Skip to content

OECD advisory document 17 – Toepassing van GLP-beginselen op geautomatiseerde systemen

31 juli 2016

 

normen

Het OECD Advisory Document No. 17 Toepassing van GLP-beginselen op geautomatiseerde systemen werd op 22 april 2016 gepubliceerd en vervangt het Consensus Document No.10 uit 1995. De herziening was noodzakelijk vanwege de aanzienlijke ontwikkeling van de informatietechnologie in de afgelopen 20 jaar en het daardoor toegenomen belang van de toepassing van geautomatiseerde systemen bij de uitvoering van GLP studies. Het document biedt uitgebreidere richtlijnen voor de implementatie, validatie en beheersing van geautomatiseerde systemen van verschillende complexiteit (van balans tot LIMS). Het document is in omvang verdubbeld van 15 naar 33 pagina’s. De belangrijkste teksten van het oude document werden overgenomen en aangevuld met nieuwe eisen. Deze nieuwe eisen hebben met name betrekking op de toepassing van geautomatiseerde systemen binnen het laboratorium voor het beheersen van de data integriteit. Het nieuwe document is daardoor een geschikt document als startpunt voor de beoordeling van het data management proces.

Georganiseerd volgens lifecycle

Net als bij vele andere richtlijnen die zijn opgesteld voor het valideren van (geautomatiseerde) systemen die worden toegepast in verschillende gereguleerde omgevingen, wordt het concept van de systeem levenscyclus geïntroduceerd. Het document is onderverdeeld in drie grote levenscyclus fasen van een IT-systeem: de projectfase, de operationele fase en ten slotte de ontmantelingsfase. Dit levert een grove structuur, die als leidraad kan dienen.

Nieuw: Beheersing van leveranciers

Een heel hoofdstuk (1.6) gewijd aan het beheersen van de leverancier van geautomatiseerde systemen en de dienstverleners die worden ingezet bij het ontwikkelen, configureren, valideren en beheren van dergelijke systemen. Contracten en overeenkomsten worden vereist om de verantwoordelijkheden van de leverancier in voldoende mate te kunnen beheersen.

Nieuw: Risicomanagement

Het lab moet een inventarisatie vastleggen van alle geautomatiseerde systemen die worden toegepast bij het GLP onderzoek. Hierin moet een verwijzing naar de risicomanagement- en validatieactiviteiten worden opgenomen om de validatiestatus van elk systeem te kunnen beoordelen. Testmethodes en onderzoeksplannen moeten verwijzen naar systemen die op deze lijst voorkomen. De lijst vormt ook de basis voor het validatie master plan van geautomatiseerde systemen.

Eveneens in lijn met vele andere richtlijnen is de invoering van risicomanagement dat gedurende de gehele levenscyclus van een geautomatiseerd systeem op verschillende locaties kan worden toegepast. De inspanningen die worden besteed aan het beoordelen van de leverancier en het valideren van geautomatiseerde systemen kunnen worden beperkt na het uitvoeren van een risicoanalyse. Deze risicoanalyse moet dan wel worden gedocumenteerd.

Risicomanagement begint met het opstellen van een systeembeschrijving en de gebruikerseisen (user requirements). Hieraan worden twee afzonderlijke hoofdstukken (2.3 en 2.4) gewijd in de project sectie.

Nieuw: IT-systemen “off the shelf”
Een heel hoofdstuk (1.7) is gewijd aan de zogenaamde commerciële off-the-shelf (COTS) producten. Dit zijn in massa geproduceerde software en hardware producten, die in grote aantallen aan een brede gebruikersgroep worden verkocht (bv standaard software) en die niet of in zeer beperkte mate door de gebruiker worden geconfigureerd. Interessant in dit kader is dat door het lab geconfigureerde Excel templates als COTS kunnen worden geclassificeerd als de sheets een lage complexiteit hebben en alleen gebruik maken van de standaard Excel functies. Meer over het valideren van spreadsheets in een voorgaande bijdrage: Excellerend valideren van spreadsheets.

Als tegenhanger wordt ook aanzienlijk aandacht besteed aan het beheersen van de configuratie van het geautomatiseerde systeem en het beheersen van metadata. Systeemconfiguratie en metadata vormen de context waarbinnen de analyseresultaten hun betekenis krijgen. Het leesbaar en traceerbaar beheersen van deze data is kritisch voor het realiseren van data integriteit, één van de belangrijkste principes van GLP. Het vastleggen van de configuratie en de metadata is vaak een grote uitdaging bij het gebruik van geautomatiseerde systemen. Onvoldoende beheersing van de wijzigingen (change management) is vaak een groot probleem in laboratoria. Vaak moeten voor configuratie management en het vastleggen van metadata hybride systemen worden gebruikt met zowel elektronische als op papier gebaseerde componenten voor gegevensverwerking. Voor het eerst wordt in het document aandacht besteed aan hybride systemen. Essentieel is dat de datastromen in hybride systemen volledig verklaard worden alvorens tot de risicoanalyse en validatie van het systeem wordt overgegaan. Vooral wanneer data in parallel bestaat, dus zowel elektronisch als in geprinte vorm, moet duidelijk zijn welke data gereguleerde waarde heeft en mag worden gebruikt voor verdere gegevensverwerking. Mijn ervaring is dat laboratoria hieraan te beperkt aandacht besteden of de aandacht beperken tot het analytische systeem. Hierdoor wordt de post-analytische fase waarin de data worden verwerkt, buiten beschouwing gelaten. Juist in de overgang van de analytische naar de post-analytische fase ontstaan de grootste problemen met de data integriteit.

Nieuw: migratie en uitwisseling van data

Uitwisseling van data heeft betrekking op individuele data elementen en kan continu plaatsvinden. We hebben het hier bijvoorbeeld over de communicatie tussen het LIMS en de gekoppelde analyse- en monitoringsystemen. De elektronische systemen en protocollen die hiervoor gebruikt worden moeten de data integriteit waarborgen.

Uitgebreid wordt aandacht besteed aan de uitwisseling van data en data migratie. Was data migratie in document 10 voorbehouden aan het migreren van data van het ene systeem naar het andere systeem op het moment dat een systeem wordt ontmanteld of bij een versiewijziging van het systeem, in document 17 heeft data migratie betrekking op data conversies: het veranderen van de weergave van gegevens in een database van één vorm naar een andere, zoals bijvoorbeeld door verandering van opslagmedium, gegevensindeling, data formaat (bijvoorbeeld een PDF formaat ten behoeve van rapportage) of de code waarin de gegevens zijn opgeslagen. Hieronder vallen ook de interne overdracht van data ten behoeve van rapportage en archivering en de externe overdracht van data naar de opdrachtgever. Gewaarborgd moet worden dat migratie niet leidt tot verlies van inhoud en betekenis. Ook de link met de context (metadata, handtekeningen) moet in stand blijven.

De nieuwe definitie van data migratie; het insluiten van data conversies maakt het allemaal niet echt helderder, omdat bij uitwisseling van gegevens vaak ook een conversie van de gegevens noodzakelijk is. Het document vestigt wel de aandacht op het beheersen van datastromen en conversies en stelt terecht eisen aan deze processen om de data integriteit en -kwaliteit te behouden.

Nieuw: juistheid controles

De operationele sectie begint met het beheersen van de juistheid van de ingevoerde data. Aan de hand van risicoanalyse moet worden bepaald wat de kans is dat gegevens foutief worden ingevoerd en welke consequenties deze afwijkende gegevens hebben op de resultaten van het GLP onderzoek. Waar nodig moeten handmatige of elektronische datavalidatie procedures worden ontwikkeld. Het kan hierbij niet alleen gaan om typefouten of het foutief aflezen van een barcode, maar ook om het toepassen van niet geverifieerde Excel sheets voor gegevensinvoer. De controlesystemen moeten ook de prestaties van geautomatiseerde gegevensuitwisseling in voldoende mate beheersen.

In de operationele sectie is ook een gedetailleerd hoofdstuk over de “elektronische handtekening” en “elektronische archivering” te vinden.

Advertenties
No comments yet

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: