และภายใต้แรงบันดาลใจจาก Quote ของ David Allen จึงขอกล่าวว่า
“You can audit any outsource, but you can’t audit every outsource” “คุณสามารถตรวจสอบหน่วยงานภายนอกที่ไหนก็ได้ แต่คุณไม่สามารถไปตรวจสอบหน่วยงานภายนอกได้ทุกที่”
Prasert Lertlerphunt; under inspiration of David Allen
เรื่องข้อกำหนด จะแบ่งเป็น 2 ข้อกำหนดหลักๆคือข้อกำหนด Good Manufacturing Practice (GMP) ของผู้ผลิต และข้อกำหนด Good Distribution Practice (GDP) ของผู้กระจายยา
สำหรับประกาศกระทรวงฯตัวนี้ จะมีส่วนที่เกี่ยวกับ Outsource Qualification อยู่ในหมวดที่ 7 ซึ่งแปลมาจาก Chapter 7 PIC/S GUIDE TO GOOD MANUFACTURING PRACTICE FOR MEDICINAL PRODUCTS PART I PE009-12 ซึ่งมันเก่าแล้ว แปลมาตั้งแต่ปี 2559 แต่เรายังยึดตัวนี้เป็นหลักอยู่ ซึ่งมีรายละเอียดดังนี้
2.PIC/S GUIDE TO GOOD MANUFACTURING PRACTICE FOR MEDICINAL PRODUCTS PART I PE009-16, 1 February 2022
สิ่งที่แตกต่างกัน (ซึ่งแตกต่างกันมาตั้งแต่ PE009-13 แล้ว เพราะโดน revise ใน version นั้น) คือ ประกาศกระทรวงฯ ปี 2559 (ซึ่งแปลมาจาก PE009-12) จะพูดถึงกิจกรรมของหน่วยงานภายนอกเฉพาะในเรื่องการผลิตและการวิเคราะห์ แต่ตั้งแต่ PE009-13 เป็นต้นมาจะครอบคลุมไปถึง any outsources ซึ่งเป็นการขยายขอบเขตให้คลอบคลุมกิจกรรมหน่วยงานภายนอกต่างๆมากขึ้น ไม่จำกัดเฉพาะแค่การผลิตหรือการวิเคราะห์อีกต่อไป อย่างไรก็ดี แม้ว่าจะคลุมไปถึง any outsources แล้ว แต่เนื้อหาหลักๆยังโฟกัสในส่วนของกิจกรรมการผลิตและการวิเคราะห์เป็นหลัก
แล้วตอนนี้กิจกรรมของ outsources ครอบคลุมถึงไหน?
กิจกรรมของ outsources ที่พูดถึงในหมวดที่ 7 ตอนนี้ครอบคลุมถึงความรับผิดชอบระหว่างบริษัทผู้ผลิต กับ ผู้มาตรวจ GMP (ซึ่งหลักๆก็คือ อย.) เท่านั้น แต่ไม่ได้ครอบคลุมไปถึงความรับผิดชอบของบริษัทที่มีต่อผู้บริโภค (This chapter cover responsibility between company and regulatory body, not through consumer)
ประเด็นสำคัญต่อมาคือ แม้ว่าผู้ว่าจ้างจะจ้าง outsources ไปแล้ว แต่ความรับผิดชอบก็ยังอยู่ที่ผู้ว่าจ้างด้วย (Contract Giver still remain responsibility for the activity)
ประเด็นสุดท้ายที่ข้อกำหนดพูดถึงก็คือผู้รับจ้างจะต้องปฏิบัติกิจกรรมนั้นให้เป็นไปตามข้อกำหนด GMP และ GDP (Contract Acceptor is responsible for GMP & GDP compliance)
ต้องมีการทำสัญญาระหว่างผู้ว่าจ้างกับผู้รับจ้างภายใต้ข้อกำหนดของ Market Authorization (Draw between CA & CG and in accordance with Market Authorization)
ในตัวสัญญา/ข้อตกลงทางเทคนิคต้องมีการอธิบายหน้าที่ความผิดชอบของทั้งผู้ว่าจ้างและผู้รับจ้าง (Describe responsibility of both party)
เอกสารต่างๆตั้งแต่ในส่วนของการผลิตไปจนถึงการกระจายยาแม้ว่าจะเป็นของผู้รับจ้าง ก็ต้องให้ผู้ว่าจ้างสามารถเข้าถึงได้ (All records since manufacturing to distribution in CA need to be available for CG)
ผู้รับจ้างต้องยอมให้ผู้ว่าจ้างเข้าไปออดิทได้ และถึงแม้ว่าผู้รับจ้างจะไปจ้างช่วงต่อ คนที่รับงานต่อก็ต้องยอมให้ไปออดิทได้ (CA need to allow CG to audit (included with CA’s subcontractor))
*Calibration laboratory, ISO/IEC17025 certificate is required this will be help to limit no. of On Site Audit ก็คือการ Calibration ถ้าเค้ามี ISO/IEC17025 certificate อยู่แล้ว ก็ไม่ต้องไปออดิทเค้าที่สถานที่ก็ได้ เพราะเค้ามีมาตรฐานสากลที่เค้า implement อยู่แล้ว แล้วก็มีคนไปออดิทเค้าอยู่แล้ว ** Outsource that involved with report issuing, data integrity on report issuing need to be added in Technical Agreement ก็คือ Outsource เจ้าไหนที่เกี่ยวพันกับการที่จะต้องออก report ให้เรา เช่น Pest Control, Calibration, Preventive Maintenance พวกนี้อย่าลืมระยุเรื่อง data integrity ใน Technical Agreement ด้วย ว่าคุณต้องทำข้อมูลทุกอย่างตาม data integrity principle นะ *** Document and Retention Sample storage audit is more on technical review on capability of Environmental Control of the storage and Fire Protection System
เขียน SOP เรื่อง Outsource Qualification ขึ้นมา (Develop an SOP)
ออก Change Control เพื่อ implement SOP อันนี้ (Change Control for implementation)
ทำ excel sheet เพื่อ tracker Outsource (Develop tracker for Outsource)
บอกทุกคนว่าเราจะเริ่ม implement แล้วนะ และ new outsource ทั้งหมด จะต้องทำตาม SOP ที่เขียนใหม่นี้นับตั้งแต่วันที่ SOP เริ่มบังคับใช้ (The “Day 1”, all new outsource has to follow SOP)
เขียนแผนว่าจะเอา outsource ทั้งหมด ให้มา comply กับ SOP นี้ได้เมื่อไรบ้าง (Plan for all outsource to comply with the SOP)
Questionnaire Justification; Scope of approval: Which activity that approved
ตัวอย่าง Outsource Questionnaire
Discussion (Questionnaire)
ใช้ Questionnaire ธรรมดา ถ้าอะไรที่ไม่เกี่ยวข้องก็ใส่ N/A (Common questionnaire then fill N/A if not applicable for the outsource)
การใส่คะแนนใน Questionnaire ไม่ค่อยช่วยอะไร เพราะมันยากที่จะ implement กับทุก Outsource (Scoring is difficult part and should not as many type of outsource then will not be able to develop score criteria)
อย่างไรก็ดี การให้คะแนนในการทำ site audit สามารถช่วยในการกำหนดว่าเราควรจะ re-audit เมื่อไร (Scoring from on site audit (or counting from no. of NC) will be help for doing risk assessment for audit frequency)
การทำ Questionnaire ไม่ใช่การทำครั้งเดียวจบ เพราะข้อมูลของ Outsource เองก็มีการอัพเดทอยู่เสมอ อย่างไรก็ดี ไม่มี requirement บอกชัดเจนว่าควรทำทุกกี่ปี แต่ส่วนตัวของผู้บรรยายเห็นว่า 3 ปีครั้ง กำลังดี (Need to periodic assessment, no clear requirement for period. 3 years is good enough)
ระวังเรื่อง certificate กับ license ของ outsource หมดอายุ ถ้าหมดอายุก็คอยหมั่นขอ copy ฉบับปัจจุบันที่ต่ออายุแล้วมาเรื่อยๆ (Be aware that certification & license attached to questionnaire might expire later so periodic re-qualification is required.)
Questionnaire ถือว่าเป็นการทำ Desktop audit อย่างนึง (Questionnaire is a kind of audit that consider as desktop audit.)
Scope if cover Medicinal Finish Product testing then clearly mention as require Thai FDA GMP & license to cover
Identified location of laboratory in scope
Test method and specification define by CG
Sample take by CG, total 3 sets (two to send to CA for test and reserve if retest require then one reserve at CG)
CA has to ensure that sample destruction will not allow product leak back to market
If OOS happened then required investigation follow MHRA or US FDA Guideline, CG need to approve report
Analytical method validation for in-house CG Test protocol and report develop by CA and CG approve
The other validation to support the test is under CA
Software/Spreadsheet use need 21CFR Compliance
Training and awareness of Data Integrity ALCOA
If OOC then inform CG and investigation report need to cover impact to any tests those have been release before
ตัวอย่าง Technical Agreement กับคลังสินค้าและบริษัทขนส่ง (Warehouse and Transportation)
Discussion – Technical Agreement of Warehouse and Transportation
Add PM and Calibration plan in the TA similar with MFG Site
CG provide PSDS and Storage Condition
Complete Temperature Mapping for validation compliance and define hot/cold spots by CA
CA monitor temperature by continuous recording and do trend analysis on yearly basis
Develop minor temperature excursion range in warehouse that can justify by CA
Develop major temperature excursion range in warehouse that require to inform CG
CA to do incoming inspection stock including check CoA and supplier name/address compare with approved supplier list from CG
Ensure security and limit access to prevent product leakage/counterfeit.
No minor excursion for transportation, all excursion required to inform CG
Report accident to CG to investigate product quality, leakage and counterfeit impact
CA to prevent error shipping to wrong customer
No temporary storage allow during transportation trip, in accident and required temporary storage then storage condition need to comply with label claim and full security to avoid chance of leakage/counterfeit. Immediately inform CG is required.
Discussion – Technical Agreement of Calibration Service
ISO17025 required to avoid on-site audit, this also can help to screen calibration supplier as so many in market
All measuring device used need to be traceable to international calibration standard
As report development by outsource then need data integrity in TA
Report “as found” situation not “as fixed”
CA to develop sticker and pre-report before leave CG then final report to follow by 7 days
Report if OOC (out of calibration) happened and help CG for investigation
CA need to send range of use to CG to define calibration range
สรุป Key content ของ Technical Agreement
Agreement between Contract Giver/Contract Acceptor (Name and address)
Signature of approver (at least site director, optional for Quality)
Scope Cover: which operation and which site
Validity Period, 3 years is good enough to come back for review TA
Purpose of the agreement
Confidentiality and Data Protection statement
Table of Responsibility
Appendix – Material/Product Specification, Technical Requirement ex. Storage Condition – AQL expectation – List of Material/Product/Service – Contact List (Contact Acceptor and Contact Giver) – List approved outsource/supplier – Example of CoA, PM Report, Calibration Report – Historical Page – etc.
Hi-light ของ Technical Agreement
Need lawyer to review to ensure that TA can be enforced
If conflict with Commercial Agreement then commercial agreement will take precedence (จำไว้ว่า Commercial Agreement เหนือกว่า Technical Agreement)
Expiration, no clear requirement 3 years is good enough
Change without notification to CG usually be the point that not follow in TA
Any outsource who involve with data need to have data integrity in TA
TA with Medicine Manufacturing – Need to mention who will do PQR – Thai Regulation is only allowed Manufacturer to own Product License, TA need to reflect this point
AQL expectation for appearance is difficult part – AQL is OK but difficult to define acceptance criteria of defect (จริงๆเรามี AQL อะไรก็บอก CA ไปด้วย) – CA always want AQL but some defect should be zero, ex. mix up
TA with Transportation (GDP) – Need to mention who will do Temperature mapping – Minimize storage during transportation and if need then require to be environmental control – Mention falsification medicine incident reporting from CA – If any accident that impact to quality or might leading to product leakage to market need to be immediately report