bilgisayar-validasyonlari

Aslında  bu konunun da iyi anlaşılması için , diğer bölümlerde sık sık tevessül ettiğim gibi soru cevap şeklinde olması  konuyu daha anlaşılır yapacaktır.

İmalat ya da kalite kontrol fonksiyonunuz için bir bilgisayar kuracaksınız, gerçekten neden bir bilgisayar sistemine ihtiyacınız olabilir?

Otoriteye karşı oluşabilecek muhtemel Sorunlarınla karşılaşma ihtimalimizi azaltmak için,Karışıklıkları önlemek için,

Uygunluk durumunuzu daha da  iyi hale getirmek için,  olabilir, Bunun yanı sıra ,Maliyeti azaltma?

Bugünkü işletmelerde çalışan personelin vasat kalitesini  kabullenmek ile birlikte bilgisayar yardımı ile bu tür personelin davranış ve eğitim zafiyetlerini güvenceye alma?  Gibi konulardır.

Bilgisayarları işletmenize  getirmek için gereken fonu isterken CEO’nuza, yönetim kurulu başkanlarına ya da sorumlunuza ne dediniz?

Otorite  ile iyi ilişkilerde olmanın avantajını kimse yadsıyamaz, ama tek düşündüğünüz sadece bu mu?

Farmasötik yetkiliniz GMP ler, ve bunun gibi yönetmelikler den dolayı  kendisi ile başını belaya sokacak  durumları hariç , verimliliği, maliyeti ve karı daha iyi hale getirmek için çaba sarf etmeniz ile çok ilgilenmez. Bu durum bu konu için atanmış personelin doğal tepkisidir.

Bu nedenle bilgisayar sistemi doğrulaması kesinlikle GMP yönergelerine uygun olmalı ve bunun yanında da   sizin iş ihtiyaçlarınızı hatasız bir şekilde ve sürekli olarak karşılamalıdır.

BİLGİSAYAR SİSTEMİ İHTİYAÇLARINI BELİRLEME

Herhangi bir sistem işlemini doğrulamak , neyi başarmak istediğinizi beyan etmenizle başlar. Örneğin büyük bir farmakolojik üretim firması, çevrimiçi (online) bir depo envanteri kurmak istesin.

Eğer envanter hatalıysa,  son kullanma tarihi geçmişse ya da hatalı bilgi içeriyorsa, hesaplamalar ile ilgili bir sorun gibi mevzuattan kaynaklanan bir risk varsa bu durum  Resmi Otoritenin dava açması ile sonuçlanabilir. Ama elbette bazı iş riskleri de vardır. Ham maddeler zamanında sipariş edilmeyebilir, muhasebe hesaplamaları gerçek kullanımı yansıtmayabilir. Zaten stokta olan malları satın almak ise kötü bir yönetim uygulamasını sergilemektir.

Bilgisayar sistemi ile tüm bunlar nasıl olur ?

Veri tabanını güncellerken oluşan Keying (şifreleme / kilitleme) hataları, veri tabanı uygulamasındaki yazılım hataları ve veri tabanını korumak için hazırlanan açıklamaların yeterli olmaması bu hataların kaynaklarıdır.

Keying (şifreleme / kilitleme) hatalarına bir örnek olarak yanlışlıkla girilen fazladan bir basamak verilebilir. Yazılım uygulama hatalarına örnek olarak ürün kodu ile lot numarasını karıştıran bir ekran verilebilir.

Yöntemsel hatanın bir örneği olarak ise komut kaydının nasıl yapılacağına dair açık olmayan yönergeler verilebilir. Bu hata dikkatlice doğru olarak yapılmış formülasyonun yanlış olarak bitmiş bir ürün çıkarması ile sonuçlanır.

Tüm bunlar önüne geçilebilecek hatalardır. Ancak başarmanız gereken şeylerin doğru ve tam olarak yazılmış bir açıklaması olmadan hatalardan kaçınmak neredeyse imkansızdır.

Bir önceki örneğimize dönecek olursak bu açıkladığımız noktayı tam olarak görebilirsiniz. Çevrimiçi depo envanteri doğru tutulur, güncellenir ve doğrudur. Ancak şirketin amaçlarından bahsetmek konusunda başarısızdır.

Örneğin birileri sistemin geniş kapsamlı inceleme sağladığını uygulamanın yazılımın kullanıcı ile hatasız bir şekilde birebir ilişki kurduğundan, doğru alanlara düzenli olarak veri girişi yaptığını; SOP’un her komut kaydında ürünün her sayfasını tanımladığını ekleyebilir.

Ama açıklamalar çok daha fazla güçlendirilmelidir, daha spesifik, test edilebilir ve daha kesin olmalıdır. Ayrıca çok kapsamlı olmaları da mühimdir. Sistemdeki tüm fonksiyonlar ve her bir noktadaki hata kaynakları da belirtilmelidir.

Başarmanız gereken hedeflerinizi belirttikten hemen sonra, MIS fonksiyonunuz yada danışmanlarınız bunu kara kutuya indirgeyebilir.

Bu sistemle ilişkiye geçen operatör süreçlerini de içerir. Yazılım yaratılmadan önce ekranın yaratılması kimilerine ilginç gelebilir ama bunda ilginç olan bir şey yoktur. Ekran tasarımı sizin MIS kişilerinizin istediğiniz sistemin aynısını tanımladığını görmenin en güçlü yoludur. Ekran tasarımı girdileri çıktıları belirler. Bununla sistemi daha sonra çalışan yazılımınızda sistemi doğrulamak için karşılaştıracaksınız.

YÖNETİM BİLGİ SİSTEMİ ( MIS ) SORUMLULUKLARI

Ekranın dizaynı yeterli değildir. Yönetim bilgi sistemi (MIS) fonksiyonu aşağıdaki özelliklere sahip olmalıdır.

  • Sisteme giriş sadece yetkili kişilerce sınırlı olmalıdır.
  • Yanlış girdiler için operatör keying (şifreleme/kilitleme) doğrulanmış olmalıdır.
  • Kritik bir girdiden önce başka bir kişi tarafından yeniden gözden geçirilmeli ve bu kişice onaylanmalıdır.
  • Sorun yaratabilecek /sorgulanması gereken girdiler aldığında bilgisayar sorumlu kişileri uyarmalıdır.
  • Tüm değişiklikler sorumlu ve yetkin kişilerce yapılmalıdır.

Bu noktalardan hiçbiri ekran sorunu değildir. Hepsi sistem özelliklerinin parçalarıdır ve tüm bunlardan (MIS) sorumludur. Ama hiçbiri kara kutu özelliklerinden daha önemli değildir.

Daha alt seviyede herhangi bir şeyi açıkça belirtmeden önce MIS fonksiyonları yazılımı belirtilmelidir. Bir yazılımı sıfırdan yapmaktansa hazır olanı satın almak daha mantıklıdır.

Özellikle de pc sisteminize bloklar kuruyor iken…

Örneğin sisteminizin kesinlikle veritabanı bileşimlerine sahip olması gerekmektedir. Kendi bünyenizde, meydana getirdiğiniz (Homegrown) veritabanı yazılımı daha önceden hazırlanmış profesyonel yazılımlar kadar güven verici ve doğru olmayabilir.

MIS fonksiyonları hangi parçaların satın alınacağına hangi bölümlerin ise işletmenizde  kurulabileceğine karar vermektedir. Pratikte bu çok zor bir görevdir. Neyse ki güvenilirlik çok kritik değildir çünkü kendi şartlarınızda sistemden beklentileriniz bellidir.

YAZILIM MÜHENDİSLİĞİ

Yazılım mühendisliği hakkında her ne duyduysanız aslında daha kötüydü. Yazılım mühendisliği son 40 yıldır öğrenilmektedir. İlk hatalar dizayn ve spesifikasyon diye adlandırdığımız hatalardı , bu hataların üstesinden gelmek hem zaman hem para kaybına neden olmuştu.

Daha sonraki dönemlerde de uygulama, kodlarda ve dökümentasyon da  hatalar yapılmıştır. Atılması gereken her adımda prudent ( Uygulama sorumlusu ) müdürü o noktaya dek yapılan şeyleri kontrol etmektedir. İlk aşamalar çok kritiktir.

Yapılan hataları geç aşamalarda fark etmek başta fark etmekten çok daha pahalıya mal olmaktadır. ( Referans: The Mythical Man – Month. Fred Brooks.)

Bu aşamada donanımı nitelendirmek mümkündür. Geleneksel olarak bu nokta kişilerin sistemin yeterince hızlı olup olmayacağı konusunda endişelendikleri noktadır.

İyi haber, günümüzde çok fazla endişelenmeye hiç gerek olmamasıdır. Belli hesaplamalar ile bu endişelerin önüne geçilebilmektedir.

DONANIM GELİŞTİRME

Desteklenecek çevrimiçi kullanıcıların sayısı hesaplanmalıdır. Ayrıca, yoğun zamanlarda kim aktif olacak, aktif kullanıcılar tarafından yapılacak görevlerin tanımlanması, her bir kullanıcının bir görevi bitirip diğerine başlarken gecikme süresi de zaman hesaplanmalıdır.

Tüm bu hesaplamalar sonucu nasıl bir donanıma ihtiyacınız olduğu ortaya çıkmaktadır. Belli bir fiyatı ödedikten sonra satın aldığınız sistemi sizin istediğiniz özelliklere göre biçimlendirmek için üretici size yardımcı olacaktır.

Ölçeklendirme aynı terimle ifade edilmelidir: Ne kadar çevrimiçi kullanıcı var ve siz ne kadarını ölçmek istiyorsunuz?

Şirket örneğin 10 çevrimiçi kullanıcıyı en yüksek istek sürecinde takip etmek isteyebilir. Ya da 100 çevrimiçi kullanıcıya 30 aktif en yüksek istek sürecinde takip etmek isteyebilir. Ancak ilk etapta 10 kişi takip edilmek istenirken bu sayı ileride süreç ilerledikçe ya da belli noktalar değişince 100 de olabilir. Bu da gelecek işletimler için göz önüne alınmalıdır.

ÇEVRESEL ETKİ

Farmakolojik üretim çevresi tozlu, vibrasyon ile dolu ve güvenilmez elektrik gücü ile kaplı olabilir. Klavyeler, disk sürücüleri, yazıcılar, güç sağlayıcılar ve fanların zaman,  zaman yarattığı voltaj değişikliklerine karşı bir güç sabitleme sistemine gereksinim duyulmaktadır.

Terminallerden bilgisayarlara oradan da hafıza ünitelerine ve yazıcılara sinyalleri taşıyan kablolarda olabilecek karışıklık giderilmelidir.

Donanım sağlayıcınız oturum kapatma durumunu genellikle anlayabilir. Onlara ne çeşit oturum kapatmaları ( shut-down ) tolere edebileceğinizi anlatın.

Bunun karşılığında onlar size işletim sisteminin bunu karşılayıp karşılamayacağı konusunda bilgi verecektirler. Aynı bilgiyi yazılım sağlayıcılarından da almanız gerekebilir. Bu güç sorunlarının daha her şeyin en başında üstesinden gelmek çok mühimdir.

Eğer yangın bilgisayarınızı yok ederse bu donanımcılar yada yazılımcılar bu konuda bir sorumluluk taşımayacaklardır. Bu unutulmaması gereken bir gerçektir. Farmakolojik üretimde bilgisayar yangınlarına çok fazla rastlanmaz daha ziyade güç sorunları ve su izolasyonundan  kaynaklanan sorunlar ortaya çıkabilmektedir.

Donanım sağlayıcınız yada temsilciniz böyle bir durumla karşılaşmanız durumunda size yedek bir donanım sağlayabilecek mi bunu öğrenmelisiniz. Yedeklemeler de donanımın kendisi kadar önemlidir.

VII. PROGRAMLAMA GEREKSİNİMLERİ

Artık tüm sistemin tanımlanmasını ve kara kutuda bahsedilen şartların neler olduğunu biliyorsunuz, bir sonraki adımda sistem analisti, programcıların nelerin accomplish tamamlaması gerektiğini anlatmalıdır.

Bu, çok kritik bir adımdır, bir programcının tüm sistemi ve her durumu bilmesi imkansızdır. Bu nedenle zaman, zaman zorluklar yaşanabilir. İşte bu durumun önüne geçmek için bu adımın hayati bir önemi vardır.

İş paylaşımında bulunma ve basit olmayan sistemler kurma bir sorumluluğu devam ettirmektir. Sistem analistleri seçilen donanım ve yazılımın belirtilen görevlerdeki uygulaması üzerine nasıl kullanılacağını belirtmekle görevlidirler.

Programcılar ise kodlama, testler ve sistem parçalarını bir araya getirmekle yükümlüdürler.

Programcılar program hatalarını önleyecek yada en aza indirecek araç ve teknikleri kullanmalıdırlar. Bu güçlü teknikler programcının verimliliğini arttırmaktadır ve aynı anda da çıktının kalitesini de yükseltmektedir.

Sistem analistiniz hangi aracın programcılar tarafından kullanılması gerektiği konusunda  bilgi vermek için uzmanlaşmıştır ve her bir programcının kendi sistemlerini oluştururken bu sistem analistinden faydalanması gerekmektedir.

MIS fonksiyonlu bilgisayar sistemlerimiz uygulamasının sistem özelliklerini karşılayacağını bilmesi gerekmektedir.

VIII. PROGRAMLAMA ARAÇLARI

Almaya karar verdiğimiz büyük yazılım parçaları genellikle yazılım verimlilik araçları olarak satılmaktadır. Daha önemlisi onların güvenilirlik araçları olarak kullanılmasıdır.

Ölü kodu  haber veren işaretleme derleyicileri; geniş alan taramasına sahip ekran arayüzleri iyi test edilmiş , daha az disk matematiksel fonksiyonların kütüphaneleri girişinin yerini alacak sorgu dilleri ve kaynak kontrol sistemleri bu açıklamanın örnekleri olarak verilebilirler.

Bu bahsedilen şeylerin bir kısmı programlama araçları ve bir kısmı da sistem özellikleri ya da bileşke ayrışma araçlarıdır.

Bazı işletim sistemleri yazılımlar için daha iyi destek sağlamaktadır. Belli laboratuarlarca geliştirilen yazılım araçları fikirlerinin uygulanabilirliğini test etmek için UNIX önemli bir örnektir. Günümüzde zengin programlama araçları sunmaya devam etmektedir. Ancak bugün bu araçların çoğu farklı işletim sistemleri için kullanılmaktadır.

Kişiden alınan büyük yazılım bileşimlerinin kullanılacağı alan ile uyumlu  bir yazılım araç seti olması beklenmektedir. Örneğin kullanıcı ara yüzüne, standart program diline sahip olmayan veritabanı sistemleri hiçbir şekilde çok faydalı değildir.

Örneğin eğer standart programlama dili ile çalışmak zorsa, programcılar hata yapacaktır. Program sağlayıcıların bu kullanımı kolaylaştırılmalıdırlar.

Elbette programlama takımı yarattıkları şeyleri test edeceklerdir. Öncelikle tüm modülleri tek tek kontrol edecek ardından toplanan modüllerini test edeceklerdir.

Programla aktivitesi işlemine yakın bir çizim olduğunda, programın son şeklini almalısınız. doğrulama süreci bu aşamada başlamaktadır.

IX BİLGİSAYAR SİSTEMLERİNİN DOĞRULAMA BAŞLATMASI

Bilinmesi gereken gerçek hiçbir bilgisayarın %100 güvenilir olamayacağıdır. Bu konuda ilerleyebilmemiz için kabul etmemiz gereken özellikli noktanın tüm bilgisayarların insan elinden çıktığıdır. Bu gerçeği kabul ettikten sonra manuel metotlar ile güvenilirliği geliştirmek ve elbette para ve zamandan kazanmak için çalışmak ikinci görevimizdir.

Birinci adım bilgisayar sisteminin aynı anda taklit edilmiş girdileri kullanarak ve çıktılara bakarak sergileyeceği görevleri testlerini tasarlayacak bir görev gücü, iş grubu ya da komite oluşturmaktır.

Bu testleri yaratmak için öncelikle grup sisteminin ileride baş etmesi gerekecek görevlerden bir tanesinin ya da birkaçının benzerlerini sanal olarak yaratacaktır. Ancak hatırlatmakta fayda vardır ki bu sanal çalışma içine istisnai durumlar da eklenecektir.

Bu test durumlarını planlarken tüm genel girdi hataları sistemin eğer onlarla başa çıkabildiğini göstermek için kasti olarak eklenmelidir.

BİLGİSAYAR SİSTEMLERİNİN DOĞRULAMA PROTOKOLÜ

Testleri ve beklenen çıktıları anlatan deneysel plan genellikle protokol olarak adlandırılır ve testler yapılmadan önce bu protokol yazılmalıdır.

Bu protokol kullanıcılar, müdürler, kalite güvenliği, MIS, donanım fonksiyonları gibi tüm ilgili şirketlerce gözden geçirilmeli ve imzalanmalıdır. Tipik bir doğrulama protokolü aşağıdaki noktaları içermektedir.

  • Sistemin her adımda hedeflenen fonksiyonları eksiksiz yerine getirdiğini görmek için ne kadar çalışma yapıldığı,
  • Her bir fonksiyon için kabul kriterleri,
  • Operasyonel limitlerin tanımı,
  • Doğrulama çalışmaları esnasında sistemde ya da modüllerde olabilecek değişimlerin değerlendirileceğini ve bu değerlendirmelerin bir sonraki adımı nasıl etkileyeceğini gösteren yazılı doküman oluşturma,
  • Onaylanmış eklerin duyurulması için kullanılacak ölçümlerin tanımlanması ve eğer gerekli görülürse protokolde yapılacak değişikliklerin belirtilmesi,

Doğrulama protokolünün uygulanmasında her bir adım daha önceden belirlenen metotlar takip edilerek atılır ve verilen yazılı yönlendirmelerdeki gibi toplanır ardından veriler analiz edilir, sonuçlar değerlendirilir, yazılı hale getirilir ve özetlenir.

Ya  tüm rapor yada özeti organizasyondaki yetkili kişilerce resmi bir onay temsil eder. Tüm veriler tarih sırasına göre klasörlenir.

DEĞİŞİKLİK KONTROL

Sistemin güvenliğini sağlamak ve özellikle donanım ve yazılım üzerinde yetkili olmayan kişilerce yapılacak değişikliklerin önüne geçmek için prosedürler yazılmalıdır.

Bu gereklilik değişim kontrolü yada konfigürasyon yönetimi olarak adlandırılmaktadır. Bu prosedür de doğrulama testi biter bitmez yeniden gözden geçirilmeli, prosedürler yerine getirilmelidir.

Bu noktadan sonra  programcılar dahi yetkili kişilerin yazılı iznini almadan son şekil üzerinde herhangi bir değişiklik yapamazlar.

Değişikliklere yeni yada daha gelişmiş fonksiyonları daha önce saptanamamış hatalar, sisteme eklenen yeni ekipmanların kabul edilmesi için gereken değişiklikler gibi bazı programcılar ilerlemiş olacaklardır.

Daha yeni alınmış programlar orijinal programların yaptıklarını anlayabilirler mi? Eğer başlangıç esnasında gerekli önlemler alınmazsa bu sorunun cevabı ‘hayır’ olacaktır.

Bu olumsuz durumdan sakınmak için orijinal programcılardan yönlendirmeleri almak gereklidir. Veri sözlüğü, işletim sistem tarafından sağlanan araçlar, veritabanı, programlama dili, şartlar ve semboller kütüphanesi standart görevleri tamamlayarak bir alt programlar kütüphanesini, programdaki her bir modül için ortak giriş noktaları, açıklayıcı yorumlar gibi periyodik olarak programlama fonksiyonlarını denetlemek önemlidir. Ayrıca tamamlayıcı  koruma programları almak da akıllıcadır.

TEKRARLANAN DOĞRULAMA

Programlara bazı şeyler eklendikçe, programların kapsamları genişleyip, büyüdükçe içerdikleri hatalar da artar. 5 yıllık bir sürede biriken hataların sonucu olarak sistem geçerliliğini yitirmektedir.

Bu nedenle en baştan yeniden yazılması gerekmektedir. Bu durum ciddi bir maddiyat içermektedir. Bu nedenden dolayı daha her şeyin en başındayken tüm kodları ve değişiklikleri doğru bir şekilde kontrol etmek çok mühimdir.

Değişikliklerin doğrulanması ilk doğrulama sürecinin aynısıdır. Eğer orijinal kod değişiklik yapılan modülün tüm modüller üzerindeki etkisini gösterebilecek şekilde yapılandırıldıysa ve eğer kodların yaratacağı değişim önceden doğru bir şekilde hesaplanırsa, tüm kodların yapılan her değişiklikle birlikte yeniden doğrulama sürecine girmesine gerek yoktur.

Bu durumda programın deneysel versiyonunu deneyerek belli şeyleri test etmek mantıklıdır.

İşletim sistemleri ve yararları birkaç yılda bir  değişmektedir. Programınız daha alt seviye yazılımlara dayanmaktadır ve bu gibi değişikliklerin bir kısmı sizin programınızda önceden görünmez  bu nedenden dolayı bu yazılımlar yeni versiyonları güncellenmelidir.

Ancak bu güncellenme işlemi deneysel yazılım üzerinde yapılmalıdır ve sonuçlar test edildikten sonra çevrim içi kullandığınız orijinal programınıza entegre edilmelidir. Yeni versiyonları kullanmayı reddedebilirisiniz ancak bu durumda da  yazılımın son haine göre yazılmış programları kullanamama problemi ile karşı karşıya kalırsınız.

XIII. BİLGİSAYAR SİSTEMLERİNDEKİ YAYINLARDA ÖNEMLİ KONU ÖZETİ

Bu doküman, bilgisayarlı sistemin teftiş esnasında hangi safhaları gösterdiğini belirtmektedir ve görevi tamamlamak için önerilerde bulunmaktadır.

Genel Açıklama : Bilgisayar kontrolü ve gözlemleme altında hangi süreçlerin, fonksiyonların, safhaların olduğunu belirlemekle başlanır. Her biri için sistem döngüsü ( sensörler, işlemci ve aktivatör ) belirlenir.Ürünün kalitesini arttırmak için hangisinin en önemli olduğuna karar verilir.

Donanım : Donanımın büyük parçalarını ve nasıl birbirleri ile bağlantılı olduklarını gösteren basit bir blok diyagramı edinin. Nerede olduklarına karar verin. Potansiyel problemlerin kanıtlarına bakın :

Aşırı ısı, nem, toz durağan elektrik elektromanyetik alan gibi düşman çevre faktörleri,

Bu tarz hat koruması için uygun olmayan çok uzun sinyal taşıyan hatlar,

Operatörlerin kullanması gereken girdi araçlarının yerleşimlerinin uygun olması,

Girdi-çıktı araçlarının doğruluğu ve performansı, dijital olmayan ve kontrol süreci ile bilgisayar sistemi arasında bağ kuran araçlar,

Bir çok bilgisayarın birbirine bağlı olduğu bir ortamda verilen komutların veya hataların diğer bilgisayarlarda ve onların kontrol ettiği araçlarda nasıl bir etki yarattığı.

Koruma için hangi önlemlerin alındığı ( yazılı prosedürler, iyi yetişmiş servis elemanları ve yedek parçalar)

Bu donanımın sergilemesi gereken performans uygun testler ile sınanmalı ki sistem sürekli doğru şekilde çalışacağına dair yüksek bir güven oluşsun. Aşağıdaki sorular cevaplanmalıdır;

Bu donanımın kapasitesi fonksiyonu karşılıyor mu?

Bu donanımın operasyonel sınırları tanımlandı mı? Üretim sürecinin kurulmasında göz önüne alındı mı?

Bu testler yapılırken karşı karşıya kalınabilecek en kötü durum da göz önüne alındı mı?

Sonuçların güvenli olması açısından testler yeterli derecede tekrarlandı mı? Bir test en az üç kez tekrarlanmalı.

Bu belge  geçerlilik protokolü içeriyor mu ;  test sonuçları spesifik ve manalı mı?

Önemli değişiklikler olduğunda yeniden geçerlilik sağlayacak  bir sistem mevcut mu?

Pek çok donanım geçerliliği üreticiler tarafından test edilebilmektedir ancak farmakolojik üreticiler bu araçların uygunluğunu garanti etmek ile yükümlüdür. Geçerlilik bilgisi dış bir firma tarafından  sağlandığında ilaç firması geçerliliğin yeterli olduğunu gösteren bilgileri saklamak zorundadır.

Yazılım  ( Software )

Bu yazılımı kimin geliştirdiğine karar verin. Eğer dış bir firma tarafından üretildiyse ve özel kod içeriyorsa, bu kodu göstermek için bu firmanın yaptığı şeye karar verin. Eğer içeride (in house- ev içi , yani işletmenin içinde geliştirilen yazılım) geliştirilmişse, SOP ‘u yeniden gözden geçirin.

Her bir programın diline, ismine, fonksiyonuna, girdilerine, çıktılarına ve süreç kurum noktalarına karar verin.

Girdileri ve çıktıları nasıl değiştirebilir buna karar verin ayrıca bilgileri taklit edilebilir mi gözlemleyin. Sürecin nasıl işlediğine, girdi bilgilerinin  hesaplamalarını nasıl yaptığına karar verin ve bu adımları gösteren bir tablo yapın yada edinin.

Bir firmanın kod için izinsiz değişiklikleri nasıl engellediğine ve bilgiyi (data) kayıptan, değişiklikten, silinmesinden nasıl koruduğuna karar verin.

Disk, teyp gibi bilgisayardan harici çalışan depolama araçlarına da bu kontrolün eklenip eklenmeyeceğine karar verin. Programa giriş, değiştirme, ve programı yazma konusunda kontrolün/yetkilinin kim olduğuna karar verin.

SOP’a güvenlik için bakınız.

Yazılımın Doğrulanması. Aşağıdakileri göz önünde bulundurun.

Operasyonda görülebilecek tüm varyasyonlar bu yazılımca kabul ediliyor mu?

Bu testler çok sıra dışı durumlarda da denendi mi (sürecin hatırlanması, ses ve bilginin sıklığı )

Bu testler en az 3 kez tekrarlandı mı?

Bu doğrulama protokol ve test sonuçlarını içeren bir şekilde yazılı hale getirildi mi?

Bu teste katılan kişilerin isimleri eklendi mi?

Asıl test edilmek istenen özellik test edilip ayrıntılı bir şekilde test süreci anlatıldı mı?

Programlar, süreç parametreleri ve bilgi değiştirildiği durumda yeniden doğrulamayı sağlayacak bir sistem kuruldu mu?

Eğer bilgisayar networkte ise, GMP kontrol parçaları ile diğer network’ün ne yaptığını yada ne yapabileceğini, nasıl gözlemlenebileceğini ve yetkili olmayan biri tarafından yapılan değişiklikleri önlemek için herhangi güvenlik önlemlerinin alındığını öğrenin.

Eğer manuel yedekleme kontrol sistemi  varsa, onun boyutlarına, kapasitesine ve neleri etkileyebileceğine karar verin. Bilgisayar donanımlı sistemin geçersiz olması için neler yapılabileceğini öğrenin. SOP’a göz atarak manuel yapılabilecek hangi düzenlemelere izin verildiğini öğrenin.

Personelin bilgisayar operasyonlarını periyodik olarak gözlemleyip gözlemlenemeyeceğine ve eğer gözlemleyeceklerse hangi fonksiyonları gözlemleyeceklerine karar verin. Doğru bilgilerle karşılaştırarak operasyonları kontrol edin.

Manuel olarak alınan sonuçlara karşı hesaplamalar.

Sensör göstergelerine karşı girdi  kayıtları.

Depolama  yeri ve gerekli testlerin durumlarına karşı güvenilir garanti.

Farklı saatlere karşı zaman tutma.

SOP’a karşı yerin otomatik temizlenmesi, firmanın garanti verme yeterliliği.

Firma kontrolüne karşı atık hesap.

Hangi fonksiyonların alarma bağlı olduğuna karar verin, alarmın şartlarına operatörlerin bunları değiştirme yetkisine sahip olması gerektiğine yada gerekmediğine, sinyallerin tiplerine, firmanın böyle bir duruma nasıl tepki vereceğine, alarm aktivasyonunun nasıl kayıt edileceğine ne sıklıkta ve nasıl test edileceğine, alarmın aynı anda görülüp duyulabilir olup olmadığına karar verin.

Kapatmayı kurtarma prosedürüne karar verin.

Nasıl bir durumda ürünü koruyan bir şekle bürünür?

Yeniden başlatma noktası nedir?

Eğer kapatma gerekliyse süreçteki bilgi saklanabilir mi? (ani kapatma gerektiren durumlarda).

Kurtarma ne kadar sürüyor?

cGMP Rehberliği : Donanım uygun bir şekilde kolaylaştırılmış operasyonlara yerleştirilmiş olmalı. Koruma ve kalibrasyon programları tarafından korunuyor olmalı. (CRF 211.63,67,68)

Girdiler ve çıktılar doğruluk için kontrol edilmeli. (211.68) Firmanın girdi-çıktı derecelerine karar verin. Girdiler hatayı önlemek için nasıl düzenleniyorlar. Hata ile başa çıkma yollarına karar verin.

Girdinin doğru ve güvenli yeniden yükleme için yedekleme dosyaları olmalı. Yeniden yükleme süreci hakkında yeterli bilgi de bulunmalı.

Bilgisayar donanımlı sistem önemli ayrıntıları içeren kayıtları yaratmalı.

Bilgisayar girdileri, çıktıları ve veriler emniyete alınmış olmalı.

Düzenlemeler için gerekebilecek kayıtlar yetkili kişilerce ulaşılabilir ve gerekli görüldüğü durumlarda kopyalanabilir olmalı. Kayıtlar orijinal olabileceği gibi gerçek kopyalar da olabilir manyetik yada elektronik çevrede / araçlarda tutulabilir.

Kayıt tutma şartları çevre faktörlerinden bağımsız olarak aynı olmak zorundadır. Bilgisayar programları gerekli görülen durumlarda incelenmesi amacıyla erişilebilir bir durumda tutulmalıdır.

(FD & CActSection 704(a) ) Gerekli görünen bu durumlardan bazıları girişin işletimi aksatmasıi FDA’nın ifşa edilmesi için yetki vermediği bilgilerin açığa çıkması veya satıcı firma tarafından tüm hakları saklı tutulan lisanslı programların ortaya çıkması   sayılabilir.

Periyodik kayıt değerlendirmeleri bilgisayarlı derlemi ve incelenmesi için verinin yönelim analizlerinin  içerebilir.

Komut-Liste incelemesi , bilgisayarlı olağandışı raporları vasıtasıyla yapılabilen dağılım için açığa çıkan Komut liste incelemesine eğer manuel olarak yapılmış kadar doğru ve kapsamlı ise  öncelik verilmelidir. Komut-liste kaydı yine de korunmalıdır. Hala manuel olan kayıt parçaları da manuel olarak incelenmelidir.

Bir Komut-listeye eklenen bölümler için gereken iki kez kontrol zorunluluğu, otomatik bir tek kontrol ile, doğruluğu hakkında garanti verilmesi durumunda, değiştirilebilir.

Komut-liste kayıtları her adımdaki yetkili kişilerce yazılı hale getirilmelidir. Eğer adımlardan bir tanesi otomatik olarak yapılıyorsa sadece ilk ve son adımları kayıt etmek yeterlidir.

Komut-liste kaydı doğru ana kaydın bir kopyası olmalıdır. Bilgisayarlı komut-listesinin doğru olduğunun bir kaydıdır. Orijinal olarak kabul edilenin onaylı olmalı kontrol edilmelidir. Komut-liste kaydı da onaylı kaydın birebir aynısı olmalıdır.

Üretim ve kontrol sürecinde eklerin ibraz edilmesi gerekeceği için bilgisayar sistemindeki bir değişiklik ek olarak eklenmelidir.

Dokümantasyon Gereksinimleri

Birinci bölümde yazar henüz hallolmamış bazı  konuları tartışmaktı. Yetkili kişilerin araştırması için kayıtlar erişilebilir olmalıdır. Eğer bilgiler bir elektronik biçimde toplanmış ve korunmuşsa da yine Otorite müfettişlerince yapılması gereken bir incelemede incelenebilmelidir. Bilgiler denetime hitap eden bir formatta olmalıdır. Eğer böyle olmazsa müfettiş bu durumu FD-483’e  aykırı olarak bulacaktır.

Eğer bir müfettiş data üzerinde anlık sorgu sergileyemezse data ulaşılamaz olarak düşünülebilir.

Otorite girişimi mümkün kılmak için orijinal kayıtlara,

Otorite müfettişi tarafından ulaşılabilir bir elektronik format düzenlemek,

Ulaşılmayı arzu edilen bilgi için özelleştirilmiş yazılımı,

Burada bahsedilen diğer konular elektronik imza kullanımı, orijinal kayıtların açıklamaları, kağıtsız bir sisteme geçmemeleri için farmakolojik firmalara yapılan uyarılar yer almaktadır.

İkinci Bölümde yazar tarafından FDA araştırmalarında bir rehber olarak kullanılan GMP dokümanlarının sistematik incelemesi olan belirsiz bir tabela gösterilmektedir. Yazar bir geçerlilik planını anlatmaktadır.

Ancak yönetim felsefelerinden, beklentilerden ve kuruluş sorumluluklarından bahsedilmemektedir. Yazar eğer bir işletmenin resmi olarak yazılmış bir geçerlilik/doğrulama planı yoksa sistem geçerli/doğru sayılmamasından bahsetmektedir. Bu doğrulamada tüm amaçlar, yaklaşımlar tek, tek betimlenmelidir. Mutlaka resmi bir plana gereksinim vardır.

İtirazların açıklanması, metot ve kabul kriterleri test için tanımlanmalıdır. Önceden test için hazırlanmalı, sorumluluklar belirtilmeli, test metotları saptanmalı, datanın nasıl toplanacağı ve raporlanacağı kararlaştırılmalıdır.

Tüm bunların kabul edilmesi /geçerli olması için belli kriterleri gerçekleştirip gerçekleştirmedikleri düşünülmelidir. 3 basamak genellikle ayrı tutulmalıdır. Yükleme becerisi, operasyonel beceri, performans becerisi. Protokol değişiklikleri yazılı SOP ile kontrol edilmelidir.

Test sonuçları kayıt edilmelidir. Geçerlilik/doğruluk raporları kabul edilen kriterler ile girdi-çıktı kontrolleri kontrol edilmelidir. Burada tüm kontrollerin temelinde SOP baz alınmalıdır.

Sistem için tam doğru yazılı tanımlamalar olmalıdır. Tüm önemli işletim parametrelerin yetkinliği ve ölçümleri belirtilmelidir. Yazar herhangi bir yerdeki arıza için tamamlanmamış tanımlamalar kullanmaktadır.

Birçok etkileşim olması yüzünden otomatik bir sistem yüzlerce tanımlamaya ihtiyaç duyulabilir. Hem normal hem beklenmeyen tüm olaylar kayıt edilmelidir Bazı olaylar otomatik olarak kontrol edilmektedir. Bazılarının ise manuel olarak kaydedilmesi gerekmektedir.

Not edilen noktalar için önemli olan açık, okunması kolay, anlaşılabilir olmasıdır. Belli girdi çıktı bilgileri 2. bir kişi tarafından da doğrulanmalıdır. Ayrıca tüm bunlar yetkili bir kişice okunmalı ve onaylanmalıdır.

Doğrulama daha çok data ortaya çıkarmaktadır. Hem datalar hem de aktiviteler kaydedilmelidir. Bu dokümantasyon süreci için SOP’a gereksinim vardır.

Doğrulama sürecindeki tüm incelemeler doğru olarak  yazılı olarak kaydedilmelidir ve tüm hatalardan arındırılmış olarak son halini almalıdır.

FDA bir firmanın dökümantasyonunun doğru ve tam bir performans için tam ve eksiksiz olması konusunda özenli olmasını bekler Eğer doğru performans için kanıtlar sunulmazsa FDA sistemin geçerli olmadığını düşünür. Eğer böyle bir durum olursa yasal süreç devreye girer.  NDA’ ları reddedilir.

Geçerlilik/Doğrulama sorunları ile ilgili bahsedilen problemlerden bazıları:

  • Aşırı limit,
  • Doğru yerlerde ve doğru zamanlarda girdi-çıktı performansının düşüşü,
  • Alıntı protokollerini ve gerekli testleri geçememe,
  • Kayıt formatı, içeriği ve muhafazada başarısızlık.,
  • Bahsedilen amaçlarda ve test metotlarında başarısızlık,
  • Ölçüm limitleri /parametreleri ve kriterlerin eksikliği,
  • Bir yada iki yetkili kişinin imzalarının olmaması,
  • Belirli sorumlulukların ve onay için gereken mekanizmaların olmaması,
  • Onay imzalarının manasını belirtmekteki başarısızlık,
  • Hazırlanması gereken raporlarda ya da onaylanması gereken raporlarda başarısızlık/eksiklik,
  • Eğer bazı testler kabul edilebilir kriterleri taşımıyorsa bu konuda şartlı onayların ve önlemlerin alınması konusunda başarısız olma,

BİLGİSAYAR SİSTEMLERİ DOĞRULAMA TERİMLER VE TANIMLAR   SÖZLÜĞÜ

Yazılımın Uygulaması (Application Software) : Veri kullanma, veri arşivleme yada süreç kontrolü gibi belli gereksinimler için adapte edilmiş program

Değişiklik Kontrolü (Change Control): Uygun disiplinlere ait yetkin temsilcilerin yapılan değişiklikleri kontrol etmeleri

Bilgisayar Programı (Computer Program) : Önceden kararlaştırılmış bir fonksiyon için bir araya getirilmiş mantıklı birbiriyle bağlantılı işlem dizeleri ve açıklamalar.

Bilgisayar Sistemi (Computer System) : Yazılımların çalışması için gereken fonksiyonları ortaya çıkarmak için kurulan donanım öğelerinin bütünü.

Belgeleme (Documentation) : Hem donanım hem de yazılım için tutulan yazılı tüm prosedürler ve poliçeler, kayıtlar, raporlar.

Bu materyaller elle yazılabileceği gibi elektronik ortamda da olabilirler.

Çevresel Faktörler (Environmental Factors) : Bilgisayar sistemini etkileyebilecek ısı, elektronik engel, elektromanyetik akış, güç sorunları gibi tüm dış etkenler

Akış Çizelgesi (Flow Chart) : Program sürecindeki tüm süreçleri gösteren grafik göstergeler

Fonksiyonel Test (Functional Testing): Yazılımın amaçlanan fonksiyonları yerine getirmesi için yapılan doğrulama süreci.

Donanım (Hardware) : Bilgisayarı oluşturan fiziksel aparatlar. Merkezi işlem birimi, yazıcı, modem gibi parçaların tümü donanım parçalarıdır.

HIPO Çizelgesi (HIPO Chart) : Programcı ve kullanıcı arasındaki iletişimin kolaylaştırılmasını sağlayan yazılım tablo tekniği.

Kurulumun Niteliklerinin Belirlenmesi. (Installation Qualification (IQ)) :Düzgün kodlar ve onaylanmış dizayn amaçlarına uygun tüm doğrulanmış dökümanların doğrulanması.

Yaşam evresi (Life Cycle): Kullanıcının ihtiyaçları ile başlayan, dizayn entegrasyonu, yetki doğrulama, kontrol ve bakım ile devam eden sistemin ticari kullanımının son bulması ile biten yaklaşım.

Modül (Module) : Tek görev ve alt görev

Devam eden Değerlendirme (Ongoing evaluation) : Dinamik süreç

İşletim Sistemi (Operationg system) : Donanım ile uygulama programları arasındaki arabirim sağlayan programlar

İşletim Niteliklerinin Belirlenmesi (Operational Qualification (OQ)) : Performans yetkinliği ile aynı bağlamda değerlendirilebilir.

Çevresel gereçler. Peripheral : Terminal, yazıcı, disk sürücüsü gibi

İşlev  (Process) : Kontrol edilen sistem

Geçiş  Kod .Pseudocode: Bir bilgisayar programının ortak bir dile (genellikle İngilizce) ifadesi

Geçmişe Dönük Doğrulama (Retrospective Validation ) : Yazılı komutun kurulması

Tekrarlanan Doğrulama (Revalidation) : Doğrulama sürecinin yeniden tekrarlanması yada bu sürecin bir kısmının tekrarlanması

Yazılım (Software): Yazılım, programların tümü , bilgisayar operasyonlarını kontrol eden alt

Yazılım Geliştirme Standartları (Software development standarts) : Pratikte bir yazılımcı yada yazılım geliştiricisinin yaratım, dizayn, hata ayıklama ve doğrulama sürecinde takip edeceği yazılı standartlar bütünü.

Yazılım Tanımlama Prosedürleri (Software diagnostic procedures) : Programdaki olası hataları tahmin eden testler.

Kaynak Kodu (Source code) : Programlama dili, kişilerin okuyabileceği formdaki hali. Eğer bir bilgisayar tarafından okunacaksa  makine tarafından okunabilecek bir forma dönmesi gerekmektedir.

Çevresel Programlar (Utility programs) : Operasyon sistemi üreticisi tarafından tedarik edilen özel programlar.

Doğrulama Planı (Validation Plan) : Özellikle pc doğrulamanın kendisiyle birebir alakalı olan aktivitelerin tümü

Doğrulama Protokolü (Validation protocol): Beklenen deneysel doğrulama zaptı,

 Sektörüm Dergisi 76. Sayı