Questionario di valutazione GxP per il software GxP SoftMax Pro

Sistema di gestione della qualità

Il software è sviluppato e prodotto in conformità con un Sistema di gestione della qualità?

Sì, in base alla norma ISO 9001:2015 Sistema di gestione della qualità.

Vengono utilizzate linee guida, manuali o modelli procedurali armonizzati o interni all’azienda per lo sviluppo del software (ad esempio, linee guida per la programmazione o la documentazione)?

Il Manuale del Sistema di gestione della qualità (Quality Management System Manual, QMSM) e i processi del QMS e le istruzioni di lavoro sono in atto per fornire linee guida di programmazione, sviluppo e documentazione.

Il software è sviluppato esclusivamente da Molecular Devices? In caso contrario, i subappaltatori sono certificati o controllati?

I subappaltatori esterni vengono controllati e formati secondo i processi di sviluppo di Molecular Devices.

Lo sviluppatore del software o dei sistemi possiede un’istruzione e una formazione adeguata e documentata per realizzare i compiti assegnati?

Gli sviluppatori vengono assunti e formati in base a una descrizione del lavoro definita.

Esistono verifiche interne dei processi di sviluppo del software?

Le verifiche interne dei processi di sviluppo del software vengono effettuate di routine e qualsiasi mancata conformità richiede voci di azioni correttive e preventive (Corrective and Preventive Action, CAPA).

Ciclo di vita dello sviluppo del sistema (System Development Life Cycle, SDLC)

Molecular Devices dispone di un processo di ciclo di vita di sviluppo del sistema?

Il Processo di sviluppo del prodotto di Molecular Devices regola tutto lo sviluppo del prodotto in Molecular Devices.

I risultati delle singole fasi di sviluppo del software all’interno del modello del ciclo di vita sono sufficientemente testati (revisione dei risultati delle fasi)?

Il processo di sviluppo dei prodotti di Molecular Devices richiede la revisione dei risultati e delle realizzazioni delle fasi di sviluppo e di tutte le realizzazioni, compresi i risultati che richiedono l’approvazione per la loro completezza.

I requisiti del software sono definiti, esaminati e approvati formalmente?

I requisiti software di alto livello per un determinato prodotto sono definiti nel documento Specifica dei requisiti di mercato. I requisiti dettagliati sono documentati in un documento sui requisiti del sottosistema. I requisiti vengono esaminati e approvati. Nelle pratiche Agile, i requisiti di alto livello sono acquisiti nel documento Specifica dei requisiti di mercato e la funzionalità dettagliata è definita in test di specifica eseguibili chiamati “story test”.

Progettazione e implementazione del software

Sono condotte revisioni tecniche durante lo sviluppo del software?

Le revisioni critiche del progetto vengono condotte durante lo sviluppo del software.

Utilizzate un ciclo di vita di sviluppo del software standard e consolidato? In caso positivo, quale modello viene utilizzato?

Molecular Devices utilizza il processo di sviluppo del software Agile.

Il processo di rilascio dei miglioramenti include una documentazione completa della nuova funzionalità?

Per i rilasci di software primari e secondari, tutte le nuove funzioni sono documentate nelle Note di rilascio e, a seconda del tipo e della portata del rilascio, anche nelle Guide per l’utente.

Le pratiche di valutazione dei prodotti acquistati garantiscono l’assenza di infezioni da virus?

I software pronti all’uso, come i sistemi operativi e le suite per ufficio, vengono acquistati da rivenditori adeguati. Tutti i prodotti utilizzati nello sviluppo dei software vengono valutati sui sistemi di sviluppo, e i computer dell’azienda richiedono l’uso di un software antivirus definito che identifichi qualsiasi virus noto.

Gli elenchi sorgente sono conformi agli standard scritti (ad esempio, le Buone Pratiche di Programmazione)?

Gli standard di programmazione sono documentati nel sistema di qualità di Molecular Devices. Tutti gli sviluppatori vengono formati sugli standard prima di lavorare sui prodotti software.

I progetti di software e il codice sorgente vengono esaminati?

Le specifiche di progettazione vengono create ed esaminate da personale qualificato per lo sviluppo dei software.

Il codice sorgente viene esaminato per garantire l’aderenza agli standard di programmazione.

Nelle pratiche Agile, i progetti e il codice vengono esaminati costantemente nell’ambito della programmazione a coppie e delle pratiche di refactoring.

Una revisione formale separata del codice non è giustificata, in quanto tutto il codice viene esaminato durante lo sviluppo iniziale e viene esaminato nuovamente quando si eseguono le attività di refactoring.

Se non si utilizza la programmazione in coppia, è necessaria una revisione del codice separata come parte del processo di check-in e di compilazione del codice.

Il processo di sviluppo prevede una valutazione formale dei prodotti e servizi acquistati attraverso la specificazione dei requisiti tecnici e la valutazione dei prodotti per la conformità ai requisiti specificati?

Se il prodotto totale prevede l’uso di un componente che è un prodotto acquistato, il prodotto acquistato viene valutato per confermare la sua idoneità all’uso previsto. Il prodotto complessivo viene valutato prima del rilascio.

Vi sono evidenze sul fatto che la metodologia di sviluppo del software è stata implementata attraverso i processi di lavoro e i prodotti finali per i seguenti aspetti: Definire e documentare i requisiti del software? Progettare il software? Realizzare il software? L’integrazione di componenti software? I test dei componenti e del prodotto integrato? Il rilascio e supporto del prodotto?

La risposta è sì a tutto.

Test del software

Che tipo di test del software viene effettuato?

Il Reparto sviluppo software è responsabile dei test di unità e di integrazione. I collaudatori dei prodotti sono responsabili del sistema che testa il software e l’ambito del test è descritto in un Piano di verifica del software. I protocolli di test e i registri ufficiali dei test sono disponibili per la revisione da parte del cliente solo durante una verifica in loco con un accordo di non divulgazione.

Ulteriori test di un prodotto software possono essere eseguiti dal personale del Centro di applicazione del prodotto o da clienti beta designati del sito.

Con le pratiche Agile di Sviluppo basato su test, i requisiti di alto livello vengono perfezionati nella creazione di “story test” per creare una specifica funzionale eseguibile che testa il requisito in fase di sviluppo. Il test inizialmente non andrà a buon fine finché non verrà scritto il codice che soddisfa il requisito. I membri del team del cliente (rappresentanti del Reparto gestione del prodotto, esperti di dominio, rappresentanti dei Reparti verifica e sviluppo delle informazioni e così via) forniscono input agli “story test”. Ulteriori test, sotto forma di test esplorativi e GUI (Graphical User Interface ['interfaccia grafica]), vengono effettuati dal Gruppo di verifica e da altri membri del Team clienti.

Disponete di una procedura che definisce il processo di test?

Sì, esistono procedure scritte per i test dei requisiti del software.

I risultati dei test vengono esaminati e approvati?

I risultati dei test vengono esaminati per verificare l’inclusione di tutti i requisiti del software da parte del Reparto garanzia di qualità del software.

Esistono documenti di test per i seguenti aspetti: Test a livello di unità? Test a livello di integrazione? Test a livello di sistema? Test strutturali e funzionali?

Sì. In base al prodotto di interesse, la profondità dei test è variabile.

I documenti e i registri dei test originali vengono conservati e utilizzati per i test di regressione?

La suite di test originale viene conservata e utilizzata per i test di regressione. I registri originali dei test sono conservati e vengono utilizzati solo per un confronto con i risultati dei test precedenti.

Vengono utilizzati processi adeguati di verifica e convalida del software per il progetto (pianificazione dei test, determinazione dei casi di test, generazione dei dati di test, prestazioni dei test, analisi dei test, documentazione dei test)? Se la risposta è sì, sono disponibili i protocolli di test e i report dei test riassuntivi?

I piani e i report di verifica e convalida sono richiesti e approvati durante le fasi di sviluppo appropriate.

I piani e i report dei test sono archiviati e disponibili.

Chi si occupa della verifica e della convalida? Esiste un gruppo indipendente per questo lavoro?

I collaudatori dei software e i tecnici delle applicazioni si occupano della verifica e della convalida. I collaudatori dei software appartengono al gruppo di test dei software.

Chi autorizza i piani dei test, i protocolli dei test, i report dei test?

I documenti dei test sono autorizzati dal responsabile di progetto, dal responsabile di prodotto, dal responsabile della garanzia di qualità del software e dal responsabile del software.

L’accesso all’ambiente dei test (strumenti dei test, dati dei test) e alla documentazione dei test è garantito?

Gli strumenti, i dati e i documenti dei test vengono archiviati in un deposito centrale per tutti i progetti software e sono controllati in base alla versione.

Controlli di sicurezza

L’azienda dispone di standard o linee guida per la creazione e la manutenzione della documentazione del software?

Esiste un deposito centrale per tutti i documenti del progetto.

L’accesso alla documentazione sullo sviluppo dei software è garantito?

L’accesso richiede l’autorizzazione al sistema di archiviazione.

L’accesso al codice sorgente è garantito (se necessario)?

L’accesso e i permessi vengono applicati dal sistema di gestione del codice sorgente.

Segnalazione dei difetti

L’azienda dispone di standard o linee guida per la creazione e la manutenzione della documentazione del software?

Esiste un deposito centrale per tutti i documenti del progetto.

Esiste un processo di reporting formale?

Esiste un sistema di tracciamento dei difetti.

Come vengono ricevuti ed elaborati i report sugli errori e le raccomandazioni di correzione e miglioramento?

Gli errori segnalati vengono inseriti nel sistema di tracciamento dei difetti ed elaborati in base al flusso di lavoro definito nel sistema di tracciamento.

Come vengono informati i clienti sullo stato di elaborazione?

I clienti vengono informati dello stato di elaborazione su richiesta.

Le note di rilascio sono incluse in ogni rilascio del software e contengono un elenco di problemi risolti.

Controllo delle modifiche

Chi approva le modifiche al software?

Le modifiche al software che influiscono sul programma del progetto vengono approvate dal team di gestione del portafoglio.

Esistono procedure documentate di controllo delle modifiche o di gestione delle versioni?

È in atto una procedura di controllo delle modifiche e tutti i documenti del progetto richiesti dal Sistema di gestione della qualità sono archiviati in un sistema di controllo delle versioni.

Come vengono formati i clienti all’uso dei sistemi Molecular Devices?

La formazione viene fornita con gli strumenti. Il livello e la durata dipendono dal prodotto. La formazione viene effettuata da un ricercatore applicativo sul campo, da uno specialista dell’assistenza tecnica o dall’informatore commerciale, a seconda del prodotto.

Per quanto tempo Molecular Devices supporta una determinata release del software o dell’hardware?

Molecular Devices offre in genere assistenza hardware e software per un periodo di 5 anni dall’ultima data di produzione.

Come comunicate ai clienti le nuove versioni?

I clienti ricevono le informazioni di configurazione appropriate con la documentazione fornita con il sistema. Gli aggiornamenti delle operazioni critiche vengono inoltrati ai clienti che registrano i loro prodotti. I normali aggiornamenti e le successive modifiche tecniche non vengono pubblicati per gli utenti finali.

Come possono i clienti segnalare i problemi (ad esempio, i bug del software e i problemi degli strumenti)?

support.moleculardevices.com

Come vengono documentati e gestiti i reclami dei clienti?

Tutti i reclami sono documentati come casi nella nostra Gestione delle relazioni con i clienti (Customer Relationship Management, CRM). Comunichiamo tramite e-mail e telefono e non chiudiamo il caso finché il cliente non concorda che il problema sia risolto.

Funzionamento del sistema

Il sistema applica la sequenzialità degli eventi che possono essere predefiniti, come nella gestione delle sequenze di lotti, quando la sequenzialità viene gestita manualmente?

Sì. I file di dati del software SoftMax Pro GxP possono essere integrati con strumenti di terze parti, ma la configurazione del sistema è responsabilità dell’utente finale.

Il sistema utilizza controlli per interrogare l’origine di un comando operativo, per garantire che solo una workstation, un terminale o un dispositivo autorizzato stia emettendo il comando?

Non pertinente per questa applicazione. La configurazione del sistema è responsabilità del cliente. Tuttavia, i comandi di automazione richiedono l’accesso elettronico.

Integrità dei record e backup

Come e quando vengono archiviati i record su supporti durevoli?

I record vengono salvati manualmente su comando o al termine di una lettura se utilizza il salvataggio automatico. Il comando può essere automatizzato con un comando robotico o automatizzato. Il software salva ogni documento aperto nel database ogni cinque minuti, ai fini del recupero dei dati, e i backup temporanei vengono eliminati quando il software viene chiuso.

Gli operatori possono modificare il contenuto dei record dopo che sono stati archiviati su supporti durevoli?

No, i dati grezzi non possono essere modificati. Le modifiche alle impostazioni di Riduzione e Analisi vengono tracciate attraverso il percorso di verifica.

Gli operatori possono cancellare i record che sono stati archiviati su supporti durevoli?

Spetta all’amministratore del sistema o alla Procedura operativa standard (Standard Operating Procedure, SOP) limitare queste funzionalità. Tutti i record possono essere salvati utilizzando le preferenze di salvataggio automatico.

Gli amministratori possono modificare il contenuto dei record dopo che sono stati archiviati su supporti durevoli?

No, i dati grezzi non possono essere modificati. Le modifiche alle impostazioni di Riduzione e Analisi vengono tracciate attraverso il percorso di verifica.

Gli amministratori possono cancellare i record che sono stati archiviati su supporti durevoli?

Spetta all’amministratore del sistema o alla Procedura operativa standard (Standard Operating Procedure, SOP) limitare queste funzionalità.

Il sistema è dotato di strumenti e utilità di archiviazione per creare backup di record elettronici su supporti durevoli?

Spetta all’amministratore del sistema o alla Procedura operativa standard (SOP) identificare la funzionalità di backup e archiviazione.

È possibile selezionare dei criteri che permettano di selezionare record specifici per l’archiviazione?

No, una volta che il file è stato archiviato, il record del file non può essere cancellato.

Copia e recupero dei record

In quali formati e tipi di file vengono archiviati i record in formato elettronico?

I dati grezzi vengono salvati in formato binario.

Come vengono recuperati i record dai supporti di archivio e caricati nell’ambiente operativo?

Il record viene creato in conseguenza dell’apertura di un file.

Il sistema offre la possibilità di recuperare e visualizzare qualsiasi record in formato elettronico o di generare report cartacei su qualsiasi record elettronico?

Sì.

I record possono essere recuperati in modo selettivo e visualizzati per l’ispezione?

Sì.

Il sistema fornisce formati di report standard che possono essere modificati per soddisfare specifici requisiti di reporting normativo?

Sì. È possibile stampare riepiloghi di dati personalizzati, noti come sezioni delle Note, e tabelle di Gruppo.

Il sistema genera record come dati primari, metadati, percorso di verifica, attività dell’account utente, configurazione della sicurezza e definizione della firma elettronica?

Tutti questi record possono essere esaminati o generati come report.

Il sistema memorizza automaticamente anche i metadati che definiscono o limitano in altro modo i dati primari raccolti?

Sì.

Il sistema può segnalare attività di sicurezza come le seguenti: Aggiunta di utenti? Cancellazione di utenti? Attività di accesso degli utenti?

Sì. Tutte le attività elencate sono riportate nel sistema di percorso di verifica del portale Admin GxP.

L’attività di accesso degli utenti viene segnalata anche nel file di verifica del software SoftMax Pro GxP

Il sistema può segnalare parametri di sicurezza globali, come i seguenti: Configurazioni delle applicazioni? Configurazioni delle funzioni (come il Report sulla configurazione di sicurezza)?

Sì. Le impostazioni dello strumento e i parametri di analisi vengono registrati nel percorso di verifica. È possibile generare report sui livelli di autorizzazione per ciascun utente.

Record elettronici

Il sistema fornisce una funzionalità di firma elettronica destinata a sostituire una firma autografa legalmente vincolante su un documento scritto?

Sì. Questo può essere configurato nel portale Admin di GxP. La nostra funzionalità di firma elettronica è progettata in base ai requisiti 21 CFR Part 11:

§11,3 Definizioni
(b) Le seguenti definizioni di termini si applicano anche a questa parte:

(5) Per firma digitale si intende una firma elettronica basata su metodi crittografici di autenticazione del creatore, calcolata utilizzando un insieme di regole e una serie di parametri tali da poter verificare l’identità del firmatario e l’integrità dei dati.

(7) Per firma elettronica si intende una compilazione di dati informatici di qualsiasi simbolo o serie di simboli eseguita, adottata o autorizzata da una persona come equivalente legalmente vincolante della sua firma autografa.

La manifestazione di firma identifica in modo chiaro e inequivocabile il firmatario in forma leggibile dall’essere umano?

Sì. La nostra funzionalità di firma elettronica è progettata in base ai requisiti 21 CFR Part 11:
§11,10 Controlli per sistemi chiusi

(b) La capacità di generare copie accurate e complete dei record in forma elettronica e leggibile dall’essere umano, adatte all’ispezione, alla revisione e alla copia da parte dell’agenzia.

La firma elettronica, come parte del record elettronico, indica in forma leggibile o elettronica le seguenti informazioni: Nome del firmatario? Ora e data dell’evento di firma? Significato dell’atto di firma (approvare, rivedere, certificare, ecc.)?

Sì. La nostra funzionalità di firma elettronica è progettata in base ai requisiti 21 CFR Part 11:

§11,50 Manifestazioni della firma

(a) I registri elettronici firmati devono contenere informazioni associate alla firma che indichino chiaramente quanto segue:
1. Il nome in stampatello del firmatario;
2. La data e l’ora in cui è stata eseguita la firma; e
3. Il significato (come revisione, approvazione, responsabilità o paternità) associato alla firma.

Il sistema fornisce opzioni di impostazione per specificare una quantità di tempo che costituisce un periodo continuo di accesso controllato al sistema?

Sì. Questo può essere configurato nel portale Admin di GxP.

Il software collega la firma elettronica al record elettronico e garantisce che la firma non possa essere eliminata, copiata o rinnegata?

Sì. La nostra funzionalità di firma elettronica è progettata in base ai requisiti 21 CFR Part 11:
§11,70 Collegamento firma/registro

Le firme elettroniche e le firme scritte a mano eseguite su registri elettronici devono essere collegate ai rispettivi registri elettronici per garantire che le firme non possano essere escisse, copiate o altrimenti trasferite per falsificare un registro elettronico con mezzi ordinari.

Il sistema consente a un utente di annullare i permessi operativi riservati a una firma specifica da parte di una persona diversa dal suo vero titolare?

Sì. In base alle valutazioni del rischio di integrità dei dati dell’utente finale, l’autorizzazione “Revoca firme” può essere configurata per un ruolo nel Portale Admin GxP.

Il sistema richiede di nuovo tutti i componenti della password dopo che è trascorso il tempo specificato?
Il sistema elabora diverse firme elettroniche di una persona all’interno di un singolo periodo continuo di accesso controllato al sistema, come segue: Firma iniziale (richiede TUTTI i componenti della firma elettronica per l’atto di firma)? Firme successive (richiede almeno un componente di firma elettronica e, in tal caso, quale componente)?

La nostra funzionalità di firma elettronica è progettata in base ai requisiti 21 CFR Part 11:

§11,200 Componenti e controlli della firma elettronica

(a) Le firme elettroniche non basate sulla biometria devono:

(1) Utilizza almeno due componenti di identificazione distinti, come un codice di identificazione e una password.
(i) Quando una persona esegue una serie di firme durante un singolo periodo continuo di accesso controllato al sistema, la prima firma dovrà essere eseguita utilizzando tutti i componenti di firma elettronica; le firme successive dovranno essere eseguite utilizzando almeno un componente di firma elettronica eseguibile solo dalla persona e ideato per essere utilizzato solo da essa.
(ii) Quando una persona esegue una o più firme non effettuate durante un singolo periodo continuativo di accesso controllato al sistema, ogni firma dovrà essere eseguita utilizzando tutti i componenti della firma elettronica.

Sicurezza

L’accesso non biometrico utilizza almeno due componenti distinti, come un codice di identificazione (ID utente) e una password?

Sì.

La funzionalità della password richiede l’uso di un numero sufficiente di caratteri e di contenuti sufficienti per impedire che la password venga indovinata?

Sono disponibili diverse opzioni di forza della password, configurabili nel portale Admin di GxP.

Il sistema di sicurezza controlla l’unicità di ogni combinazione di ID utente e password nel sistema e rifiuta i duplicati?

Sì, controlla l’ID utente univoco e rifiuta i duplicati.

Il sistema richiede una combinazione di un ID utente univoco e una password per accedere all’applicazione o per eseguire una funzione?

Sì. Tutti gli utenti necessitano di un nome utente univoco e di una password.

Il file contenente le password è crittografato in modo che l’amministratore non possa leggere il contenuto delle password?

Sì.

Il sistema di sicurezza registra tutti gli eventi di amministrazione della sicurezza e di accesso controllato, andati o meno a buon fine, in un registro cronologico?

Sì. Il sistema di percorso di verifica del software GxP Admin acquisisce l’attività dell’applicazione, compresi gli eventi di creazione, modifica e cancellazione dei file, mentre il software SoftMax Pro GxP acquisisce l’attività specifica dei documenti.

Il sistema supporta l’obsolescenza delle password con limitazioni sul riutilizzo delle password precedenti?

Sì.

Può accedere al sistema più di un operatore contemporaneamente?

Sì, per un ambiente multi-computer (server singolo).

No, per un ambiente a computer singolo.

Il sistema supporta il time-out automatico durante i periodi di inattività?

Sì. Questo può essere configurato nel software GxP Admin Portal.

Il periodo di time-out è configurabile?

Sì. Questo può essere configurato nel software GxP Admin Portal.

Quali sono i passaggi necessari per riattivare il sistema dopo un time-out, in particolare se il time-out si verifica durante una transazione?

L’utente deve inserire una password per accedere al sistema. Dopo il time-out, l’attività dello strumento continua, ma l’intervento dell’operatore è impedito finché non viene inserita una password utente autorizzata.

Tracce di controllo

Il sistema genera automaticamente percorsi di verifica con data e ora che registrano le transazioni che creano, eliminano o modificano i record elettronici?

Sì. La funzionalità di percorso di verifica del nostro sistema è progettata in base ai requisiti della normativa 21 CFR Part 11:

§11,10 Controlli per sistemi chiusi

(e) Uso di audit trail sicuri, generati da computer e contrassegnati con data e ora per registrare in modo indipendente la data e l’ora delle voci e delle azioni dell’operatore che creano, modificano o eliminano i record elettronici. Le modifiche ai registri non devono oscurare le informazioni precedentemente registrate. Tale documentazione dell’audit trail deve essere conservata per un periodo almeno pari a quello richiesto per la documentazione elettronica del soggetto e deve essere disponibile per la revisione e la copia da parte dell’agenzia.

I percorsi di verifica registrano le seguenti informazioni: Ora e data della transazione? Identità dell’utente/operatore? Azione dell’utente/operatore eseguita (creata, cancellata, modificata)?

Il record viene creato in conseguenza dell’apertura di un file.

Il percorso di verifica fa parte del registro primario?

Sì.

Il percorso di verifica è un registro elettronico separato?

No.

Il percorso di verifica è protetto dall’intervento intenzionale e non intenzionale degli utenti, comprese le attività di “super-utente”?

Sì.

Il sistema conserva tutte le versioni precedenti del record di autenticazione dopo la sua modifica o eliminazione?

No. Il cliente deve implementare delle SOP per archiviare le versioni successive dei documenti. Il percorso di verifica tiene traccia delle modifiche apportate a un determinato file. Il software SoftMax Pro GxP non può sovrascrivere un documento esistente.

Ci sono limitazioni che impediscono di conservare il percorso di verifica per tutta la durata del record?

No.

Il sistema recupera e visualizza copie accurate e complete del percorso di verifica (un record elettronico) sia in forma leggibile dall’essere umano che in forma elettronica, adatta all’ispezione, alla revisione e alla copia in un formato “pronto all’uso”?

Sì.