KOJE KLJUČNE ZAHTJEVE TREBA ISPUNITI ZA GMP I GDP RAČUNALNE SUSTAVE

Od male organizacije koja ima GMP dozvolu za uvoz lijekova, preko manjih veleprodaja bez vlastitog skladišta, pa do velikih farmaceutskih kompanija s više lokacija i pogona ili globalnih korporacija, danas ih sve povezuje (barem) jedna stvar: korištenje računalnih sustava u GMP ili GDP okruženju. S druge strane, regulativa je još uvijek vrlo siromašna po pitanju detalja: EU GMP Annex 11 Computerised Systems izdan je, softverski gledano, predaleke 2011. godine, a EU GDP smjernice donose tek nekoliko vrlo općenitih zahtjeva. Dok čekamo novi EU GMP Annex 11, što bi moglo potrajati još nekoliko godina, pripremili smo kratki set ključnih zahtjeva vezano za GxP računalne sustave, prvenstveno iz praktične perspektive.

Odstupanja koja se na GMP i GDP inspekcijama i auditima pojavljuju vezano za računalne sustave najčešće se odnose upravo na neke od niže navedenih zahtjeva.

Ovaj popis možete iskoristiti kako bi provjerili svoje radne prakse ili već kod sljedećeg internog audita te ga dodatno nadopuniti nekim svojim iskustvima.

GxP relevantne računalne aplikacije uvijek se nabavljaju koristeći detaljnu korisničku specifikaciju (URS, User Requirements Specification)

Imajte na umu da je GxP relevantna svaka ona računalna aplikacija koja ima najmanje jednu funkcionalnost korištenu u sklopu nekog GxP procesa ili može imati utjecaj na kvalitetu ili identitet lijekova, utjecaj na sljedivost ili generira elektroničke zapise koji su GMP ili GDP relevantni.

Kod svakog ažuriranja GxP računalne aplikacije ažurira se i URS

URS se može ažurirati tako da se pripremi nova i nadopunjena verzija URS-a ili da se za svaku izmjenu pripremi odgovarajući aneks.

GxP računalne aplikacije su validirane, a pripadajuća IT infrastruktura je kvalificirana

Kod planiranja i provedbe validacije računalnih sustava treba imati na umu niz detalja i nepisanih pravila koji čine važne preduvjete uspješnosti takve validacije.

Svaka GxP računalna aplikacija ispunjava sve primjenjive zahtjeve integriteta podataka

O ovoj temi trenutna EU GMP i GDP regulativa ne donosi gotovo nikakve detalje, stoga preporučamo pogledati zahtjeve Poglavlja 9 u PIC/S smjernici Good Practices for Data Management and Integrity in Regulated GMP/GDP Environments.

Kod svakog prijedloga promjene vezano za funkcionalnosti, performanse ili konfiguraciju računalne aplikacije prvo se razmatra GxP utjecaj takve promjene

Ovo treba primjenjivati i na promjene onih aplikacija koje u tom trenutku nisu GxP relevantne, kako bi se na vrijeme detektiralo da neka predložena nadogradnja ili izmjena ima ili može imati GMP ili GDP utjecaj.

Održava se ažuran popis svih računalnih aplikacija s naznakom onih koje su GxP relevantne

Pažnja kod ovoga; često se na GMP ili GDP inspekcijama očekuje takav popis čak i ako se koriste samo jedna ili dvije aplikacije.

Za GxP relevantne računalne sustave vodi se popis sa statusom validacije, opisom primjene/funkcionalnosti/modula, opisom komunikacije s drugim aplikacijama i sl.

Evo što o tome donosi EU GMP i EU GDP regulativa:

EU GMP Annex 11: 4.3 An up to date listing of all relevant systems and their GMP functionality (inventory) should be available. For critical systems an up to date system description detailing the physical and logical arrangements, data flows and interfaces with other systems or processes, any hardware and software pre-requisites, and security measures should be available.

EU GDP: A written, detailed description of the system should be available (including diagrams where appropriate). This should be kept up-to-date. The document should describe principles, objectives, security measures, system scope and main features, how the computerised system is used and the way it interacts with other systems.

Provodi se dokumentirana periodička evaluacija računalnih aplikacija u svrhu potvrde validacijskog statusa te ispunjavanja GxP zahtjeva

Ovakva evaluacija se obično provodi svakih 12 do 24 mjeseca, a obuhvaća između ostalog osvrt na primjenu, performanse, nadogradnje i validacijske aktivnosti računalnog sustava te odstupanja, incidente i sigurnosne aspekte.

Back up procedura je definirana, provodi se i periodički provjerava

EU GMP Annex 11 je tu vrlo jasan: 7.2 Regular back-ups of all relevant data should be done. Integrity and accuracy of backup data and the ability to restore the data should be checked during validation and monitored periodically.

U slučaju SaaS aplikacija (Software as a Service), pružateljima takvih usluga se uvijek pristupa kao ugovornim organizacijama

Prije nego se počne koristiti neko SaaS rješenje, pružatelj usluge mora biti evaluiran kroz procjenu rizika, kvalificiran, auditiran i odobren, mora biti uspostavljen ugovor o kvaliteti te je potrebno provoditi periodičke evaluacije i nadzor ugovornog procesa i isporučitelja takvog procesa, a sve u skladu s poglavljima 7 Outsourced Activities u EU GMP i EU GDP smjernicama.

Prestanku korištenja GxP računalne aplikacije pristupa se planirano i sustavno

I prestanak primjene neke računalne aplikacije u GxP okruženju može nositi niz pitanja: migracija podataka, arhiviranje podataka, prebacivanje nekog GxP procesa na novi računalni sustav, ažuriranje postojećih dokumenata i sl.

Sva područja primjene GxP računalnih sustava su pokrivena ažurnim pisanim procedurama

Ovo uključuje procedure kao što su: upravljanje pravima pristupa, nabava aplikacija, kvalifikacija i validacija, nadogradnje i ažuriranja, back up, business continuity, sigurnost serverske sobe (ako se koristi), upravljanje SaaS aplikacijama, provedba dokumentiranih periodičkih evaluacija, itd.

Osiguran je business continuity za kritične GxP procese

I ovdje donosimo konkretan zahtjev iz EU GMP Annex 11: For the availability of computerised systems supporting critical processes, provisions should be made to ensure continuity of support for those processes in the event of a system breakdown (e.g. a manual or alternative system). The time required to bring the alternative arrangements into use should be based on risk and appropriate for a particular system and the business process it supports. These arrangements should be adequately documented and tested.

Svoje kompetencije vezano za GxP računalne sustave možete dodatno pojačati kroz neke od naših interaktivnih e-learning sadržaja:

Sve što ste ikada trebali znati o audit trail-u

Integritet podataka – stvarni primjeri iz GMP okruženja

Također, za Vaš tim možemo pripremiti i potpuno prilagođeni e-learning sadržaj koji će obuhvaćati točno one teme i case study-e koji su potrebni.