בקרה תוך שימוש ב 21CFR Part 11 / אילן שעיה סמארט לוג'יק בקרה ואוטומציה

מה בהרצאה בהרצאה זו נעבור על מרבית התקנות. מה בהרצאה | מי אנחנו? | רקע| 21CFR| Part 11|Sub-part a | | Sub-part c | Sub-part b| דוגמאות מה בהרצאה רקע 21 CFR Other Parts CFR PART 11 Sub Part a Sub Part b Implementations Validations SubPart c Validation ההרצאה תהיה טכנית. ואינטראקטיבית, אוכל לדון על סעיפים יחד. נשתדל להוסיף תמונות על מנת לעדן אותה. בהרצאה זו נעבור על מרבית התקנות. עבור כל תקנה, נבדוק איך מיישמים אותה במערכת הממוחשבת ואיך בודקים אותה בתיק הולידציה.

מי אנחנו? אילן שעיה, מהנדס בקרה ותהליך מנכ"ל חברת סמארט לוג'יק מה בהרצאה | מי אנחנו? | רקע| 21CFR| Part 11|Sub-part a | | Sub-part c | Sub-part b| דוגמאות מי אנחנו? אילן שעיה, מהנדס בקרה ותהליך מנכ"ל חברת סמארט לוג'יק בעל 15 שנים ניסיון בניהול פרויקטי בקרה תהליכית ורציפה מרצה ויועץ לסטנדרטיזציה חבר ב ISA – International Society of Automation. חבר ב PAR –Pharmaceutical Automation Roundtable.. חלק מהפרויקטים שבוצעו על ידי אנשינו...

סטופוויל קנדה Stouffville Canada : מה בהרצאה | מי אנחנו? | רקע| 21CFR| Part 11|Sub-part a | | Sub-part c | Sub-part b| דוגמאות סטופויל קנדה: חברה המייצרת תרופות גנריות. מערכת מים שלמה סטופוויל קנדה Stouffville Canada : מערכת מים עבור חברה המייצרת תרופות גנריות. בוצע ב RS-View ובקרי Allen Bradley.

הודרוד, קנדה Hoodroad Canada : מה בהרצאה | מי אנחנו? | רקע| 21CFR| Part 11|Sub-part a | | Sub-part c | Sub-part b| דוגמאות הודרוד קנדה: חברה המייצרת תרופות גנריות. הודרוד, קנדה Hoodroad Canada : מערכת מים עבור חברה המייצרת תרופות גנריות בוצע ב RS-View ובקרי Allen Bradley. .

מפעל ירושלים - בקרות מפעליות מה בהרצאה | מי אנחנו? | רקע| 21CFR| Part 11|Sub-part a | | Sub-part c | Sub-part b| דוגמאות חלק ממערכת פרטריטמנט לטיפול במים מפעל ירושלים - בקרות מפעליות מכלול מערכות מים בוצע באמצעות Wonderware ו AB 7

מפעל באשדוד - מתקן אנרגיה מה בהרצאה | מי אנחנו? | רקע| 21CFR| Part 11|Sub-part a | | Sub-part c | Sub-part b| דוגמאות מערך צ'ילרים וחישובי חיסכון באנרגיה מפעל באשדוד - מתקן אנרגיה מערכת קירור ע"י מערך צ'ילרים בוצע Cimplicity ו GE

מפעל באשדוד - מתקן אנרגיה מה בהרצאה | מי אנחנו? | רקע| 21CFR| Part 11|Sub-part a | | Sub-part c | Sub-part b| דוגמאות מגדלי קירור מים עם משאבות סחרור מפעל באשדוד - מתקן אנרגיה מערכת קירור ע"י מערך צ'ילרים בוצע Cimplicity ו GE 9

ביצוע פרויקטי בקרה ותהליך על בסיס קבוע במפעל תרופות בכרמיאל מה בהרצאה | מי אנחנו? | רקע| 21CFR| Part 11|Sub-part a | | Sub-part c | Sub-part b| דוגמאות תחזוקת מערכת הבקרה בשיתוף סימנס גרמניה. ביצוע פרויקטי בקרה ותהליך על בסיס קבוע במפעל תרופות בכרמיאל

תכנון מערכות בקרה מפעליות מ א – ת.

מה זה CFR? קיצור של Code of Federal Regulation. מה בהרצאה | מי אנחנו? | רקע | 21CFR| Part 11|Sub-part a | | Sub-part c | Sub-part b| דוגמאות מה זה CFR? קיצור של Code of Federal Regulation. מכיל בתוכו את מערכת החוקים של מדינת ארה"ב. מחולק ל 50 כותרים ( Titles). בין היתר : Title 16: Commercial Practices Title 17: Commodity and Securities Exchanges Title 18: Conservation of Power and Water Resources Title 19: Customs Duties Title 20: Employees' Benefits

מה זה 21CFR? (Title 21) מכיל בתוכו תקנות עבור תחום התרופות והמזון: מה בהרצאה | מי אנחנו? | רקע | 21CFR| Part 11|Sub-part a | | Sub-part c | Sub-part b| דוגמאות מה זה 21CFR? (Title 21) מכיל בתוכו תקנות עבור תחום התרופות והמזון: בשמו המלא: Title 21: Food and Drugs (administered by the US Food and Drug Administration and the US Drug Enforcement Administration). מחולק ל 3 פרקים אשר כל פרק פונה לגופים הרלוונטיים: Chapter I — Food and Drug Administration Chapter II — Drug Enforcement Administration Chapter III — Office of National Drug Control Policy

מה זה 21CFR? (Title 21) מכיל מספר חלקים ( Parts ) בינהם מה בהרצאה | מי אנחנו? | רקע | 21CFR| Part 11|Sub-part a | | Sub-part c | Sub-part b| דוגמאות מה זה 21CFR? (Title 21) מכיל מספר חלקים ( Parts ) בינהם 11 — electronic records and electronic signature related 50 Protection of human subjects in clinical trials 54 Financial Disclosure by Clinical Investigators [1] 56 Institutional Review Boards that oversee clinical trials 58 Good Laboratory Practices (GLP) for nonclinical studies

מה בהרצאה | מי אנחנו? | רקע | 21CFR| Part 11|Sub-part a | | Sub-part c | Sub-part b| דוגמאות מכיל חוקים למערכות ממוחשבות בכל הנוגע ל FDA. לאחר שגרסא נבדקת הוא מועלת לאתר עד 48 שעות. הגרסא האחרונה עודכנה ב 1-4-2012. (מערכת דרישות וכללים המקבילה באירופה – European Anex 11. ) (משרד הבריאות הישראלי מקל על האישור לייצור לאחר שה FDA אישר) אם נוכל לסמוך על המערכת הממוחשבת, נוכל להפחית שימוש בנייר

ההיררכיה CFR 21 CFR 21 CFR Part 11 מה בהרצאה | מי אנחנו? | רקע | Part 11|Sub-part a | Sub-part c | Sub-part b| דוגמאות ההיררכיה CFR 21 CFR 21 CFR Part 11 CFR - מערכת החוקים האמריקאית. מכיל 50 כותרים. כותר 21 – מכיל חוקים הנוגעים בעיקר ל FDA חלק 11 – מכיל חוקים הנוגעים למערכות ממוחשבות.

חלק 11 עונה על הצרכים: הפחתה בשימוש בנייר. חיסכון בשעות הנדסה מה בהרצאה | מי אנחנו? | רקע | 21CFR| Part 11|Sub-part a | | Sub-part c | Sub-part b| דוגמאות חלק 11 עונה על הצרכים: הפחתה בשימוש בנייר. חיסכון בשעות הנדסה התייעלות בייצור המוצר על ידי שמירה ואחזור נתונים בצורה אלקטרונית אם נוכל לסמוך על המערכת הממוחשבת, נוכל להפחית שימוש בנייר

דרישות הבסיסיות יש לבחור מערכת ממשק משתמש תומכת. מה בהרצאה | מי אנחנו? | רקע | Part 11|Sub-part a | Sub-part c | Sub-part b| דוגמאות דרישות הבסיסיות יש לבחור מערכת ממשק משתמש תומכת. פיתוח ממשק המשתמש תוך שימוש בכללים המופיעם ב Part11 ביצוע ולידציה וצירוף תיק הולידציה המערכת יכולה להיות ואלידית ללא תמיכה ב Part11. המרת המערכות לתמיכה ב 21CFRpar11 אינה מספיקה. דרוש את ההשלמה שלה שהוא תיק הולידציה. ליצור מערכת ממחושבת אמינה ומוגנת מערכת אמינה, לאחר בדיקתה, נוכל לסמוך על הרשומות שלה במקום לרשום את זה בקלסרים.

תיק וולידציה שלם Validation Master Plan (VMP) User Requirements Specification (URS) Functional Requirements Specification (FRS) Validation Master Plan (VMP) Design Qualification (DQ) System Build (Installation and initial operation) Performance Qualification (PQ) Operational Qualification (OQ) Installation Qualification (IQ) Design Specification (DS) GAMP, 21 CFR Part 11

שלושה תתי -חלקים CFR PART 11 Sub Part a Sub Part b SubPart c סדרת התקנות והחוקים )אשר מצויה גם בכותרים אחרים כגון ענף התעופה ). מחולקת ל 3 תתי חלקים: תת חלק 1 – הגדרות כלליות תת חלק 2 – Electronic Records. תת חלק 3 – Electronic Signatures. CFR PART 11 Sub Part a Sub Part b SubPart c התוכן שלו הוא 3 עמודים מה שצריך להתקיים הוא למעשה חלק 2.

שלושה תתי -חלקים סדרת התקנות והחוקים )אשר מצויה גם בכותרים אחרים כגון ענף התעופה ). מחולקת ל 3 תתי חלקים: תת חלק 1 – הגדרות כלליות תת חלק 2 – Electronic Records. תת חלק 3 – Electronic Signatures. התוכן שלו הוא 3 עמודים מה שצריך להתקיים הוא למעשה חלק 2.

תת-חלק a – הגדרות כלליות CFR PART 11 Sub Part a Scope Implementation Definition Sub Part b SubPart c מכיל היקף המסמך ( Scope 11.1) מה דרוש ליישום ( Implementation 11.2) הנחיות והגדרות לשימוש בו. ( 11.3 Definitions) בין הסעיפים העיקריים: מה נחשב לרשומה אלקטרונית . מה נחשב לביומטריה. תת חלק קצר זה.... נעבור על כמה רקע יבשים.

תת-חלק a – הגדרות עיקריות: רשומה אלקטרונית ( Electronic Record): כל שימוש בטקסט, גרפיקה, נתונים, שמע, או כל ייצוג מידע אחר בצורה דיגיטאלית שנוצר על ידי מערכת מחשב. חתימה אלקטרונית (Electronic Signature) סימן או רצף של סימנים אשר בעזרתם ניתן לקשור את החותם , ובעזרתה יכולה להחליף חתימה בכתב יד. חתימה דיגיטלית (Digital Signature): חתימה אלקטרונית המבוססת על שיטת הצפנה ואשר מקיימת את סט החוקים שנקבעו על מנת שתהיה מאושרת בעזרתה ניתן לאמת את החותם ואת אמינות הנתונים. אם מדברים על שמע, אז התראות קוליות, קשה מאוד לאמת. כל תכונה ממוחשבת יש לאמת, (ולידציה) לכן Digital signature means an electronic signature based upon cryptographic methods of originator authentication, computed by using a set of rules and a set of parameters such that the identity of the signer and the integrity of the data can be verified. Electronic signature means a computer data compilation of any symbol or series of symbols executed, adopted, or authorized by an individual to be the legally binding equivalent of the individual's handwritten signature.

תת-חלק a – הגדרות כלליות (המשך) מערכת סגורה סביבה שבה הגישה אליה מבוקרת באמצעות אדם אשר אחראי לרשומות האלקטרוניות שנמצאים במערכת. מערכת פתוחה סביבה שבה הגישה אינה מבוקרת באמצעות אדם אשר אחראי לרשומות האלקטרוניות שנמצאים במערכת.

תת-חלק b – Electronic Records החלק הטכני והאופרטיבי - מה דרוש על מנת שהמערכת תהיה מאושרת. 11.10 : Controls for closed systems Persons who use closed systems to create, modify, maintain, or transmit electronic records shall employ procedures and controls designed to ensure the authenticity, integrity… of electronic records, ….. . Such procedures and controls shall include the following: החלק מתייחס למערכת סגורה. לבצע מספר מהלכים (פרוצדורה), על מנת להבטיח שכל מי שמשתמש במערכת תקנה 10 מחולקת ל a -k הנחיה לביצוע סט של פעולות אשר יבטיחו את אמינות הנתונים ואמינות החותם על מנת שלא יוכל להתכחש לפעולותיו. התמונה המהאתר נראה כך:

תת-חלק b – Electronic Records החלק מתייחס למערכת סגורה. לבצע מספר מהלכים (פרוצדורה), על מנת להבטיח שכל מי שמשתמש במערכת תקנה 10 מחולקת ל a -k

תת-חלק b – Electronic Records תקנה 11.10: 11.10 (a) : Validation of systems to ensure accuracy, reliability, consistent intended performance, and the ability to discern invalid or altered records. ביצוע בפועל: צירוף תיק ולידציה. הבדיקות הדרושות: שהמערכת תבחין בין רשומות לא מתאימות ורשומות שהשתנו. (discern invalid or altered records.)

תת-חלק 2 – Electronic Records תקנה 11.10: היישום:

תת-חלק 2 – Electronic Records תקנה 11.10: (b) The ability to generate accurate and complete copies of records in both human readable and electronic form suitable for inspection, review, and copying by the agency. … ביצוע בפועל: יכולת ייצוא הרשומות בצורה קריאה ( יכולת הדפסה, מערכת דוחות, או גרפים). יכולת לייצא את הנתונים בצורה מדויקת (שכפול אחד לאחד) לצורך בדיקה של הרשות.

תת-חלק 2 – Electronic Records תקנה 11.10: (b) יישום:

תת-חלק 2 – Electronic Records תקנה 11.10: (b) יישום:

תת-חלק 2 – Electronic Records תקנה 11.10: (b) יישום:

תת-חלק b – Electronic Records (c) Protection of records to enable their accurate and ready retrieval throughout the records retention period. הדרישה הוכחה שהרשומות מוגנות . אפשרות לאחזור הנתונים. שלא ניתן לגשת אל המידע משום מקום אחר. 7 שנים. כשמדברים על רשומות מדברים על SQLSERVER ועל ORACLE.

תת-חלק 2 – Electronic Records הבדיקות הדרושות: אמינות השרתים המארחים את הרשומות. הוכחת שרידות שלהם. להראות שבכל שלב ניתן לאחזר את הנתונים מאחר שבזמן ההרצה אין תקופה מספיקה להראות – מספיק לצרף מסך המראה את רישום הנתונים למשך התקופה הרצויה

תת-חלק 2 – Electronic Records דוגמא ל :Test case : Try to delete the electronic records database. Try to rename the electronic records database. Try to copy the electronic records database. Acceptance criteria: database can not be deleted, renamed or be copied. Verify the existence of Industrial SQL in the system Verify that for every value has been saved to the Industrial SQL database.

תת-חלק 2 – Electronic Records (d) Limiting system access to authorized individuals. הדרישה ניהול הרשאות מסודר ומתועד שכל רמת הרשאה מוגבלת בביצוע מה שיושם לה.

תת-חלק 2 – Electronic Records Access Level Level name Rights Access level 1 Guest Ability to navigate between screens except Event screen (electronic records). Access level 2 Operator Guest rights AND ability to Start/Stop modules and manually activate instruments Access level 3 Supervisor Operator rights AND ability to change system Setpoints and view Event screen Access level 4 Administrator Guest rights AND ability to access operating system in order to add/remove configure users. 7 שנים. כשמדברים על רשומות מדברים על SQLSERVER ועל ORACLE.

תת-חלק 2 – Electronic Records Verifying the system limiting access to authorized individuals Acceptance criteria: Refer to Section ‎4.4.5 Access level 1 Test Expected result Actual Pass/fail By / date System records attempt of unauthorized access to system System allows access if combination of user and password is correct HMI feature access Permission only to view & navigate between screens No permission to change SP No Permission to quit HMI and configure users ("Configure user" button cannot be accessed) No permission to start/stop operations of equipment items תקנה 11.10: (d) וולידציה:

תת-חלק 2 – Electronic Records “Use of secure, computer-generated, time-stamped audit trails to independently record the date and time of operator … “ הכוונה: הוכחה שכל רשומה תהיה מעוגנת בתאריך אוטומטי. שכל שינוי, עדכון, מחיקה של רשומה על ידי מפעיל תתועד. שינויים חדשים לא ימחק את התיעוד של השינויים הקודמים.

תת-חלק 2 – Electronic Records

תת-חלק 2 – Electronic Records 7 שנים. כשמדברים על רשומות מדברים על SQLSERVER ועל ORACLE.

תת-חלק 2 – Electronic Records תקנה 11.10: (f) (f) Use of operational system checks to enforce permitted sequencing of steps and events, as appropriate. מה דרוש שהמערכת תגיב אוטומטית על מנת לדאוג שהתפ"מ המורשה יעבוד כמתוכנן. בממשק המשתמש – תאכוף סיסמאות וגבולות נקודות עבודה. 7 שנים.

תת-חלק 2 – Electronic Records תקנה 11.10: (f): דוגמא: 7 שנים. כשמדברים על רשומות מדברים על SQLSERVER ועל ORACLE.

תת-חלק 2 – Electronic Records תקנה 11.10: (f): דוגמא 2:

תת-חלק 2 – Electronic Records תקנה 11.10: (g) “Use of authority checks to ensure that only authorized individuals can use the system … …or perform the operation at hand.” הדרישה: שהמערכת תוודא שרק מורשים יכולים לבצע פעולות. סט של בדיקות המראות Authentication ראוי בכללם: 7 שנים. כשמדברים על רשומות מדברים על SQLSERVER ועל ORACLE.

תת-חלק 2 – Electronic Records תקנה 11.10: (g) “Use of authority checks to ensure that only authorized individuals can use the system … …or perform the operation at hand.” Password complexity Password Aging Inactivity Inability to Quit. Disabling External devices

תת-חלק 2 – Electronic Records תקנה 11.10: (g): יישום: 7 שנים. כשמדברים על רשומות מדברים על SQLSERVER ועל ORACLE.

תת-חלק 2 – Electronic Records תקנה 11.10: (g) וולידציה: Authorization Level Required Capabilities Pass/ Fail Initials/Date Navigation between screens Module start/stop SP changes Manual unit operation Acknowledgement of alarms and events Visitor Enabled Denied Operator Manager Developer/ Engineer Administrator Performed by: Signature: Date: Approved by:

תת-חלק 2 – Electronic Records Determination that persons who develop, maintain, or use electronic record/electronic signature systems have the education, training, and experience to perform their assigned tasks. מה דרוש סעיף רגולטורי בלבד: יש לצרף לתיק המתקן את תעודות ההכשרה של הצוות . תעודות אלו דרושות להתאים לסוג המקצוע שמבצע.

תת-חלק 2 – Electronic Records תקנה 11.10: (k) Use of appropriate controls over systems documentation including: (1) Adequate controls over the distribution of, access to, and use of documentation for system operation and maintenance. (2) Revision and change control procedures to maintain an audit trail that documents time-sequenced development and modification of systems documentation. מה דרוש סעיף רגולטורי בלבד: הנחיה לניהול הגרסאות ולבקרת איכות על הפצת וניהול המסמכים

תת-חלק b – Electronic Records תקנה 11.30: תקנות למערכות פתוחות. תקנה 11.50: אימות חתימות. תקנה 11.70: קישוריות בין חתימות לרשומות.

תת-חלק c – Electronic Signatures CFR PART 11 Sub Part a Sub Part b SubPart c General requirements Component & control Identification / codes תקנה 11.100: דרישות כלליות. תקנה 11.200: מרכיבים ומערכות בקרה. תקנה 11.300: בקרות לזיהוי. מאחר והדרישות לבדיקה ארוכות מאוד, 99% מהלקוחות מעדיפות לא להשתמש בחתימות דיגיטליות

טיפים. אם ישנן שתי מערכות בקרה במפעל, אחת וולידית ואחת לא, דרוש להפרידן. עיקר הדרישות מתייחסות לממשק המשתמש.

דוגמא מדגמית למסמך בדיקות. ולמערכת בקרה מאחר והדרישות לבדיקה ארוכות מאוד, 99% מהלקוחות מעדיפות לא להשתמש בחתימות דיגיטליות

מקווים שנהנתים 