V předchozím článku jsme se dověděli, že EudraLex, Volume 4, Annex 11, představuje klíčový soubor pravidel, která řídí používání počítačových systémů v rámci aktivit regulovaných Správnou výrobní praxí (GMP) ve farmacii. Toto nařízení je nyní uprostřed zásadní revize.
Zatímco stávající verze , revize 1, byla publikována a vstoupila v platnost v červnu 2011 jako reakce na zvýšené používání a složitost počítačových systémů, připravovaný návrh reflektuje mnohem modernější a komplexnější výzvy.
Nový návrh, který byl společně doporučen PIC/S a GMP/GDP Inspectors Working Group, reaguje zejména na neustále se vyvíjející oblast IT , zvýšené používání cloudových služeb a zavedení nových technologií. Cílem revize je především vyjasnit požadavky, odstranit nejednoznačnost a zajistit, že systémy budou i nadále zaručovat kvalitu produktu, bezpečnost pacienta a především robustní integritu dat. Tento posun signalizuje, že výrobci musí přejít od pouhé validace k aktivnímu řízení celého životního cyklu systému pevně zakotvenému ve Farmaceutickém systému kvality (PQS) a posílenému novými požadavky na kybernetickou bezpečnost a principy ALCOA+.
Pojďme se podívat na detailní srovnání požadavků aktuálně platného Annex 11 a jeho plánované aktualizace:
| Téma / Kapitola | Aktuálně platný Annex 11 | Aktualizovaný Annex 11 | Analýza (Rozdíl / Novinka) |
| Úvod a Důvod změn | Annex byl revidován v reakci na zvýšené používání a složitost počítačových systémů. | Revize reaguje na vyvíjející se IT krajinu, zvýšené používání cloudových služeb a zavedení nových technologií. Doporučena PIC/S a GMP/GDP IWG. | Aktualizovaný Annex 11 uvádí modernější a konkrétnější důvody pro revizi (Cloud, nové technologie). |
| Rozsah (Scope) | Platí pro všechny formy počítačových systémů používaných jako součást aktivit regulovaných GMP. | Platí pro všechny typy počítačových systémů používaných při výrobě léčivých přípravků a aktivních látek. | Aktualizovaný Annex 11 explicitně rozšiřuje rozsah na systémy používané při výrobě aktivních látek (Active Substances). |
| Principy: Obecné požadavky | Systém by měl být validován; IT infrastruktura by měla být kvalifikována. Nahrazení manuální operace nesmí snížit kvalitu nebo zvýšit riziko. | Zahrnuje 8 jasně definovaných principů, včetně životního cyklu, QRM, Alternativních postupů, Integrity dat (ALCOA+), Požadavků na systém, Outsourcingu (plná odpovědnost uživatele), Zabezpečení, a Žádné zvýšení rizika (přidává k požadavku integritu dat). | NOVINKA: Aktualizovaný Annex 11 formalizuje klíčové principy. Klíčová NOVINKA je zavedení principu Integrity dat a explicitní odkaz na zásady ALCOA+ (které jsou definovány ve Slovníku aktualizovaného Annex 11 ). NOVINKA: Zaveden princip Alternativní postupy a detailní princip pro Outsourced activities. |
| 3. Pharmaceutical Quality System (PQS) | Chybí samostatná sekce PQS. Požadavky na řízení změn a incidentů jsou rozptýleny (Sekce 10, 13). | NOVINKA: Zavedena samostatná sekce. Požaduje implementaci PQS, která pokrývá všechny počítačové systémy. Zahrnuje: Řízení odchylek a vyšetřování root cause, Řízení změn (včetně re-validace u významných změn), Interní audity, Přezkumy managementu a dohled senior managementu (včetně kultury integrity dat). | Klíčová NOVINKA v aktualizovaném Annex 11. Integruje správu počítačových systémů pevně do rámce Farmaceutického systému kvality a klade důraz na odpovědnost senior managementu. |
| Řízení rizik (Risk Management) | Aplikováno po celý životní cyklus, zohledňuje bezpečnost pacienta, integritu dat a kvalitu produktu. Rozsah validace určen rizikem. | QRM aplikováno po celý životní cyklus. NOVINKA: Explicitní zmínka o metodách a nástrojích QRM, např. ICH Q9 (R1). Požaduje mitigaci rizik úpravou procesů/designu. QRM se používá k posouzení kritičnosti dat a jejich zranitelnosti vůči úmyslným/neúmyslným změnám, a pravděpodobnosti detekce. | Aktualizovaný Annex 11 je podrobnější, odkazuje na mezinárodní standardy (ICH Q9 (R1)) a klade velký důraz na posouzení rizika z pohledu zranitelnosti dat (integrita). |
| Personál a školení | Vyžaduje úzkou spolupráci mezi Vlastníkem Procesu, Vlastníkem Systému, QP a IT. Všechen personál musí mít odpovídající kvalifikace a definované odpovědnosti. | Rozšiřuje seznam spolupracujících stran o Uživatele, Subject Matter Experts (SME), QA, Prodejce (vendors) a Poskytovatele služeb. Vyžaduje adekvátní systémově specifické školení. | Aktualizovaný Annex 11 rozšiřuje okruh odpovědných stran a explicitně požaduje, aby bylo školení systémově specifické. |
| Požadavky na systém (System Requirements) | Zahrnuto v rámci Validace (bod 4.4): URS by mělo popisovat požadované funkce, založené na hodnocení rizika a musí být dohledatelné. | NOVINKA: Samostatná kapitola 6. URS musí být popsány bez ohledu na to, zda je systém in-house, COTS nebo jako služba (SaaS). Detail požadavků závisí na riziku a složitosti, včetně procesních map a datových toků. Regulovaný uživatel musí převzít vlastnictví a schválit URS i v případě, že jej dodal dodavatel. Vyžaduje se udržování dohledatelnosti (Traceability). | Aktualizovaný Annex 11 výrazně posiluje a osamostatňuje fázi specifikace požadavků, explicitně zahrnuje modely SaaS a zdůrazňuje vlastnictví požadavků uživatelem. |
| Dodavatelé a služby (Supplier and Service Management) | Vyžaduje formální dohody pro outsourcing (včetně vzdáleného přístupu) s jasnými odpovědnostmi. Posouzení kompetence/spolehlivosti dodavatele, audit založený na riziku. | Zdůrazňuje, že Regulovaný uživatel nese plnou odpovědnost, i když se spoléhá na dodavatele. Vyžaduje efektivní dohled nad provozem dle SLA a KPI. Smlouvy musí detailně definovat body včetně NOVINKY: definice exit strategie (pro zachování kontroly nad daty při ukončení služby). | Aktualizovaný Annex 11 zpřísňuje požadavky na outsourcing, zavádí formální dohled pomocí SLA/KPI a požaduje explicitní exit strategii v kontraktech. |
| NOVÁ SEKCE: 8. Alarmy | Nerelevantní/Chybí samostatná sekce. | NOVINKA: Samostatná, podrobná sekce 8. Alarmy nutné tam, kde je uživatel závislý na notifikaci. Kritické alarmy vyžadují potvrzení (Acknowledgement) uživatelem s příslušnými právy a komentář k důvodu potvrzení. Všechny alarmy musí být automaticky zaznamenány v alarm logu, který nelze editovat. Logy musí být předmětem pravidelného přezkumu pro identifikaci trendů. | Klíčová NOVINKA, detailně regulující implementaci alarmů, jejich zaznamenávání a přezkum v kontextu GMP. |
| Kvalifikace a validace | Dokumentace má pokrývat relevantní kroky životního cyklu. URS musí být dohledatelné. Důkaz vhodných testovacích metod a testovacích scénářů (limity, zpracování chyb). | Odkazuje na Annex 15. QRM určuje rozsah. Před testováním nutné ověřit instalaci, konfiguraci a aktualizaci operačních systémů/platforem (viz 15.10, 15.13). Důkazy validace mají zahrnovat provedené testovací skripty a screen dumpy. Zvýšený fokus testování na funkčnost zajišťující integritu dat, např. negativní testování a obnovu ze zálohy. NOVINKA: Možnost Podmíněného schválení (Conditional approval) k použití za definovaných podmínek. | Aktualizovaný Annex 11 zahrnuje moderní IT požadavky (aktualizace OS). NOVINKA: Explicitně vyžaduje screen dumpy, klade důraz na negativní testování a zavádí možnost podmíněného schválení. |
| Nakládání s daty (Data Handling) | Systémy vyměňující si data musí mít vestavěné kontroly. Kritická manuálně zadaná data musí být dodatečně zkontrolována (druhým operátorem nebo validovanými el. prostředky). | Vyžaduje se ověření věrohodnosti (plausibility) ručně zadaných kritických dat. Přenos dat by měl být založen na validovaných rozhraních, ne na manuálním přepisu. Migrace dat (ad hoc) musí být validována. NOVINKA: Kritická data by měla být šifrována na systému. | Aktualizovaný Annex 11 nahrazuje kontrolu přesnosti druhým operátorem požadavkem na kontrolu věrohodnosti systémem. NOVINKA: Zaveden požadavek na šifrování kritických dat. |
| Zabezpečení a správa přístupu (Security / Access Management) | Fyzické a/nebo logické kontroly k omezení přístupu. Rozsah závisí na kritičnosti. Záznam tvorby/změny autorizací. | Aktualizovaný Annex 11 zahrnuje kapitoly 11. Identity and Access Management a 15. Security. V Sekci 11 NOVINKA: Všichni uživatelé musí mít unikátní a osobní účty. Sdílené účty (kromě jen pro čtení) jsou porušením integrity dat. Autentizace musí být silná; pro vzdálený přístup na kritické systémy je nutná Multifactor authentication (MFA). Zavedení principů Segregace povinností a Least Privilege Principle. Systémy musí mít automatické odhlášení při nečinnosti. Sekce 15 (Security) vyžaduje Information security management system, Penetrační testování pro systémy směřující k internetu, včasné nasazování záplat (patching), a izolaci nepodporovaných platforem. | Aktualizovaný Annex 11 představuje masivní posílení požadavků na kybernetickou bezpečnost a správu identit, zavádí standardy jako MFA a striktní pravidla pro sdílené účty a administrátorská práva. |
| Audit trails (AT, historie změn) | Mělo by se zvážit zabudování AT. Důvod změny musí být dokumentován. AT musí být dostupné a pravidelně přezkoumávány. | Systémy musí mít AT, který automaticky zaznamenává všechny manuální interakce uživatele. Musí zaznamenávat Kdo, co, kdy, proč, včetně staré a nové hodnoty dat. Záznam musí probíhat v době události. AT musí být vždy povolen a uzamčen – nesmí být možné jej editovat. Vyžaduje se nezávislý přezkum (peer review) a cílený přezkum (targeted, risk-based). Přezkum AT musí být proveden před uvolněním šarže, pokud není riziko odůvodněno jinak. | Aktualizovaný Annex 11 mění doporučení na povinnost. NOVINKA: Požadavek na zaznamenání staré/nové hodnoty, nezávislý přezkum (peer review) a nutnost přezkumu AT před uvolněním šarže. |
| Elektronický podpis (Electronic Signature) | Stejný dopad jako ruční podpis. Trvale propojen se záznamem, včetně času a data. | Požadavky platí pro systémy, kde GMP vyžaduje podpis. Vyžaduje plnou re-autentizaci při provedení podpisu (autentizace pouze tokenem/kartou není přijatelná). Systém musí žádat o význam podpisu. Podpis by se měl na displeji/tisku manifestovat s plným jménem, rolí a významem. NOVINKA: Detailní požadavky na Hybridní řešení (např. pomocí hash kódu vytištěného na podpisové stránce, aby se zajistila neplatnost podpisu při změně el. záznamu). | Aktualizovaný Annex 11 zpřísňuje požadavky na autentizaci podpisu a zavádí podrobné požadavky pro Hybridní řešení. |
| Pravidelné hodnocení / Přezkum | Pravidelné hodnocení k potvrzení validovaného stavu a shody s GMP. Zahrnuje funkčnost, odchylky, incidenty, upgrady, spolehlivost a bezpečnost. | Pravidelné přezkumy k ověření, zda systém zůstává ‚fit for intended use‘ a ‚ve validovaném stavu‘. Rozsah přezkumu je rozšířen o NOVINKY jako posouzení kombinovaného efektu více změn, Konfigurační audity pro detekci nedokumentovaných změn, a posouzení integrity dat. Frekvence založena na riziku. Vyžaduje se finální přezkum při vyřazení systému. | Aktualizovaný Annex 11 poskytuje mnohem detailnější a strukturovanější seznam prvků, které mají být součástí pravidelného přezkumu. |
| Uvolňování šarží (Batch Release) | Samostatná sekce (15). Systém musí umožnit QP certifikovat uvolnění pomocí elektronického podpisu, jasně identifikovat QP. | Sekce odstraněna. Požadavky jsou integrovány do Audit Trails (AT review musí být k dispozici QP před uvolněním šarže). | Sekce odstraněna, ale kritické požadavky na QP a integritu dat byly integrovány a posíleny v Sekcích 12 a 13. |
| Kontinuita činnosti (Business Continuity) | Samostatná sekce (16). Požadavek na zajištění kontinuity podpory kritických procesů (např. manuální/alternativní systém). Doba obnovy založena na riziku, opatření musí být testována. | Sekce odstraněna. Požadavky integrovány do sekce Zabezpečení (Disaster Recovery). Vyžaduje Disaster Recovery Plan s definovaným Recovery Time Objective (RTO). | Požadavek zachován, ale převeden do kontextu moderních IT/bezpečnostních norem (DRP, RTO). |
| Tiskové výstupy (Printouts) | Sekce 8. Musí být možné získat jasné tištěné kopie. Pro záznamy uvolňující šarži musí tisk indikovat, zda došlo ke změně dat od původního zadání. | Sekce odstraněna. | Požadavky na integritu tisku jsou implicitně pokryty Sekcemi 12 (Audit Trails) a 13 (Elektronické podpisy), které vyžadují dohledatelnost změn. |
| Zálohování a archivace (Backup and Archiving) | Sekce 7 (Data Storage) a 17 (Archiving). Pravidelné zálohy, kontrola integrity a přesnosti záloh, zajištění dostupnosti dat po celou dobu uchování. | Dvě samostatné sekce (16. Backup, 17. Archiving). Zálohy musí zahrnovat metadata. Zálohy musí být fyzicky i logicky odděleny od originálních dat. V Archiving: Při přesunu dat musí být integrita ověřena s vysokou mírou jistoty, např. pomocí checksum. Archivovaná data musí být prohledávatelná a tříditelná. | Aktualizovaný Annex 11 zpřesňuje požadavky na oddělení záloh (fyzické i logické). NOVINKY: Explicitní požadavek na použití checksum pro ověření integrity při archivaci/přesunu dat a nutnost prohledatelnosti archivovaných dat. |
| Definice „Počítačový systém“ (Glossary) | Soubor softwarových a hardwarových komponent, které společně plní určité funkcionality. | Funkce (proces nebo operace) integrovaná s počítačovým systémem a prováděná vyškoleným personálem. Řídící systém se skládá z hardware a software. Řízená funkce se skládá ze zařízení a operačních postupů prováděných personálem. | Aktualizovaný Annex 11 zavádí podstatně komplexnější definici, která zahrnuje personál a procesy, nikoli jen software a hardware. |
