Validace počítačového systému ve farmaceutické společnosti (příklady z praxe)

Transkript

1 Validace počítačového systému ve farmaceutické společnosti (příklady z praxe) Vladislav Roháč 1 Obsah Životní cyklus počítačového systému Validace laboratorního počítačového systému Implementace Part 11 a data integrity požadavků Řádný provoz počítačového systému Periodické hodnocení a kontrola audit trailu Priority data integrity Sdílení auditů 2 2 1

2 Obecně Předpisy a doporučení pro řízení počítačových správné výrobní praxe systémů z pohledu EU EudraLex: Volume 4 Good Manufacturing Practice, Annex 11: Computerized Systems (2011) FDA FDA 21 CFR Part 11: Electronic Records, Electronic Signatures, Final Rule (1997) Guidance for Industry: Part 11, Electronic Records; Electronic Signatures Scope and Application (2003) Doporučení: GAMP 5 A Risk-Based Approach to Compliant GxP Computerized Systems (2008) GAMP Good Practice Guides 3 3 Obecně Předpisy a doporučení pro řízení počítačových systémů z pohledu požadavků na data integrity MHRA GMP Data Integrity Definitions and Guidance for Industry (2015) EMA Questions and Answers: Good Manufacturing Practice Data Integrity (2016) FDA Data Integrity and Compliance with cgmp - Guidance for Industry (2018) Doporučení: WHO Technical Report Annex 5: Guidance on Good Data and Record Management Practices (2016) ISPE Good Practice Guide - Records and Data Integrity (2017) ISPE Good Practice Guide Data Integrity - Key Concepts (2018) ISPE Good Practice Guide Data Integrity Manufacturing Records (2019) PIC/S - Good Practices for Data Management and Data Integrity in Regulated GMP/GDP Environments (draft 2018) 4 4 2

3 TCI lokální SOP Lokální předpisová dokumentace pro počítačové systémy SOP\PQA Životní cyklus počítačových systémů SOP\PQA Integrita dat SOP\PQA Řízení globálních počítačových systémů SOP\PQA Řízení změn počítačových systémů SOP\PQA Analýza rizik počítačových systémů SOP\PQA Audity dodavatelů počítačových systémů SOP\PQA Periodické hodnocení počítačových systémů SOP\PQA Elektronické záznamy a elektronické podpisy SOP\PQA BCP pro počítačové systémy SOP\PQA Testování počítačových systémů SOP\PQA Uchovávání elektronických záznamů, archivace a obnova 5 5 Zodpovědnosti Pro každý systém musí definovány minimálně tři zodpovědné osoby Vlastník systému Validační status systému Uživatelský manuál a proškolení Řízení změn Technický správce QA Provedení validačních a technických aktivit Zálohování DRP plány Nastavení systému a řízení přístupu Inventář systémů Evidence ve VMP IT Schválení a shoda s GMP požadavky 6 6 3

4 Obecně FDA: Elektronické v. Papírové záznamy The printed paper copy of the chromatogram would not be considered a true copy of the entire electronic raw data used to create that chromatogram, as required by 21 CFR (d). The printed chromatogram would also not be considered an exact and complete copy of the electronic raw data used to create the chromatogram, as required by 21 CFR Validace laboratorního počítačového systému (příklad z praxe) 8 4

5 Uživatelská specifikace (URS) Všechny požadavky na počítačový systém musí být popsány v uživatelské specifikaci Uživatelské požadavky by neměly být obecné, ale na míru daného procesu, případně software Měly by pokrýt očekávaný způsob použití počítačového systému Doporučením je dát schválenou uživatelskou specifikaci jako přílohu obchodní smlouvy. Požadavky na integritu dat se ve velké míře kryjí s požadavky 21 CFR Part 11 základní požadavek je mít data pod kontrolou po celou dobu životního cyklu dat. Mělo by být jasně deklarováno, jestli systém obsahuje elektronické záznamy a elektronické podpisy dle 21 CFR Part 11 Elektronické záznamy (podpisy) by měly být v URS jmenovitě identifikovány Definice: Elektronický záznam je definován jako regulovaný, pokud je jeho udržování, nebo předkládání požadováno předpisy SVP, nebo pokud se z něho vychází při vykonávání činnosti, kterou předpisy SVP vyžadují. 9 9 Uživatelská specifikace (URS) Popis procesu: Identifikace elektronických záznamů: 1. Metoda 2. Primární záznamy 3. Výsledky

6 Příklady URS požadavků Modelový příklad instalace a validace klient - serveru pro UV VIS SW Carry Win UV Všeobecné a IT požadavky Příklady URS požadavků Procesní požadavky uživatele

7 URS požadavky na Part11 a data integrity Požadavky na zabezpečení (SE) ID URS-SE.01 URS-SE.02 URS-SE.03 URS-SE.04 URS-SE.05 URS-SE.06 Description Systém musí omezit logický přístup do systému. Systém musí poskytovat více úrovní uživatelských přístupů a přiřazovat uživatelská práva dle přiřazené úrovně. Systém musí vyžadovat, aby žádný dva uživatelé neměli stejný uživatelský přístupový účet. Systém musí zajistit, že jediný, kdo zná kombinace ID kódu a hesla je uživatel. Systém nesmí zobrazovat heslo při zadávání hesla. Ani na administrátorské úrovni. Systém musí vynutit změnu hesla po definované době (max. 180 dnů). Systém musí mít schopnost vynutit minimální délku hesla (min. 8 znaků) URS požadavky na Part11 a data integrity Požadavky na zabezpečení (SE) ID Description URS-SE.07 Systém musí mít konfigurační funkci, která ukončí relaci po 15 minutách nečinnosti. (např. automatické uzamčení obrazovky nebo automatické odhlášení). Tato funkce nesmí být konfigurovatelná uživatelem. URS-SE.08 Systém bude vyžadovat, aby uživatel změnil heslo ihned po přihlášení po obnovení hesla správcem systému. URS-SE.09 Systém musí být schopen informovat o neoprávněném použití přístupových účtů. URS-SE.10 Systém musí omezit počet neúspěšných pokusů o přihlášení (max. 5 pokusy)

8 URS požadavky na Part11 a data integrity Požadavky na elektronické záznamy (ER) ID URS-ER.01 URS-ER.02 URS-ER.03 URS-ER.04 Description Systém odmítá uložit neplatné položky dat (min. hodnoty znaků v číselných polích a hodnoty mimo rozsah). Systém musí být schopen vytvářet vizuální zobrazení elektronických zaznamů (min. metody, raw data, meta data, výsledky). Systém musí být schopen vytvářet elektronické kopie záznamů (min. metody, data,výsledky) do souboru. Systém musí získat datum a čas použitý pro časové razítko pouze z autorizovaného zdroje, který uživatel nemění. (včetně časové zóny) URS-ER.05 URS-ER.06 URS-ER.07 Systém musí podporovat sekvencování operací nebo událostí, aby bylo zajištěno, že kroky jsou sledovány ve správném pořadí (je-li relevatní). Systém musí být schopen tisknout kopie elektronických záznamů (min. metody, data, výsledky). Kopie elektronických záznamů vytvořené prostřednictvím systému musí obsahovat jednoznačný odkaz na příslušný elektronický záznam URS požadavky na Part11 a data integrity Požadavky na audit trail (AT) ID URS-AT.01 URS-AT.02 URS-AT.03 URS-AT.04 URS-AT.05 Description Audit trail musí zaznamenávat všechny události, které vytvářejí, upravují nebo odstraňují elektronické záznamy. Systém musí být schopen vytvářet vizuální zobrazení audit trailu elektronických záznamů a spojených metadat. Pokud audit trail dokumentuje změnu dat, pak systém musí zobrazit jasné a přesné změny. Systém musí být schopen vytvářet elektronické kopie audit trailu. Systém musí být schopen vytvářet výtisky audit trailu. Audit trail musí zaznamenávat změny úrovní přístupu uživatele, jejich oprávnění a nastavení zabezpečení (min. délka hesla, expirace hesla, zablokování a neoprávněné přihlášení uživatele)

9 URS požadavky na Part11 a data integrity Požadavky na audit trail (AT) ID URS-AT.06 URS-AT.07 URS-AT.08 URS-AT.09 URS-AT.10 Description Všechny záznamy audit trailu musí být generovány automaticky s datem, časem, časovým pásmem (je-li to požadováno) a jménem operátora, který transakci provádí. Pokud je vyžadováno, systém musí poskytnout možnost zaznamenat "důvod pro změnu" jako součást audit trailu pro určené akce / činnosti v systému. Audit trail musí uchovat všechny originální, upravené a vymazané záznamy. Uživatel nesmí být schopen zakázat generování audit trailu. Uživatel nesmí být schopen změnit nebo mazat audit trail URS požadavky na Part11 a data integrity Požadavky na integritu dat (DI) ID URS-DI.01 URS-DI.02 URS-DI.03 URS-DI.04 URS-DI.05 URS-DI.06 URS-DI.07 Description Systém musí automaticky ukládat všechna data do předem definovaného uložiště. Uživatelé nesmějí měnit uložiště dat. Systém musí zobrazovat datum a čas v jednotném formátu v zobrazení systému, výtiscích a elektronickém výstupu. Systém musí chránit data před vymazáním, poškozením a falšováním. Použití generického uživatele v aplikaci není povoleno, všechny účty musí být jedinečné a vytvořeny na jméno uživatele. Systém musí zajistit, že pouze role administrátora systému může přidávat, odstraňovat nebo upravovat uživatele a měnit konfiguraci zabezpečení. Systém musí zajistit, aby byla data po měření automaticky uložena

10 URS požadavky na Part11 a data integrity Požadavky na zálohování a archivaci dat ID URS-AR URS-AR.01 URS-AR.02 URS-BU URS-BU.01 URS-BU.02 Description Archivace Systém musí být schopen archivovat záznamy na alternativní médium pro uložení (je-li požadováno). Systém musí být schopen načíst archivované záznamy zpět do systému (jeli požadováno). Zálohování & Obnova Systém musí být schopen zálohovat aplikační software a automaticky zálohovat elektronické záznamy a konfiguraci systému na alternativní média. Musí být možné obnovit systém a zálohu dat zaznamenat zpět do systému. Součástí URS nejsou požadavky na elektronický podpis Hodnocení nového počítačového systému Vliv na GxP procesy Komplexnost Inventář počítačových systémů KROK 1 Kritičnost Celkové hodnocení rizika (RAI) hodnocení vlivu na GxP KROK 2 Shoda s 21 CFR Part 11 BCP kategorie vliv na GxP NE STOP Definice validační strategie ANO Hodnocení dodavatele hodnocení rizika KROK 3 Příprava validačního plánu určení validační baseline KROK 4 20 zhodnocení stavu validační dokumentace KROK

11 VP Dokumentace a definování odpovědností Účelem tohoto Validačního plánu je podrobně definovat rozsah aktivit potřebných pro vykonání validace nové verze systému CaryWinUV, který má dle inventáře počítačových systémů [32] kód LAS Funkční analýza rizik (FRA)

12 Specifikace konfigurace (CDS) Dokument popisuje HW/SW konfiguraci aplikace, která je nastavena pro konkrétní systém. Konfigurace je následně předmětem instalační kvalifikace. Obsah dokumentu: Kvalifikace (IQ/OQ/PQ) V rámci kvalifikace byla zohledněna dodavatelská kvalifikační dokumentace k zařízení a k software. Pokud jsou URS požadavky ověřeny v rámci dokumentace dodavatele, je možno se na ně odkázat a nemusí být znovu opakovány

13 Matice dohledatelnosti (TM) Souhrnná validační zpráva (VSR) Účelem tohoto dokumentu je zhodnotit všechny validační aktivity, které byly provedeny na laboratorním počítačovém systému CaryWinUV, položky LAS-36 v inventáři počítačových systémů společnosti TCI, který je nainstalován a bude provozován v laboratořích QC (oddělení Pharma) v závodě TCI. Zpráva musí obsahovat jasný závěr, který propouští systém do řádného provozu: Zpráva by měla dále obsahovat: Seznam SOP, které jsou nutné pro řádný provoz počítačového systémů Seznamy provedených testů pro IQ, OQ a PQ, hodnocení všech odchylek Master Index seznam vytvořené validační dokumentace k danému systému

14 Řádný provoz počítačového systému 27 Požadavky na řádný provoz Podle kritičnosti a komplexnosti systému by měla být uvážena implementace následujících požadavků pro řádný provoz. Rozsah je předepsán v platných SOP nebo VP daného systému. Je důležité definovat procesy, které zajistí, že bude udržen validační status počítačového systému po celou dobu jeho používání a budou zajištěny požadavky na integritu dat: Zabezpečení systému (logické, fyzické) Návod k obsluze, školení uživatelů Řízení změn Zálohování systému a dat Periodické hodnocení Kontrola audit trailu Řízení incidentů Procesy obnovy systému

15 Zabezpečení systému Logické zabezpečení se týká uživatelských profilů, které jsou v systému definovány. Uživatelský profil by měl obsahovat: jednoznačnou kombinaci pro identifikaci a autentizaci; podrobný popis funkcí, které může daný uživatelský profil používat. Uživatelské profily definované pro daný systém jsou ověřovány během validačního testování (operační nebo procesní kvalifikace). Evidence přidělených přístupů a jejich pravidelná revize. Fyzické zabezpečení se týká: budov; počítačového sálu; zařízení a různých součástí. Fyzické zabezpečení závisí přímo na typologii a charakteristických rysech logistiky, struktury závodu a na prostorech s řízeným přístupem Zabezpečení systému - příklad SOP\PIT pro řízení přístupu do aplikačních software QC definice profilů DS Specifikace přiřazení profilu a konkrétního uživatele

16 Návod na obsluhu Pro každý počítačový systém musí vlastník systému vypracovat návod na obsluhu. Případně pověřit další zodpovědné pracovníky (klíčové uživatele apod.) Návod na obsluhu musí být vydán v dokumentačním systému V tomto postupu musejí být obsaženy podrobnosti o operacích, které má uživatel systému provádět během používání systému. Postup musí být v době používání, řízení a údržby daného systému vždy k dispozici a každý pracovník, který systém používá, musí být s tohoto SOP proškolen. Všichni uživatelé počítačového systému musí být prokazatelně školení z tohoto dokumentu Řízení změn Workflow změny Každá změna musí být provedena podle uvedeného schématu. Uživatelská Specifikace (URS) Všechny změny jsou pro každý počítačový systém udržovány v logu změn, který je pravidelně kontrolován Funkční analýza rizik NE vliv na GxP ANO Analýza dopadu Funkční Specifikace (FS) Předpisová dokumentace: ZŘ Harmonogram změny SOP\PQA - Řízení změn počítačových systémů definuje základní požadavky GMP na proces řízení změn počítačových systémů SOP\PIT Řízení změn laboratorních počítačových systémů aplikace na laboratoře a případné zjednodušení přístupu Testování Změna konfigurace Schválení změny Implementace změny

17 DRP, Zálohování, Archivace Postupy zálohování jsou nezbytné, aby byla zajištěna ochrana softwaru a dat řízených počítačovými systémy. Cílem je zajistit, aby v případě poruchy, požáru či jiných negativních situací byla vždy k dispozici min. jedna kopie veškerých dat programů. 1. Zálohování aplikace Nastavení systému zálohování aplikace; image HDD 2. Zálohování dat Každý počítačový systém musí být v pravidelných intervalech zálohován Postupy zálohování musí být popsány v předpisové dokumentaci Zálohovací proces musí být pravidelně ověřován a dokumentován 3. Archivace Postupy archivace musí být popsány v předpisové dokumentaci Archivační proces musí být pravidelně ověřován a dokumentován Zálohování - příklady SOP\PIT pro řízení zálohování laboratorních software SOP\PIT pro řízení centrálního zálohování SOP popisuje odpovědnosti za zálohovací a kontrolní postupy a pro centrální zálohování společnosti TCI

18 DRP - příklady SOP\PIT pro plány obnovy aplikačních software QC Mimořádné události Pro počítačové systémy musí být zavedeny procesy, které definují, jakým způsobem mají být mimořádné události zachyceny, posouzeny, vyřešeny a uzavřeny. Mimořádné události musí být zaznamenány v Incident Logu počítačového systému. V případě, že má incident dopad na GxP procesy, musí vlastník systému otevřít odchylku v systému TrackWise. Pokud se vyskytne požadavek na CAPA, musí být tato vlastníkem systému nebo odpovědným pracovníkem QA vložena do systému CAPA. Řízení incidentů počítačových systémů musí být definováno v příslušných SOP pro jednotlivé počítačové systémy. Incidenty musí být periodicky vyhodnocovány a jejich hodnocení musí být schvalována odpovědným pracovníkem QA. SOP\PIT evidence a řešení kritických incidentů počítačových systémů

19 Vyřazení počítačového systému Plán vyřazení posouzení kritických oblastí, popsání postupu Vyřazení musí být ukončeno zprávou. Posuzované oblasti Definice, které záznamy GxP (ER/ES dle 21 CFR Part 11) mají být dostupné, včetně požadované doby uchovávání, a které záznamy lze zlikvidovat Potřeba přesunutí záznamů do nového systému a způsob ověření a dokumentování tohoto procesu Posouzení možností přesunutí záznamů do jiných formátu (např. PDF) Postupy řízení archivu, které se zabývají médii, uložením do paměti, umístěním, značením a zachováním dlouhodobé neporušenosti Periodické hodnocení a kontrola audit trailu 38 19

20 SOP\PQA Data Integrity Posouzení audit trailu musí být provedeno jednou z následujících metod: Kontinuální posouzení audit trailu: hodnocení audit trailu musí být provedeno pro každé dokončené inspekce daného procesu (kontrola analytických dat nebo záznamu o šarži). Periodické posouzení audit trailu: periodické hodnocení v intervalech 1-12 měsíců. Posouzení audit trailu dle události: přezkoumání audit trailu pro účely šetření, interního auditu nebo inspekce Kontinuální posouzení audit trailu

21 Příklad kontinuální kontrola - Empower Postup musí být popsán v SOP nebo NO: 1) Analýza nebyla provedena opakovaně Jedná se o ověření, že daný vzorek charakterizovaný LIMS číslem nebyl analyzován v rámci projektu opakovaně. 2) Ověření shody elektronického záznamu v aplikačním SW a papírového záznamu Jedná se ověření, zda data v papírovém záznamu jsou ve shodě s elektronickým záznamem v software Empower. 3) Nebyl proveden zásah do naměřených dat a ověření, jestli byl zásah do dat proveden v souladu s předpisovou dokumentací Pokud ano, zatrhne se NOK a musí být uveden důvod reprocesování. Při reprocesování, kdy dochází ke změně hodnoty výsledku je nutno uvést číslo z LIMS (Reprocesování Empower). Manuální integrace musí být provedena ve shodě s SOPG pro HPLC a s SOPG pro GC. 4) Použití alter running sample set 5) Použití aborted sample set Možnosti použití pro 4 a 5 jsou definovány v SOPG Periodické posouzení audit trailu

22 Příklad periodická kontrola - Tiamo Návod na obsluhu je popsáno, jak postupovat v případě kontroly audit trailu Příklad periodická kontrola - Tiamo

23 SOP\PQA - Periodické hodnocení - frekvence periodického hodnocení pro počítačové systémy: - 1x za 2 roky periodické hodnocení infrastruktury a centrálního zálohování Příklad periodické hodnocení - Empower

24 Priority data integrity 54 Priority data integrity Šest hlavních priorit v oblasti data integrity Chování lidí (systémové školení všech pracovníků z požadavků na integritu dat) Nastavení procesu kontroly dat (laboratorních / výrobních) Řízení kritických formulářů a jejich rekonciliace Oddělení odpovědností vlastníka systému a technického správce Hesla na jméno, omezení generických uživatelských účtů Náhrada nevyhovujících počítačových systémů

25 Uznávání auditů 56 Dohoda o uznávání auditů EMA - FDA Konečná dohoda o vzájemném uznávání mezi FDA a EMA, byla po dlouhých jednáních dohodnuta v listopadu 2017 a opírala se o spolehlivé údaje z inspekcí prováděných zúčastněnými zeměmi v Evropské unii (EU), které jsou členy EMA, a FDA. Data ukázala, že kontrolní postupy mezi agenturami byly srovnatelné při provádění inspekcí správných výrobních postupů (GMP) u humánních léčiv. Dohoda (MRA) začala platit pro všechny země EU (29 zemí) od 12. července Pro Českou republiku dohoda platí od

26 Děkuji za pozornost. Vladislav Roháč TEVA Czech Industries s.r.o