23.1.2018
1
GAMP 5
Účel, použití, analýza rizik Milan Turinský
Únor 2018
GAMP 5 2
Co je GAMP
• Zkratka Good Automated Manufacturing Practice – Přenesení zásad GMP do oblasti automatizace a počítačových
systémů
• Publikace stejného označení – Verze 1, nepublikovaná
• Vypracovala skupina GAMP forum, ISPE
– Verze 2, publikovaná v květnu 1996 • „Supplier Guide“ • Přijata zástupci průmyslu i státních autorit
– Současná verze 5, 2008 • „A Risk-Based Approach to Compliant GxP Computerized Systems“
• „Filosofie“ validací automatizovaných systémů – Řada publikací „GAMP Practice Guide“
23.1.2018
2
GAMP 5 3
Hlavní přínosy GAMP
• Metodika dosažení souladu s požadavky GxP v oblasti automatizovaných systémů
• Zavedení kategorií sw a hw • V-model validačních aktivit
– Představen 1996 – Základ GEP – Od GAMP 5 „Spoon model“
• Aplikace analýzy rizik – Pragmatické stanovení rozsahu aktivit
• Řízení životního cyklu – Primárně plánování a implementace
GAMP 5 4
Co není GAMP
• Právně závazný předpis – Doplněk 11 k VYR-32
• Od 2011 včetně požadavků na elektronické záznamy a podpisy
• Seznam požadavků na systémy – Vždy odpovědnost uživatele
• Návod na používání automatizovaných systémů
• „Samospásná záštita“ – Měl by být používán a aplikován na základě
odborných znalostí a úsudku
23.1.2018
3
GAMP 5 5
Struktura GAMP 5
• Základní dokument – 8 kapitol, 80 stran
• Key Concepts • Life Cycle • Quality Risk Management • Regulated Company Activities • Suplier Activities • Efficiency Improvements
• Dodatky – M – Management
• Plánování, posouzení dodavatele, analýza rizik, kategorie sw/hw, …
– D – Vývoj (Development) • Tvorba specifikací (URS, FS, …),testování, migrace dat, …
– O – Operační (Operational) • Předání, správa, monitoring, CAPA, změnové řízení, …
– S – Zvláštní případy (Special Interest Topics) • Uživatelské aplikace (včetně Spreadsheets), správa aktualizací, …
– G – Obecné (General) • Zkratky, …
GAMP 5 6
GAMP® Good Practice Guides • A Risk-Based Approach to Calibration Management (Second Edition) • A Risk-Based Approach to Electronic Records and Signatures • A Risk-Based Approach to GxP Compliant Laboratory Computerized
Systems (Second Edition) • A Risk-Based Approach to GxP Process Control Systems (Second Edition) • A Risk-Based Approach to Operation of GxP Computerized Systems - A
Companion Volume to GAMP 5 • A Risk-Based Approach to Regulated Mobile Applications • A Risk-Based Approach to Testing of GxP Systems (Second Edition) • Electronic Data Archiving • Global Information Systems Control and Compliance • IT Infrastructure Control and Compliance • Legacy Systems • Manufacturing Execution Systems – A Strategic and Program Management
Approach
23.1.2018
4
GAMP 5 7
Základní principy GAMP
• Porozumění procesu/produktu
– Role „SME“ – Subject Matter Experts
• Řízení celého životního cyklu systému
– Uplatnění QbD (Quality by Design)
• Pragmatický přístup na základě analýzy rizik
• Zapojení dodavatele
GAMP 5 8
Kategorie sw/hw
• Software
• Hardware
Category GAMP 4 GAMP 5
1 Operating system Infrastructure software
2 Firmware No longer used
3 Standard software packages
Non-configured products
4 Configurable software packages
Configured products
5 Custom (Bespoke) software
Custom applications
Category
1 Standard
2 Custom Built
23.1.2018
5
GAMP 5 9
Pracnost aktivit
• Aspekty
Míra originality
Výstup analýzy rizk
Počet a
složitost
výstupů
GAMP Categorie
High Low
5 1
GAMP 5 10
V-model, obecný
URS
Uživatelské zadání
Funkční
specifikace
Design specifikace
(Prováděcí projekt)
Zprovoznění
Testování
IQ
PQ
Realizace
díla DQ
OQ
23.1.2018
6
GAMP 5 11
V-model, sw kategorie 5
URS
Code Modules
Functional
Specifications
Design
Specifications
Module (unit)
Specifications
Module (unit)
Testing
Integration
Testing
Functional
Testing
Requirements
Testing
GAMP 5 12
Model lžičky
• Zohlednění celého životního cyklu
URS
GxP Assessment
Release Changes
Migration
Retirement Operation Project Concept
Suplier Involvement
23.1.2018
7
GAMP 5 13
Analýza rizik
• VYR-32, Doplněk 15 Kvalifikace a validace
• VYR-32, Doplněk 20 Řízení rizik pro jakost
• GAMP, dodatek M3
– Nástroj pro definici (snížení) pracnosti validace
– Použití ve všech krocích, kdy je to vhodné (URS, FS, DS)
– GxP rizika, Business rizika
GAMP 5 14
Obecné schéma řízení rizik
• Doplněk 20
23.1.2018
8
GAMP 5 15
GAMP, řízení rizik
• Posouzení (GxP) dopadu systému
• Nalezení funkcí s dopady na pacienta, kvalitu, integritu dat
• Analýza funkčních rizik a nalezení opatření
• Implementace opatření
• Revize rizik a monitoring
GAMP 5 16
Posouzení dopadu systému (GxP) - příklady
• Definice složení produktu
• Výrobní postupy
• Stanovení hodnot atributů kvality (a jejich interpretace)
• Stanovení skladovacích podmínek (a jejich interpretace)
• Transfery výroby mezi výrobními místy
23.1.2018
9
GAMP 5 17
Posouzení dopadu systému (B) - příklady
• Ztráta pověsti
• Ztráta pozice na trhu
• Negativní popularita
• Ztráta obchodní značky
GAMP 5 18
Analýza funkčních rizik
• Obecně: FMEA/FMECA – Pojmenování hrozeb – Stanovení scénářů rizika (situací, kdy se projeví
hrozba) – Stanovení závažnosti (S) – Stanovení pravděpodobnosti (P) – Detekovatelnost (D) – Určení priority (RPN = S * P * D) – RPN > limit (T) => opatření
– Nevýhody
• RPN < T pro případy pro nás nepřijatelných kombinací
23.1.2018
10
GAMP 5 19
• 3 stupně závažnosti, pravděpodobnosti, detekce
– M, S, V (L, M, H)
• Stanovení kombinace pomocí tabulek
• Vždy udržovat vysvětlení, komentáře
Analýza funkčních rizik - GAMP
Míra rizika Pravděpodobnost Priorita rizika (RPN) Detekce
Záva
žno
st
M S V
Mír
a ri
zika
M S V
M 1 1 2 1 S M M
S 1 2 3 2 V S M
V 2 3 3 3 V V S
GAMP 5 20
Funkční analýza rizik – příklad záznamu
Hro
zba
Scén
ář
Dů
sled
ek
Riz
iko
GM
P
(G)
/ o
bch
od
ní (
B)
Záva
žno
st Z
(M
, S, V
)
Pra
vdě
-p
od
ob
no
st P
(M
, S, V
) M
íra
rizi
ka
(M z
ta
bu
lky)
Det
ekce
D
(M, S
, V)
Pri
ori
ta
(z t
abu
lky)
Zdro
j U
živa
tel /
sy
stém
Op
atře
ní
Ko
men
tář
23.1.2018
11
GAMP 5 21
Další zohledněné aspekty
• Celková složitost řešení
• Renomé dodavatele (řešitele)
• Druhé (třetí, …) použití validovaného řešení
• Cílová skupina operátorů
GAMP 5 22
Speciální případy – Dodatek S3
• Řídicí automaty (PLC) – Zpravidla kategorie 4
• Výsledná funkce je dána skládáním elementárních bloků, které jsou v PLC připravené
• Tabulkové procesory – Kategorie 3
• Prezentace dat (uspořádání do tabulek, grafů)
– Kategorie 4 • Vzorce, automatizace výpočtů, automatické podbarvení apod.
• Doplněné funkce (Add-in) třetích stran (komerční)
– Kategorie 5 • Zákaznicky programované funkce (makra, Add-in)
23.1.2018
12
GAMP 5 23
Udržení validovaného stavu
• Řízení změn – Viz model lžičky
• Configuration management – Dokumentace nastavení, změn
• Př. spojení lab. přístroj – tiskárna, PLC – HMI panel, frekvenční měnič
• User management – Přidělování oprávnění podle skutečných potřeb – Odebírání oprávnění při změně pracovní pozice
• Vazba na personální agendu
• Periodické revize – Rozsah provedených změn, jejich závažnost, dopady
GAMP 5 24
Děkuji za pozornost