TR | 一文读懂 ISPE'调试与确认'最新版
1、引言国际制药工程协会(ISPE)的医药咨询理事会早在2001年就发布了第五本工程基准《调试与确认》,该指南文件适用于药厂建造符合 FDA 规范的生产设施的设计、建造、调试移交及确认。在该指南文件中,ISPE给制药工程相关方,包括制药企业、设计方、工程实施者及设备供应商提供一种公认的用于项目实施和项目确认的方法,同时提供了系统影响评估程序用于确定直接影响系统和间接影响系统。2019年6月,ISPE终于推出了该指南的更新版本,在新版本文件中提供的集成C﹠Q方法替代了以前版本的方法(V模型)。V模型虽然恰当的代表了设计过程与测试之间的联系,但没有包含基于产品质量的风险评估过程。而新的集成方法则采用了与产品关键质量属性(CQA)、关键工艺参数(CPP)相关联的风险评估方法,识别系统/设备的关键方面(CA)/关键设计要素(CDE)。具体流程变更见图1、图2.
图1 V模型
图2 基于科学与风险的C﹠Q流程图新指南中更新的内容较多,也整合了ISPE自身发布的部分指南文件。本次更新版本替代了ISPE早前发布的相关指南文件:Ispe Baseline Guide:Volume 5-Commissioning And Qualification (First Edition)Ispe Guide:Science And Risk-Based Approach For The Delivery Of Facilities,Systems,And EquipmentIspe Good Practice Guide:Applied Risk Management For Commission And Qualification本次更新的指南文件也更注重与相关法规的匹配,如:EUGMP Annex 15 Qualification and Validation、ICH Q8 Pharmaceutical Development等等。特别是ICH Q8,本指南要求作为C﹠Q起源的用户需求应增加相应的CQA和CPP的内容,并作为后续的系统风险评估的依据。2、指南总括简介笔者将2001版和2019版的指南文件目录列表如下,以便大家更直观地从框架上了解。2001 First Edition2019 Second Edition第一章介绍第一章介绍第二章目的、关键概念与定义第二章用户需求标准第三章影响评估第三章系统分类第四章GEP(工程质量管理规范)第四章系统风险评估第五章项目调试第五章设计审核与设计确认第六章确认操作管理规范第六章C﹠Q计划第七章进一步设计审核第七章C﹠Q测试和文档第八章安装确认第八章验收与交付第九章运行确认第九章定期审查第十章性能确认第十章供应商评估第十一章相关程序第十一章工程质量流程第十二章变更管理第十三章良好的文件管理第十四章科学的、基于风险的C﹠Q流程附录共计17个附录从上述目录可以看到两个主要的变化:在影响评估方面,由以前的“影响评估”变更为目前的“系统分类”、“系统风险评估”,这个方法更侧重于系统对产品质量的风险评估,也是本次指南更新的重要内容。在制药工程项目实施方面,内容作了大量细化和补充,以前的指南文件有GEP和项目调试两个章节,本次在此基础上进行了细化,明确了设计审核、C﹠Q计划、相关的测试、良好的工程文件管理、验收与交付、供应商评估、变更管理等内容。作为制药企业,可能更关心的是C﹠Q过程中与GMP密切相关的“用户需求标准”、“系统分类”、“系统风险评估”这三个章节。在新指南文件中,刻意将用户需求规范单列,C﹠Q方法以前更多的是基于用户需求(URS)文件,而本次更新的要求中,细化了URS的规定,需要在文件中对CQA\CPP予以规定。当然,在我们熟知的影响性评估方面,方法发生了相应的变化。在老版指南文件中是分为两步来完成影响评估的,即:系统影响性评估和部件关键性评估。新版指南则采用系统分类来完成系统影响性评估,但分类评估标准有所修改。完成系统分类后,将部件关键性评估取消了,这是一个重大的变更。不再评估系统/设备的部件的关键性,更关注系统/设备对产品关键质量属性、关键工艺参数的影响,基于此来进行系统风险评估,确定系统的CA/CDE,从而确定确认的范围和程度。在此,先说明两个定义:关键方面/CA:制造过程和系统所需的功能、特性、能力和性能,以确保产品质量和患者安全。关键设计元素/CDE:设计功能或工程系统的功能,是持续生产具有所需质量属性产品所必需的。自动化设计功能的示例包括报警和数据管理;工程设计特征的示例包括组件、仪器和结构材料。基于对产品CQA、工艺CPP和设备设计自动化的技术理解,识别和记录CDE,CDE通过C﹠Q进行验证。因此,我们可以简单理解为:关键方面应该是指设备/系统为了满足所制造产品的CQA而应具备的功能、产能、性能等技术特征,而关键设计元素根据CA的要求,从设计角度应该设计的各项内容,包括设备、系统的组件、仪器仪表、结构、材料以及相应的关键功能的设计。以下将重点介绍该指南文件的这三章的内容,在此过程中可能夹杂了笔者自己的理解、意见,如有谬误,请各位读者指正。3、用户需求标准(URS)可能影响产品质量的每个系统或直接影响系统均应开发URS。新指南文件中对于URS文件与C﹠Q过重中的各项活动的关系被如下图定义:
此图说明URS的重要性:URS是设计的标准和依据;URS是系统风险评估的基础,系统风险评估将基于URS进行系统分类、并识别直接影响系统的CA/CDE;完成系统风险评估后,需要检查URS中是否包括了这些CA/CDE,否则需要重新升级URS;基于URS的重要性,新版指南中要求开发URS的时候,将相关的产品和工艺要求融入URS文件中,包括:CQA\CPP\CA以及GMP要求、企业的质量标准。
同时,指南中对URS的内容进行了详尽的规定,通常应包括以下内容:目的和范围定义和缩写参考资料系统描述用户需求- 能力- 产品物理特性- 关键质量属性和关键工艺参数- 自动化和记录,包括数据完整性、数据存储/显示、报警功能等- 设计要求- 可用的公用工程条件- 操作与维护- 其他要求- 变更记载指南中对于URS的编写强调不需要写成设计文件,如:控制系统可以在手动和自动模式下操作、HMI的最小分辨率为1280×1024,并且至少能够显示256种颜色等等。此类要求被认为是不合适的,原因是不应在URS文件中制定标准功能,这些应该是在详细设计文件中被定义的。因此URS不应包括以下信息作为要求:如何满足要求详细设计规范操作顺序通用申明(例如,必须符合当地法规,必须符合所有GxPs)一般政府/国家参考(例如,非特定参考代码ASME[16] ,ISO标准 [18])合同条款和交付无法核实的参数设备类型的标准功能4、系统影响评估新指南中根据系统影响产品质量的能力将系统分为两类:直接影响系统、非直接影响系统。直接影响系统定义为直接影响产品CQA的系统,或直接影响关键公用系统提供的产品质量的系统。所有其他系统被认为是非直接影响系统。本指南提出了由8个问题组成的系统分类的标准,对至少一个问题的肯定回答表明该系统是一个直接影响系统。分类后的验证策略仍然与上一版一样,直接影响系统除了调试,还需要确认,非直接影响系统仅需调试。系统分类标准与上一版出现了一定的变化,具体参见如下八个问题。序号问题描述附加说明Q1Does the system contain CAs/CDEs or perform functions that serve to meet one or more process requiremente (CQAs) including CPPs?系统是否包含CAs/CDEs或执行功能,以满足包括CPPs在内的一个或多个工艺需求(CQAs)there are two inputs to this question:product and process knowledge(CQAs and CPPs)这个问题有两个输入:产品和工艺知识(CQAs and CPPs)if the system controls or monitors a CPP,then the answer to this question should be a yes如果系统控制或监视CPP,那么这个问题的答案应该是肯定的Q2Does the system have direct contact with the product or process stream and does such contact have the potential to impact the final product quality or pose a risk to the patient?系统是否与产品或工艺流有直接接触,这种接触是否有可能影响最终产品质量或对患者构成风险?Risk factors to consider:需要考虑的风险因素:- GMP requirement that product contact materials are non-reactive,non-additive,and non-absorptive such that the safety, identity, strength, quality, or purity of the drug product is not affectedgmp要求产品接触材料是惰性的、非添加剂的和无吸附性的,使药品的安全、特性、强度、质量或纯度不受影响- Whether the materials that contact the manufacturing process can corrode and impart corrosion products into the manufacturing process接触生产工艺的材料是否会腐蚀并将腐蚀产品带入生产工艺If any of these risk factors is an inherent part of the system, then the answer ti this question should be a yes如果这些风险因素中有任何一个是系统的固有组成部分,那么答案应该是肯定的Q3Does the system provide an excipient or produce an ingredient or solvent (e.g.,WFI) and could the quality (and compliance with the required specifications thereof) of this substance impact the final product quality or pose a risk to the patient?该系统是否提供工艺助剂或生产一种成分或溶剂(例如WFI),该物质的质量(以及是否符合规定的质量标准)是否会影响最终产品质量或对患者构成风险?Risk factors to consider:需要考虑的风险因素:- Whether the excipient, ingredient, or solvent needs to be of defined requirements in order to produce a quality product为了生产高质量的产品,工艺助剂、成分、溶剂是否需要明确的质量标准- Whether the excipient, ingredient, or solvent can introduce excipients into the process stream(e.g., microbial contamination, corrosion products, residues from improper cleaning of the system)工艺助剂、成分或溶剂是否可引入其他成分到工艺流(例如微生物污染、腐蚀产品、系统不当清洗产生的残留物)If any of these risk factors is an inherent part of the system, then the answer ti this question should be a yes如果这些风险因素中有任何一个是系统的固有组成部分,那么答案应该是肯定的Q4Is the system used in cleaning,sanitizing, or sterilizing ,and could malfunction of the system result in failure to adequately clean, sanitize , or sterilize such that a risk to the patient would result?系统是否用于清洗、消毒或灭菌,系统的故障是否会导致无法充分的清洁、消毒或消毒,从而导致患者面临风险?Risk factors to consider:需要考虑的风险因素:- Whether proper functioning of cleaning, sanitizing and Sterilizing systems is critical to product quality (YES in Most cases)清洁、消毒和灭菌系统正常运行对产品质量是否至关重要(大多数情况下是的)- Whether the quality of the substance used to perform the Cleaning, sanitizing ,or sterilizing (e.g., WFI, purified water, Pure steam ,cleaning or sterilizing chemicals):用于清洁、消毒或消毒的物质的质量(例如:注射用水、纯化水、纯蒸汽、清洁或消毒试剂)> Imparts any impurities to the process equipment将任何杂质引入工艺设备> Impacts the effectiveness and repeatability of the Cleaning, sanitizing, or sterilizing process影响清洁、消毒或灭菌工艺的有效性和可重复性If any of these risk factors is an inherent part of the system, Then the answer to this question should be a YES如果这些风险因素中有任何一个是系统的固有组成部分,那么答案应该是肯定的Q5Does the system establish A proper environment (e.g.,Nitrogen blanket, closed process, exposed filling zone air quality, maintenance of temperature,humidity when such parameter ispart of the product CPPs)for the process and could failure of the system to function properly pose a risk to the patient?该系统是否用于创建适当的环境(例如,氮气覆盖、封闭工艺、暴露的灌装区域的空气质量、温度的维持、作为产品CPPs的湿度),以及对于这个过程和系统的故障是否会对患者构成风险?At different stages of a process, there may be requirements for a controlled temperature, humidity, aseptic, oxygen- free, or pressurized environment; systems that provide this environment (including providing sterile air , unidirectional flow/HEPA filtered air in a clean room nitrogen that contacts a process stream)would fall into this category在工艺的不同阶段,可能需要控制温度,湿度,无菌,无氧或加压环境;提供这种环境的系统(包括提供无菌空气,单向流动/ HEPA过滤空气在洁净室氮气中与工艺流接触)将归入此类别If failure of the system to function properly or to provide the Required environment of requisite quality means that a risk to Product quality exists , then the answer to this question should Be a YES如果系统无法正常运行或无法提供必要质量的所需环境则意味着存在产品质量风险,则此问题的答案应为“是”Q6Does the system use, produce,Process, or store data used to accept or reject product, CPPs or electronic records subject to 21 CFR part 11 and EU GMP Vol.4,Annex 11 or the local Equivalent?系统是否使用、产生、处理或存储受21 CFR第11部分和EU GMP Vol.4,附件11或当地等效法规约束的数据,以用于接受或拒绝产品?This criterion is aimed at firmware, software ,PLC, SCADA,PCS, BAS , networks, spreadsheets, and databases该标准针对固件,软件,PLC,SCADA,PCS,BAS,网络,电子表格和数据库Q7Does the system provide Container closure or product Protection, the failure of which would pose a risk to the patient or degradation of product quality?系统是否提供容器封闭或产品保护,其失效会对患者造成风险或降低产品质量?Risk factors to consider.需要考虑的风险因素:- Whether the system provides the closure or seal系统是否提供封闭或密封- Whether the system controls or provides the outsideEnvironment during shipping or product movement系统是否在运输或产品移动期间控制或提供外部环境If any of these risk factors is an inherent part of the system,Then the answer to this question should be a YES如果这些风险因素中的任何一个是系统的固有部分,那么这个问题的答案应该是肯定的Q8Does the system provide product identification information(e.g.,lot number, expiration features) without independent verification or is the system used to verify this information?该系统是否提供产品识别信息(例如:批号、有效期、防伪功能),且无需单独确证或者该系统用于确证这些信息的Risk factors to consider:需要考虑的风险因素:- Whether any packaging components, if compromised, would lead to an impact on product quality or identity是否有任何包装部件,如被损坏,会对产品质量或特性造成影响?- System that perform operations such as label verification of lot number/expiration date and proper packaging insert执行标签批号、有效期核实和准确打印的系统If any of these risk factors is an inherent part of the system, then the answer ti this question should be a yes如果这些风险因素中有任何一个是系统的固有组成部分,那么答案应该是肯定的从上述判定的问题可以看出,本次用于判定是否直接影响系统的问题中,除了第一项和第八项问题是新增的外,其他几个项目的问题与上一版大致相当。第一项问题是采用CA/CDE来判定是否是直接影响,第八项问题是针对包装设备提出的,这两项问题在上一版中是没有的。5、系统风险评估系统风险评估是QRM应用于检验直接影响系统的产品质量风险控制。识别出直接影响系统后,在上一版中是继续进一步开展部件评估,而新版本指南中是改为系统风险评估以更有效的系统设计控制、过程控制的方式识别系统CAs、CDE,因此不再需要部件评估。系统风险评估的原理如下:
从上图可以看出评估的目标是:通过检查需要的控制CPPs来确定CDEs,以确保产品质量,如CQAs的定义。其路径是从CPPs中识别该过程的CAs,并从CAs中再识别CDEs。系统风险评估的时机:系统风险评估可以在概念设计完成后和详细工程开始之前进行。它可以根据需要稍后更新。无论新系统或改进系统,都可以在获得施工(IFC)设计图纸和规格时完成系统风险评估。这些图纸和规格代表了将要构建的内容,包括通过DR/DQ流程进行的任何合并更改。因此,系统风险评估可以在此阶段得到确认和批准。系统风险评估确定了将系统风险降低到可接受水平所需的关键设计控制(CAs/CDEs)和过程控制,系统风险评估的程序如下:一个小团队开发一个初始基准草案,其中包括过程描述的开发,设计和过程控制的识别;更大的团队审查这个初始基准草案,做出任何必要的修改以确保信息是正确的且没有遗漏任何风险或控制,并分配系统风险概要。系统风险评估的生命周期根据项目的规模、时间和复杂性,在完成系统风险评估后,可能会提供其他产品/过程或系统知识。如果这些附加的知识影响系统风险,需要检查和更新系统风险评估。系统风险评估不受基于时间的定期审查;在发生与系统性能相关的偏差时,重新评估风险配置文件并确定是否需要更新更为有效。系统风险评估也可以用作评估系统潜在变更的参考文档。对于系统的任何变更,URS和系统风险评估都应作为变更管理过程的一部分进行评审(参见第12章)。如果提议的变更引入额外风险或影响现有的风险控制,则需要审查和更新系统风险评估(和相关的URS)。在具体操作方面,新版指南针对系统风险评估给出了一个示例,展示了该评估的基本流程和内容,如下表:序号项目名称注释1.工艺流程如果系统以流程方式运行,则列出系统的整个操作顺序,包括循环,如在线清洗(CIP)或在线消毒(SIP)。当系统连续运行时(例如,于关键的公用设施),则流程流是合的。2.工艺描述简要描述工艺过程。3.CQA列出与这一步工艺相关的关键质量属性,如果没有,可以注明N/A4.CPP本条应该映射到相应的CQA,列出其可变性对CQA有影响的CPP,并且可以监视或控制该CPP。5.对CQA的影响根据已建立的CPP对CQA的影响,识别为直接或间接影响。例如,直接影响是指某CPP直接影响到特定的CQA。此条目用于确定任何关联报警的关键性。6.如何影响CQA添加关于如何在工艺过程的这一步影响CQA的简要描述,例如,由于CPP的不正确或超过范围的条件。此条目用于定义在工艺过程的这一点上对CQA可能造成的风险,它可以帮助SME确定风险。7.设计控制(CAs/CDEs)列出系统设计或操作中内置所有元素。设计控件可以由本指南中定义的CAs/CDEs组成。这些都是可以通过检查或测试来验证的系统元素,是基于风险的C﹠Q方法的关键。例如:在特定条件下停机以保护系统产品的互锁;报警提示操作员CPP超出正常操作范围;由一个配方定义的设定值不能由操作员调整,等等。8.配方参数列出配方参数(如果使用)。配方参数通常是产品特定的,并通过产品特性研究确定,这些被认为是风险控制。它可以与机器操作的报警相关联。此条目用于确定该参数是否是在系统描述期间建立的固定设置。如果没有,输入N/A。9.相关报警根据工艺流程中的步骤、系统设计和建立报警的任何要求,输入yes或no。报警被认为是降低风险的因素。10.程序控制列出为降低系统产品风险而存在或应建立的过程控制。过程控制可以是SOP、抽样程序或其他的一部分。11.评论在这里输入任何评论。12.剩余风险确定列出低中高,此条目标识由相应的SME根据风险的严重性、相关控制(CAs/CDFs或过程控制)和检测机制的可靠性来设置风险概要的评估。6、定期审核保持合格的系统处于验证状态是监管要求,即确认文件仍然有效以及系统仍然适用预期目的。监管部门和制药企业期望有个定期审查程序以确保系统能被认为是合格的,而本指南在第九章中给出了这样一个方法。对于法规中予以规定了再验证周期的某些系统或设备,不需要做定期审查,如:ISO5级的HEPA的完整性、湿热灭菌设备、干热灭菌设备等。而对于法规没有明确的设备或系统,其再验证周期则可以考虑采用本指南中的定期审查的方法来确定。具体流程如下图:
阶段一:系统分类与计划分类:指南根据系统或设备对产品的影响程度将其分为0、1、2、3共四个级别,如:用于生产初期的系统被认为比用于更接近成品阶段的系统具有更低的风险。针对每个级别按照下述周期制定定期审查计划,根据审查结果来判定系统或设备是否处于验证状态,决定是否进行再验证。
阶段二:定期审查执行完整的定期审查通过以下三步来完成:初步评估(A级):初步评估(A级)是在高水平中完成的。初步评估系统在GMP合规性、变更控制、维护与校准、偏差这四个方面是否存在不足。如果不存在不足,则完成定期评估;否则,需要开展二级评估(B级);二级评估 (B级)是在上述四个方面的更详细的评估。如果此评估显示存在任何问题,则评估将进入下一级别。如果该评估得出结论认为系统仍然表现令人满意,那么审查就完成了。第三级评估(C级) 涉及确定和完成决定系统适合预期目的所需的行动,必要时更新必要的支持文件。基于这个定期审查的工具,制药企业获得了一种公认的制定设施设备再验证周期的方法。文章作者:Autocadhey。 编辑对上述内容,对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。仅作参考,并请各位自行承担全部责任。