Op vrijdag 16 september jl. vond een webinar plaats over “Auditing van IT systemen”. 

Het webinar bestond uit een presentatie over IT-Auditing of GxP Systems gevolgd door een Q&A sessie. De presentatie werd gegeven door Bas Michielsen, Senior GxP Consultant and Computer Software Assurance (CSA) specialist bij ResCop. Hans de Raad, voorzitter van de ICT commissie van DARQA sloot aan bij de Q&A sessie.

Uitgangspunt voor dit webinar was een basis kennis van Computer System Validation (CSV) en Computer Software Assurance (CSA) en ervaring met GxP auditing.

De presentatie van Bas bestond uit meerdere modules, samengevat in 1 slide deck dat op het ledengedeelte van de DARQA website te vinden is bij de downloads. De samenvatting volgt hieronder.

Module 1 ging over IT-Audits in GxP environments: Wat zijn security risico’s en wat is de functie van een IT audit.

Module 2 ging over Risk-based IT Auditing: wat is een risk-based IT Audit en wat is hier voor nodig.

Module 3 ging over GxP IT-Audit focus areas: waarnaar dient te worden gekeken tijdens een IT audit, IT organisatie, IT policies, standards en procedures, validated system(s) en interview met personeel/ subject matter experts.

Module 4 ging over GxP IT-Audit deliverables: de uitkomst van de audit. En dan niet alleen de bevindingen, maar ook inzicht in het functioneren van een systeem, reduceren van mogelijke risico’s en verbeteren van security en integriteit van systemen en data.

Module 5 ging over IT-Audit Check-lists.

De presentatie werd afgesloten met lessons learned en best practices.

Hierna volgde de Q&A sessie nav vragen die vooraf en tijdens de presentatie gesteld waren.

Mensen die nog vragen hebben of feedback willen leveren op dit webinar of die ideeën hebben voor volgende webinars kunnen dat laten weten via een email naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

De video gemaakt tijdens deze webinar is op het ledengedeelte van deze website te bekijken.

Na de webinars van de afgelopen tijd was deze themadag over “process mapping” op 8 april 2022 in Amersfoort, na de ALV, een goede gelegenheid om weer eens in workshopverband te werken.

Er waren drie rondes met theorie over verschillende methoden van process mapping. Na elke ronde konden de deelnemers zelf aan de slag om een opdracht uit te werken op een flip-over.

De eerste presentatie werd gegeven door Coree Forman, Q-star Consulting. Zij legde de basis uit: waar moet een goed geschreven standard operating procedure (SOP) aan voldoen? Daarna ging ze verder in op het SIPOC-model: supplier, input, process, outputs, customer. Hierbij maak je vijf kolommen en werk je van buiten naar binnen. Als voorbeeld gebruikte ze haar hobby: cakes bakken.

Daarna konden de groepjes werken aan een praktijkvoorbeeld: een pizzarestaurant. Bij de nabespreking van de verschillende groepen viel op dat je - afhankelijk van de aannames die je doet - verschillende modellen krijgt.

Het tweede model, het RACI-model, werd toegelicht door Hellen Boering, director of operations bij Seuss+. Na de uitleg van het model werd gevraagd om te kijken naar de volgende verantwoordelijkheden: responsible, accountable, consulted en informed bij het ontwerpen en maken van een trouwjurk voor Diana, voor het huwelijk met Charles.

Basisvoorwaarden: de verantwoordelijke persoon moet ook de bevoegdheid hebben om beslissingen te nemen. Er is maar één persoon verantwoordelijk en één persoon accountable. Hierbij was een nog grotere diversiteit tussen de modellen van de groepjes dan bij de vorige opdracht.

Bij het nabespreken werd stilgestaan bij: wie is er verantwoordelijk voor dat Diana tevreden is?

Het hoofdproces is het maken van de jurk, daaronder zitten subprocessen. Bij te kleine subprocessen heb je geen aparte accountable-persoon; je moet op een niveau kijken dat hoog genoeg is.

Na twee jaar geen live-meetings vanuit de GMP-commissie was het vrijdag 20 mei 2022 eindelijk zover. De uitgestelde GMP-themadag, oorspronkelijk gepland voor 17 november 2021, kon eindelijk plaatsvinden in het Berghotel te Amersfoort.
De themadag werd bijgewoond door 40 enthousiaste mensen, zowel DARQA leden als niet-DARQA-leden.

Vanuit hoofdstuk 3 (gebouwen en apparatuur) en hoofdstuk 5 (productie) van deel 1 van de EU GMP deel IV wordt veel nadruk gelegd op “Contamination Control” tijdens het produceren van goederen onder GMP: Hoe voorkom je dat productie-ingrediënten per ongeluk ergens terecht komen waar ze niet horen?
Verder gaat Annex 1 in op het voorkomen van contaminatie door micro-organismen, pyrogenen en deeltjes. Hoe breng je bovenstaande wetgeving in praktijk? Hoe houd je daarmee rekening wanneer je een plan maakt voor een nieuwe productiefaciliteit zodat je ontwerp/realisatie voldoet aan de wet- en regelgeving? Wat betekent dat voor je schoonmaakvalidatie?
Gedurende de dag stonden er 5 presentaties en een workshop op het programma om deze onderwerpen te bespreken.

De eerste presentatie door Wilma Meijs (WMFA en DARQA GMP-commissie lid) ging over de Contamination Control Strategy zoals beschreven in de “draft” Annex 1. De Draft Annex 1 is al 10 jaar “under construction”. De laatste geruchten zijn dat deze nu eindelijk medio juli 2022 wordt gepubliceerd.
De term Contamination Control Strategy (CCS) komt slechts 45 keer voor in de nieuwe Annex 1, maar hoe moet je daar nu invulling aan geven? Wilma heeft hier haar visie op gegeven en een voorbeeld laten zien hoe zij een CCS heeft opgezet. In dit voorbeeld zijn in de documentatie rond CCS de systemische aspecten en de product gerelateerde aspecten in relatie tot contamination control uit elkaar getrokken.

De tweede presentatie werd verzorgd door Frans Saurwalt (Kropman Contamination Control). Hij nam ons mee in de reis van schets (idee) tot productiefaciliteit. Frans gaf zijn visie op de aspecten die beschreven moeten staan in de URS en hoe er moet worden omgegaan met het definiëren van de Air Change Rate (ACR). De ACR moet meer bepaald worden op basis van beoogde deeltjesbelasting in de ruimte dan op basis van vaste waarden. De diverse ISO- richtlijnen en de ophanden zijnde updates hiervan geven hiervoor betere handvatten.