PIC/S- 규제 GXP 환경에서 컴퓨터화 시스템을 위한 기준

컴퓨터화 시스템의 실행

- 공급업자의 소프트웨어 제품의 신뢰성 보증은 개발 중 소프트웨어 엔지니어링 공정의 품질에 기인함. 이는 설계, 코딩, 인증 시험, 통합 및 개발 라이프 사이클의 변경관리 측면(판매 후 지원 포함)을 포함함. 고객이 제품의 신뢰성에 확신을 갖게 하도록 하기 위해서 소프트웨어의 설계, 개발, 공급 및 유지보수에 대한 공급업자의 품질 방법론을 평가하여야 함. 추가적으로 소프트웨어 신뢰성의 보증이 필요한 경우 공급회사 이력과 소프트웨어 패키지에 대한 공식적이고 광범위한 검토를 선택사항으로 고려할 수 있음. 이는 공급업자 감사 보고서에 문서화하여야 함. 장래의 구매자는 특정 소프트웨어 패키지 또는 버전에 대한 알려진 모든 한계 및 문제점과 공급업자가 취한 모든 시정 조치의 적합성을 고려하여야 함. 적절하고 포괄적이며 문서화된 고객 수락 시험을 통해 소프트웨어 패키지의 최종선택을 뒷받침하여야 함. 오류는 종종 실행 뒤에 밝혀지게 되며 공급업자가 오류를 해결하기 위해 모든 문제 및 수정에 관하여 고객에게 조언 및 조력하는 것이 중요함. 소위 ‘표준 소프트웨어 패키지’ 및 COTS(GAMP 안내서 및 상업문헌에 인용된 바와 같이)에 대해서는 구매자가 신뢰할 수 있는 시스템의 유지관리에 주의를 기울이는 것이 중요함. 여기에는 모든 중대한 문제를 확인하고 해결하기 위한 관련 문헌 탐독 또는 응용프로그램 사용자 그룹과의 상호작용으로부터 얻은 스스로의 경험에 대한 문서 검토(예를 들어 일지 및 오류 보고서와 해결책)가 포함될 수 있음. 이러한 활동으로부터 얻은 결론 및 권고사항을 기록하여야 함.

- 복합 소프트웨어 제품의 신뢰성 및 구조 완전성을 직접적으로 평가할 수 없거나 완전히 평가할 수 없는 경우, 우수한 구성 과정을 사용하고 이를 적절히 문서화하도록 하는 것이 더욱 중요함. 복합 상용 등록 응용프로그램은 상용 비밀주의 및 시장 점유율 경쟁으로 인한 공급업자 간 라이벌 관계로 인해 평가하기 극도로 어려울 수 있음. 이 경우 시장 조사와 집중 품질 시스템 및 공급업자에 대해 규제대상 사용자(또는 제3자 공인 감사자)가 제품별 감사7를 실시하는 것이 도움이 될 수 있음. 응용프로그램과 관련된 사업/GxP 임계성 및 위험도에 따라 공급업자 및 소프트웨어 제품 평가의 성질 및 범위가 결정될 것임. GAMP 포럼과 PDA가이러한 문제에 대하여 GxP 분야에 있어 조언 및 지침을 제공하고 있음.

- 어떤 경우이든 컴퓨터화 시스템의 설계 단계, 실행 및 밸리데이션의 모든 측면을 다루는 환전하고 정확한 문서 및 기록이 있어야 함. 적격성평가, 시험실행과 시운전과 관련된 소프트웨어 개발 생애 주기의 중요 국면에 대한 운영 및 보고 요건을 포괄적인 표준 운영 절차 또는 품질 계획에서 다루어야 함. 컴퓨터 시스템의 개발, 실행 및 운영의 관리 및 문서화에 대한 필요는 시스템 밸리데이션에 있어 극도로 중요함. 개발 단계에서 품질 보증을 철저히 강조할 필요가 있음. 품질 보증 문서 시스템 내에서 시스템 생애 주기 문서를 관리하고 유지(버전, 감사 추적)하며 필요한 경우 실사 시 사용 가능하도록 하는 것이 필수적임. 규제대상 사용자는 견고한 문서, 전자 또는 혼합 시스템을 사용하여 이러한 요건 시행을 선택할 수 있음.

 

컴퓨터 시스템의 구조 및 기능

- 최근 발표한 USFDA 문서에서 소프트웨어 공학에 적용하는 품질 보증의 기본원칙을 구성하는 세 가지 전제를 발표함.

➢ 품질, 안전성 및 효율성을 소프트웨어 내에 설계하고 내재시켜야 함.

➢ 품질은 완성된 소프트웨어를 대상으로 검사하거나 시험할 수 없음.

➢ 완성된 소프트웨어가 모든 품질 및 설계 규격에 부합할 가능성을 최대화하기 위하여 개발 공정의 각 단계를 관리하여야 함.

- 컴퓨터화 시스템은 컴퓨터 시스템 및 제어 기능 또는 공정으로 구성됨. 컴퓨터시스템은 모든 컴퓨터 하드웨어, 펌웨어, 설치된 장치와 컴퓨터의 작동을 제어하는 소프트웨어로 구성됨. 제어 기능은 제어할 설비와 이러한 설비의 기능을 규정하는 운영 절차로 구성될 수도 있고 또는 컴퓨터 시스템에서 하드웨어 이외의 설비를 필요로 하지 않는 작동일 수도 있음. 인터페이스와 LAN 및 WAN을 통한네트워크 기능은 컴퓨터화 시스템과 잠재적으로 다수의 컴퓨터와 응용프로그램을 연결하는 운영 환경의 측면임. 회사의 GxP 시스템 환경, 기능성 및 기타 시스템과의 상호작용을 명확히 규정하여야 하며 GMP 부록과 관련하여 관리하여야 함. 인증된 사용자가 자기 데스크톱 PC에서 개인적인 응용프로그램을 관리하도록 허용하면서 GxP 시스템을 보호하기 위해 개인 PC 응용프로그램 및 인터넷/이메일/개인 데이터 파일링 등을 적절한 보안 및 설계 조치와 함께 갖추어야할 수도 있음.

 

- 매우 다양한 종류의 컴퓨터 시스템이 규제대상 사용자 조직에서 사용됨. 이는 단순한 독립형 시스템에서 대형 통합 및 복합 시스템까지 다양함. 예를 들어 프로그램이 가능한 전자 시스템과 제조, 시험 또는 임상용 자동 설비의 상당 부분이 임베디드 소프트웨어와 함께 펌웨어를 포함하고 있음. 펌웨어와 운영 시스템은 일반적으로 성능적격성평가/공정밸리데이션의 일부로서 용도(버전, 출하 또는 관련 기준 포함)에 대한 적격성을 평가함. 규제대상 사용자는 모든 컴퓨터화 시스템, 소유권, 공급업자/개발업자, 기능성, 연계 및 밸리데이션 상태에 대한 물품명세서를 갖추고 있어야 함. 컴퓨터화 시스템에 대한 정책 및 밸리데이션 종합 계획 또한 조사 가능하여야 함.

 

출처- PIC/S 가이드라인 (2009.09.01)