Le novità della guida GAMP 5 Second Edition

GAMP 5 – A Risk-Based Approach to Compliant GxP Computerized Systems
January 16, 2024 by
Le novità della guida GAMP 5 Second Edition
Ympronta srl, Info Ympronta
| No comments yet







A partire dalla fine di luglio 2022, è stata resa disponibile la seconda edizione della guida GAMP 5: pur mantenendo invariati i principi di base rispetto all’edizione del 2008, sono presenti aggiornamenti nelle tecnologie e nelle normative che necessitavano di essere recepiti a livello applicativo. La nuova guida è stata presentata ufficialmente in Italia al GAMP Forum annuale del 20 ottobre 2022, tenutosi a Roma.

Di seguito, le principali novità introdotte nella moderna versione delle GAMP 5

  • Modelli di sviluppo software non lineari (Agile)
    • Numerose le modifiche nella struttura della guida
  • Pensiero critico
    • Diverse modifiche, incluse l’ottimizzazione e la maggior efficienza nella gestione dei test
  • Aggiornamento delle appendici di sviluppo software (URS / FS RS)
  • Aggiornamento dell'appendice sulla gestione elettronica dei record di produzione (EPR)
  • Nuove aspettative in merito a record elettronici, firme e audit trail
  • Attenzione diffusa verso ITIL (Information Technology Infrastructure Library)
  • Nuova appendice sulla tecnologia blockchain
  • Nuova appendice su Artificial Intelligence (AI) e Machine Learning (ML)
  • Nuova appendice sull'uso di metodi Agile in ambito GxP
  • Nuova appendice sulle infrastrutture moderne e relativa gestione

Superamento del modello lineare

Il modello lineare (Waterfall, V-Model) è ormai, frequentemente, considerato superato nello sviluppo del software, sempre più gestito con metodi “agili” (Agile), che comportano modifiche frequenti, incrementali e iterative.

Questo cambiamento comporta implicazioni pratiche anche per la convalida: il software non può più essere trattato come qualcosa di immutabile, ma al contrario sono necessarie attenzioni specifiche per gestire il continuo cambiamento.


Il ciclo di vita per i sistemi configurati (categoria 4, risk-based approach)

Il modello corrente, pur rimanendo molto simile a quello della prima edizione, è stato ulteriormente semplificato e permette ora una migliore gestione dei cambiamenti dovuti al paradigma Agile.


Agility: implicazioni importanti su gestione delle specifiche e test
Se il software cambia spesso, i documenti di specifica devono essere modificati più volte, sia durante il progetto che dopo il go-live, e l’aggiornamento va fatto in tempo reale, in base all’evoluzione del software.

I cambiamenti frequenti nel software sono uno stato di fatto e, di conseguenza, una necessità che va gestita, non ostacolata: c’è bisogno di un cambiamento culturale nella gestione delle convalide.

I documenti di specifica devono sempre essere aggiornati in tempo reale, al mutamento delle esigenze dell’utente e/o al rilascio di nuove versioni del software: inoltre, è sempre meno accettabile la pratica di produrre le specifiche in corso d’opera (se non alla fine del progetto).
Occorre trovare modi più semplici e rapidi per produrre e aggiornare la
documentazione.

I test devono servire a trovare e risolvere gli errori, non (solo) a produrre documenti per gli ispettori, per dimostrare che tutto va bene: se durante i test ufficiali non ci sono errori, qualcosa non è stato documentato nel processo (perché gli errori nel software ci sono sempre, come pure le modifiche che servono a correggerli).
Come le specifiche, anche i test possono essere molteplici e distribuiti nel tempo, ma vanno ogni volta riferiti alla versione corrente del software e alle relative funzionalità disponibili.

Oltretutto, è suggerito in modo ancora più forte di abbandonare il modello IQ – OQ – PQ, ma bisogna fare i conti con la tradizione e con le autorità; il concetto già è comunque presente già dalla prima edizione della guida, datata 2008.

Per concludere, il ruolo del fornitore è sempre più importante, sia per le specifiche che per i test: in particolare, la sua preparazione e adeguatezza – anche in materia di conformità normativa – divengono aspetti di maggior rilievo.


Agility e critical thinking

Per le funzioni a basso impatto o a basso rischio, è accettabile fare test con meno formalità (anche senza un protocollo, e senza produrre evidenze secondarie). Vengono introdotti i concetti di scripted e unscripted test: anche se entrambi rappresentano un tipo di test dinamico, solamente il primo obbliga il tester a eseguire strettamente le istruzioni prescritte in un test case; se ne deduce dunque come,  per una corretta applicazione di questo approccio, siano essenziali la valutazione dei rischi e il pensiero critico.

I test eseguiti dal fornitore sono utili per la verifica del software e possono essere meno formali (unscripted), ma è sempre bene che siano documentati (una buona pratica che si è andata progressivamente perdendo, a favore dei soli test ufficiali di convalida).


Le evidenze secondarie dei test sono spesso considerate inutili: la generazione e la conservazione di documenti secondari di supporto, cartacei o digitali (come le immagini, o più precisamente gli screenshot, nella maggior parte dei casi), diversi dal risultato o dall’output del test principale, non sono abitualmente considerate necessarie o come valore aggiunto, ma piuttosto valutate come fonte di significativo incremento di costi e di complessità superflua); tali prove aggiuntive dovrebbero, al contrario, essere generate e mantenute come ausilio ai test efficaci.


Un “approfondimento” sui test
  • Test di convalida, 1% → I test di convalida servono essenzialmente per scopi formali e documentali
  • Test di messa a punto e collaudo (UAT, FAT, SAT), 10% → I test relativi alla messa a punto e al collaudo risolvono i problemi di configurazione/personalizzazione
  • Test di sviluppo e rilascio delle applicazioni sul mercato, 90% → I test di sviluppo e rilascio risolvono i problemi del prodotto standard prima che lo stesso venga immesso sul mercato

I test davvero efficaci per la risoluzione dei problemi sono “sommersi”, ignorati a livello formale o completamente invisibili.


Punti focali


Eliminare la carta

Il mondo attuale è paperless e la documentazione prodotta per la conformità normativa sta evolvendo, anche se lentamente (basti pensare al batch record).

Ormai i record elettronici sono la normalità e bisognerebbe evitare i sistemi ibridi: dato che la generazione dei documenti è, di fatto, quasi sempre effettuata in formato elettronico, la maggior parte della carta prodotta è spesso solo una mera stampa di un documento digitale; per di più, il costo e l’ingombro di intere pile di fogli potrebbero essere risparmiati semplicemente usufruendo della firma elettronica, che evita il bisogno del supporto cartaceo su cui apporre manualmente una firma. Il management dei documenti elettronici è pertanto una necessità anche di carattere pratico, che va semplicemente riconosciuta e gestita.
Analogamente, anche la convalida deve evolversi, dato che, attualmente, è ancora in massima parte gestita con la carta.

Cybersecurity e Data Integrity

La sicurezza informatica è un aspetto essenziale per il business e per la compliance (strettamente in quest'ordine e non viceversa). Cybersecurity e Data Integrity non sono (solo) temi di compliance, quanto piuttosto elementi essenziali per il funzionamento delle aziende e la gestione dei loro processi.

ITIL

Molteplici appendici della guida GAMP sono state aggiornate per riflettere il moderno approccio ITIL allo sviluppo del software e per chiarire i collegamenti tra aree chiave, come il cambiamento e la gestione degli incidenti.

Intelligenza artificiale (AI)

La sostituzione della carta con l'automazione e l'intelligenza artificiale è un cambiamento determinante per il modo in cui le aziende di scienze biologiche gestiscono la qualità e la conformità; la seconda edizione delle GAMP contiene per l’appunto una nuova appendice che delinea la moderna infrastruttura GxP e come i nuovi strumenti digitali dovrebbero essere implementati e applicati.

Cambiamenti concettuali nella gestione dei documenti

I punti fondamentali

  • I test e il ruolo del fornitore: l’obiettivo è riportare l’attenzione su tutti i test eseguiti durante il ciclo di vita e non solo su quelli finali e/o ufficiali di convalida
  • Semplificazione dei protocolli e riduzione delle formalità nei test (scripted vs. unscripted)

La prospettiva futura

  • La convalida può tornare a essere un’attività davvero utile per assicurare la garanzia di qualità dei sistemi, non solo per produrre documenti destinati agli ispettori

Ostacoli al cambiamento

I cambiamenti proposti nella seconda edizione delle GAMP mirano a un aumento dell’efficienza e dell’efficacia delle convalide, ma possono trovare alcune difficoltà pratiche e resistenze al cambiamento

  • Aziende regolate: devono fare di più in termini di qualità (e magari meno come quantità), restando parte attiva del processo e prendendo decisioni (basate sui rischi)
  • Fornitori: possono fare di più, occupandosi soprattutto della sostanza, senza preoccuparsi troppo delle formalità
  • Consulenti: dovrebbero fare meno… Ma c’è anche una questione di business
  • Autorità: devono entrare negli aspetti sostanziali e guardare meno alle formalità; può essere difficile

Hai domande sulle nostre soluzioni? Visita la pagina dei nostri prodotti.

Ti interessano i nostri contenuti? Scopri di più sul canale YouTube.

Video da cui è tratto l'articolo:

Join Us

Be the first notified about our events, news, and publication of high-quality content.

Odoo • Un'immagine con didascalia
Production and Laboratory Data Integrity Digital Solution
Odoo • Un'immagine con didascalia
Smart Serialization and Track&Trace solution

Y-MES
Smart MES Solution for Life Sciences Industry.
Data Integrity 
Questions and Answers
Le novità della guida GAMP 5 Second Edition
Ympronta srl, Info Ympronta January 16, 2024
Share this post
Archivia
Sign in to leave a comment