Medical Device Software Validation: Linee Guida per la convalida del Software con la ISO 13485:2016 

  

Per garantire la conformità con l’Annex 11 delle GMP e con il 21 CFR parte 11, nel settore farmaceutico è necessaria la Convalida dei sistemi informatizzati.  

La Verifica e la Convalida del software gestionale, al giorno d’oggi, sono quindi attività che tutte le organizzazioni nel mondo medicale attuano abitualmente, perché questo permette di essere conformi alle normative, soprattutto alla luce di una importante novità in termini di requisiti da possedere. 

La ISO 13485:2016, ossia la nuova versione della ISO 13485, impone, infatti, che ogni applicazione software che abbia influenza sul Sistema di Gestione sia sottoposta a un processo di Convalida

Questo requisito si va ad aggiungere a quanto già stabilito nelle precedenti edizioni della norma, allo scopo di aumentare la qualità della produzione del software e la sicurezza dell’utilizzatore finale.  

Tuttavia, le Agenzie Regolatorie nonostante impongano la Convalida del software, non spiegano come farla, e la Convalida del software può essere un processo piuttosto complesso, perché le documentazioni pubblicate sono lunghe e articolate e non tutte le linee guida si applicano a tutte le aziende.  

Come effettuare la Convalida nel pieno rispetto della normativa? 

Questo articolo ha come obiettivo proprio quello di offrire le risposte pratiche alle domande più complesse.

Partiamo quindi dal principio.  

Che cos’è la Convalida (o Validazione) del software?  

In termini molto pratici, la Convalida (o Validazione) serve a verificare che il software “faccia ciò che deve fare” e eviti di fare “cose che non dovrebbe essere in grado di fare”.  

La Convalida del software è quindi il processo di valutazione e creazione di prove documentate che confermano che un sistema è stato installato correttamente, è in grado di soddisfare le esigenze degli utenti tramite le funzionalità previste, sempre nel pieno rispetto delle normative vigenti.  

Qual è la differenza tra “Verifica” e “Validazione”?  

Spesso il termine Validazione viene erroneamente confuso con quello di Verifica. Si tratta in effetti di termini che possono risultare simili tra loro, ma nel settore dello sviluppo del software assumono un significato diverso. Chiamato anche V&V, la verifica e la convalida sono vitali per il successo di qualsiasi software.  

La differenza sostanziale è che l’obiettivo della Verifica riguarda il controllo di qualità durante la fase dello sviluppo, attraverso dei test effettuati sull’architettura del software. Di questa fase, se ne occupa in parte l’organizzazione che richiede la Validazione.  

L’obiettivo dell’attività di Validazione invece, è quello di verificare che il software sia idoneo per l’uso previsto e che sia compliance con i requisiti GxP.  

Giunti alla Validazione, è necessario che il software abbia superato tutti i test sull’architettura durante la fase di Verifica. Se questo non avviene, il software non potrà essere validato e verranno avviati dei processi specifici tesi a risolvere eventuali bug individuati, allungando i tempi di rilascio del Software.  

Cosa si rischia se non si Convalida il software?  

La Convalida del software permette una riduzione della responsabilità legale e dei rischi nel sistema di gestione qualità, per le aziende di dispositivi medici.  La mancata Convalida, oltre a rappresentare una maggiore responsabilità a carico dei produttori, può far incorrere in richiami e azioni correttive da parte delle Agenzie Regolatorie con multe elevate e lettere di avvertimento pubblicamente accessibili.  

Chi deve Convalidare il software?  

Tutte le aziende sono legalmente tenute a convalidare qualsiasi software che possa influire sulla qualità, la sicurezza o l’efficacia del prodotto.   Questo riguarda prodotti farmaceutici, dispositivi medici, strumenti chirurgici, attrezzature e forniture odontoiatriche, forniture oftalmiche, ortopedia, sostanze diagnostiche e le parti o gli ingredienti utilizzati per produrre uno qualsiasi di questi beni.  

Convalida del Software: Gli step e le linee guida  

La maggior parte dei progetti di Convalida segue lo stesso formato di base noto come Diagramma a V.   

Possiamo dividere gli Step in 4 fasi di conduzione di test e documentazione dei risultati e sono:  

  1. Design Qualification (DQ): È la verifica documentata che l’output della fase di progettazione sia adatto allo scopo previsto.  
  2. Installation Qualification (IQ): è la verifica documentata che il sistema informatico è costruito secondo le specifiche di configurazione del sistema approvate e quindi funzionerà entro limiti operativi predefiniti.  
  3. Operational Qualification (OQ): è il test formalmente documentato che dimostra che il sistema integrato e i suoi componenti funzionano secondo le specifiche tecniche e funzionali scritte e predefinite. 
  4. Performance Qualification (PQ): dimostra che il sistema funzionerà in modo affidabile nel suo ambiente operativo, in modo da soddisfare i requisiti dell’utente. Dovrebbe anche verificare, ad esempio, le procedure operative, la formazione degli utenti e del personale di supporto, l’amministrazione e la sicurezza del sistema, la conservazione dei dati, le procedure di backup e ripristino. 

  

  

Linee guida per la Convalida del software  

Come detto, le Agenzie regolatorie non applicano le stesse linee guida a tutte le aziende, ma lasciano il compito a chi svolge l’attività di Validazione di attuare una procedura adeguata al tipo di grado di complessità del software e del rischio associato all’uso previsto.   

Le linee guida GAMP 5 rappresentano un punto di riferimento nella procedura di Validazione del software nel settore Medical Devices. Le tipologie di Convalida possono essere:  

  1. Convalida completa: software complessi con rischio elevato;  
  2. Convalida parziale: per ricerche e studi pilota;  
  3. Convalida prospettica: per applicazioni legate alla produzione, al controllo e al processo di acquisto;  
  4. Convalida simultanea;  
  5. Convalida incrociata.  

A prescindere dal tipo di Convalida, l’azienda deve emettere una SOP che regoli i vari step a partire dalla redazione del Validation Master Plan fino ad arrivare al Validation Report, in cui si descrivono le attività svolte e i risultati ottenuti.  

Come si mettono in pratica queste procedure?   

Ecco i 5 passaggi comuni per una corretta convalida del software:  

  1. Creare un piano di convalida: Il piano di convalida è il “chi”, “cosa” e “dove” del progetto di convalida.   
  2. Determinare i requisiti di sistema (SRS): si descrivono le condizioni che devono essere messe in atto affinché il software funzioni nel modo previsto.   
  3. Creare un protocollo di convalida e le specifiche di test: si definisce cosa il software ci aspettiamo faccia e il suo funzionamento.  
  4. Condurre e documentare i test: si eseguono effettivamente i test e si documentano i risultati, inclusi successi, errori e fallimenti.  
  5. Stabilire le procedure e scrivere il rapporto finale: dopo aver completato il test, si rivedono le procedure per l’utilizzo del software. Ciò dovrebbe includere anche informazioni su supporto, formazione, backup e ripristino della sicurezza.  

Le GAMP 5 richiedono una profonda comprensione del prodotto e del processo e si focalizzano sull’intero life cycle del software per quanto concerne la gestione qualità. Inoltre, presentano un approccio scientifico alla gestione del rischio (Risk Based) allo scopo di focalizzare le risorse dove i rischi sono maggiori.  

Convalida del Software: i vantaggi  

Ci sono diversi benefici che possiamo trarre dalla Validazione dei Medical Device:  

  • Conformità regolatoria   

Il vantaggio principale della Medical Device Software Validation, è la conformità alle normative vigenti 

  • Qualità del sistema con la Convalida  

Poiché la dipendenza dai sistemi computerizzati per fornire soluzioni operative continua a crescere, il principale vantaggio aziendale della convalida è promuovere la qualità del sistema.   

  • Controllo dello sviluppo del sistema e costi operativi ridotti  

Rilevare il prima possibile problemi, difetti ed errori, sia nella progettazione e implementazione di un nuovo sistema che nel mantenimento di uno esistente. Individuati gli errori nella fase iniziale di un progetto, il costo delle azioni correttive o delle modifiche sarà inferiore.   

  • Trasferimento della conoscenza   

Attraverso la documentazione strutturata ed i controlli necessari per validare un sistema, la convalida promuove il trasferimento di conoscenza a chi ne ha bisogno nell’utilizzo, supporto, mantenimento o potenziamento del sistema.  

Cosa fare per evitare errori  

Convalidato il software, la maggior parte delle organizzazioni rischia di cadere in errori comuni, facilmente evitabili, se si applicano le giuste accortezze: 

  • Rilasciata la Convalida del software, sarà necessario verificare nel tempo che il sistema rimanga compliance con quanto validato. Ogni volta che si presenteranno eventuali modifiche, dovranno essere gestite con processi di revisione attuati affinché il sistema rimanga conforme e idoneo all’uso previsto.  
  • Mantenere un dialogo costante con il fornitore e utilizzare la documentazione fornita. 
  • Redigere un Contingency Plan. Se il sistema presenta delle anomalie, queste devono essere gestite attraverso procedure che spiegano come agire in caso di malfunzionamento dello stesso.  
  • Destinare una particolare attenzione al Risk Based, aspetto spesso sottovalutato da molte aziende. L’approccio Risk Based si basa sull’identificazione e la ponderazione dei rischi legati a un determinato scenario in base a tre fattori:  
  1. L’impatto sulla qualità del prodotto o la salute del paziente. Ovvero, quanto impatterebbe sulla salute del paziente?  
  2. La probabilità dello scenario di rischio. Ovvero, quanto è probabile che un determinato scenario si verifichi?  
  3. La rilevabilità dello scenario di rischio. Quanto facilmente potrei accorgermi di questo scenario?  

Una volta individuati e identificati i rischi, è possibile intervenire con un piano di azioni correttive e un relativo piano di controllo e monitoraggio.  

Conclusioni

La nuova ISO 13485:2016 impone che ogni applicazione software che impatti sul Sistema di Gestione sia sottoposta a un processo di Convalida. Questo garantisce la conformità all’Annex 11 delle GMP e al 21 CFR parte 11. La Verifica e la Convalida del software gestionale sono quindi attività imprescindibili per tutte le aziende del settore. Il problema è che le Agenzie regolatorie non applicano le stesse linee guida a tutte le aziende, ma lasciano l’onere a chi svolge l’attività di Convalida di attuare una adeguata procedura in base al grado di complessità del software e del rischio associato all’uso. 

Per essere certi di operare nel pieno rispetto delle normative vigenti, e dunque di non incorrere in comportamenti sanzionabili, le organizzazioni possono seguire le indicazioni contenute in questo articolo, in particolare: 

  • Gli step e le linee guida 
  • I 5 passaggi per una corretta convalida del software 
  • Le 4 azioni per evitare errori 

Convalidare il Software ha anche molti vantaggi commerciali. Sulla base di quanto affermato da FDA, la Convalida aumenta l’usabilità e l’affidabilità del Software con conseguente riduzione dei tassi di fallimento, minori rischi per i pazienti e ridotta responsabilità a carico dei produttori.  

References:

  • ISO 13485:2016
  • GAMP 5
  • FDA_Process Validation: General Principles and Practices

Notizie dal mondo Life Science

Aumenta la tua conoscenza, entra in una community di professionisti e rimani aggiornato ogni settimana sulle novità del settore.