Validazione software in produzione: consigli utili per la conformità del prodotto e del processo

Siete dei fabbricanti ed avete difficoltà nella verifica e validazione dei software utilizzati in produzione? Fate parte dell’ufficio QA/RA (Quality&Regulatory Affairs) ed il Vs Responsabile vi ha affidato l’arduo compito di realizzare processi per validare un SW OTS (Off the Shelf) e non sapete come approcciarvi a queste problematiche?

Bene, avete decisamente trovato il content che fa per voi.

Innanzitutto partiamo dal concetto che l’attività di validazione di un determinato processo deve far parte del VMP – Validation Master Plan – quindi di uno specifico Piano di Validazione che serve a garantire che tutte le apparecchiature, attrezzature e processi che possono influenzare la qualità o efficacia o integrità del prodotto siano convalidate. Anche il processo di fabbricazione, relativamente all’aspetto di utilizzo dei software in produzione, deve essere validato ed inserito nel VMP.

Le GMP – Good Manufacturing Practices – affermano che “è requisito di buona fabbricazione individuare le attività di convalida necessarie a dimostrare il controllo degli aspetti critici delle particolari operazioni”. I cambiamenti significativi apportati ad impianti, attrezzature e processi, suscettibili di influenzare la qualità del prodotto, devono essere convalidati per far si che il processo porti al risultato sperato.

In concreto, come fare a validare un software utilizzato in produzione?

Non è possibile validare un software senza definire e documentare quali siano i requisiti:

  • Definire gli INPUT e gli OUTPUT
  • Specificare le funzioni da eseguire e come l’utente interagisce con il software
  • Definire la risposta del sistema
  • Definire tutti i valori che possono essere accettati dal software
  • Definire i requisiti di performance
  • Definire le interfacce utente, interfacce interne ed esterne
  • Definire gli errori e come gestirli
  • Definire l’ambiente di utilizzo (HW e OS)
  • Definire tutti i requisiti di sicurezza da implementare

Sulla base di questi requisiti, derivanti dalla gestione del rischio, devono essere chiaramente identificate tutte le possibili cause di pericolo che possono portare ad un FAIL del software per verificare che quanto implementato non porti ad un FAIL nel processo.

I test di validazione devono essere eseguiti (sulla base del VMP) ed i risultati devono essere registrati e valutati per determinare se, quanto ottenuto, porta alla conclusione che il particolare software è validato per il suo uso previsto.

Alla fine del processo di validazione, il fabbricante dovrà disporre di documentazione che comprenda:

  • La definizione di requisiti utente
  • Il protocollo di validazione utilizzato
  • I criteri di accettazione
  • I test ed i risultati
  • Un riepilogo di convalida

E che confermi dunque obiettivamente che il software è convalidato per l’uso previsto.

Anche per quanto riguarda i software OTS si devono applicare le considerazioni appena esposte. Spesso però la documentazione di prodotto non è facilmente reperibile o non viene divulgata. Quando possibile (e in base alla classe di rischio del dispositivo) si consiglia di effettuare audit al processo di progettazione e produzione del fabbricante del software OTS. Tale audit dovrà dimostrare che le procedure di verifica e validazione implementate sono sufficienti ed appropriate sulla base dei requisiti di sicurezza ed efficacia del dispositivo medico da produrre.

Alcuni fabbricanti di OTS non permettono audit. Di conseguenza si dovrà trattare e validare tale OTS come una “black box” implementando procedure specifiche, sulla base dei precedenti requisiti, che dimostrino la sicurezza e l’efficacia del software utilizzato.

THEMA - Logo TRASPARENTE_smallIng. Andrea Franceschini
Product Manager – QA/RA Consultant

 

Vuoi restare sempre aggiornato sulle attività di Thema?

Iscriviti alla nostra newsletter!

Lascia un commento