STARLIMS 自动验证框架和测试包,全面助力实验室软件验证流程 国内

2021-02-26
摘要:前美国司法部副部长保罗·麦克纳尔蒂曾说过: “如果你认为服从的代价高昂,那么你试试不服从。”对于遵从 GMP 或其他GxP 规范的受监管行业,软件验证至关重要。FDA 规定,为了满足监管合规的要求,所有用于设计、制造、包装、贴标签、储存和服务拟供人使用的成品和设备的软件都必须经过验证。然而,仅仅证明每个软件都可靠地实现了...

前美国司法部副部长保罗·麦克纳尔蒂曾说过: “如果你认为服从的代价高昂,那么你试试不服从。”对于遵从 GMP 或其他GxP 规范的受监管行业,软件验证至关重要。FDA 规定,为了满足监管合规的要求,所有用于设计、制造、包装、贴标签、储存和服务拟供人使用的成品和设备的软件都必须经过验证。然而,仅仅证明每个软件都可靠地实现了预期的功能是不够的。验证应该考虑软件基础结构,以及在工作流程的每个阶段中,一个软件如何与其他系统交互,如何受其他系统指示或控制其他系统。只有这样才能确定一个单独的软件系统是否满足其预期用途的管理标准。鉴于软件可能包括内部开发的程序、与开包即用的平台或补丁接口的程序,以及来自第三方的多个量身定做的解决方案,显而易见,验证是一项复杂的工作。

实际上,软件验证应该通过客观的证据,并充分确保某一特定的过程将始终产生预期的结果。正如 FDA 在其 2018 年末的指导文件《数据完整性和cGMP 符合性: 工业问答指南》(数据完整性指南)中指出的那样,“如果你验证了计算机系统,但是你没有验证它的预期用途,你无法知道你的工作流程是否运行正确。”

云图片

最新的趋势表明,各行业正朝着无纸化数据处理和管理的目标迈进,以展示数据的完整性。cGMP 规范下的所有记录都要接受 FDA 的检查,这意味着所有生成 GMP 数据或与其交互的软件都必须经过验证。“这适用于在计算机化系统上生成和保存的记录,包括支持 cGMP 活动的电子通信。” FDA 建议,组织应根据其对技术和业务模型的流程理解和知识管理,实施“有意义和有效的策略”来管理数据完整性的风险。实际上,“有意义和有效的策略应该基于对病人、过程和产品的风险,考虑系统和控制的设计、操作和监控。”

本文讨论了关于软件验证的一些复杂问题,并深入分析了为什么 LIMS 客户需要在供应商在这个复杂的环境中兜售“预验证”解决方案时提高警惕。

软件验证的益处

软件验证有着广泛而多样的益处。它能让最终产品更可靠可用, 从而降低故障率,减少潜在的召回和纠正措施,降低患者和消费者面临的风险。从长远来看,软件验证还能降低成本。FDA 在《软件验证的一般原则:工业和 FDA 人员最终指南》中指出,“用可靠的手段修改软件,重新验证软件的变更,能降低难度和成本 2”。鉴于维护费用在软件生命周期总成本中占比较高,FDA 还指出,“成熟全面的软件验证流程能减少后续各版本的验证费用,从而降低软件的长期使用成本 。”

此外,GxP(包括 GMP)环境下运营的实验室不应想当然地认为,市售的所谓预验证实验室信息管理系统 (LIMS) 能满足所有的验证资质要求。整个信息基础设施(包括与 LIMS 双向传递数据的软件)应当与单个软件平台共同接受验证。这就要求建立一个具备完整验证方法的质量管理体系。该体系必须能够清晰识别每个软件,并针对所有可能牵涉 GxP 操作的软件,开展风险评估和 CFR 21 Part 11 规范评估,如安全评估或审计复核。

总体计划不可或缺,关键人员也务必要透彻掌握验证流程, 但与此同时,纳入一定程度的第三方监督也至关重要,相当于为审计方再添一层安全屏障。

应根据最佳实践构建供应商软件包,使解决方案达到监管市场的合规要求

完整的软件验证方法应涵盖哪些内容?我们不妨退一步想想,即使要验证最基础的软件,步骤也相当复杂。软件能根据接收的信息或指令,执行不同的命令,实现不同的功能或操作。FDA 指出,由于工作流存在分支,改变一条软件指令可能会影响一个或多个关联软件系统功能,需要进行修改或重新定义,导致软件包变得更为复杂。这意味着在单一环境下独立测试无法验证软件的完整性和准确性,必须验证每项可能的功能和交互状况。

构建硬件通常是在其生命周期内重复执行设定操作,而软件则允许调整和更新。据 FDA 软件验证指南所述2,“软件不是实体,不会耗尽”。“事实上,随着潜在缺陷逐步被发现并消除, 软件会逐步改进,愈发完善。然而,软件不断更新换代,尽管有所改进,也会随之引入一些新缺陷 。”

因此,FDA 认为软件验证是一项复杂的工作。“软件验证和确认并不容易,因为开发者无法永无停歇地测试,也难以知晓多少证据才算足够 。”在很大程度上,软件验证就是要树立“一份信心,相信设备能满足软件自动化功能和设备特性的所有要求与用户期许 。”人们普遍认为,修改软件是一个轻松快速的过程,软件问题也可以轻松快速地得到纠正,但这只是由于表面现象形成的错误印象。“再加上对软件的了解不足,管理人员可能会以为,软件不像硬件那样,需要对工程严格控制。而事实正好相反。”纠正软件操作的一个方面可能会影响多种下游功能,因此每次更新或升级后均需重新验证。

LIMS 客户有必要选择合适的供应商进行合作。供应商提供的解决方案要在设计和开发中坚守以质量为重点的战略,并能持续支持监管需求。雅培信息以稳健无缝的软件验证为目标,开发出 STARLIMS 自动验证框架和测试包,全面助力实验室软件验证流程。

云图片

STARLIMS 自动验证框架和测试包是综合性强、覆盖全面的测试套件,每一项设置和部署的 STARLIMS 核心软件功能都能得到验证。这实际上为 LIMS 客户提供了适用于验证流程方方面面的***工具。首先,客户会接入一个知识库,其中涵盖 STARLIMS 核心功能、用例和总体预期用途。该知识库是 STARLIMS 全面功能部署的基准。随后,客户将软件及其环境或外围接口的任何变更与工作基准对比,确认核心软件功能和工作流未受新变更的影响。

接下来,STARLIMS 自动验证框架和测试包将围绕给定的STARLIMS 应用程序或工作流,为客户设置独特测试场景, 十分灵活易用。如此一来,客户就能排除任何未受影响的功能或测试用例,将重点放在代表预期用途、承受更高软件变更风险的应用程序和功能上。这种高针对性验证可以降低风险,节省时间和成本。

STARLIMS 自动验证框架和测试包也可以作为输入,在已部署的环境中执行 STARLIMS 软件的运行确认(OQ)。运行确认是验证的另一大必要行动,该测试过程用于确保软件在指定的限制条件下能够正确运行。鉴于验证套件包含一整套测试场景,对场景进行重复利用,或对用途进行调整,即可创建软件部署对应的具体运行确认。

但是客户还应谨记,尽管雅培信息的服务和产品能提供大量的资料和专业支持,验证的基础依然是双方协作。项目验证不应孤立存在,而要与总体质量体系 (QS) 保持一致。雅培还建议在这一过程中纳入第三方专业监督和验证。

验证和监管要求

法规要求公司必须验证 LIMS 系统的预期用途。LIMS 的客户也有责任验证每一项预期用途,核实其配置、业务工作流和静态数据。LIMS 系统验证应当与组织的全面质量管理体系集成,辅以详实记录作为证据,从而在质量审计期间成为组织的后盾。为了巩固这一过程,组织应当遵循系统生命周期 (SLC)/验证方法、策略和程序,证明系统的预期用途均已经过验证。

监管验证需要哪些文件?

审计方可能期望有一套全面的文件来支持质量体系的验证: 软件验证方案(验证计划)

该文件概述了总体验证策略和项目可交付成果,划定了各方职责。LIMS 验证不是一项孤立的活动。相反,它应当与客户的质量体系整合,包括对 GxP 环境下使用的所有软件开展综合风险分析,还应与其他必备活动充分结合,包括方法和仪器验证、操作员培训/安全、审计复核等。

网络架构图

该文件是必备文件,以可视化图形展现系统在网络上的配置和布局。它应当证实系统已经为指定实施用例进行配置,并确保相关人员能够理解。在实际操作中,网络架构图可以作为软件需求说明书的附件。

软件需求说明书

用户和软件需求将建立在安全分析和 CFR 21 Part11 规范合规分析的基础上,并应成为验证方案、测试用例和需求可追溯性矩阵的一部分。最终的软件验证方案应当与并行的业务流程程序结合,由相关负责人共同起草完整的软件验证和确认报告。需求说明书应当包括软件需求之外的物理硬件需求、培训需求和集成需求,以体现相关联的其他系统、用户、企 业和程序的需求。

风险评估

风险评估是一切 GxP 环境中关键而复杂的环节,需要组织各个层面的资源投入。这同时也是 FDA 日益关注的测试领域。在验证过程中,应注意发现和消除潜在危害,从而降低检验中发现缺陷的几率,进而避免后续纠正,也避免了在生产阶段采取预防性措施 (CAPA)。

CFR 21 Part 11 合规分析

Part 11 的合规性对于 LIMS 和组织而言同样重要。供应商和验证文件应按 FDA 在 CFR 21 Part 11 规范中的规定,全面评估系统对使用电子签名和审计跟踪要求的合规性。

设计规范(仅适用于定制化系统或包含定制化代码的系统区域)

外购的可配置企业质量管理体系通常无需设计规范。但是, 如果项目中包含重大集成或定制环节,则需要设计规范文件。

确认方案/测试计划

该文件是一份重要文档,涵盖了测试计划测试方案,定义了应对测试异常和偏差的适当办法,及其程序和时间安排。

测试规范/测试用例

测试规范/测试用例文件涵盖了依照需求说明书设计的系统级测试用例。建议每一个用例文件单独维护,或作为确认方案的独立附件进行维护。这样,向验证包添加模块或新阶段时,不但能缩短修改时间,而且更加简便易行。

最终验证报告

与软件验证相关的所有文件和活动均应总结纳入最终验证报告。该报告还将详述任何偏差,涵盖用户培训、软件支持范围、备份和变更管理的说明。最终验证将汇总与软件验证过程相关的所有活动和文件。

总结和结论

作为 LIMS 提供商,雅培信息力求提供更多开包即用的功能, 同时灵活适应每一家 LIMS 客户的当前和未来预期需求。我们的 QMS 测试范围全面,从产品开发初始阶段就开始执行, 为最终发布优质产品提供保障。雅培信息质量体系包括标准 操作规程 (SOP)、验证计划、已完成的测试文件和验证总结。我们的实施过程遵循行业标准指导方针,提供所有必要的评 估、测试和文件,最终交付和支持质量解决方案。雅培信息 的实施方法立足行业最佳实践,涵盖了需求识别/跟踪、持续 沟通和变更管理。此外我们还提供专业知识、经验、文件模 板和工具集,如 STARLIMS 自动验证框架和测试包,指导和辅助 LIMS 客户实现完整的端到端验证。

云图片

雅培信息了解端到端验证十分依赖经验,耗时冗长且包罗万象。验证成本昂贵,耗费大量的测试时间和资源,即使是细枝末节的软件变更也不例外。有些类型的变更甚至涉及到外围系统和接口测试,因此验证的人力和必备知识需求更加繁重。执行验证往往会引发一大问题——验证昂贵冗长,还会降低企业生产力。我们的使命是帮助客户拓宽业务、取得成功,并成为客户所在行业的变革推动者。为此,我们不仅要建立创新型 LIMS, 更要提供 LIMS 的自动化部署方法。雅培信息将 STARLIMS 自动验证框架和测试包进一步推向自动化,不仅提高客户生产力,更让他们在市场中脱颖而出。

在验证过程中,实验室生态系统每一个环节的自动化都能显著节约成本、时间和人力。某实例表明,完整执行 LIMS 软件的检测用例花费了 20 周以上时间,人员成本高达 60,000 美元 3。STARLIMS 自动化验证框架和测试包投入使用后, 执行时间显著降低至 2 周以下,人员成本降至 4,000 美元3。如此一来,运行 LIMS 测试用例套件的成本和时间需求减少了 90%。更重要的是,无需持续的人工参与,测试期间人为出错的几率大大降低。

依托自动化技术,一个测试场景可以执行多次,人为干预几近于无,执行时间和成本也不会增加。自动验证带来的大幅提速也意味着实验室能够加大验证频次,拓宽测试场景,从本质上提高测试的质量和频率。STARLIMS 自动验证框架和测试包相比传统测试工具更为稳健,掌握了该测试包,我们的客户就能更高效、可靠地实现监管合规性。

雅培信息坚信,STARLIMS 平台是强大信息解决方案的代表,能够满足客户在科研、商业和监管方面的需求。然而,在我 们的投入之外,LIMS 客户始终是验证系统预期用途的最终责任人,包括他们的工作流、配置以及业务数据。虽然雅培 信息的服务和产品能够提供大量的资料和专业支持,但是信 息解决方案的验证仍然非常依赖双方协作,验证过程应当融 入客户的整体质量管理体系。建议采用以风险为核心的方法, 在识别高风险领域的同时,尽可能减轻验证负担。同时,我 们也建议客户聘请符合资质的第三方供应商,共同支持其完 成验证工作。

结论

总之,审计方可能会格外关注所谓的预验证或一揽子全包型系统,这类系统复杂性高,配置繁冗,具备定制的可能性。因此,在甄选 LIMS 供应商时,务必要考量供应商的 QMS流程、过往记录和实施支持系统,然后进行审慎决策。雅培信息有能力协助客户顺利通过严格的监管程序。

我们对合规的必要性了然于心,每项解决方案均设计为针对GxP 环境的完整方案包,有助于获得监管方面的认可和认证。


意见反馈