Walidacja. w hurtowniach farmaceutycznych

Podobne dokumenty
Walidacja systemów komputerowych w hurtowniach farmaceutycznych

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Dwuwymiarowy sposób na podróbki > 34

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ

r r r. ŁÓDŹ Hotel Ambasador Centrum

ZARZĄDZENIE Nr 10 DYREKTORA GENERALNEGO SŁUŻBY ZAGRANICZNEJ. z dnia 9 maja 2011 r.

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

(Komunikaty) KOMUNIKATY INSTYTUCJI, ORGANÓW I JEDNOSTEK ORGANIZACYJNYCH UNII EUROPEJSKIEJ INNE AKTY

(Komunikaty) KOMUNIKATY INSTYTUCJI, ORGANÓW I JEDNOSTEK ORGANIZACYJNYCH UNII EUROPEJSKIEJ KOMISJA EUROPEJSKA

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Usprawnienie procesu zarządzania konfiguracją. Marcin Piebiak Solution Architect Linux Polska Sp. z o.o.

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

Walidacja systemu ewms / cwms. Sopot

Niniejsze sprawozdanie z przejrzystości spełnia wymogi Ustawy i obejmuje rok obrotowy zakończony dnia roku.

ŚRODOWISKO KOMPUTEROWYCH SYSTEMÓW INFORMATYCZNYCH TEST PEŁNY Status obszaru: Jeszcze nie edytowany (otwarty) Opracowano 0 z 55

GMP - Dobra Praktyka Wytwarzania (ang. Good Manufacturing Prac:ce)

BAKER TILLY POLAND CONSULTING

Badania mikrobiologiczne w obszarze regulowanym prawnie. Justyna Czyrko Uniwersytet w Białymstoku

Zintegrowany dodatek ICH E6(R2) GCP Good Clinical Practice

Standard ISO 9001:2015

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Narzędzia IT wspomagające i optymalizujące procesy biznesowe dotyczące produkcji oraz dystrybucji farmaceutycznej

Zasady sporządzania matrycy funkcji kontroli

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Dziennik Urzędowy Unii Europejskiej

ISO 9000/9001. Jarosław Kuchta Jakość Oprogramowania

Projekt dotyczy stworzenia zintegrowanego, modularnego systemu informatycznego wspomagającego zarządzanie pracownikami i projektami w firmie

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Santander Consumer Bank S.A.

ROZPORZĄDZENIE MINISTRA ŚRODOWISKA 1) z dnia 6 lutego 2006 r. w sprawie wymagań dla audytorów uprawnionych do weryfikacji rocznych raportów 2)

Jak się przygotować? Jak wdrożyć projekt?

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

DYREKTYWY. (Tekst mający znaczenie dla EOG)

ARKUSZ SAMOOCENY KONTROLI ZARZĄDCZEJ URZĘDU GMINY I MIASTA NOWE SKALMIERZYCE

Dobra Praktyka Dystrybucji czy importerzy równolegli przetrwają rewolucję? Łukasz Weresiński Warszawa, 25/09/2014

WZÓR UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

DYREKTYWA KOMISJI (UE) / z dnia r.

Projekt wymagań w zakresie kompetencji zakładów utrzymania taboru. Jan Raczyński

System kontroli wewnętrznej w Banku Spółdzielczym w Jordanowie

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Przedszkole Nr 30 - Śródmieście

7. Struktura, odpowiedzialność i uprawnienia w systemie zarządzania bezpieczeństwem i higieną pracy

Kwestionariusz samooceny kontroli zarządczej

SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

IATF 16949:2016 Zatwierdzone Interpretacje

Darmowy fragment

PLAN ZARZĄDZANIA KONFIGURACJĄ OPROGRAMOWANIA PROJEKT <NAZWA PROJEKTU> WERSJA <NUMER WERSJI DOKUMENTU>

Małgorzata Matyjek listopada 2008 Wrocław

Maciej Byczkowski ENSI 2017 ENSI 2017

ANKIETA dla kadry kierowniczej samoocena systemu kontroli zarządczej za rok

KARTA PRZEDMIOTU. Projektowanie systemów czasu rzeczywistego D1_13

KWESTIONARIUSZ SAMOOCENY DLA ZESPOŁU SZKÓŁ W DRYGAŁACH W ZAKRESIE STOSOWANIA STANDARDÓW KONTROLI ZARZĄDCZEJ

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

ZAPYTANIE OFERTOWE. nr 1/UE/2014. z dnia r. w związku z realizacją projektu pn.

risk AB ZARZĄDZANIE RYZYKIEM OPERACYJNYM Dodatkowe możliwości programu: RYZYKO BRAKU ZGODNOŚCI PRALNIA

Zarządzanie projektami IT

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka

Karta przedmiotu studiów podyplomowych

WALIDACJA PROCESU PAKOWANIA PRODUKTÓW LECZNICZYCH WARSZTATY

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Iłży

Zasady sporządzania matrycy kontroli

WYMAGANIA DLA ZAKŁADOWEJ KONTROLI PRODUKCJI

Audytowane obszary IT

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Oświadczenie o stanie kontroli zarządczej. Dyrektora Poradni Psychologiczno-Pedagogicznej nr 1 w Bydgoszczy. za rok 2012

Opis systemu kontroli wewnętrznej w SGB-Banku S.A.

INFORMACJA O REALIZACJI ZADAŃ Z ZAKRESU AUDYTU WEWNĘTRZNEGO W ROKU 2016

Kwestionariusz dotyczący działania systemów teleinformatycznych wykorzystywanych do realizacji zadań zleconych z zakresu administracji rządowej

Karta Systemu Jakości. wersja 1.0

Można rozpatrywać dwa sposoby zapewnienia obsługi informatycznej firmy:

ZARZĄDZENIE Nr 14 /2013. w sprawie przeprowadzenia samooceny kontroli zarządczej

KIERUNKOWE EFEKTY KSZTAŁCENIA

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

KONTROLA ZARZĄDCZA. Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2013 r. poz.

RAPORT Z SAMOOCENY KONTROLI ZARZĄDCZEJ PRZEPROWADZONEJ W SZKOLE PODSTAWOWEJ NR 2 W KOLUSZKACH W 2017 R.

KWESTIONARIUSZ SAMOOCENY SYSTEMU KONTROLI ZARZĄDCZEJ ZA ROK..

Opis wymagań i program szkoleń dla użytkowników i administratorów

AUDYT I INSPEKCJA DPD - JAK SIĘ PRZYGOTOWAĆ? podejście praktyczne

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

Załącznik nr 2. Instrukcja działania funkcji kontroli w Powiatowym Banku Spółdzielczym w Sokołowie Podlaskim

Jak opisać wymagania zamawiającego wybrane elementy

Wpływ ustawy refundacyjnej na funkcjonowanie dystrybutorów leków. senacka Komisja Gospodarki, 6 listopada 2013

Informatyka II stopień (I stopień / II stopień) Ogólnoakademicki (ogólno akademicki / praktyczny) Kierunkowy (podstawowy / kierunkowy / inny HES)

Wymagania ogólne dla wszystkich części zamówienia

OŚWIADCZENIE O STANIE KONTROLI ZARZĄDCZEJ DYREKTORA SZKOŁY PODSTAWOWEJ NR 10 W BYDGOSZCZY ZA ROK 2012

ISO 9001:2015 przegląd wymagań

Zarządzanie ryzykiem Klasyfikacja Edukacja. Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian

KWESTIONARIUSZ SAMOOCENY KONTROLI ZARZĄDCZEJ dla pracowników. Komórka organizacyjna:... A. Środowisko wewnętrzne

Szczegółowy opis przedmiotu umowy. 1. Środowisko SharePoint UWMD (wewnętrzne) składa się z następujących grup serwerów:

SI-Consulting Sp. z o. o.

CZYSTE POMIESZCZENIA. produkcyjnych do konkretnych potrzeb, a w konsekwencji stosowania czystych środowisk roboczych i krótszych cykli produkcyjnych.

Celem zarządzania ryzykiem w Urzędzie jest zwiększenie efektywności i skuteczności realizowanych celów i zadań.

ZARZĄDZENIE NR 36/2016 BURMISTRZA KSIĄŻA WLKP. z dnia 22 marca 2016 r.

Ankieta do samooceny kontroli zarządczej kierownicy komórek organizacyjnych/samodzielne stanowiska Starostwa Powiatowego w Jarosławiu

Nowoczesny model funkcjonowania ośrodka badawczego a risk-based monitoring. Marek Konieczny Prezes Zarządu Łukasz Pulnik Partner Zarządzający

Transkrypt:

Walidacja w hurtowniach farmaceutycznych 1

W odpowiedzi na coraz częściej pojawiające się pytania dotyczące walidacji systemu dla hurtowni farmaceutycznej Polsoft Engineering jako producent Systemu dla Hurtu Farmaceutycznego PS 2000 Pharma przygotował informację na ten temat. Dyrektywy i wytyczne 3 Nowe obowiązki 4 Walidacja, a zasoby ludzkie 5 Walidacja i IT - wprowadzenie i najważniejsze pojęcia 6 Wsparcie Polsoft w procesie walidacji 9 2

1 Dyrektywy i wytyczne Wprowadzone w Unii Europejskiej Wytyczne z dnia 7 marca 2013 r. w sprawie Dobrej Praktyki Dystrybucyjnej dotyczącej produktów leczniczych do stosowania u ludzi wprowadziły szereg nowych obowiązków dotyczących hurtowni farmaceutycznych. Uznano, że dystrybucja hurtowa produktów leczniczych jest ważnym elementem zarządzania zintegrowanym łańcuchem dostaw leków dla pacjentów. Ponieważ sieć dystrybucji produktów leczniczych jest obecnie coraz bardziej złożona i obejmuje wiele podmiotów w znowelizowanych wytycznych wdrożono narzędzia, które mają pomóc dystrybutorom hurtowym w prowadzeniu działalności, a także zapobiec wprowadzaniu sfałszowanych produktów leczniczych do legalnego łańcucha dostaw. Przestrzeganie powyższych wytycznych zapewni kontrolę nad łańcuchem dystrybucji, a w konsekwencji także utrzymanie, jakości i integralności produktów leczniczych. Zgodnie z art. 1 pkt 17 dyrektywy 2001/83/WE dystrybucja hurtowa produktów leczniczych to jakakolwiek działalność obejmująca zaopatrzenie, przechowywanie, dostawę lub wywóz produktów leczniczych, oprócz dostaw dla ludności. 3

2 Nowe obowiazki Dystrybutorzy hurtowi muszą stosować system, jakości określający obowiązki, procesy i zasady zarządzania ryzykiem związane z ich działalnością. Wszystkie działania w zakresie dystrybucji muszą być jasno zdefiniowane i podlegać systematycznemu przeglądowi. Dystrybutor hurtowy ma obowiązek określić, a w stosownych przypadkach zwalidować wszystkie kluczowe etapy procesów dystrybucji. Za system jakości odpowiedzialne są osoby kierujące organizacją, które powinny przewodzić temu procesowi i aktywnie w nim uczestniczyć, przy wsparciu i zaangażowaniu ze strony personelu. Nakład pracy, stopień sformalizowania i zakres dokumentowania danego procesu powinien być współmierny do poziomu ryzyka. Dystrybutorzy hurtowi muszą dysponować odpowiednimi pomieszczeniami, urządzeniami i wyposażeniem, aby zapewnić należyte przechowywanie i dystrybucję produktów leczniczych. Produkty lecznicze powinny być przechowywane w oddzielonych, jasno oznakowanych obszarach. Dostęp do nich powinien mieć wyłącznie upoważniony personel. Każdy system zastępujący fizyczne oddzielenie, na przykład segregacja elektroniczna oparta na skomputeryzowanym systemie, powinien zapewniać równoważne bezpieczeństwo i należy go zwalidować. Przed rozpoczęciem korzystania ze skomputeryzowanego systemu należy wykazać, w formie odpowiednich badań walidujących lub weryfikujących, że system ten jest w stanie osiągać pożądane wyniki w sposób dokładny, konsekwentny i powtarzalny. Należy sporządzić na piśmie szczegółowy opis systemu, obejmujący w stosownych przypadkach diagramy. Opis ten powinien być aktualizowany. W dokumencie tym należy opisać zasady, cele, środki bezpieczeństwa, zakres skomputeryzowanego systemu i jego główne cechy, przedstawić sposób korzystania z niego i jego interakcje z innymi systemami. Tylko upoważnione osoby mogą wprowadzać dane do skomputeryzowanego systemu lub je zmieniać. Dane powinny być zabezpieczone środkami fizycznymi lub elektronicznymi oraz chronione przed przypadkowymi lub nieuprawnionymi zmianami. Należy okresowo sprawdzać dostępność przechowywanych danych. Należy chronić dane, sporządzając kopie zapasowe w regularnych odstępach czasu. Należy określić procedury na wypadek błędu lub awarii systemu. Procedury te powinny obejmować systemy odzyskiwania danych. Zakres i zasięg działań związanych z kwalifikacją lub walidacją (dotyczących np. przechowywania, procesów kompletowania i pakowania zamówienia) powinny być określone zgodnie z podejściem opartym na udokumentowanej ocenie ryzyka. Należy sporządzać sprawozdania z walidacji i kwalifikacji, zawierające podsumowanie uzyskanych wyników i uwagi na temat wszystkich odnotowanych odstępstw. Odpowiedni personel hurtowni powinien sporządzać i zatwierdzać dokumenty poświadczające zadowalającą walidację i akceptację poszczególnych procesów lub sprzętów. 4

3 Walidacja, a zasoby ludzkie Nowe obowiązki nałożone na właścicieli hurtowni dyrektywą wymagają kompetencji i wiedzy, które nie zawsze muszą być realizowane wyłącznie własnymi siłami personelu dystrybutorów hurtowych. W niektórych szczególnie specyficznych obszarach budowanie kompetencji zespołu pracowników może a nawet powinno uwzględniać udział stron trzecich i outsourcing. Duże przedsiębiorstwa zatrudniają specjalistów odpowiadających za walidację lub po cyklu szkoleń przekazują kompetencje pracownikom istniejących komórek organizacyjnych. W mniejszych organizacjach trudno zgromadzić kompetencje umożliwiające przegotowanie całej dokumentacji we własnym zakresie. Po stronie hurtowni konieczna jest co najmniej jedna osoba, która rozumie proces walidacji, zna przygotowaną dokumentację i w razie potrzeby jest wstanie ją przedstawić. Sankcją w przypadku braku lub nieprawidłowo przygotowanej dokumentacji potwierdzającej walidację procedur jest odebranie prawa obrotu farmaceutykami. Łącze stałe DSL (ten typ łącza wymagany przy drukarkach fiskalnych) Serwer komunikacyjny ODDZIAŁ Łącze dodzwaniane (łącze zapasowe, serwisowe) CENTRALA Serwer bazodanowy ODDZIAŁ Łącza stałe Neostrada, możliwe gdy brak drukarek fiskalnych. ODDZIAŁ Sieć lokalna 5

4 Walidacja i IT - najważniejsze pojęcia Jedną z trudnych dziedzin jest walidacja i eksploatacja systemów komputerowych. Wśród najczęstszych pytań dotyczących systemów informatycznych pojawia się pytanie czy system x lub y jest zwalidowany. Walidacja dotyczy nie tylko oprogramowania w czystej postaci, dotyczy także procedur w konkretnej organizacji i tylko w ten sposób może być realizowana. Walidacja realizowana jest w konkretnej organizacji, a czasem dotyczy wybranego procesu w całej organizacji. Zgodnie z definicjami Dobrej Praktyki Dystrybucyjnej: Walidacja - Dowiedzenie, że dana procedura, proces, sprzęt, materiał, działanie lub system pozwala rzeczywiście osiągnąć spodziewane rezultaty. Słowo walidacja jest niekiedy używane w szerszym sensie, obejmującym pojęcie kwalifikacji. Kwalifikacja - Dowiedzenie, że dany sprzęt działa właściwie i pozwala rzeczywiście osiągnąć spodziewane rezultaty. Planowanie oraz prowadzenie kwalifikacji i walidacji systemów komputerowych wymaga znajomości specyficznych zagadnień technicznych związanych z architekturą systemów komputerowych, a także przewodników określających optymalne podejście do walidacji systemów komputerowych. Kluczowym i powszechnie stosowanym przewodnikiem w obszarze walidacji systemów komputerowych jest GAMP 5, A risk-based approach to compliant GxP computerized systems, ISPE 2008. Określa on zarówno przedmiot walidacji jak również wprowadza cykl życia systemu, wymaganą dokumentacje walidacyjna oraz określa zakres testów dla różnych kategorii systemów informatycznych. Walidacja systemu informatycznego musi obejmować wszystkie komponenty przedstawione na poniższym rysunku, dlatego nie ma możliwości przeprowadzenia procesu walidacji jedynie przez dostawcę w oderwaniu od organizacji użytkującej dany system informatyczny. 6

7 Również w trakcie cyklu życia systemu (przedstawionego na poniższym rysunku w powiązaniu z dokumentami tworzonymi na każdym z etapów cyklu) istotne jest uwzględnienie wiedzy na temat rzeczywistego wykorzystania systemu w konkretnej organizacji, gdyż walidacji podlegają jedynie krytyczne funkcje, elementy, procesy zaimplementowane w systemie informatycznym.

W czasie opracowywania dokumentacji walidacyjnej i definiowania krytycznych procesów należy uwzględnić zarówno zapisy prawne określające krytyczne wymagania w stosunku do wykorzystania systemu informatycznego w procesie dystrybucji produktów leczniczych jak również ryzyko wynikające ze skomplikowania i architektury systemu informatycznego. W przewodniku GAMP 5 systemy informatyczne podzielono na kategorie uwzględniające ryzyko błędów w funkcjonowaniu systemów wynikające z zakresu modyfikacji systemów w trakcie ich implementacji. Kategorie te to: Kategoria I. Kategoria III. Kategoria IV. Kategoria V. Systemy operacyjne, oprogramowanie sieciowe. Standardowe pakiety oprogramowania. Standardowe pakiety konfigurowalne. Systemy na zamówienie klienta. Ponieważ w przewodniku GAMP 5 określono zalecany zakres testów oraz związanej dokumentacji dla poszczególnych kategorii oprogramowania, to zastosowanie tej metodyki pozwala na optymalizację procesu walidacji przy zachowaniu wysokiej wiarygodności wyników walidacji, gdyż wytyczne przewodnika GAMP 5 są powszechnie uznawane przez inspekcje za światowy standard. Jednym z krytycznych elementów związanych ze współpracą z dostawcą systemu informatycznego jest potrzeba dostarczania przez dostawcę informacji związanych z krytycznością systemów, a w trakcie walidacji dokumentacji z przeprowadzonych testów przed wprowadzeniem modyfikacji na systemie docelowym. Polsoft Engineering wywiązuje się z takiego zadania, jako dostawca, na prośbę odbiorcy dostarcza kompletną dokumentację związaną z testami dostarczanych modyfikacji systemów informatycznych. Dokumentacja ta zawiera między innymi: Ocenę krytyczności modyfikacji z punktu widzenia Dobrej Praktyki Dystrybucyjnej Ocenę krytyczności modyfikacji z punktu widzenia przewodnika GAMP 5 Scenariusze testów zawierające instrukcje testowania modyfikowanych funkcji Raporty testów wraz ze związanymi danymi surowymi (zrzutami ekranów, raportami, logami systemowymi, etc). 8

5 Wsparcie Polsoft w procesie walidacji Polsoft Engineering wpiera swoich partnerów w następującym zakresie: Dostarczamy dokumentację dotycząca systemu PS 2000 Pharma niezbędną do samodzielnego przeprowadzenia procesów walidacyjnych. Dostarczamy wiedzy z zakresu walidacji: konferencja, szkolenie, materiały na temat walidacji. Usługi doświadczonych specjalistów: Konsultacje, wsparcie przy realizacji całego procesu, zarządzanie procesem walidacji. Więcej informacji : Adam Tyla Tel. 32 354 91 23 Tel. kom.510 280 048 9