21 CFR Part 11 a kioldódás vizsgálatban és a tabletta fizikai tesztjeiben

Adatmegfelelés, adatintegritás, gyakorlati út. A CFR Part 11 az adat-életciklus teljes kontrolljára irányul, nem csak arra, hogy „megvan-e az eredmény”, hanem arra is, hogy az hogyan keletkezett, hogyan változhatott, ki látta, ki hagyta jóvá, és mi maradt meg bizonyítékként. Ezt a gondolkodást a Part 11 szabályrendszere és az FDA adat-integritási elvárásai (ALCOA/ALCOA+) együtt adják meg.

Bevezetés: miért lett „forró” téma megint?

A 21 CFR Part 11 sok laborban évekig afféle háttérzajként volt jelen: „kell, persze”, majd a napi operáció elvitte a fókuszt. Az utóbbi időben viszont az adatmegfelelés újra előtérbe került, mert a hatósági figyelem egyre inkább az adat-életciklus teljes kontrolljára irányul, nem csak arra, hogy „megvan-e az eredmény”, hanem arra is, hogy az hogyan keletkezett, hogyan változhatott, ki látta, ki hagyta jóvá, és mi maradt meg bizonyítékként.

Ezt a gondolkodást a Part 11 szabályrendszere és az FDA adat-integritási elvárásai (ALCOA/ALCOA+) együtt adják meg. 1 3

A kioldódás vizsgálat és a fizikai tesztek ebben a történetben azért kritikusak, mert tipikusan nagy mintaszámú, rutinszerű, „gyors” laborfolyamatok, ahol könnyű belecsúszni olyan rövidítésekbe, mint a közös felhasználók, a kézi átírás, az Excel-áramlás kontroll nélkül, vagy az audit trail nélküli „lokális” mérőszoftverek. A Part 11 lényegében azt kéri számon, hogy a labor „digitális igazsága” ugyanúgy hiteles és visszakövethető legyen, mint a papír volt, csak közben nem papír, hanem rendszer.

Mi a 21 CFR Part 11, és mikor vonatkozik a laborodra?

A 21 CFR Part 11 az FDA szabályozása az elektronikus rekordok és az elektronikus aláírások területén. A szabály a gyakorlatban ott válik élessé, ahol egy GxP-környezetben a papírt (vagy a papír-alapú megfelelési logikát) elektronikus rendszer váltja fel, és a vállalat az elektronikus rekordot a szabályozói megfelelés részeként kezeli. 1

Fontos árnyalat, hogy a Part 11 nem azt mondja, hogy „minden digitális adat Part 11”, hanem azt, hogy azok az elektronikus rekordok, amelyeket FDA-előírások szerinti rekordkötelezettségek teljesítésére használsz, a Part 11 kontrolljai alá esnek. 1 Az FDA 2003-as, ma is hivatkozási alapnak számító „Scope and Application” útmutatója pedig kimondottan hangsúlyozza a szűkebb értelmezést és a kockázat-alapú megközelítést, illetve azt is, hogy bizonyos területeken a hatóság „enforcement discretion”-t alkalmazhat, de ettől még a cél változatlan: a megbízható, hiteles elektronikus rekord. 2

Miért különösen érzékeny a kioldódás és a fizikai tesztelés Part 11 szempontból?

A kioldódás (USP <711>) és a fizikai tesztek (keménység/törőszilárdság, friability, tömeg, méretek, szétesés) tipikusan olyan vizsgálatok, ahol a „mérési rendszer” nem egyetlen eszköz. Inkább egy ökoszisztéma: kioldódás vizsgáló készülék, mintavevő, UV/UPLC/HPLC vagy egyéb analitikai rendszer, mérleg, fizikai teszter, valamint mindezek szoftvere és az adatáramlás a LIMS/ELN/QMS felé.

Ebből adódik, hogy a Part 11 megfelelés valójában nem „egy gomb a műszer szoftverében”, hanem az a képesség, hogy a teljes folyamatban az adat attributable és visszakereshető legyen: ki indította a futást, ki változtatta meg a módszert, mikor történt a mintavétel, mi volt a készülék állapota, mi a nyersjel, mi a feldolgozott eredmény, mi a jóváhagyási lánc. A Part 11 nyelvén ez a megbízhatóság a rendszer kontrolljain keresztül jelenik meg, az FDA adat-integritási elvárásai pedig ugyanezt a célt írják le az ALCOA (és kiterjesztett) attribútumok oldaláról. 3

A Part 11 „magja” labor környezetben: mire figyel az auditor?

A Part 11 leggyakrabban idézett laborreleváns pontja a 11.10 (Controls for closed systems), ami kimondja többek között, hogy a rendszernek validáltnak kell lennie, tudnia kell észlelni a hibás vagy megváltoztatott rekordokat, szerepkör-alapú hozzáférést és jogosultság-ellenőrzést kell alkalmaznia, és szükség esetén számítógép-generált audit trailt kell biztosítania, időbélyeggel és felhasználó-azonosítással. 4

A gyakorlatban a „closed system” tipikusan azt jelenti, hogy a labor és/vagy a cég kontrollálja a hozzáférést a rendszerhez. A legtöbb laborinformatikai környezet ilyen, ezért a 11.10 követelményei mindennapi jelentőségűek. 4

Az audit trail itt nem „nice-to-have”, hanem az a mechanizmus, ami megmutatja, hogy mi történt a rekorddal az időben. Kioldódási vizsgálat esetén ez különösen kényes, mert a módszerparaméterek (fordulatszám, közeg, hőmérséklet, mintavételi időpontok), a futás indítása/megállítása, a minták hozzárendelése, és az eredmények újraszámítása mind olyan pont, ahol egy „kicsi változás” nagy hatású lehet. Fizikai teszteknél ugyanez a helyzet a mérési sorozat beállításaival, a kalibrációs/ellenőrzési bejegyzésekkel, illetve azzal, hogy egy mérés megismétlése hogyan jelenik meg a rekordban.

A másik gyakori fókuszpont az elektronikus aláírás. A Part 11 nem csak azt kéri, hogy legyen „aláírás”, hanem azt is, hogy az aláírás egyértelműen és hamisíthatatlanul kapcsolódjon a rekordhoz, és a szervezetnek legyenek eljárásai arra, hogyan kezeli a felhasználói azonosítást, a jelszavakat, a szerepköröket és az aláírás-jogosultságot. 1

Adatintegritás: Part 11 és az ALCOA(+) ugyanazt mondja, csak más nyelven

Az FDA adat-integritási útmutatója (drug CGMP környezetre) nagyon világosan leírja, hogy az adatnak a teljes életcikluson át teljesnek, konzisztensnek és pontosnak kell lennie, és az ALCOA elvek (Attributable, Legible, Contemporaneous, Original, Accurate) mentén kell értékelni. 3 Ugyanitt az FDA külön hangsúlyozza a metadata szerepét is: egy kioldódási futás „eredménye” nem csak egy szám, hanem a szám kontextusa is. 3

Labor szempontból ez azt jelenti, hogy ha a rendszered csak „kiexportál” egy eredményt, de a nyers adat, a feldolgozási paraméterek, a verziók, a felhasználói műveletek és az időbélyegek nem kontrolláltak, akkor az adatintegritás sérülékeny marad, még akkor is, ha az eredmény önmagában helyesnek tűnik.

Gyakorlati megfelelés: hogyan néz ki egy audit-álló megoldás kioldódási vizsgálatra és fizikai tesztekre?

A legérettebb megfelelés mindig három rétegből áll: technológia, folyamat és ember. A Part 11 kontrolljai közül sok technikai természetű, de a hatóságok elvárása, hogy mindez eljárásokkal és felelősségi körökkel legyen körbebástyázva.

Technológiai oldalon a kulcs az, hogy a kioldódási és fizikai teszt eszközök szoftverei vagy egy központi adatkezelő rendszer olyan módon működjenek, hogy a felhasználók egyedileg azonosítottak legyenek, a jogosultságok szerepkör szerint korlátozottak, a kritikus adatváltozások audit trailben rögzüljenek, és a rekordok megőrzése, visszakeresése és exportja „true copy” módon, kontrolláltan történjen. Ezeket a kontrollokat a Part 11 kifejezetten nevesíti, és a 11.10 köré szervezi. 4

Folyamat oldalon az egyik legfontosabb pont az, hogy a rendszer validáltsága ne „dokumentum” legyen, hanem ténylegesen a „fit for intended use” elv szerint legyen igazolva: a rendszer azt csinálja, amit a labor a felhasználási célra elvár. Itt a gyakorlatban az iparág sokszor a GAMP 5 életciklus szemléletét használja, mert ez a kockázat-alapú, költséghatékony validálást támogatja, és a modern digitális környezetre van hangolva. 5

Emberi oldalon pedig a leggyakoribb audit findingek nem „rossz szoftverekből”, hanem „rossz szokásokból” jönnek: közös login, jelszómegosztás, kontroll nélküli újraszámítás, adatok kézi átírása „hogy gyorsabb legyen”, vagy az, hogy az elektronikus jóváhagyás helyett e-mailben „okézunk le” egy eredményt. Ezeket a Part 11 alaplogikája szerint azért problémás, mert a rekord már nem lesz egyértelműen attributálható és bizonyíthatóan sértetlen. 1 3

EU-s párhuzam: miért találkozik a Part 11 az Annex 11-gyel a mindennapokban?

Magyar (EU-s) környezetben sokszor a megfelelési beszélgetés nem áll meg a Part 11-nél. Az EU GMP Annex 11 a számítógépes rendszerekre hasonló szellemiségű elvárásokat ír elő, különösen audit trail, hozzáférés, nyomtathatóság és változáskezelés kapcsán, és kockázat-alapú megközelítést hangsúlyoz. 6

A gyakorlatban ezért is tűnik „aktuálisnak” a Part 11 téma: a digitális laboradat-kezelés ugyanazokkal az alapkérdésekkel találkozik FDA és EU oldalon is, és a kioldódási/fizikai tesztek pont ott vannak, ahol a napi rutin és a magas mintaszám könnyen „kilyukasztja” a kontrollokat.

Mit érdemes „ellenőrző kérdésként” feltenni egy laborban?

A Part 11 megfelelés érettségét sokszor néhány egyszerű, de kíméletlen kérdés megmutatja. Ki tudod-e mondani egy kioldódási eredményről, hogy mi a nyers adat és hol van megőrizve, ki indította a futást, volt-e utólagos változtatás a módszerben vagy a feldolgozásban, és ha igen, az audit trail mit mutat? Tudsz-e bizonyítható „true copy”-t adni egy auditor kezébe úgy, hogy az ne egy kézzel szerkesztett export legyen, hanem a rendszer kontrollált outputja? A jóváhagyás elektronikusan, Part 11-kompatibilis aláírással történik, vagy „szokásjog” szerint? Ezek a kérdések közvetlenül ráülnek a Part 11 és az FDA data integrity gondolatára. 3 4

Összegzés: mit jelent a „jó” Part 11 a kioldódási és fizikai tesztekben?

A 21 CFR Part 11 a laborban valójában nem egy compliance-matrica, hanem egy ígéret: a kioldódási és fizikai teszt eredmények ugyanolyan hitelesek, mintha papíron keletkeztek volna, csak közben gyorsabbak, gazdagabbak és jobban integrálhatók. Ehhez viszont a rendszernek nem csak mérnie kell tudni, hanem emlékeznie is: ki, mikor, mit tett, mit változtatott, és mi maradt meg bizonyítéknak. A Part 11 ezt szabályozási nyelven írja le, az FDA adatintegritási útmutatója pedig ugyanezt a labor hétköznapi kockázatain keresztül fogalmazza meg. 2 3

Ha a kioldódási és a fizikai tesztek adatfolyama Part 11 szempontból rendben van, az általában azt jelenti, hogy a labor informatika és a minőségirányítás egy nagyon stabil alapra került. Onnantól a kérdés már nem az, hogy „megfelelünk-e”, hanem az, hogy mennyire tudjuk ezt a megfelelést hatékonyan, automatizáltan és audit-biztosan fenntartani.