Monday, 22 July 2019

VALIDASI PERANGKAT LUNAK – MENGAPA PENTING?


Usman Suwandi
Auditor dan trainer - Medical Device Directive (MDD), ISO 13485, ISO 9001, ISO 14971.


Komputer dan peralatan otomatis telah digunakan secara luas di berbagai fase siklus hidup alat kesehatan (Alkes) dan memengaruhi berbagai aspek realisasi alat kesehatan mulai dari desain hingga pengujian dan analisis laboratorium, inspeksi dan penerimaan produk, kontrol produksi dan proses, kontrol lingkungan, pengemasan, pelabelan, keterlacakan, kontrol dokumen, manajemen komplain, servis, dan bahkan pembuangan.

Validasi perangkat lunak merupakan kegiatan yang penting untuk memastikan bahwa proses realisasi yang dioperasikan oleh perangkat lunak berjalan sesuai dengan harapan dan memastikan bahwa perangkat lunak mencapai tujuannya sesuai dengan maksud penggunaannya/ intended use. Dalam konteks ISO 13485, persyaratan yang perlu diperhatikan antara lain.

  •   Aplikasi perangkat lunak komputer yang digunakan dalam sistem manajemen mutu (SMM) yang dapat memengaruhi kualitas produk alat kesehatan, harus divalidasi.
  • Organisasi harus menetapkan prosedur yang didokumentasikan untuk melakukan validasi perangkat lunak yang digunakan dalam sistem manajemen mutu.
  •  Validasi harus dilakukan sebelum penggunaan awal aplikasi perangkat lunak
  •  Validasi harus dilakukan setelah ada perubahan atau pembaruan terhadap perangkat lunak.
  •  Ruang lingkup dan tingkat validasi serta validasi ulang harus ditentukan sesuai dengan risiko terkait penggunaan perangkat lunak dalam system manajemen mutu.
  •  Organisasi harus membuat dan memelihara catatan yang diperlukan sebagai bukti kinerja validasi dan hasilnya.
  •  Catatan validasi harus dikendalikan sesuai dengan pengendalian catatan mutu.


Dengan demikian, produsen alat kesehatan bertanggung jawab untuk memastikan bahwa aplikasi perangkat lunak yang digunakan dalam sistim manajemen mutu:

  •  Divalidasi sesuai dengan prosedur yang didokumentasikan;
  •  Mempunyai kinerja sebagaimana dimaksud dalam aplikasi yang dipilih.


 Mengapa perlu validasi perangkat lunak?
Analisis FDA mengenai penarikan/ recall alat kesehatan mengungkapkan bahwa (7,7%) disebabkan oleh kegagalan perangkat lunak, terutama disebabkan adanya perubahan yang dilakukan terhadap perangat lunak setelah produksi dan distribusi.

Persyaratan validasi berlaku untuk perangkat lunak yang digunakan sebagai komponen dalam alat kesehatan, perangkat lunak yang merupakan alat kesehatan itu sendiri, dan perangkat lunak yang digunakan dalam produksi alat kesehatan atau dalam implementasi sistem kualitas produksi atau realisasi alat kesehatan.

Penggunaan perangkat lunak pada alat kesehatan dan otomatisasi manufaktur serta operasi sistem kualitas semakin meningkat. Perangkat lunak yang dibeli mungkin memiliki banyak aplikasi, namun hanya beberapa yang dibutuhkan oleh produsen alat kesehatan. Produsen alat kesehatan bertanggung jawab atas kecukupan perangkat lunak yang digunakan. Ketika produsen alat kesehatan membeli perangkat lunak, mereka harus memastikan bahwa perangkat lunak akan berfungsi sebagaimana dimaksud dalam aplikasi yang mereka pilih.

Banyak aplikasi perangkat lunak komersial lain, seperti pengolah data, spreadsheet, database, dan perangkat lunak yang digunakan untuk menerapkan sistem kualitas. Semua aplikasi ini perlu memenuhi persyaratan untuk validasi perangkat lunak, tetapi pendekatan validasi yang digunakan untuk setiap aplikasi dapat bervariasi.

Ada tiga klausa dalam ISO 13485:2016 yang menetapkan syarat validasi perangkat lunak yaitu klausa 4.1.6, klausa 7.5.6 dan klausa 7.6.

Klausul 4.1.6
  • Organisasi harus mendokumentasikan prosedur untuk validasi aplikasi perangkat lunak komputer yang digunakan dalam sistem manajemen mutu. Aplikasi perangkat lunak semacam itu harus divalidasi sebelum mulai digunakan dan, jika sesuai, sesudah adanya perubahan terhadap perangkat lunak atau aplikasinya.
  • Pendekatan spesifik dan aktivitas terkait dengan validasi perangkat lunak dan revalidasi harus sebanding dengan risiko terkait dengan penggunaan perangkat lunak.
  • Catatan aktivitas semacam itu harus dipelihara.

Klausa 4.1.6, mencakup perangkat lunak yang digunakan dalam implementasi sistim manajemen mutu misalnya, perangkat lunak untuk merekam dan memelihara catatan riwayat alat kesehatan atau sistem komputer yang digunakan untuk membuat, memodifikasi, dan memelihara catatan elektronik dan untuk mengelola tanda tangan elektronik, sistim ERP atau aplikasi analisis statistik. Sistim komputer seperti itu perlu divalidasi untuk memastikan keamanan, integritas data, akurasi, keandalan, kinerja yang dimaksudkan konsisten, dan kemampuan untuk menjaga keamanan catatan yang diperlukan untuk proses realisasi alat kesehatan.

Dalam konteks klausul 4.1.6, produsen alat kesehatan yang menggunakan aplikasi perangkat lunak dalam proses SMM bertanggung jawab untuk melakukan validasi sebelum penggunaan awal atau setelah adanya perubahan. Pada dasarnya, setiap perangkat lunak yang digunakan dalam SMM, apakah itu dikembangkan sendiri oleh produsen alat kesehatan, dikembangkan oleh kontraktor, atau dibeli, termasuk dalam persyaratan ini. Tetapi jika produsen memutuskan untuk tidak menggunakan semua fungsi perangkat lunak, maka produsen hanya perlu melakukan validasi terhadap fungsi-fungsi yang digunakan dalam proses realisasi alat kesehatan. Sebagai contoh, jika produsen membuat alat kesehatan tetapi tidak menyediakan kegiatan servis, sedangkan sistem ERP memiliki modul servis, maka produsen tidak diharuskan untuk melakukan validasi modul servis tersebut.

Contoh jenis aplikasi perangkat lunak yang harus divalidasi?
  •   Sistem ERP
  •  Sistem analisa statistik
  •   Aplikasi Office (seperti MS Word, Excel, atau Project) yang dirancang untuk memproses dan mendukung kegiatan SMM.


Klausul 7.5.6 - validasi proses untuk ketetapan produksi dan servis.
  • Organisasi harus mendokumentasikan prosedur untuk melakukan validasi aplikasi perangkat lunak komputer yang digunakan dalam ketentuan produksi dan servis. Aplikasi perangkat lunak semacam itu harus divalidasi sebelum penggunaan awal dan jika sesuai, sesudah adanya perubahan terhadap perangkat lunak semacam itu atau aplikasinya. Pendekatan khusus dan aktivitas terkait dengan validasi perangkat lunak dan validasi ulang harus sebanding dengan risiko terkait dengan penggunaan perangkat lunak, termasuk efek mengenai kemampuan produk untuk memenuhi spesifikasinya. 
  • Catatan hasil dan kesimpulan validasi dan tindakan yang diperlukan dari hasil validasi harus dipelihara.

Validasi untuk proses produksi dan penyediaan servis mencakup perangkat lunak yang digunakan dalam memproduksi alat kesehatan dan dalam proses realisasi misalnya perangkat lunak CNC yang mengoperasikan mesin atau PLC dalam peralatan manufaktur.

Dalam konteks pasal 7.5.6, produsen alat kesehatan, yang menggunakan perangkat lunak untuk memproduksi alat kesehatan, bertanggung jawab untuk melakukan validasi sebelum penggunaan awal atau setelah adanya perubahan.

Contoh berbagai Jenis aplikasi perangkat lunak dalam proses produksi alat kesehatan yang perlu divalidasi:
  • Programmable logic controllers.
  • Digital function controllers.
  • Supervisory control and data acquisition.
  • Systems for environmental control.
  • Robotics.
  • Human-machine interfaces.
  • Input / output devices.

 
Klausul 7.6 - pengendalian alat pemantau dan pengukur.

  • Organisasi harus mendokumentasikan prosedur untuk melakukan validasi aplikasi perangkat lunak komputer yang digunakan untuk pemantauan dan pengukuran persyaratan. Aplikasi perangkat lunak semacam itu harus divalidasi sebelum penggunaan awal dan jika sesuai, sesudah adanya perubahan terhadap perangkat lunak tersebut atau aplikasinya. Pendekatan khusus dan aktivitas terkait dengan validasi perangkat lunak dan validasi ulang harus sebanding dengan risiko terkait dengan penggunaan perangkat lunak, termasuk efeknya terhadap kemampuan produk memenuhi spesifikasi.
  • Catatan hasil dan kesimpulan validasi dan tindakan yang diperlukan dari validasi harus dipelihara.

Kontrol alat pemantauan dan alat pengukuran mencakup perangkat lunak yang digunakan untuk mengontrol pemantauan dan pengukuran proses, output proses, dan kondisi lingkungan kerja.

Sumber daya pemantauan dan pengukuran dianggap sebagai elemen proses penting dari proses realisasi produk aat kesehatan, dimana kegiatan pengukuran dan pemantauan diperlukan untuk memastikan bahwa hasil proses dan produk memenuhi spesifikasi mereka.

Tujuan mengendalikan alat pemantauan dan pengukuran adalah:
  •  Untuk mengidentifikasi dan mengontrol alat pemantauan dan pengukuran itu sendiri.
  •   Untuk memastikan bahwa alat ukur dan pantu dapat melakukan serangkaian tugas dengan akurat.
  •  Untuk memastikan kesesuaiannya dengan tujuan pemantauan dan pengukuran, yaitu memberikan hasil yang valid dan dapat diandalkan selama kegiatan pemantauan dan pengukuran.

Kegiatan validasi sebaiknya dilakukan dengan menggunakan prinsip dasar jaminan kualitas “independensi tinjauan”. Jika memungkinkan, evaluasi independen akan lebih baik, terutama untuk aplikasi dengan risiko lebih tinggi. Beberapa perusahaan mengontrak pihak ketiga independen untuk melakukan pengujian dan validasi, tetapi solusi ini mungkin tidak selalu layak. Pendekatan lain adalah menetapkan anggota staf internal yang tidak terlibat dalam desain atau implementasinya, tetapi yang memiliki pengetahuan cukup untuk mengevaluasi proyek dan melakukan kegiatan pengujian dan validasi. Perusahaan yang lebih kecil mungkin perlu lebih kreatif untuk melakukan tugasnya dan menjaga independensi tinjauan internal.

Kapan validasi perangkat lunak dilakukan?
Standar ISO 13485 mensyaratkan bahwa perangkat lunak harus divalidasi atau terbukti divalidasi:
  •  Aplikasi perangkat lunak harus divalidasi sebelum mulai digunakan dan,
  • Sudah adanya perubahan terhadap perangkat lunak atau aplikasinya.

Beberapa contoh produsen alat kesehatan harus memastikan bahwa perangkat lunak divalidasi atau revalidasi:
  •  Ketika sistem ERP diperbarui dan versi baru akan diterapkan di dalam organisasi, maka sebelum migrasi ke sistem baru, versi baru harus divalidasi.
  •  Ketika aplikasi Excel yang digunakan untuk mengumpulkan dan menganalisis data diubah, maka setelah adanya perubahan, diperlukan validasi aplikasi.
  •   Ketika perangkat lunak yang digunakan untuk mengukur part dan memproses hasil, telah diperbarui, maka setelah dilakukan pembaruan dan sebelum pengukuran pertama, perangkat lunak perlu divalidasi,

Contoh klasik proses realisasi yang dioperasikan perangkat lunak adalah mesin CNC. Sebelum batch pertama diproduksi, maka perangkat lunak yang mengoperasikan mesin harus divalidasi.

Karena kompleksitas perangkat lunak, maka perubahan yang tampaknya kecil mungkin memiliki dampak sistim global yang signifikan. Ketika perubahan apa pun (bahkan perubahan kecil) dilakukan pada perangkat lunak, maka status validasi perangkat lunak perlu ditentukan kembali. Setiap kali perangkat lunak diubah, maka analisis validasi harus dilakukan, tidak hanya untuk validasi setiap perubahan, tetapi juga untuk menentukan tingkat dan dampak perubahan itu pada seluruh sistim perangkat lunak.


Validasi sebanding dengan analisis risiko
Aplikasi perangkat lunak yang digunakan dalam produksi alat kesehatan dapat menghasilkan risiko yang terkait dengan tujuan penggunaan, kinerja, dan karakteristik alat kesehatan. Berdasarkan risiko keselamatan yang terkait dengan perangkat lunak yang akan digunakan, maka produsen alat kesehatan diharapkan untuk menentukan pendekatan spesifik, kombinasi teknik yang akan digunakan, dan tingkat upaya yang akan diterapkan untuk mengatasi risiko tersebut. Prinsipnya jelas yaitu konsekuensi kegagalan perangkat lunak karena kesalahan yang disebabkan oleh perangkat lunak atau oleh pengguna atau operator harus dievaluasi, dan menetapkan metode dan langkah-langkah untuk mengurangi atau menghilangkan kegagalan tersebut. Analisis ini meliputi untuk mengidentifikasi, merencanakan, dan mengintegrasikan validasi dan risiko yaitu langkah-langkah yang diperlukan untuk mencegah kegagalan perangkat lunak dan konsekuensi kerusakan/ harm dari kegagalan perangkat lunak selama penggunaan. Untuk itu perlu integrasi validasi perangkat lunak dan kegiatan manajemen risiko.

Di mana perangkat lunak dikembangkan oleh orang lain selain dari produsen alat kesehatan, maka produsen alat kesehatan bertanggung jawab terhadap pengendalian risiko terkait dengan penggunaan perangkat lunak. Dalam hal itu, produsen alat kesehatan perlu menilai kecukupan upaya yang diperlukan untuk memastikan bahwa perangkat lunak tersebut divalidasi sesuai dengan maksud penggunaan alat kesehatan.

Perangkat lunak apa saja yang perlu divalidasi?
Contoh perangkat lunak yang perlu divalidasi terkait dengan produksi alat kesehatan.
  • Perangkat lunak yang digunakan sebagai komponen, part, aksesori atau produk alat kesehatan;
  • Perangkat lunak yang digunakan dalam proses produksi alat kesehatan (misalnya “Programmable Logic Controller” dalam peralatan manufaktur);
  • Perangkat lunak yang digunakan dalam penerapan sistem kualitas alat kesehatan (misalnya, perangkat lunak yang merekam dan mengelola catatan riwayat alat kesehatan).
  • Perangkat lunak yang digunakan untuk pemantauan atau pengukuran kualitas.
  • Perangkat lunak yang digunakan di dalam sistim manajemen mutu untuk merealisasikan alat kesehatan.
 
Siapa yang perlu memahami validasi perangkat lunak?
Individu-individu yang perlu memahami validasi perangkat lunak antara lain:
  •  Personil atau organisasi yang perlu mematuhi regulasi sistim kualitas alat kesehatan.
  •  Personil yang bertanggung jawab terhadap desain, pengembangan, atau produksi perangkat lunak alat kesehatan.
  •   Personil yang bertanggung jawab untuk desain dan pengembangan dan memproduksi alat kesehatan serta yang memantau dan mengukur kualitas alat kesehatan
  •   Investigator

 Berapa banyak bukti validasi diperlukan?
Validasi biasanya didukung dengan:
  •   Verifikasi output dari setiap tahap penggunaan perangkat lunak; dan·
  •      Memeriksa ketepatan operasional perangkat lunak dalam lingkungan penggunaan yang dimaksudkan oleh produsen alat kesehatan.
Tingkat upaya validasi harus sepadan dengan risiko yang ditimbulkan oleh penerapan perangkat lunak. Kompleksitas proses perangkat lunak dan sejauh mana produsen alat kesehatan bergantung pada perangkat lunak untuk menghasilkan alat kesehatan yang aman dan efektif, akan menentukan sifat dan tingkat pengujian yang diperlukan sebagai bagian dari upaya validasi.

Persyaratan yang didokumentasikan dan analisis risiko dari proses perangkat lunak, akan membantu menentukan ruang lingkup dan bukti yang diperlukan untuk menunjukkan bahwa perangkat lunak telah divalidasi sesuai dengan tujuan penggunaannya. Misalnya, mesin potong / cutting mungkin memerlukan pengujian sangat sedikit jika produsen alat kesehatan dapat menunjukkan bahwa output operasi dapat diverifikasi sepenuhnya terhadap spesifikasi sebelum dirilis. Di sisi lain, pengujian ekstensif mungkin diperlukan untuk:
  •  Catatan elektronik di seluruh pabrik dan sistim pengesahan/ approval secara elektronik·
  •  Pengontrol otomatis untuk siklus sterilisasi; atau·
  •  Peralatan uji otomatis yang digunakan untuk inspeksi dan penerimaan “finished circuit board” pada alat kesehatan.
 Selain itu, banyak aplikasi perangkat lunak komersial dapat digunakan sebagai bagian dari sistem kualitas (misalnya, spreadsheet atau statistik yang digunakan untuk perhitungan sistim kualitas, grafik yang digunakan untuk analisis tren, atau database untuk merekam catatan riwayat alat kesehatan atau untuk manajemen keluhan). Tingkat bukti validasi yang diperlukan untuk perangkat lunak tersebut tergantung pada penggunaan perangkat lunak yang dimaksudkan oleh produsen alat kesehatan.


Membuat prosedur untuk validasi aplikasi perangkat lunak komputer.
Organisasi harus menetapkan dan memelihara (satu atau lebih) prosedur terdokumentasi untuk validasi aplikasi perangkat lunak komputer yang digunakan dalam sistim manajemen mutu. Tujuan dari prosedur ini adalah memberikan kerangka kerja yang jelas untuk melaksanakan kegiatan validasi. Struktur dokumentasi yang efektif untuk kegiatan validasi antara lain:
  •  Prosedur atau rencana validasi yang didokumentasikan
  •  Protokol validasi atau kualifikasi
  •  Formulir untuk merekam hasil kegiatan validasi yang harus disimpan sebagai catatan.
 
Prosedur yang didokumentasikan.
Organisasi harus membuat dan memelihara prosedur yang didokumentasikan untuk melakukan validasi aplikasi perangkat lunak yang digunakan dalam sistim manajemen mutu. Tujuan utama dari prosedur ini adalah untuk mengidentifikasi, menunjukkan, dan menyajikan kegiatan dan tugas dan urutannya, termasuk dokumentasi yang diperlukan untuk menyelesaikan validasi perangkat lunak. Dengan kata lain, prosedur harus menjelaskan bagaimana melakukan validasi perangkat lunak.


Mengembangkan rencana validasi / “validation plan”

Kegiatan validasi harus dilakukan sesuai dengan rencana validasi yang didokumentasikan, dan hasil validasi juga harus didokumentasikan. Rencana validasi adalah cara yang efektif untuk mengimplementasikan proses validasi aplikasi perangkat lunak dan menetapkan serta mengendalikan proses validasi perangkat lunak.

Rencana tersebut menetapkan "apa" dan "bagaimana" validasi harus dilakukan melalui upaya validasi perangkat lunak; menetapkan seperangkat aturan dan peristiwa yang menggambarkan bagaimana kegiatan validasi akan dilakukan. Tujuan dari rencana validasi adalah untuk menyajikan pendekatan, strategi, dan metodologi yang terdokumentasi dalam melakukan validasi aplikasi perangkat lunak dengan mengacu pada elemen yang relevan yang akan mendukung validasi.

Menentukan kriteria validasi
Kriteria adalah seperangkat nilai yang ditetapkan dan digunakan untuk penerimaan atau penolakan hasil dari proses. Untnuk mengevaluasi apakah hasil memenuhi spesifikasi dan untuk memutuskan apakah akan menerima atau menolak hasil, maka perlu untuk memiliki semacam standar yag menjadi dasar penilaian atau keputusan. Dalam hal validasi perangkat lunak, kriteria harus memungkinkan untuk mengevaluasi fungsi dan realisasi perangkat lunak sesuai dengan persyaratan input dan juga membantu mengevaluasi situasi dan peristiwa dalam perangkat lunak yang dapat mempengaruhi fungsi dan proses realisasi.


Kualifikasi Instalasi (IQ), Kualifikasi Operasi (OQ), dan Kualifikasi Kinerja (PQ)
Perangkat lunak harus memenuhi syarat yaitu divalidasi dan dijamin sesuai serta memadai untuk digunakan dalam realisasi atau memproduksi alat kesehatan. Kualifikasi perangkat lunak mengacu pada proses untuk memperlihatkan bahwa perangkat lunak mampu memenuhi persyaratan yang ditentukan dan siap digunakan dalam lingkungan yang ditentukan atau diintegrasikan dengan elemen-elemen lain dari sistim manajemen mutu. Hal ini dilakukan dengan menetapkan seperangkat kriteria atau kondisi yang harus dipenuhi. IQ, OQ, dan PQ adalah serangkaian kegiatan yang perlu dipenuhi perangkat lunak:
  •  IQ — Kualifikasi pemasangan/ instalasi yaitu ditentukan dengan bukti objektif bahwa semua aspek utama dari instalasi perangkat lunak dan sistem tambahan lainnya mematuhi spesifikasi yang disetujui. Rekomendasi dari pemasok perangkat lunak dapat dipertimbangkan.
  •   OQ — Kualifikasi operasional yaitu ditetapkan dengan bukti objektif bahwa perangkat lunak memenuhi semua persyaratan yang telah ditentukan dan semua persyaratan yang diperlukan untuk pengoperasian perangkat lunak telah dipenuhi.
  •   PQ — Kualifikasi kinerja yaitu ditetapkan dengan bukti objektif bahwa perangkat lunak, dalam kondisi tertentu, secara konsisten memberikan output proses yang memenuhi semua persyaratan yang telah ditentukan.

Berdasarkan pada jenis alat kesehatan dan kegiatan yang terkait dengan perangkat lunak, prinsip-prinsip tiga fase, IQ, OQ, dan PQ antara lain :
  • Menentukan fungsi mana yang digunakan dalam realisasi alat kesehatan.
  • Menentukan apa yang harus diverifikasi atau diukur
  •  Menentukan bagaimana itu akan diverifikasi atau diukur
  •  Menentukan berapa banyak yang akan diverifikasi atau diukur, sesuai signifikansi statistic.
  •   Menentukan kapan akan diverifikasi atau diukur.
  •   Menetapkan kriteria penerimaan atau penolakan yang diperlukan mengevaluasi hasil.
  •   Menentukan dokumentasi yang diperlukan untuk mendukung kegiatan tersebut.
  •  Personil yang melakukan kegiatan IQ, OQ, dan PQ harus kompeten.
  •   Ketika organisasi memutuskan untuk melakukan pengurangan IQ, OQ, atau PQ, keputusan tersebut perlu justifikasi.


Bekasi, April 2019.

Referensi :
  •  ISO 13485:2016 Medical Devices – QMS – Requirements for regulatory purposes
  •  ISO 14971:2007 Medical devices — Application of risk management to medical devices    
  •  General Principles of Software Validation; Final Guidance for Industry and FDA Staff; issued on: January 11, 2002. U.S. Department of Health and Human Services - Food and Drug Administration
  •  BS EN 62061:2005+A2:2015 - Safety of machinery — Functional safety of safety-related electrical, electronic and programmable electronic control systems.
  •   ISO 13485:2016 A Complete Guide to Quality Management in the Medical Device Industry; Second Edition; Itay Abuhav. CRC Press. 2018.

at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Auditor internal perlu memahami file desain dan pengembangan

  Usman Suwandi Auditor / trainer ISO 9001; ISO 14001, ISO 13485; ISO 50001; ISO 45001; ISO 22000, MDD     Pendahuluan File desa...