20 gennaio 2020 | Ashley Wentworth
Spesso occorrono mesi per completare la validazione dei sistemi informatici. Ciò in genere implica la qualificazione dell’infrastruttura (infrastructure qualification, IQ), la qualificazione operativa (operational qualification, OQ) e la qualificazione delle prestazioni (performance qualification, PQ) dei sistemi regolamentati. Il costo e gli sforzi richiesti dalla convalida GxP sono particolarmente alti per le applicazioni on-premise, poiché i clienti sono responsabili dell’esecuzione di IQ, OQ e PQ ad ogni nuovo rilascio.
Alcune aziende decidono persino di rimandare gli aggiornamenti di sistema proprio per evitare l’onere della validazione. Tuttavia, così facendo non riescono ad usufruire delle funzionalità essenziali per soddisfare i requisiti aziendali e normativi.
I moderni cloud provider risolvono questi problemi eseguendo e documentando tutti gli elementi di IQ e OQ ad ogni versione. Supportano inoltre i clienti mediante la pianificazione e l’esecuzione di test di accettazione dell’utente (UAT) o di PQ.
Ecco le tre best practice per semplificare la validazione GxP in un ambiente cloud.
- Collaborare con il cloud provider per chiarire ruoli e responsabilità
Questo è un passo cruciale per i clienti che migrano sul cloud.
Negli ambienti cloud, la collaborazione cliente-provider va oltre la fase di implementazione iniziale. I cloud provider non sono solo responsabili della fornitura, della manutenzione e della sicurezza dell’infrastruttura, ma supportano anche i clienti durante eventi critici, quali audit, ispezioni, gestione dei cambiamenti, aggiornamenti e convalida.
- Sfruttare gli sforzi di validazione del proprio provider
I moderni cloud provider aiutano i clienti a ridurre al minimo il costo e gli sforzi di convalida. Ogni versione è accompagnata dalla relativa documentazione, che include un piano di progetto di validazione, documenti sui requisiti, un protocollo di collaudo, IQ/OQ, matrici di tracciabilità e un report di riepilogo della convalida. Offrono inoltre un ambiente di sandbox/test e script di test UAT che permettono ai clienti ad accelerare il processo di PQ.
Esaminare il pacchetto di rilascio del provider è essenziale per:
- Evitare di duplicare gli sforzi di validazione del provider
- Valutare le lacune di validazione
- Sviluppare un piano di collaudo supplementare per raggiungere lo stato validato
- Implementare un approccio di validazione basato sul rischio
La configurazione e l’uso del sistema cloud variano da cliente a cliente. Come parte del piano di validazione, è necessario rivedere la configurazione e documentare tutte le funzionalità critiche per i processi aziendali. Come prassi standard, occorre collaborare con il provider per identificare i rischi e mettere a punto piani di mitigazione.
Questa valutazione consente di valutare il rischio potenziale e l’impatto di ogni aggiornamento, nonché di determinare le attività di validazione. Ad esempio, il piano di collaudo del provider potrebbe essere sufficiente per una nuova funzionalità o una modifica di sistema che ha un basso impatto sui processi aziendali.
Collaborare preventivamente con il proprio provider aiuta a chiarire quali sono i ruoli e le responsabilità ed evitare passi falsi e accavallamenti durante le attività condivise.
Aggiornare di frequente per stare al passo con le best practice del settore
I principali cloud provider introducono nuove funzionalità attraverso vari rilasci nel corso dell’anno. Trarre vantaggio da tali funzionalità e aggiornamenti incrementali richiede un processo di validazione efficace.
Seguire questi consigli semplificherà gli sforzi di validazione e manterrà i sistemi aggiornati grazie alle più recenti best practice del settore.
Accedi alle risorse per scoprire le ultime tendenze dalle principali aziende farmaceutiche e biotecnologiche sugli approcci innovativi del settore R&S e Quality.
