Clarity Detailed GLP Compliance Overview

Význam tématu

Clarity (verze 10 a vyšší) jako chromatografický datový systém (CDS) je nasazován v regulovaných farmaceutických a souvisejících laboratořích, kde platí požadavky na elektronické záznamy a podpisy (např. 21 CFR Part 11, EudraLex Annex 11 a národní předpisy v Číně, Brazílii). Cílem těchto předpisů je zajistit integritu dat podle principu ALCOA (Attributable, Legible, Contemporaneous, Original, Accurate). Shrnutí popisuje, jak Clarity podporuje dosažení souladu a zároveň uvádí limity odpovědnosti mezi výrobcem softwaru (DataApex) a uživatelskou organizací.

Cíle a přehled dokumentu

• Poskytnout přehled požadavků regulačních předpisů vztahujících se k elektronickým záznamům a podpisům.
• Mapovat tyto požadavky na funkce Clarity 10+ a vymezit, jaké aspekty musí řešit uživatelská organizace procedurálně (SOP, školení, validace infrastruktury apod.).
• Vyzdvihnout nástroje Clarity, jejich možnosti a omezení v kontextu souladu s regulacemi.

Použitá metodika a instrumentace

• Software: Clarity CDS (DataApex), verze 10 a vyšší; obsahuje nástroje Audit trail, Archive, Auto-lock, IQ/OQ procedury a uživatelské účty s právy.
• Operační systém a prostředí: Microsoft Windows (požadavek individuálních OS účtů a konfigurace podle manuálu M132 pro uzavřené prostředí).
• Chromatografická nástrojová sada: chromatografické přístroje připojené k Clarity (každé zařízení je identifikovatelné, metody jsou podepsané „fingerprinty“ v chromatogramech).
• Nástroje pro archivaci a zálohování: vestavěný nástroj Archive v Clarity, možnost automatizace přes Windows Task Scheduler; exporty do PDF/XPS/CSV/Text/DBF/Excel.
• Validace: vestavěné IQ/OQ skripty v Clarity podporují validaci softwaru; validaci celého počítačového systému a infrastruktury musí provést uživatel.

Hlavní výsledky a diskuse

• Mapování požadavků: Clarity pokrývá klíčové oblasti regulací – řízení přístupu, auditní stopy, záznamy o metodách, možnosti exportu a tisku, časové razítkování a možnost elektronického podepisování záznamů. Tyto funkce odpovídají základním požadavkům 21 CFR Part 11 a Annex 11, pokud je systém provozován jako uzavřené prostředí.
• Odpovědnost uživatele: Finální odpovědnost za validaci celého počítačového analytického systému, zálohování, řízení přístupu, řízení uživatelských účtů, školení a SOP nese uživatelská organizace. DataApex poskytuje nástroje a dokumentaci, ale neposkytuje plnou validaci infrastruktury ani podporu pro „open system" konfigurace v regulovaném provozu.
• Auditní stopy: Clarity generuje časově razítkované, neměnitelné auditní záznamy v rámci souborů chromatogramů a stanice. Auditní stopy lze prohlížet, tisknout a exportovat. Nelze je obecně vypnout, ale lze upravovat rozsah zaznamenávaných údajů prostřednictvím nastavení (přístup k těmto nastavením by měl být omezen).
• Zálohování a archivace: Clarity obsahuje nástroj Archive pro pravidelné zálohování, který lze automatizovat. Uživatelská organizace musí validovat a ověřit integritu záloh a proces obnovy dat.
• Elektronické podpisy: Clarity podporuje elektronické podepisování, přičemž elektronický podpis se stává součástí záznamu a obsahuje jméno, datum/čas a význam podpisu. Uživatel musí zajistit právní účinnost podpisů a řídit správu účtů a hesel procedurálně.
• Omezení a rizika: Clarity nepodporuje biometrické podpisy a není určeno pro otevřená prostředí bez přímé kontroly uživatelské organizace. Automatické rozhraní pro výměnu dat s jinými systémy musí být validováno uživatelem.

Přínosy a praktické využití metody

• Centralizované strojově podporované záznamy: auditní stopy, časová razítka a metadatová vazba mezi chromatogramem a instrumenty zvyšují dohledatelnost a integritu dat.
• Podpora regulatorní shody: nástroje pro export a tisk poskytují čitelné kopie dat pro inspekce; IQ/OQ a dokumentace výrobce zrychlují proces validace softwaru.
• Flexibilita provozu: možnost definovat uživatelské role a práva, automatizovat archivaci, integrovat s laboratorními workflowy; vhodné pro QA/QC a regulované analytické laboratoře.
• Usnadnění interních kontrol: auditní stopy a konfigurace práv podporují interní audity a kontrolu změn; doporučeno zavést SOP pro vstup kritických dat a jejich druhou kontrolu.

Budoucí trendy a možnosti využití

• Propojení s LIMS a cloudovými systémy: rostoucí tlak na integraci dat mezi CDS a dalšími systémy vyžaduje robustní validaci rozhraní a řízení rizik (risk-based approach).
• Rozšiřitelné zabezpečení: očekává se širší adopce vícefaktorové autentizace a centralizovaného řízení identit (např. integrace s Active Directory) pro snížení rizika zneužití účtů.
• Automatizace auditních procesů: vývoj nástrojů pro automatizovanou periodickou kontrolu auditních stop a integrity záloh usnadní trvalé monitorování compliance.
• Cloud a otevřená prostředí: pokud organizace přistoupí k provozu v otevřených nebo síťově propojených prostředích, bude nutné rozšířené řízení rizik a dodatečné technické i procedurální kontroly; DataApex však neposkytuje podporu pro open-system konfigurace v regulovaných prostředích.

Závěr

Clarity 10+ poskytuje silné nástroje, které pokrývají klíčové technické požadavky pro udržení integrity elektronických záznamů v regulovaných laboratořích (auditní stopy, řízení uživatelů, archive/export, IQ/OQ). Nicméně dosažení compliance je společným výsledkem technických opatření i procedurálních kontrol uživatelské organizace (validace celého systému, zálohování, SOP, školení, řízení uživatelských účtů). DataApex dodává software a dokumentaci v souladu s ISO 9001, ale konečnou odpovědnost za nasazení a provoz v souladu s 21 CFR Part 11 a podobnými předpisy nese uživatelská organizace.

Reference

• 21 CFR Part 11 – Code of Federal Regulations, Title 21 (Electronic Records; Electronic Signatures).
• EudraLex, Volume 4, Annex 11 – Computerised systems.
• FDA Guidance – Data Integrity and Compliance With CGMP: Questions and Answers (Draft Guidance, 2018).
• ICH Q7, ICH Q10 – Guidelines on good manufacturing practice a farmaceutické systémy kvality.
• GAMP 5 – Good Automated Manufacturing Practice (reference for systémový přístup k validaci).
• Brazil GMP (citované články: např. 572, 577, 579, 580, 583, 584, 585, 589) – místní požadavky na elektronické záznamy a zálohy.
• China GMP 163 – požadavky na elektronické záznamy a zálohy.
• ISO 9001:2015 – systém řízení kvality (DataApex deklaruje vývoj Clarity v souladu s ISO 9001).