Účel, použití, analýza rizik Milan Turinský Únor 2019

Podobné dokumenty
Účel, použití, analýza rizik Milan Turinský Únor 2018

Úvod do validace počítačových systémů Ing. Miroslav Mík. Obsah

Obsah. Základní pojmy, zkratky Předpisy a literatura přehled Přístup k validacím počítačových systémů URS Validace Předpisy a literatura

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv

PLC Studie - Popis systému Popis procesu, realizační tým Podklady, projektová dokumentace Instalační kvalifikace Operační kvalifikace Časté problémy

STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV

vývoj procesu validace SW ve farmaceutické praxi

Custom Code Management. Přechod na S/4HANA

Validace počítačového systému ve farmaceutické praxi

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Elektronické záznamy, elektronické podpisy

Analýza rizik počítačových systémů

Procesní dokumentace Process Management. Pavel Čejka

RDF DSPS ROZVOJ PORTÁLU

POČÍTAČOVÉ ŘÍZENÍ TECHNOLOGICKÝCH PROCESŮ

POČÍTAČOVÉ ŘÍZENÍ TECHNOLOGICKÝCH PROCESŮ

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv

Elektronické záznamy, elektronické podpisy

POČÍTAČOVÉ ŘÍZENÍ TECHNOLOGICKÝCH PROCESŮ

QualityRisk Management. Úvod do problematiky. Září 2015

Certifikační laboratoř OIS

Inovace bakalářského studijního oboru Aplikovaná chemie

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv

Inovace bakalářského studijního oboru Aplikovaná chemie

CASE. Jaroslav Žáček

ZMĚNA ČESKÉHO OBRANNÉHO STANDARDU. AAP-48, Ed. B, version 1

Inovace bakalářského studijního oboru Aplikovaná chemie

Hardening ICT platforem: teorie nebo praxe. Pavel Hejduk ČEZ ICT Services, a. s.

Testování SW produktů. Jiří Sochor, Jaroslav Ráček 1

Budování architektury pomocí IAA

Základy chemických technologií

NÁVRH VÝROBA ZPROVOZNĚNÍ.

Mib:S4Road přechod k SAP S/4HANA. Jiří Palát

ADMINISTRACE POČÍTAČOVÝCH SÍTÍ. OPC Server

ARBES Technologies, s.r.o. Enterprise Content Management Konference ISSS 2013

Strategický význam jednotné informační platformy pro Smart City. Presented by: Ivan Habovcik

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Využití EPM 2013 pro podporu řízení projektů - Případová studie

Informační bezpečnost. Dana Pochmanová, Boris Šimák

Infor Performance management. Jakub Urbášek

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

SAP Solution Manager. Verze 7.2 a mnohem víc 1

Trask solutions Jan Koudela Životopis

Co je to COBIT? metodika

Bezpečnost IT - od technologie k procesům

Regulační statusy produktů z pohledu výrobce. Ing. František Škrob, Ph.D. EXBIO Praha, a.s.

Inovace bakalářského studijního oboru Aplikovaná chemie

Lukáš Zima Account Technology Speacialist Microsoft - Česká republika

Volume 4 Good manufacturing practices DOPLNÉK 15 KVALIFIKACE A VALIDACE KVALIFIKACE A VALIDACE. Zásady

2012 STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV

Zdravotnické laboratoře. MUDr. Marcela Šimečková

DOBRÉ PRAKTIKY ŘÍZENÍ INFORMATIKY APLIKOVATELNÉ VE VEŘEJNÉ SPRÁVĚ


<Insert Picture Here> Hyperion a vazba na reportovací nástroje

DF FA Novinky v Simotion Scout

Agenda. Docházka Návrat k minulému praktickému cvičení Zápočtové práce. Dokumentace. Dotazy, přání, stížnosti. Co, jak a proč dokumentovat

Modul. Univerzální tabulkový export

QRM při skladování a distribuci. Září 2015

P R E Z E N T A C E Max Communicator 9

Programovatelné automaty SIMATIC S7 a S5

Virtuální ověřování výroby Robotika Process Simulate Virtual Commissioning Virtuelle Inbetriebnahme

GORDIC + CA = vaše cesta ke zvýšení kvality a efektivity služeb

7. Správná výrobní praxe (1)

Management rizik v životním cyklu produktu

Management informační bezpečnosti

PŘEDSTAVENÍ - KAREL HÁJEK Nasazení SD ve skupině ČEZ

Obsah. Úvod FDA CFR 21 part 11 Elektronický podpis Elektronický záznam FDA Guidance for Industry: Part 11 Příklady

CASE nástroje. Jaroslav Žáček

Důvěryhodná výpočetní základna -DVZ

Kvalita procesu vývoje SW. Jaroslav Žáček

Vrstvy programového vybavení Klasifikace Systémové prostředky, ostatní SW Pořizování Využití

MBI - technologická realizace modelu

SAP PROCUREMENT DAY 2013

Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant

Přehled legislativy. Přehled legislativy týkající se farmakovigilančního (FV) auditu a inspekce. 30. listopadu

Risk management a Interní audit

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

B&R Optimální platforma pro digitalizaci nových i stávajících technologií. Tomáš Kohout Technická řešení a obchod B+R automatizace, Praha


Business Intelligence

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Reportingová platforma v České spořitelně

Funkční bezpečnost EN a Elektrotechnika Zpracovatelský průmysl Energetika Infrastruktura a stavebnictví. TÜV SÜD Czech s.r.o.

Standardy projektového řízení

Využití ADONIS a APP v podmínkách banky

Získání OTZ pro LPZ 2009

Microsoft Access tvorba databáze jednoduše

Obsah. Úvod 9 Poděkování 10 Co je obsahem této knihy 10 Pro koho je tato kniha určena 11 Zpětná vazba od čtenářů 11 Errata 11

Vývoj informačních systémů. Obecně o IS

Přezkoumání jakosti výrobku a propouštění v praxi. Zákon č. 378/2007 Sb.- povinnosti výrobce a QP

Good Titration Practice

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,

2012 STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV

Komunikace mezi businessem a IT

Transkript:

GAMP 5 Účel, použití, analýza rizik Milan Turinský Únor 2019 Co je GAMP Zkratka Good Automated Manufacturing Practice Přenesení zásad GMP do oblasti automatizace a počítačových systémů Publikace stejného označení Verze 1, nepublikovaná Vypracovala skupina GAMP forum, ISPE Verze 2, publikovaná v květnu 1996 Supplier Guide Přijata zástupci průmyslu i státních autorit Současná verze 5, 2008 A Risk-Based Approach to Compliant GxP Computerized Systems Filosofie validací automatizovaných systémů Řada publikací GAMP Practice Guide GAMP 5 2 1

Hlavní přínosy GAMP Metodika dosažení souladu s požadavky GxP v oblasti automatizovaných systémů Zavedení kategorií sw a hw V-model validačních aktivit Představen 1996 Základ GEP Od GAMP 5 Spoon model Aplikace analýzy rizik Pragmatické stanovení rozsahu aktivit Řízení životního cyklu Primárně plánování a implementace GAMP 5 3 Co není GAMP Právně závazný předpis Doplněk 11 k VYR-32 Od 2011 včetně požadavků na elektronické záznamy a podpisy Seznam požadavků na systémy Vždy odpovědnost uživatele Návod na používání automatizovaných systémů Samospásná záštita Měl by být používán a aplikován na základě odborných znalostí a úsudku GAMP 5 4 2

Struktura GAMP 5 Základní dokument 8 kapitol, 80 stran Key Concepts Life Cycle Quality Risk Management Regulated Company Activities Suplier Activities Efficiency Improvements Dodatky M Management Plánování, posouzení dodavatele, analýza rizik, kategorie sw/hw, D Vývoj (Development) Tvorba specifikací (URS, FS, ),testování, migrace dat, O Operační (Operational) Předání, správa, monitoring, CAPA, změnové řízení, S Zvláštní případy (Special Interest Topics) Uživatelské aplikace (včetně Spreadsheets), správa aktualizací, G Obecné (General) Zkratky, GAMP 5 5 GAMP Good Practice Guides A Risk-Based Approach to Calibration Management (Second Edition) A Risk-Based Approach to Electronic Records and Signatures A Risk-Based Approach to GxP Compliant Laboratory Computerized Systems (Second Edition) A Risk-Based Approach to GxP Process Control Systems (Second Edition) A Risk-Based Approach to Operation of GxP Computerized Systems - A Companion Volume to GAMP 5 A Risk-Based Approach to Regulated Mobile Applications A Risk-Based Approach to Testing of GxP Systems (Second Edition) Electronic Data Archiving Global Information Systems Control and Compliance IT Infrastructure Control and Compliance Legacy Systems Manufacturing Execution Systems A Strategic and Program Management Approach GAMP 5 6 3

Základní principy GAMP Porozumění procesu/produktu Role SME Subject Matter Experts Řízení celého životního cyklu systému Uplatnění QbD (Quality by Design) Pragmatický přístup na základě analýzy rizik Zapojení dodavatele GAMP 5 7 Kategorie sw/hw Software Category GAMP 4 GAMP 5 1 Operating system Infrastructure software 2 Firmware No longer used Hardware 3 Standard software packages 4 Configurable software packages 5 Custom (Bespoke) software Category 1 Standard 2 Custom Built Non-configured products Configured products Custom applications GAMP 5 8 4

Pracnost aktivit Aspekty Míra originality Výstup analýzy rizk Počet a složitost výstupů GAMP Categorie High 5 Low 1 GAMP 5 9 V-model, obecný URS Uživatelské zadání PQ Funkční specifikace OQ Design specifikace (Prováděcí projekt) IQ DQ Realizace díla Zprovoznění Testování GAMP 5 10 5

V-model, sw kategorie 5 URS Requirements Testing Functional Specifications Functional Testing Design Specifications Integration Testing Module (unit) Specifications Module (unit) Testing Code Modules GAMP 5 11 Model lžičky Zohlednění celého životního cyklu Migration URS GxP Assessment Release Changes Concept Project Operation Retirement Suplier Involvement GAMP 5 12 6

Analýza rizik VYR-32, Doplněk 15 Kvalifikace a validace VYR-32, Doplněk 20 Řízení rizik pro jakost GAMP, dodatek M3 Nástroj pro definici (snížení) pracnosti validace Použití ve všech krocích, kdy je to vhodné (URS, FS, DS) GxP rizika, Business rizika GAMP 5 13 Obecné schéma řízení rizik Doplněk 20 GAMP 5 14 7

GAMP, řízení rizik Posouzení (GxP) dopadu systému Nalezení funkcí s dopady na pacienta, kvalitu, integritu dat Analýza funkčních rizik a nalezení opatření Implementace opatření Revize rizik a monitoring GAMP 5 15 Posouzení dopadu systému (GxP) - příklady Definice složení produktu Výrobní postupy Stanovení hodnot atributů kvality (a jejich interpretace) Stanovení skladovacích podmínek (a jejich interpretace) Transfery výroby mezi výrobními místy GAMP 5 16 8

Posouzení dopadu systému (B) - příklady Ztráta pověsti Ztráta pozice na trhu Negativní popularita Ztráta obchodní značky GAMP 5 17 Analýza funkčních rizik Obecně: FMEA/FMECA Pojmenování hrozeb Stanovení scénářů rizika (situací, kdy se projeví hrozba) Stanovení závažnosti (S) Stanovení pravděpodobnosti (P) Detekovatelnost (D) Určení priority (RPN = S * P * D) RPN > limit (T) => opatření Nevýhody RPN < T pro případy pro nás nepřijatelných kombinací GAMP 5 18 9

Hrozba Závažnost Scénář Důsledek Riziko GMP (G) / obchodní (B) Závažnost Z (M, S, V) Pravděpodobnost P (M, S, V) Míra rizika (M z tabulky) Detekce D (M, S, V) Míra rizika Priorita (z tabulky) Zdroj Uživatel / systém Opatření Komentář Analýza funkčních rizik - GAMP 3 stupně závažnosti, pravděpodobnosti, detekce M, S, V (L, M, H) Stanovení kombinace pomocí tabulek Míra rizika Priorita rizika (RPN) Pravděpodobnost Detekce M S V M S V M 1 1 2 1 S M M S 1 2 3 2 V S M V 2 3 3 3 V V S Vždy udržovat vysvětlení, komentáře GAMP 5 19 Funkční analýza rizik příklad záznamu Neprovedení kontroly Chyba nastavení systému pro propouštění Potenciálně závadný produkt propuštěný na trh G V S 3 S V S Popis procesu, IQ, OQ IQ kontrola, že daná funkce je v systému zapnutá OQ kontrola, že se příslušná funkce vykonává GAMP 5 20 10

Další zohledněné aspekty Celková složitost řešení Renomé dodavatele (řešitele) Druhé (třetí, ) použití validovaného řešení Cílová skupina operátorů GAMP 5 21 Speciální případy Dodatek S3 Řídicí automaty (PLC) Zpravidla kategorie 4 Výsledná funkce je dána skládáním elementárních bloků, které jsou v PLC připravené Tabulkové procesory Kategorie 3 Prezentace dat (uspořádání do tabulek, grafů) Kategorie 4 Vzorce, automatizace výpočtů, automatické podbarvení apod. Doplněné funkce (Add-in) třetích stran (komerční) Kategorie 5 Zákaznicky programované funkce (makra, Add-in) GAMP 5 22 11

Legacy systems Implementované před účinností Doplňku 11 Nedostatek dokumentace Dlouhodobé používání bez patné validace Neměly by se vyskytovat 1.verze Doplňku 11 je z roku 1998 Změna v systému = příležitost pro validaci Popis rozsahu využívání Experience report doklad stability, vyhovění Validace jako v případě nové instalace Neomezovat na rozsah změny GAMP 5 23 Udržení validovaného stavu Řízení změn Viz model lžičky Configuration management Dokumentace nastavení, změn Př. spojení lab. přístroj tiskárna, PLC HMI panel, frekvenční měnič User management Přidělování oprávnění podle skutečných potřeb Odebírání oprávnění při změně pracovní pozice Vazba na personální agendu Periodické revize Rozsah provedených změn, jejich závažnost, dopady GAMP 5 24 12

Systémy v praxi Infrastruktura Server, pracovní stanice, datové úložiště, databázová platforma IQ, řízení verzí Přístroj váha, ph-metr Nevyžaduje validaci Tiskárna, GLP tisk nastavení času, šablony Integrita dat, zabezpečení, řízení oprávnění Výroba a skladování vody Průmyslový řídicí systém PLC, DCS Kategorie 4 URS, IQ, OQ, procesní hlášení alarmy, řízení oprávnění Vizualizace SCADA informační systém Kategorie 4 URS, IQ, OQ, reporty, alarmy, elektronické záznamy, elektronické podpisy Tabletovací lis OEM řešení Kategorie 4, menší úroveň rizika, zapojení výrobce Výrova vs. vývoj rozdílný přístup, jiná úroveň řízení oprávnění Custom made Pomůcky Evidence (Excel, Access, Sharepoint, ) Kategorie 5 Úplný rozsah validace Přednostně využití existujících řešení GAMP 5 25 Děkuji za pozornost GAMP 5 26 13

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář