My Job/Pharmaceutical Quality System

컴퓨터시스템에 대한 변경관리(Change Control for Computerised Systems)

AcubenS2 2022. 9. 16. 18:37
반응형

컴퓨터 시스템에 대한 변경관리는 사소한 문제가 아니다. 변경관리에 대한 내부 요구 사항은 일반화되어 있지만, 종종 상세적인 사항에 있다.

규제 요건 (Regulatory Requirements)

규제 요구 사항은 드물고 특히 EU GMP Annex 11 "Computerised Systems"은 요구 사항과 관련하여 다소 완만하다. 여기서 유일한 요구 사항은 다음과 같다.

Annex 11 - 10. Change and Configuration Management: 시스템 구성을 포함하여 컴퓨터 시스템에 대한 모든 변경은 정의된 절차에 따라 관리된 방식으로만 이루어져야 한다.

또한 EU GMP Annex 15 "Qualification and Validation"에 명시된 요구 사항도 고려해야 한다. 첫 번째 필수 참조는 "Principles" 섹션에서 찾을 수 있다 .

제품의 품질에 영향을 미칠 수 있는 시설, 장비, 유틸리티 및 프로세스에 대한 계획된 변경 사항을 공식적으로 문서화해야 하며, 검증된 상태 또는 통제 전략에 미치는 영향을 평가해야 한다.

또한 Annex 15는 특히 다음 사항을 다룬다.

- 품질 위험 관리는 변경 관리와 함께 사용해야 한다.

- 변경은 책임자의 승인을 받아야 한다.

- 최종 승인 전에 변경의 영향을 평가한다.

- 변경이 구현된 후 변경의 유효성에 대하여 평가해야 한다.

PIC/S Guidance PI 011의 18T에서 변경 관리에 대해 자세히 설명한다. 문서화에 대한 기본 요구 사항을 설명하는 것으로 시작하는데, 무엇을 문서화해야 하나?

- 변경 검토 및 승인 절차(SOP)가 있어야 한다.

- 근거가 있는 제안된 변경 사항에 대한 자세한 기록.

- 변경 사항을 구현하기 전에 영향을 결정한다.

- 변경(승인 또는 거부)에 대한 검토 및 평가 기록.

- 변경 상태를 나타낼 수 있도록 구현되어야 한다.

- 테스트를 포함하여 변경의 전반적인 영향을 평가하는 방법이다.

- 변경관리 절차와 형상 관리 시스템 간의 인터페이스.

실사 (Inspection Practice)

GMP 실사 중 어떤 종류의 결함이 발견되었나? 다음은 가장 자주 발생하는 몇 가지 예 이다.

Example 1

변경의 중요성에 대한 평가를 제공하지 못했다.

변경 사항을 등급으로 분류하는 것이 타당하다. 또한 EFG 11*의 AiM 07121202(Aide mémoire - 사양, 질문 및 권장 사항 카탈로그, 검사 준비, 실행 및 후속 조치의 조화를 제공함)는 분류를 설명한다. 분류 결과에 따라 변경의 발생에 따른 비용이 발생한다. 분류의 경우 실제로 다른 분류를 할 수 있다. 다음은 실제로 사용할 수 있는 몇 가지 변형입니다.

- Class 1, 2, 3, etc.

- Major, Minor

- Critical, Significant, Insignificant, ...

- Critical, less critical, very critical, ...

Example 2

회사는 변경 관리 시스템을 구축했다. 그러나 이 절차를 통해 어떤 변경 사항을 처리해야 하는지는 불분명했다. 소프트웨어 업데이트를 처리하는 방법에 대한 지침만 있었으며, 취급에 있어 다음 사항이 규제되지 않았다.

- 하드웨어 결함

- 보안 패치

- 사용자 계정 변경

- 감지된 소프트웨어 오류로 인해 필요한 변경

- 테스트 시스템 변경

보안 패치에 대해 PIC/S PI 041-1에서 확인 할 수 있다.

PIC/S PI 041-1

운영 체제 및 네트워크 구성 요소에 대한 보안 패치는 데이터 보안을 유지하기 위해 공급업체 권장 사항에 따라 통제되고 시기 적절한 방식으로 적용되어야 한다. 보안 패치 적용은 변경 관리 원칙에 따라 수행되어야 한다.

Example 3

변경이 완료되어야 할 때까지의 기한에 대하여 구체적인 사양은 문서화되어 있지 않습니다. 변경이 완료되는 시간 간격(스케줄링)에 대한 문서화된 개념이 여기에 있어야 한다. 이를 위해 단계적 절차를 도입하는 것이 좋다. 적용 후 1년과 같은 사양은 매우 길어서 적합하지 않다. 그런데 이 예는 변경 제어 및 컴퓨터 시스템과 관련하여 계속해서 발생하는 결함이다.

Reference

EU GMP Guide Annex 11

EU GMP Guide Annex 15

PIC/S PI 011-3

PIC/S PI 041-1

AiM 07121202

반응형
저작자표시 비영리

'My Job > Pharmaceutical Quality System' 카테고리의 다른 글

바이오버든 관리 전략 (Bioburden Contamination Control) - 2 / 2  (0) 2022.09.16
“계획된” 일탈 ? (Are there “planned” deviation?)  (0) 2022.09.16
제약 바이오의 품질 문화(Quality culture)에 대하여..  (0) 2022.09.16
표면 청정도 모니터링관련 벤치마킹  (0) 2022.09.16
GMP에서의 CAPA (CAPA MANAGEMENT IN A GMP)  (0) 2022.09.16

'My Job/Pharmaceutical Quality System'의 다른글

  • 현재글컴퓨터시스템에 대한 변경관리(Change Control for Computerised Systems)

관련글

댓글

티스토리툴바