Validering

Företag inom GxP-reglerade verksamheter som läkemedel och medicinteknik behöver validera sina mätsystem för att uppfylla stränga krav. Här kan du läsa om vad validering är och hur vi på Nordtec kan utföra en sådan hos dig.

När vi gör en validering hos en kund är syftet att ge denne objektiva bevis på att mätutrustning och rutiner motsvarar kundens kravspecifikation.

– Genom att kontrollera inställningar och göra simuleringar får vi resultat som ger kunden svart på vitt att viktiga mätfunktioner och omgivande processer fungerar som det är tänkt, berättar Maria Almestål, labbchef på Nordtec.

Det startar alltid med ett möte med kunden där vi går igenom dennes mätbehov och vilka lösningar och funktioner som är viktiga för att uppfylla kundens URS (User Requirement Specification). Utifrån denna detaljerade kravspecifikation planerar vi sedan hur och när en validering ska göras för att störa kundens verksamhet så lite som möjligt.

– Riskbedömning, funktion och design är några viktiga inslag i processen som leder fram till utformningen av kundens mätsystem som vi sedan noggrant validerar steg för steg, säger Maria Almestål.

Alla valideringar grundar sig i kundens URS. Maria och hennes team har en omfattande lista av kontrollpunkter som dokumenteras i form av både texter och bilder.

Utöver en översyn av kravspecifikationen utförs ofta en IQ (Installation Qualification). Det vill säga, en detaljerad genomgång av mätsystemet testo Saveris 1 för att säkerställa att det är korrekt installerat med rätt loggrar. OQ (Operational Qualification) är ytterligare en variant på validering som syftar till att bland annat kontrollera mätvärdesflöden och systemtider. Vid önskemål kan vi även utföra en PQ (Performance Qualification) som är en validering som undersöker funktionaliteten på användarnivå hos kunden.

Validering är ett ganska tidskrävande men viktigt jobb där vi går igenom komplexa mätlösningar, testar och verifierar säkerheten.

– Vi kontrollerar att alla interaktioner i systemet kan spåras, att all mätdata sparas på ett säkert sätt och inte går att manipulera. Vi testar att larm löser ut som de ska och att larmmeddelanden når rätt mottagare. Lösenord och behörighetsnivåer är två andra funktioner som alltid testas, för att bara ge några exempel på en lång lista av kontrollpunkter, säger Maria Almestål.

Resultaten presenteras i en valideringsrapport som gör att företaget kan uppfylla dessa krav.

DIN EN 62304: Medical device software – Software life cycle processes

DIN EN 82304: Health Software Part 1: General Requirements for Product Safety

DIN EN ISO 13485:2016, Chapter 4.1.6: Medical devices – Quality management systems – Requirements

EU-GMP Guideline, Annex 11: Computer-based systems

21 CFR Part 11: Electronic Records; Electronic Signatures

GAMP 5 Guide: Good Automated Manufacturing Practice Supplier Guide for Validation of Automated Systems in Pharmaceutical Manufacture