راهنمای جامع راهاندازی و احراز صلاحیت مبتنی بر ریسک در صنعت داروسازی
مقدمه: سیر تکامل C&Q
برای دههها، صنعت داروسازی برای مدیریت آزمایشهای تجهیزات و تاسیسات به "مدل V" سنتی متکی بود. اگرچه این مدل از نظر مفهومی منطقی بود، اما اغلب به چرخههای پرحجم و متمرکز بر مستندات تبدیل میشد که کمیت را بر ارزش ترجیح میداد. چشمانداز نظارتی مدرن — که بر پایه ICH Q9، ضمیمه 15 EU GMP، و راهنمای اعتبارسنجی فرآیند FDA آمریکا استوار است — به سمت "رویکرد مبتنی بر علم و ریسک" که در نسخه دوم راهنمای پایه ISPE® (ISPE Baseline® Guide Volume 5) تدوین شده، تغییر جهت داده است.
این رویکرد یکپارچه "مدل V" را کنار گذاشته و فرآیند چرخه عمری را جایگزین میکند که منابع را به جایی که بیشترین اهمیت را دارند هدایت میکند. هدف اصلی این است که اطمینان حاصل شود تاسیسات، سیستمها، تجهیزات جانبی و ماشینآلات "برای هدف مورد نظر مناسب" هستند. با نهادینه کردن کیفیت در طراحی به جای بازرسی آن در پایان کار، سازمانها میتوانند زمانبندی و هزینههای پروژه را به طور قابلتوجهی کاهش دهند و در عین حال ایمنی بیمار و یکپارچگی دادهها را بهبود بخشند.
پایه و اساس: مشخصات نیازمندیهای کاربر (URS)
سند URS به عنوان دفاع اصلی در برابر گسترش غیرمجاز دامنه پروژه عمل کرده و به عنوان معیاری برای تمام فعالیتهای احراز صلاحیت (احراز کیفیت) بعدی در نظر گرفته میشود. این سند بنیادین، دانش مبتنی بر علم را به نیازمندیهای مهندسی ترجمه میکند.
ورودیهای الزامی URS:
- دانش محصول و فرآیند: تعریف ویژگیهای کیفی بحرانی (CQAs) و پارامترهای فرآیندی بحرانی (CPPs).
- الزامات نظارتی: استانداردهای جامع GxP و کدهای محلی/ملی.
- الزامات کیفی سازمانی: استانداردهای خاص سایت و سیاستهای داخلی.
- اصول یکپارچگی دادهها: الزامات سوابق الکترونیکی، مسیرهای حسابرسی، و ذخیرهسازی دادهها مطابق با 21 CFR Part 11 و EU Annex 11.
- الزامات عملیاتی و اتوماسیون: شناسایی هشدارهای بحرانی، تعاملات سیستم، و آرشیو دادهها.
- مرزهای سیستم: علامتگذاریهای دقیق روی نقشههای طراحی (P&IDs/PFDs) برای تعیین دامنه سیستم.
نکته حرفهای: یک URS قوی باید بیان کند که چه چیزی برای پشتیبانی از فرآیند لازم است، نه اینکه چگونه راهکار فنی باید مهندسی شود. از گنجاندن مشخصات دقیق طراحی خودداری کنید؛ این موارد به مبانی طراحی (BOD) تعلق دارند، نه URS.
مرحله ۱: طبقهبندی سیستم
طبقهبندی سیستم یک فرآیند تصمیمگیری استراتژیک است که برای دستهبندی سیستمها به "با تأثیر مستقیم" یا "بدون تأثیر مستقیم" استفاده میشود. این تعیین، سطح نظارت واحد کیفیت را مشخص میکند: سیستمهای با تأثیر مستقیم هم به راهاندازی و هم احراز صلاحیت نیاز دارند، در حالی که سیستمهای بدون تأثیر مستقیم تنها نیازمند راهاندازی تحت روش مهندسی خوب (GEP) هستند.
نمونههای رایج سیستمهای با تأثیر مستقیم شامل آب قابل تزریق (WFI)، بخار خالص، و محیطهای اتاق تمیز HVAC میشود.
معیارهای هشتسوالی زیر (منبع جدول 3.1) باید توسط پرسنل واجد شرایط و با استفاده از قضاوت آگاهانه ارزیابی شوند:
| شماره | سوال | اطلاعات تکمیلی (دلیل منطقی) |
|---|---|---|
| س۱ | آیا سیستم شامل CAs/CDEs است یا عملکردهایی را انجام میدهد که الزامات فرآیند (CQAs/CPPs) را برآورده میکند؟ | اگر سیستم یک CPP را کنترل یا نظارت کند، با تأثیر مستقیم است. |
| س۲ | آیا سیستم تماس مستقیمی با جریان محصول یا فرآیند دارد؟ | الزامات GMP را برای مواد در تماس با محصول که غیرواکنشی، غیرافزودنی و غیرجاذب هستند در نظر میگیرد. |
| س۳ | آیا سیستم یک ماده جانبی تامین میکند یا یک ماده اولیه/حلال تولید میکند (مانند WFI)؟ | بررسی میکند که آیا ماده میتواند آلایندههایی را وارد کند یا بر کیفیت نهایی محصول تاثیر بگذارد. |
| س۴ | آیا این سیستم در تمیز کردن، ضدعفونی کردن یا استریل کردن استفاده میشود؟ | |
| س۵ | آیا سیستم محیط مناسبی را ایجاد میکند (مانند پتوی نیتروژن، کیفیت هوا)؟ | اگر خرابی منجر به خطر غیرقابل قبول برای کیفیت محصول شود (مانند هوای استریل یا محیطهای منطقه پرکنی)، بحرانی است. |
| س۶ | آیا سیستم دادههای GxP را استفاده، تولید، پردازش یا ذخیره میکند؟ | هدف آن PLC، SCADA و پایگاههای داده مشمول 21 CFR Part 11 یا EU Annex 11 است. |
| س۷ | آیا سیستم درپوش ظرف یا محافظت از محصول را فراهم میکند؟ | در نظر میگیرد که آیا سیستم پلمپ را فراهم میکند یا محیط را در طول حرکت محصول کنترل میکند. |
| س۸ | آیا سیستم شناسایی محصول را فراهم یا تایید میکند؟ | شامل تایید برچسب سری ساخت/تاریخ انقضا و گنجاندن برگههای راهنمای بستهبندی مناسب است. |
توجه: پاسخ "بله" به هر یک از سوالات، سیستم را به عنوان "با تأثیر مستقیم" طبقهبندی میکند.
مرحله ۲: ارزیابی ریسک سیستم (SRA)
ارزیابی SRA در واقع کاربرد مدیریت ریسک کیفیت (QRM) برای شناسایی جنبههای بحرانی (CAs) و عناصر طراحی بحرانی (CDEs) لازم جهت کنترل ریسکهای کیفیت محصول است.
جریان منطقی به این صورت است: CQAs موجب CPPs میشوند → CPPs منجر به شناسایی CAs (عملکردها) میشوند → CAs به CDEs (ویژگیهای خاص سختافزاری/نرمافزاری) ختم میشوند.
یک SRA استاندارد شامل ۱۳ ستون زیر است (جدول 4.2):
- شماره مرجع
- توالی عملیات/جریان فرآیند
- شرح فرآیند
- CQA* (ویژگی کیفی مرتبط)
- CPP (متصل به CQA)
- تاثیر بر CQA (مستقیم یا غیرمستقیم)
- نحوه تاثیرگذاری بر CQA (شرح خطر)
- کنترلهای طراحی (CAs/CDEs)
- پارامتر فرمول (Recipe Parameter)
- هشدار مرتبط
- کنترلهای رویهای (Procedural Controls)
- نظرات
- تعیین ریسک باقیمانده (پایین، متوسط یا بالا)
*توجه: الزامات نظارتی مانند برچسبگذاری، تاریخگذاری و کدگذاری سری ساخت باید با همان سختگیری CQAs در SRA بررسی شوند.
مرحله ۳: بازبینی طراحی (DR) و احراز صلاحیت طراحی (DQ)
فاز طراحی اطمینان میدهد که نیازمندیهای کاربر و کاهشدهندههای ریسک در راهکار مهندسی نهایی گنجانده شدهاند.
- بازبینی طراحی (DR): یک بررسی فنی تکرارپذیر از مشخصات و نقشهها. این کار هر دو جنبه بحرانی کیفیت و غیربحرانی (ایمنی، قابلیت بهرهبرداری، قابلیت نگهداری) را پوشش میدهد.
- احراز صلاحیت طراحی (DQ): یک تاییدیه رسمی متمرکز بر کیفیت که تنها برای سیستمهای با تأثیر مستقیم مورد نیاز است. این مدرک مستنداتی را ارائه میدهد که نشان میدهد CAs و CDEs به طور مناسب برای کنترل ریسکهای شناسایی شده طراحی شدهاند.
چکلیست پیشنیازهای DQ:
- check_box سند URS تایید شده
- check_box نیازمندیهای عملکردی (برای سیستمهای اتوماتیک الزامی است)
- check_box ارزیابی ریسک سیستم (SRA) تکمیل شده
- check_box بازبینیهای طراحی (DR) تکمیل شده به همراه بسته شدن تمام موارد باز موثر بر CAs/CDEs
- check_box ماتریس ردیابی (ارتباط دادن CQAs به CDEs و معیارهای پذیرش)
مرحله ۴: برنامهریزی C&Q
برنامه C&Q، سند هماهنگی جامع برای تیمهای چندتخصصی است. یک عنصر محوری از استراتژی مدرن، "بهرهگیری (leveraging)" است—استفاده از مستندات فروشنده (FAT/SAT) برای برآوردن الزامات احراز صلاحیت.
انتظار نظارتی برای بهرهگیری: سازمانها نمیتوانند از دادههای فروشنده استفاده کنند مگر اینکه یک ارزیابی رسمی از فروشنده انجام شده باشد. این ارزیابی باید تایید کند که سیستم کیفیت مهندسی (EQS) فروشنده به اندازه کافی قوی است تا دادههای مناسبی را برای یک محیط GxP تولید کند (منبع 10.3).
ماتریس تاییدیه C&Q (ساختار دو مرحلهای)
| سند | پیشتاییدکنندگان | پستاییدکنندگان | تهیهکننده معمول |
|---|---|---|---|
| برنامه C&Q | ندارد | کیفیت، تولید، فنی | فنی |
| URS | ندارد | کیفیت، تولید، فنی | فنی |
| طبقهبندی سیستم | ندارد | کیفیت، تولید، فنی | فنی |
| SRA | ندارد | کیفیت، تولید، فنی | واحد کیفیت |
| احراز صلاحیت طراحی (DQ) | ندارد | کیفیت، تولید، فنی | واحد کیفیت |
| گزارش خلاصه احراز صلاحیت (احراز کیفیت) | ندارد | کیفیت، تولید، فنی | واحد کیفیت |
| تست احراز صلاحیت (در صورت استفاده) | کیفیت، تولید، فنی | کیفیت، تولید، فنی | واحد کیفیت |
مرحله ۵: آزمایش و مستندسازی
در یک چارچوب یکپارچه، آزمایش نشان میدهد که سیستم مطابق با هدف مورد نظر در کل محدوده عملیاتی خود، از جمله شرایط "بدترین حالت"، عمل میکند.
- احراز صلاحیت نصب (IQ): تایید مستند مبنی بر اینکه سیستم با طراحی تایید شده و توصیههای سازنده مطابقت دارد.
- احراز صلاحیت عملیاتی (OQ): تایید مستند مبنی بر اینکه سیستم طبق هدف مورد نظر در سراسر دامنههای عملیاتی پیشبینی شده عمل میکند.
- احراز صلاحیت کارایی (PQ): تایید مستند مبنی بر اینکه سیستم به طور موثر و تکرارپذیر بر اساس فرآیند تایید شده عمل میکند (برای WFI، بخار و اتوکلاوها ضروری است).
مدیریت مغایرتها
خرابیها باید بر اساس تأثیرشان بر کیفیت محصول دستهبندی و رفع شوند (منبع جدول 7.3).
| نوع مشکل | شرح | اقدام مورد نیاز |
|---|---|---|
| تایپی | خطای تولید پروتکل | اصلاح طبق GDP. |
| نتیجه مورد انتظار برآورده نشد | عدم برآورده شدن انتظار مهندسی | مرجع طراحی/SME میپذیرد یا تغییری را آغاز میکند. |
| شکست AC (علت ریشهای مشخص است) | نیازمندی برآورده نشد؛ علت مشخص است | ثبت مشکل، تنظیم، و تست مجدد. |
| شکست AC (بدون علت ریشهای) | مغایرت بحرانی؛ علت نامشخص است | بررسی رسمی؛ تایید واحد کیفیت الزامی است. |
| AC قابل دستیابی نیست | دستیابی به معیار پذیرش (AC) غیرممکن است | بررسی برای کنترلهای ریسک بیشتر؛ تایید واحد کیفیت. |
مرحله ۶: پذیرش و آزادسازی
این مرحله نشاندهنده گذار به "وضعیت احراز صلاحیت شده" است. واحد کیفیت به عنوان مرجع نهایی برای آزادسازی سیستمهای با تأثیر مستقیم جهت عملیات تولید عمل میکند.
چکلیست پذیرش و آزادسازی:
- check_circle تمام آزمایشهای برنامهریزی شده اجرا شده و نتایج توسط SMEs بازبینی شدهاند.
- check_circle تمام مغایرتهای موثر بر کیفیت محصول (مغایرتهای بحرانی) با موفقیت بسته شدهاند.
- check_circle سوابق مدیریت تغییر مهندسی بسته شده یا به کنترل تغییر کیفیت منتقل شدهاند.
- check_circle رویههای عملیاتی استاندارد (SOPs) برای بهرهبرداری، نگهداری و کالیبراسیون در دسترس و تایید شده هستند.
- check_circle سوابق آموزش اپراتور در سیستم آموزشی سایت تکمیل شدهاند.
- check_circle ورودیهای نگهداری و کالیبراسیون در سیستم مدیریت سایت تکمیل شدهاند.
مرحله ۷: بازبینی دورهای
مدیریت چرخه عمر حکم میکند که سیستمها باید در طول عمر عملیاتی خود برای هدف مورد نظر مناسب باقی بمانند. این امر از طریق یک رویکرد دو مرحلهای مدیریت میشود:
- مرحله ۱: دستهبندی سیستم و تعیین زمانبندی: تعیین تناوب بازبینی بر اساس پیچیدگی سیستم، عملکرد تاریخی و تاثیر بر کیفیت محصول.
- مرحله ۲: اجرای بازبینی دورهای: ارزیابی رسمی تاریخچه تعمیر و نگهداری، روندهای کالیبراسیون و کنترلهای تغییر جهت تایید اینکه سیستم در یک وضعیت احراز صلاحیت شده باقی میماند.
نتیجهگیری: مزایای چرخه عمر مبتنی بر ریسک
گذار به چارچوب C&Q مبتنی بر علم و ریسک یک ضرورت استراتژیک برای تولیدکننده مدرن دارویی است. با تمرکز بر CAs و CDEs، سازمانها به موارد زیر دست مییابند:
- کاهش زمانبندی پروژه: از طریق بهرهگیری موثر از دادههای فروشنده و حذف آزمایشهای تکراری.
- کاهش هزینههای چرخه عمر: با تمرکز منابع مهندسی و کیفیت بر ریسکهای بحرانی.
- ارتقای انطباق با مقررات: با ارائه قابلیت ردیابی شفاف و مبتنی بر علم، از ویژگیهای محصول گرفته تا وضعیت نهایی نصب شده.
در نهایت، این رویکرد تضمین میکند که هر فعالیت مهندسی مستقیماً با الزامات غیرقابلمذاکره ایمنی بیمار و کیفیت محصول همراستا است.
پیوست فنی: اصطلاحات کلیدی
- جنبه بحرانی (CA): عملکردها، ویژگیها، تواناییها، و کارایی یا مشخصاتی که برای فرآیند تولید و سیستمها به منظور تضمین کیفیت پایدار محصول و ایمنی بیمار ضروری هستند.
- عنصر طراحی بحرانی (CDE): عملکردها یا ویژگیهای طراحی یک سیستم مهندسی شده که برای تولید مداوم محصولات با ویژگیهای کیفی مطلوب ضروری هستند.
- روش مهندسی خوب (GEP): روشها و استانداردهای مهندسی تثبیت شده که در طول چرخه عمر به منظور ارائه راهکارهای مقرونبهصرفه و منطبق اعمال میشوند.
- مناسب برای هدف مورد نظر: نیازمندیهای سیستم تعریف شدهاند، طراحی برای کنترل فرآیند تولید مناسب است، و سیستم طبق طراحی ساخته و نصب شده است، و همانطور که در تمام محدودههای عملیاتی پیشبینی شده انتظار میرود عمل میکند.