CSV Itu Bukan Formalitas, Ini Soal Kepercayaan

Di dunia farmasi, sistem komputer itu bukan cuma alat bantu. Dia bisa menentukan: produk aman atau nggak, data valid atau manipulatif.

Makanya ada yang namanya GAMP 5—panduan biar sistem yang kita pakai itu trusted.

Dan di dalam Computerized System Validation (CSV), ada beberapa check item minimal yang nggak boleh dilewatkan, apalagi kalau pakai pendekatan berbasis risiko (risk-based approach).

Kenapa? Karena kita nggak ngecek semuanya, tapi fokus ke yang paling berdampak.

---

🔍 1. Intended Use (Tujuan Sistem)

Ini basic, tapi sering disepelekan.

Sistem ini sebenarnya dipakai buat apa?

Kalau tujuan aja nggak jelas, validasinya mau dibuktikan apa?

---

⚠️ 2. Risk Assessment (Analisis Risiko)

Ini inti dari GAMP 5.

Kalau sistem ini gagal, dampaknya apa?

• Ke kualitas produk?
• Ke keselamatan pasien?
• Ke integritas data?

Semakin tinggi risiko → semakin ketat validasinya.

---

🧾 3. Data Integrity (ALCOA+)

Data harus:

• Attributable (jelas siapa input)
• Legible (terbaca)
• Contemporaneous (real-time)
• Original
• Accurate

Plus tambahan (+): Complete, Consistent, Enduring, Available

Kalau data bisa diubah tanpa jejak? 🚨 Red flag.

---

🔐 4. Access Control & Security

Nggak semua orang boleh akses semuanya.

Operator ≠ Admin ≠ QA

Harus ada:

• User ID unik
• Password policy
• Role-based access

---

🧪 5. Testing (IQ, OQ, PQ)

Bukan sekadar “sistem nyala”.

• IQ: instalasi benar?
• OQ: fungsi sesuai?
• PQ: jalan di kondisi real?

Kalau cuma dites “klik sana sini”, itu belum validasi.

---

🧠 6. Supplier & Software Assessment

Nggak semua sistem harus dibangun dari nol.

Kalau pakai vendor:

Vendor-nya bisa dipercaya nggak?

Cek:

• Reputasi
• Dokumentasi
• Support

---

🔄 7. Change Control

Sistem itu hidup. Pasti berubah.

Tapi setiap perubahan harus dikontrol.

Kalau update tanpa kontrol → validasi bisa jadi nggak berlaku.

---

📚 8. Documentation

Kalau nggak didokumentasikan, dianggap nggak pernah dilakukan.

Minimal ada:

• URS (User Requirement)
• Risk Assessment
• Test Evidence
• Report

---

🎯 Intinya:

CSV itu bukan soal “lulus audit”.

Tapi soal memastikan:

Sistem kita nggak jadi sumber masalah yang diam-diam.

Karena di farmasi, yang dipertaruhkan bukan cuma data…

tapi nyawa manusia.

Penjelasan CSV Sederhana untuk Anak PKL

 

CSV Itu Apa, Sih?

Penjelasan Sederhana untuk Anak PKL Farmasi

Di industri farmasi, hampir semua pekerjaan sekarang dibantu sistem komputer. Mulai dari mesin produksi, alat laboratorium, sampai software seperti Excel, LIMS, atau aplikasi internal.
Masalahnya, kalau sistemnya salah, datanya ikut salah. Dan di dunia farmasi, data salah bisa berujung pada produk bermasalah.

Di sinilah CSV (Computerized System Validation) dibutuhkan.

---

Analogi Simpel: CSV Itu Seperti STNK dan Uji Kendaraan

Bayangkan sebuah mobil.

• Mobil baru → harus diuji kelayakannya

• Sudah dipakai lama → harus dicek berkala

• Kalau ada modifikasi → diuji ulang

CSV itu mirip uji kelayakan kendaraan, tapi yang diuji bukan mobil, melainkan sistem komputer.
Tujuannya satu: memastikan sistem aman, bekerja sesuai fungsi, dan bisa dipercaya.

---

Apa Itu Sistem Komputer?

Sistem komputer bukan cuma laptop atau PC.

Dalam farmasi, sistem komputer adalah:

• Gabungan hardware, software, dan prosedur

• Digunakan untuk mengolah, menyimpan, atau menampilkan data

Contohnya:

• Mesin produksi dengan layar digital

• Timbangan yang menyimpan hasil timbang

• Alat lab yang menyimpan data analisa

• Excel yang dipakai untuk data mutu

Kalau sistem ini berhubungan dengan mutu produk, harus dikendalikan.

---

Lalu, Apa Itu CSV?

CSV adalah pembuktian tertulis bahwa sistem komputer bekerja sesuai tujuan dan konsisten.

Sederhananya:

“Sistemnya dipakai sesuai fungsi, datanya benar, dan risikonya terkendali.”

CSV bukan untuk mempersulit, tapi untuk mencegah kesalahan sebelum terjadi.

---

Dasar Aturan CSV

CSV bukan kemauan perusahaan, tapi kewajiban regulasi, misalnya:

• CPOB 2024 – Aneks 7 (BPOM)

• Prinsip GxP

• Panduan internasional GAMP 5

Intinya:

Sistem komputer yang berdampak ke mutu wajib divalidasi.

---

CSV Tidak Selalu Ribet: Pakai Risk Based Approach

CSV tidak berarti semua sistem diperlakukan sama.

Prinsipnya:

• Risiko tinggi → CSV lebih lengkap

• Risiko rendah → CSV sederhana

Inilah yang disebut Risk Based Approach.

---

Langkah Praktis CSV (Versi Fast Track)

1. Buat Daftar Sistem

Langkah pertama: inventaris semua sistem yang dipakai.
Dari mesin, alat lab, sampai software.

---

2. Klasifikasikan Sistem

Tidak semua alat masuk CSV.

Yang dicek:

• Apakah ada software?

• Apakah menyimpan data?

• Apakah berpengaruh ke mutu?

Kalau iya → lanjut CSV.

---

3. Initial Assessment (Tanya Jawab Singkat)

Contoh pertanyaan:

• Apakah sistem ini terkait GxP?

• Kalau sistem error, dampaknya apa?

• Data apa yang disimpan?

Dari sini ditentukan:

• Perlu CSV atau tidak

• Seberapa kritis sistemnya

---

4. Cek Kategori Sistem (GAMP 5)

Sistem dikategorikan, misalnya:

• Software standar

• Software terkonfigurasi

• Software custom

Semakin kompleks sistemnya, semakin ketat validasinya.

---

5. Cek Data Elektronik & Tanda Tangan

Dicek:

• Apakah ada electronic record?

• Data apa saja yang tersimpan?

• Apakah ada electronic signature?

Ini menentukan kedalaman CSV.

---

6. Pastikan Ada URS

URS (User Requirement Specification) berisi:

• Kebutuhan user

• Fungsi sistem

• Kebutuhan data & keamanan

Kalau belum ada, harus dibuat.

---

7. Lakukan Kajian Risiko

Kajian risiko untuk menentukan:

• Bagian mana yang paling kritis

• Bagian mana yang cukup diuji sederhana

Kajian risiko dikaji ulang berkala, misalnya tiap 5 tahun.

---

8. Susun & Jalankan IQ, OQ, PQ

• IQ: sistem terpasang benar

• OQ: sistem bekerja sesuai fungsi

• PQ: sistem konsisten dipakai harian

Tidak semua sistem wajib lengkap, tergantung risikonya.

---

9. Buat Laporan & Review Berkala

Hasil pengujian dibuat CSV Report.
Setelah itu:

• Sistem ditinjau berkala

• Perubahan dievaluasi

• Risiko dicek ulang

CSV memastikan sistem tetap tervalidasi sepanjang siklus hidupnya.

---

Jangan Lupa: SOP dan Dokumentasi

Semua kegiatan CSV harus:

• Diatur dalam SOP

• Didokumentasikan

• Ada bukti pelaksanaan

Di dunia farmasi:

Tidak ada dokumen = dianggap tidak dilakukan

---

Penutup

CSV bukan soal banyaknya dokumen, tapi soal kendali risiko.
Dengan pendekatan risk based, CSV jadi masuk akal, efisien, dan tetap patuh regulasi.

Buat anak PKL, pahami satu hal ini:

CSV itu cara industri memastikan sistem komputer bisa dipercaya, hari ini dan seterusnya.

User Requirement Specifications - Ringkasan dari GAMP 5

• URS adalah dokumen yang menentukan kebutuhan untuk sistem komputerisasi atau komponen system.
• Luasan dan rincian kebutuhan harus sepadan dengan risiko, kompleksitas, dan kebaruan, dan harus cukup untuk mendukung analisis risiko, spesifikasi, konfigurasi/desain, dan verifikasi selanjutnya sesuai kebutuhan.
• Hasil studi yang ada, seperti analisis kebutuhan bisnis, dapat membantu menentukan cakupan dan detail kebutuhan.
• Pendekatannya harus bersifat top-down, dan didasarkan pada pemahaman produk dan proses termasuk Critical Quality Attributes (CQAs), dan pemahaman tentang kebutuhan peraturan yang relevan jika diperlukan. Pemahaman ini memfasilitasi penerapan filosofi Quality by Design (QbD).

Aneks 7 CPOB 2024 - Mengulik Sedikit Bagaimana Ketentuannya - Rangkuman Singkat

 Prinsip dalam Aneks 7 CPOB 2024

• Berlaku untuk semua sistem komputerisasi terkait CPOB
• Validasi aplikasi dan kualifikasi infrastruktur IT
• Penggantian operasi manual tidak boleh menurunkan kualitas atau meningkatkan risiko
• Fokus pada integritas data, kualitas produk, dan keamanan pasien

Prinsip Utama

Penggantian operasi manual dengan sistem komputerisasi tidak boleh menurunkan kualitas produk atau meningkatkan risiko proses.

Manajemen Risiko pada Siklus Hidup Sistem:

• Penerapan manajemen risiko sepanjang siklus hidup
• Penilaian risiko menentukan tingkat validasi dan pengendalian
• Mengutamakan keamanan pasien, integritas data, dan kualitas produk

Validasi dan Dokumentasi Sistem

• Validasi meliputi semua langkah siklus hidup
• Pengguna berwenang harus memastikan sistem sesuai standar mutu
• Audit trail dan pengendalian perubahan harus terdokumentasi

Kolaborasi Personel dalam Sistem Komputerisasi

• Peran terbagi menjadi Pemilik Proses, Pemilik Sistem, IT, dan Personel Berwenang
• Personel harus memiliki kualifikasi yang tepat
• Tanggung jawab jelas dalam operasional dan pemeliharaan sistem

Pengelolaan Pemasok dan Penyedia Jasa

• Perjanjian formal dengan pemasok/penyedia jasa harus ada
• Pemasok harus dievaluasi dari segi kompetensi dan keandalan
• Dokumentasi produk COTS harus dikaji pengguna

Pengelolaan dan Keamanan Data

• Data harus diamankan secara fisik dan elektronik
• Back-up data dilakukan secara rutin dan diuji validitasnya
• Sistem harus dapat mencetak data yang tersimpan dengan jelas

Audit Trail dan Pengendalian Data

• Sistem harus mencatat setiap perubahan atau penghapusan data
• Audit trail harus bisa dikaji dan tersedia dalam format umum
• Pengelolaan audit trail didasarkan pada penilaian risiko

Laporan Kosong / Blank Report - Clarion Preview tidak Muncul - HAPIS

 

Untuk catatan pribadi. Masalah terjadi ketika akses program HAPIS dari komputer Client langsung shortcut ke file exe di server, tanpa ada proses installasi apa-apa di komputer client. 

Ketika buka program, tidak ada masalah dan bisa digunakan dengan normal. Cuma terkendala ketika buka laporan, akan muncul tampilan kosong, cuma ada tulisan judul Clarion Preview.

Setelah ditelusuri, ternyata untuk memunculkan laporan tersebut membutuhkan file ntwdblib.dll.

Apa itu  ntwdblib.dll? Kabarnya sih, itu adalah sebuah modul MS SQL Server Database dari Microsoft.

Singkat cerita, untuk mengatasi masalah tersebut, copy file tersebut dari tempat lain (atau download), kemudian diletakkan di folder C:\Windows\System32 (untuk Windows 32 bit) atau C:\Windows\SysWOW64 (untuk Windows 64 bit).

Setelah dicoba lagi, laporan sudah muncul seperti yang diharapkan.