Skip to content

Risico gebaseerde benadering van validatie

31 oktober 2016

 

validatie

Ondertussen zijn we wel gewend om binnen ontwerpprojecten risicoanalyses en systeem kwalificaties (validatie) uit te voeren. Wat ik onlangs tijdens een audit weer merkte is dat de onderlinge relatie tussen risicomanagement en validatie minder bekend is. Hierdoor wordt een groot deel van het vermogen van risicomanagement onbenut gelaten. De traditionele vereisten voor kwalificatie omvatten een uitgebreid testproces waarbij alle systemen grondig worden onderzocht. Deze vereisten vinden we nog steeds terug in wetten, verordeningen en normen. Bijvoorbeeld in 21CFR820.75 wordt gesteld: “Wanneer de resultaten van een proces onvolledig door latere controles en beproevingen kunnen worden geverifieerd, moet het proces met een hoge mate van zekerheid worden gevalideerd en volgens vastgestelde procedures worden goedgekeurd.” ISO 13485 heeft een vergelijkbare vereiste opgenomen in sectie 7.5.6.

Geen enkel onderscheid wordt gemaakt in de mate van testen gerelateerd aan de bijdrage van het systeem aan de product- of proceskwaliteit. Recente richtlijnen hebben een hogere mate van risicovolwassenheid en geven wel aanwijzingen voor een risico gebaseerde aanpak van validatie. Bijvoorbeeld ICH Q9 geeft in bijlage II.6 aan dat risicomanagement kan worden gebruikt om de omvang van de validatie te bepalen. Bij het ontwerpen van kwalificatie studies mag onderscheid worden gemaakt tussen kritische en niet-kritische aspecten. Ook de FDA richtlijn voor proces validatie geeft aan dat het aantal variabelen dat wordt onderzocht in DOE studies kan worden beperkt op basis van risicoanalyse. Ook de kwalificatie van apparatuur en voorzieningen kan worden gepland en geprioriteerd op basis van een risicoanalyse. De ASTM E2500-07 Standard Guide for Specification, Design, and Verification of Pharmaceutical and Biopharmaceutical Manufacturing Systems and Equipment, stelt dat zowel informatie uit de risico analyse als kennis van het product (critical quality attributes (CQA’s)) en het proces (critical process parameters (CPP’s)) moeten worden gebruikt om te bepalen welke elementen moeten worden gekwalificeerd.

In wezen wat regelgevers nu zeggen is dat je het testplan kan rechtvaardigen met een risico gebaseerde aanpak. Het eindresultaat is dat veel overbodige validatie activiteiten kunnen worden geëlimineerd. In deze blog enkele aanwijzingen om een risico gebaseerd validatieplan op te stellen.

Niet alle risico’s zijn gelijk

QA vertegenwoordigers zijn over het algemeen risicomijdend, voorzichtig en conservatief. Zij worden vaak ter verantwoording geroepen met betrekking tot de besluiten en de beweegredenen achter de validatie, en het waarborgen dat het product of het proces aan alle vooraf gedefinieerde kwaliteitseisen en specificaties voldoet. Het is van cruciaal belang dat de QA vertegenwoordiger in staat en bereid is om een zekere mate van risico te aanvaarden, en dat het aanvaardingsniveau kan variëren op basis van de kritische factor van het onderwerp. Een risico voor de veiligheid en effectiviteit van het eindproduct moet anders worden behandeld dan risico’s die enkel impact hebben op de efficiency van het proces. Niet alle risico’s zijn gelijk.

Daarom is het essentieel dat QA vertegenwoordigers een goed begrip hebben van het proces en het product, de functies die hierdoor worden vervuld en de daarin opgesloten kritische kwaliteitseigenschappen en controlepunten. Om de aanvaardbare risico’s te kunnen beoordelen moeten QA vertegenwoordigers kennis hebben van wat de apparatuur, processen en materialen kunnen doen, moeten kunnen doen, zouden kunnen doen, of niet kunnen doen. ISO 14971 biedt vragenlijsten om de kritische basisfuncties van medische hulpmiddelen te identificeren. Het is de rol van de engineer om ervoor te zorgen dat door middel van specificaties en de resultaten van experimentele ontwerpstudies (DOE’s) de QA vertegenwoordiger toegang heeft tot de noodzakelijke ontwerp informatie om deze vragen te beantwoorden. Om de benodigde validatie inspanning voor apparatuur, processen of software te bepalen is het sterk aanbevolen om een User Requirement Specification (URS) op te stellen. Dit vormt het beginpunt van de traceerbaarheid van de vastgestelde basisfuncties. Deze basisfuncties worden vervolgens gebruikt voor het beoordelen van risico’s. Software validatie heeft meestal ook een Functional Requirement Specification (FRS), die de URS op een logische en traceerbare manier volgt.

De QA vertegenwoordiger moet ook beoordelen of een wijziging impact heeft op de geldigheid van het technisch dossier dat bij de overheid is ingediend. De overheid heeft haar besluit om een product op haar markt toe te laten gebaseerd op dit dossier. Zij moet op de hoogte blijven van eventuele wijzigingen. De QA vertegenwoordiger moet vertrouwd zijn met de regelgeving die van invloed is op de besluitvorming van de overheid en deze adequaat weten toe te passen tijdens projecten. Uit deze beoordeling kunnen de basisfuncties worden geïdentificeerd die door de wijziging worden beïnvloed.

Validatie priority level

Als de basisfuncties zijn vastgesteld kunnen de risico’s worden geanalyseerd. Risico’s worden vastgesteld voor elke functie die in de URS is vastgesteld. Per functie worden faalmogelijkheden (failure modes) vastgesteld: het disfunctioneren van het systeem of het ontbreken van de gespecificeerde functie.

Vervolgens wordt gekeken naar de impact van deze faal modi. Een veelgebruikte methode is de methode van de ISPE, waarbij wordt vastgesteld of een functie een directe, indirecte of geen impact heeft op productkwaliteit. Kwalificatieactiviteiten worden beperkt tot die systemen / functies die direct invloed hebben op de productkwaliteit. Van de overige systemen / functies wordt de aanwezigheid vastgesteld en eventueel de gerealiseerde functionaliteit gekarakteriseerd op basis van de ontwerp output. De leverancier van het systeem levert hierbij het grootste deel van de informatie tijdens de inbedrijfsstelling (commissioning) van het systeem.

Maar ook andere risicoanalyse technieken kunnen worden gebruikt. Binnen de levensmiddelen industrie is het gebruikelijk om kritische controle punten in het bereidingsproces vast te stellen met behulp van de HACCP gevarenanalyse. Kritische controlepunten zijn die inspectiepunten die moeten worden uitgevoerd om productveiligheid te garanderen. Het gaat om de inspectie die als laatste in het productieproces een faalmodus kan vaststellen. Kwalificatietesten worden beperkt tot deze controlepunten. Van de overige controlepunten wordt de aanwezigheid vastgesteld en de functionaliteit gekarakteriseerd aan de hand van de ontwerp output specificatie.

Binnen de medische hulpmiddelen industrie is de FMEA de meest gebruikelijke risicoanalyse techniek. Het hiermee bepaalde risk priority number kan natuurlijk ook worden gekoppeld aan een validatie priority level.

Bewijs van risicobeheersing

De kwalificatieresultaten leveren uiteindelijk het bewijs dat de risico’s zijn beheerst op een niveau zoals tijdens de risicoanalyse is ingeschat. Ook de proces monitoring activiteiten bieden deze informatie. Deze laatste activiteit beperkt zich niet tot de functies en systemen die zijn getest tijdens een kwalificatie, maar omvat alle functies. Een verantwoorde risico gebaseerde vaststelling van de inspectie en monitoring activiteiten tijdens het productieproces draagt bij tot de aanvaarding door QA van de risico gebaseerde aanpak van de validatie.

Overigens moet niet de vergissing worden begaan dat de validatieactiviteit leidt tot het beperken van risico’s. De validatieactiviteiten stellen het daadwerkelijk risico vast, op basis waarvan een verantwoord besluit kan worden genomen voor de procesbeheersing (inspectie en monitoring). Lees meer hierover in een voorgaande blog.

Advertenties
No comments yet

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: