收录 被收录2次
质量管理 供应商管理

CSV供应商管理合规探讨(集团化管理或外包IT服务)

就“GxP系统服务供应商管理”这个需求进行讨论,分析如何跨越行业差异(自由多变的IT技术行业与严格监管的医药行业),探讨非GMP技术部门参与GMP业务的可行性方法。
评分 评分评分评分评分评分
阅读 2468 收藏 17 赞同 5
手机端查看
使用微信 “扫一扫” 即可在手机上查看

相关文章拓展阅读:

Cloud Service:云服务如何保障合规

1.前言

随着“自动化和信息化-两化融合”,“工业4.0智能制造”和“企业数字化转型”等这些趋势在制药行业的兴起,越来越多的GxP信息化系统(如ERP,LIMS,MES,EDMS)以及自动化系统(如SCADA,PCS,DCS)等电子管理系统开始在GMP合规上担当越来越重要的角色(如图一)。
CSV供应商管理合规探讨(集团化管理或外包IT服务)
图一。中国葵花药业数字化转型,逐渐向GMP生产延伸
与此同时,作为推动这一行业趋势变化的主力之一,IT部门或外部第三方技术公司,越来越多地参与到药品GMP生产过程中同时(如图二),也越发受到监管部门重视,甚至像之前API供应商一样要求制药企业将这些技术部门纳入GMP管理范畴以满足GMP合规要求。而事与愿违,某些时候培训IT或者第三方技术服务商GMP知识,使之合规– 非常不易!
CSV供应商管理合规探讨(集团化管理或外包IT服务)

图二。从制造生产到实验室检验,计算机化系统无处不在
本文也将就“GxP系统服务供应商管理”这个需求进行讨论,分析如何跨越行业差异(自由多变的IT技术行业与严格监管的医药行业),探讨非GMP技术部门参与GMP业务的可行性方法

2.法规要求

2.1 参考EU GMP 附录11 计算机化系统–Chapter 3 Supplier and Service Provider,欧盟对于 CSV系统供应商管理核心要求:事先能力审计签订协议事后周期性检查
CSV供应商管理合规探讨(集团化管理或外包IT服务)
2.2 基于2017 年 FDA 征求意见稿Use of Electronic Records and Electronic Signatures in Clinical Investigations Under21 CFR Part 11 – Questions and Answers Guidance for Industry;美国对于 CSV系统供应商管理核心要求:定义外包数据范围确认外包服务模式签订外包合作协议
CSV供应商管理合规探讨(集团化管理或外包IT服务)
CSV供应商管理合规探讨(集团化管理或外包IT服务)

3.实施路径

CSV供应商管理合规探讨(集团化管理或外包IT服务)

如上图所示:
1.1明确管理责任:正如ICH Q10 中对外包服务的监管要求规定– “Even where tasks are partly contracted out to external companies,the regulated user is ultimately responsible for ensuring the suitability andoperability of the computer systems.[i]
1.2定义外包需求:制药公司可以通过签署正式合约或者内部备忘录的方式来管理第三方服务商的业务支持行为,双方应该在这份文件中明确各自的责任义务的同时,也应定义清楚外包需求(如系统运维,数据备份,用户管理,灾难恢复,审计支持等),确保对各自工作范围清晰无异议。
CSV供应商管理合规探讨(集团化管理或外包IT服务)

2.1 审计评估第三方QMS:无论是实体设备仪器,还是无纸化信息系统,其良好质量保障都少不了背后相关的开发、测试、上线以及运维文件的支持。如同PIC/S要求, ”Compliance with a recognized Quality Management System (QMS)provides the regulated user and regulatory agencies or competent authority withthe desired confidence in the structural integrity, operational reliability,and ongoing support for system, software product, or software service utilizedin the system.[i]
2.2 审计评估第三方技术能力:基于ISO12207建议[ii]外包系统基于病人安全和数据完整性潜在影响供应商的质量管理体系外包服务运行可靠性系统的新奇性或复杂性软件工程实践第三方提供类似服务的历史和经验对软件和硬件产品的持续支持能力
2.3 正式审计评估报告 – 结合上述要求,审计过程发现和对应缺陷项的后续追踪应形成正式文件,签字批准留档供将来官方检查(EU GMP Annex 11-3.4)。正式的GxP服务供应商审计报告至少应包括以下内容:确定受监管公司的目前GxP系统管理水平确定由于外包某些GxP系统业务员而给项目带来的潜在风险确定第三方外包服务商的质量管理体系的缺陷确定是否使用第三方的文件,以支持GxP系统验证与运维的合规性*建立共同的质量理解/伙伴关系
*如果确认需要直接引用第三方文件,来满足GMP合规要求(如备份SOP,灾备方案的技术资料),QA和相关业务流程所有者需审核并签批第三方文件(ASTM E2500-13)
3.1 周期性检查PerformanceReview – 如果由第三方(外部供应商或内部IT)为GxP系统的某些业务提供服务(如系统运维,数据备份,用户管理,灾难恢复等),那么制药公司应该定期地回顾其提供服务的质量与及时性,以确保不会对患者安全,产品质量和数据可靠性产生不可挽回的影响。周期性回顾的频率可以通过风险评估,基于系统的重要性来进行评估。

4. 总结

综上所述,对于GxP系统的服务供应商合规性的管理考虑将培训IT人员,将IT部门纳入GMP领域过SLA,Audit和Performance Review的方式,指引非GMP部门的第三方(如运维ERP和HR软件的总部IT,云服务供应商等)为GMP业务提供技术支持的同时,可以满足GxP系统的强监管要求,经得起官方检查的挑战!

彩蛋-国外CSV论坛探讨云服务的验证与合规

CSV供应商管理合规探讨(集团化管理或外包IT服务)
CSV供应商管理合规探讨(集团化管理或外包IT服务)
CSV供应商管理合规探讨(集团化管理或外包IT服务)
CSV供应商管理合规探讨(集团化管理或外包IT服务)

引用资料

[i]
[ii]
[i]

发布于 2021-08-31 11:40:05 © 著作权归作者所有
评分
1
5
收藏
更多