Validace počítačového systému ve farmaceutické společnosti (příklady z praxe)

Podobné dokumenty
Úvod do validace počítačových systémů Ing. Miroslav Mík. Obsah

Obsah. Základní pojmy, zkratky Předpisy a literatura přehled Přístup k validacím počítačových systémů URS Validace Předpisy a literatura

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv

STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV

Elektronické záznamy, elektronické podpisy

Obsah. Úvod FDA CFR 21 part 11 Elektronický podpis Elektronický záznam FDA Guidance for Industry: Part 11 Příklady

Účel, použití, analýza rizik Milan Turinský Únor 2018

Inovace bakalářského studijního oboru Aplikovaná chemie

Elektronické záznamy, elektronické podpisy

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Účel, použití, analýza rizik Milan Turinský Únor 2019

1.05 Informační systémy a technologie

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv

Bezpečnostní politika společnosti synlab czech s.r.o.

Inovace bakalářského studijního oboru Aplikovaná chemie

EQAS Online. DNY kontroly kvality a speciálních metod HPLC, Lednice

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv

7. Správná výrobní praxe (1)

Jak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS

1.05 Informační systémy a technologie

Organizační opatření, řízení přístupu k informacím

db-direct internet Customer Self Administration (vlastní správa uživatelů) Uživatelská příručka

Základní dokument o místě výroby (Site Master file): Dokument popisující činnosti výrobce v oblasti správné výrobní praxe.

Prokázání schopnosti procesů dosahovat plánované výsledky

Kontrolní list Systém řízení výroby

Analýza rizik počítačových systémů

PLC Studie - Popis systému Popis procesu, realizační tým Podklady, projektová dokumentace Instalační kvalifikace Operační kvalifikace Časté problémy

INTERNÍ TECHNICKÝ STANDARD ITS

SŽDC M20/MP001 METODICKÝ POKYN PRO ŘÍZENÍ DOKUMENTACE ŘÍDÍCÍCH TECHNICKÝCH AKTŮ SŽDC M20

Kontrolní list Systém řízení výroby

Bezpečnostní politika společnosti synlab czech s.r.o.

Průvodce GMDP. Spolehlivé výsledky bodu tání, skápnutí a měknutí

POZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace.

Provozní pokyny Aplikační stránky

10. setkání interních auditorů v oblasti průmyslu

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Kontrolní list Systém řízení výroby

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

1. DATOVÉ SCHRÁNKY OBECNÝ PŘÍSTUP K DATOVÉ SCHRÁNCE DATOVÉ ZPRÁVY... 3

Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010

Co nového ve spisové službě? Národní standard pro elektronické systémy spisové služby a jeho optimalizace

Zkouška ITIL Foundation

vývoj procesu validace SW ve farmaceutické praxi

Regulační statusy produktů z pohledu výrobce. Ing. František Škrob, Ph.D. EXBIO Praha, a.s.

Software laktát technická a funkční specifikace

GORDIC a GDPR? Připraveno!

Hardening ICT platforem: teorie nebo praxe. Pavel Hejduk ČEZ ICT Services, a. s.

Inovace bakalářského studijního oboru Aplikovaná chemie

Zálohování v MS Windows 10

1 Slovník pojmů Zákaznická data jsou data, která mají být zahrnuta do záložní kopie vytvořené pomocí Služby v závislosti na zálohovacím schématu.

Správná klinická praxe GCP ICH E6 R(2)

Základy chemických technologií

POKYNY K REGISTRACI PROFILU ZADAVATELE

Validace počítačového systému ve farmaceutické praxi

Doporučeno pro předpokládané využití serveru pro zpracování 2000 dokumentů měsíčně. HW: 3GHz procesor, 2 jádra, 8GB RAM

PROFI TDi s.r.o , Želetice 40 Návod k používání systému OTDI.CZ

klíčová aktivita: Nastavení vnitřního řídícího a kontrolního systému na městském úřadě

Efektivní GMP. 16.října Historické okénko Klára Sochorová Senior Quality Compliance Manager SOTIO Praha, Česká republika

Provozní pokyny. Aplikační stránky

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

Klíčové aspekty životního cyklu essl

APS Administrator.CR

Novell Identity Management. Jaromír Látal Datron, a.s.

Přehled legislativy. Přehled legislativy týkající se farmakovigilančního (FV) auditu a inspekce. 30. listopadu

DOCHÁZKA. Webový prohlížeč docházky. Osoby

Není cloud jako cloud, rozhodujte se podle bezpečnosti

2. setkání interních auditorů ze zdravotních pojišťoven

Přezkoumání jakosti výrobku a propouštění v praxi. Zákon č. 378/2007 Sb.- povinnosti výrobce a QP

Ing. Tomáš Řemelka. KAAS/JIP. Informace pro vývojáře agendových informačních systémů

Microsoft Windows Server System

Uživatelská příručka

Konsolidace nemocničních informačních systémů v prostředí cloud infrastruktury

Návod k nastavení uvolnění tisku

Výtisk č.: Počet listů 12. Přílohy: 0 ÚZIS ČR. Příručka pro aktivaci účtu

NÁVRH VÝROBA ZPROVOZNĚNÍ.

Integrace datových služeb vědecko- výukové

TACHOTel manuál 2015 AURIS CZ

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

SPRÁVNÁ LABORATORNÍ PRAXE V BIOCHEMICKÉ LABORATOŘI

Kde je vymezeno; případný odkaz na seznam výrobků Odkaz na přiložený seznam dokumentů, nebo uvést

Přechod na síťovou verzi programu

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

PŘÍLOHA C Požadavky na Dokumentaci

Standardní operační postup (SOP) ČNRDD/E02/verze03. SOP pro psaní SOP: formát, kódy a číslování, autorizace, distribuce, archivace

PRO PRÁCI S APLIKACÍ SKV - VÝBĚR KVALITNÍCH VÝSLEDKŮ

QRM při skladování a distribuci. Září 2015

PRACOVNÍ SKUPINA 5. Zdeněk KOCOUREK, IDS Advisory Lucie VESELÁ, Ministerstvo financí. Kybernetická bezpečnost IT

PALSTAT Maintainance Strana 1 / 2

první veřejná verze

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ

Manuál PVU zadavatel Platnost pro elektronický nástroj X-EN verze 4 a novější

Transkript:

Validace počítačového systému ve farmaceutické společnosti (příklady z praxe) Vladislav Roháč 1 Obsah Životní cyklus počítačového systému Validace laboratorního počítačového systému Implementace Part 11 a data integrity požadavků Řádný provoz počítačového systému Periodické hodnocení a kontrola audit trailu Priority data integrity Sdílení auditů 2 2 1

Obecně Předpisy a doporučení pro řízení počítačových správné výrobní praxe systémů z pohledu EU EudraLex: Volume 4 Good Manufacturing Practice, Annex 11: Computerized Systems (2011) FDA FDA 21 CFR Part 11: Electronic Records, Electronic Signatures, Final Rule (1997) Guidance for Industry: Part 11, Electronic Records; Electronic Signatures Scope and Application (2003) Doporučení: GAMP 5 A Risk-Based Approach to Compliant GxP Computerized Systems (2008) GAMP Good Practice Guides 3 3 Obecně Předpisy a doporučení pro řízení počítačových systémů z pohledu požadavků na data integrity MHRA GMP Data Integrity Definitions and Guidance for Industry (2015) EMA Questions and Answers: Good Manufacturing Practice Data Integrity (2016) FDA Data Integrity and Compliance with cgmp - Guidance for Industry (2018) Doporučení: WHO Technical Report 996 - Annex 5: Guidance on Good Data and Record Management Practices (2016) ISPE Good Practice Guide - Records and Data Integrity (2017) ISPE Good Practice Guide Data Integrity - Key Concepts (2018) ISPE Good Practice Guide Data Integrity Manufacturing Records (2019) PIC/S - Good Practices for Data Management and Data Integrity in Regulated GMP/GDP Environments (draft 2018) 4 4 2

TCI lokální SOP Lokální předpisová dokumentace pro počítačové systémy SOP\PQA Životní cyklus počítačových systémů SOP\PQA Integrita dat SOP\PQA Řízení globálních počítačových systémů SOP\PQA Řízení změn počítačových systémů SOP\PQA Analýza rizik počítačových systémů SOP\PQA Audity dodavatelů počítačových systémů SOP\PQA Periodické hodnocení počítačových systémů SOP\PQA Elektronické záznamy a elektronické podpisy SOP\PQA BCP pro počítačové systémy SOP\PQA Testování počítačových systémů SOP\PQA Uchovávání elektronických záznamů, archivace a obnova 5 5 Zodpovědnosti Pro každý systém musí definovány minimálně tři zodpovědné osoby Vlastník systému Validační status systému Uživatelský manuál a proškolení Řízení změn Technický správce QA Provedení validačních a technických aktivit Zálohování DRP plány Nastavení systému a řízení přístupu Inventář systémů Evidence ve VMP IT Schválení a shoda s GMP požadavky 6 6 3

Obecně FDA: Elektronické v. Papírové záznamy The printed paper copy of the chromatogram would not be considered a true copy of the entire electronic raw data used to create that chromatogram, as required by 21 CFR 211.180(d). The printed chromatogram would also not be considered an exact and complete copy of the electronic raw data used to create the chromatogram, as required by 21 CFR 211.68. 7 7 Validace laboratorního počítačového systému (příklad z praxe) 8 4

Uživatelská specifikace (URS) Všechny požadavky na počítačový systém musí být popsány v uživatelské specifikaci Uživatelské požadavky by neměly být obecné, ale na míru daného procesu, případně software Měly by pokrýt očekávaný způsob použití počítačového systému Doporučením je dát schválenou uživatelskou specifikaci jako přílohu obchodní smlouvy. Požadavky na integritu dat se ve velké míře kryjí s požadavky 21 CFR Part 11 základní požadavek je mít data pod kontrolou po celou dobu životního cyklu dat. Mělo by být jasně deklarováno, jestli systém obsahuje elektronické záznamy a elektronické podpisy dle 21 CFR Part 11 Elektronické záznamy (podpisy) by měly být v URS jmenovitě identifikovány Definice: Elektronický záznam je definován jako regulovaný, pokud je jeho udržování, nebo předkládání požadováno předpisy SVP, nebo pokud se z něho vychází při vykonávání činnosti, kterou předpisy SVP vyžadují. 9 9 Uživatelská specifikace (URS) Popis procesu: Identifikace elektronických záznamů: 1. Metoda 2. Primární záznamy 3. Výsledky 10 10 5

Příklady URS požadavků Modelový příklad instalace a validace klient - serveru pro UV VIS SW Carry Win UV Všeobecné a IT požadavky 11 11 Příklady URS požadavků Procesní požadavky uživatele 12 12 6

URS požadavky na Part11 a data integrity Požadavky na zabezpečení (SE) ID URS-SE.01 URS-SE.02 URS-SE.03 URS-SE.04 URS-SE.05 URS-SE.06 Description Systém musí omezit logický přístup do systému. Systém musí poskytovat více úrovní uživatelských přístupů a přiřazovat uživatelská práva dle přiřazené úrovně. Systém musí vyžadovat, aby žádný dva uživatelé neměli stejný uživatelský přístupový účet. Systém musí zajistit, že jediný, kdo zná kombinace ID kódu a hesla je uživatel. Systém nesmí zobrazovat heslo při zadávání hesla. Ani na administrátorské úrovni. Systém musí vynutit změnu hesla po definované době (max. 180 dnů). Systém musí mít schopnost vynutit minimální délku hesla (min. 8 znaků). 13 13 URS požadavky na Part11 a data integrity Požadavky na zabezpečení (SE) ID Description URS-SE.07 Systém musí mít konfigurační funkci, která ukončí relaci po 15 minutách nečinnosti. (např. automatické uzamčení obrazovky nebo automatické odhlášení). Tato funkce nesmí být konfigurovatelná uživatelem. URS-SE.08 Systém bude vyžadovat, aby uživatel změnil heslo ihned po přihlášení po obnovení hesla správcem systému. URS-SE.09 Systém musí být schopen informovat o neoprávněném použití přístupových účtů. URS-SE.10 Systém musí omezit počet neúspěšných pokusů o přihlášení (max. 5 pokusy) 14 14 7

URS požadavky na Part11 a data integrity Požadavky na elektronické záznamy (ER) ID URS-ER.01 URS-ER.02 URS-ER.03 URS-ER.04 Description Systém odmítá uložit neplatné položky dat (min. hodnoty znaků v číselných polích a hodnoty mimo rozsah). Systém musí být schopen vytvářet vizuální zobrazení elektronických zaznamů (min. metody, raw data, meta data, výsledky). Systém musí být schopen vytvářet elektronické kopie záznamů (min. metody, data,výsledky) do souboru. Systém musí získat datum a čas použitý pro časové razítko pouze z autorizovaného zdroje, který uživatel nemění. (včetně časové zóny) URS-ER.05 URS-ER.06 URS-ER.07 Systém musí podporovat sekvencování operací nebo událostí, aby bylo zajištěno, že kroky jsou sledovány ve správném pořadí (je-li relevatní). Systém musí být schopen tisknout kopie elektronických záznamů (min. metody, data, výsledky). Kopie elektronických záznamů vytvořené prostřednictvím systému musí obsahovat jednoznačný odkaz na příslušný elektronický záznam. 15 15 URS požadavky na Part11 a data integrity Požadavky na audit trail (AT) ID URS-AT.01 URS-AT.02 URS-AT.03 URS-AT.04 URS-AT.05 Description Audit trail musí zaznamenávat všechny události, které vytvářejí, upravují nebo odstraňují elektronické záznamy. Systém musí být schopen vytvářet vizuální zobrazení audit trailu elektronických záznamů a spojených metadat. Pokud audit trail dokumentuje změnu dat, pak systém musí zobrazit jasné a přesné změny. Systém musí být schopen vytvářet elektronické kopie audit trailu. Systém musí být schopen vytvářet výtisky audit trailu. Audit trail musí zaznamenávat změny úrovní přístupu uživatele, jejich oprávnění a nastavení zabezpečení (min. délka hesla, expirace hesla, zablokování a neoprávněné přihlášení uživatele). 16 16 8

URS požadavky na Part11 a data integrity Požadavky na audit trail (AT) ID URS-AT.06 URS-AT.07 URS-AT.08 URS-AT.09 URS-AT.10 Description Všechny záznamy audit trailu musí být generovány automaticky s datem, časem, časovým pásmem (je-li to požadováno) a jménem operátora, který transakci provádí. Pokud je vyžadováno, systém musí poskytnout možnost zaznamenat "důvod pro změnu" jako součást audit trailu pro určené akce / činnosti v systému. Audit trail musí uchovat všechny originální, upravené a vymazané záznamy. Uživatel nesmí být schopen zakázat generování audit trailu. Uživatel nesmí být schopen změnit nebo mazat audit trail. 17 17 URS požadavky na Part11 a data integrity Požadavky na integritu dat (DI) ID URS-DI.01 URS-DI.02 URS-DI.03 URS-DI.04 URS-DI.05 URS-DI.06 URS-DI.07 Description Systém musí automaticky ukládat všechna data do předem definovaného uložiště. Uživatelé nesmějí měnit uložiště dat. Systém musí zobrazovat datum a čas v jednotném formátu v zobrazení systému, výtiscích a elektronickém výstupu. Systém musí chránit data před vymazáním, poškozením a falšováním. Použití generického uživatele v aplikaci není povoleno, všechny účty musí být jedinečné a vytvořeny na jméno uživatele. Systém musí zajistit, že pouze role administrátora systému může přidávat, odstraňovat nebo upravovat uživatele a měnit konfiguraci zabezpečení. Systém musí zajistit, aby byla data po měření automaticky uložena. 18 18 9

URS požadavky na Part11 a data integrity Požadavky na zálohování a archivaci dat ID URS-AR URS-AR.01 URS-AR.02 URS-BU URS-BU.01 URS-BU.02 Description Archivace Systém musí být schopen archivovat záznamy na alternativní médium pro uložení (je-li požadováno). Systém musí být schopen načíst archivované záznamy zpět do systému (jeli požadováno). Zálohování & Obnova Systém musí být schopen zálohovat aplikační software a automaticky zálohovat elektronické záznamy a konfiguraci systému na alternativní média. Musí být možné obnovit systém a zálohu dat zaznamenat zpět do systému. Součástí URS nejsou požadavky na elektronický podpis. 19 19 Hodnocení nového počítačového systému Vliv na GxP procesy Komplexnost Inventář počítačových systémů KROK 1 Kritičnost Celkové hodnocení rizika (RAI) hodnocení vlivu na GxP KROK 2 Shoda s 21 CFR Part 11 BCP kategorie vliv na GxP NE STOP Definice validační strategie ANO Hodnocení dodavatele hodnocení rizika KROK 3 Příprava validačního plánu určení validační baseline KROK 4 20 zhodnocení stavu validační dokumentace KROK 5 20 10

VP Dokumentace a definování odpovědností Účelem tohoto Validačního plánu je podrobně definovat rozsah aktivit potřebných pro vykonání validace nové verze systému CaryWinUV, který má dle inventáře počítačových systémů [32] kód LAS-36. 21 21 Funkční analýza rizik (FRA) 22 22 11

Specifikace konfigurace (CDS) Dokument popisuje HW/SW konfiguraci aplikace, která je nastavena pro konkrétní systém. Konfigurace je následně předmětem instalační kvalifikace. Obsah dokumentu: 23 23 Kvalifikace (IQ/OQ/PQ) V rámci kvalifikace byla zohledněna dodavatelská kvalifikační dokumentace k zařízení a k software. Pokud jsou URS požadavky ověřeny v rámci dokumentace dodavatele, je možno se na ně odkázat a nemusí být znovu opakovány. 24 24 12

Matice dohledatelnosti (TM) 25 25 Souhrnná validační zpráva (VSR) Účelem tohoto dokumentu je zhodnotit všechny validační aktivity, které byly provedeny na laboratorním počítačovém systému CaryWinUV, položky LAS-36 v inventáři počítačových systémů společnosti TCI, který je nainstalován a bude provozován v laboratořích QC (oddělení Pharma) v závodě TCI. Zpráva musí obsahovat jasný závěr, který propouští systém do řádného provozu: Zpráva by měla dále obsahovat: Seznam SOP, které jsou nutné pro řádný provoz počítačového systémů Seznamy provedených testů pro IQ, OQ a PQ, hodnocení všech odchylek Master Index seznam vytvořené validační dokumentace k danému systému. 26 26 13

Řádný provoz počítačového systému 27 Požadavky na řádný provoz Podle kritičnosti a komplexnosti systému by měla být uvážena implementace následujících požadavků pro řádný provoz. Rozsah je předepsán v platných SOP nebo VP daného systému. Je důležité definovat procesy, které zajistí, že bude udržen validační status počítačového systému po celou dobu jeho používání a budou zajištěny požadavky na integritu dat: Zabezpečení systému (logické, fyzické) Návod k obsluze, školení uživatelů Řízení změn Zálohování systému a dat Periodické hodnocení Kontrola audit trailu Řízení incidentů Procesy obnovy systému 28 28 14

Zabezpečení systému Logické zabezpečení se týká uživatelských profilů, které jsou v systému definovány. Uživatelský profil by měl obsahovat: jednoznačnou kombinaci pro identifikaci a autentizaci; podrobný popis funkcí, které může daný uživatelský profil používat. Uživatelské profily definované pro daný systém jsou ověřovány během validačního testování (operační nebo procesní kvalifikace). Evidence přidělených přístupů a jejich pravidelná revize. Fyzické zabezpečení se týká: budov; počítačového sálu; zařízení a různých součástí. Fyzické zabezpečení závisí přímo na typologii a charakteristických rysech logistiky, struktury závodu a na prostorech s řízeným přístupem. 29 29 Zabezpečení systému - příklad SOP\PIT pro řízení přístupu do aplikačních software QC definice profilů DS Specifikace přiřazení profilu a konkrétního uživatele 30 30 15

Návod na obsluhu Pro každý počítačový systém musí vlastník systému vypracovat návod na obsluhu. Případně pověřit další zodpovědné pracovníky (klíčové uživatele apod.) Návod na obsluhu musí být vydán v dokumentačním systému V tomto postupu musejí být obsaženy podrobnosti o operacích, které má uživatel systému provádět během používání systému. Postup musí být v době používání, řízení a údržby daného systému vždy k dispozici a každý pracovník, který systém používá, musí být s tohoto SOP proškolen. Všichni uživatelé počítačového systému musí být prokazatelně školení z tohoto dokumentu. 31 31 Řízení změn Workflow změny Každá změna musí být provedena podle uvedeného schématu. Uživatelská Specifikace (URS) Všechny změny jsou pro každý počítačový systém udržovány v logu změn, který je pravidelně kontrolován Funkční analýza rizik NE vliv na GxP ANO Analýza dopadu Funkční Specifikace (FS) Předpisová dokumentace: ZŘ Harmonogram změny SOP\PQA - Řízení změn počítačových systémů definuje základní požadavky GMP na proces řízení změn počítačových systémů SOP\PIT Řízení změn laboratorních počítačových systémů aplikace na laboratoře a případné zjednodušení přístupu Testování Změna konfigurace Schválení změny Implementace změny 32 32 16

DRP, Zálohování, Archivace Postupy zálohování jsou nezbytné, aby byla zajištěna ochrana softwaru a dat řízených počítačovými systémy. Cílem je zajistit, aby v případě poruchy, požáru či jiných negativních situací byla vždy k dispozici min. jedna kopie veškerých dat programů. 1. Zálohování aplikace Nastavení systému zálohování aplikace; image HDD 2. Zálohování dat Každý počítačový systém musí být v pravidelných intervalech zálohován Postupy zálohování musí být popsány v předpisové dokumentaci Zálohovací proces musí být pravidelně ověřován a dokumentován 3. Archivace Postupy archivace musí být popsány v předpisové dokumentaci Archivační proces musí být pravidelně ověřován a dokumentován 33 33 Zálohování - příklady SOP\PIT pro řízení zálohování laboratorních software SOP\PIT pro řízení centrálního zálohování SOP popisuje odpovědnosti za zálohovací a kontrolní postupy a pro centrální zálohování společnosti TCI 34 34 17

DRP - příklady SOP\PIT pro plány obnovy aplikačních software QC 35 35 Mimořádné události Pro počítačové systémy musí být zavedeny procesy, které definují, jakým způsobem mají být mimořádné události zachyceny, posouzeny, vyřešeny a uzavřeny. Mimořádné události musí být zaznamenány v Incident Logu počítačového systému. V případě, že má incident dopad na GxP procesy, musí vlastník systému otevřít odchylku v systému TrackWise. Pokud se vyskytne požadavek na CAPA, musí být tato vlastníkem systému nebo odpovědným pracovníkem QA vložena do systému CAPA. Řízení incidentů počítačových systémů musí být definováno v příslušných SOP pro jednotlivé počítačové systémy. Incidenty musí být periodicky vyhodnocovány a jejich hodnocení musí být schvalována odpovědným pracovníkem QA. SOP\PIT evidence a řešení kritických incidentů počítačových systémů 36 36 18

Vyřazení počítačového systému Plán vyřazení posouzení kritických oblastí, popsání postupu Vyřazení musí být ukončeno zprávou. Posuzované oblasti Definice, které záznamy GxP (ER/ES dle 21 CFR Part 11) mají být dostupné, včetně požadované doby uchovávání, a které záznamy lze zlikvidovat Potřeba přesunutí záznamů do nového systému a způsob ověření a dokumentování tohoto procesu Posouzení možností přesunutí záznamů do jiných formátu (např. PDF) Postupy řízení archivu, které se zabývají médii, uložením do paměti, umístěním, značením a zachováním dlouhodobé neporušenosti 37 37 Periodické hodnocení a kontrola audit trailu 38 19

SOP\PQA Data Integrity Posouzení audit trailu musí být provedeno jednou z následujících metod: Kontinuální posouzení audit trailu: hodnocení audit trailu musí být provedeno pro každé dokončené inspekce daného procesu (kontrola analytických dat nebo záznamu o šarži). Periodické posouzení audit trailu: periodické hodnocení v intervalech 1-12 měsíců. Posouzení audit trailu dle události: přezkoumání audit trailu pro účely šetření, interního auditu nebo inspekce. 39 39 Kontinuální posouzení audit trailu 40 40 20

Příklad kontinuální kontrola - Empower Postup musí být popsán v SOP nebo NO: 1) Analýza nebyla provedena opakovaně Jedná se o ověření, že daný vzorek charakterizovaný LIMS číslem nebyl analyzován v rámci projektu opakovaně. 2) Ověření shody elektronického záznamu v aplikačním SW a papírového záznamu Jedná se ověření, zda data v papírovém záznamu jsou ve shodě s elektronickým záznamem v software Empower. 3) Nebyl proveden zásah do naměřených dat a ověření, jestli byl zásah do dat proveden v souladu s předpisovou dokumentací Pokud ano, zatrhne se NOK a musí být uveden důvod reprocesování. Při reprocesování, kdy dochází ke změně hodnoty výsledku je nutno uvést číslo z LIMS (Reprocesování Empower). Manuální integrace musí být provedena ve shodě s SOPG004236 pro HPLC a s SOPG004239 pro GC. 4) Použití alter running sample set 5) Použití aborted sample set Možnosti použití pro 4 a 5 jsou definovány v SOPG004010. 41 41 Periodické posouzení audit trailu 42 42 21

Příklad periodická kontrola - Tiamo Návod na obsluhu je popsáno, jak postupovat v případě kontroly audit trailu 43 43 Příklad periodická kontrola - Tiamo 44 44 22

SOP\PQA - Periodické hodnocení - frekvence periodického hodnocení pro počítačové systémy: - 1x za 2 roky periodické hodnocení infrastruktury a centrálního zálohování 45 45 Příklad periodické hodnocení - Empower 53 53 23

Priority data integrity 54 Priority data integrity Šest hlavních priorit v oblasti data integrity Chování lidí (systémové školení všech pracovníků z požadavků na integritu dat) Nastavení procesu kontroly dat (laboratorních / výrobních) Řízení kritických formulářů a jejich rekonciliace Oddělení odpovědností vlastníka systému a technického správce Hesla na jméno, omezení generických uživatelských účtů Náhrada nevyhovujících počítačových systémů 55 55 24

Uznávání auditů 56 Dohoda o uznávání auditů EMA - FDA Konečná dohoda o vzájemném uznávání mezi FDA a EMA, byla po dlouhých jednáních dohodnuta v listopadu 2017 a opírala se o spolehlivé údaje z inspekcí prováděných zúčastněnými zeměmi v Evropské unii (EU), které jsou členy EMA, a FDA. Data ukázala, že kontrolní postupy mezi agenturami byly srovnatelné při provádění inspekcí správných výrobních postupů (GMP) u humánních léčiv. Dohoda (MRA) začala platit pro všechny země EU (29 zemí) od 12. července 2019. Pro Českou republiku dohoda platí od 1.3.2018. 57 57 25

Děkuji za pozornost. Vladislav Roháč TEVA Czech Industries s.r.o. Vladislav.Rohac@tevapharm.cz vlro@seznam.cz 58 26

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář