已发布章节
ISPE GPG DI b D 附录S2 -CSA - 博普智库 (bopuyun.com)
ISPE GPG DI b D 附录S2 -CSA(2) - 博普智库 (bopuyun.com)
ISPE GPG DI b D 附录S2 -CSA(3) - 博普智库 (bopuyun.com)
应用综合的ISPE GAMP®5[9]和CSA方法,利用上述示例中的批判性思维,可以确定验证活动,如表19.3中的示例所示。
该需求的所有生命周期测试活动的完整列表显示在表19.4中。
重点应该始终放在测试上,以确保患者安全、产品质量和数据完整性,而不是仅为检查目的生成文档。在这种情况下,只记录主要的场景,这提供了更多的时间来使用现代技术(例如,自动化)进行测试。其他场景由制造商确定进行测试,以确保它们对其业务正常工作,而不仅仅是为了检查目的。文档级别应该考虑到回归测试的任何未来需求(即,文档是否足够详细,重复迭代将遵循完全相同的测试过程?)以及它是否提供了充分的保证来证明利用这些测试,而不是在稍后的环境中作为正式脚本测试并重现它们。建议使用持续的度量和监视,以确保系统按预期运行。
19.5示例:贯穿系统生命周期中直接利用测试的ISPE GAMP 5和CSA应用
本节回顾了第19.4节中的示例,但这里使用ISPE GAMP 5[9]和CSA认可的生命周期方法,结合早期阶段的成果,并增加测试的数量,以确保患者安全和产品质量。具体来说,这个例子展示了一种利用在早期环境(例如,在开发或评估环境)中执行的功能和UAT的方法,而不是在正式的验证环境中重复相同的测试。如第19.4节所述,受规管公司应运用批判性思维,发展自己的模式。
19.5.1背景
受管制的公司应用软件测试过程作为实施新的计算机系统的一部分。这种测试(作为软件质量保证(SQA)进行)与供应商在计算机系统最初开发期间执行的开发测试是不同的。测试的目的是通过缺陷预防和缺陷检测来了解风险;它由测试团队领导,并得到业务团队和技术团队的支持;通过审查和分析来防止缺陷,并通过脚本化和非脚本化的测试来检测缺陷,所有这三种方法都对系统的质量负责。紧密的协作可以确保SQA活动与预期的使用和技术复杂性保持一致。一旦实现了这种对应,测试团队就应该计划并执行测试方法。
当本质上非gxp时,早期的环境仍然被良好的工程实践所控制和支配(例如,配置管理,发布管理);例如,所有部署都应该在执行前得到批准;评估所有部署对变更的影响;测试计划应有预先的设计,测试场景/目标应在执行前进行评审;测试结果应以一种可审阅的方式记录下来。
19.5.2保证方法
验证计划提供了使用来自早期环境的测试的基本原理和理由,验证SOP特别允许利用来自早期环境的测试。
内部测试周期结束后,验证团队对测试体( artifacts)进行评估【8】
*【8】测试团队和验证团队可能是同一个人。*
受管制的公司的GxP控制开始于支点(杠杆原理),也就是说,当早期的环境测试体通过可追溯矩阵被评估为整体验证包的一部分时。受管制的公司应该避免在早期的环境测试中应用GxP文档标准。例如,作为非脚本测试的一部分,测试证据可能在测试文档完成之前生成,或者测试用例可能通过自动化来执行。问题是:是否进行了正确的测试?是否按照良好的文档标准记录工作?QA应审查可追溯性矩阵,以确保测试策略按计划得到遵循和实施。
验证总结报告记录了使用的早期环境的测试范围,该总结基于验证计划中的顾虑。
同样,受监管的公司应该从CSA的角度确定基于风险的文档的级别。高风险区域应该有更详细的测试文档,如图19.5所示。CSA的成功应用取决于认识到可以结合不同的测试技术来实现基于风险的保证的能力;例如,甚至最高风险的需求也可以基于非脚本化的测试(例如,完全涵盖特性的探索性测试场景的集合)被确认。见表19.5。
UAT的利用可能以类似的方式出现,其中业务用户也可以在测试阶段提供他们的测试场景和测试数据,以最小化或消除对单独的用户验收测试周期或PQ的需要。业务用户可以检查测试的输出,以确保满足他们的需求。
19.6结论
CSA描述了一种基于风险的方法来验证计算机化系统,加强了ISPE GAMP 5[9]原则和关键概念。基础是由知识渊博和经验丰富的主题专家团队应用批判性思维。质量体系内的保证活动应该是有意义的和增值的,应用一种实用的、负担最少的方法来确保患者安全、产品质量和数据完整性。
