Il forum sulla Qualità di QualitiAmo

[luciaD]

salve a tutti, eccomi qua con la mia prima domanda.
la mia formazione lavorativa è fondata sulla mia esperienza di QA in campo farmaceutico, per cui spero mi perdonerete se faccio una domanda ISO che forse parrà superflua.
ho visitato un'azienda e il loro sistema di procedure era disponibile su cartelle di rete sotto forma di files .pdf.

ogni volta che cambia una procedura questi files vengono sostituiti.
secondo me questa cosa non può essere sufficiente, perchè niente e nessuno mi garantisce che non avvengano errori o dimenticanze nella sostizione (manuale) di questi files, visto che il sistema non è ovviamente convalidato.
in assenza di un sistema elettronico convalidato, non andrebbe utilizzato un sistema cartaceo, in modo da avere tracciabilità e documentabilità dell'evolversi delle procedure?
questo mio punto di vista è eccessivo o secondo voi ha un fondamento?
grazie mille!
_________________
lucia

[QualitiAmo - Stefania]

Ciao lucia.

Hai ragione, senza arrivare ad un sistema convalidato, è necessario che la gestione documentale sia accurata proprio come previsto dalla ISO 9001.

Il mio consiglio, senza ricorrere alla carta, è quello di limitare gli accessi in scrittura solamente a chi ha ricevuto apposite autorizzazioni e autorizzare tutti gli altri utenti solamente alla lettura dei documenti. Questo ci dà già un po' di sicurezza.
I documenti obsoleti, poi, vanno conservati. Se si tratta di file si può creare per loro una cartella apposita in modo che siano sempre disponibili per un'eventuale consultazione.

Password, backup e una normale gestione informatica del sistema documentale dovrebbero consentirti, a questo punto, di essere ragionevolmente tranquilla.
_________________
Stefania - Staff di QualitiAmo

ISO 9001:2015 - SI AGGIUNGE ALLA COLLANA DEI LIBRI DI QUALITIAMO IL NUOVO TESTO CHE SVELA I SEGRETI DELLA FUTURA NORMA



IL PRIMO LIBRO NATO SULLE PAGINE DI QUALITIAMO



HAI DATO UN'OCCHIATA AL REGOLAMENTO DEL FORUM PRIMA DI SCRIVERE IL TUO MESSAGGIO?

[luciaD]

[dario]

Accodandomi a quanto detto dallo staff, credo sia utile confermare che la normativa NON richiede nessuna convalida né informatizzata, né cartacea.
La 9001 chiede che sia procedurata la (cito) "Tenuta sotto controllo dei documenti" , cap. 4.2.3 e in particolare: (cito)
"... una procedura documentata che stabilisca le modalità necessarie
per:
a) approvare i documenti, circa l’adeguatezza, prima della loro emissione,
b) riesaminare, aggiornare (quando necessario) e riapprovare i documenti stessi,
c) assicurare che vengano identificate le modifiche e lo stato di revisione corrente dei
documenti,
d) assicurare che le pertinenti versioni dei documenti applicabili siano disponibili sui luoghi
di utilizzazione,
e) assicurare che i documenti siano e rimangano leggibili e facilmente identificabili,
f) assicurare che i documenti di origine esterna siano identificati e la loro distribuzione
sia controllata,
g) prevenire l'uso involontario di documenti obsoleti ed adottare una loro adeguata identificazione
qualora siano da conservare per qualsiasi scopo.
"

Se lavori nel farmaceutico molto probabilmente hai avuto a che fare con le GMP o le GLP o altre normative che chiudono/restringono parecchio i paletti.
Possibile che possano accadere disguidi quando sono eseguite sostituzioni di file nelle cartelle, ma questo denota un problema non risolvibile con una procedura.

Pensa alle PMI e alle microaziende certificate. Quasi nessuno ha i soldi per sviluppare e implementare sistemi tecnologici che aasicurino che le procedure pubblicate (che nessuno o quasi legge) sono assolutamente aggiornate.
Se usi un metodo di buon senso sei tranquillamente a posto.
Investirei piuttosto nella formazione e informazione, nella creazione di cultura per la qualità e meno in tecnologia e controlli dei controlli.

[luciaD]

grazie mille anche a te!
sono d'accordo, soprattutto sulle conclusioni "nvestirei piuttosto nella formazione e informazione, nella creazione di cultura per la qualità e meno in tecnologia e controlli dei controlli."
ho però un dubbio che deriva, credo, proprio dalla mia forma mentis "GMP".
che si intende in questo caso per "assicurare"? in che modo si può "assicurare" una cosa come hai scritto al punto g) prevenire l'uso involontario di documenti obsoleti ed adottare una loro adeguata identificazione ?
nel senso, io posso avere gli operatori più scrupolosi e coscienziosi del mondo, ma come posso io "assicurare" a un esterno che non mi conosce che tutto quello che faccio lo faccio nel modo giusto? come lo dimostro se il sistema non mi permette un controllo effettivo?
_________________
lucia

[Portello]

Forse non ho capito ma non sono molto d'accordo.
Basta che sulle pagine ci sia scritto che la procedura non è da considerarsi sotto controllo quando è stampata.
I documenti sotto controllo sono i file in pdf.
Quando un file è in modifica si blocca l'accesso (basta toglierlo dalla cartella pubblica) si modifica e poi si rimette nella cartella rendedolo accessibile.

Che problema c'é?
_________________
Portello
Più è semplice, meglio è

[dario]

[luciaD]

verissimo, e anche io sono d'accordo sul considerare "il buon senso" assolutamente la cosa migliore.
ma in questo penso che sia il rubicone fra le norme ISO e "il mondo GMP".
conosco da pochissimo il mondo iso, ma nel mio mondo GMP io devo dimostrare a un esterno che ho tutto sotto controllo, per cui se uso un sistema computerizzato allora deve essere "convalidato" (ai sensi di CFR 21 part 11) il che corrisponde a precisi requisiti, open office per esempio non è un sistema convalidato.
in assenza di un sistema convalidato ilcartaceo è convalidato "per forza" nel senso che valgono solo i documenti procurati in copia autorizzata, della cui consegna ci sia una prova tangibile (un documento di consegna firmato) e sulla cui validità vi sia prova altrettanto tangibile.
ovviamente ci deve essere una funzione che si occupa di questo: l'assicurazione qualità, che deve essere ispezionata durante le autoispezioni esattamente come tutti gli altri reparti aziendali.
è questa l'origine della mia domanda: io sono "cresciuta" in un mondo GMP e mi pare che il mondo ISO abbia richieste assai meno stringenti, quindi a volte mi chiedo come posso fare se per esempio mi trovo a ispezionare un fornitore di servizi (certificato ISO) per l'azienda per la quale lavoro (che invece lavora in GMP): da un lato non posso "pretendere" un livello GMP da una non farmaceutica, dall'altro ci sono problemi e sensibilità che non mi paiono affrontate in maniera abbastanza approfondita (una per tutti la tracciabilità). è complicato spesso comprendere che un sistema qualità può essere più semplice ma non per questo meno sicuro. (sia da parte "mia" sia da parte delle aziende ISO, che a volte, per la mia piccola esperienza, peccano un po' troppo di superficialità).
insomma, ho scritto un chilometro e mi fermo qui. grazie ancora e complimenti per questo bel luogo di discussione, l'ho scoperto da poco ma mi pare davvero un bel posto!
_________________
lucia

[2p71828]

ti parlo da fornitore iso verso ditta farmaceutica. Non sono molti anni, ma con un po' di esperienza e corsi presso il cliente un po' ci siamo chiariti le idee o almeno così pensiamo

prima di tutto si deve valutare il rischio (ma questo penso tu lo sappia già) del prodotto/servizio prestato
supponiamo tu abbia a che fare con un laboratorio che ti svolge la certificazione di una camera bianca: devi pretendere l'applicazione delle GAMP/PIC/ EU GMP annex11 / FDA 21 CFR 11 e 211.68 etc

convengo che sia molto difficile far "capire" le GAMP e socie agli ISO9001, ma è tutto il vocabolario a essere differente e l'impiego del cartaceo sul lungo termine rende difficile la vita (troppo difficile)

quando devo spiegare ai miei le gmp per i documenti e i pc gli dico: pensate che state scrivendo una prova che può essere portata in tribunale, deve esser lampante che sia stata scritta nel momento dovuto, sia stata controllata dai supervisori e nessuna alterazione "accidentale" è accaduta nel tempo.

dopodiché devi dargli degli esempi e delle soluzioni.

esempi di soluzioni:
quando stampate un documento come una procedura, un modulo da compilare dalla rete aziendale chi fisicamente lo stampa mette un timbro con la data e lo firma in tutte le pagine, a piè pagina del documento mettete un'avvertenza che la validità del documento è limitata al più a un mese dalla data di stampa.
l'immissione nei fogli di calcolo può avvenire tramite finestre comandate da macro che richiedono password personali e registrano in un foglio di log, il foglio di calcolo può essere protetto etc. Ho sviluppato alcune applicazioni in openoffice che mi sono state approvate dal mio cliente che anzi ha trovato anche ridondanti le sicurezze.
_________________
=fixed(exp(1);5)
sha-1=661bf49e78e9d958032859e811fa1ca27699207a

[luciaD]

grazie mille per la tua risposta!
_________________
lucia

[2p71828]

alcune precisazioni:
------------------------------------------
il "deposito" dei file pdf in una cartella di rete di per sé non è molto GAMP.
deve esserci un controllo molto stretto su
-chi può depositare i file
-nessuno tranne gli amministratori e solo per motivate ragioni (es di back-up ) possono farne copie
- i file si possono solo stampare su carta (niente pdfcreator e altre stampanti virtuali)

ovviamente capisci che tutto ciò con una sola cartella non si riesce a fare.

tempo fa eravamo giunti ,io con il mio collega della IT, alla conclusione di utilizzare un piccolo programma in intranet:
l'idea era il documento master (scritto con openoffice) viene memorizzato in un database (pensavamo a Mysql).
L'accesso al database avviene tramite maschere web con richiesta di password etc.
l'utente può visionare il documento sulla pagina web, ma se chiede una stampa il programma copia in una sua memoria temporanea non accessibile dall'utente il documento master, gli aggiunge a piè di pagina data ora e nome dell'utente, genera un pdf protetto da password casuale che viene inviato alla stampante scelta dall'utente stesso.
----------------------------------------------

seconda precisazione

ho pochissima esperienza con MSoffice, ma con openoffice ci sono modi per aggirare password e protezioni, giusto alcuni giorni fa un collega aveva protetto in fase di lavorazione un documento con una password a noi ignota. Poichè non potevamo aspettare il suo ritorno il giorno dopo, abbiamo rinominato il file in zip, aperto il .zip siamo andati nel file content.xml, abbiamo rinominato questo file in .txt, lo abbiamo aperto, abbiamo cercato l'istruzione che proteggeva il documento e l'abbiamo cancellata, salvato il file txt. chiuso l'archivio .zip, rinominato il file in ods (ma va bene anche odt nel caso). tentato di aprirlo con openoffice che ovviamente ha dato errore e ha chiesto se poteva tentare di ripararlo, abbiamo acconsentito anche se il documento risultava vuoto. abbiamo salvato e chiuso. rinominato il file in .zip, aperto l'archivio compresso e rinominato il file content,txt in content.xml, richiuso l'archivio. zip e rinominato ods. il documento ora risultava sprotetto ma con tutte le informazioni originarie.

perchè vi ho tediato con tutto questo?
per dimostrare che il livello di protezione dei documenti deve essere commisurato alle capacità informatiche degli utilizzatori e dell'analisi del rischio. Spero che pochissimi sappiano la procedura sopra descritta (con openoffice ver 2 era molto più semplice), tuttavia ci potrebbe essere qualcuno capace di questo o altro

-------------------------------------------------

terza osservazione

con gli ISO9001 avrai molti problemi con le registrazioni alla voce correzioni: l'uso di bianchetto, abrasioni, sovrascritture, cancellazioni, fotocopie è all'ordine del giorno
_________________
=fixed(exp(1);5)
sha-1=661bf49e78e9d958032859e811fa1ca27699207a

[2p71828]

il buon e ottimo Dario, mi ha fatto notare con molto tatto che la presenza della dicitura a piè di pagina "valido per un mese dalla data di stampa" non fosse ortodossa e in effetti rispetto ai canoni delle norme non sembra proprio il massimo per cui è opportuno che spieghi come sia arrivato a tale conclusione.
considerate sempre che non sono un esperto nè un consulente.

purtroppo ci sono situazioni in cui la copia cartacea è fondamentale/vincolante perchè non puoi portarti appresso sempre il pc.

alcuni esempi:
in produzione lungo la linea di montaggio
all'interno di un laboratorio chimico nella sala dove fai le reazioni/prove
se devi eseguire una lavorazione/manutenzione/intervento in un luogo disagiato.

per le GxP devi avere sempre la possibilità di confrontarti con la procedura e le registrazioni, come il modulo di accompagnamento delle lavorazioni, una pesata sulla bilancia di precisione, la check list deve essere fatta sul momento.

tempo fa il buon Gibbosky aveva assistito ad una NC in fase di audit poichè la procedura per le pulizie non fosse sul carrello delle addette al servizio delle pulizie appunto per un ospedale. la procedura/la check list/ deve essere disponibile e seguito/compilato pedissequamente sul momento, non ricordato a memoria, un po' come per i polizieschi americani in cui l'agente deve leggere da un foglietto i diritti all'arrestato.

a questo punto devi stampare la procedura e i relativi moduli di registrazione e fai un'analisi del rischio:
cosa accade se il documento viene emendato dopo due minuti e io continuo a usare quello vecchio per un giorno, una settimana, un mese? è accettabile un mese o una settimana? dipende, ma almeno ne limito l'utilizzo .
poi se la modifica è vitale farò di tutto e di più per appurare che non vengano usate le versioni obsolete
non è proprio ortodossa come soluzione, mi infilo sempre in gineprai ma anche un auditor di seconda parte di lunga data e esperienza internazionale ha dovuto convenire che in molti casi non esista soluzione migliore.
Quando potrò dotare di tablet gli operatori e gli strumenti saranno collegati in wifi/cavo etc al tablet allora non ci sarà bisogno della copia cartacea e il problema non si porrà
_________________
=fixed(exp(1);5)
sha-1=661bf49e78e9d958032859e811fa1ca27699207a