمكن أن يشمل ذلك أيضًا المتطلبات المنطقية والحسابات والمتطلبات التنظيمية.
مواصفات التصميم (DS): تحتوي وثيقة DS على جميع العناصر الفنية للبرنامج وتحدد كيفية تلبية النظام لمواصفاته الوظيفية. بعض عناصر مواصفات التصميم هي:
تصميم قاعدة البيانات
تصميم المنطق/العملية
التصميم الأمني
تصميم الواجهة
التصميم المعماري
متطلبات الشبكة
الأجهزة الطرفية (الماسحات الضوئية والطابعات إلخ)
التكوين/الترميز: يقوم البائعون ببناء البرنامج وتطويره وتكوينه لتلبية المعايير التي حددها المستخدم (URS، FS، DS).
اختبارات CSV والتحقق من الصحة: بعد تحديد معايير القبول، يتعين على المستخدم الآن اختيار برنامج من مجموعة من البائعين الذين يقدمون أنظمة متوافقة مع GxP ويتمتع بجميع الميزات المطلوبة. بعد اختيار المنتج، يتم تقديم مستندات URS وFS وDS إلى البائع. وبناء على ذلك، يقوم البائع بإجراء الإضافات اللازمة في برامجه لتلبية احتياجات المستخدم. بعد تخصيص البرنامج وفقًا لمتطلبات المستخدم، يتم اختباره بواسطة المستخدم.
تُعرف هذه العملية باسم اختبار قبول المستخدم (UAT). بعد اختبار المنتج بدقة بمساعدة رابط اختبار، يتم بعد ذلك تمريره إلى رابط التحقق من الصحة. بعد أن يقوم المستخدم باختبار النظام والتحقق من صحته بشكل كامل، يتم تمريره أيضًا في رابط الإنتاج الفعلي، أي يتم اختبار البرنامج في بيئة الإنتاج الخاصة بالمستخدم. في هذه المرحلة، إذا كان البرنامج قادرًا على تقديم نتائج متسقة، يتم تسليم المنتج إلى العميل.
تأهيل التثبيت (IQ): يشار إليه أيضًا باسم "اختبار التكوين أو التكامل"، ويؤكد مؤهل التثبيت ما إذا كان البرنامج قد تم تثبيته أو إعداده وفقًا لمواصفات التصميم.
التأهيل التشغيلي (OQ): يؤكد الاختبار التشغيلي أو الوظيفي أن جميع الوظائف المحددة في المواصفات موجودة وتعمل بشكل صحيح في الكمبيوتر النظام.
تأهيل الأداء (PQ): يُعرف أيضًا باسم "اختبار متطلبات المستخدم"، ويؤكد مؤهل الأداء أن البرنامج مناسب للاستخدام المقصود منه ويلبي جميع مواصفات متطلبات المستخدم.
التقرير النهائي: هذه هي الخطوة الأخيرة من عملية التحقق حيث تتم صياغة تقرير ملخص يعلن أن النظام مناسب للاستخدام المقصود وتم تسليم جميع التسليمات وفقًا للخطة.
النهج التكراري والتزايدي (Agile)
على عكس V-Model، يتبنى نهج Agile أسلوبًا مرنًا ومتكررًا يدمج ممارسات التطوير Agile مع أنشطة التحقق المنظمة. وهو يركز على تطوير المنتجات التكرارية والاختبار المستمر والتوثيق المستمر. وهذا يتطلب التبادل المستمر بين المستخدمين والبائعين. تتضمن العملية بأكملها تخطيط المتطلبات وتحديدها، والتكوين/الترميز، والتحقق والمراجعة من خلال المراجعات السريعة، والاستعراضات الاسترجاعية، والتعليقات المستمرة والتحسين. يساعد تكوين المنتج المتزايد المطورين على تلبية متطلبات الامتثال والمستخدم بعبء أقل.
من خلال التحقق الفعال من صحة نظام الكمبيوتر في في مكان ما، يمكن لصناعة الأدوية التقييم والاستثمار في أنظمة الكمبيوتر الجيدة التي يمكن أن تضمن الإنتاجية والجودة والامتثال. تحتاج أنظمة الكمبيوتر إلى التحقق المناسب قبل استخدامها في التصنيع أو بيئة الوقت الفعلي. من خلال استخدام المنهج الخطي والمرن، يمكن للمستخدمين اتخاذ الاختيارات المناسبة في البرامج ويمكن للموردين تقديم منتجاتهم بشكل فعال بما يلبي متطلبات المستخدم المحددة.