Skip links

Quá trình FDA chuyển đổi từ CSV thành CSAĐảm Bảo Phần Mềm Máy Tính (Computer Software Assurance) đến từ đâu ?

Trung tâm thiết bị và phóng xạ y tế (CDRH) của FDA Mỹ đang thúc đẩy cách tiếp cận mới đến hệ thống vi tính hóa theo hướng dựa trên nguy cơ, tập trung vào chất lượng sản phẩm và lấy bệnh nhân làm trung tâm. Cách tiếp cận này khuyến khích tư duy phản biện dựa trên kiến thức về sản phẩm và quy trình, cũng như áp dụng nguyên tắc quản lý rủi ro chất lượng, thay cho hướng tiếp cận chỉ thiên về ghi chép giấy tờ.

Trong 6 năm vừa qua, FDA đã hợp tác với nhiều ngành công nghiệp và các chuyên gia tư vấn về bộ tài liệu hướng dẫn CSA. Tài liệu này rất được mong đợi vì nhóm chuyên gia biên soạn thường xuyên nhắc tới việc sẽ có một “thay đổi hệ tư duy” cho cả ngành công nghiệp và sẽ có một cuộc đối đầu sắp xảy ra giữa CSA và CSV (Computerized System Validation), ngầm nhắc tới các phương pháp được đề cập trong cách tiếp cận của ISPE GAMP. Tuy nhiên đằng sau sự rầm rộ đó, có rất ít nội dung được đưa ra trong quá trình soạn thảo có thể giúp các chuyên gia bên ngoài hiểu được quan điểm của FDA cũng như mức độ các yêu cầu mới cho CSA khi áp dụng vào thẩm định và đánh giá phần mềm.

Vào tháng 9/2022, FDA công bố bản dự thảo có tựa đề “Đảm Bảo Phần Mềm Máy Tính cho các phần mềm dùng trong hệ thống sản xuất, vận hành và hệ thống chất lượng”. Hướng dẫn này tóm tắt các nội dung chính và những điều cần lưu ý khi áp dụng CSA như là cách mới để thẩm định các phần mềm dùng trong hoạt động GxP, và sẽ cùng áp dụng với hướng dẫn về Thẩm Định Hệ Thống Vi Tính Hóa đã được ban hành trước đó.

CSA có đưa đến việc thay đổi hệ tư duy trong việc thẩm định phần mềm?

Dự thảo hướng dẫn được công bố về CSA được cho là có liên quan đến “Hệ thống vi tính và hệ thống xử lý dữ liệu tự động được sử dụng như một phần của quá trình sản xuất thiết bị y tế”. Tuy nhiên, cần lưu ý đây vẫn đang là một bản dự thảo và phạm vi áp dụng chỉ trên thiết bị y tế.

Thiết bị y tế là một lĩnh vực quan trọng có sự lệ thuộc cao vào phần mềm, trong đó phần mềm tham gia vào quá trình sản xuất hoặc đóng vai trò phần mềm nhúng giúp cấu thành một phần hoặc toàn bộ sản phẩm. Tuy nhiên, tác động và phạm vi của CSA cũng vì vậy mà bị giới hạn trong lĩnh vực này và không thể áp dụng toàn bộ ngành dược phẩm, ít nhất là ở thời điểm hiện tại – tuy vậy, đây có thể là những bước đầu tiên từ FDA để tác động đến hoạt động CSV ở mức sâu rộng hơn trong tương lai (như nhiều chuyên gia suy đoán).

Nội dung của dự thảo được xây dựng dựa trên “Các nguyên tắc chung về thẩm định phần mềm” năm 2002 của FDA, do đó, thay vì coi như một cách tiếp cận hoàn toàn mới, cốt lõi của CSA là phần mở rộng của hướng dẫn đã có từ 20 năm trước. Điểm này đã không thỏa mãn được kì vọng khi đối chiếu với các đồn đoán trước đó về một thay đổi mang tính nền tảng.

“Nguyên tắc chung về thẩm định phần “ năm 2002 bao gồm một đoạn quan trọng về ‘cách tiếp cận ít gánh nặng nhất’, điều này được FDA ủng hộ để khuyến khích các cách thức đảm bảo phần mềm theo hướng tinh gọn. Hướng dẫn mới mở rộng tư duy đó nhằm tối ưu hóa các phương pháp mà không ảnh hưởng tiêu cực đến chất lượng sản phẩm và tính toàn vẹn của dữ liệu. Tuy nhiên, khi thực hiện CSV, các doanh nghiệp trong ngành đã áp dụng các khái niệm này từ lâu và chúng cũng được thiết lập và mô tả trong các ví dụ thực hành tốt nhất. Điều thú vị cần lưu ý là từ khi bản dự thảo đã được phát hành, các thành viên của sáng kiến CSA hiện đang tích cực hợp tác với GAMP trong một Nhóm lợi ích đặc biệt (Special Interest Group). Điều này sẽ làm giảm nguy cơ xuất hiện các cách tiếp cận không thống nhất khi thực hiện CSV trong tương lai và cho phép xây dựng cách tiếp cận mang tính xây dựng giữa CSA và GAMP. Và do đó, ý tưởng ban đầu về sự đối đầu giữa CSA và CSV đã được thay thế bởi sự đồng thuận rằng CSA tương hợp với  cách thực hiện CSV đã được phát triển từ đầu những năm 1990, do vậy CSA hiện không đưa ra một thay đổi gì quá đáng kể.

Chúng ta sẽ chuyển sang xem lại hướng dẫn và tóm tắt những điểm chính: Có hai điểm quan trọng rút ra từ Hướng dẫn về CSA:

  1. Phân loại hệ thống và chức năng thành nhóm có tác động trực tiếp hoặc gián tiếp để đưa ra cái nhìn tổng quan về nhu cầu và mức độ thẩm định.
  2. Thúc đẩy việc sử dụng cả thử nghiệm không theo kịch bản và thử nghiệm theo kịch bản dựa trên đánh giá rủi ro/ mức độ trưởng thành của các chức năng phần mềm.

CSA có trọng tâm ban đầu về tác động và các loại thử nghiệm

Mục tiêu của CSA là giảm các tài liệu thừa trong khi vẫn đảm bảo rằng phần mềm có thể sử dụng được với ít rủi ro nhất. Chủ đề được nêu trong hướng dẫn liên quan đến vấn đề này bao gồm:

  • Mục đích sử dụng và ảnh hưởng lên An toàn của bệnh nhân, Chất lượng sản phẩm và Tính toàn vẹn dữ liệu

Trong quy định về sản xuất của FDA, an toàn cho bệnh nhân luôn là ưu tiên hàng đầu. Hướng dẫn CSA đề cập đến các ví dụ về các hệ thống có mục đích sử dụng liên quan trực tiếp đến sản phẩm và chất lượng của nó, chẳng hạn như phần mềm tự động hóa sản xuất. Tài liệu cũng bao gồm các ví dụ về hệ thống gián tiếp, với vai trò hỗ trợ. Trong các hệ thống có tác động trực tiếp, cần chứng minh nó phù hợp với mục đích sử dụng bằng các bước kiểm tra và kết quả chi tiết, bao gồm cả thử nghiệm. Việc sử dụng đánh giá tác động của hệ thống để giải trình cho mức độ thẩm định cần thiết không phải là một công cụ mới, chúng đã được nêu trong hướng dẫn năm 2002 và là một khía cạnh nền tảng của GAMP từ các phiên bản đầu tiên, tuy nhiên trong hướng dẫn CSA, chúng đã được nêu rõ nhằm mục đích nhắc nhở các công ty hãy sử dụng tư duy phản biện ngay từ đầu để quyết định hệ thống nào cần và cách thực hiện CSV cho phù hợp.

Một ví dụ là các hệ thống “thu thập và ghi nhận dữ liệu từ quá trình cho mục đích giám sát và xem lại không có tác động trực tiếp đến sản xuất và hiệu năng quy trình”, và do đó, cần xem xét kỹ lưỡng về mục đích sử dụng của hệ thống và dữ liệu dựa trên nguy cơ, và không đưa ra kết luận giản đơn giữa vai trò của hệ thống và mức độ thẩm định.

Điều thú vị là trong hướng dẫn của CSA ít đề cập trực tiếp đến Tính toàn vẹn dữ liệu. Chỉ đề cập đến tính toàn vẹn của bản ghi trong hệ thống công nghệ thông tin, nhưng không có mối liên hệ nào với nỗ lực đẩy mạnh Tính toàn vẹn dữ liệu nói chung, chẳng hạn như những nội dung được tích hợp sâu vào nội dung GAMP mới nhất. Hướng dẫn này không nêu rõ cách giải quyết các rủi ro về Tính toàn vẹn dữ liệu trong bối cảnh vấn đề này đang nhận được rất nhiều quan tâm từ các đoàn thanh tra trên toàn cầu.

  • Phương pháp tiếp cận dựa trên rủi ro

Việc sử dụng đánh giá rủi ro trong quá trình thẩm định phần mềm để xác định phạm vi và mức độ của các hoạt động cần kiểm tra cũng không phải là điều mới mẻ với thực tiễn thực hiện CSV. Kể từ GAMP4 và đến GAMP5 cũng như GAMP5 Phiên bản 2 mới nhất, đây là yếu tố nền tảng được sử dụng để xác định vấn đề có thể xảy ra với phần mềm và kết nối các biện pháp kiểm soát cần thiết với các thử nghiệm kiểm tra chức năng. Mục tiêu của việc đánh giá rủi ro trong CSV là chứng minh các lỗi tiềm ẩn được giảm thiểu và hệ thống hoạt động phù hợp với mục đích đã định (xem ở trên). Trong hướng dẫn CSA nêu rõ vai trò của đánh giá rủi ro là “để dự đoán một cách hợp lý các lỗi phần mềm có thể xảy ra, xác định xem lỗi đó có gây ra rủi ro quy trình cao hay không, đồng thời lựa chọn và thực hiện một cách có hệ thống các hoạt động đảm bảo tương xứng với rủi ro về thiết bị hoặc quy trình”.

Hướng dẫn CSA sử dụng đánh giá rủi ro, từ đó đưa ra đánh giá chi tiết và phân loại các chức năng để xác định, a) nhu cầu thử nghiệm và b) các loại thử nghiệm (xem bên dưới) có thể được áp dụng. Phần tiếp theo này chứa các nội dung hữu ích và thiết thực nhất của tài liệu hướng dẫn.

  • Khuyến khích các loại thử nghiệm rộng hơn, ví dụ các công cụ và thử nghiệm không trong kịch bản

Hướng dẫn CSA phân loại hai loại thử nghiệm chính là thử nghiệm ‘có kịch bản’ và ‘không có kịch bản’. Loại đầu tiên ít nặng nề hơn khi thực hiện do việc dùng các checklist và có chi tiết các bước cần phải làm. Hướng dẫn chỉ ra trường hợp sử dụng loại test này, đó là “Đối với các tính năng, chức năng và hoạt động của phần mềm có rủi ro cao, nhà sản xuất có thể chọn cách thử chắc chắn hơn, ví dụ thử nghiệm theo kịch bản hoặc thử nghiệm theo kịch bản giới hạn”. Nó cũng đề cập cụ thể đến việc sử dụng “các công cụ thẩm định Hệ thống vi tính (ví dụ: trình theo dõi lỗi, kiểm tra tự động) để đảm bảo phần mềm” và khuyến nghị chúng nên được coi là “một phần của hệ thống chất lượng bất cứ khi nào có thể”. Đây là những điểm hữu ích và chúng tôi khuyến khích các công ty xem xét đưa các cách test linh hoạt này vào hoạt động CSV.

Một khía cạnh cần cân nhắc khi tìm cách kết hợp thử nghiệm không trong kịch bản vào các hoạt động CSV của bạn là thử nghiệm thăm dò và không có kịch bản thường thực sự có thể phát hiện ra nhiều vấn đề và lỗi hơn so với các thử nghiệm tuân thủ chặt chẽ hướng dẫn và quy trình kiểm tra! Không có sự phản ánh nào về điều này trong hướng dẫn CSA và mặc dù nhìn chung nhu cầu áp dụng các loại thử nghiệm khác nhau là rõ ràng và được nêu rõ, nhưng trong mọi trường hợp, có thể không phù hợp nếu chỉ áp dụng thử nghiệm không theo quy định cho các hệ thống và chức năng có tác động/rủi ro thấp hơn.

Example: scaling test activities and type of testing

Example: Scaling test activities and type of testing

Những chủ đề quan trọng khác trong cách thực hiện CSV, không liên quan đến CSA:

Song song với các sáng kiến về CSA, có một số chủ đề liên quan đến GxP có ảnh hưởng đến cách thực hiện thẩm định hệ thống và cần được xem xét khi thực hiện và định hình các hoạt động về CSV:

  • Quản trị dữ liệu hiệu quả để đạt được và duy trì tuân thủ GxP

Quản trị dữ liệu và công nghệ thông tin tốt là rất quan trọng để đạt được và duy trì sự tuân thủ các yêu cầu về GxP. GxP bao gồm nhiều hoạt động, nhưng không giới hạn ở: đảm bảo chất lượng, kiểm soát chất lượng, sản xuất, phân phối và lưu trữ, và trong thế giới ngày nay, nhiều hồ sơ và dữ liệu quan trọng được lưu giữ trong hệ thống công nghệ thông tin (CNTT)

Để tuân thủ GxP, công ty phải có các chính sách và quy trình mạnh mẽ về CNTT, cả về quản trị hệ thống và dữ liệu. Đặc biệt quan trọng là vai trò của bảo mật thông tin và bảo vệ tài sản và dữ liệu CNTT khỏi sự cố, xâm nhập và tội phạm mạng. Chúng tôi khuyến nghị rằng liên quan đến CSV thì các biện pháp thực hành hiện hành về CNTT và quản trị dữ liệu nên được tích hợp vào các quy trình và trách nhiệm ở cấp công ty, đồng thời được cập nhật và sử dụng để giải thích trong quá trình kiểm tra về cách chúng tác động đến CSV cũng như được áp dụng trong các hệ thống và dự án.

  • Quality by Desgin (QbD)

Chất lượng theo thiết kế (QbD) là một cách tiếp cận có hệ thống để kiểm soát chất lượng đang ngày càng trở nên phổ biến trong ngành sản xuất. QbD dựa trên nguyên tắc rằng chất lượng phải được thiết kế heo sản phẩm ngay từ đầu, thay vì được kiểm tra và thử nghiệm sau đó. QbD như một khái niệm rộng vẫn đang nổi lên dưới dạng ví dụ thực tế, tuy nhiên trong kiểm soát và xác nhận quy trình thì trong một số lĩnh vực, ngành đã áp dụng QbD bằng Công nghệ phân tích quy trình để điều chỉnh hoạt động trong thời gian thực, đặc biệt là đối với Công nghệ sinh học và Tế bào & Gen là bắt buộc và cả hướng dẫn quy định và thủ tục đều phải tìm ra những cách thiết thực để tạo ra sự linh hoạt trong Không gian thiết kế.

Về mặt phần mềm và hệ thống máy tính thì việc áp dụng QbD có thể có một số khía cạnh, một là các hệ thống thực thi khả năng kiểm soát nâng cao như QbD/PAT ở trên, nhưng các khái niệm tương tự có thể được áp dụng ở những nơi khác như việc sử dụng giám sát mối đe dọa theo thời gian thực. được cung cấp bởi Nhà cung cấp dịch vụ đám mây – thay vì phản ứng với các sự cố ảnh hưởng đến tính khả dụng của hệ thống CNTT, CSP ngày càng cung cấp các môi trường tích cực và dự phòng cao để đảm bảo độ tin cậy và bảo mật. Các biện pháp kiểm soát này có thể được coi là một ứng dụng của QbD giúp giảm thiểu rủi ro đối với tính toàn vẹn dữ liệu thay vì dựa vào các thủ tục hành chính thủ công và thông thường.

Điều thú vị là trong hướng dẫn của CSA, một ví dụ liên quan đến QbD được đề cập cho MES “được sử dụng để tự động kiểm soát và điều chỉnh các thông số sản xuất quan trọng đã được thiết lập. Những thay đổi trong hệ thống này do tác động trực tiếp có thể là sự thay đổi đối với quy trình sản xuất ảnh hưởng đến sự an toàn hoặc hiệu quả của thiết bị. Nếu vậy, những thay đổi ảnh hưởng đến hoạt động cụ thể này sẽ phải thông báo trước 30 ngày”. Trong các tuyên bố này, Cơ quan nêu rõ sự cần thiết phải yêu cầu phê duyệt trước các thay đổi sẽ được yêu cầu thường xuyên trong đợt đối với QbD/PAT và do đó, điều này chỉ ra rằng cần phải thảo luận thêm về quy định để cho phép các công ty tiến tới thiết kế tư duy dựa trên không gian để tạo ra các phương pháp điều trị mới.

  • Cải tiến liên tục trong QMS

Trong bất kỳ Hệ thống quản lý chất lượng (QMS) nào, luôn có chỗ để cải tiến liên tục. Cho dù QMS của bạn có hiệu quả đến đâu thì vẫn luôn có cách để cải thiện nó thông qua việc tiến hành đánh giá thường xuyên cả nội bộ và bên ngoài. Bạn cũng có thể tìm kiếm phản hồi từ nhân viên và khách hàng của mình và để có hướng dẫn như CSA, bạn nên xem xét các cách làm việc mới và xem xét đưa chúng vào QMS của mình để cải thiện các quy trình và thủ tục. Hướng dẫn của CSA về thử nghiệm và tự động hóa không có mô tả là lý do tuyệt vời để bắt đầu và xem xét SOP của bạn nhằm xác định cách tiếp cận tinh gọn hơn đối với CSV tại công ty của bạn.

  • Cấu hình hệ thống và mô hình phát triển

Các hệ thống và mô hình phát triển có thể cho phép lựa chọn công cụ, quy trình và quy trình công việc phù hợp nhất với nhu cầu của họ. Tính linh hoạt này cho phép các nhóm tối ưu hóa quy trình làm việc của họ để đạt được tốc độ, chất lượng và hiệu quả.

Trong hướng dẫn CSA có một tuyên bố mạnh mẽ nhằm khuyến khích việc áp dụng công nghệ, “những tiến bộ trong công nghệ sản xuất, bao gồm việc áp dụng tự động hóa, robot, mô phỏng và các khả năng kỹ thuật số khác, đã cho phép các nhà sản xuất giảm các nguồn lỗi, tối ưu hóa tài nguyên và giảm nguy cơ cho bệnh nhân. FDA nhận thấy tiềm năng của những công nghệ này mang lại những lợi ích đáng kể trong việc nâng cao chất lượng, tính sẵn có và độ an toàn của các thiết bị y tế và đã thực hiện một số nỗ lực để giúp thúc đẩy việc áp dụng và sử dụng các công nghệ đó”.

Có lẽ khía cạnh hữu ích nhất của hướng dẫn CSA không nằm ở nội dung chi tiết mà là FDA Hoa Kỳ đang tiếp tục vai trò của mình trong việc điều chỉnh và thúc đẩy các sáng kiến thúc đẩy số hóa và hiện đại hóa các hoạt động tuân thủ. Điều này cần được hoan nghênh và mặc dù CSA có thể không thực sự đại diện cho bất kỳ thay đổi địa chấn nào trong hoạt động CSV, nhưng đã đến lúc đặt câu hỏi về cách áp dụng CSV và khuyến khích tư duy phản biện với sự hỗ trợ trực tiếp từ cơ quan quản lý có ảnh hưởng nhất thế giới.

  • Sử dụng những tài liệu sẵn có và mối quan hệ hiệu quả với nhà cung cấp

Kể từ khi hình thành CSV, tầm quan trọng của vai trò của nhà cung cấp đã là nền tảng và khía cạnh chính của phương pháp GAMP. Vì một lượng lớn công việc được các nhà cung cấp thực hiện để thẩm định các giải pháp của họ và ghi lại các hoạt động này trước khi họ tiếp cận một dự án, công ty được quản lý đã tìm cách tận dụng điều này để tránh công việc trùng lặp và giảm bớt các hoạt động thẩm định và thử nghiệm.

Hướng dẫn của CSA nêu rõ tầm quan trọng của việc tích hợp này và lợi ích của việc hợp tác với các nhà cung cấp phù hợp: “nhà sản xuất có thể kết hợp các thực tiễn, công việc xác nhận và thông tin điện tử đã được các nhà phát triển phần mềm thực hiện làm điểm khởi đầu và xác định những hoạt động bổ sung nào có thể cần thiết. Đối với một số tính năng, chức năng và hoạt động của phần mềm có rủi ro thấp hơn, đây có thể là tất cả sự đảm bảo mà nhà sản xuất cần có.”

Với tuyên bố này, các cách tiếp cận thực tế hơn nhằm tận dụng công việc hiện tại của nhà cung cấp và mối quan hệ với nhà cung cấp được khuyến khích. Đặc biệt đối với các giải pháp đám mây hiện đại, nhà cung cấp và các đối tác cơ sở hạ tầng/dịch vụ của họ nắm giữ trách nhiệm quan trọng hơn so với việc triển khai tại chỗ truyền thống và do đó, điều hữu ích là Agency rất tích cực thúc đẩy sự cộng tác giữa nhà cung cấp và khách hàng để đáp ứng các kỳ vọng cơ bản về CSV.

Làm thế nào chúng tôi có thể giúp đỡ bạn?

Factorytalk có nhiều kinh nghiệm thực hiện CSV từ những ngày đầu của GAMP và đã thẩm định tất cả các loại hệ thống với nhiều mức độ phức tạp khác nhau sử dụng trong sản xuất Dược phẩm. Chúng tôi cũng thường xuyên cập nhật quy trình và giải pháp của mình, đồng thời có thể giúp bạn nắm được CSA là gì và phiên bản mới nhất của GAMP5 Release 2. Từ đó giúp quý công ty khách hành thực hiện CSV một cách thực tế, tuân thủ pháp chế và đem lại giá trị thực chất.

Các giải pháp của chúng tôi kết hợp GAMP5R2, CSA và Tính toàn vẹn dữ liệu vào hoạt động đánh giá và vận hành hệ thống công nghệ thông tin của bạn. Chúng tôi có thể hỗ trợ bạn về đào tạo, tư vấn, cho đến thực hiện toàn bộ CSV cho hệ thống vi tính hóa trong nhà máy sản xuất Dược phẩm.

Liên hệ với chúng tôi để biết thêm chi tiết.

Reference

ISPE. “Why ISPE GAMP® Supports the FDA CDRH: Case for Quality Program” Published December 2019.

Tags: