منظور از صحه گذاری و معتبر سازی سیستم های کامپیوتری چیست؟
صحه گذاری و معتبر سازی سیستم های کامپیوتری (Computer System Validation) – فرآیندی است که برای آزمایش، تأیید و مستندسازی این قبیل سیستم های انجام می شود. یک سیستم مبتنی بر رایانه، دقیقا کاری را که برای آن طراحی شده است انجام می دهد و برای انجام به روشی پایدار و دقیق طراحی شده است که قابل اعتماد و قابل ردیابی است.
از “فرآیند صحه گذاری و معتبر سازی سیستم کامپیوتری” برای جایگزینی امضاهای کاغذی و/یا دستنویس با دادههای الکترونیکی در محیطهای بزرگ استفاده می شود که بر سلامت و ایمنی عمومی مانند صنایع داروسازی و تجهیزات پزشکی تأثیر میگذارد. این سازمانها از سیستمهای رایانهای برای کار و ضبط طیف وسیعی از فرآیندها و فعالیتها از جمله تولید، آزمایش محصول، توزیع، انبارش و ذخیرهسازی، لجستیک و غیره استفاده میکنند، بنابراین بسیار مهم است که بتوان به این سیستمها اعتماد کرد در نتیجه باید :
• داده ها را به طور دقیق و پیوسته تولید کنید.
• یک سری داده الکترونیکی پاک نشدنی ایجاد کنید که شفاف، قابل ردیابی و ضد دستکاری باشد.
• سوابق داده های الکترونیکی را به گونه ای ذخیره کنید که ایمن باشد و بتواند “تست زمان” را تحمل کند.
صحه گذاری سیستم کامپیوتری کجا استفاده می شود؟
صحه گذاری سیستم های کامپیوتری (CSV) برای نظام های مبتنی بر GxP کاربرد دارد. از جمله نظام های مبتنی بر GxP می توان به موارد زیر اشاره کرد: (با کلیک بر روی هر یک از موارد زیر میتوانید اطلاعات بیشتری درباره آن کسب کنید)
• GMP
• GDP
• GSP
• GLP
• ISO13485
برای استقرار صحیح این نظام ها کلیه شرکت های تجهیزات پزشکی و یا دارویی بایستی سیستم های کامپیوتری خود را معتبر سازی نمایند. از صحه گذاری سیستم های کامپیوتری در تحقیقات، تست های بالینی، تولید، توزیع و فرآیندهای ذخیره سازی استفاده می شود. از دیگر کابردهای معتبر سازی سیستم های کامپیوتری می توان به موارد زیر اشاره کرد:
• سیستم مدیریت اطلاعات آزمایشگاهی-LIMS (Laboratory Information Management System)
• سیستمهای ابزار آزمایشگاهی- LIS (Laboratory Instrument Systems)
• سیستم های نظارت بر کارآزمایی بالینی- CTMS ( Clinical Trial Monitoring Systems )
• PLC برای تجهیزات بسته بندی کنترل شده
• کنترل نظارتی و جمع آوری داده ها- SCADA (Supervisory Control and Data Acquisition)
• سیستم کنترل توزیع شده -DCS (Distributed Control System)
• سیستم داده های کروماتوگرافی- CDS
• سیستم های برنامه ریزی منابع سازمانی- ERP
• سیستم اجرای تولید- MES
• سیستم ثبت اطلاعات به شکل دسته ای که در صنعت داروسازی اصطلاحا به آن بچ رکورد می گویند- Batch Record System
• سیستم های مدیریت ساختمان- BMS
• صفحات گسترده
چرا به صحه گذاری و معتبرسازی سیستم های کامپیوتری نیاز داریم؟
از آنجایی که صنعت داروسازی و تجهیزات پزشکی ضابطه مند است، یعنی آنچه در داخل کارخانه تولید تجهیزات پزشکی و دارویی می گذرد تابع قانون آن کشور است، لذا انجام صحه گذاری سیستم های کامپیوتری اهمیت دوچندان پیدا می کند. در دهه ۹۰ میلادی و در کشورهای مختلف، مقامات نظارتی این صنایع تصمیم گرفتند سوابق کاغذی و امضاهای دست نویس را با سوابق الکترونیکی جایگزین کنند. در کشور ما هم با الکترونیکی کردن سیستم های کاری و نیز حضور دوچندان نرم افزارها در تجهیزات مختلف و در فعالیت های کاری، این موضوع کم کم جای خود را باز کرده است.
صحه گذاری و معتبرسازی سیستم های کامپیوتری فرآیندی است که یک مسیر داده الکترونیکی که امکان پاک کردن رد آن وجود ندارد، ایجاد میکند. از سوی دیگر به ما امکان میدهد دادهها و امضاهای الکترونیکی ایجاد شده در کشف داروهای جدید، آزمایشات دارویی، ارزیابی های بالینی تجهیزات پزشکی، ساخت، توزیع و انبارش را به عنوان معادل قانونی سوابق کاغذی و امضاهای دستنویس در نظر بگیریم و سطحی معادل اطمینان به دقت، اطمینان به قابلیت و یکپارچگی داده ها را داشته باشیم.
نمونه هایی از مقررات صحه گذاری سیستم کامپیوتری
سازمان غذا و دارو آمریکا (FDA) کنترلهای دقیقی را برای سوابق الکترونیکی و امضای الکترونیکی در کد مقررات فدرال (CFR) تحت قانونی با شماره FDA 21 CFR 11 تصویب کرده است. این قانون اجازه میدهد تا شرکت های دارویی و تجهیزات پزشکی بتوانند به طور قانونی سوابق کاغذی و امضاهای دست نویس را جایگزین اسناد الکترونیکی کنند. این قانون برای تولید کنندگان دارویی و تجهیزات پزشکی، شرکت های بیوتکنولوژی و سایر صنایع تحت نظارت FDA اعمال می شود. اگر بخواهیم تا چند مورد از مجموعه قوانین شماره FDA 21 CFR 11 را نام ببریم، میتوانیم به موارد زیر اشاره کنیم:
۱. داده ها باید در قالب الکترونیکی ذخیره شوند و می توانند بایگانی شوند. سوابق الکترونیکی باید به اندازه سوابق کاغذی قابل اعتماد باشند.
۲. سیستم باید اطمینان حاصل کند که امضاهای الکترونیکی به اندازه امضاهای دست نویس قابل اعتماد و ایمن هستند.
۳. امکان “غیر قابل رویت کردن رمز عبور” باید در سیستم وجود داشته باشد.
۴. پیچیدگی رمز عبور باید وجود داشته باشد به این معنی که رمز عبور باید دارای حداقل از یک تعداد معین کاراکتر تشکیل شده باشد و از کاراکترهای مختلف در آن استفاده شده باشد. رمزهای عبور قبلی را نمی توان دوباره استفاده کرد.
۵. قفل صفحه باید پس از یک دوره زمانی مشخص فعال شود.
۶. فقط افراد مجاز می توانند از سیستم استفاده کنند.
۷. سیستم باید بر اساس اهمیت مختلف فرآیندها و فعالیت ها، سطوح دسترسی متفاوتی داشته باشد.
۸. سیستم باید بتواند یک مسیر ممیزی ایجاد کند. یعنی هر فعالیتی باید در سیستم ذخیره شود از جمله این که: چه کسی، چه زمانی، چه چیزی و چه فعالیتی را در سیستم انجام داده است.
برای تولید کنندگان تجهیزات پزشکی، FDA آنها را ملزم می کند تا نرم افزار و سیستم های مورد استفاده در ساخت دستگاه های پزشکی را صحه گذاری و معتبر سازی کنند(برای مطالعه بیشتر میتوانید به قانون ۲۱ CFR 820 در سازمان FDA مراجعه کنید)
در اتحادیه اروپا، سازندگان تجهیزات پزشکی موظفند نرم افزار و سیستم های خود را صحه گذاری و معتبر سازی کنند. این مورد تحت عنوان قانون EudraLex درباره سیستم های کامپیوتری مصوب شده است.
صحه گذاری سیستم های کامپیوتری نیز در استاندارد ISO 13485:2016برای تجهیزات پزشکی مورد نیاز است.
