3 AKTUALNE INFORMACIJE ZA GxP RAČUNALNE SUSTAVE DOK ČEKAMO NOVI EU GMP ANNEX 11

Concept paper s detaljnom najavom revizije EU GMP Annex 11 COMPUTERISED SYSTEMS objavljen je još krajem 2022. godine i od tada nema novosti oko toga. Međutim, već sada bi trebalo obratiti pažnju na nove ili proširene zahtjeve koji će se vjerojatno, prije ili kasnije, pojaviti u nekom obliku u sklopu novog EU GMP Annex 11. Zbog toga smo izvukli i u nastavku prikazali 3 najavljene izmjene koje su i sada već vrlo aktualne i svakako ih treba uzeti u obzir bez čekanja da revizija EU GMP Annex 11 konačno bude i objavljena.

Sa sve većom primjenom cloud i SaaS (Software as a Service) modela korištenja GxP softverskih aplikacija, sve češće se otvaraju i pitanja oko validacije takvih sustava te dostupnosti validacijske dokumentacije. Stoga već sada kod ugovaranja takvih rješenja, ažuriranja ugovora ili provedbe audita kod pružatelja ugovornih softverskih servisa treba imati na umu ovaj zahtjev iz EU GMP Annex 11 Concept Paper:

For critical systems validated and/or operated by service providers (e.g. ‘cloud’ services), expectations should go beyond that “formal agreements must exist”. Regulated users should have access to the complete documentation for validation and safe operation of a system and be able to present this during regulatory inspections, e.g. with the help of the service provider.

Iako bi audit trail i sada već trebao biti obavezan za svaki GxP računalni sustav, nije to baš uvijek tako, stoga podsjećamo na izvadak iz EU GMP Annex 11 Concept Paper koji ima pomalo neoubičajen „ton“:

An audit trail functionality (…) should be regarded as mandatory (…) any grace period within this area has long expired.

Treća informacija se odnosi na prava pristupa u GxP računalne aplikacije. Evo što trenutno o tome donosi EU GMP Annex 11 Concept Paper pa već sada možete provjeriti u kojoj mjeri ste usklađeni s navedenim zahtjevima, a možda i malo detaljnije pročešljati ovu temu na sljedećim internim auditima:

Two important expectations for allocation of system accesses should be added either here or elsewhere; i.e. ‘segregation of duties’, that day-to-day users of a system do not have admin rights, and the ‘least privilege principle’, that users of a system do not have higher access rights than what is necessary for their job function.

Želite li se podsjetiti na sve najavljene izmjene i novosti vezano za GxP računalne sustave i EU GMP Annex 11?