黎晓云雷宇飞蒋延正
(桂林南药股份有限公司广西桂林541004)
【中图分类号】R121.3【文献标识码】A【文章编号】1550-1868(2014)09
【摘要】简要介绍质量风险管理的定义和一般原则,并详细介绍了验证风险评估的操作程序。
【关键词】质量风险管理;验证;风险评估;操作程序
2005年11月9日,ICHQ9《质量风险管理》颁布;2008年2月,欧盟将ICHQ9作为EUGMP附录20“质量风险管理”收录到GMP中;2010年9月,ISPE基准指南第7卷《基于风险分析的药品生产》发布;2011年ISPE发布了《基于风险分析的调试和确认》要求验证活动的广度和深度是基于风险分析的结果确定的。
中国GMP2010版将质量风险管理作为质量管理中的单独一节进行了要求,不仅阐述了质量风险管理的定义,同时还阐述了质量风险运用方式和质量风险管理的两个基本原则。质量风险管理法规和指南的陆续问世令全球医药行业的质量风险管理水平提升到了一个全新的高度。本文将从企业验证需求出发,建立标准的风险管理和分析程序,确定验证的范围和程度。
1.相关定义
1.1质量风险管理
质量风险管理是一种事先的,有组织的活动,要求企业基于各种历史数据、理论分析、意见及风险涉众,对所有风险相关过程进行分析和评估,识别出潜在风险;进而进行风险分级,通过风险评估的结果来决定所需采用的适宜控制方法,从而达到质量风险管理的目的。质量风险管理有两大原则:在药品生产过程中的质量风险的评估应以科学知识为基础并最终都需要和保护患者联系起来;质量风险管理流程的投入水平正式程度及文化程度应与风险水平相一致。GMP对风险管理的要求是:强调了风险管理理念;建立风险管理系统及风险管理的两大原则。
1.2验证风险评估
该程序用于决定哪个系统需要确认,最初进行的评估是通过评估系统对产品质量的影响性,然后对直接影响系统进行适当的确认。
1.3直接影响系统
系统会对用药安全、产品质量和数据完整性有直接影响。这些系统的设计和调试符合良好的工程实践(GEP)。直接影响系统需要进行确认,包括按GMP要求和其他标准规范要求进行设计确认、调试、测试、确认或验证。
1.4间接影响系统
系统对用药安全、产品质量和数据完整性没有直接影响,但通常会支持直接影响系统,这些系统作调试,根据评估结果可能需要做确认。
1.5无影响系统
系统对用药安全、产品质量和数据完整性不会有任何直接或间接影响。这些系统只需要调试。
2.验证风险评估的目的和范围
在验证管理程序中建立标准的风险管理和分析程序,对厂内和药品生产相关的系统(包含厂房设施系统、设备及工艺等)进行风险分析,以明确验证的对象和范围,确认DQ/IQ/OQ/PQ和工艺验证的必要性,确保产品质量。主要适用于制药厂和药品生产、包装和储存相关的所有系统、设施、设备及其部件和工艺。
3.验证风险评估基本程序
系统风险评估和验证确认贯穿于系统、设施、设备和工艺的整个生命周期。一般由质量保证部验证管理人员按评估对象及以上职责要求组建验证风险分析评估小组,对药品生产所涉及的系统进行风险评估和验证确认。
3.1启动风险评估一般在项目阶段开始或之前进行启动风险评估。风险评估通常在用户需求书(URS)编制之后开始启动,或者与其同时进行。风险评估应基于对系统的理解、用户需求、法规要求和已知的功能等。进行风险评估的前提条件有:明确了解相关工作流程;界定相关工作范围;充分确定用户需求。
3.2风险评估准备
在风险评估开始前,先对系统进行识别,明确系统范围,收集相关法规要求、标准等。所谓系统,一般包括厂房设施、公用系统、设备或操作工艺。
3.2.1识别系统:首先识别厂内和药品生产、包装和储存相关的系统。
3.2.2明确系统范围:明确界定所识别系统的范围。
3.2.3相关法规或要求收集:收集系统/设备/流程相关法规要求。如果相关法规对系统/设备/流程有要求,则应列出具体的法规条款,并说明所涉及的相关系统/设备/流程部分。相关法规一般包括:中国GMP、药品管理法、注册管理办法、中国药典等,必要时还需考虑美国、欧盟、ICH、ISO等相关法规和指南要求。
3.3系统影响评估
通过对系统进行影响评估初步确定系统对用药安全、产品质量和数据完整性的总体影响,将系统划分为:直接影响系统、间接影响系统和无影响系统三种类型。
回答以下1~7号问题。如果任何一个问题的答案是“是”,系统被评估为直接影响系统。
3.3.1系统是否和产品直接接触或者接触到产品直接接触的表面?(如:CIP最终用水)
3.3.2系统是否用于产生、处理或控制法规要求的相关药品安全和涉及注册工艺有效性的数据信息?
3.3.3系统是否提供原料、辅料或生产工艺过程中的溶剂?(如:注射用水、纯化水)
3.3.4系统产生的数据是否作为判定产品合格的依据?(如:关键工艺参数记录装置)
3.3.5系统是否用于维护产品状态,如维护产品安全、性状、纯度或无菌等?
3.3.6系统是否用于消毒或灭菌?(如:纯蒸汽)
3.3.7系统是否一个影响产品质量的工艺控制系统,且没有其它系统对该控制系统性能进行在线的独立确认?
3.3.8系统是否为某一直接影响系统提供公用设施或某功能?
3.3.9系统对某一直接影响系统的性能有影响?如果1~7号问题答案都是“否”,就继续回答8~9号问题。如果8~9号问题中任何一个回答是“是”,系统被评估为间接影响系统。如果2个问题的回答都是“否”,系统被评估为无影响系统。
3.4验证风险评估
基于系统影响评估结果,确定进行验证风险评估的必要性:
(1)对于无影响系统,不需要再进行验证风险评估;
(2)对于间接影响系统和直接影响系统,根据系统的复杂性、新颖性和用途,来确定是否需要进一步验证风险评估。如:系统组成简单,系统是标配且已普遍使用等这些情况下,可不必再进行验证风险评估;系统复杂,或是根据特定要求定制设计,则有必要进行验证风险评估。系统或设备通常可按组件或功能进行组成划分,可以基于组件或功能对系统或设备进行验证风险评估,具体方法有FMEA、HACCP、检查表等。可根据评估对象加以选择。
验证风险评估流程见图1风险评估和验证确认流程图。
3.4.1组件风险评估
3.4.1.1组件关键性评估
基于系统影响评估结果,对直接影响和间接影响系统,首先应识别该系统的组件,对各个组件的关键性进行评估。
回答以下8个问题,若任一问题的答案是“是”,组件被评估为关键组件,否则为非关键组件。
组件是否在药品生产质量管理规范里明确要求?
组件是否被用于证明遵循注册的工艺?
组件的正常运行和控制是否对产品质量有直接影响?
组件失效或者警报会对产品质量造成直接影响吗?
这个组件记录的信息是作为批记录、批放行或GMP文件的一部分吗?
组件是否与产品直接接触?
组件是否控制关键工艺参数以影响产品的质量,而没有其它手段对该控制系统性能的独立确认?
组件是否用于形成或维持某个系统的一个关键状态?
3.4.1.2风险评价
根据3.3.1.1组件关键性评估结果,对关键组件可采用FMEA法对组件进行风险评价。风险评价的指标和级别判定方法参见“3.5风险评价”。
3.4.2功能性风险评估
根据系统影响评估结果,也可对需要继续进行验证风险评估的间接或直接影响系统进行功能风险评估。功能风险评估是参考用户需求、功能设计标准和初步风险评估结果,来识别系统对用药安全、产品质量、生产成本和数据完整性具有影响的风险。
功能风险评估也可用于变更控制过程中,基于变更的风险和复杂性,确认验证的项目和严格程度。
3.4.2.1系统功能识别
功能性风险评估首先应对系统的功能进行识别或划分。系统功能识别可依据系统构建或功能说明书等,然后将识别出的功能进行记录。
3.4.2.2风险评价
对系统功能进行风险评价。风险评价的指标和级别判定方法参见“3.5风险评价”。
3.5风险评价
以系统对用药安全、产品质量、生产成本和数据完整性影响的严重程度,风险发生概率和风险可检测性,确认风险等级。
3.5.1风险严重性评估
(1)高:系统对用药安全、产品质量、成本和数据完整性有直接影响。如:
a有相关规范明确要求,或涉及注册标准和工艺;
b与产品成分或产品直接接触;
c产生或控制关键质量属性或关键工艺参数;
d直接影响产品质量和用药安全,可能导致严重质量缺陷和产品召回;
e系统非常复杂和/或灵敏,技术复杂,构造或工艺独特或为定制设计;f其他直接影响用药安全、产品质量和数据完整性有的可能;该风险可能导致产品报废,或重大成本损失(>10万元)。
(2)中:系统对用药安全、产品质量和数据完整性有间接影响,一般是对风险严重性高的系统提供支持;系统较复杂,技术常用可靠、常用的组成结构或配方、和/或常用的控制方法。该风险可能导致成本损失(0.5-10万元)。
(3)低:与GMP活动没有直接或间接的关系;系统简单,技术可靠,常用的组成结构或配方,常用的控制方法。该风险可能导致小于5000元的成本损失。
3.5.2风险发生概率评估
(1)高:很有可能发生,或每100次可能发生一次或一次以上(发生率≥1/100)。
(2)中:偶尔可能会发生,或每1000次可能发生一次或一次以上(1/1000≤发生率<1/100)。
(3)低:几乎不可能发生,或每10000次可能发生一次以上(1/10000≤发生率<1/1000)。
3.5.3风险可检测性评估
(1)高:系统故障可以在风险发生之前被立即察觉并纠正。
(2)中:风险可以被发现,系统和程序在重大生产损失之前有相应设施和措施检查产品质量缺陷。
(3)低:风险有潜在不被发觉的可能,如没有可靠的检测装置或措施检测风险。
3.6基于风险评估确定控制措施和验证策略根据风险评估结果、系统的复杂性、新颖性和用途,确定验证计划、验证策略(验证范围、目的和验证的严格程度)。风险等级高的系统将需要重点验证,验证要求更严格。
说明:验证策略一览表中,是根据以上风险评估结果确定的一般需要进行的验证项目。实际确定过程中,根据评估对象的风险评估结果,可能会有一些特定的风险控制措施和验证确认项目,此时就需要根据具体的评估结果制定相应的验证测试项目。同时,对于不同的系统,表中所列的IQ、OQ、PQ和PV等项目根据实际风险评估结果,验证范围、验证标准和验证的严格程度会有所差异。
3.7风险控制
实施并确认基于风险评估所确定的控制措施和验证,确认控制措施有效,从而降低或控制相应风险,否则应重复适宜的功能性风险评估,确定新的控制措施和验证,最终消除、降低或控制风险。如果出现偏差或变更,也应根据偏差或变更项目进行适宜的风险评估,确认相应的风险控制措施和验证策略,从而消除、降低或控制风险。
3.7.1风险评审和监控
定期审查风险和监控控制措施,维护验证状态,每年根据评审结果进行再验证。
3.7.2风险评估结果记录及审批程序
根据风险评估对象,应制定相应的风险评估方案,按本程序规定的风险评估方法和流程进行评估和验证确认,由验证人员汇总整理评估结果,将结果记录,交验证经理审核,QA经理批准。
参考文献
[1]国家食品药品监督管理局认证中心.药品GMP指南(质量管理体系).北京:中国医药科技出版社,2011.8
[2]何国强.制药工艺验证实施手册.北京:化学工业出版社.2012.9