Měřte přesně, spolehlivě a za dostupnou cenu

+420 602 73 73 63

Regule a nařízení

Informujte se, jakým způsobem RMS splňuje předpisy FDA 21 CFR Part 11, EU Annex 11 a doporučení GAMP 5.


Jednou z hlavních předností monitorovacího systému RMS je fakt, že plně vyhovuje všem známým farmaceutickým regulím a doporučením – např. FDA CFR 21 Part 11, EU Annex 11 a souboru doporučení GAMP 5.

Níže je popsáno, co tyto regule vyžadují a jakým způsobem RMS splňuje veškeré požadavky, které z nich vyplývají.


Vyberte si, co vás zajímá


GAMP 5 – řízení GxP počítačových systémů s důrazem na riziko

GAMP 5 není norma ani regule. Jde o knihu, kterou napsaly farmaceutické společnosti pro farmaceutické společnosti. Nelze tvrdit, že nějaký produkt je “certifikován” podle GAMP 5 (jak uvádí samotná kniha). Naopak je ale nepochybně výhodné, když vývojáři GAMP 5 znají a snaží se GxP systém navrhnout tak, aby tato doporučení respektoval.

Monitorovací systém RMS byl vyvinut a navržen s maximálním možným ohledem na doporučení GAMP 5.

3 klíčové principy – bezpečí pacientů, kvalita produktů, integrita dat

Z těchto 3 důvodů monitorujeme, tohoto chceme dosáhnout. RMS byl navržen tak, aby těchto klíčových principů bylo dosaženo efektivně, jednoduše a spolehlivě. Díky RMS se nestane, že půjde do prodeje produkt vyrobený za nevhodných podmínek, a díky redundantnímu systému archivace dat se nestane ani to, že by zákazník o nějaká data přišel.

Úzká spolupráce s dodavateli a jejich zapojení do procesu

GAMP 5 opakovaně zdůrazňuje, že pro regulované společnosti je velmi důležité zapojit do procesu své dodavatele. Dodavatelé velmi dobře rozumí svým produktům a službám a jejich úkolem je své znalosti a zkušenosti průběžně předávat zákazníkovi.

Přesně tak to funguje i u nás. Systém RMS a aplikace v regulovaných odvětvích bereme velmi vážně. Několikrát ročně jezdíme na školení přímo k výrobci systému, Rotronic AG, do Švýcarska a neustále nabíráme nové znalosti a zkušenosti. Věříme, že jedině tak můžeme našim zákazníkům nabídnout perfektní řešení, které jim dlouhodobě zajistí bezpečí pacientů, kvalitu produktů a integritu dat.

Spolupráce s námi prodejem nekončí, nýbrž začíná.

Automatizace procesů, minimalizace duplicitních činností

V dnešní době, kdy jsou na vzestupu technologie jako Internet věcí nebo Průmysl 4.0, je nemyslitelné, aby rutinní činnost prováděli lidé. Práce lidí je velmi drahá a navíc člověk je tvor chybující. Je tedy snahou veškeré rutinní procesy automatizovat a přenechat je strojům.

Systém RMS byl vyvinut s plným vědomím nástupu Internetu věcí a Průmyslu 4.0. Všechny RMS procesy, u kterých je to možné, fungují zcela automaticky a bez nutného lidského zásahu. Sběr a ukládání dat, zasílání alarmů a dokonce i automatické generování PDF zpráv, které uživateli v pravidelném intervalu přijdou na e-mail.

Už nikdy nemusíte vzít do ruky tužku a papír a jít na obchůzku po firmě zapisovat a vyhodnocovat naměřená data. Vítejte ve 21. století.

Možnost konfigurace systému dle přání zákazníka

Každý GxP projekt je unikátní. Není tak možné všem nabízet stejné řešení. RMS systém sestává ze 2 stěžejních částí – hardware a software. Hardware se skládá z mnoha typů zařízení, od jednoduchých data loggerů s interním čidlem až po profesionální sondy s nejvyšší přesností měření teploty a vlhkosti na světě.

Software je pak dle GAMP 5 oficiálně zařazen jako software 4. kategorie. Čtvrtá kategorie znamená, že software je postaven na konfigurovatelných balíčcích, z nichž si zákazník sestaví ideální software.

Ať už potřebujete monitorovat 1 teplotu v lednici nebo obrovskou továrnu s několika tisíci měřicími body, RMS nakonfigurujeme přesně tak, jak potřebujete.

Přístup životního cyklu počítačového systému

Nebudeme vám tvrdit, že RMS vydrží 50 let. Nevydrží. Technologie se neustále vyvíjejí a starší systémy nahrazují systémy nové. Regulované společnosti musí s tímto faktem počítat. GAMP 5 doporučuje, aby se u každého GxP počítačového systému stanovila jeho předpokládaná životnost. Tento proces se odvíjí od toho, o jak kritický a komplexní systém jde. U RMS je to typicky 10 let.

Životní cyklus GxP počítačového systému se skládá ze 4 fází:

Koncept –  Regulovaná společnost zvažuje možnosti automatizace jednoho či více firemních procesů. Během této fáze typicky vznikne soubor požadavků a seznam potenciálních řešení. Fáze končí rozhodnutím, zda společnost bude tyto procesy automatizovat a přejde do fáze projektování.

Rádi s vámi pohovoříme o tom, jak váš proces v současné době funguje, a doporučíme vám, co ve vašem případě vidíme jako efektivní řešení do budoucna.

Projektování – Zahrnuje plánování, specifikaci, konfiguraci, implementaci, verifikaci a uvedení systému do provozu.

Jde o nejnáročnější fázi projektu, v rámci které se musí vyřešit spousta neznámých. Dodavatel při projektování hraje klíčovou roli – seznamuje zákazníka s možnostmi, navrhuje vhodné řešení, reaguje na zpětnou vazbu zákazníka…

V průběhu projektování vznikne několik podpůrných GxP dokumentů:

Po kompletním navržení GxP systému nezbývá než jej fyzicky uvést do provozu a provést kompletní validaci (IQ, OQ, PQ).

My se zákazníky úzce spolupracujeme v průběhu celého životního cyklu systému, nicméně ve fázi projektování to platí dvojnásob. Na každodenní bázi s vámi budeme komunikovat ohledně všech potřebných náležitostí a společnými silami se dopracujeme k maximálně efektivnímu řešení vašeho problému. Samozřejmostí je možnost dodání kompletní validační dokumentace a provedení samotné validace (v návaznosti na fyzickou instalaci RMS).

Provoz – provoz GxP začíná oficiálním předáním zákazníkovi dodavatelem a končí jeho vyřazením z provozu, typicky jde o nejdelší fázi životního cyklu.

Všem zákazníkům jsme k dispozici po celou dobu životnosti RMS. V případě potřeby neodkladně zajišťujeme veškeré záruční i pozáruční zásahy. Za poradenství, průběžné konzultace a podobné úkony vám od nás faktura opravdu nepřijde.

Vyřazení z provozu – eventuelně nastává konec provozu počítačového systému (jsou k dizpozici vyspělejší technologie nebo systém přestal plnit svůj účel v regulované společnosti). Prvním krokem je deaktivace systému (uživatelů, rozhraní), po které by již do systému neměla být přidávána další data. Celý systém se posléze postupně vyřadí z provozu. Dalším krokem je likvidace, případně migrace dat, dokumentace, softwaru a hardwaru.

RMS je v současné době naprostou technologickou špičkou na trhu. Neustále se pracuje na jeho dalším vývoji (po hardwarové i softwarové stránce) a rozhodně se neočekává, že by se od něj mělo v dohledné budoucnosti upustit.


EudraLex Vol. 4 Annex 11 – počítačové systémy v GMP provozech v Evropské unii

EU Annex 11 je stručný, ale výstižný předpis, jak by počítačové systémy měly fungovat v podmínkách GMP. V následující tabulce uvádíme jednotlivé pokyny, a způsob, jakým způsobem jim vyhovuje RMS.

Prohlášení: Interpretace EU Annex 11 níže představuje volný překlad do češtiny a je pouze informativního charakteru. Text na těchto webových stránkách v žádném případě neslouží jako podklad pro nastavení procesů v regulovaných společnostech.

EU Annex 11RMS
V průběhu celého životního cyklu musí být aplikována analýza rizik, zejména s ohledem na bezpečí pacientů, kvalitu produktů a integritu dat.Analýza rizik je nedílnou součástí validační dokumentace RMS. Seznam konkrétních rizik a s nimi souvisejících SOP lze libovolně přizpůsobit podle přání regulované společnosti.
Na systému úzce spolupracují všechny zainteresované osoby – vlastník procesu, vlastník systému, manažer kvality, IT oddělení.V RMS lze vytvořit libovolné množství uživatelů s různými oprávněními. Samotná spolupráce při provozování systému je v rukou regulované společnosti.
Pokud se na systému podílí třetí strany (dodavatelé zboží a služeb), tak musí mezi těmito stranami a výrobcem systému existovat psané dohody, kde je jasně uvedeno, jaké procesy má která strana na starost. Regulovaná společnost by vždy měla vyhodnotit kompetence a spolehlivost dodavatele.S výrobcem systému, společností Rotronic AG, úzce spolupracujeme již téměř 20 let. Několikrát ročně jezdíme do Švýcarska na RMS školení a není problém zákazníkovi doložit jakoukoli potřebnou dokumentaci. Jsme také držiteli mezinárodního certifikátu kvality ČSN EN ISO 9001:2016.
Počítačový GxP systém je nutné validovat. Validační dokumentace by měla pokrývat všechny fáze životního cyklu systému, prostor pro řízení změn, URS (User Requirement Specifications). V rámci validace je celý systém (zejména jeho kritické funkce) důkladně otestován a výsledky zaneseny do validační dokumentace.Výrobce systému Rotronic AG vytvořil a spravuje podrobnou validační dokumentaci. Dokumentace zahrnuje vše potřebné (URS, analýza rizik, specifikace funkcí, specifikace konfigurace, Requirement Traceability Matrix, Validation Script Specification a protokoly IQ, OQ, PQ). V každém dokumentu je dedikovaná tabulka pro řízení změn. My jako exkluzivní distributor RMS v České republice a na Slovensku provádíme kompletní službu validace, od přípravy dokumentace až po řízení změn za provozu systému.
Přenáší-li počítačový GxP systém data na jiné systémy, je nutné zajistit, aby takové přenosy probíhaly správně a bezpečně.RMS je autonomní environmentální monitorovací systém (EMS), který za běžných okolností s žádným jiným systémem (např. BMS) nekomunikuje.
Vkládají-li se do počítačového GxP systému data manuálně, je nutné ověřit, zda jsou zadávána správně, a to buď druhým pracovníkem nebo validovaným elektronickým procesem.Do RMS se až na nevýznamné výjimky žádná data manuálně nevkládají, sběr veškerých kritických dat probíhá automaticky, validovaným elektronickým procesem.
Veškerá data musí být zabezpečená, a to jak fyzicky, tak elektronicky. Pravidelně probíhá kontrola dostupnosti dat. Pravidelně se vytváří nezávislé zálohy dat.RMS software se dodává ve 2 verzích – cloudové a lokální. Cloudový software je hostován u švýcarských IT společností 4Net a Interxion. IT řešení plně vyhovuje standardům ISO 27001, ISO 22301, FINMA circular 07/8... Tyto společnosti jsou pravidelně auditovány (externě). Servery jsou nepřetržitě monitorovány kamerovým systémem a ochrankou. Data jsou na serveru uchovávána tak, aby s nimi nešlo žádným způsobem manipulovat. Dodavatel garantuje 99,999% dostupnost (s výjimkou předem ohlášené údržby). Všechna data jsou automaticky zálohována na sekundárním serveru, který je od primárního vzdálen 80 km (kvůli případné živelné pohromě). Co se týče lokálního softwaru, tam je splnění požadavků v rukou regulované společnosti.
Systém musí nabízet možnost tisku elektronických dat.Veškerá data v RMS lze exportovat do PDF, CSV nebo JSON. Uživatelé si mohou jednoduše vybrat časové období, měřicí body a informace, které se mají na exportu zobrazit. Tyto exporty je přirozeně možné vytisknout.
Veškeré aktivity v počítačovém GxP systému musejí být zapsány do audit trailu. Každé aktivitě lze v systému přiřadit důvod, proč nastala, a u každé aktivity musí být vidět, kdo ji inicioval.Audit trail je jednou ze základních funkcí RMS softwaru. Cokoliv se v RMS stane, je v audit trailu nenávratně uloženo – od přihlášení uživatele včetně IP adresy, přes změnu konfigurace alarmů až po oznámení o zaslání e-mailu uživatelům ohledně alarmu. U každé akce se zobrazuje její zdroj (uživatel, měřicí bod...) a ke každé akci lze připsat vlastní komentář.
Jakékoli změny v konfigurací GxP systému by měly být provedeny pouze řízeně a s využitím předem definovaného procesu.Každá regulovaná společnost má vlastní nastavený systém na řízení změn. Velmi rádi se přizpůsobíme tomu vašemu a budeme s vámi společně pracovat na řízení změn souvisejících s RMS.
Počítačové GxP systémy se musejí pravidelně kontrolovat. Je nutné ověřit, že jsou stále ve vyhovujícím stavu a neobjevily se neočekávané problémy.U RMS instalací provádíme na přání zákazníka službu pravidelné údržby a kontroly. V rámci této služby zkontrolujeme, zda vše funguje, vyměníme baterie v čidlech a provedeme celkové zhodnocení stavu systému. Typickým intervalem takové kontroly jsou u RMS 2 roky, ale vždy se přizpůsobíme přání zákazníka. Samozřejmostí je i pravidelná kalibrace měřidel.
Přístup do systému je natolik zabezpečený, aby do něho nemohla vniknout neoprávněná osoba. Veškerá konfigurace uživatelských oprávnění se musí evidovat. Veškeré činnosti v systému se musí evidovat včetně data, času a uživatele, který činnost provedl.V RMS je možné nastavit libovolný počet uživatelských skupin. Každé skupině lze přiřadit libovolnou strukturu oprávnění (čtení, zápis, přidávání, mazání), a to zvlášť pro jednotlivé skupiny měřicích bodů a jednotlivé části systému. Cokoliv, co se v systému stane (včetně změny konfigurace uživatelů a jejich oprávnění), je nenávratně uloženo v audit trailu včetně data, času a odpovědného uživatele. Každý uživatel přistupuje do systému pomocí vlastního hesla. Minimální sílu hesla může administrátor vynutit v nastavení RMS (velká písmena, číslice, speciální znaky, minimální délka hesla, platnost hesla v měsících...). Využívá-li regulovaná společnost centrální přihlašovací protokol LDAP, ten je možné integrovat přímo do RMS (v případě lokálního softwaru).
Veškeré incidenty, které souvisejí s GxP systémem, musejí být pečlivě zdokumentovány a musí být identifikována jejich skutečná příčina.Tyto procedury jsou zahrnuté v analýze rizik RMS.
V GxP systému lze využít elektronické podpisy. Ty musejí být nenávratně spojeny se záznamem, v jehož souvislosti vznikly, a také musejí být opatřeny datem a časem. V audit trailu RMS je možné každou aktivitu elektronicky podepsat a okomentovat. Podpis je vždy uložen spolu s datem a časem.
Pokud má GxP systém na starost schvalování vyrobené várky zboží (např. léků) k vypuštění na trh, pak musí být v systému uložena informace o tom, kdo várku schválil, včetně data a elektronického podpisu.RMS jako environmentální monitorovací systém nemá na starost schvalování zboží z výroby.
Pokud se GxP systém, který má na starosti kritické procesy, pokazí, musí být k dispozici okamžitá náhrada nebo způsob, jakým může provoz pokračovat.Míra kritičnosti systému vždy vychází z analýzy rizik. U RMS se dá předpokládat, že půjde o kriticky důležitý systém, jelikož pokud zákazník není schopen doložit např. teplotu či vlhkost při výrobě produktu, nemůže takový produkt umístit na trh. RMS byl vyvinut tak, aby v každém místě existovaly záložní mechanismy, jak předejít poruše a tedy ztrátě dat. Při výpadku komunikace se měřená data automaticky začnou ukládat do fyzické paměti v data loggeru; po obnovení spojení se data na serveru automaticky doplní. Systém s dostatečným předstihem upozorňuje uživatele na nutnost výměny baterie nebo kalibrace čidla. Taktéž ihned zasílá alarmová hlášení (překročení kritického prahu veličiny, ztráta komunikace čidla atd.). Pokud by regulovaná společnost v rámci analýzy rizik vyhodnotila tato opatření jako nedostatečná, pak by se dalo doporučit monitorovat 2 nezávislými systémy, případně jako zálohu použít BMS.
Data v systému je možné archivovat. K archivovaným datům lze přistupovat, nicméně je nelze modifikovat.RMS nabízí uživatelům funkci archivace. Pokud se regulovaná společnost rozhodne, tak může jakákoli data v systému archivovat a oddělit je od hlavního systému. Uloží se všechny důležité informace – naměřené hodnoty, statistické údaje, seznam historických alarmů a audit trail.

FDA 21 CFR Part 11 – manipulace s elektronickými záznamy a podpisy

FDA je americký úřad, který má na starosti léčiva a potraviny. Pokud farmaceutická společnost exportuje své produkty na americký trh, tak musí zajistit splnění této regule. Stejně jako u EU Annex 11 vše popíšeme prostřednictvím tabulky.

Prohlášení: Interpretace FDA 21 CFR Part 11 níže představuje volný překlad do češtiny a je pouze informativního charakteru. Text na těchto webových stránkách v žádném případě neslouží jako podklad pro nastavení procesů v regulovaných společnostech.

FDA 21 CFR Part 11RMS
U uzavřených počítačových systémů, kde se manipuluje s daty a záznamy, musí být zaručeno že všechny osoby jsou řádně ověřeny, systém je zabezpečen a s uloženými elektronickými podpisy nelze manipulovatDo RMS se každý uživatel přihlašuje pomocí svohé unikátního ID a hesla. Všechny aktivity v systému jsou dohledatelné (traceability) a lze jim přiřadit odpovědnou osobu (accountability).
V systému musí být možné vygenerovat přesné a úplné kopie dat a záznamů (v elektronické nebo tištěné podobě) pro účely inspekce a interního hodnoceníFunkce "analýza dat" umožňuje jednoduchý a automatizovaný export jakýchkoli dat ze systému do PDF, CSV nebo JSON.
Do systému mohou přistupovat pouze autorizované osobyKaždý uživatel systému musí být explicitně vytvořen administrátorem. Bez přístupových údajů se do systému nikdo nedostane.
Systém musí zahrnovat audit trail, který zaznamenává veškerou manipulaci s daty a záznamy, včetně data a časuAudit trail je jednou z klíčovou funkcí celého RMS. Nenávratně se v něm ukládají veškeré aktivity (přihlášení uživatele včetně IP adresy, změna konfigurace, vygenerování PDF, zaslání alarmu formou e-mailu...).
Všichni uživatelé musejí mít patřičné vzdělání, absolvovat patřičné školení a mít takové zkušenosti, které je k využívání počítačového systému opravňujíMy jako exkluzivní distributor společnosti Rotronic AG v České republice a na Slovensku zajišťujeme veškeré doplňkové služby, včetně několika úrovní školení RMS.
Uživatelé jsou za všechny kroky, ke kterým připojili své elektronické podpisy, odpovědní a u každé aktivity v systému lze dohledat, kdo ji iniciovalRMS respektuje zásadní bezpečnostní pravidla, tedy "traceability" a "accountability". Každou aktivitu v systému lze dohledat a určit, z jakého pochází zdroje.
Každý uživatel musí mít svůj vlastní a rozeznatelný elektronický podpis, který nemůže využívat žádná jiná osobaUživatelé se do RMS přihlašují pomocí svých unikátních přihlašovacích údajů. Pokud tyto údaje nesdělí jiné osobě, tak není možné, aby se v systému objevil elektronický podpis, který daný uživatel neinicioval.
Elektronické podpisy, které nejsou biometrické, musí obsahovat alespoň 2 nezávislé identifikační složky (např. ID a heslo)Přihlašování do RMS probíhá přes unikátní ID uživatele a heslo.
Přístupové údaje (ID, heslo) musejí být pro každého uživatele unikátníPřihlašování do RMS probíhá přes unikátní ID uživatele a heslo.
Přístupové údaje by mělo jít z bezpečnostních důvodů pravidelně měnitAdministrátor systému může v nastavení systému vynutit interval platnosti hesla (např. 6 měsíců), po kterém budou uživatelé vyzváni ke změně hesla.

Nezávazná poptávka monitorování

Sdílejte stránku na sociálních sítích