DAtEnintEgrität bEim QuAlifiziErungssErviCE AgilEnt EntErprisE
Transcription
DAtEnintEgrität bEim QuAlifiziErungssErviCE AgilEnt EntErprisE
Datenintegrität beim Qualifizierungsservice Agilent Enterprise Edition Abschnitte ●● Einleitung ●● Agilent Automated Compliance Engine (ACE) ●● Vorgesehene Verwendung und regulatorische Rahmenbedingungen Einleitung Dieses Dokument bietet Informationen zum Umgang von Agilent mit Datenintegrität, insbesondere in Bezug auf elektronische Daten, die im Laufe der Analytical Instrument Qualification (AIQ) mithilfe der Automated Compliance Engine (ACE) Software generiert werden. Der Begriff Datenintegrität bezieht sich hier auf die Vollständigkeit, Vertrauenswürdigkeit und Genauigkeit eines Datensatzes, ungeachtet dessen, ob dieser elektronisch ist oder nicht. Die Datenintegrität wird weiter durch die vorgesehene Verwendung der Daten und deren Auswirkungen auf wichtige Funktionen, Entscheidungen, Planungsabläufe und andere mögliche Haftungsgründe bestimmt. ●● Datenbearbeitung und Berichterstattung Zwei Ansätze zur Durchführung einer vollautomatischen AIQ unter Verwendung von elektronischen Daten und Berichten hängen davon ab, ob die Qualifizierungssoftware in das Chromatographiedatensystem (CDS) eingebettet ist oder unabhängig vom CDS arbeiten soll. Bei ordnungsgemäßer Implementierung sind beide Ansätze gleichwertig und bieten eine äquivalente Sicherstellung der Compliance. Hierbei sind die Funktionen und Steuerelemente, die eine Compliance mit allen Anforderungen garantieren, von entscheidender Bedeutung und nicht die Plattform. ●● Authentifizierter Zugriff Agilent Automated Compliance Engine (ACE) ●● Risikoeinschätzung: Im Handel erhältlich Die Dienstleistungen von Agilent im Rahmen der Enterprise Edition sollen eine vollständige Compliance mit den strengsten Qualitätsstandards sichern, die für die AIQ gelten. Zu diesem Zweck bedient sich die Enterprise Edition der ACE einer Softwareplattform, die vom CDS, das die Instrumente steuert und ihren täglichen Betrieb überwacht, unabhängig ist. Die ACE bietet alle erforderlichen technischen und verfahrenstechnischen Steuerelemente, die für folgende Prozesse erforderlich sind: ●● Rückverfolgbarkeit und Audit Trail ●● Zusammenfassung 1.Sicherung der Datenintegrität im Rahmen eines sicheren und validierten Systems, mit dem die Vollständigkeit, Vertrauenswürdigkeit und Zuverlässigkeit von Datensätzen beurteilt wird, die während der Qualifizierung mit lückenloser Rückverfolgbarkeit generiert wurden. 2.Verhinderung und Feststellung ungeeigneter Vorgehensweisen während der Qualifizierung, die die Datenintegrität beeinträchtigen können, wie das „Prüfen zum Bestehen“ oder „Prüfen auf Ergebnis“. 3.Umsetzung einer angemessenen Trennung von Aufgaben mit Zugriffskontrollen, um die Verwendung des Instruments auf nur entsprechend autorisierte und befähigte Mitarbeiter zu beschränken. Seite 1 von 4 Vorgesehene Verwendung und regulatorische Rahmenbedingungen Rückverfolgbarkeit und Audit Trail Die ACE wurde als Instrument für die Gerätequalifizierung von Laborinstrumenten wie Chromatographiesystemen entwickelt. Die Risikoeinschätzung eines Computersystems hängt gemäß den neuesten FDA- und GAMP-Leitlinien von der Definition und vorgesehenen Verwendung der vom System genutzten elektronischen Datensätze ab. In diesem Zusammenhang ist Folgendes zu beachten: • Die ACE stellt Datensätze für die Gerätequalifizierung und Kalibrierung bereit, die als sogenannte Sekundärdaten eingestuft sind und nicht in direktem Zusammenhang mit der Qualität der Arzneimittelherstellung, der Patientensicherheit oder der Vertraulichkeit stehen. • Die ACE-Rohdaten (GMP) und -Originaldatensätze (GLP) werden von der Software nach einem automatisierten und zugelassenen Verfahren als sichere elektronische Adobe Acrobat-Dokumente bereitgestellt. Die Papierausgaben dieser Dokumente können vollständige und genaue Kopien dieser elektronischen Dokumente darstellen. • Die Qualifizierungsergebnisse sind vollständig in sich geschlossen. Sie umfassen alle Daten, Chromatographen, Berichte und andere für einen Audit erforderliche Hilfsunterlagen. Zu diesen gehören insbesondere Analysezertifikate für die verwendeten Standards, Kalibrierungszertifikate für die Geräte und Fortbildungszertifikate für den von Agilent autorisierten Servicemitarbeiter. • Bei den Regeln, die für diese Software und ihre vorgesehene Verwendung maßgeblich sind, handelt es sich immer um FDA- oder entsprechende internationale GxP-Vorschriften (einschließlich nationaler GMP und GLP), die für die Gerätequalifizierung und -kalibrierung sowie Systemvalidierung gelten. Die ACE ist ein im Handel erhältliches, sofort einsatzfähiges Softwarepaket mit für die vorgesehene Verwendung adäquaten Steuerelementen, elektronischen Datensätzen und elektronischen Unterschriften. Die Daten werden von demselben Chromatographiedatensystem (CDS) generiert, das auch für den normalen Betrieb des Geräts, welches das im Qualifizierungsprozess zu qualifizierende System steuert, verwendet wird. Diese Verbindung wird niemals getrennt oder verändert. Der CDS Audit Trail enthält eine Aufzeichnung aller Interaktionen mit dem zu qualifizierenden System. Die Erstellung von und der Zugriff auf Datendateien werden im CDS Audit Trail erfasst und fallen unter die in der Standardarbeitsanweisung des Unternehmens angegebenen Zugriffskontrollen. Die ACE läuft normalerweise auf einem USB-Laufwerk, das an einen Computer mit Zugriff auf das System angeschlossen ist. Die ACE arbeitet unabhängig und hinterlässt keine digitalen Spuren auf dem Computer. Die ACE generiert im Qualifizierungsbericht ein echtes Abbild der elektronischen Daten, um die Rückverfolgbarkeit zu den Originaldaten mithilfe des Namens der Datendatei und des Datums- und Zeitstempels sowie des ursprünglichen Datenerfassungsordners im CDS und des Bearbeitungsordners in ACE zu erhalten. Dieser Prozess läuft vollautomatisch ab und kann vom Benutzer nicht beeinflusst werden. Andere ACE-Anwendungsfälle bieten eine enge Integration in die Laborpraxis und IT-Systeme, um eine verlässliche Sorgfaltskette (Chain of Custody) und Zugriffskontrolle zu gewährleisten. Hierzu gehört beispielsweise ein spezielles USB-Laufwerk vor Ort beim Kunden oder im Kundennetzwerk, das als spezieller Knotenpunkt für die Qualifizierungsergebnisse dient. Datenbearbeitung und Berichterstattung Die Daten werden mit der in der ACE integrierten BerechnungsEngine verarbeitet. Alle Qualitätsentscheidungen über den Pass-/ Fail-Status von Prüfungen, die während einer Qualifizierung durchgeführt wurden, werden automatisch von der ACE-Software ausgeführt. So wird ein gleichbleibender, harmonisierter Ansatz für alle Qualifizierungsaufzeichnungen aller Systeme und Techniken ungeachtet ihrer Steuerungs-CDS möglich, was zudem den Vorteil einer unabhängigen, nicht vom CDS beeinflussten Einschätzung der Systemleistung mit sich bringt. Die ACE erstellt automatisch einen elektronischen Equipment Qualification Report (EQR) mit einer Zusammenfassung der Prüfbedingungen und der Pass-/Fail-Ergebnisse. Der EQR wird als sichere PDF-Datei mit der elektronischen Unterschrift des Agilent Kundenberaters ausgegeben. Der Bericht umfasst eine grafische Darstellung der elektronisch eingebetteten Chromatogramme und zeigt die Integrationsergebnisse. Der Kunde erhält nach Abschluss einen vollständigen Satz elektronischer Daten und Metadaten, die für alle Prüfungen verwendet wurden. Nach jeder Durchführung einer spezifischen Prüfung erhöht sich ein Zähler, der in der Zusammenfassung der Prüfung als effektive elektronische Abweichung aufgenommen wird. Wenn eine Prüfung wiederholt werden muss, stehen auf Kundenwunsch die Ergebnisse der nicht bestandenen Prüfung fakultativ als Anhänge zum EQR zur Verfügung. Seite 2 von 4 Beispielhafte Informationsfelder eines Equipment Qualification Report (EQR) I. Wichtige Konstanten der Sitzung, die auf dem Deckblatt und in jeder Fußzeile des Berichts dokumentiert sind, einschließlich System-ID und Stempel mit Erstellungsdatum/-zeit der Dienstleistung. II. Ein Daten-Auditprotokoll pro Prüfung mit Hostname (PC), Pfad zu den ursprünglichen Daten im CDS und Pfad zu den analysierten Daten in ACE. III.Felder mit allgemeinen Angaben pro erfasster Datendatei mit Benutzername, verwendeter Erfassungsmethode, Name der Datendatei und Erfassungsdatum. IV.Deckblatt des Berichts mit Angaben zum Kunden, zur System-ID und zum Namen und der Revision des verwendeten EQP. V. Grafischer Ausdruck des von der ACE integrierten Chromatogramms unter Angabe der Integration des tatsächlichen Signals mit den einschlägigen Integrationsergebnissen pro erfasster Datendatei. Seite 3 von 4 Authentifizierter Zugriff Zusammenfassung Der Zugriff auf die ACE Software erfordert eine sichere Anmeldung mit Passwortberechtigungen, die ausschließlich entsprechend ausgebildeten und zertifizierten Agilent Servicemitarbeitern zugewiesen werden. Die Integrität der Kombination aus Passwort und Benutzername wird dadurch gewährleistet, dass Agilent für die Zuweisung und Verwaltung der einmaligen Benutzernamen zuständig ist, während der Benutzer einmal jährlich ein persönliches Passwort wählt. Die Weitergabe von Passwörtern ist untersagt. Eine unzulässige Verwendung wird bei der Ausgabe der von der ACE generierten Berichte erkannt. Im ACE-System werden derzeit keine Token, Karten oder Geräte verwendet. Der Zugriff auf die ACE USB-Laufwerke ist auf entsprechend autorisierte Personen beschränkt. Die Agilent ACE-Software arbeitet unabhängig vom CDS, welches das System steuert. Sie gibt eine unabhängige, validierte Einschätzung der Laborgeräte in Form von einfach zu überprüfenden und zu genehmigenden Berichten aus, die über zahlreiche Techniken und Hersteller hinweg harmonisiert ist. Integrierte elektronische Steuerelemente gewährleisten eine lückenlose Rückverfolgbarkeit der Qualifizierung. Die ACE lässt sich einfach in die Infrastruktur des Labors integrieren und problemlos an die in den kundenseitigen SOP festgehaltenen Verfahrenssteuerelemente anpassen und unterstützt so eine große Vielfalt von Anwendungsfällen. Risikoeinschätzung: Im Handel erhältlich Die ACE-Software wurde vom Entwickler (Agilent Technologies Inc.) im Rahmen des Enterprise Edition Compliance Service validiert. Bei der Entwicklung der ACE wurde großer Wert darauf gelegt, dass die strengen Qualitätsanforderungen, die im Agilent Lifecycle Process festgehalten sind, eingehalten werden. Mit jeder Revision der Software wird eine Erklärung zur Produktvalidierung abgegeben. Auf Anfrage steht im Rahmen der Vertraulichkeitsvereinbarung ein umfassender Validierungsordner zur Verfügung, in dem die speziellen Entwicklungsanforderungen, Prüffälle und Prüfergebnisse für jede ACE-Revision vor Ausstellung von funktionsübergreifenden Genehmigungen für die Freigabe beschrieben sind. Jedes einzelne ACE-Exemplar wird von einer automatischen IQ bei der Installation und einer halbautomatischen OQ qualifiziert. Die Aufzeichnungen der Qualifizierung gehören zu den Hilfsunterlagen des Equipment Qualification Report (EQR). Die Geräte werden genau unter den im Labor herrschenden Bedingungen qualifiziert und ununterbrochen über das installierte CDS gesteuert. Die Chromatographiedaten werden vom CDS generiert und können in das AIA-Format exportiert werden, wobei die Verzeichnisberechtigungen der ITRichtlinie und der SOP zur Datenaufbewahrung des jeweiligen Unternehmens unterliegen. Die ACE-Software läuft in der Regel auf einem angebundenen USB-Laufwerk. Sie verursacht keine Änderungen des CDS und installiert dort keine Dateien. Die ACE hat Lesezugriff auf das CDS und wird über einen automatisierten Prozess des Datenimports gesteuert, der vom Benutzer nicht verändert werden kann. Der Zugriff auf die ACE ist nur autorisierten Agilent Technikern oder Kunden nach der sicheren Anmeldung mit Passwort möglich. Die ACE kann auf Wunsch auch in die Laborinfrastruktur und das IT- und Sicherheitssystem des Kunden integriert werden. www.agilent.com/chem/enterprise Änderungen vorbehalten. © Agilent Technologies, Inc. 2013 Veröffentlicht in den USA, Mittwoch, 27. November 2013 5991-3652DEE Seite 4 von 4