Interesuje Cię nasza oferta?

Administratorem Pani/Pana danych osobowych jest SI-Consulting Sp. z o.o. z siedzibą we Wrocławiu (53-111), ul. Ślężna 118, zwana dalej „Spółką”, która przetwarza Pani/Pana dane osobowe w celu odpowiedzi na zadane za pomocą formularza zapytanie. Zgodnie z ustawą z dnia 29 sierpnia 1997r. o ochronie danych osobowych (t.j. Dz. U. z 2014 r., poz. 1182 z późn. zm) przysługuje Pani/Panu prawo wglądu do treści swych danych oraz ich poprawiania lub żądania usunięcia.


Ocena i Analiza Ryzyka w procesie walidacji prospektywnej, w świetle wymogów GMP

Bardzo dynamiczny rozwój informatyzacji i automatyzacji, w naturalny sposób dotyka również dziedzin związanych z ochroną życia i zdrowia ludzkiego. Znajduje to swoje odzwierciedlenie w coraz to nowszych i coraz dalej idących regulacjach prawnych. Nakładają one równolegle kolejne obowiązki i zalecenia, w celu uregulowania i kontroli działalności, mogącej mieć bezpośredni wpływ na stan zdrowia człowieka.
 
 
Branża farmaceutyczna nie jest w tej kwestii odosobniona. Dziś nie mówi się już tylko o układach sterowania czy sprzęcie komputerowym w farmacji. Dziś system skomputeryzowany w przedsiębiorstwie farmaceutycznym to skomplikowany zbiór wzajemnie od siebie zależnych elementów, do których poza oprogramowaniem i sprzętem komputerowym, zalicza się także realizowane funkcje i zadania, obsługujący je personel, standardy dokumentacji, itd.
 
Wobec tak złożonej struktury, coraz szerszego zakresu działań i konieczności coraz bardziej szczegółowych rezultatów, aktywności walidacyjne stanowić mogą poważne wyzwanie. Poważne, dla jednostek prawnie podlegających obowiązkowi udokumentowanego potwierdzenia zaplanowanych wyników.
 
Oczywistym w pewnym momencie stał się zatem fakt, że dla potrzeb procesu walidacji systemu skomputeryzowanego, istnieje konieczność opracowania rozwiązującego problem podejścia. Zamysłem było narzędzie, które zapewniałoby kompromis pomiędzy wielością zagadnień, jakie należy wziąć pod uwagę, a rzeczywistą istotnością z punktu widzenia życia i zdrowia pacjenta. W ten sposób, w czynnościach związanych z walidacją systemów, zrodziła się idea zastosowania pojęcia „ryzyko”.
 
Zarządzanie ryzykiem, jego ocena i analiza, ma na celu przede wszystkim szczegółową weryfikację całego obszaru systemu, jaki ma zostać poddany walidacji. Weryfikacja taka skutkować powinna ekstrakcją elementów, które rzeczywiście mogłyby mieć realny związek z jakością wytwarzanego produktu leczniczego (i w domyśle nieść ze sobą ryzyko). Pozwala to w oczywisty sposób na zawężenie zakresu koniecznych czynności. Z drugiej jednak strony, skupienie uwagi na wszystkich istotnych elementach, wraz z dokładną analizą zawartego w nich ryzyka powoduje, że wszystkie newralgiczne i krytyczne komponenty systemu będą poddane bardzo dokładnej weryfikacji. Wynika stąd nieoceniona korzyść, w postaci uniknięcia spłycenia działań na poziomie ogólnym. Zamiast tego wysiłki walidacyjne mogą zostać skoncentrowane jedynie na elementach istotnych, które mają dzięki temu szansę na bardziej szczegółowe i rzetelne opracowanie. 
 
 
Zastosowanie oceny i analizy ryzyka jest potencjalnie tak szerokie, jak mocno rozbudowany jest system skomputeryzowany w przedsiębiorstwie farmaceutycznym. W dalszej części niniejszego opracowania, uwaga skupiona zostanie na ryzyku związanym ze zintegrowanym systemem zarządzania w zakresie, w jakim system ten wspiera procesy biznesowe przedsiębiorstwa. Przedstawione zostaną możliwe rozwiązania i podejścia do problemu postępowania z ryzykiem, w codziennych procesach zachodzących w firmie farmaceutycznej.
 
 
Kluczową kwestią implementacji systemu zintegrowanego są wymagania odbiorców jego funkcjonalności i rozwiązań. Ich wyobrażenia sposobu wsparcia procesów przekładają się następnie na projekt i konstrukcję prototypu. I właśnie rozpoczęcie prac nad przełożeniem wymagań użytkowników na precyzyjną koncepcję budowy systemu, jest najwłaściwszym momentem inicjacji czynności dotyczących ryzyka w procesach biznesowych wspieranych przez system.
 
 
Sprawą otwartą nadal pozostaje oczywiście rozwiązanie techniczne, jakie zastosowane zostanie na tym etapie prac. Znaną i szeroko stosowaną metodą identyfikowania problemów w produktach i procesach oraz zapobiegania ich występowaniu jest metodologia FMEA (ang. Failure Mode & Effect Analysis). Pozwala ona na ustalenie hierarchii ważności problemów i ułożenie planu ich eliminacji. Poprzez przypisywanie wag poszczególnym wadom i ich przyczynom, w zakresie zdefiniowanych kryteriów (wykrywalność, prawdopodobieństwo wystąpienia, skutek błędu) otrzymuje się wartość liczbową, jaką należy zakwalifikować do zdefiniowanego poprzednio przedziału akceptacji. Wartości alokowane w odpowiednich przedziałach, determinują stopień istotności poszczególnych ryzyk. Podejście FMEA, choć szeroko uznawane, zwłaszcza w procesach bezpośrednio produkcyjnych, może nie być jednak rozwiązaniem optymalnym w przypadku oceny i analizy ryzyka procesów biznesowych wspieranych przez system zintegrowany. Metodologia FMEA powoduje konieczność bardzo szczegółowej analizy, krok po kroku, wszystkich funkcji i podfunkcji procesu, pod kątem występowania ryzyka i ewentualnego przypisania mu odpowiednich wartości akceptacji. Sama w sobie nie skutkuje również odpowiedzią na pytanie: jakie rozwiązanie systemowe należy zastosować, aby zidentyfikowane ryzyko zostało zminimalizowane bądź całkowicie wykluczone?
 
 
Panaceum na powyższe trudności z pewnością może być podejście do zarządzania ryzykiem, oparte na doświadczeniu i praktyce nabytym w branży farmaceutycznej. Dzięki nim istnieje możliwość konstrukcji swego rodzaju „listy sprawdzającej”, tzn. listy pytań i zagadnień, odpowiedź na które w pełni pozwala na identyfikację ryzyka w przedziale „występuje / nie występuje”. Lista taka powinna składać się najczęściej z kilkunastu pytań. Odpowiednio dobrany ich zestaw musi gwarantować pokrycie pełnego zakresu, w którym możliwe jest występowanie ryzyka. Ze względu na specyfikę każdego przedsiębiorstwa, predefiniowana lista (np. oparta na doświadczeniach zebranych w poprzednich projektach walidacyjnych) powinna być oczywiście ostatecznie zweryfikowana i dostosowana do warunków i wymogów panujących w konkretnej firmie farmaceutycznej. Zastosowanie „listy sprawdzającej” zalecane jest w dwóch krokach. Pierwszym z nich jest ocena na poziomie implementowanych modułów. Sprawdzający weryfikują zakres wdrożenia całego modułu i na jego podstawie są w stanie wskazać, czy elementy implikujące ryzyko w rzeczywistości występują czy też nie. Takie działanie wstępnie pozwala określić węższy zakres czynności, poprzez wykluczenie z aktywności walidacyjnych np. modułów typowo finansowych jak Rachunkowość Finansowa, Rachunkowość Środków Trwałych, Controlling, itd. Krokiem kolejnym jest identyfikacja procesów biznesowych wpieranych przez system zintegrowany, jednak tylko w zakresie tych modułów, które zostały wyłonione jako krytyczne z punktu widzenia ryzyka GMP. Po raz kolejny przeprowadzana jest ocena ryzyka, ale już na poziomie procesowym, dla każdego indywidualnego procesu zachodzącego w obrębie modułu istotnego z punktu widzenia GMP. Ocena ryzyka procesowego przeprowadzana jest na podstawie tej samej, zdefiniowanej poprzednio „listy sprawdzającej”. Wyniki tej oceny mogą przybierać dwa warianty: 
  • ryzyko w ocenianym procesie nie zostało wykryte, tzn. wszystkie odpowiedzi dotyczące ryzyka są negatywne – proces nie jest krytyczny z punktu widzenia GMP a ścieżka pozostałych czynności i dokumentacji walidacyjnej kończy się na tym etapie,
  • zostało wykryte ryzyko walidacyjne, tzn. przynajmniej jedna odpowiedź dotycząca ryzyka jest pozytywna – proces jest krytyczny z punktu widzenia GMP, i wymaga dalszych prac walidacyjnych.
 
Na tym etapie, zakres prac walidacyjnych został zatem ograniczony do procesów biznesowych, które mogą generować ryzyko, a które musi zostać zminimalizowane. Opisane dotąd czynności, związane z tworzeniem i zastosowaniem „listy sprawdzającej”, zwykło się określać mianem „Oceny Ryzyka”, mającej na celu określenie, czy system, moduł funkcjonalny bądź proces, niosą ze sobą ryzyko wystąpienia niezgodności. Otrzymuje się więc sytuację, gdy wyselekcjonowane zostają rzeczywiście istotne elementy, którym poświęcić można maksymalnie dużo uwagi w kolejnym kroku postępowania z ryzykiem, a mianowicie w „Analizie Ryzyka”. 
 
 
Analiza ryzyka dostarcza zbiór koniecznych szczegółów dotyczących ryzyka i środków je minimalizujących, jakie powinny zostać przedsięwzięte. Zatem dla każdego procesu, w którym wykryte zostało ryzyko, przychodzi czas na jego dokładną analizę. Polega ona na wyspecyfikowaniu wszystkich możliwych konsekwencji nieprawidłowego zachowania z punktu widzenia GMP (opis ryzyka) oraz ustaleniu działań minimalizujących ryzyko. Działania minimalizujące (wykluczające) ryzyko zwykło się ujmować w trzech kategoriach, traktowanych jako dane wejściowe dla:
  • modyfikacji koncepcji budowy systemu, poprzez weryfikację i zmiany ustawień programistycznych, konfiguracyjnych, autoryzacyjnych, itd., dla danego procesu,
  • wielokrotne sprawdzanie i testowanie oczekiwanego zachowania się systemu,
  • konieczności zmian organizacyjnych, szkoleń bądź kontroli i ewentualnej zmiany procedur w obszarach około-systemowych.
Poniżej przykładowe ryzyko, z zakresu funkcjonalności logistyki i gospodarki materiałowej, z uwzględnieniem opisu środków minimalizacji ryzyka.
 
Przykład:
Proces biznesowy: „Przyjęcie materiałów dla materiałów magazynowanych” 
Funkcja: Otwarcie serii kontrolnej 
Jako konsekwencja wymagania: Wymagane zarządzanie serią
Na podstawie oceny ryzyka pozytywne odpowiedzi (ryzyko występuje) padły w przypadku zagadnień: „Czy proces wpływa na śledzenie serii?” oraz „Czy proces ma do czynienia z danymi, które decydują o składzie produktu lub przetwarzaniu produktu?”
 
Możliwą konsekwencją (opis ryzyka) nieprawidłowego zachowania systemu w tym wypadku jest na przykład bezpośrednie transferowanie towarów do zapasu nieograniczonego użycia, zamiast próbki do zapasu kontroli jakości.
 
 
Aby zatem zminimalizować ryzyko w tym konkretnym przypadku należy:
  • (koncepcja prototypu systemu) - rzeczywiście dostosować system w taki sposób, aby możliwa była funkcjonalność zarządzania serią, automatycznego tworzenia próbki kontrolnej dla danej serii i jej transfer do zapasu kontroli jakości,
  • (testy) – po uruchomieniu powyższych, naturalną konsekwencją jest wielokrotne przetestowanie dla różnych wariantów i przypadków testowych, np. czy próbka kontrolna tworzona jest automatycznie, czy określona ilość materiału jest księgowana w zapas kontroli jakości, czy tylko materiały, które mają decyzję użycia mogą być zwolnione (ważne w tym wypadku jest również uwzględnienie negatywnych przypadków testowych),
  • (procedury organizacyjne) – w celu uzyskania całkowitej pewności, że ryzyko zostało zminimalizowane wymagana jest np. podwójna kontrola danych podstawowych materiałów (tzw. zasada „4 oczu”).
 
Postępując w opisany powyżej sposób, uzyskuje się zatem pewność, że zidentyfikowane zostały wszystkie ryzyka związane z zakresem wdrożenia zintegrowanego systemu zarządzania przedsiębiorstwem. Z kolei system został zaprojektowany tak, aby potencjalne ryzyka zostały zminimalizowane, co zostało potwierdzone odpowiednimi testami. W tym miejscu warto dodać, że opisywana metoda wynika z wieloletniego doświadczenia wyniesionego z implementacji i walidacji systemów zintegrowanych w Polsce jak i zagranicą. Pozwala na osiągnięcie pełnej wiedzy i kontroli nad ryzykiem, związanym z procesami biznesowymi, przez co jest całkowicie akceptowana przez inspektorów farmaceutycznych urzędów regulacyjnych.
 
 
Bardzo pozytywne efekty przynosi również kompilacja metody FMEA z metodą opartą na „liście sprawdzającej” i analizie wykrytych ryzyk. Procedura postępowania przebiega podobnie, ryzyko jest najpierw oceniane, a następnie analizowane. Jednak podczas analizy ryzyka, oprócz wniosków w postaci danych wejściowych dla modyfikacji, testów bądź procedur około-systemowych, dokonuje się również przypisania wag poszczególnym ryzykom. Dzięki temu istnieje dodatkowe kryterium, pozwalające na rozgraniczenie stopnia istotności zarówno ryzyka, jaki i istotności miary jego minimalizacji. Umożliwia to bardziej elastyczne podejście do indywidualnych ryzyk i skoncentrowanie jeszcze większej atencji na najbardziej krytycznych i newralgicznych. Dodatkowo, mając na uwadze złożoność systemu skomputeryzowanego, łatwiej jest osobie odpowiedzialnej za ocenę odchyleń, podjąć decyzję o akceptacji testu lub jego odrzuceniu.
Każda z powyższych metod ma swoje zalety, metoda FMEA daje jasne wyobrażenie na temat powagi ryzyka, metoda „listy sprawdzającej” z kolei, definiuje precyzyjne wskazówki jak postępować, aby to ryzyko zminimalizować. 
 
Podsumowując, opisane powyżej podejścia do zarządzania ryzykiem walidacyjnym to oczywiście propozycje rozwiązań. Są to jednak propozycje sprawdzone z pozytywnym skutkiem, jakim jest możliwość pełnej kontroli nad systemem pracującym w stanie zwalidowanym.
 
 
_______________________________________________________________________
 
 
Bartłomiej Socha – Senior Konsultant logistyki SAP w SI-Consulting S.A.
 
Posiada ponad 8 letnie doświadczenie projektowe w obszarach logistycznych systemu SAP. Brał udział w kluczowych wdrożeniach na polskim rynku farmaceutycznym aktywnie uczestnicząc w projektach walidacji systemów (nie tylko SAP) . Posiada certyfikat GAMP5. W swojej karierze współtworzył szereg dedykowanych rozwiązań logistycznych opartych o system SAP.

Informacje, które również mogą Cię interesować

NEWS

Zapraszamy na seminarium: Rozwiązania SAP dla branży farmaceutycznej


21.03.2011 - Newsy

Walidacja systemu SAP w branży farmaceutycznej.


20.02.2007 - Newsy

System SAP ERP w Polfarmex S.A.


07.05.2013 - Newsy

OFERTA

Konsulting ekspercki


SAP for Life Sciences