实 验室分析仪器分类评估与确认

出处:知药学社
作者:
赵 治帅
日 期:2019-04-19
编辑:天涯海


一 目的及法规依据

NMPA GMP 2010版

第一百三十八条 企业应当确定需要进行的确认或验证工作,以证明有关操作的关键要素能够得到有效控制。确认或验证的范围和程度应当经过风险评估来确定
第一百三十九条 企业的厂房、设施、设备和检验仪器应当经过确认,应当采用经过验证的生产工艺、操作规程和检验方法进行生产、操作和检验,并保持持续的验证状态。
第一百四十六条 验证总计划或其他相关文件中应当做出规定,确保厂房、设施、设备、检验仪器、生产工艺、操作规程和检验方法等能够保持持续稳定。

美国药典通则 Analytical Instrument Qualification

USP通则是分析仪器确认的权威指南,规定了分析仪器确认的原则和实施内容,从理论到实践,从分析仪器的基础地位到分析仪器确认程序,以及确认的角色和职 责、不同仪器类别的确认策略,完整的阐述了分析仪器的确认。

ISPE GAMP GPG:实验室计算机化系统验证

对于划分到计算机化系统的分析仪器,还要依据《计算机化系统》相关的法规依据,具体可参照智库班今年的首次主题分享,由孙总为我们带来的《计算机化系统的 检查缺陷及整改》上篇、下篇。

二 实验室仪器分类评估

基于复杂程度、使用需求和功能的不同,将实验室分析仪器分为A、B、C三类。

A类:简单系统仪器。此类仪器不具备测量功能或者校准需求,供应商的技术标准可以作为用户需求。例如:磁力搅拌器、涡旋混合器、离心机等。
B类:中等系统仪器。此类仪器具有测量功能,并且仪器控制的物理参数(如温度,压力,流速)需要校准,用户需求一般与供应商的功能标准和操作限度的技术要 求相同。例如:分析天平、pH计、烘箱、熔点仪、粘度计等。
C类:复杂系统仪器。此类仪器通常包括仪器硬件和计算机分析系统,用户需要对仪器的功能要求、操作参数要求、系统配置要求等详细描述。例如:高效液相色谱 仪,气相色谱仪,紫外分光光度计,原子吸收光谱计,溶出仪等。

以上是基于美国药典通则对实验室分析仪器进行的分类,对于具体的某一台仪器,如何准确的判定属于哪一类仪器呢?


第一个阶段:仪器不具有直接GMP影响性,只进行调试;仪器具有直接GMP影响性,进入第二个阶段评估。
第二个阶段:三个问题的回答都是“否”就是A类。该阶段如果有一个或多个回答是“是”,则进行第三阶段评估。
第三个阶段:两个问题都是“是”就是C类,任何一个是“否”就是B类仪器。
第四个阶段:回答“是”的仪器需要维护保养程序。

三 实验室仪器的确认

1.确认项目
A类:通常不需要正式的确认活动。
B类:通常需要进行安装确认和运行确认,并制定相关操作、校验及维护的标准规程。一些控制关键物理参数的仪器设备也需要进行性能确认。
C类:需要设计确认、安装确认,运行确认和专门的性能确认,并制定相关操作、校验和维护的标准规程。

2.确认策略

设计确认(DQ)
实验室仪器大部分为市售的非定制仪器,此类仪器已经由制造商在出厂前完成设计和生产,对于实验室用户不必再进行单独的设计确认。
但仪器确认负责人和使用者应检查和评估供应商提供的设计确认文件或规格标准是否满足要求。并应确认供应商有能力提供仪器安装、确认、维护以及培训的要求。

安装确认(IQ)
安装确认的项目包括:
交付物检查:仪器型号与订单一致,仪器配件、软件、操作手册无遗漏破损。
仪器信息检查:型号,序列号,操作系统类型及版本号,按照房间等。
安装环境:温湿度,电力系统等。
仪器的安装:通常由供应商和实验室确认人员共同完成,确保仪器主题、测量仪表、传感器、管路、电源电缆等被正确连接,需要时应对关键部件和管路进行标识。

运行确认(OQ)
运行确认是在仪器安装确认完成后,测试仪器的功能能否满足设计要求和用户需求的过程。主要测试内容和文件要求如下:
仪器功能测试:用户需求中所有规定的功能都应该被测试,特别是对于质量控制及安全有关键影响的功能,应根据用户需求的操作范围,对操作参数的范围进行确认,而不是仅仅对典型的情况进行测试。
校准:关键仪表、传感器应在运行确认前或运行确认中进行校准。校准范围应满足用户使用的范围。
登陆权限:如果操作系统由登陆权限的设定功能,应进行测试,不同级别的权限,如管理员、使用者,应在SOP中规定。
数据的保存、备份和存档:基于对操作系统和数据处理系统的需要,如:安全性、存储、备份、恢复、审计追踪等应按照规定的程序进行测试。
如果合适,仪器的操作标准规程,校准和维护程序应该在运行确认阶段制定。

性能确认(PQ)

性能确认的目的是确认仪器能够按照用户需求稳定持续运行。测试项目和频率的设定应基于:

法规要求,如:GB、GB/T。
供应商的推荐。
测试功能的关键程度。
仪器的操作环境及其本身的稳定性。
基于此类仪器的历史数据等。

再确认(PQ)

再确认分为定期再确认和基于变更引起的再确认两个方面。

定期再确认

仪器定期再确认的目的是为了证明在仪器日常使用过程中,仪器本身或使用环境的变化没有影响仪器的整体性能,确保分析数据的可靠性。定期再确认通常重复初始确认过程中OQ、PQ的全部或部分测试。

基于变更引起的再确认

仪器变更等引起的再确认包括:经历重大维修或变换关键部件,仪器的安放地点变化,软件或硬件升级,偏差、OOS、OOT等。
这类再确认的范围应建立在风险评估、变更控制和偏差文件的基础上。
在今年的4月份左右,欧盟发布《计算机化系统验证指南》,该文件对不同计算机化系统的分类验证策略做出了规定。该指南的分类及策略非常简单、明确、经典。
实验室的分析仪器参照以上规则,分为豁免的、简单的、复杂的,还有每类仪器的验证策略。

四 问与答

1、电脑上的数据备份之后能删除吗?换言之什么情况下能删除?

数据最好不要删除,直至最终的与系统一起退役,如果删了,不好解释,删除的是什么数据,为什么要删,有没有挑选数据的嫌疑 。备份的数据,可以自行根据数据的重要程度,是否反映关键质量属性等进行评估,采取不同备份方式。

2、如由于数据量太大导致机算机不能运行,必须备份后删除。这种情况是否要求备份多份?

原则上,需要买新电脑,而不是删除已经有备份的数据。对数据的要求“ALCOA”,其中一项就是“原始”。经常卡壳可以考虑换新电脑了,或者软件兼容性问题?而不是在删除数据的方向上寻找解决方案。
已经有的数据文件不能删除,可以扩充容量,但是不能删除。备份的目的:灾难恢复、字节比对……但不是删除的理由。你可以买一 块硬盘,重新做系统,重新安装应用,重新建立数据库……但是,原来的硬盘和数据,就是不能动,这是原则。

3、一份来自PDA 7月15日的电子杂志表明,非GMP行为、记录和证据开始被牵涉被检查,甚至被作为缺陷写入483。那么,非GMP行为、记录怎么“管理”呢?比如:非GMP用途的监控怎么保存或处置?办公电脑如何管理?
如果从技术方面考虑,有一些解决方法:(1)上一个云桌面,电脑抱走也没用,桌面都在企业的云端,必须要VPN才能登陆;(2)还有一个,关键词打马赛克。

4、关于IT方面不是很懂,云端的安全性怎么样?谁提供的技术支持?如果企业的资料工艺流程、关键数据都在云端,是否有商业机密外泄的风险?
对于云端的安全性,这个是云端服务商的命脉。但是企业内部的安全性措施,往往都比较弱。IT资源的投入是很巨大的,一般很大型的企业才能承担得起整体的运 维成本,实际这也是云端快速发展的推动因素。往往很多企业肯构建私有云,是看到了数据的价值与潜在的利润回报,才肯投入资源,而不是GMP的推动。
目前国外的亚马逊云和微软云,都有针对GxP系统的使用出具相应的文件说明。云使用是一种趋势~~实际而言,监管部门自己本身都在用“云”。

5、非GMP管理的监控或个人办公电脑不属于被检查范围,可以拒绝检查吗?
执法人员收集证据时应主动出示执法证件;告知行政相对人(被检查对象,包括企业法人在内的企业人员)应当依法配合调查,不如实提供证据、证言和作伪证或者伪造、隐匿、毁灭证据、阻碍调查的,应当承担法律责任。
你可以拒绝看看是什么后果?非GMP不让检查,检查员不知道你是非GMP,你没让他评估过。我们被世卫一起查过考勤、门禁、视频,和批记录核对。检查官可以查你的一切他们怀疑的信息,连会议纪要也要提供。

6、回到试验室分析仪器分类,对评估分类时如果与检查员出现不同意见怎么办?比 如离心机、搅拌器等分到A类,但检查员认为也是关键仪器,要定期确认其正常运行。如果企业综合实际情况分到A类,但检查人员判断应该到B类甚至可能C类, 能接受吗?需要重新调整分类吗?或者如果检察官想考验人员对于公司文件定义的分类标准的理解,那么“顺从”检查员,是一个好的应 对方式吗?
检查员说了算,比如,龙族境内,某辅料生产商审计,人家说了:全国就我一家,不接受审计,爱用不用。
我觉得正确的是,企业如果进行了评估定了分类,检查员不应该怀疑。如果企业没有评估,只是口头上判断就只能顺从检查员了。
那不行,万一你故意评估都是低级别,节省检验鉴定成本呢。

7、关键是检查员也不一定对。
能决定你生死的,总是对的。