#4 מי מפחד מ Annex 11?
: עוד פרק בסדרה "מי מפחד מ־Annex 11?"
והפעם – אחת הפסקאות האהובות עליי, שדווקא בגלל ניסוחה הפשוט והענייני, מצליחה לגעת בלב הדרישות הרגולטוריות ולהעביר מסר עמוק הרבה יותר ממה שנראה לעין.
המסמך Annex 11 מתייחס לדרישות ה־#GMP למערכות ממוחשבות, והוא חלק אינטגרלי מהתקנות האירופאיות לניהול איכות בתעשייה הרוקחית והביופרמצבטית. זה לא מסמך חדש, אבל הוא עדיין מעורר דיונים – ובצדק. למה? כי הוא נוגע בנקודות שמכילות בתוכן לא רק טכנולוגיה – אלא תרבות.
הסעיף: 2. Personnel
"There should be close cooperation between all relevant personnel, such as the Process Owner, System Owner, Qualified Persons, and IT. All personnel should have appropriate qualifications, levels of access, and defined responsibilities to carry out their assigned duties."
מכאן נתחיל.
זוכרים שאמרו לכם שאסור שמנהל המעבדה יהיה Admin? הנה המקור. אבל רגע – האם באמת כתוב כאן שאסור? לא. לא נאמר שאסור. אז מה כן?
הבנה נכונה של הדרישה – לא רק טכנית, אלא מערכתית
שיתוף פעולה הוא תנאי בסיס. כן, זה המשפט הראשון. כן, הוא מכוון לכולנו. הדרישה הזו פותחת בציווי לשתף פעולה. ולא רק כללי – אלא בין בעלי תפקידים מוגדרים: בעל התהליך, בעל המערכת, נציג האיכות, ו־IT.
המערכת הממוחשבת היא לא רק של ה־IT. הדרישה מציינת במפורש ששותפים לניהול, שימוש והגדרת המערכת הם גם אנשי האיכות וגם בעלי התהליך. במילים אחרות – כל ניסיון לנהל מערכת בלי מעורבות ישירה של אנשי התחום הוא פער רגולטורי.
הגדרת תפקידים, הרשאות וכשירויות. כל אדם שמקבל גישה למערכת – צריך שתהיה לו הכשרה תואמת, רמת גישה תואמת, והגדרה ברורה של אחריות. הרגולטור לא אומר לכם מי יאשר מה, אבל הוא מצפה שתגדירו את זה ותעמדו בזה.
ומה מסתתר מאחורי הדרישה?
אפשר לקרוא לזה דרישה להרשאות. אני מעדיפה לקרוא לזה דרישה לתרבות ארגונית בריאה.
כי כדי לנהל מערכת באופן שמאפשר אמון – יש צורך לא רק בטכנולוגיה, אלא באיזונים ובלמים. ברגע שתפקידים אינם מוגדרים, אחריות אינה ברורה, והרשאות ניתנות לפי נוחות – לא תיווצר שליטה אמיתית. וזה – הסיכון האמיתי.
משולש הזהב: IT, Business, QA
אני קוראת לזה "משולש הזהב":
העסק (הביזנס) – מי שמעוניין בהטמעה
הטכנולוגיה – ה־IT שמספק את הפתרון
האיכות – QA שמפקח על ההתאמה הרגולטורית
בלי שלושת אלה – שום מערכת לא תצליח.
אבל זה לא נגמר כאן. לכל קודקוד במשולש יש משולש נוסף משלו: נציגים נוספים, רמות אחריות, רמות גישה. והמשולשים האלה חייבים להיות מתואמים – לא רק פעם אחת, אלא לאורך כל חיי המערכת.
וכדי שהמשולש יישאר יציב:
התפקידים צריכים להיות מוגדרים היטב
האחריות צריכה להיות ברורה
ההרשאות צריכות להיות מותאמות בהתאם
כל אלה, יחד, הם לא רק אמצעי שליטה – אלא הבסיס לאמון.
למה זה חשוב עכשיו?
כי ככל שהמערכות הופכות מורכבות יותר, וככל שאנחנו משלבים יותר אוטומציה, בינה מלאכותית, ופתרונות ענן – כך הצורך בגבולות גזרה ברורים רק גובר.
בפרקים הבאים נמשיך לצלול לעומק הדרישות. אבל כבר עכשיו, אפשר להתחיל בשאלה הפשוטה:
האם אני יודע מי אחראי על מה – ומי יכול לגשת לאיזה מידע?
פוסטים קשורים
מערכת החיסון ומדדי הצלחה
לפני כשמונה שנים, נשאלתי שאלה שלא עזבה אותי מאז. והיום בהקשר לבקשה אחרת חזרתי לאותה השאלה, וחשבתי לעצמי שמענין שהיום כבר היתי יכולה לענות עליה בקלות. בזמנו זו ה...
#5 מי מפחד מ Annex 11?
Annex 11 – חלק 5 או: עוד פרק בסדרה "מי מפחד מ־Annex 11?" והפעם – אחד הנושאים שמעסיקים את הקולגות שלי בשנים האחרונות יותר מכל: ספקים! (סעיף 3 במסמך) בעודנו מחכ...
#3 מי מפחד מ Annex 11?
מסמך ה- Annex 11 מתייחס לדרישות ה-#GMP למערכות ממוחשבות והוא חלק מהתקנות האירופאיות לניהול איכות בתעשיית התרופות. אלו הנחיות רגולטוריות שהן חובה לכל יצרן תרופו...