제약 산업은 환자의 안전을 보장하기 위해 다양한 글로벌 기관의 엄격한 규제를 받습니다. 구현된 모든 프로세스와 제조된 의약품은 시장에 사용되거나 출시되기 전에 철저히 검증되고 검증됩니다. 이는 일관된 제품 품질과 환자 안전을 보장하기 위해 특별히 수행됩니다. 제약 프로세스를 자동화하는 동시에 기업은 구매하려는 컴퓨터 시스템을 확인해야 합니다. 컴퓨터 시스템 검증의 목적은 제공된 설계 또는 요구 사항에 따라 작동하도록 애플리케이션/시스템/장비/기계의 적절한 기능을 보장하는 것입니다.
컴퓨터 시스템 검증 정의
컴퓨터 시스템 검증은 컴퓨터 시스템이 의약품과 같은 규제 부문에서 일관된 방식으로 지정된 작업을 수행하는 데 사용될 수 있는지 확인하기 위한 문서화된 프로세스입니다. 이러한 시스템은 데이터 무결성, 우수한 제품 품질 및 GxP 규정 준수를 보장해야 합니다. FDA는 21 CFR Part 11 외에 2003년 CSV 지침이 발표된 이후 이 접근 방식을 사용해 왔습니다.
컴퓨터 시스템 검증은 다음과 같은 컴퓨터 시스템에 적용됩니다.
공정 제어 소프트웨어
컨트롤러 기반 시스템(MP/MC)
제어 포장용 PLC 장비
감독 제어 및 데이터 수집(SCADA)
분산 제어 시스템(DCS)
상업용 기성품(COTS)/서비스형 소프트웨어(SaaS)
실험실 정보 관리 시스템(LIMS)
임상 시험 모니터링 시스템
크로마토그래피 데이터 시스템(CDS)
전사적 자원 관리(ERP) 시스템
제조 실행 시스템(MES)
일괄 기록 시스템
빌딩 관리 시스템(BMS)
클라우드 기반 소프트웨어 서비스
스프레드시트
GAMP에 따른 컴퓨터 시스템 분류 5
범주 1: 인프라 소프트웨어, 도구 및 IT 서비스
범주 3: 표준 시스템 구성 요소/구성되지 않은 기능
범주 4: 구성된 구성 요소
범주 5: 맞춤형 애플리케이션 및 구성 요소
범주 2가 존재하지 않음
규제 의무
각 국가마다 컴퓨터 시스템을 검증하기 위한 다양한 규정이 있습니다. 여기에는 미국 FDA, EU GMP, WHO, MHRA, MOW 등이 포함됩니다. 미국 FDA는 컴퓨터 시스템을 검증이 필요한 21 CFR 211.68에 따른 장비로 인식합니다. 이 규정은 21 CFR Part 11에서 전자 기록 및 전자 서명에 대한 세부적인 제어를 제공합니다. Part 11에서는 전자 기록 및 서명이 정확하고 신뢰할 수 있으며 검색 가능하고 안전해야 하며 종이 기록 및 수기 서명을 100% 법적으로 대체할 수 있도록 규정하고 있습니다. FDA는 의료기기 업계에 21 CFR 820 지침을 사용하여 소프트웨어를 검증하도록 의무화하고 있습니다. EU Annexure 11은 또한 컴퓨터 시스템 검증에 대한 지침을 제공합니다. ISO 13485 표준 16에서는 의료 기기 산업에 대한 CSV를 요구합니다.
우수 자동화 제조 관리 기준(GAMP)은 제약 회사가 컴퓨터 시스템이 FDA 21 CFR 11을 준수하는지 검증하기 위해 사용하는 일련의 지침 및 절차입니다. GAMP는 구체적인 규정이 아니라 일련의 지침입니다. 즉, 다음을 의미합니다. 기업은 법적으로 이를 준수할 의무가 없습니다. 그러나 GAMP는 기업이 간접적으로 글로벌 규정을 준수하도록 돕습니다.
GxP란 무엇인가요?
G = 좋음 | x = 변수| P = 관행
x는 변수이므로
GMP – 우수 제조 관리 기준
GCP – 우수 클리닉 관리
GLP – 우수 실험실 관리
GDP – 우수 문서 작성 관행
GWP – 우수 보관 관리 기준
GEP – 우수 엔지니어링 관행
CSV의 필수 단계
선형 접근 방식(V 모델)
제약 업계의 대부분의 조직은 GAMP 5의 V-모델을 따라 ISPE에서 정의한 대로 컴퓨터 시스템을 검증합니다. 모델은 주요 사용자 요구 사항과 요구 사항 간의 관계를 시각화하기 위해 구현되었습니다. 검증 또는 테스트가 수행된 시스템 사양입니다. V자 모양을 그려봅시다. 모델의 왼쪽에는 요구 사항 또는 사양(URS, FS, DS)이 설명되어 있습니다. 오른쪽에는 해당 요구 사항을 확인하기 위한 관련 테스트가 나와 있습니다.
GxP 규정 준수: 먼저 컴퓨터 시스템이 GxP 규정(GMP, GCP, GLP, GDP, GWP)을 준수하는지 확인합니다. 이는 컴퓨터 시스템 제공업체와 잠재 사용자 모두에 의해 보장됩니다.
필요한 기준 정의: 사용자 요구 사항 사양(URS), 기능 사양(FS) 및 디자인 사양(DS)과 같은 필수 기준을 먼저 정의하는 것이 필요합니다. 이러한 기준을 정의한 후 컴퓨터 시스템은 이러한 특정 기준에 따라 테스트됩니다.
사용자 요구 사항 사양(URS): URS는 사용자의 요구 사항을 충족하기 위한 시스템 요구 사항을 간략하게 설명하는 공식 문서입니다. URS는 솔루션을 선택하기 전에 정의되므로 공급업체 솔루션의 영향을 받지 않습니다. 이는 잠재적 공급업체와 해당 솔루션을 평가하고 요구 사항의 우선순위를 지정하며 구현 비용을 줄이는 데 도움이 됩니다. URS는 또한 규정 준수, 안전 요구 사항, 운영 제약 사항 및 기타 중요한 요소를 고려합니다.
기능 사양(FS): FS 문서는 사용자의 요구 사항을 충족하기 위해 소프트웨어가 작동하는 방식을 지정합니다. 이는 기본적으로 사용자 인터페이스 화면에 대한 설명이나 보고서 모양 및 캡처할 데이터를 문서화할 수 있습니다. 여기에는 논리, 계산 및 규제 요구 사항도 포함될 수 있습니다.
설계 사양(DS): DS 문서에는 소프트웨어의 모든 기술 요소가 포함되어 있으며 시스템이 기능 사양을 충족하는 방법을 지정합니다. 디자인 사양의 일부 요소는 다음과 같습니다:
데이터베이스 디자인
논리/프로세스 디자인
보안 디자인
인터페이스 디자인
건축 디자인
네트워크 요구 사항
주변 장치 (스캐너, 프린터 등)
구성/코딩: 공급업체는 소프트웨어를 구축 및 개발하고 사용자가 설정한 기준(URS, FS, DS)에 맞게 구성합니다.
CSV 테스트 및 검증: 허용 기준을 설정한 후 사용자는 이제 GxP 호환 시스템을 제공하고 필요한 모든 기능을 갖춘 공급업체 집합에서 소프트웨어를 선택해야 합니다. 제품을 선택하면 URS, FS 및 DS 문서가 공급업체에 제공됩니다. 따라서 공급업체는 사용자의 요구 사항을 충족하기 위해 소프트웨어에 필요한 추가 기능을 제공합니다. 소프트웨어가 사용자의 요구 사항에 맞게 개인화되면 사용자가 테스트합니다.
이 프로세스를 UAT(사용자 승인 테스트)라고 합니다. 테스트 링크를 통해 제품을 엄격하게 테스트한 후 유효성 검사 링크로 전달됩니다. 사용자가 시스템을 완전히 테스트하고 검증한 후에는 실제 프로덕션 링크로 추가 전달됩니다. 즉, 소프트웨어가 사용자의 프로덕션 환경에서 테스트됩니다. 이 단계에서 소프트웨어가 일관된 결과를 제공할 수 있으면 제품이 클라이언트에게 넘겨집니다.
설치 자격(IQ): '구성 또는 통합 테스트'라고도 하는 설치 자격은 소프트웨어가 설계 사양에 따라 설치 또는 설정되었는지 확인합니다.
운영 자격(OQ): 운영 또는 기능 테스트는 사양에 정의된 모든 기능이 컴퓨터에 존재하고 올바르게 작동하는지 확인합니다. 시스템.
성능 적격성 평가(PQ): '사용자 요구 사항 테스트'라고도 알려진 성능 적격성은 소프트웨어가 의도된 용도에 적합하고 모든 사용자 요구 사항 사양을 충족하는지 확인합니다.
최종 보고서: 이는 시스템이 의도한 용도에 적합하고 모든 결과물이 계획에 따라 제공되었음을 선언하는 요약 보고서 초안이 작성되는 검증 프로세스의 마지막 단계입니다.
반복 및 증분 접근 방식 (애자일)
V-Model과 달리 Agile 접근 방식은 Agile 개발 방식과 구조화된 검증 활동을 병합하는 유연하고 반복적인 방법을 채택합니다. 반복적인 제품 개발, 지속적인 테스트 및 지속적인 문서화에 중점을 둡니다. 이를 위해서는 사용자와 공급업체 간의 지속적인 교류가 필요합니다. 전체 프로세스에는 요구 사항 계획 및 지정, 구성/코딩, 스프린트 검토, 회고, 지속적인 피드백 및 개선을 통한 확인 및 검토가 포함됩니다. 점진적인 제품 구성은 개발자가 부담을 덜면서 규정 준수 및 사용자 요구 사항을 충족하는 데 도움이 됩니다.
효과적인 컴퓨터 시스템 검증을 통해 따라서 제약 산업은 생산성, 품질 및 규정 준수를 보장할 수 있는 우수한 컴퓨터 시스템을 평가하고 투자할 수 있습니다. 컴퓨터 시스템은 제조 또는 실시간 환경에서 사용되기 전에 적절한 검증이 필요합니다. 선형 및 민첩한 접근 방식을 사용하면 사용자는 소프트웨어에서 적절한 선택을 할 수 있고 공급업체는 사용자가 지정한 요구 사항을 충족하는 제품을 효과적으로 제공할 수 있습니다.