3 peruselementtiä: Kontrollit, validointi ja arkistointi

Valvonta- ja validointijärjestelmien tarjoamisen lisäksi pureudumme usein ongelmiin joita asiakkaillamme on, kun he tulkitsevat määräyksiä ja ohjeita. Saamme paljon kysymyksiä 21 CFR osaan 11 ja liitteeseen 11 liittyen. Tässä artikkelissa annamme yleiskuvauksen kolmesta peruskohdasta, jotka molemmat "11:t" sisältävät: Järjestelmäkontrollit, validointi ja arkistointi.

On tärkeää huomioida, että osa 11 on vaatimus Yhdysvalloissa, kun liite 11 on ohjeasiakirja EU:ssa.

Sekä osa 11 että liite 11 sisältävät seuraavat elementit:

• Validointi
• Ihmisen luettavissa olevat kopiot
• Tietueiden suojaaminen ja säilyttäminen
• Kirjausketjut
• Rajoitettu käyttöoikeus vain valtuutetuille käyttäjille
• Valtuutustarkistukset
• Laitetarkistukset
• Koulutus
• Kirjalliset menettelyt
• Järjestelmän dokumentaatio

Luettelosta näkee nopeasti, että jokainen kohta on osittain tapa kontrolloida järjestelmän toimintoja ja tuloksia.

21 CFR osassa 11 "Controls for Closed Systems" (Suljettujen järjestelmien kontrollit) ilmaistaan:
(b) "Kyky tuottaa tarkkoja ja täydellisiä kopioita tietueista sekä ihmisen luettavissa olevassa että sähköisessä muodossa tarkastukseen, arviointiin ja viraston kopiointiin sopivalla tavalla."

Erityinen määräys liittyen ihmisen luettavissa oleviin kopioihin osoittaa, miten pitkälle tekniikka on kehittynyt. Olisi tänä päivänä vaikeaa kuvitella käyttäjäystävällistä järjestelmää, joka ei sallisi asiakirjojen ja tietojen tulostamista.

Useimmissa valvontajärjestelmissä kyseiset tietueet ovat varsinaisia historiallisia valvonta-arvoja. Ja ihmisen luettavissa olevan kopion luominen tarkoittaa todennäköisesti sitä, että historiallinen data ja tapahtumalokit voidaan tulostaa turvallisessa muodossa.

21 CFR osassa 11 (e) "Section 11.10 - Controls for Closed Systems” (luku 11.10 – Suljettujen järjestelmien kontrollit), lukee:

"Suojattujen, tietokoneen luomien, aikaleimattujen kirjausketjujen käyttö sähköisiä tietueita luovien, muokkaavien tai poistavien käyttäjän merkintöjen ja toimintojen päivämäärän ja ajan tallentamiseksi itsenäisesti. Muutokset tietueisiin eivät saa peittää aiemmin tallennettua tietoa. Kyseinen kirjausketjudokumentaatio säilytetään vähintään sen ajan, joka vaaditaan aiheen sähköisiin tietueisiin liittyen, ja sen tulee olla viranomaisten arvioitavissa ja kopioitavissa."

Ympäristönvalvontasovelluksiisi liittyen tämä tarkoittaa yksinkertaisesti sitä, että sähköisiä tietueita (data ja tapahtumat) ei voi muokata tai poistaa manuaalisesti.

Lisäksi järjestelmäsi kirjausketjun tulee tallentaa kaikki muutokset metatietoihin (aikataulut ja raporttiasetuspohjat) ja konfigurointitietoon peittämättä aiempia merkintöjä. Jos järjestelmäsi ei salli muutoksia arvoihin, kun ne on tallennettu, järjestelmä noudattaa sekä osan 11 että liitteen 11 vaatimuksia.

Koska valvontajärjestelmäsi on suljettu järjestelmä, sinun tulee rajoittaa pääsy siihen vain "valtuutetuille henkilöille" Tämä on kohta (d) luvussa 11.10 osassa 11. Tyypillisesti tämä tarkoittaa sitä, että kaikilla, joilla on pääsy järjestelmään, on erillinen käyttäjätunnus ja salasana. Järjestelmä integroidaan usein käyttöjärjestelmäsi todennustoimintoihin, jotta voidaan hyötyä yleisesti käytetyistä nykyisistä salasanojen hallintatyökaluista

Validointiin liittyen osassa 11 ilmaistaan tarve validoinnille luvun 11.10 ensimmäisessä kohdassa: ”Suljettujen järjestelmien kontrollit”:

(a) "Validation of systems to ensure accuracy, reliability, consistent intended performance, and the ability to discern invalid or altered records." (Suljettujen järjestelmien kontrollit: (a) Järjestelmien validointi tarkkuuden, luotettavuuden, johdonmukaisen tarkoituksenmukaisen suorituskyvyn takaamiseksi sekä virheellisten tai muutettujen tietueiden erottelemiseksi).

Liitteen 11 "Project Phase” (Projektivaihe) -osio käsittelee validointia kahdeksassa lyhyellä ja suoraviivaisella kohdalla:

• Käytä riskiarviointia standardien, protokollien, hyväksyntäehtojen, menettelyjen ja tietueiden oikeuttamiseksi
• Käytä oikeata vaihtokontrollidokumentaatiokäytäntöä poikkeamista raportointiin
• Säilytä omaisuusluettelo tietokonejärjestelmistäsi kuvauksilla, käyttöliittymillä, prosesseilla, ohjelmistoilla ja laitteistolla
• Käytä riskiarviointia arvioidaksesi käyttäjävaatimusten GMP:n vaikutuksen
• Tarkasta toimittajan laadunvalvontajärjestelmät
• Tietokonejärjestelmien validointi kattaa järjestelmän koko elinkaaren
• Asiakirjatestaus
• Validoi tiedonsiirto

Huomaamme, että liite 11 on yksityiskohtaisempi suosituksissaan validointiin liittyen.

Tarjoamme Vaisalan järjestelmiin IQOQ-sarjan protokollia. Asiakkaan pyynnöstä voimme myös toteuttaa ne.

Osan 11 luvussa 11.10 (c) kuvatun tietueiden suojaamisen ja säilyttämisen mukaan mitään järjestelmäsi tuottamaa tietoa ei voi muokata. Lisäksi, jotta voit täyttää "viiveetön haku tietueiden säilytysajan aikana" -vaatimuksen, tietosi on arkistoitava tavalla jotta niihin päästään helposti käsiksi – et halua antaa tarkastajan odottaa.

Jos tallennat tiedot pysyvästi tietokantaasi, tietokanta on oltava suunniteltu niin ettei järjestelmän suorituskyky heikenny tietokannan kasvaessa. Se, miten täytät 21 CFR osa 11:n vaatimuksen, voi liittyä yhtä paljon järjestelmäsi suunnitteluun kuin arkistointiin liittyviin järjestelmän hallinnointikäytäntöihin.

Liitteen 11 kohdassa "Tietojen tallennus" suositellaan, että tiedot tallennetaan suojatusti, ja että ne varmuuskopioidaan SEKÄ fyysisesti että sähköisesti ja että tietojen käytettävyys, luettavuus ja tarkkuus tarkastetaan säännöllisesti. Liitteessä 11 viitataan myös validointitietojen palautusmahdollisuuksiin järjestelmässä.

Osa 11 ja liite 11 luotiin käsittelemään tärkeimpiä eroja tietokone- ja manuaalisten järjestelmien välillä, ja tekemään sähköisistä tietueista vastaavia paperisiin tietueisiin nähden todisteena laatuprosessin suorittamisesta. Tänä päivänä useimpien GxP-yhdenmukaisien yritysten ympäristönvalvontajärjestelmät on pohjimmiltaan kohdistettu molemman "11:n" vaatimusten mukaan. Riskit eivät kuitenkaan synny itse järjestelmistä, vaan siitä miten ne otetaan käyttöön ja miten niitä ylläpidetään.

Vaikka valvontajärjestelmäsi sisälsi todennäköisesti käyttäjän ja ylläpitäjän käyttöoppaat ja -CD-levyt, jotka ovat helposti integroitavissa asiakirjojen hallintajärjestelmään, dokumentaatiota hallitsevat menettelyt ovat kuitenkin sinun vastuullasi. Olipa valvontajärjestelmäsi miten hyvä tahansa (ja, jos se on Vaisalan järjestelmä, se on erinomainen!), vain laatujärjestelmäsi menettelyt varmistavat yhdenmukaisuuden osan 11 / liitteen 11 kanssa.

Emme käsitelleet sähköisiä allekirjoituksia, koska se on erikoistunut ohjelmiston toiminto. Saatavana on yritystason erikoisohjelmistoa, jolla voidaan ottaa käyttöön sähköinen allekirjoitus Electronic Document Management System (EDMS) -järjestelmässä. Vaisalan valvontaratkaisussa käytämme hybridijärjestelmää, jossa käytetään sähköisiä allekirjoituksia yhdistettynä käsin kirjoitettuihin allekirjoituksiin, jotta PDF-tulosteet voidaan tuoda EDMS-järjestelmään.

Asiantuntijaraportti: "The Vaisala Continuous Monitoring System Compliance to 21 CFR Part 11 Requirements and Annex 11” (Vaisalan olosuhdevalvontajärjestelmän yhdenmukaisuus 21 CFR osan 11 vaatimusten ja liitteen 11 kanssa) – voit katsoa tietopankistamme lisää määräyksiä koskevia raportteja ja sovelluskuvauksia.