GAMP 5 - COME ASSICURARE LA CONFORMITÀ DELLE SOLUZIONI INDUSTRY 4.0 AI REQUISITI DELLE GMP

Documenti analoghi
GAMP 5 - COME ASSICURARE LA CONFORMITÀ DELLE SOLUZIONI INDUSTRY 4.0 AI REQUISITI DELLE GMP

Come assicurare la conformità delle soluzioni Industry 4.0 ai requisiti delle GMP e della data integrity

GAMP E DATA INTEGRITY PER PHARMA 4.0. Pier Luigi Agazzi GAMP Forum Italia Roma

Workshop Approccio Risk Based e Sistema Qualità

Qualifica di un loop di distribuzione di acqua purificata

GMP per RADIOFARMACI e AGENTI DIAGNOSTICI

Applicazione del Risk Management nella Sperimentazione Clinica: il punto di vista del Quality Assurance

Sistemi customizzabili vs sistemi configurabili nell approccio alla convalida

Obblighi di controllo dei Fornitori esterni. EUDA Applicazioni sviluppate dall utente finale

Qualità e convalida per la catena di distribuzione

Risk Management and Statistics for Pharmaceutical Applications

Tecniche di Programmazione 2009/10

Configuration Management secondo l ISO

Ingegneria del Software

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

SCD IS. Processi Software. UniPD Ingegneria del Software mod. A 1. Parole chiave 3. Modelli di ciclo di vita.

Allegato 7.2 TEST D INTEGRITA SU FILTRI POINT OF USE

Kit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.

G A M P 4. (Good Automated Manufacturing Practice) Le linee guida per la convalida di Sistemi Automatizzati nell'industria farmaceutica

processo Quality Risk Management

Corso di Laurea Magistrale in Chimica e Tecnologia Farmaceutiche E25. Fabbricazione Industriale dei Medicinali 4 CFU

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

Una metodologia di valutazione dei rischi per la sicurezza delle informazioni

Corso di Formazione: I Controlli Ufficiali per i Materiali e Oggetti a contatto con gli alimenti

Semplice restyling o cambiamento profondo?

SMART ASSET 3 SERVIZI DI ENTERPRISE ASSET MANAGEMENT

Calendario Lezioni Master Sistemi di Qualità (Versione 1, ) Direttore: Giacomo Pozzoli - Direttore Scientifico: Sergio Caroli

Dal 1996 i nostri Clienti si affidano al know-how dei nostri specialisti avvalendosi di un Network di competenze. Con i nostri Clienti siamo parte

STRUMENTI TECNICI A SUPPORTO DELLA REVISIONE

Corso di Laurea Magistrale in Chimica e Tecnologia Farmaceutiche E25

Convalida e convalida automatizzata

Validazione della piattaforma software per la sperimentazione clinica OpenClinica

Organizzazione aziendale Lezione 9 L organizzazione dell impresa Cap. 6. Ing. Marco Greco Tel

Sistemi informativi secondo prospettive combinate

ISO/TC 210/WG 1 Application of quality systems to medical devices. wg1n233 Draft White Paper - ISO Transition Planning Guidance for ISO 13485:2016

ISO 9001:2015 LA STRUTTURA DELLA NORMA

GMP Europee La nuova versione dell Annex 11 sui Sistemi Computerizzati Gennaio 2011

Oggetto: Proposta di convenzione Associati Confindustria Emilia Progetto Nuova Privacy

GAMP5 si scatena. Carlo Bestetti. ISPE Assemblea annuale Affiliata Italiana, Milano 10 marzo 2008

ASSEMBLATORE E RIPARATORE DI PERSONAL COMPUTER E INSTALLATORE DI RETI LOCALI

GAMP Italia. Sandro De Caris Consulenze in Informatica e Qualità GAMP Italia Chair

Corso di Laurea Magistrale in Chimica e Tecnologia Farmaceutiche E25. Fabbricazione Industriale dei Medicinali 4 CFU

Stato dell arte sulle tecniche di testing di Sistemi Embedded

La Linea Guida Applicativa sulla ISO 9001:2015. Milano, 17 Settembre 2015

I sistemi informativi integrati per il controllo

L Informatica per l Assicurazione della Qualità

seguire per assicurare la sicurezza durante tutte le fasi del progetto di impianti industriali di processo a rischio di

Verona, 24 Ottobre sasautomation srl. Relatore: Ing. Francesco Nicolè. System Integrator orientato verso soluzioni CHIAVI IN MANO

Definizioni - 1. Ingegneria del Software 2 2. Processi di sviluppo software. Ingegneria del Software 2 Processi di sviluppo software

Equipment. and Facilities. Qualification

IS Corso di Ingegneria del Software 1

Qualifica, Taratura, Manutenzione 17 ottobre 2018

Principi Attivi ad Alta Attività materie prime che hanno dosaggi molto bassi in genere inferiori a 10 mg

Acquisizione di prodotti e servizi Parte 2

Nuova Norma SIL - IEC61508 Il punto di vista del costruttore

QS Pagina 1 di 6

I PROCESSI DELL AREA SISTEMI INFORMATIVI

Definizioni - 1. Ingegneria del Software modulo B 2. Processi di sviluppo software. Modelli. Modello sequenziale. Modello incrementale

Quality Risk Management. Corso AFI - Quality by Design - 17 Marzo 2014 Maura Garlaschelli Bayer HealthCare Manufacturing S.r.l.

SICUREZZA e QUALITÀ. Relatore: Giovanni Scotti - - Certification Coordinator per SGS Italia S.p.A.

RIUSO di Software, tecnologie e soluzioni organizzative

Firenze Modulo I - CTD: comprendere e preparare la sezione di Qualità (modulo 3); Modulo II - Aspetti Regolatori del Lifecycle di un farmaco;

Data Integrity: added value in a global approach

Il disegno e la valutazione del Sistema di controllo interno

IL QRM APPLICATO ALLA GESTIONE DELLE NON CONFORMITA, DEVIAZIONI E MODIFICHE

KPMG Advisory: per vincere la sfida della complessità. Genova, Dottor Nello Giuntoli. Corporate Profile

La UNI EN ISO 9001:2015 e il Risk Based Thinking

ACM CERT S.r.l. ACM CERT S.r.l. Corso Auditor/Lead Auditor ISO 9001:2015. Organismo di Certificazione. SGQ n. 135A

UNI EN ISO 19011:2012

Introduzione. Contenuti da Cap. 1 Ghezzi et al.

Ministero dell Istruzione, dell Università e della Ricerca. Servizio di collaudo

LA STRUTTURA DELL ISO 9001:2015

Introduzione. Sommario. Il software. Definizione di Ingegneria del software

Sommario. Prefazione...xi. Capitolo 1 Introduzione...1. Capitolo 2 Basi concettuali... 19

Glauco Carlesi Misurazioni di processo e sistemi informativi a supporto delle strategie aziendali

I REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015

Focus: MES (Manufacturing Execution System) Ing. Gerardo Fabrizio / CEO Open Data

Il ciclo produttivo della Compagnia

Syllabus. Versione 1.0 novembre 2017 (Rev.2, gennaio 2018) Copyright AICA Associazione Italiana per l Informatica ed il Calcolo Automatico

Cosa si intende per validazione o qualifica?

Programmi di manutenzione e qualificazione

dicono di PRAGMA «Utilizziamo PRAGMA e possiamo tranquillamente dire che ci ha semplificato la vita.

Corso di Laurea Magistrale in Chimica e Tecnologia Farmaceutiche E25. Fabbricazione Industriale dei Medicinali 4 CFU

GESTIONE DEL RISCHIO E PROCEDURE DI INTERVENTO A SEGUITO DI EVENTI ESTREMI SU SISTEMI IDRICI COMPLESSI: CASI DI STUDIO

SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL

Qualifica di un Fornitore/Distributore nell ambito Bio-tech:! l iter approvativo e sue criticità. Maria Adele Imro

La Misurazione dei Processi Amministrativi

SIA - Società Italiana Avionica S.p.A. Fasi del ciclo di vita Fase 4 Requisiti del sistema. SIA, settembre 2005

Industry Automation. HMI: WinCC. SIMATIC Powerrate V4.0 SP2. Customer Support (Entry-ID: )

G A M P. (Good Automated Manufacturing Practice) Le linee guida per la convalida di Sistemi Automatizzati nell'industria farmaceutica

Fabbricazione Industriale dei Medicinali

La famiglia ISO 9000: il gruppo coerente

EVOLUZIONE dei SISTEMI e delle TECNICHE DI GESTIONE DELLE FUNZIONI AZIENDALI

Transcript:

GAMP 5 - COME ASSICURARE LA CONFORMITÀ DELLE SOLUZIONI INDUSTRY 4.0 AI REQUISITI DELLE GMP Pier Luigi Agazzi - ADEODATA Novembre 2018

L Industry 4.0 ha dato nuovo impulso all introduzione di sistemi informatici in ambiti regolati. Tali sistemi sono soggetti ai requisiti regolatori delle buone pratiche di fabbricazione (GMP) ed in particolare della convalida dei sistemi e dell integrità dei dati (Data Integrity). Per quanto riguarda la convalida dei sistemi, la linea guida di riferimento rimane la versione 5 delle GAMP (del 2008). Questa propone i concetti di base del ciclo di vita del software, delle categorie del software e dell analisi dei rischi per pianificare ed eseguire le attività di convalida dei sistemi, come richiesto dalle GMP. Queste linee guida possono agevolare l introduzione dei sistemi di Industry 4.0 nell industria farmaceutica italiana, consentendole di rimanere all avanguardia in questo settore così importante. 1

LA CONVALIDA DEI SISTEMI (LE GAMP 5) Le linee guida GAMP per la convalida dei sistemi computerizzati (Good Automated Manufacturing Practice), dopo la prima versione del lontano 1994 sono arrivate alla versione 5 pubblicata nel 2008 [1]. Le linee guida sono da intendersi come una semplice interpretazione dei requisiti normativi, come un suggerimento su come tali requisiti possano essere soddisfatti, e non sono quindi obbligatorie. Sono però molto utili per allineare le attività di convalida dei sistemi computerizzati tra le varie industrie, gli enti regolatori e i fornitori di sistemi. Il documento è strutturato in due parti principali (Figura 1), la prima fornisce una presentazione dei concetti fondamentali per la convalida: il ciclo di vita del software, le categorie del software (e dell hardware) e la Risk Analysis. (Figura 1) Struttura delle linee guida GAMP Nelle appendici (la seconda parte) vengono riportate numerose procedure per la redazione dei documenti che costituiscono un prezioso ausilio nella convalida di questi sistemi. Le appendici sono molto utili nella pratica perché indicano come metter in pratica i concetti esposti e sono organizzate in 3 gruppi: Management Development Operation Nella prima parte delle GAMP 5, viene richiamata la definizione della convalida data dalla FDA nel 1987: dare una evidenza documentata che assicuri con un elevato grado di certezza che uno specifico processo produca un prodotto finale conforme ai requisiti di qualità prestabiliti [2]. Poi vengono presentati i concetti fondamentali delle GAMP descritti nel seguito. 2

1.1 Il ciclo di vita del software Il principio alla base della convalida è che un sistema sia stato progettato e realizzato secondo un sistema di qualità che, a partire dalla documentazione di progetto iniziale, porti alle verifiche di identificazione del sistema e delle sue prove funzionali. I risultati di tali prove sono formalizzati in adeguati documenti di test, una volta denominati protocolli di Installation Qualification (IQ), Operational Qualification (OQ) e Performance Qualification (PQ). L iter di sviluppo del sistema computerizzato, originariamente denominato ciclo di sviluppo del software (a V o a cascata), è stato ora esteso a coprire anche la fase iniziale di studio di fattibilità e le fasi successive di utilizzo ed eventuale dismissione, fino a formare il ciclo di vita del software rappresentato in Figura 2. (Figura 2) Ciclo di vita del software Il ciclo di vita dovrebbe essere incluso nel sistema qualità del fornitore, il quale dovrebbe essere oggetto di Audit da parte del cliente finale. Come nel caso di tutte le attività critiche affidate a terzi, l Audit dovrebbe costituire la base per la scelta del fornitore. Lo scopo è quello di verificare i seguenti punti: capacità tecnica del fornitore; capacità di soddisfare i requisiti della convalida; presenza di sistemi di assicurazione della qualità e di controllo delle attività di sviluppo. 3

1.2 Strategie di convalida delle diverse tipologie del software Dato che sul mercato esistono software di diversa complessità, per focalizzare le attività di convalida sulle funzioni più utilizzate e meno collaudate, occorre individuare il livello a cui il software viene adattato all applicazione. Su questi aspetti applicativi si concentra lo sforzo di convalida, come riassunto nella seguente tabella che nella colonna più a sinistra indica le Categorie del software e, per ciascuna di esse, nella colonna più a destra indica quali sono le attività di convalida considerate minime richieste. (Tabella 1) Categorie software e strategie di convalida 1. Software di infrastruttura, come i sistemi operativi: sono disponibili commercialmente, non sono soggetti a qualifiche o test specifici, ma occorre tenerne sotto controllo la versione, gli eventuali aggiornamenti (inclusi i Service Pack) o eventuali aggiornamenti dell hardware. 2. Firmware: con la versione 5 delle GAMP non viene più utilizzata. Possono però avere anche dei parametri con cui è possibile affinarne il funzionamento, pertanto anche la configurazione di questi parametri va registrata in fase di qualifica dell installazione. 4

3. Pacchetti software non configurati: sono i software standard disponibili in commercio che svolgono determinate funzioni e che per operare richiedono solo l inserimento dei dati specifici dell utente. In questa categoria sono stati inclusi software che sarebbero configurabili, ma che sono stati installati nella configurazione di default (standard). Oltre alle precauzioni da usare per i sistemi operativi viene richiesta la convalida delle funzioni utilizzate, ovvero quelle indicate nei requisiti utente ed in particolare di: - algoritmi e parametri critici; - integrità, precisione ed affidabilità dei dati; - procedure operative. 4. Pacchetti software configurati: sono ad esempio i sistemi di controllo e supervisione (DCS o SCADA) i sistemi di gestione dei laboratori (LIMS) e i sistemi gestionali (ERP). Per questi sistemi l utente configura alcune funzioni (ad esempio prelevandole da una libreria o modificandone alcuni parametri operativi) per adattarle alle esigenze della sua applicazione, senza però modificarne il codice sorgente. Oltre alle precauzioni indicate per i sistemi di cui al punto precedente è necessaria la verifica della configurazione e si raccomanda una attività di qualifica dei fornitori (Audit). 5. Software (o parti di software) sviluppati appositamente per una applicazione. Sono i software il cui sviluppo deve seguire il ciclo completo della convalida del software, inclusi i test interni del fornitore che possono essere verificati tramite l Audit al fornitore. Come esempio possiamo considerare i fogli elettronici (cui è dedicata una appendice specifica delle GAMP) che vengono inseriti nella categoria: _ 1 se utilizzati solo per stampare dati; _ 3/4 se usati con formule (secondo la complessità dei calcoli); _ 5 se si utilizzano delle macro. Una significativa novità delle GAMP 5 è stata l introduzione di due ulteriori criteri per la determinazione dell entità delle attività di convalida: Il grado di novità del sistema: un sistema appena introdotto sul mercato, verosimilmente presenterà un maggior numero di anomalie di un sistema ormai maturo, questo dovrebbe riflettersi in un maggior numero di test. I risultati dell audit al fornitore: se si riscontrano delle carenze nel sistema qualità del fornitore ad esempio in termini di test interno o di documentazione, durante la convalida occorrerà sopperire a queste carenze. 5

1.3 Risk Analysis La assunzione di base delle attuali GMP è che il rigore delle attività di convalida dovrebbe essere commisurato alla criticità delle funzioni di un sistema. In linea con l ICH Q9 [3] e lo standard ISO 14971 [4], le GAMP 5 propongono l approccio alla Risk Analysis in 5 step illustrato in figura 3. (Figura 3) Parallelo tra fasi della Risk Analysis delle GAMP 5, ICH Q9 e ISO 14971 Il punto di partenza è la conoscenza scientifica del prodotto (con i suoi Critical Quality Attributes CQA), del processo (con i suoi Critical Process Parameters CPP) e di come questi possono essere influenzati dal sistema computerizzato che li controlla e li gestisce. Sulla base di questa conoscenza diviene possibile identificare potenziali scenari in cui il fallimento del sistema di soddisfare i requisiti attesi può generare rischi inaccettabili per il prodotto e/o i pazienti. Il citato Q9 indica il rischio come la combinazione di tre fattori: l impatto sulla qualità del prodotto o la salute del paziente; la probabilità dello scenario di rischio; la rilevabilità dello scenario di rischio. 6

Viene dapprima valutata l applicabilità delle GxP (step 1). Poi (step 2) viene valutato il potenziale impatto di una funzione e (step 3) in caso di impatto: basso ci si limita ad applicare delle buone pratiche di ingegneria; medio viene valutata la probabilità e la rilevabilità di un malfunzionamento generico della funzione; elevato vengono esaminati diversi scenari di rischio e per ciascuno viene valutata la probabilità e la rilevabilità. Una volta identificati gli scenari di rischio è possibile valutare la possibilità di mitigare il rischio con degli adeguati controlli, come ad esempio individuare condizioni di errore e indicare adeguate misure correttive. Un altro strumento per la mitigazione del rischio è costituito da un maggiore livello di testing delle funzioni critiche, per aumentare la confidenza nella affidabilità del sistema nelle diverse condizioni operative. I controlli dovranno poi essere implementati e testati (convalidati) (step 4). Infine, l efficacia di questi controlli andrà sorvegliata nel tempo, durante il periodo di utilizzo del sistema (step 5). Pur proponendo il suo approccio, le GAMP 5 non escludono l utilizzo di altri standard per la Risk Analysis. 7

CONCLUSIONI Abbiamo visto che le linee guida GAMP 5 propongono i concetti di base del ciclo di vita del software, delle categorie del software e della analisi dei rischi per pianificare ed eseguire le attività di convalida dei sistemi che svolgono funzioni ad impatto diretto/ indiretto sulla qualità del prodotto. Funzioni delle quali occorre documentare il buon funzionamento come richiesto dalle GMP. Se le funzionalità richiedono di essere convalidate, i dati devono essere in conformità ai requisiti della Data Integrity. Assicurando la convalida dei sistemi e la conformità dei dati sarà quindi possibile introdurre i sistemi 4.0 anche nell industria farmaceutica italiana, consentendole di rimanere all avanguardia in questo settore così importante. BIBLIOGRAFIA [1] GAMP 5 A Risk-Based Approach to Compliant GxP Computerized Systems, ISPE 2008 [2] FDA General Principles of Software Validation, January 2002 [3] ICH Harmonized Tripartite Guideline Quality Risk Management Q9, November 9, 2005 [4] ISO 14971 Application of Risk Management to Medical Devices, December 2000 GLOSSARIO LIMS SCADA DCS ERP ADR CDS EDMS CRM CQA CPP Laboratory Information Management System Supervision Control and Data Acquisition Distributed Control System Enterprise Resources Planning Adverse Events Reporting System Chromatographic Data System Electronic Document Management System Customer Relationship Management System Indicatori critici della qualità del prodotto Parametri critici del processo 8

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back