Artık üretim süreçlerinin uygulanması ve süreç yönetiminin her aşamasında, otomasyon ve bilişim sistemleri karşımıza çıkmaktadır. Bu sistemlerin temel bir parçası olan yazılımlar, sistem fonksiyonlarının yerine getirilmesini sağlamanın yanı sıra proseslerle ilgili veri üreterek süreci izlenebilir hale getirirler. Ürün kalitesi ve güvenliğine doğrudan etkisi olan bu sistemlerde yazılım fonksiyonlarının tam ve doğru olarak yerine getirildiğinin doğrulanması büyük önem taşır. Bu nedenle yazılım validasyonu faaliyetleri gerçekleştirilerek yazılım fonksiyonları test edilmeli, ürün kalitesi, ürün güvenliğine ek olarak veri bütünlüğünü güvence altına alacak süreç kontrollerinin mevcut ve yeterli olduğu doğrulanmalıdır.
EN ISO 13485: 2016 ve FDA 21 CFR 820.70’de; üretim ve proses kontrollerini sağlayan bilgisayarlı sistemler ve yazılımlarının valide edilmesi gerekliliği ifade edilmiştir. Unutulmamalıdır ki, otomasyon sistemlerinde yazılım, donanımın ayrılmaz bir parçasıdır ve fonksiyonları üzerinde doğrudan etkilidir. Yazılımın doğru şekilde çalıştığı, amaca uygun şekilde konfigüre edildiği ve yazılım üzerinde ürün kalitesini etkileyecek değişikliklere karşı uygun güvenlik önlemleri ve kontrollerinin sağlandığı güvence altına alınmalıdır.
Benzer şekilde ISO 13485:2016, kalite yönetim sistemlerinin yazılım validasyonu gerekliliğine vurgu yapar. Tesislerde ürün için kritik öneme sahip tüm bilgi sistemleri valide edilmelidir. Bilgisayarlı Sistemler Validasyon (BSV) çalışmasının doğru, anlaşılır ve açık bir şekilde belgelendirilmesi büyük önem taşımaktadır. Dokümanlar validasyon faaliyetlerini doğru şekilde temsil etmeli ve yeterli kanıtı ortaya koymalıdır.
Üretim tesislerine bakıldığında çok geniş bir dağılıma yayılmış sistem çeşitliliği ile karşılaşılmaktadır. Bu çeşitlilik nedeniyle, validasyon faaliyetlerinin etkin ve sürdürülebilir bir şekilde planlanması büyük önem taşır. Risk temelli bir yaklaşımla, validasyon süreçlerinin amacına uygun, etkin ve düşük maliyetle gerçekleştirilmesi sağlanabilir. ISO 14971:2019, risk temelli bir yaklaşımla her yazılımın ürün kalitesi ve hasta sağlığına olan etkilerinin değerlendirilmesi yoluyla sistemler üzerinde etkin risk yönetimi yapılması konusunda rehberlik eder.
ÖRNEKLER
- İnfüzyon pompası hız belirleme yazılımı
- Görüntü Saklama ve İletişim yazılımı (PACS)
- Görüntü İşleme yazılımı
- Uzmanların değerlendirmesi için uzaktan hasta datası toplayan bağımsız uygulamalar
- Tıbbi amaçlı akıllı telefon uygulamaları (ECG, Optalmik değerlendirme vs.)
- Işın tedavisi planlama yazılımı
- Radyo terapi ölçümü yazılımı
- İmplante edilebilir aktif cihazlardan data toplayan ve programlamasını yapan uygulamalar
- Elektronik Kalite Yönetim Sistemleri
- Üretim makinaları
- Çevre koşulları izleme ve kontrol sistemleri
- Laboratuvarlarda bulunan analitik cihazlar
- Depo yönetim sistemleri
- Kurumsal kaynak planlama sistemlerinin ürün kalitesine etki eden modülleri
ISO/TR 80002-2 ise, risk temelli validasyon yaklaşımının tıbbi cihaz üretiminde kullanılan üretim ve kalite sistemlerine uygulanması ile ilgili yol haritası sunmaktadır. Bu kılavuzda, yazılımın tasarlanması, geliştirilmesi, kullanımı ve kullanımdan kaldırılması aşamalarından oluşan yaşam döngüsü dikkate alınarak validasyon planlamasının her aşama için nasıl gerçekleştirileceği ile ilgili prensipler ortaya konulmaktadır.
Tesis bünyesindeki validasyon faaliyetlerini etkin bir şekilde planlamanın bir yolu da uygun validasyon faaliyetlerinin belirlenmesi için yazılımların sınıflandırılmasıdır. Yazılımlar, çalıştıkları donanıma (PLC, PC, Network vb.), karmaşıklık seviyesine, tedarik şekline (standart/geliştirme) göre farklı şekillerde sınıflandırılabilir. Validasyon faaliyetlerinin uygulanması ile ilgili olarak ise bir sınıflandırma metodolojisi GAMP5 kılavuzunda verilmiştir. Bu kılavuz, yazılımlar için risk temelli bir validasyon yaklaşımı sunarak, sistemler için uygun validasyon seçimlerinin yapılmasına ışık tutmaktadır.
Yazılım validasyonu faaliyetlerinin önemli bir aşamasını, yazılım fonksiyonlarının test edilmesi oluşturur. Yapılacak testlerin kapsamı her sistem için, yazılım sınıfı, sistemin kullanım amacı ve öngörülen risklere göre belirlenmelidir. Kapsam içine yazılım fonksiyonlarının yanısıra, kullanım konfigürasyonunun doğru yapılandırılmış olması, veri bütünlüğü kriterleri ve sistem güvenliği testleri de dahil edilmelidir. Bununla beraber, yazılımın kullanımı, güvenliğinin sağlanması ve verinin yaşam döngüsünün düzenlenmesi ile ilgili kontrollerin belirlenmiş ve prosedürlerin oluşturulmuş olması gerekir. Bu şekilde, yalnızca testlerin yapıldığı anda değil, sistemin yaşam süreci boyunca valide durumunun devam edeceği güvence altına alınmış olur.
