1/16/2017
1
Validace počítačového systému ve farmaceutické praxi - příklady z praxe Vladislav Roháč
TEVA Czech Industries s.r.o.
– Obecně
– Plánování
– Validace
– Řádný provoz
– Řešení požadavků na integritu dat
Životní cyklus laboratorního počítačového systému
Obsah
| CONFIDENTIAL 2
1/16/2017
2
EU
• EudraLex: Volume 4 Good Manufacturing Practice, Annex 11: Computerized Systems (2011)
FDA
• FDA 21 CFR Part 11: Electronic Records, Electronic Signatures, Final Rule (1997)
• Guidance for Industry: Part 11, Electronic Records; Electronic Signatures — Scope and Application (2003)
Doporučení:
GAMP 5
• A Risk-Based Approach to Compliant GxP Computerized Systems (2008)
• GAMP® Good Practice Guides
Předpisy a doporučení pro řízení počítačových systémů z pohledu správné výrobní praxe
Obecně
| CONFIDENTIAL 3
• SOP\PQA Životní cyklus počítačových systémů
• SOP\PQA Integrita dat
• SOP\PQA Řízení globálních počítačových systémů
• SOP\PQA Řízení změn počítačových systémů
• SOP\PQA Analýza rizik počítačových systémů
• SOP\PQA Audity dodavatelů počítačových systémů
• SOP\PQA Periodické hodnocení počítačových systémů
• SOP\PQA Elektronické záznamy a elektronické podpisy
• SOP\PQA BCP pro počítačové systémy
• SOP\PQA Testování počítačových systémů
• SOP\PQA Uchovávání elektronických záznamů, archivace a obnova
Lokální předpisová dokumentace pro počítačové systémy
TCI lokální SOP
| CONFIDENTIAL 4
1/16/2017
3
• Podnikové informační systémy, což jsou systémy používané k řízení informací týkajících se výroby, laboratorní kontroly a distribuce (např. systémy ERP, LIMS);
• Systémy řízení jakosti (QA), což jsou systémy používané k řízení informací týkajících se procesů řízení jakosti ve společnosti TCI (např. systémy řízení dokumentace);
• Software pro laboratorní aplikace, což jsou systémy používané v oblastech kontroly jakosti (např. pro řízení instrumentů),
• Systémy řízení výroby, což jsou systémy používané k řízení informací týkajících se výrobních procesů ve společnosti TCI (např. výrobní informační systém);
• Další systémy
Počítačové systémy TEVA Czech Industries dělíme na 5 skupin
Inventář počítačových systémů
| CONFIDENTIAL 5
Vlastník systému
– Validační status systému
– Uživatelský manuál a proškolení
– Řízení změn
Technický správce
– Provedení validačních a technických aktivit
– Zálohování
– DRP plány
– Nastavení systému a řízení přístupu
QA
– Inventář systémů
– Evidence ve VMP IT
– Schválení a shoda s GMP požadavky
Pro každý systém musí definovány minimálně tři zodpovědné osoby
Zodpovědnosti
| CONFIDENTIAL 6
1/16/2017
4
Plánování (příklad z praxe)
| CONFIDENTIAL 7
– Aktualizace počítačového systému pro ovládání UV-VIS v analytických laboratořích QC
– V současné době je již systém nainstalován (ve verzi 3.10) a provozován v laboratoři kontroly jakosti (oddělení Pharma) a používá se pro kvalitativní a kvantitativní analýzy farmaceutických materiálů a pomocných látek v meziproduktech i finálních produktech. Dosavadní konfigurace systému typu standalone bude nahrazena výhodnějším uspořádáním typu client/server.
– Tabulka níže uvádí seznam v současnosti používaných systémů
Definice požadavku
Plánování
| CONFIDENTIAL 8
# Kód S/N Typ
1 UVVIS_11 EL0533108 Cary 100
2 UVVIS_12 EL05023258 Cary 50
3 UVVIS_14 UV1105M253 Cary 100
4 UVVIS_15 UV1105M278 Cary 100
5 UVVIS_16 UV1105M281 Cary 100
6 UVVIS_17 UV1105M279 Cary 100
1/16/2017
5
– Všechny požadavky na počítačový systém musí být popsány v uživatelské specifikaci
– Uživatelská specifikace je základní dokument, který musí být diskutován a akceptován dodavatelem.
– Doporučením je dát schválenou uživatelskou specifikaci jako přílohu obchodní smlouvy.
– URS pro laboratorní počítačové systémy mají následující strukturu
Uživatelská specifikace (URS)
| CONFIDENTIAL 9
Požadavky
Všeobecné funkční požadavky (URS-GFR)
Regulační požadavky požadavky (URS-RFR)
Validační požadavky
Všeobecné požadavky na zabezpečení
Požadavky na zabezpečení záznamu
Požadavky na elektronický podpis (pokud jsou)
Funkční požadavky na výpočetní techniku (URS-ITFR)
Požadavky na funkce přístrojů (URS-IFR)
Procesní požadavky uživatele (URS-PFR)
Příklady URS požadavků
| CONFIDENTIAL 10
Všeobecné a IT požadavky
1/16/2017
6
Příklady URS požadavků
| CONFIDENTIAL 11
Regulační požadavky
Příklady URS požadavků
| CONFIDENTIAL 12
Procesní požadavky uživatele
1/16/2017
7
– Vliv na GxP procesy
• Komplexnost
• Kritičnost
• Celkové hodnocení rizika (RAI)
• Shoda s 21 CFR Part 11
• BCP kategorie
• Definice validační strategie
• Hodnocení dodavatele
• Příprava validačního plánu
Hodnocení nového počítačového systému
| CONFIDENTIAL 13
Inventář
počítačových
systémů
hodnocení vlivu
na GxP
hodnocení rizika
vliv na GxP STOP
ANO
NE
určení
validační baseline
zhodnocení
stavu validační
dokumentace
KROK 1
KROK 2
KROK 3
KROK 4
KROK 5
Inventář
počítačových
systémů
hodnocení vlivu
na GxP
hodnocení rizika
vliv na GxP STOPSTOP
ANO
NE
určení
validační baseline
zhodnocení
stavu validační
dokumentace
KROK 1
KROK 2
KROK 3
KROK 4
KROK 5
Hodnocení nového počítačového systému
| CONFIDENTIAL 14
1/16/2017
8
Hodnocení nového počítačového systému
| CONFIDENTIAL 15
Hodnocení nového počítačového systému
| CONFIDENTIAL 16
1/16/2017
9
Hodnocení nového počítačového systému
| CONFIDENTIAL 17 | CONFIDENTIAL
Hodnocení nového počítačového systému
| CONFIDENTIAL 18
– Na základě hodnocení počítačového systému se vypracovává validační plán, kde musí být jasné popsána validační strategie pro implementaci a validaci.
– Implementaci a validaci je možno zahájit na základě platného změnového řízení dle platné předpisové dokumentace TCI.
1/16/2017
10
Validace počítačového systému (příklad z praxe)
| CONFIDENTIAL 19
Validační plán (VP)
| CONFIDENTIAL 20
– Účelem tohoto Validačního plánu je podrobně definovat rozsah aktivit potřebných pro vykonání validace nové verze systému CaryWinUV, který má dle inventáře počítačových systémů [32] kód LAS-36.
– Tento plán se zabývá následujícími tématy:
– stanovit všechny předpokládané činnosti pro validaci systému;
– stanovit požadované výstupy pro každou validační aktivitu;
– jmenovat členy validačního týmu s definovanými odpovědnostmi.
– Validační činnosti jsou plánovány v souladu se změnovým řízením ZŘ 223201 (TWH) „Upgrade software CaryWinUV“.
1/16/2017
11
VP - Rozsah dokumentace
| CONFIDENTIAL 21
VP - Definování odpovědností
| CONFIDENTIAL 22
1/16/2017
12
Funkční analýza rizik (FRA)
| CONFIDENTIAL 23
Specifikace konfigurace (CDS)
| CONFIDENTIAL 24
Dokument popisuje HW/SW konfiguraci aplikace, která je nastavena pro konkrétní systém. Konfigurace je následně předmětem instalační kvalifikace.
Obsah dokumentu:
1/16/2017
13
Instalační kvalifikace (IQ)
| CONFIDENTIAL 25
Požadovaný rozsah testů:
Test IQT.003 musí být proveden pro každého klienta.
V rámci IQ protokolu je zohledněna dodavatelská kvalifikační dokumentace k zařízení a k software. Pokud jsou URS požadavky ověřeny v rámci dokumentace dodavatele, je možno se na ně odkázat a nemusí být znovu opakovány.
Kvalifikace musí být ukončena zprávou o provedení instalační kvalifikace.
Provedení instalační kvalifikace (testy a odchylky)
| CONFIDENTIAL 26
1/16/2017
14
Operační kvalifikace (OQ)
| CONFIDENTIAL 27
Požadovaný rozsah testů:
V rámci OQ protokolu je zohledněna dodavatelská kvalifikační dokumentace k zařízení a k software. Pokud jsou URS požadavky ověřeny v rámci dokumentace dodavatele, je možno se na ně odkázat a nemusí být znovu opakovány.
Kvalifikace musí být ukončena zprávou o provedení operační kvalifikace.
Provedení operační kvalifikace (testy a odchylky)
| CONFIDENTIAL 28
1/16/2017
15
Procesní kvalifikace (PQ)
| CONFIDENTIAL 29
Požadovaný rozsah testů:
Test procesní kvalifikace musí být proveden pro každého klienta.
V rámci PQ protokolu je zohledněna dodavatelská kvalifikační dokumentace k zařízení a k software. Pokud jsou URS požadavky ověřeny v rámci dokumentace dodavatele, je možno se na ně odkázat a nemusí být znovu opakovány.
Kvalifikace musí být ukončena zprávou o provedení procesní kvalifikaci.
Provedení procesní kvalifikace (testy a odchylky)
| CONFIDENTIAL 30
1/16/2017
16
Matice dohledatelnosti (TM)
| CONFIDENTIAL 31
Cílem matice dohledatelnosti (TM) je prokázat, že všechny uživatelské požadavky definované v URS byly řádně implementovány a ověřeny v rámci jednotlivých stupňů validace počítačového systému.
Matice dohledatelnosti je samostatný dokument a měly by obsahovat min. následující pole:
– URS kód: kód URS požadavku;
– URS název: název URS požadavku;
– URS popis: popis URS požadavku;
– IQ test: kód IQ testu, dle IQ protokolu;
– OQ test: kód OQ testu, dle OQ protokolu;
– PQ test: kód PQ testu, dle PQ protokolu;
– Poznámka: popis poznámky.
TM - Příklad
| CONFIDENTIAL 32
1/16/2017
17
TM - Příklad
| CONFIDENTIAL 33
Souhrnná validační zpráva (VSR)
| CONFIDENTIAL 34
Účelem tohoto dokumentu je zhodnotit všechny validační aktivity, které byly provedeny na laboratorním počítačovém systému CaryWinUV, položky LAS-36 v inventáři počítačových systémů společnosti TCI, který je nainstalován a bude provozován v laboratořích QC (oddělení Pharma) v závodě TCI.
Zpráva musí obsahovat jasný závěr, který propouští systém do řádného provozu:
– Zpráva by měla dále obsahovat:
– Seznam SOP, které jsou nutné pro řádný provoz počítačového systémů
– Seznamy provedených testů pro IQ, OQ a PQ, hodnocení všech odchylek
– Master Index – seznam vytvořené validační dokumentace k danému systému.
1/16/2017
18
Master Index (MI)
| CONFIDENTIAL 35
Master Index – seznam vytvořené validační dokumentace k danému systému.
Řádný provoz počítačového systému
| CONFIDENTIAL 36
1/16/2017
19
Podle kritičnosti a komplexnosti systému by měla být uvážena implementace následujících požadavků pro řádný provoz. Rozsah je předepsán v platných SOP nebo VP daného systému.
Je důležité definovat procesy, které zajistí, že bude udržen validační status počítačového systému po celou dobu jeho používání a budou zajištěny požadavky na integritu dat:
• Zabezpečení systému (logické, fyzické)
• Návod k obsluze, školení uživatelů
• Řízení změn
• Zálohování systému a dat
• Periodické hodnocení
• Řízení incidentů
• Procesy obnovy systému
Požadavky na řádný provoz
| CONFIDENTIAL 37
Logické zabezpečení se týká uživatelských profilů, které jsou v systému definovány. Uživatelský profil by měl obsahovat:
– jednoznačnou kombinaci pro identifikaci a autentizaci;
– podrobný popis funkcí, které může daný uživatelský profil používat.
– Uživatelské profily definované pro daný systém jsou ověřovány během validačního testování (operační nebo procesní kvalifikace).
Fyzické zabezpečení se týká:
– budov;
– počítačového sálu;
– zařízení a různých součástí.
Fyzické zabezpečení závisí přímo na typologii a charakteristických rysech logistiky, struktury závodu a na prostorech s řízeným přístupem.
Zabezpečení systému
| CONFIDENTIAL 38
1/16/2017
20
Zabezpečení systému - příklad
| CONFIDENTIAL 39
– SOP\PIT pro řízení přístupu do aplikačních software QC – definice profilů
– Pokyn manažera QC – přiřazení profilu a konkrétního uživatele
– Pro každý počítačový systém musí vlastník systému vypracovat návod na obsluhu. Případně pověřit další zodpovědné pracovníky (klíčové uživatele apod.)
– Návod na obsluhu musí být vydán v dokumentačním systému
– V tomto postupu musejí být obsaženy podrobnosti o operacích, které má uživatel systému provádět během používání systému. Postup musí být v době používání, řízení a údržby daného systému vždy k dispozici a každý pracovník, který systém používá, musí být s tohoto SOP proškolen.
– Všichni uživatelé počítačového systému musí být prokazatelně školení z tohoto dokumentu.
Návod na obsluhu
| CONFIDENTIAL 40
1/16/2017
21
Každá změna musí být provedena podle uvedeného schématu.
Všechny změny jsou pro každý počítačový systém udržovány v logu změn, který je pravidelně kontrolován
Předpisová dokumentace:
SOP\PQA - Řízení změn počítačových systémů – definuje základní požadavky GMP na proces řízení změn počítačových systémů
SOP\PIT – Řízení změn laboratorních počítačových systémů – aplikace na laboratoře a případné zjednodušení přístupu
Řízení změn
| CONFIDENTIAL 41
Uživatelská
Specifikace (URS)
ZŘ
Harmonogram
změny
vliv na GxP
ANO
NE
Analýza dopaduFunkční
Specifikace (FS)
Funkční
analýza rizik
Testování
Změna
konfigurace
Schválení změny
Workflow změny
Implementace
změny
Uživatelská
Specifikace (URS)
ZŘ
Harmonogram
změny
vliv na GxP
ANO
NE
Analýza dopaduFunkční
Specifikace (FS)
Funkční
analýza rizik
Testování
Změna
konfigurace
Schválení změny
Workflow změny
Implementace
změny
– SOP\PQA - Periodické hodnocení
– definuje postupy pro provedení periodického hodnocení počítačového systému.
– frekvence pravidelného hodnocení je definována pro každý systém na základě stanoveného indexu hodnocení rizik (RAI) a GAMP kategorie software.
– výsledek hodnocení je popsán v příslušné zprávě, včetně požadovaných nápravných opatření.
– 1x ročně je prováděno periodické hodnocení IT infrastruktury a centrálního zálohovacího procesu.
Periodické hodnocení počítačového systému
| CONFIDENTIAL 42
1/16/2017
22
Periodické hodnocení – hodnocené oblasti
| CONFIDENTIAL 43
– validační dokumentace (plány, specifikace, analýza rizik, testování, zprávy, odchylky)
– analýza ER/ES
– uživatelský manuál, záznamy školení
– řízení změn
– řízení incidentů
– řízení přístupů
– zálohování, archivace, BCP a DRP
– integrita dat, funkčnosti audit trailu, řízení záznamů (kontrola shody elektronického záznamu a papírového výpisu se neprovádí pro případ, že pro počítačový systém je prováděna periodická kontrola audit trailu dle SOP na Data Integrity – SOPG011258)
– nálezy z předchozích periodických hodnocení, auditů a interních auditů
Postupy zálohování jsou nezbytné, aby byla zajištěna ochrana softwaru a dat řízených počítačovými systémy. Cílem je zajistit, aby v případě poruchy, požáru či jiných negativních situací byla vždy k dispozici min. jedna kopie veškerých dat programů.
1. Zálohování aplikace
– Nastavení systému zálohování aplikace; image HDD…
2. Zálohování dat
– Každý počítačový systém musí být v pravidelných intervalech zálohován
– Postupy zálohování musí být popsány v předpisové dokumentaci
– Zálohovací proces musí být pravidelně ověřován a dokumentován
3. Archivace
– Postupy archivace musí být popsány v předpisové dokumentaci
– Archivační proces musí být pravidelně ověřován a dokumentován
DRP, Zálohování, Archivace
| CONFIDENTIAL 44
1/16/2017
23
– SOP\PIT pro řízení zálohování laboratorních software
– SOP\PIT pro řízení centrálního zálohování
SOP popisuje odpovědnosti za zálohovací a kontrolní postupy a pro centrální zálohování společnosti TCI
Zálohování - příklady
| CONFIDENTIAL 45
– SOP\PIT pro plány obnovy aplikačních software QC
DRP - příklady
| CONFIDENTIAL 46
1/16/2017
24
Pro počítačové systémy musí být zavedeny procesy, které definují, jakým způsobem mají být mimořádné události zachyceny, posouzeny, vyřešeny a uzavřeny.
– Mimořádné události musí být zaznamenány v Incident Logu počítačového systému.
– V případě, že má incident dopad na GxP procesy, musí vlastník systému otevřít odchylku v systému TrackWise. Pokud se vyskytne požadavek na CAPA, musí být tato vlastníkem systému nebo odpovědným pracovníkem QA vložena do systému CAPA.
– Řízení incidentů počítačových systémů musí být definováno v příslušných SOP pro jednotlivé počítačové systémy. Incidenty musí být periodicky vyhodnocovány a jejich hodnocení musí být schvalována odpovědným pracovníkem QA.
– SOP\PIT – evidence a řešení kritických incidentů počítačových systémů
Mimořádné události
| CONFIDENTIAL 47
Plán vyřazení – posouzení kritických oblastí, popsání postupu
Vyřazení je ukončeno zprávou.
Posuzované oblasti
– Definice, které záznamy GxP (ER/ES dle 21 CFR Part 11) mají být dostupné, včetně požadované doby uchovávání, a které záznamy lze zlikvidovat
– Potřeba přesunutí záznamů do nového systému a způsob ověření a dokumentování tohoto procesu
– Posouzení možností přesunutí záznamů do jiných formátu (např. PDF)
– Postupy řízení archivu, které se zabývají médii, uložením do paměti, umístěním, značením a zachováním dlouhodobé neporušenosti
Vyřazení počítačového systému
| CONFIDENTIAL 48
1/16/2017
25
Řešení požadavků na integritu dat
| CONFIDENTIAL 49
– MHRA - GMP Data Integrity Definitions and Guidance for Industry (2015)
– FDA - Data Integrity and Compliance with cGMP - Guidance for Industry (draft 2016)
– EMA - Questions and Answers: Good Manufacturing Practice – Data Integrity (2016)
– WHO – Technical Report 996 - Annex 5: Guidance on Good Data and Record Management Practices (2016)
– ISPE – Considerations for a Corporate Data Integrity Program (2016)
Interní předpisy TCI
– SOP\PQA – Data Integrity
– SOP\PQC – Řízení elektronických dat v GxP laboratořích
Předpisy a doporučení
Předpisy a doporučení – integrita dat
| CONFIDENTIAL 50
1/16/2017
26
Attributable - Přiřaditelnost: Data musí být přiřaditelná k osobě, která provedla měření a
zaznamenala data, stejně jako samotný zdroj dat musí být dohledatelný.
Legible - Čitelnost: Data a změny dat musí být srozumitelné a čitelné. Změny musí být trvale
zaznamenány.
Contemporaneous - Aktuálnost: Data musí být zaznamenána v okamžiku jejich zjištění.
Original - Původní data (zdrojová data – raw data): soubor nebo formát dat, ve kterém byla
původně generována. Např. původní papírové údaje manuálního měření nebo elektronický soubor nezpracovaných dat z počítačového systému.
Accurate - Správnost: Bez chyb a vyhovující přesně předpisové dokumentaci. Žádné úpravy
nemohou být provedeny bez dokumentace změn.
Draft Data Integrity Guide FDA říká, že integrita dat je zajištěna, pokud jsou data kompletní, konzistentní a správná, toto je zajištěno, pokud je splněno ALCOA.
Integrita dat - definice
| CONFIDENTIAL 51
– Počítačový systém není validován, excelovská šablona není validována
– Není ve shodě elektronická a papírová forma záznamu
– Elektronická data byla změněna po schválení odpovědným pracovníkem
– Analytici a vedoucí mají k dispozici administrátorské oprávnění v aplikaci
– Analytici mají oprávnění mazat data a bylo prokázáno, že data byla mazána
– Pracovníci laboratoře mohou mazat GxP naměřená data v prostředí operačního systému
– Není popsán proces manuální integrace (HPLC a GC)
– Pracovníci přistupují do aplikace na cizí účet
– Je používán obecný účet pro přístup do aplikace
Nálezy státních autorit (FDA) – Integrita dat
| CONFIDENTIAL 52
1/16/2017
27
Postoj FDA k integritě dat a záznamů
| CONFIDENTIAL 53
The printed chromatogram would also not be considered an “exact and complete” copy of the electronic raw data used to create the chromatogram, as required by 21 CFR 211.68. Therefore, the printed chromatograms used in drug manufacturing and testing do not satisfy the predicate rule requirements in 21 CFR Part 211. The electronic records created by the computerized laboratory systems must be maintained under these requirements. PAPER MANAGEMENT OF THE DATA MAY BE NOT SUFFICENT TO MEET THE PREDICATE RULES
Kategorie jsou definovány podle způsobu použití
– Instrument nemá elektronické záznamy
– Instrument (aplikace) neuchovává elektronické záznamy
– Instrument (aplikace) uchovává elektronické záznamy nebo se záznamy může být v aplikaci manipulováno
Rozdělení instrumentů a aplikačních software do kategorií
Provedení analýzy požadavků na integritu dat
| CONFIDENTIAL 54
1/16/2017
28
– Instrument (aplikace) neuchovává elektronické záznamy
– Kontrola řízení systémového času, data a konfigurace aplikace
– Kontrola kompletnosti výstupního reportu (nelze editovat před tiskem, obsahuje všechny důležité informace)
– Instrument (aplikace) uchovává elektronické záznamy
– Kontrola kvality validace počítačového systému a kvality implementace požadavků 21 CFR Part 11 dodavatelem (pokud je požadováno)
– Kontrola přístupu uživatelů v rámci přístupových práv aplikace
– Kontrola přístupu uživatelů k možnosti mazat data mimo aplikaci
– Kontrola řízení systémového data a času
– Periodická kontrola audit trailu
– Dostupnost audit trailu vlastníkovi systému k posouzení
– Po provedení analýzy byla stanovena kritičnost zjištěných nedostatků (podle aplikace a podle kritičnosti nedostatku). Byl stanoven plán nápravných opatření, která jsou postupně realizována.
Analýza klíčových požadavků
Provedení analýzy požadavků na integritu dat
| CONFIDENTIAL 55
Periodická kontrola audit trailu
| CONFIDENTIAL 56
– Definice a periody
– Požadavky na Kontinuální posouzení
– Analýza nebyla provedena opakovaně, nebyl proveden nepovolený zásah do naměřených dat, ověření shody elektronického a papírového záznamu
– Požadavky na Periodické posouzení
– Audit trail je aktivní, ověření definovaných kritických operací prováděných v dotčeném počítačovém systému.
– V případě, že není prováděno Kontinuální posouzení Audit trailu, požadavky z Kontinuálního posouzení Audit trailu budou provedeny v rámci Periodického posouzení
1/16/2017
29
Děkuji za pozornost. Vladislav Roháč
TEVA Czech Industries s.r.o.
| CONFIDENTIAL 57