سوالات و پاسخ های مهم مربوط به ارزیابی تغییر در داده ها
در واقع، موضوع "یکپارچگی داده ها" مورد توجه بسیاری از بازرسین ملی و بین المللی قرار گرفته است. سازمان غذا و داروی (FDA) آمریکا تعداد بسیاری نامه مبنی بر بروز انحرافات در این حوزه منتشر کرده است. در این جا، مسوولان نظارتی افزون بر اطمینان از کیفیت محصولات، از شرکت ها می خواهند تا در مواقع بحرانی، عملکردهای مشخصی را در چرخه تولید ارایه دهند. بنابراین، ارزیابی تغییر در داده ها نقش مهمی ایفا می کند. افزون بر دستورالعمل های متعددی که در این رابطه منتشر شده است، از سال 2015 به طور کامل مشخص نیست چه نکاتی در مورد ارزیابی تغییر در داده ها مورد بررسی قرار گرفته و نحوه اجرای آن ها چگونه بوده است. به همین دلیل " ارزیابی تغییر در داده ها " در فوریه 2017 انجام شد. هدف این بود که از داده ها اطمینان حاصل کرده و بررسی های پیشین مورد بازبینی قرار گیرند.
مقررات نظارتی با تاکید بر الزامات MHRA و ضمیمه 11،
طبقه بندی داده ها - کدام داده ها حیاتی هستند؟
طبقه بندی سیستم- کدام سیستم ها مرتبط هستند؟
چه مدارکی جهت ارزیابی تغییر در داده ها مهم هستند؟
باید با سیستم قدیمی بدون وجود ارزیابی تغییر در داده ها چگونه کار شود؟
چه کسی باید مراحل ارزیابی تغییر در داده ها را بازبینی کند؟
بررسی ها و مطالعات چگونه مستند شده است؟
دکتر Wolfgang Schumacher سخنران این متن بوده است. وی بیش از 30 سال تجربه در صنعت داروسازی دارد. او بیش از 50 سوال در رابطه با WEBINAR دریافت کرد. در حالت عادی او نمی توانست به همه آن ها پاسخ دهد، اما خوشبختانه دکتر Wolfgang Schumacher به تمام سوالات به صورت کتبی پاسخ داد.
1- آیا داده های تحلیل شده در جریان اعتبارسنجی انتقالی از روش های تحلیل ناشی می شود؟
جواب: خیر، چون این داده ها با تکمیل فرایند اعتبارسنجی منتشر می شود و تنها مبنایی جهت تحلیل می باشد. بنابراین، تنها نقاط بحرانی غیر مستقیم وجود دارند و ارزیابی تغییر در داده ها مورد نیاز نیست.
2- کالیبراسیون تجهیزات بر صحت داده ها تاثیر دارد، آیا این به این معنی است که کالیبراسیون حیاتی است؟
جواب: از آن جا که سلامت بیمار تحت تاثیر کالیبراسیون است، ارزیابی تغییر در داده ها نیاز نیست.
3- a- مثال علمی: دستور در مورد کنترل راکتور تولید که هیچ گونه مدیریت استفاده یا رمز عبور و یا ارزیابی تغییر در داده ها را ندارد، چیست؟ آیا اجازه استفاده از این کنترل را دارید؟
پاسخ: قطعا توصیه می شود که برنامه ریزی صحیح جایگزین شود. زمان جایگزینی بستگی به محصول تولید شده در راکتور دارد. این عملکرد موارد بحرانی را تعریف می کند.
b- مثال علمی: در مورد کنترل راکتور تولید که هیچ مدیریت استفاده، رمز عبور یا ارزیابی تغییر در داده ها را ندارد، دستور چیست؟ (کنترل مربوط به یک راکتور است که برای تولید واسطه های صنعتی و APIها استفاده می شود، اما برای محصولات نهایی خیر). آیا اجازه استفاده از این کنترل را دارید یا باید از رده خارج شود (استفاده نشود)؟
جواب: متشکرم از این سوال واضح، اگر از آن برای تولید یک واسطه استفاده شود، فکر نمی کنم نیازی به جایگزینی فوری باشد. توصیه: همه سیستم ها و تجهیزات را ارزیابی کنید و آن ها را طبق کلاس ها اولویت بندی و مرتب نمایید (به عنوان مثال FMEA). این تعریف برای زمانی است که با اولویت بندی کلاس¬ها مواجه باشید. برای مثال:
Prio 1= تا پایان سال 2017
Prio 1= تا پایان سال 2018 و غیره
4- آیا پیش از انتشار از نظر قانونی مورد بررسی قرار گرفته است یا پیش از این توصیه شده است؟
جواب: پیوست 11 نیاز به بررسی مجدد دارد. بازرسان تصمیم می گیرند که این روندها طبق اصلی¬ترین دسته بندی ها ترخیص (پخش) شوند.
5- سیستم هیبریدی: در این مورد، ارزیابی تغییر در داده ها امکان پذیر نیست. چه کاری می توان انجام داد؟
جواب: نخست تمام معیارهای دیگر باید مشخص شود (دسترسی، کاربر/پروفایل مدیریت، ایمنی). این اطلاعات چقدر اهمیت دارد؟ با توجه به اولویت¬ها (بحرانی بودن)، جایگزینی را در نظر بگیرید که حاوی اطلاعات مهم است.
6- مفهوم نقش آفرینی: آیا یک کاربر اجازه دارد محاسبات را دوباره انجام دهد؟ (GC-system)
پاسخ: تا آنجا که می دانم پاسخ این سوال "خیر" می باشد. این مورد ابتدا باید از سوی رئیس آزمایشگاه مشخص شود.
7- جداسازی بین مدیر و کاربر در CDS دشوار است. ایا این امکان وجود دارد که مدیر و کاربر یک فرد باشد؟
پاسخ: این امکان وجود دارد، اما باید در SOP توضیح داده شود.
8- داده های فرآیند معتبرسنجی 3 دسته هستند- بنابراین نیاز به ارزیابی تغییر در داده ها نیست، با این حال، آیا نیازی به انجام بازبینی جهت سنجش داده های اعتبار سنجی نیست؟
پاسخ: همانطور که صریحا بیان کردید، داده های اعتبارسنجی مهم، در دسته 3 طبقه بندی می شوند. بعید است که کاربر تغییراتی ایجاد کند، زیرا در مقایسه با انتشار دسته ای، هیچ دلیلی جهت تحرف وجود ندارد.
9- سلام. آیا " windows event viewer" برای GxP مناسب است؟
پاسخ: این فکر مناسب است، اما در واقع امکان پذیر نیست. زیرا رویدادهای زیادی گزارش شده است. هرچند استفاده از آن فقط برای سیستم هایی مناسب و ارزشمند است که اطلاعات را در تجهیز (در داخل تجهیز) ذخیره می کنند، است. خدا را شکر می کنیم که توسط بسیاری از سیستم های دیگر استفاده نشده است.
10- a: برای مشاهده گزارش ارزیابی تغییر در داده ها باید از سیستم مربوطه استفاده شود؟ آیا امکان استفاده از سیستم دیگری جهت انجام تجزیه و تحلیل مناسب وجود دارد؟
پاسخ: به طور جدی، ارزیابی تغییر در داده ها باید از سوی سیستم مربوطه ایجاد گردد ("سیستم ایجاد ارزیابی تغییر در داده ها "). کدام سیستم دیگری را در ذهن دارید (به کدام سیستم دیگری فکر می کنید؟)
b: من فکر می کنم سوال خود را به طور واضح بیان نکردم، با توجه به این که، این روند، همچنان در بررسی های دوره ای نیز انجام می شود، ایا داده¬های ارزیابی تغییر در داده ها، هنوز هم ثبت می شود؟ معنی: چند نمونه از این عملکردها توسط IT، مستند شده است.
پاسخ: کاملا صحیح می باشد.
11- آیا ممکن است، برای مثال، رئیس آزمایشگاه به عنوان مدیر در پرونده های ارزیابی تغییر در داده ها انتخاب شود؟
پاسخ: بله، اما تا زمانی که وی تجزیه و تحلیل داده های خود را انجام نمی دهد.
12- آیا کاربر می تواند 2 حساب در سیستم داشته باشد؟ یکی به عنوان کاربر و دیگری به عنوان مدیر یا بازنگر؟
پاسخ: بله، در واحدهای سازمانی کوچک. ضمانت آن ذکر در SOP است و حساب کاربری مربوط به مدیر عملیاتی نخواهد بود.
13- آیا شما سیستمی را می شناسید که تمام الزامات مربوط به عملکرد پیگیری های ارزیابی تغییر در داده ها یک CDS را برآورده کند؟
پاسخ: تا به امروز، هیچ سیستمی وارد بازار نشده است که امکان انجام بررسی را با حداقل کارکرد انجام دهد. متاسفانه این مطلب در مورد Empower 3 نیز صدق می کند.
14- نگهداری داده هایی که به صورت فایل مشخص شده است: حذف آن از نرم افزار امکان پذیر است. چگونه می توان ایمنی را ایجاد کرد؟
پاسخ: بله، در سیسم هایی که می توانند در داخل سیستم و برروی HD کاربر ذخیره شوند، می توان 2 پروفایل کاربری تهیه کرد. برای مثال، سیستم، اطلاعات را میتوان در قسمت هایی که کاربر نمی تواند به آن دسترسی پیدا کند (به آن دسترسی ندارد) ذخیره کرد.
15- فراداده (متاداده) چیست؟
پاسخ: داده های شامل داده (داده هایی که در داخل خود داده دارند، مانند درجه سانتی گراد)
16- تعریف سیستم های اجرایی ساخت؟
پاسخ: سیستم¬های کنترل فرآیند.
17- اگر ارزیابی تغییر در داده ها صورت نگیرد یا "ورود به سیستم کاربر" امکان پذیر نباشد، با سیستم ها فرسوده چه باید کرد؟
پاسخ: سیستم ها باید با توجه به خطرات احتمالی در کوتاه مدت یا دراز مدت جایگزین شوند.
18- تجهیزات اغلب دارای ارزیابی تغییر در داده های استاندارد هستند. البته اطلاعات زیادی ثبت می¬شود (روشن/خاموش کردن)، اما تنها بخش کوچکی از آن برای ارزیابی تغییر در داده ها حیاتی و مرتبط است. بهترین را انجام این کارها در هنگام بازرسی چیست؟
پاسخ: بهترین راه پیکربندی یک گزارش است که فقط داده های حیاتی را نشان دهد، اما تمام عناصر غیرضروری (مانند ورود/ خروج) را حذف کنید، اما این عملکردها باید با برنامه¬ریزی انجام شود. همچنین، گران هستند.
19- در مورد امکانات موجود در محوطه تولیدی مانند AP، مخلوط کن ها، خطوط پرکن با پارامترهای متغیر مانند طبقه¬بندی داده ها/ سیستم ها، محدوده و فواصل بازرسی، راه کار روند تسهیل چیست؟
پاسخ: بهتر است سیستم ها و امکانات را طبق ISA95 طبقه بندی کنید سپس، متوجه خواهید شد، در سطوح پایین (سطح میدانی، SCADA، PLC) هیچ گونه تعامل کاربری مجاز نیست. از این رو، هیچ گونه ارزیابی تغییر در داده ای، مورد نیاز نیست. اساس کار، آنالیز ریسک مخاطرات مرتبط با سیستم ها و داده ها می باشد.
20- شغل کسی که این کار را انجام می دهد در آزمایشگاه چیست؟
می تواند همکار باشد. FDA نیازمند "واحد کیفیت" (QA=) در پیش نویس دستورالعمل است. تمام دستورالعمل های پیشنهادی دیگر برای بررسی همکاران امکان پذیر است.
21- آیا تمام داده های الکترونیکی در رابطه با مناطق استریل باید آرشیو و ذخیره شود یا ثبت شماره بچ کافی است؟
پاسخ: شما باید داده های خام را نیز ذخیره کنید. این موارد افزون بر شماره بچ می باشد.
22- آیا تغییر پارامترها/ فرمولاسیون ها را در روند تولید به عنوان داده های پویا در نظر می گیرید؟ آیا باید در بچ در نظر گرفته شود؟
پاسخ: این داده ها با تغییرات کنترلی بررسی می شوند (حاکمیت دارند) و این قسمت از داده ها قابل بازبینی نیست.
23- بسیاری از فرآیندهای تولیدی با استفاده از یک گزارش بچ، بر روی کاغذ ثبت می شوند. آیا باید بازبینی صورت گیرد؟ آیا باید برنامه مستندسازی خوب و ارزیابی تغییر در داده ها، در مورد گزارش بچ صورت گیرد؟
پاسخ: تا زمانی که اسناد شما تنها بر روی کاغذ است ارزیابی تغییر در داده ها برای شما صورت نمی گیرد. اما نظارت و کنترل کامل برای تمامی مراحل بحرانی الزامی است (انجام دهنده و کنترل کننده). در دستورالعمل های FDA ذکر شده است: " مراحل فرآیند بازبینی باید از سوی شخص دومی تایید گردد".
24- داده های پویا<-> داده های استاتیک. آیا یک وسیله تصفیه ای کوچک (مانند اندازه گیری فشار/ اندازه گیری جریان/ دما)، با یک سیستم SCADA نصب شده در داخل تجهیز، داده های استاتیک را ارایه می دهد؟
پاسخ: صحیح است. داده های استاتیک قادر به تغییر داده ها نیست.
25- نتایج تولید یک بچ، به عنوان داده های خام برای مستندسازی فرآیندها در نظر گرفته می شوند. در مورد اطلاعاتی که معیارها به هم می ریزد چگونه است؟
پاسخ: من فکر نمی کنم همیشه ارزیابی تغییر در داده ها برای این اطلاعات ضروری باشد.
26- اسلاید 9: شما در سیستم ها و تجهیزات چه چیزهایی را وارد می کنید؟
پاسخ: هرچیزی که واجد اعتبارسنجی و صلاحیت سنجی باشد.
27- آیا بعد از هر اندازه گیری/ تجزیه و تحلیل انجام شده در تجهیزات آزمایشگاهی لازم است یک ارزیابی تغییر در داده ها (ATR) صورت گیرد؟ چه کسی این عمل را انجام می دهد، پرسنل آزمایشگاه یا سرپرست آزمایشگاه؟
پاسخ: یک SOP برای ATR هر سیستم توصیف شده است. بررسی پس از اتمام تجزیه و تحلیل مهم است.
در قسمت نخست این خبر، شما اولین مجموعه سوالات و پاسخ های webinar را در مورد ارزیابی تغییر در داده ها را دنبال کردید که در ماه فوریه برگزار شد. اکنون و در ادامه بحث شما می توانید سوالات بیشتری که دکتر
Wolfgang Schumacher در رابطه با این موضوع پاسخ داده را دنبال کنید (که در webinar به آن ها پاسخ داده نشد).
28- چگونه با رگرسیون مجدد کروماتوگرام که در مقابل مشخصاتی که در ارزیابی تغییر داده ها ذکر شده است، برخورد می کنید؟
جواب: اگر به دلایلی، تجزیه و تحلیل انجام نشد، مجددا اطلاعات باید جمع آوری شود. دلیل آن باید مشخص شده، توسط مدیریت امضا شود. کارکنان آزمایشگاه مجاز به تصمیم گیری از طرف خود نمی باشند.
29- برای تولید کنندگان ماشین در زمینه ارزیابی تغییر در داده ها چه چیزی مهم است، به خصوص در تولید ممتد (مستمر)؟ به چه چیزی باید توجه کرد و چه اقدامی باید صورت گیرد؟
پاسخ: این سوال در مورد تولید کننده ماشین بسیار مشکل است چون در این مورد پاسخ به محصول تولید شده و به تجهیزات بستگی دارد (برای مثال بحرانی بودن یا نبودن/محصولات با تاثیر بالا و یا ماده جانبی غیر سمی). تولید کننده دارویی باید ریسک آنالیز انجام دهد.
30- صفحه 7: چگونه می توان داده هایی را طبقه بندی کرد که مربوط به محصولات تولید کننده اجزای خون هستند که این بخشی از روند اهدا (مدیریت کمکی) است؟ من آنها را به عنوان داده های حیاتی با نفوذ در SQuiPP در نظر می گیرم.
پاسخ: درست همانطور که آن را می بینم.
31-ارزیابی تغییر در داده ها فقط برای داده های بحرانی: آیا به این معنی است که باید فقط برای سیستم ها با داده هایی که به طور مستقیم محصول را تحت تاثیر قرار می دهند، انجام شود؟ و یا برای سیستم هایی که تنها تاثیر غیر مستقیم دارند؟
پاسخ: شما با استفاده از تجزیه و تحلیل ریسک پذیری خودتان این تصمیم را می گیرید. به عنوان مثال، برای بررسی یک سیستم آموزشی نیازی به ارزیابی تغییر در داده ها نیست.
32- چگونه تصمیم می گیرید که چه اطلاعاتی نیاز به کنترل توسط 2 نفر دارد؟ آیا می توان از طریق طبقه بندی "تاثیر مستقیم" و "غیر مستقیم" تصمیم گرفت؟
پاسخ: بله، این نخستین رویکرد، همراه با بحرانی بودن سیستم است.
33- اگر ارزیابی تغییر در داده ها ثبت شود، این به آن معنی است که بازبینی دوره ای انجام می شود و سیستم به درستی کار می کند؟
این به این معنی نیست که انتخاب = نمونه گیری تصادفی از مجموعه داده ها؟
پاسخ: بررسی با استفاده از نمونه هایی از داده ها نیز، باید بخشی از کنترل عملکرد (SYSTEM Audit Trail) باشد. این به این معنی است که نمونه گیری تصادفی مفید است.
34- چرا فقط سیستم های داخل سازمانی در محدوده هستند؟ معمولا مهمترین سیستم های تولیدی و QC بر مبنای محل وجود دارد.
پاسخ: این فقط یک گمان بود. به طور طبیعی، سیستم های محلی همانند اهداف جهانی مهم هستند.
35- چگونه یا کجا (سند هدایت کننده)، راهنمایی جهت هدایت ما و نیز با تعریف درستی از داده های خام وجود دارد؟
جواب: (متاسفانه) تعریف یکنواختی وجود ندارد. این به آن معنی است که این موارد برای شرکت شما قابلیت تغییر دارد.
36- زمانی که این راهنماها در FDA، MHRA و غیره نهایی می شود، چه چیزی انتظار می رود؟
پاسخ: مشکل این است که با خروج انگلیس از اتحادیه اروپا راهنمای MHRA شک برانگیز شده است. پیش بینی FDA تا پایان 2017 بود، اما بیشتر احتمال دارد تا سال 2018 باشد.
37- وقتی بخش هایی از داده ها چاپ می شوند، داده های ایستا (ساکن) ثبت می شوند. ارزیابی تغییر در داده ها باید برای تمام داده های حیاتی و الکترونیکی در سیستم انجام گردد. آیا ممکن نیست به نسخه چاپی مراجعه کنید؟
پاسخ: داده های استاتیک داده هایی هستند که کاربر نمی تواند تغییر دهد و این مهم است که آیا کاربر امکان تغییر داده ها را قبلا داشته یا خیر. من فکر نمی کنم که موارد ثبت شده روی کاغذ مرجعی قابل پذیرش باشند.
38. چگونه وضعیت تولید کنندگان API را ارزیابی می کنید؟
جواب: شما باید خودتان تصمیم بگیرید که آیا API های حیاتی را تولید می کنید. اگر چنین است، من هیچ شانسی برای نفی ارزیابـی تغییر در داده ها در طولانـی مدت، نمی بینم و نیز اهمیتی مشابه آن در مقابل تولیدکنندگان محصولات دارویی نهایـی دیده نمی شود.
39. آیا پرینت از مشخصات درجه حرارت خشک کردن می تواند به عنوان ارزیابی تغییر در داده ها در نظر گرفته شود؟
پاسخ: به نظر من این مثال خوبی برای داده های استاتیک می باشد که برای آن هیچ ارزیابی تغییر در داده هایی انجام نشده است. دلیل این است که کاربر نمی تواند این داده ها را تغییر دهد یا به آنها دسترسی پیدا کند.
40. آیا داده های تحلیلی (داده های خام، متا دیتا) از یک فرآیند معتبربخشی دستگاه آنالیز می تواند به عنوان موارد غیربحرانی طبقه بندی شود؟ اسلایدهای شماره 3 شما را تفسیر می کنیم "چه اطلاعات دیگری وجود دارد؟" البته به طور صحیح؟ ارزیابی تغییر در داده ها مورد نیاز نخواهد بود؟
پاسخ: اعتباربخشی از روش های تحلیلی مقدم بر آنالیز روزانه، برای انتشار دسته ای (بچ) ایجاد می شود و پایه ای برای آنهاست. داده های اعتبار سنجی با یک گزارش منتشر می گردد. بررسی و پیگیری ارزیابی تغییر در داده ها ضروری نیست.
41- داده های استاتیک - داده های پویا:
a. ممکن است ورودی در CDS مانند غلظت استاندارد، تراکم، عوامل رقت تعریف شود...، از این رو، آیا پارامترهای کمی از محتوا و خلوص به عنوان داده های استاتیک استفاده می شود؟ همچنین، این نوشته ها بخشی از داده های پویا مانند محاسبات اندازه گیری پیک است؟
پاسخ: به نظر من این نیز داده های پویا است که کاربر می تواند بر آن تاثیر بگذارد یا تغییر دهد.
42- داده های استاتیک - داده های پویا:
b. آیا می توان از طریق بررسی وضعیت توالی های تحلیل شده و کنترل پارامترهای ثبت شده (مانند تمرکز استانداردها، ...) و نیز در پایان آنالیز، و با بیان اینکه تمام تغییرات و اصلاحات انجام شده در عین حال بخشی از تجزیه و تحلیل و ارزیابی است مرور بر ارزیابی تغییر در داده ها را کوتاه کرد؟
پاسخ: به نظر من این امر تا زمانی است که کنترل صورت گیرد و توسط شخص دوم تأیید شود، قابل قبول است.
43- آیا این قابل قبول است که یک کاربر مجاز به ادغام مجدد در یک سیستم GC می باشد و مدیر آزمایشگاه تنها کسی است که مجاز به انجام این کار است؟ آیا الزامات یا توصیه های مربوطه وجود دارد؟
پاسخ: این امر باید در SOP تنظیم شود. از آنجا که او یک عملکرد کنترلی دارد، اولویت باید به مدیر آزمایشگاه داده شود. من هیچ چیز درباره ی شرایط مربوط به این مورد نمی دانم.
44- در سمینار ذکر شده است که بررسی ارزیابی تغییر در داده ها بخشی از بازبینی دوره ای است. چه نکات دیگری در بازبینی منظم گنجانده شده است؟
پاسخ:
نقش ها و مسئولیت ها
موافقت نامه های خدمات
اعتبار سنجی / واجد شرایط بودن و تحویل پروژه:
روش های کنترل سیستم
مدیریت ارزیابی تغییر در داده ها
حوادث، مشکلات
تغییرات، ارتقاء
امنیت، دسترسی کاربر، مدیریت کاربر
راهنمای کاربر
پشتیبانی، BCP، عملکرد، نظارت بر قابلیت اطمینان
آموزش دسترسی به سیستم
داده های بایگانی شده
45- در ضمیمه 11 و همچنین در سایر دستورالعمل ها، بازنگری "منظم" در ارزیابی تغییر در داده ها مورد نیاز است، اما آیا واقعا در دستورالعمل تعریف شده است که باید قبل از انتشار محصول انجام شود؟
پاسخ: این در ضمیمه 11 ذکر شده است: نویسندگان (بازرسان) این را بارها در توضیحات خود ذکر می کنند، زیرا از مهم ترین اطلاعات می باشد.
46- یا آیا این در حال حاضر "به طور منظم" تفسیر شده است؟
من می فهمم که پس از ارزیابی ریسک ممکن است به این نتیجه برسیم، اما می تواند متفاوت باشد، این طور نیست؟
پاسخ: تجزیه و تحلیل اطلاعات مهم ممکن است به نتیجه دیگری برسد. نتیجه این روش را تعریف می کند.
47-اگر جایگاه ها و موقعیت ها نهادینه گردد و تمامی اشخاص آموزش های لازم فرا گیرند، آیا می توان مروری کلی و تصادفی بر ارزیابی تغییر در داده ها داشت و نتایج را به OOS ارجاع داد؟
پاسخ: قابل قبول است اما "استثنا" دارد. گزارش های استثنایی همیشه باید بررسی شوند. قابل قبول نیست که یک بررسی را فقط به صورت تصادفی انجام دهیم (اما Ultimaltey، مرور بر استثناها قابل قبول است، بدون وجود نتایج مجاز به ارجاع به OOS نیستید اما در هرصورت به خوبی در ریسک آنالیز سازمانی بازگو می شود).
48- اگر ارزیابی تغییر در داده ها (و همچنین داده های واقعی) در سطح ویندوز حذف شود یا تغییر کند کدام یک از اقدامات ممکن است انجام شود؟
پاسخ: در مورد سیستم هایی که می توانند به صورت local بر روی HD کاربر ذخیره شوند، می توان دو پروفایل کاربری را تنظیم کرد. به عنوان مثال، سیستم اطلاعات را فقط در مشخصاتی که کاربر نمی تواند به آن دسترسی پیدا کند، ذخیره کند.
49- آیا ممکن است داده های تحلیلی در ساخت مواد دارویی فعال وجود داشته باشند که می بایست به عنوان GxP critical (= تاثیر مستقیم بر کیفیت / یکپارچگی محصول) طبقه بندی گردند، اگر شناخته شده است، آیا API و محصول نهایی دوباره در تولید بعدی باید بازبینی شود؟ یا این که بی اهمیت است؟ و اگر چنین باشد، چرا؟
پاسخ: اگر به نتیجه گیری در ارزیابی ریسک توجه کنید، هیچ کدام از API ها مهم نیستند و خروج کامل از ارزیابی تغییر در داده ها قابل تصور خواهد بود. اما این عمل به سختی در مقابل موادی که به شدت در مولکول های کوچک فعال هستند و مواد بیوتکنولوژی بحرانی که به عنوان ماده اولیه می باشند، قابل قبول است.
50- یا سوال دیگری که به روش دیگری مطرح می شود: آیا فکر می کنید این قابل درک است که در جریان فرآیند انتشار نتایج تحلیلی، بررسی با سیستم CDS مورد استفاده برای تولید API ها صورت نگیرد؟ اگر خیر، کدام تحلیل (مواد خام، محصول نهایی، سند هویت API، IPC، اثبات اثربخشی) همیشه باید به عنوان حیاتی بودن طبقه بندی شود؟
پاسخ: من توصیه می کنم حداقل ارزیابی تغییر در داده ها برای API های بحرانی انجام شود. مطمئنا تجزیه و تحلیل محصول نهایی مهمترین است، زیرا در اینجا آزمونها جامع خواهند بود.
51- هنگام ارزیابی بحرانی بودن داده ها، تأثیر اطلاعات بر روی یکپارچگی داده ها به عنوان یک معیار در کیفیت محصول ذکر شده است. به نظر می رسد که تقریبا همیشه بر روی یکپارچگی داده تاثیر می گذارد. چطور می توان این معیار را بیشتر توضیح داد تا قادر به استفاده از آن، به روش متفاوتی باشیم؟
پاسخ: این شبیه چرخ و فلک است. کیفیت محصول همیشه بالاترین اهمیت را دارد. معیار "یکپارچگی داده ها" به خودی خود معنادار نیست، بلکه باید با مشخصه هایی از قبیل "امنیت دسترسی"، "مدت ذخیره سازی تا تخریب" و غیره مشخص شود.
52- من می خواهم بدانم چگونه به ارزیابی تغییر در داده ها برای یک سیستم مدیریت محتوای الکترونیکی و همچنین تولید، نگهداری و مدیریت اسنادTMF (eTMF) (با جریان های تأیید) می پردازید؟
پاسخ: برای eTMF مهم است که هیچ تغییری انجام نشود. من فکر می کنم که بازنگری در مورد اریابی تغییر در داده ها خارج از این پرسش می باشد، چراکه داده ها معمولا به شکل یک گزارش در آمده اند. امنیت دسترسی به خود eTMF مهم است تا اطمینان حاصل گردد که هیچ داده ای قابلیت تغییر پس از نخستین انتشار را ندارد.
53- سوال دوم در همان مورد، مربوط به یک eDMS است که آیا در آن اسناد GMP ذخیره شده و نسخه با استفاده از گردش کار با امضای الکترونیکی (مانند اسناد: CMC مشخصات، روش های آزمایشگاهی و یا سوابق دسته ای: ثبت تولید محصول؛ یا همچنین اعتبار سنجی اسناد) تصویب می شود؟
پاسخ: ارزیابی تغییر در داده ها برای اینگونه eDMS بی معنی است. (در جایی که فرد می خواهد eDMS را امضا کند)
Reference
http://en.tehrandarou.com/blog/detail/Important-Questions-and-Answers-concerning-the-Audit-Trail-Review/103/view/