Účel, použití, analýza rizik Milan Turinský Únor 2018

Podobné dokumenty
Účel, použití, analýza rizik Milan Turinský Únor 2019

Úvod do validace počítačových systémů Ing. Miroslav Mík. Obsah

Obsah. Základní pojmy, zkratky Předpisy a literatura přehled Přístup k validacím počítačových systémů URS Validace Předpisy a literatura

STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv

Validace počítačového systému ve farmaceutické praxi

Analýza rizik počítačových systémů

Custom Code Management. Přechod na S/4HANA

vývoj procesu validace SW ve farmaceutické praxi

PLC Studie - Popis systému Popis procesu, realizační tým Podklady, projektová dokumentace Instalační kvalifikace Operační kvalifikace Časté problémy

Elektronické záznamy, elektronické podpisy

QualityRisk Management. Úvod do problematiky. Září 2015

ZMĚNA ČESKÉHO OBRANNÉHO STANDARDU. AAP-48, Ed. B, version 1

Certifikační laboratoř OIS

Procesní dokumentace Process Management. Pavel Čejka

Inovace bakalářského studijního oboru Aplikovaná chemie

Elektronické záznamy, elektronické podpisy

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Testování SW produktů. Jiří Sochor, Jaroslav Ráček 1

Inovace bakalářského studijního oboru Aplikovaná chemie

Kvalita procesu vývoje SW. Jaroslav Žáček

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv

NÁVRH VÝROBA ZPROVOZNĚNÍ.

Budování architektury pomocí IAA

Inovace bakalářského studijního oboru Aplikovaná chemie

Regulační statusy produktů z pohledu výrobce. Ing. František Škrob, Ph.D. EXBIO Praha, a.s.

Základy chemických technologií

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv

2012 STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV

QRM při skladování a distribuci. Září 2015

Virtuální ověřování výroby Robotika Process Simulate Virtual Commissioning Virtuelle Inbetriebnahme

SAP Solution Manager. Verze 7.2 a mnohem víc 1

Inovace bakalářského studijního oboru Aplikovaná chemie

Agenda. Docházka Návrat k minulému praktickému cvičení Zápočtové práce. Dokumentace. Dotazy, přání, stížnosti. Co, jak a proč dokumentovat

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

RDF DSPS ROZVOJ PORTÁLU

Volume 4 Good manufacturing practices DOPLNÉK 15 KVALIFIKACE A VALIDACE KVALIFIKACE A VALIDACE. Zásady

Mib:S4Road přechod k SAP S/4HANA. Jiří Palát

CASE. Jaroslav Žáček

Smysl metodiky IS/IT. Koncentrovaná zkušenost Checklist na nic nezapomeneme

Management informační bezpečnosti

Kam směřuje akreditace v příštích letech

Good Titration Practice

Bezpečnost IT - od technologie k procesům

Obsah. Úvod FDA CFR 21 part 11 Elektronický podpis Elektronický záznam FDA Guidance for Industry: Part 11 Příklady

Co je to COBIT? metodika

- kvalitní dokumentace k SW je vyžadovaným STANDARDEM. vzájemná provázanost SW (IS) ve velkých společnostech. aktuální přehledná srozumitelná

DF FA Novinky v Simotion Scout

Informační bezpečnost. Dana Pochmanová, Boris Šimák

7. Správná výrobní praxe (1)

POČÍTAČOVÉ ŘÍZENÍ TECHNOLOGICKÝCH PROCESŮ

SPRÁVNÁ LABORATORNÍ PRAXE V BIOCHEMICKÉ LABORATOŘI

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Efektivní GMP. 16.října Historické okénko Klára Sochorová Senior Quality Compliance Manager SOTIO Praha, Česká republika

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Vývoj informačních systémů. Obecně o IS

2012 STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV

POČÍTAČOVÉ ŘÍZENÍ TECHNOLOGICKÝCH PROCESŮ

Získání OTZ pro LPZ 2009

Obsah. Úvod 9 Poděkování 10 Co je obsahem této knihy 10 Pro koho je tato kniha určena 11 Zpětná vazba od čtenářů 11 Errata 11

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz

<Insert Picture Here> Hyperion a vazba na reportovací nástroje

X36SIN: Softwarové inženýrství. Životní cyklus a plánování

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

Technická komise ISO/JTC1/SC 27 Technická normalizační komise ÚNMZ TNK 20

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

GORDIC + CA = vaše cesta ke zvýšení kvality a efektivity služeb

POPIS STANDARDU CEN TC278/WG4. Zprávy přes stacionární systémy. Oblast: TTI. Zkrácený název: Norma číslo: 14823

Návrh softwarových systémů - softwarové metriky

Procesní řízení. Hlavní zásady a praxe dodavatele Komix

Laboratorní automatizace - pohled z praxe. Zdeněk Veškrna OKB Nemocnice Znojmo

Funkční bezpečnost EN a Elektrotechnika Zpracovatelský průmysl Energetika Infrastruktura a stavebnictví. TÜV SÜD Czech s.r.o.

OUTSOURCING POHLEDEM CIO PODNIKU STŘEDNÍ VELIKOSTI

POČÍTAČOVÉ ŘÍZENÍ TECHNOLOGICKÝCH PROCESŮ

Svalová dystrofie. Prezentace technologických řešení registru Petr Brabec

CASE nástroje. Jaroslav Žáček

Prokázání schopnosti procesů dosahovat plánované výsledky

Správa a sledování SOA systémů v Oracle SOA Suite

Katalog služeb 2013 C.Q.M. verze 5, aktualizace Vzdělávání, poradenství a SW podpora pro systémy integrovaného managementu

ČESKÁ TECHNICKÁ NORMA

Bezpečnostní normy a standardy KS - 6

Metodika ověřování zařízení pro odbavovací a informační systémy ve veřejné osobní dopravě

Quality assurance a testování

Risk management a Interní audit

Standardy projektového řízení

Katalog služeb Verze 5, aktualizace

Transfer farmaceutické technologie

Infor Performance management. Jakub Urbášek

Přehled legislativy. Přehled legislativy týkající se farmakovigilančního (FV) auditu a inspekce. 30. listopadu

SOFTWAROVÉ INŽENÝRSTVÍ 1

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

Průvodce GMDP. Spolehlivé výsledky bodu tání, skápnutí a měknutí

Řízení SW projektů. Lekce 1 Základní pojmy a jejich vztahy. přednáška pro studenty FJFI ČVUT. zimní semestr 2012

ARBES Technologies, s.r.o. Enterprise Content Management Konference ISSS 2013

Transkript:

GAMP 5 Účel, použití, analýza rizik Milan Turinský Únor 2018 Co je GAMP Zkratka Good Automated Manufacturing Practice Přenesení zásad GMP do oblasti automatizace a počítačových systémů Publikace stejného označení Verze 1, nepublikovaná Vypracovala skupina GAMP forum, ISPE Verze 2, publikovaná v květnu 1996 Supplier Guide Přijata zástupci průmyslu i státních autorit Současná verze 5, 2008 A Risk-Based Approach to Compliant GxP Computerized Systems Filosofie validací automatizovaných systémů Řada publikací GAMP Practice Guide GAMP 5 2 1

Hlavní přínosy GAMP Metodika dosažení souladu s požadavky GxP v oblasti automatizovaných systémů Zavedení kategorií sw a hw V-model validačních aktivit Představen 1996 Základ GEP Od GAMP 5 Spoon model Aplikace analýzy rizik Pragmatické stanovení rozsahu aktivit Řízení životního cyklu Primárně plánování a implementace GAMP 5 3 Co není GAMP Právně závazný předpis Doplněk 11 k VYR-32 Od 2011 včetně požadavků na elektronické záznamy a podpisy Seznam požadavků na systémy Vždy odpovědnost uživatele Návod na používání automatizovaných systémů Samospásná záštita Měl by být používán a aplikován na základě odborných znalostí a úsudku GAMP 5 4 2

Struktura GAMP 5 Základní dokument 8 kapitol, 80 stran Key Concepts Life Cycle Quality Risk Management Regulated Company Activities Suplier Activities Efficiency Improvements Dodatky M Management Plánování, posouzení dodavatele, analýza rizik, kategorie sw/hw, D Vývoj (Development) Tvorba specifikací (URS, FS, ),testování, migrace dat, O Operační (Operational) Předání, správa, monitoring, CAPA, změnové řízení, S Zvláštní případy (Special Interest Topics) Uživatelské aplikace (včetně Spreadsheets), správa aktualizací, G Obecné (General) Zkratky, GAMP 5 5 GAMP Good Practice Guides A Risk-Based Approach to Calibration Management (Second Edition) A Risk-Based Approach to Electronic Records and Signatures A Risk-Based Approach to GxP Compliant Laboratory Computerized Systems (Second Edition) A Risk-Based Approach to GxP Process Control Systems (Second Edition) A Risk-Based Approach to Operation of GxP Computerized Systems - A Companion Volume to GAMP 5 A Risk-Based Approach to Regulated Mobile Applications A Risk-Based Approach to Testing of GxP Systems (Second Edition) Electronic Data Archiving Global Information Systems Control and Compliance IT Infrastructure Control and Compliance Legacy Systems Manufacturing Execution Systems A Strategic and Program Management Approach GAMP 5 6 3

Základní principy GAMP Porozumění procesu/produktu Role SME Subject Matter Experts Řízení celého životního cyklu systému Uplatnění QbD (Quality by Design) Pragmatický přístup na základě analýzy rizik Zapojení dodavatele GAMP 5 7 Kategorie sw/hw Software Category GAMP 4 GAMP 5 1 Operating system Infrastructure software 2 Firmware No longer used Hardware 3 Standard software packages 4 Configurable software packages 5 Custom (Bespoke) software Category 1 Standard 2 Custom Built Non-configured products Configured products Custom applications GAMP 5 8 4

Pracnost aktivit Aspekty Míra originality Výstup analýzy rizk Počet a složitost výstupů GAMP Categorie High 5 Low 1 GAMP 5 9 V-model, obecný URS Uživatelské zadání PQ Funkční specifikace OQ Design specifikace (Prováděcí projekt) IQ DQ Realizace díla Zprovoznění Testování GAMP 5 10 5

V-model, sw kategorie 5 URS Requirements Testing Functional Specifications Functional Testing Design Specifications Integration Testing Module (unit) Specifications Module (unit) Testing Code Modules GAMP 5 11 Model lžičky Zohlednění celého životního cyklu Migration URS GxP Assessment Release Changes Concept Project Operation Retirement Suplier Involvement GAMP 5 12 6

Analýza rizik VYR-32, Doplněk 15 Kvalifikace a validace VYR-32, Doplněk 20 Řízení rizik pro jakost GAMP, dodatek M3 Nástroj pro definici (snížení) pracnosti validace Použití ve všech krocích, kdy je to vhodné (URS, FS, DS) GxP rizika, Business rizika GAMP 5 13 Obecné schéma řízení rizik Doplněk 20 GAMP 5 14 7

GAMP, řízení rizik Posouzení (GxP) dopadu systému Nalezení funkcí s dopady na pacienta, kvalitu, integritu dat Analýza funkčních rizik a nalezení opatření Implementace opatření Revize rizik a monitoring GAMP 5 15 Posouzení dopadu systému (GxP) - příklady Definice složení produktu Výrobní postupy Stanovení hodnot atributů kvality (a jejich interpretace) Stanovení skladovacích podmínek (a jejich interpretace) Transfery výroby mezi výrobními místy GAMP 5 16 8

Posouzení dopadu systému (B) - příklady Ztráta pověsti Ztráta pozice na trhu Negativní popularita Ztráta obchodní značky GAMP 5 17 Analýza funkčních rizik Obecně: FMEA/FMECA Pojmenování hrozeb Stanovení scénářů rizika (situací, kdy se projeví hrozba) Stanovení závažnosti (S) Stanovení pravděpodobnosti (P) Detekovatelnost (D) Určení priority (RPN = S * P * D) RPN > limit (T) => opatření Nevýhody RPN < T pro případy pro nás nepřijatelných kombinací GAMP 5 18 9

Hrozba Závažnost Scénář Důsledek Riziko GMP (G) / obchodní (B) Závažnost Z (M, S, V) Pravděpodobnost P (M, S, V) Míra rizika (M z tabulky) Detekce D (M, S, V) Míra rizika Priorita (z tabulky) Zdroj Uživatel / systém Opatření Komentář Analýza funkčních rizik - GAMP 3 stupně závažnosti, pravděpodobnosti, detekce M, S, V (L, M, H) Stanovení kombinace pomocí tabulek Míra rizika Priorita rizika (RPN) Pravděpodobnost Detekce M S V M S V M 1 1 2 1 S M M S 1 2 3 2 V S M V 2 3 3 3 V V S Vždy udržovat vysvětlení, komentáře GAMP 5 19 Funkční analýza rizik příklad záznamu GAMP 5 20 10

Další zohledněné aspekty Celková složitost řešení Renomé dodavatele (řešitele) Druhé (třetí, ) použití validovaného řešení Cílová skupina operátorů GAMP 5 21 Speciální případy Dodatek S3 Řídicí automaty (PLC) Zpravidla kategorie 4 Výsledná funkce je dána skládáním elementárních bloků, které jsou v PLC připravené Tabulkové procesory Kategorie 3 Prezentace dat (uspořádání do tabulek, grafů) Kategorie 4 Vzorce, automatizace výpočtů, automatické podbarvení apod. Doplněné funkce (Add-in) třetích stran (komerční) Kategorie 5 Zákaznicky programované funkce (makra, Add-in) GAMP 5 22 11

Udržení validovaného stavu Řízení změn Viz model lžičky Configuration management Dokumentace nastavení, změn Př. spojení lab. přístroj tiskárna, PLC HMI panel, frekvenční měnič User management Přidělování oprávnění podle skutečných potřeb Odebírání oprávnění při změně pracovní pozice Vazba na personální agendu Periodické revize Rozsah provedených změn, jejich závažnost, dopady GAMP 5 23 Děkuji za pozornost GAMP 5 24 12

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář