다음을 통해 공유

유효성 검사 및 추적의 목적

  • 아티클

유효성 검사의 목적은 프로세스 또는 시스템이 일관성 있고 문서화되어 있는지 확인하는 것입니다. 시스템 유효성 검사는 규제 기관의 요구 사항입니다. 예를 들어 생명 과학 기관의 경우 규제 기관으로는 미국 FDA(식품의약국)가 있습니다.

FDA유효성 검사를 다음과 같이 정의합니다.

특정 용도에 대한 특정 요구 사항이 일관되게 충족될 수 있다는 객관적인 증거의 제공 및 검사를 통한 확인

WHO(세계보건기구)는 GMP(우수 제조 관리 기준) 요건에 대한 지침에서 유효성 검사를 다음과 같이 정의하고 있습니다.

계획된 프로세스가 예상되는 지정된 결과에 따라 균일하게 수행될 것이라는 높은 수준의 보증을 제공하는 문서적 증거 수립

이러한 정의에는 예상 결과에 따라 다음과 같은 공통 요소가 있습니다.

  • 증거 생성
  • 규정 준수
  • 요구 사항 충족

전산 시스템 검증은 시스템이 설계된 대로 일관되고 재현 가능한 방식으로 정확하게 작동하는지 확인하기 위한 문서화된 프로세스입니다. 유효성 검사는 데이터 처리의 무결성과 보안, 제품 품질 및 GxP(우수 {industry} 사례)에 적용되는 규정 준수를 보장합니다.

전산 시스템을 검증하는 프로세스는 생명 과학 기관과 같은 규제 대상 산업에서 만들고 정의한 SOP(표준 운영 절차) 및 지침에 설명되어 있습니다. 전산 시스템의 유효성 검증을 위해서는 ISPE(국제 제약 공학 협회)의 GAMP(우수 의약품 제조 및 품질관리 기준) 5: 규정 준수 GxP 전산 시스템에 대한 위험 기반 접근 방식에 설명된 대로 프로세스의 구현을 하나의 프로젝트로 보는 것이 유용합니다.

구현 프로젝트를 시작하기 전에 새 솔루션에 대한 높은 수준의 계획이 마련되어 있어야 합니다. 그리고 나서 다음 단계를 완료하여 프로젝트를 시작하세요.

  • 계획: 이 단계에서는 초기 위험 평가와 궁극적으로 검증 테스트(프로토콜)의 올바른 정의를 위해 요구 사항과 사양이 충분히 명확해야 합니다. 이 단계에서는 전체 유효성 검사 전략과 모든 결과물을 정의하는 유효성 검사 계획 문서를 전달합니다. 전략은 QMS(품질 관리 시스템) 및 정책에 따라야 합니다.
  • 사양, 구성 및 코딩: 이 단계에서 모든 설계 사양은 시스템 유형과 용도에 따라 요구되는 세부 수준에서 만들어집니다. 개발자는 승인된 사양을 기반으로 코딩 및 구성 요구 사항에 가장 적합한 개발 방법과 개체를 선택하고 사용합니다. 이러한 모든 작업은 개발 환경에서 수행됩니다. 이 단계에서는 테스트가 개발자 관점에서 단위 또는 기능을 검증하는 데 더 중점을 둡니다. 테스트 활동의 예로는 단위 테스트, 코드의 통계 테스트, 통합 테스트 등이 있습니다. 도구는 이러한 테스트 활동을 자동화할 수 있습니다.
  • 테스트: 이 단계는 시스템의 검사 및 테스트를 통해 사양이 충족되었는지 확인합니다. 테스트 활동은 준비되고 적합한 테스트 환경에서 수행됩니다. 테스트 환경은 조건이 동일하고 프로덕션 환경에서 테스트를 반복할 필요가 없도록 프로덕션 환경과 유사해야 합니다. 위험은 테스트 노력의 범위를 주도해야 합니다. 위험 분석은 제품 품질, 환자 안전 또는 데이터 무결성에 영향을 미칠 수 있는 잠재적 위험을 이해하는 데 도움이 될 수 있습니다. 이러한 잠재적 위험은 적절한 제어와 테스트 증명을 통해 완화해야 합니다. 어딘가에 높은 위험이 있는 경우 솔루션 설계에 잠재적 오류가 없음을 증명하는 적절한 테스트 시나리오가 있습니다.
  • 보고 및 릴리스: 이 단계에서 시스템은 문서화되고 통제된 프로세스에 따라 프로덕션 환경에서 사용하기에 적합해야 합니다. 프로젝트 종료 시에는 수행한 활동과 유효성 검사 계획과의 편차를 요약하는 시스템 검증 완료를 준비해야 합니다. 시스템 유효성 검사는 시스템을 사용할 수 있도록 공개하기 전에 완료해야 합니다.

다음 그림은 GAMP 5, 2nd edition에서 지원하는 V-모델을 보여줍니다. 프로젝트 단계를 전반적으로 볼 수 있는 좋은 방법을 제공합니다.

GAMP 5 2nd edition에서 지원하는 V-모델을 사용하는 프로젝트 단계의 예를 보여주는 다이어그램.

V-모델은 시스템의 개발 활동 및 테스트뿐만 아니라 검증된 전산 시스템에 적용할 수 있는 결과물의 시퀀스, 상호 관계 및 유효성 검사 프로세스로 볼 수 있습니다. 요구 사항, 사양 및 테스트 간의 상호 관계를 유지하고 유지해야 합니다. 이 상호 관계는 규제 영역 내에서 사용되는 추적 가능성 매트릭스에 문서화되어 있습니다.

추적 가능성 매트릭스는 다음을 보장합니다.

  • 요구 사항은 솔루션 설계에 의해 충족됩니다. 즉, 각 요구 사항은 기능, 제어, 구성 또는 설계 요소로 추적됩니다.
  • 솔루션 설계가 요구 사항을 충족하는지 적절히 테스트 또는 검증합니다.

추적성 매트릭스는 다음과 같은 이점이 있습니다.

  • 설계 검토 지원
  • 회귀 테스트의 범위를 정의도록 지원
  • 검사 또는 감사 활동 중 지원 제공
  • 잠재적 변화에 대한 지원 제공

플랫폼 선별

규제 대상 산업은 Guides를 구현하기 전에 Microsoft Power Platform을 인프라로 선별해야 합니다. 플랫폼을 선별하려면 최소한 다음 작업을 수행해야 합니다.

  • 초기 위험 평가(GxP 적용 가능성 평가)

  • 공급업체 평가(가상, 물리적, 우편 등 공급업체에 대한 감사)

  • 선별 계획

  • 플랫폼 설계 기술 사양

  • 위험 평가(예: 운영자에게 잘못된 버전의 가이드를 제공할 경우의 위험 평가)

  • 테스트:

    • 설치 테스트(예: 환경이 올바르게 설치되었는지 테스트)
    • 운영 테스트(예: 올바른 사용자에게 올바른 액세스 권한이 있는지 테스트)

  • 요약 선별 보고서

  • 플랫폼 또는 작업 매뉴얼, 교육 자료

애플리케이션 유효성 검사

규제 대상 산업의 비즈니스 프로세스를 지원하는 애플리케이션(예: Guides 및 Power Apps)은 반드시 유효성 검사를 받아야 합니다. 따라서 조직은 다음 작업을 완료해야 합니다.

  • 초기 위험 평가

  • 유효성 검사 계획

  • 사용자 요구 사항

  • 위험 평가

  • 애플리케이션 기능 사양 또는 구성 기술 사양

  • 테스트(설치 대상 선별(IQ), 작업 대상 선별(OQ) 및 사용자 승인 테스트(UAT)):

    • 작동 테스트(예: 기능 확인)
    • UAT

  • 추적 가능성 매트릭스

  • 요약 유효성 검사 보고서

  • 애플리케이션 또는 작업 매뉴얼, 교육 자료

다음 단계