การตรวจรับรองหน่วยงานภายนอก (Outsource Qualification)

“เนื้อหาในบทความนี้ สรุปมาจากการประชุมวิชาการเรื่อง OUTSOURCE QUALIFICATION บรรยายโดย ภก.ประเสริฐ เลิศเลอพันธ์ จัดโดยสมาคมเภสัชกรอุตสาหการ (ประเทศไทย) ซึ่งสรุปมาจากความเข้าใจของข้าพเจ้าเอง และอาจมีเนื้อหาบางส่วนที่ข้าพเจ้าไปหามาเพิ่มเติมเพื่อเสริมความเข้าใจของตัวเอง หากมีข้อผิดพลาด หรือไม่ถูกต้องแต่ประการใด อาจเกิดจากความเข้าใจผิดของข้าพเจ้าเอง ไม่เกี่ยวกับผู้บรรยาย หรือหน่วยงานใดๆทั้งสิ้น”

การอบรมในครั้งนี้ได้รับการสนับสนุนจากบริษัท AUTO-INFO, MERCK, TVP, M-cleans, PHARMAFAC และ BIO CBDEK

Table of Contents

ประวัติวิทยากร

ชื่อวิทยากร

ภก.ประเสริฐ เลิศเลอพันธ์ ติดต่อ [email protected]

การศึกษา

  • จบปริญญาตรี คณะเภสัชศาสตร์ มหาวิทยาลัยมหิดล
  • จบปริญญาโท บริหารธุรกิจ มหาวิทยาลัยเกษตรศาสตร์
  • ได้รับหนังสืออนุมัติเป็นผู้มีความรู้ความชำนาญในการประกอบวิชาชีพเภสัชกรรมสาขาเภสัชกรรมอุตสาหการจากวิทยาลัยเภสัชกรรมอุตสาหการแห่งประเทศไทย สภาเภสัชกรรม
  • ได้รับ Certified Fellow of FICP College of Thai Pharmacy

การทำงาน

  • 2532 – 2533 หัวหน้าฝ่ายเภสัชกรรม โรงพยาบาลตาพระยา
  • 2533 – 2537 Production Supervisor บริษัท VS Pharma (1971)
  • 2537 – 2543 Compliance Manager บริษัท Warner Lambert (Thailand)
  • 2543 – 2551 Quality Control Manager บริษัท Molnlycke Healthcare (Thailand)
  • 2551 – 2564 ASEAN Quality Director บริษัท Reckitt Benckiser Healthcare Manufacturing (Thailand)
  • 2556 – ปัจจุบัน คณะกรรมการสมาคมเภสัชกรอุตสาหการ
  • 2565 – ปัจจุบัน อาจารย์ประจำ คณะเภสัชศาสตร์ มหาวิทยาลัยหัวเฉียวเฉลิมพระเกียรติ

บทนำ

“You can do anything, but you can’t do everything”
“คุณสามารถทำอะไรก็ได้ แต่คุณไม่สามารถทำทุกอย่างได้”

David Allen; ที่ปรึกษาเรื่องระบบการจัดการคุณภาพ สหรัฐอเมริกา

คำพูดนี้ เหมาะมากกับระบบ Quality Risk Management โดยสามารถใช้ได้ในทุกบริบท ไม่ใช่เฉพาะแค่เรื่อง Supplier Qualification หรือ Outsource Qualification เพราะในชีวิตจริงเราไม่ได้มีทรัพยากร (เงิน เวลา บุคลากร) ที่จะไปทำทุกเรื่อง แม้ว่าเราจะมีความสามารถที่จะทำทุกเรื่องได้ก็ตาม ดังนั้นเราจึงต้องมีการจัดลำดับความสำคัญ และทำเฉพาะเรื่องที่จำเป็นต้องทำเท่านั้น

และภายใต้แรงบันดาลใจจาก Quote ของ David Allen จึงขอกล่าวว่า

“You can audit any outsource, but you can’t audit every outsource”
“คุณสามารถตรวจสอบหน่วยงานภายนอกที่ไหนก็ได้ แต่คุณไม่สามารถไปตรวจสอบหน่วยงานภายนอกได้ทุกที่”

Prasert Lertlerphunt; under inspiration of David Allen

ดังนั้น เราต้องมีการพิจารณาว่า outsource ไหนต้องไป audit บ้าง outsource ไหนต้องทำอะไรบ้างในกระบวนการ Qualification

ข้อกำหนดด้านกฏหมาย (Regulatory Requirement)

เรื่องข้อกำหนด จะแบ่งเป็น 2 ข้อกำหนดหลักๆคือข้อกำหนด Good Manufacturing Practice (GMP) ของผู้ผลิต และข้อกำหนด Good Distribution Practice (GDP) ของผู้กระจายยา

Regulatory Requirement: GMP

สำหรับผู้ผลิตยา จะมีอยู่ 2 ข้อกำหนดหลักๆที่ต้องรู้คือ

  1. ประกาศกระทรวงสาธารณสุขเรื่อง การกำหนดรายละเอียดเกี่ยวกับหลักเกณฑ์และวิธีการในการผลิตยาแผนปัจจุบันและแก้ไขเพิ่มเติมหลักเกณฑ์และวิธีการในการผลิตยาแผนโบราณ ตามกฎหมายว่าด้วยยา พ.ศ. ๒๕๕๙ (แน่นอนว่าผู้ผลิตในประเทศ ต้องปฏิบัติตามกฏหมายนี้)
  2. PIC/S GUIDE TO GOOD MANUFACTURING PRACTICE FOR MEDICINAL PRODUCTS PART I PE009-16, 1 February 2022

1.ประกาศกระทรวงสาธารณสุขเรื่อง การกำหนดรายละเอียดเกี่ยวกับหลักเกณฑ์และวิธีการในการผลิตยาแผนปัจจุบันและแก้ไขเพิ่มเติมหลักเกณฑ์และวิธีการในการผลิตยาแผนโบราณ ตามกฎหมายว่าด้วยยาพ.ศ. ๒๕๕๙

สำหรับประกาศกระทรวงฯตัวนี้ จะมีส่วนที่เกี่ยวกับ Outsource Qualification อยู่ในหมวดที่ 7 ซึ่งแปลมาจาก Chapter 7 PIC/S GUIDE TO GOOD MANUFACTURING PRACTICE FOR MEDICINAL PRODUCTS PART I PE009-12 ซึ่งมันเก่าแล้ว แปลมาตั้งแต่ปี 2559 แต่เรายังยึดตัวนี้เป็นหลักอยู่ ซึ่งมีรายละเอียดดังนี้

2.PIC/S GUIDE TO GOOD MANUFACTURING PRACTICE FOR MEDICINAL PRODUCTS PART I PE009-16, 1 February 2022

ตัว PE009-16 นี้เป็น Current GMP ที่ใช้กันอยู่ในปัจจุบันทั่วโลก ปัญหาก็คือรายละเอียดตามประกาศกระทรวงฯ ปี 2559 ตามข้อ 1 ที่ไปแปลมาจาก PE009-12 ในส่วนของหมวดที่ 7 นั้น มันถูก revise ไปตั้งแต่ version PE009-13 แล้ว ดังนั้นข้อกำหนดของ PE009-16 ซึ่งเป็นฉบับอัพเดทต่อๆมาและเป็น GMP ที่ใช้กับทั่วโลกในปัจจุบันจึงไม่เหมือนกับ ของประกาศกระทรวงฯ ปี 2559

สำหรับตัว PE009-16 ในส่วนของหมวดที่ 7 ซึ่งเกี่ยวข้องกับ Outsource Qualification มีรายละเอียดดังนี้

แล้วประกาศกระทรวงฯ ปี 2559 กับ PE009-16 ต่างกันอย่างไร?

สิ่งที่แตกต่างกัน (ซึ่งแตกต่างกันมาตั้งแต่ PE009-13 แล้ว เพราะโดน revise ใน version นั้น) คือ ประกาศกระทรวงฯ ปี 2559 (ซึ่งแปลมาจาก PE009-12) จะพูดถึงกิจกรรมของหน่วยงานภายนอกเฉพาะในเรื่องการผลิตและการวิเคราะห์ แต่ตั้งแต่ PE009-13 เป็นต้นมาจะครอบคลุมไปถึง any outsources ซึ่งเป็นการขยายขอบเขตให้คลอบคลุมกิจกรรมหน่วยงานภายนอกต่างๆมากขึ้น ไม่จำกัดเฉพาะแค่การผลิตหรือการวิเคราะห์อีกต่อไป อย่างไรก็ดี แม้ว่าจะคลุมไปถึง any outsources แล้ว แต่เนื้อหาหลักๆยังโฟกัสในส่วนของกิจกรรมการผลิตและการวิเคราะห์เป็นหลัก

แล้วตอนนี้กิจกรรมของ outsources ครอบคลุมถึงไหน?

กิจกรรมของ outsources ที่พูดถึงในหมวดที่ 7 ตอนนี้ครอบคลุมถึงความรับผิดชอบระหว่างบริษัทผู้ผลิต กับ ผู้มาตรวจ GMP (ซึ่งหลักๆก็คือ อย.) เท่านั้น แต่ไม่ได้ครอบคลุมไปถึงความรับผิดชอบของบริษัทที่มีต่อผู้บริโภค (This chapter cover responsibility between company and regulatory body, not through consumer)

ประเด็นสำคัญต่อมาคือ แม้ว่าผู้ว่าจ้างจะจ้าง outsources ไปแล้ว แต่ความรับผิดชอบก็ยังอยู่ที่ผู้ว่าจ้างด้วย (Contract Giver still remain responsibility for the activity)

ประเด็นสุดท้ายที่ข้อกำหนดพูดถึงก็คือผู้รับจ้างจะต้องปฏิบัติกิจกรรมนั้นให้เป็นไปตามข้อกำหนด GMP และ GDP (Contract Acceptor is responsible for GMP & GDP compliance)

หน้าที่ของผู้ว่าจ้าง (Contract Giver) ในหมวดที่ 7 ของ pic/s GMP

  1. ผู้ว่าจ้างต้องสามารถเข้าถึงตรวจสอบได้ว่าผู้รับจ้างมีความสามารถ มีความเหมาะสม และถูกต้องตามกฏหมาย ก่อนที่จะเริ่มทำการว่าจ้างกัน (คือผู้จ้างจะไปทำยังไงก็ได้ เช่นไปออดิทก็ได้ เพื่อให้รู้ว่าบริษัทที่เราจะจ้างมีความสามารถ มีความเหมาะสม ที่จะทำเรื่องนั้นจริงๆนะ อันนี้เป็นหน้าที่ของผู้ว่าจ้าง)
  2. ผู้ว่าจ้างต้องให้ข้อมูลต่างๆได้แก่ ข้อมูลด้านสถานที่ อุปกรณ์/เครื่องมือ บุคลากร ข้อมูลเกี่ยวกับผลิตภัณฑ์ต่างๆว่าต้องผลิตอะไร ยังไงบ้าง แก่ผู้รับจ้าง เพื่อให้ผู้รับจ้างเอาข้อมูลเหล่านี้ไปใช้ในการทำกิจกรรมต่างๆแล้วไม่ก่อให้เกิดอันตรายแก่ผู้บริโภค (เช่น เราจ้างเค้าผลิตยา เราก็ต้องให้ข้อมูล Specification วิธีการผลิต และรายละเอียดต่างๆ ไม่ว่าจะข้อมูลบนฉลาก การเก็บรักษา เพื่อให้คนที่เค้าผลิตยาให้เรา ผลิตได้ถูกต้อง และไม่ก่อให้เกิดอันตรายแก่ผู้บริโภค)
  3. ผู้ว่าจ้างต้องคอยติดตามผลการทำงานและประสิทธิภาพการทำงานของผู้รับจ้าง
  4. ผู้ว่าจ้างต้องทบทวนและเข้าถึงบันทึกต่างๆของผู้รับจ้าง เพื่อให้มั่นใจว่าการปฏิบัติงานของผู้รับจ้างเป็นไปตาม GMP และ Market Authorization

หน้าที่ของผู้รับจ้าง (Contract Acceptor) ในหมวดที่ 7 ของ pic/s GMP

  1. ผู้รับจ้างต้องมีสถานที่ มีอุปกรณ์/เครื่องมือ มีความรู้ความสามารถ มีประสบการณ์ มีผลิตภัณฑ์ และมีทรัพยากรเพียงพอที่จะทำกิจกรรมให้แก่ผู้ว่าจ้าง
  2. ถ้ามีการเปลี่ยนแปลงใดๆเกิดขึ้น ต้องแจ้งให้ผู้ว่าจ้างทราบและอนุมัติก่อนเสมอๆ เช่น จะเปลี่ยนแปลงเครื่องมือที่ใช้ ก็ต้องบอกผู้ว่าจ้างให้รับทราบและอนุมัติก่อน
  3. ถ้าผู้รับจ้าง ต้องการจ้างช่วง คือไปจ้างคนอื่นต่อในบางกิจกรรมหรือกิจกรรมทั้งหมดก็ตาม จะต้องให้ผู้ว่าจ้างอนุมัติก่อน และทั้งผู้รับจ้างและผู้ว่าจ้างมีหน้าที่ตรวจประเมินผู้รับจ้างช่วงต่อคนนั้น ก่อนที่จะให้เค้าเข้ามาทำงาน

หน้าที่ของผู้ว่าจ้าง (Contract Giver) และ ผู้รับจ้าง (Contract Acceptor) ตาม GMP สรุปได้ดังตาราง

Contract GiverContract Acceptor
Access legality, suitability and competency of CA before.Adequate premises, equipment, knowledge, experience, material/product and resource
Provide all information to CA that might pose hazard to premises, equipment, personnel, material/productNo change can be made if no authorization from CG
Monitor and review CA performanceIf outsource required then need CG approved and assessment by CA and CG before. The outsource might be inspected by authority
Review and access to all record in CA, ensure that all product from CA comply with GMP & Market Authorization

สัญญา/ข้อตกลงทางเทคนิค Contract (Technical Agreement) ตาม Regulatory Requirement: GMP

อีกจุดนึงที่ PIC/s หมวดที่ 7 พูดถึงคือต้องมีสัญญา Contract (Technical Agreement) ระหว่างผู้ว่าจ้างกับผู้รับจ้าง โดยมีข้อกำหนดดังนี้

  1. ต้องมีการทำสัญญาระหว่างผู้ว่าจ้างกับผู้รับจ้างภายใต้ข้อกำหนดของ Market Authorization (Draw between CA & CG and in accordance with Market Authorization)
  2. ในตัวสัญญา/ข้อตกลงทางเทคนิคต้องมีการอธิบายหน้าที่ความผิดชอบของทั้งผู้ว่าจ้างและผู้รับจ้าง (Describe responsibility of both party)
  3. เอกสารต่างๆตั้งแต่ในส่วนของการผลิตไปจนถึงการกระจายยาแม้ว่าจะเป็นของผู้รับจ้าง ก็ต้องให้ผู้ว่าจ้างสามารถเข้าถึงได้ (All records since manufacturing to distribution in CA need to be available for CG)
  4. ผู้รับจ้างต้องยอมให้ผู้ว่าจ้างเข้าไปออดิทได้ และถึงแม้ว่าผู้รับจ้างจะไปจ้างช่วงต่อ คนที่รับงานต่อก็ต้องยอมให้ไปออดิทได้ (CA need to allow CG to audit (included with CA’s subcontractor))

Regulatory Requirement: GDP

สำหรับผู้กระจายยา จะมีอยู่ 2 ข้อกำหนดหลักๆที่ต้องรู้คือ

  1. ประกาศกระทรวงสาธารณสุขเรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการกระจายยาแผนปัจจุบัน พ.ศ. 2564
  2. PIC/S GUIDE TO GOOD DISTRIBUTION PRACTICE FOR MEDICINAL PRODUCTS” PE011-1, 1 June 2014

ซึ่งประกาศกระทรวงสาธารณสุขเรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการกระจายยาแผนปัจจุบัน พ.ศ. 2564 มี Attachment เป็น PE011-1 ซึ่งเป็นฉบับปัจจุบันด้วย

จะเห็นได้ว่าของ GDP ฉบับปัจจุบันคือ PE011-1 ซึ่งออกมาตั้งแต่ปี 2014 และไม่เคยอัพเดทอีกเลย แล้วเราก็ไปเอา PE011-1 มาแปลเป็นประกาศกระทรวงสาธารณสุขเรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการกระจายยาแผนปัจจุบัน พ.ศ. 2564 ดังนั้นข้อกำหนดระหว่างประกาศกระทรวงฯ กับ PIC/S จึงเหมือนกัน

1. ประกาศกระทรวงสาธารณสุขเรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการกระจายยาแผนปัจจุบัน พ.ศ. 2564

ข้อกำหนดในหนวดที่ 7 ตามประกาศกระทรวงสาธารณสุขเรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการกระจายยาแผนปัจจุบัน พ.ศ. 2564 มีดังนี้

2.PIC/S GUIDE TO GOOD DISTRIBUTION PRACTICE FOR MEDICINAL PRODUCTS” PE011-1, 1 June 2014

ข้อกำหนดในหนวดที่ 7 ตาม PIC/S GUIDE TO GOOD DISTRIBUTION PRACTICE FOR MEDICINAL PRODUCTS” PE011-1, 1 June 2014 มีดังนี้

จะเห็นได้ว่าข้อกำหนด Outsource Activities ในหมวดที่ 7 นี้ ของ GMP มีถึง 3 หน้า แต่ GDP มีแค่หน้าเดียว แสดงให้เห็นว่าเนื้อหาน้อยกว่าของ GMP เยอะ แต่หลักการและสาระสำคัญนั้นเหมือนๆกัน ต่างกันตรงในส่วนของ GDP มีรายละเอียดและความเข้มข้นน้อยกว่าของ GMP

หน้าที่ของผู้ว่าจ้าง (Contract Giver) ในหมวดที่ 7 ของ pic/s GDP

  1. ผู้ว่าจ้างต้องรับผิดชอบต่อกิจกรรมทั้งหมดที่ตนว่าจ้าง
  2. ต้องมีการประเมินความสามารถของผู้รับจ้างและออดิทผู้รับจ้างว่าสามารถปฏิบัติตามข้อกำหนด GDP ความถี่ในการประเมินขึ้นกับความเสี่ยง
  3. ให้ข้อมูลเฉพาะต่างๆของผลิตภัณฑ์แก่ผู้รับจ้าง

หน้าที่ของผู้รับจ้าง (Contract Acceptor) ในหมวดที่ 7 ของ pic/s GDP

  1. มีสถานที่ เครื่องมือ ความรู้ ประสบการณ์ และทรัพยากรที่เพียงพอที่จะปฏิบัติกิจกรรมให้แก่ผู้ว่าจ้าง
  2. ห้ามทำการเปลี่ยนแปลงใดๆโดยพละการและไม่ได้รับการอนุญาตจากผู้ว่าจ้าง
  3. ถ้าผู้รับจ้างจะไปจ้างช่วงต่อ จะต้องให้ผู้ว่าจ้างอนุมัติ และต้องได้รับการประเมินจากผู้รับจ้างและผู้ว่าจ้างซะก่อน

หน้าที่ของผู้ว่าจ้าง (Contract Giver) และ ผู้รับจ้าง (Contract Acceptor) ตาม GDP สรุปได้ดังตาราง

Contract GiverContract Acceptor
Responsible for the activities that contract outAdequate premises, equipment, knowledge, experience, material/product and resource
Access competency of CA and audit CA to follow GDP before. Frequency will be based on risk.No change can be made if no authorization from CG
Provide all specific information of product to CAIf outsource required then need CG approved and assessment by CA and CG before. The outsource might be inspected by authority

Outsource Qualification

ก่อนที่เราจะเริ่มทำการตรวจรับรองหน่วยงานภายนอก (Outsource Qualification) เชื่อว่าทุกคนมีคำถามว่า

“Outsource อันอะไรบ้างที่เราจำเป็นต้องทำ Qualification?”

การจะตอบคำถามนี้ได้ อย่างแรกเราต้องตอบให้ได้ก่อนว่า อะไรคือ Outsource?

เออ แล้วอะไรจัดเป็น Outsource? บ้างล่ะ ตามนิยาม GMP บอกไว้ว่า “กิจกรรมอะไรที่ถูกบอกให้ทำโดย GMP Guide แล้วเราไม่ได้ทำเอง แต่ไปจ้างคนอื่นทำ ถือว่าเป็น outsource” (“Any activity covered by the GMP Guide that is outsourced”) และกิจกรรมใดๆเกี่ยวกับการจัดซื้อผลิตภัณฑ์ไม่ถือว่าเป็น outsource (ดังนั้นถ้าเราไปให้คนอื่นซื้อ Product หรือวัตถุดิบ ไม่จัดว่าอยู่ในขอบข่ายของ Outsource Qualification) อย่างไรก็ดีพวกการจัดซื้อวัตถุดิบจะอยู่ในขอบข่ายของ Supplier Qualification

ตัวอย่างเช่น ถ้าเราไปซื้ออะไหล่ของเครื่อง Filling machine จาก Supplier >>> ไม่อยู่ในขอบข่ายของการทำ Outsource Qualification ตาม GMP หมวดที่ 7 แต่ในมุมกลับกันถ้าคุณไปซื้อ Service จาก Supplier เจ้านึง ให้มาทำ PM เปลี่ยนอะไหล่ให้เครื่อง Filling machine อันนี้จะอยู่ในขอบข่ายของการทำ Outsource Qualification เพราะการทำ PM ถือว่าเป็น Activity นึงตาม GMP

กิจกรรมที่ไม่จัดอยู่ในขอบข่ายของการทำ Outsource Qualification

  • การจัดซื้อ Product/วัตถุดิบต่างๆ/อุปกรณ์และวัสดุสิ้นเปลืองต่างๆ ที่อยู่ในขอบข่ายของการทำ Supplier Qualification
    ตัวอย่างเช่น ถุงใส่ bulk, อะไหล่ที่สัมผัสกับผลิตภัณฑ์โดยตรง ซึ่งใช้แล้วหมดไป อย่างไรก็ดี พวกนี้ Critical เพราะสัมผัสกับผลิตภัณฑ์โดยตรง ถ้าเป็นกรณีแบบนี้ ไม่ต้องทำ Outsource Qualification แต่ในการจัดซื้อควรมี approve source list ให้คนจัดซื้อดูว่าต้องจัดซื้อจากที่ไหน และต้องมีการ control specification เช่น อะไหล่ที่สัมผัสกับผลิตภัณฑ์โดยตรง ก็ควรซื้อจากบริษัทที่มี safety certificate เช่น US FDA food contact (แล้วก็อย่าลืม ก่อนใช้ไป validate ก่อนว่ามัน compatible กับ product ของเราหรือเปล่า) หรือถุงใส่ bulk ก็ควรซื้อ food contact grade เป็นต้น
  • การให้ Outsource ทำกิจกรรมที่อยู่ภายใต้การควบคุมดูแล การฝึกอบรม และปฏิบัติตาม SOP ของเราเอง ตัวอย่างเช่น
    1. เราไปขอให้ Agency ช่วยให้หาพนักงานฝ่ายผลิตมาให้หน่อย แล้วพนักงานเหล่านั้นมาอยู่ภายใต้การดูแล การฝึกอบรม และปฏิบัติตาม SOP ของเราหมดเลย แบบนี้ไม่ถือว่าอยู่ในขอบข่ายของ Outsource
    2. ช่วงนั้นต้องใช้นักวิเคราะห์ QC เยอะ แล้วเราไปติดต่อ Outsource Laboratory ว่าช่วยส่งนักวิเคราะห์ที่คุณมีอยู่มาทำงานให้เราหน่อยสัก 3-6 เดือน ซึ่งนักวิเคราะห์ที่ได้มา มาอยู่ในการควบคุมดูแลของ QC Manager ของเราเอง มีการฝึกอบรม และปฏิบัติตาม SOP ของเรา มาทำกิจกรรมการวิเคราะห์ต่างๆเช่น Method Validation ในห้องแลบของเรา แบบนี้ไม่ถือว่าอยู่ในขอบข่ายของ Outsource

กิจกรรมอะไรบ้างที่อยู่ในขอบข่ายของ Outsource

อ.ประเสริฐ บอกว่าจากประสบการณ์ของอาจารย์ สามารถสรุปกิจกรรมของ Outsource ได้ดังรูป

กิจกรรม Outsource ช่วงวิจัยและพัฒนา (Research & Development)

กิจกรรม Outsource ช่วง Research & Development ที่พบบ่อยๆจะมีการจ้างหน่วยงานภายนอกวิเคราะห์ (QC Laboratory) กับเช่าตู้ Stability Chamber ข้างนอก เพราะไม่มีตู้ของตัวเอง หรือมีของตัวเองแต่ไม่เพียงพอที่จะเก็บยาที่อยู่ระหว่างการวิจัยและพัฒนา

กิจกรรม Outsource ช่วงผลิตเชิงพาณิชย์ (Commerial Manufacturing)

กิจกรรม Outsource ช่วง Commerial Manufacturing จะมีค่อนข้างเยอะ ที่พบได้มีดังนี้

  • จ้างหน่วยงานภายนอกมาสอบเทียบ (Calibration) เครื่องมือ/อุปกรณ์ต่างๆในโรงงาน
  • จ้างหน่วยงานภายนอกมาบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) มาตรวจสอบ เปลี่ยนอะไหล่ และอุปกรณ์สิ้นเปลืองตามวงรอบต่างๆ
  • จ้างหน่วยงานภายนอกในการเก็บเอกสาร (Document) หรือตัวอย่างเก็บกัน (Retention Sample)
  • จ้างวิเคราะห์ (QC Laboratory)
  • จ้างผลิต (Manufacturing) หรือบรรจุ (Packing)
  • จ้างหน่วยงานภายนอกในการควบคุมสัตว์และแมลง (Pest Control)
  • จ้างขนส่ง (Transportation) การจ้างขนส่งตรงนี้ไม่ได้หมายความว่ากระจายยาไปให้ลูกค้า เพราะอันนั้นจะอยู่ในส่วน product distribution แต่อันนี้จะหมายถึงส่งยาจากโรงงานผลิตไปที่คลังสินค้าของเรา
  • เช่าคลังสินค้า (Warehouse) และจัดส่ง (Transportation) อาจจะจากส่งจากโรงงานไปคลังสินค้า หรือคลังสินค้ากลับไปที่โรงงานก็ได้
  • เช่าตู้ Stability Chamber ซึ่งการศึกษา stability ตรง commerial นี้ จะไม่เหมือนกับตอน R&D เพราะตอน commerial เราจะเน้นศึกษา ongoing stability

กิจกรรม Outsource ช่วงการกระจายยา (Product Distribution)

กิจกรรม Outsource ช่วง Product Distribution ที่พบได้มีดังนี้

  • จ้างขนส่ง (Transportation) ซึ่งตรงนี้จะเป็นการกระจายยาไปให้ลูกค้า
  • เช่าคลังสินค้า (Warehouse)
  • จ้างหน่วยงานภายนอกในการควบคุมสัตว์และแมลง (Pest Control)

ขั้นตอนการตรวจรับรองหน่วยงานภายนอก (Outsource Qualification Process)

Outsource Qualification Activity จะมี 3 กิจกรรมคือ

  1. ใช้แบบสอบถาม (Outsource Questionnaire) หรืออีกชื่อนึงคือ Desktop audit อันนี้เป็นพระเอกของเราเลย เพราะตามข้อกำหนด GMP หรือ GDP จะมีระบุให้เราไป audit outsource ซึ่งการใช้แบบสอบถามเนี่ย ถือว่าเราไป audit ผ่านการ review เอกสาร
  2. ข้อตกลงทางเทคนิค (Technical Agreement) อันนี้ทั้ง GMP และ GDP พูดชัดเจนเลยว่า เราจำเป็นต้องมี Technical Agreement กับ Outsource
  3. ไปออดิท outsource ที่สถานที่จริง (On-Site Audit: Physically On-Site or Virtual) กิจกรรมนี้เป็นไม้ตาย กรณีใช้แบบ Questionnaire และ Technical Agreement แล้วยังไม่เพียงพอ ก็ต้องไปออดิทที่สถานที่จริง อย่างไรก็ดี การออดิทที่สถานที่จริง อาจใช้การ Virtual ออดิทก็ได้ ก็คือออดิททางไกล ใช้วิธีเปิดกล้องคุยกันเอา ไม่จำเป็นต้อง Physically คือตัวไปอยู่ที่สถานที่จริงเสมอไป (แต่จริงๆ Physically ก็ดีกว่าแหละ แต่เราอาจไม่สะดวก และมีข้อจำกัดต่างๆ เช่น การเดินทาง โควิด บลาๆ)

กิจกรรม Outsource แบบไหน ควรใช้ Outsource Qualification Activity อะไร?

อย่างที่รู้กันว่ากิจกรรม Outsource มีมากมายหลายอย่าง ตามที่ระบุไปแล้วในหัวข้อ กิจกรรมอะไรบ้างที่อยู่ในขอบข่ายของ Outsource แต่เราจะรู้ได้อย่างไรละ ว่ากิจกรรม Outsource อันนี้ เหมาะกับ Outsource Qualification Activity แบบไหน เหมาะกับการใช้ Questionnaire, Technical Agreement หรือ On-Site Audit อันนี้สามารถสรุปได้ดังตาราง

Outsource ActivityQuestionnaireTechnical AgreementAudit
Manufacturing/Packing SiteYesYesYes
QC LaboratoryYesYesYes
Stability ChamberYesYesYes
Pest ControlYesYesNo**
CalibrationYesYesNo */**
Preventive MaintenanceYesYesNo **
Document and Retention Sample StorageYesYesYes***
WarehouseYesYesYes
TransportationYesYesNo
*Calibration laboratory, ISO/IEC17025 certificate is required this will be help to limit no. of On Site Audit ก็คือการ Calibration ถ้าเค้ามี ISO/IEC17025 certificate อยู่แล้ว ก็ไม่ต้องไปออดิทเค้าที่สถานที่ก็ได้ เพราะเค้ามีมาตรฐานสากลที่เค้า implement อยู่แล้ว แล้วก็มีคนไปออดิทเค้าอยู่แล้ว
** Outsource that involved with report issuing, data integrity on report issuing need to be added in Technical Agreement ก็คือ Outsource เจ้าไหนที่เกี่ยวพันกับการที่จะต้องออก report ให้เรา เช่น Pest Control, Calibration, Preventive Maintenance พวกนี้อย่าลืมระยุเรื่อง data integrity ใน Technical Agreement ด้วย ว่าคุณต้องทำข้อมูลทุกอย่างตาม data integrity principle นะ
*** Document and Retention Sample storage audit is more on technical review on capability of Environmental Control of the storage and Fire Protection System

จะเห็นได้ว่า Questionnaire กับ Technical Agreement เป็น Outsource Qualification Activity ที่ควรทำในทุกๆกิจกรรมของการ Outsource แต่การไป On-Site Audit ควรทำในกิจกรรมสำคัญๆ เช่น การจ้างผลิตหรือบรรจุ (Manufacturing/Packing Site), การจ้างวิเคราะห์ (QC Laboratory) เป็นต้น หรืออย่าง Stability Chamber ก็ควรไปออดิท เพราะการออดิทเราไม่ได้ดูแค่ compliance เท่านั้น เรายังดูว่าเค้ามี capable เท่าไร มี premise มีอุปกรณ์เพียงพอไหมอีกด้วย

ในส่วนของกิจกรรมอย่าง Pest Control, Calibration, Preventive Maintenance เราอาจไม่ต้อง on-site audit ก็ได้ เพราะกิจกรรมที่เกิดขึ้นส่วนใหญ่มันเกิดที่สถานที่ของเราเอง ไม่ได้เกิดที่สถานที่ของผู้รับจ้าง ในส่วนของการ Transportation ก็เช่นเดียวกัน เนื่องจากกิจกรรมส่วนใหญ่ไม่ได้เกิดที่บริษัทขนส่ง แต่เกิดที่ข้างนอกบริษัทขนส่ง ดังนั้น Questionnaire กับ Technical Agreement ก็เพียงพอ

สำหรับ Document and Retention Sample Storage ก็ควรไปออดิท แต่การออดิทจะเน้นไปที่การเช็คศักยภาพของเค้ามากกว่า

ขั้นตอนการทำงาน

เอาละ หลังจากเรารู้รายละเอียดทั้งหมดแล้ว เราจะเริ่มปฏิบัติงานจริง เราต้องเริ่มจาก

  1. เขียน SOP เรื่อง Outsource Qualification ขึ้นมา (Develop an SOP)
  2. ออก Change Control เพื่อ implement SOP อันนี้ (Change Control for implementation)
  3. ทำ excel sheet เพื่อ tracker Outsource (Develop tracker for Outsource)
  4. บอกทุกคนว่าเราจะเริ่ม implement แล้วนะ และ new outsource ทั้งหมด จะต้องทำตาม SOP ที่เขียนใหม่นี้นับตั้งแต่วันที่ SOP เริ่มบังคับใช้ (The “Day 1”, all new outsource has to follow SOP)
  5. เขียนแผนว่าจะเอา outsource ทั้งหมด ให้มา comply กับ SOP นี้ได้เมื่อไรบ้าง (Plan for all outsource to comply with the SOP)
ตัวอย่าง tracker Outsource ใน excel sheet

จากประสบการณ์ของอาจารย์มองว่า Questionnaire และ Technical Agreement มีอายุ 3 ปี น่าจะเพียงพอ

กรณีเรามีการขยาย scope เช่น จากเดิมเราจ้างบริษัทนี้ขนส่งอย่างเดียว ต่อมาเราใช้ Warehouse เค้าด้วย อันนี้ไม่ต้องเขียน Technical Agreement ใหม่ก็ได้ แต่เอา Technical Agreement มาอัพเดทให้ครอบคลุมก็เพียงพอ

แบบสอบถาม (Questionnaire)

แบบสอบถามควรประกอบไปด้วยองค์ประกอบต่างๆ ดังนี้

  1. ชื่อและที่อยู่ (Name and address*(Manufacturing Site, Operation Site)) อย่าลืมว่าแม้ว่าจะชื่อบริษัทเดียวกัน แต่ถ้าอยู่คนละที่อยู่กัน ก็ต้องใช้ Questionnaire คนละอัน เพราะที่อยู่คนละที่ อาจมีความแตกต่างกัน แม้ว่าจะเป็นบริษัทเดียวกัน
  2. ข้อมูลทั่วไปเกี่ยวกับองค์กร (Organization Chart with no. of employee) เพื่อให้เรารู้ว่า องค์กรนี้เป็นยังไง company profile เป็นยังไงบ้าง มีพื้นที่ขนาดไหน เป็นบริษัทใหญ่ไหม อันนี้เราจะดูได้คร่าวๆ เช่น เค้าบอกเราว่า เค้าเป็นบริษัทใหญ่ แต่มีพนักงานอยู่แค่ 4-5 คน ก็ไม่ใช่ละ นอกจากนี้เราอาจให้เค้าบอกด้วยว่า Major Customer เค้าเป็นใคร เพื่อที่จะดูว่า ถ้าลูกค้ารายใหญ่ๆที่มีชื่อเสียงใช้บริการเค้าไหม ถ้าใช้ก็แสดงว่าเค้าค่อนข้างน่าเชื่อถือ
  3. Quality Team และต้องบอกด้วยว่าคนที่รับผิดชอบเรื่อง Quality คือใคร
  4. Flow chart of manufacturing/operation process (+copy required) ให้เค้าเขียนอธิบายขั้นตอนว่ากระบวนการทำงานของเค้าเป็นยังไง แล้วเค้ามีไปจ้างช่วง outsource ต่ออีกทีตรงไหนไหม
  5. ใบอนุญาตต่างๆ (Manufacturing/Operation License (+copy required)) อันนี้ก็เป็นส่วนสำคัญ เช่น ถ้าเราจ้างเค้าผลิตยา แต่เค้าไม่มีใบอนุญาตผลิตยา แบบนี้ก็คงไม่ได้
  6. Quality Management/GMP Certificate (+copy required) ให้เค้าลิสมาว่าเค้าได้ Cert. ISO GMP อะไรมาบ้าง ถูกใครออดิทมาบ้าง แล้วอย่าลืมให้เค้าใส่ expire date ของใบ cert. มาด้วย เพราะพอใบ cert. หมดอายุ เราก็ต้องไปติดตามมาใหม่ว่าเค้ายังทำระบบคุณภาพนี้อยู่ไหม ได้ไปต่ออายุไหม
  7. QC Capacity and Capability
  8. Outsource Activity
  9. Quality Plan (+copy required)
  10. Site Master File and Quality Manual (+copy required)
  11. Authority Audit status (+copy required)
  12. QMS Process (Deviation, Change Control, Risk Management, Management Review) (+SOP copy required)
  13. Complaint Handling Process (+SOP copy required) อันนี้เป็นอีกอันที่พอเราทำงานกับเค้าแล้ว จะได้ทำงานร่วมกัน คือเวลามีข้อร้องเรียนต่างๆมา คุณมีกระบวนการยังไง จัดการยังไง แจ้งให้เราทราบยังไง
  14. Questionnaire Justification; Approved, yes or no.
  15. Questionnaire Justification; Scope of approval: Which activity that approved

ตัวอย่าง Outsource Questionnaire

ข้อ 4-20 คือเป็นส่วนของการทำ desktop audit

Discussion (Questionnaire)

  • ใช้ Questionnaire ธรรมดา ถ้าอะไรที่ไม่เกี่ยวข้องก็ใส่ N/A (Common questionnaire then fill N/A if not applicable for the outsource)
  • การใส่คะแนนใน Questionnaire ไม่ค่อยช่วยอะไร เพราะมันยากที่จะ implement กับทุก Outsource (Scoring is difficult part and should not as many type of outsource then will not be able to develop score criteria)
  • อย่างไรก็ดี การให้คะแนนในการทำ site audit สามารถช่วยในการกำหนดว่าเราควรจะ re-audit เมื่อไร (Scoring from on site audit (or counting from no. of NC) will be help for doing risk assessment for audit frequency)
  • การทำ Questionnaire ไม่ใช่การทำครั้งเดียวจบ เพราะข้อมูลของ Outsource เองก็มีการอัพเดทอยู่เสมอ อย่างไรก็ดี ไม่มี requirement บอกชัดเจนว่าควรทำทุกกี่ปี แต่ส่วนตัวของผู้บรรยายเห็นว่า 3 ปีครั้ง กำลังดี (Need to periodic assessment, no clear requirement for period. 3 years is good enough)
  • ระวังเรื่อง certificate กับ license ของ outsource หมดอายุ ถ้าหมดอายุก็คอยหมั่นขอ copy ฉบับปัจจุบันที่ต่ออายุแล้วมาเรื่อยๆ (Be aware that certification & license attached to questionnaire might expire later so periodic re-qualification is required.)
  • Questionnaire ถือว่าเป็นการทำ Desktop audit อย่างนึง (Questionnaire is a kind of audit that consider as desktop audit.)

ข้อตกลงทางเทคนิค (Technical Agreement)

หลังจากทำ Questionnaire แล้ว สิ่งต่อมาที่ต้องมีสำหรับการทำ Outsource Qualification คือ Technical Agreement แต่อาจมีบางกรณีที่ไม่ต้อง เช่น การขยาย scope อาจทำ Technical Agreement มาอัพเดทเฉยๆ ไม่ต้องทำใหม่ เป็นต้น

ตัวอย่าง Technical Agreement กับโรงงานผลิตและบรรจุ (Manufacturing & Packing Site)

– อย่าลืม คนที่เซนต์ Technical Agreement ต้องเป็นผู้มีอำนาจหรือผู้บริหารระดับสูง อาจจะมี Quality Manager ด้วยก็ได้ แต่ควรมีระดับ General Manager หรือ Plant Director เซนต์รับทราบด้วย
– อย่าลืมกำหนดวันหมดอายุของ Technical Agreement ด้วย ส่วนตัวผู้บรรยายคิดว่าอายุ 3 ปี กำลังเหมาะสม
– เรื่อง Confidentialty and Data Protection เป็นเรื่องสำคัญสำหรับ Manufacturing & Packing Site อย่าลืมให้เค้าระบุมาด้วย
– Purpose อย่าลืมระบุว่า Technical Agreement อันนี้อยู่ภายใต้ PART I PIC/S GMP และ ANNEXES
– SCOPE อย่าลืมระบุ location โดยเฉพาะ Manufacturing & Packing Site เพราะเค้าจะไปทำในสถานที่อื่นไม่ได้ อย่าลืมว่าสถานที่ผลิต/บรรจุ มันต้องได้รับการขึ้นทะเบียนไว้ด้วย อยู่ๆจะเปลี่ยนเองไม่ได้
– อย่าลืม Confidentialty and Data Protection ต้องระบุให้ชัดเจนว่า CA กับ CG จะแชร์ข้อมูลอะไรให้กัน แล้วข้อมูลอื่นๆห้ามเปิดเผยให้คนอื่นรู้ เว้นแต่จะโดน Audit แล้ว Auditor ที่มีอำนาจตามกฏหมายเป็นคนขอข้อมูลดังกล่าง
– Responsibility table ก็ตามข้อกำหนดเลย ระบุไปด้วยว่าหัวข้อไหนผู้ว่าจ้าง (CG) หรือผู้รับจ้าง (CA) เป็นคนรับผิดชอบ
– อย่าลืม หน้าที่ Audit เป็นของ CG และถ้ามี Health Authority audit ต้องยอมให้ CG ไปจอยด้วย
– ในส่วนของเอกสาร อย่าลืมว่าข้อกำหนดในหมวดที่ 7 CG มีหน้าที่ Provide technical information ให้ CA ดังนั้นพวก technical information ต่างๆ ต้องเป็นหน้าที่ความรับผิดชอบของ CG แต่ Validation protocols กับ Reports ต้องร่วมกันทำ เพราะ CG ทำคนเดียวไม่ได้
– ฺBatch Manufacturing Record กับ Batch Packing Record CA ต้องเป็นคนดู เพราะมันเป็นกิจกรรมที่เกิดขึ้นเฉพาะแต่ละโรงงาน มันไม่ใช่กิจกรรมที่เกิดขึ้นในระหว่างการ R&D
– กิจกรรม Quality Risk Management CG กับ CA ต้องทำร่วมกัน
– เรื่อง Quality Risk Management จะต้อง develop ให้เสร็จก่อนการเริ่มทำ Process Validation และเริ่มการผลิตจริง
– CA จะเป็นคนซื้อ API, excipients เองก็ได้ แต่ CG ต้องเป็นคน Approve supplier เหล่านั้น
– Temperature mapping CA ต้องเป็นคนทำ และต้องส่งให้ทาง CG Review
– การ record storage condition พยายามอย่ายอมให้ใช้กระดาษบันทึก เพราะปัญหามันจะเยอะ ไหนจะต้อง justified ว่าต้องวัดเวลาไหน ถูกต้องไหม ไหนจะเรื่อง data integrity อีก ให้ request ไปเลยว่าวัดแบบ continuous recording เช่นการใช้ data logger
ปล.การตรวจติดตาม storage condition จะต้องสอดคล้องกับผล Temperature mapping พวก Hot spot, Cold spot ด้วย
– ถ้า CA จะทิ้ง Product ไม่ว่าจะ Finished หรือ Bulk ก็ตาม หรือว่า packaging material ที่เป็น prited material ต้องจัดระบบไม่ให้มีการ leakage หลุดมาสู่ market
– ควรระบุไปด้วยว่าเอกสารทั้งหมดที่เกิดจาก CA ทาง CG ต้องสามารถร้องขอได้ภายใน 3 วัน และในกรณีเร่งด่วนทาง CA ต้องสามารถส่งมอบเอกสารที่ทาง CG ร้องขอได้ภายใน 24 ชั่วโมง ซึ่งระบุไปเลยก็ได้ว่ากรณีเร่งด่วนมีอะไรบ้าง เช่น ถูก regulatory audit, มี critical event, มี product recall
– CA ต้องเก็บเอกสารและบันทึกทั้งหมดไว้ 5 ปี นับตั้งแต่วันที่ผลิต และถ้าอายุยาเกิน 5 ปี CA ต้องเก็บไว้ตามอายุยา + 1 ปี หรืออาจจะตกลงกันว่า ถ้าเลิกสัญญากันแล้ว เอกสารจะเก็บไว้ที่ใคร จะให้ CA เป็นคนเก็บ หรือ CG เป็นคนเก็บเอง
– ระบุไปเลยว่า CA ต้องเป็นคนทำ out of specification ด้วย
– อย่าลืมทำ on-going stability ด้วย จะให้ CA เป็นคนทำก็ได้
– Annual Product Quality Review CA กับ CG ต้องทำร่วมกัน
– ข้อ 5.4.21 สำคัญ เพราะกฏหมายเมืองไทยระบุไว้ว่า CA ต้องเป็นคนปล่อยผ่านยา (release finish product) แต่หลังจาก CA release แล้ว จะให้ CG มา review แล้ว release ทับอีกทีก็ได้
– กฏหมายเมืองไทยยังให้ผู้ผลิตเป็นคนขึ้นทะเบียนอยู่ ดังนั้นหน้าที่ในการขึ้นทะเบียนจึงเป็นของ CA และ CA ยังเป็นเจ้าของ product license นั้นด้วย
– เมื่อเกิด Adverse Events CA กับ CG มีหน้าที่ร่วมกันในการสรุป report และส่ง report ให้กับเจ้าหน้าที่ตามกฏหมาย
– CA มีหน้าที่ในการดูแลเรื่อง security ไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าไปในคลังสินค้า เพื่อป้องกันไม่ให้สินค้าหลุดออกมาจำหน่ายในตลาดมืดได้
– อย่าลืม CA ต้องทำ Temperature mapping
– อย่าลืมระบุ Product ที่ Technical Agreement นี้ครอบคลุมพร้อมระบุเลขทะเบียน (MA NUMBER) ด้วย

Discussion – Technical Agreement of Manufacturing & Packing Site

  • Develop PQR together
  • Release product by CA as manufacturer
  • Product registration by CA (Thai regulation is only allow Manufacturer to own product license)
  • Adverse drug event report develop together between CA (license owner)/CG (product owner)
  • CG give storage condition, CA do Temperature Mapping and monitor temperature

ตัวอย่าง Technical Agreement กับห้องแลบวิเคราะห์ (Laboratory)

– อย่าลืมระบุ Address
– ใน scope ระบุไปเลยว่าเราจะให้เค้าวิเคราะห์อะไรบ้าง วัตถุดิบ ยาระหว่างผลิต ยาสำเร็จ ทำ Method validation อะไรก็ระบุไปให้ครบ

มีประเด็นนิดนึงว่า ปัจจุบัน อย. ยังไม่ได้ออก cert. ให้แลบสำหรับวิเคราะห์ยาโดยเฉพาะ ดังนั้นใบ cert. GMP ที่ อย. ออกให้โรงานผลิตยาจึงพ่วงการรับรองแลบวิเคราะห์ยาของโรงงานนั้นๆไปด้วย ดังนั้นในเมืองไทย ถ้าเราต้องการให้เค้าวิเคราะห์ยาสำเร็จรูป เพื่อให้เค้าออก COA ให้ เราจะต้องจ้างแลบในโรงงานผลิตยา ก็คือโรงงานยาเท่านั้น (ข้อ 5.1.9)

– เรื่อง ISO17025 ไม่ได้เป็นภาคบังคับว่าต้องมี ถ้า CA ไม่มีก็ไม่เป็นไร อย่างถ้าเราจ้างแลบของโรงงานยาที่เค้ามี GMP ของ อย. อยู่แล้ว ก็ถือว่าเป็นการรับรองอยู่แล้ว ไม่ต้องมี 17025 ก็ได้ แต่ถ้าจ้างแลบวิเคราะห์วัตถุดิบ หรืออื่นๆ ที่ไม่ใช่ยาสำเร็จรูป (เลยไม่จำเป็นต้องเป็นโรงงานยา) แล้วคุณไม่ได้ให้โรงงานยาวิเคราะห์ แบบนี้คุณจำเป็นต้อง require ว่าแลบนั้นได้ ISO17025
– การส่ง Sample อาจารย์แนะนำว่าให้ส่งให้ CA 2 ชุด โดยแต่ละชุดเพียงพอต่อการวิเคราะห์ 1 ครั้ง (ก็คือให้ CA ทำได้ 2 ครั้ง) แล้วเก็บ Sample กับตัวเองไว้อีก 1 ชุด เผื่อเวลามีปัญหาจะได้มา cross check กันได้
– แลบยาต้องมี OOS (Out of Specification) แล้วต้อง follow MHRA ด้วย
– อย่าลืมประเด็นเรื่อง Data Integrity ถือเป็นเรื่องสำคัญ
– โปรแกรมทุกอย่างรวมถึง excel spread sheet ต้อง comply เรื่อง computer validation และ 21CFR Part 11
– ถ้าใช้ Method ของทาง CG ทั้งทาง CG และ CA มีหน้าที่ในการพัฒนาและทำ method validation ร่วมกัน แต่ถ้าใช้ method ของ CA CA เป็นคนรับผิดชอบทำ method validation
– ถ้ามี out of calibration (OOC) รีบแจ้ง CG ทันที เพราะต้อง investigate ถึง impact ร่วมกัน

Discussion – Technical Agreement of Laboratory

  • Scope if cover Medicinal Finish Product testing then clearly mention as require Thai FDA GMP & license to cover
  • Identified location of laboratory in scope
  • Test method and specification define by CG
  • Sample take by CG, total 3 sets (two to send to CA for test and reserve if retest require then one reserve at CG)
  • CA has to ensure that sample destruction will not allow product leak back to market
  • If OOS happened then required investigation follow MHRA or US FDA Guideline, CG need to approve report
  • Analytical method validation for in-house CG Test protocol and report develop by CA and CG approve
  • The other validation to support the test is under CA
  • Software/Spreadsheet use need 21CFR Compliance
  • Training and awareness of Data Integrity ALCOA
  • If OOC then inform CG and investigation report need to cover impact to any tests those have been release before

ตัวอย่าง Technical Agreement กับคลังสินค้าและบริษัทขนส่ง (Warehouse and Transportation)

– Scope ระบุด้วยว่าใครจัดเก็บ ใครขนส่ง
– อย่าลืม Address เป็นสิ่งสำคัญ ระบุด้วย
– อย่าลืมระบุด้วยว่า CA เป็นคนทำ Preventive Maintenance กับ Calibration เพราะบางทีเรานึกถึงเรื่องนี้แต่ทางฝั่งโรงงาน จนลืมไปว่าคลังสินค้า กับขนส่งก็มีเรื่องนี้ด้วยเหมือนกัน
– Technical data ต่างๆ เป็นหน้าที่ของ CG
– Temperature mapping กับ Monitoring เหมือนกรณีของโรงงาน ให้ CA เป็นคนทำ (แล้วให้ทำ trend analysis ด้วย จะได้ cover ทุก season แล้วเอาผลกลับมาให้ CG review)
– กรณีอุณหภูมิ เกิด minor excursion ให้เค้าระบุมาด้วยว่าขนาดไหนที่เรียกว่า minor excursion เช่น ไม่เกิน 35 องศา 3 ครั้ง แล้วให้เค้า validate มาด้วยว่า ที่เรียกว่า minor excursion ไม่มีผลกระทบอะไรกับคุณภาพ แล้วให้ทาง CG Approve
– กรณีเกิด major excursion ให้เค้าแจ้งทาง CG พร้อมวิธีการแก้ปัญหาที่เค้าใช้จัดการมาด้วย
– ให้ทาง CA เช็ค incomimg stock จาก supplier ด้วย ว่ามันไม่ damage, มี COA และต้องตรงกับ batch no. ใน label ของ stock ด้วย เช็คด้วยว่าชื่อและที่อยู่ของ supplier ตรงกับ Approved supplier list ไหม แล้วตรวจสอบ counterfeit product ด้วย
– อาจารย์มองว่า transportation มันสั้น ไม่เหมือน warehouse ที่ product ยาวนานกว่า ดังนั้นถ้ามี minor excursion ใน transportation อาจารย์จะให้ CA แจ้ง CG ในทุก excursion
– กรณีเกิดอุบัติเหตุ แล้วมีผลกระทบต่อสินค้าทาง CA ต้องแจ้ง CG ทันที แล้วมี incidence report ด้วยว่าเกิดอะไรขึ้น เพื่อตัดสินใจร่วมกันว่าจะเอายังไงกับสินค้านี้
– CA ต้องไม่ส่งยาให้ unapproved customer

Discussion – Technical Agreement of Warehouse and Transportation

  • Add PM and Calibration plan in the TA similar with MFG Site
  • CG provide PSDS and Storage Condition
  • Complete Temperature Mapping for validation compliance and define hot/cold spots by CA
  • CA monitor temperature by continuous recording and do trend analysis on yearly basis
  • Develop minor temperature excursion range in warehouse that can justify by CA
  • Develop major temperature excursion range in warehouse that require to inform CG
  • CA to do incoming inspection stock including check CoA and supplier name/address compare with approved supplier list from CG
  • Ensure security and limit access to prevent product leakage/counterfeit.
  • No minor excursion for transportation, all excursion required to inform CG
  • Report accident to CG to investigate product quality, leakage and counterfeit impact
  • CA to prevent error shipping to wrong customer
  • No temporary storage allow during transportation trip, in accident and required temporary storage then storage condition need to comply with label claim and full security to avoid chance of leakage/counterfeit. Immediately inform CG is required.

ตัวอย่าง Technical Agreement กับหน่วยงานสอบเทียบ (Calibration Service)

– หน่วยงาน calibration ควรได้ ISO17025
– เครื่องมือวัดจะต้อง traceable ไปถึง national standard ได้
– อย่าลิมเรื่อง data integrity ใน calibration report
– เวลาทำ report ให้ทำแบบ as found คือถ้าเจออะไร ก็ออก report มาแบบนั้น ไม่ใช่เจอ out of calibration แล้วออก report มาแบบ as fixed (แบบที่ปรับค่ามาแล้วเลย) เลย
– Sticker calibration ต้องคงทน ถาวร และมีข้อมูลครบถ้วน
– CG ต้องระบุด้วยว่า เครื่องมือนี้ ช่วงที่ใช้งานคือช่วงไหน

Discussion – Technical Agreement of Calibration Service

  • ISO17025 required to avoid on-site audit, this also can help to screen calibration supplier as so many in market
  • All measuring device used need to be traceable to international calibration standard
  • As report development by outsource then need data integrity in TA
  • Report “as found” situation not “as fixed”
  • CA to develop sticker and pre-report before leave CG then final report to follow by 7 days
  • Report if OOC (out of calibration) happened and help CG for investigation
  • CA need to send range of use to CG to define calibration range

สรุป Key content ของ Technical Agreement

  • Agreement between Contract Giver/Contract Acceptor (Name and address)
  • Signature of approver (at least site director, optional for Quality)
  • Scope Cover: which operation and which site
  • Validity Period, 3 years is good enough to come back for review TA
  • Purpose of the agreement
  • Confidentiality and Data Protection statement
  • Table of Responsibility
  • Appendix
    – Material/Product Specification, Technical Requirement ex. Storage Condition
    – AQL expectation
    – List of Material/Product/Service
    – Contact List (Contact Acceptor and Contact Giver)
    – List approved outsource/supplier
    – Example of CoA, PM Report, Calibration Report
    – Historical Page
    – etc.

Hi-light ของ Technical Agreement

  • Need lawyer to review to ensure that TA can be enforced
  • If conflict with Commercial Agreement then commercial agreement will take precedence (จำไว้ว่า Commercial Agreement เหนือกว่า Technical Agreement)
  • Expiration, no clear requirement 3 years is good enough
  • Change without notification to CG usually be the point that not follow in TA
  • Any outsource who involve with data need to have data integrity in TA
  • TA with Medicine Manufacturing
    – Need to mention who will do PQR
    – Thai Regulation is only allowed Manufacturer to own Product License, TA need to reflect this point
  • AQL expectation for appearance is difficult part
    – AQL is OK but difficult to define acceptance criteria of defect (จริงๆเรามี AQL อะไรก็บอก CA ไปด้วย)
    – CA always want AQL but some defect should be zero, ex. mix up
  • TA with Transportation (GDP)
    – Need to mention who will do Temperature mapping
    – Minimize storage during transportation and if need then require to be environmental control
    – Mention falsification medicine incident reporting from CA
    – If any accident that impact to quality or might leading to product leakage to market need to be immediately report

ถาม-ตอบ (Q&A)

1.กรณีจ้างบริษัทในเครือเดียวกัน ใช้ SOP ร่วมกัน แต่คนละสถานที่กัน จัดว่าเป็น Outsource หรือไม่?

ตอบ ถ้าคนละสถานที่กัน ถือว่าเป็น Outsource ยกเว้นคุณมี SOP ที่บอกว่า คุณจะจัดการกิจกรรมของบริษัทในอีก location นึงอย่างไร (intracompany agreement)

2. Technical Agreement ของการทำ Preventive Maintenance ทำอย่างไร?

ตอบ คล้ายๆกับ Technical Agreement ของ Calibration service โดยเฉพาะผลต้องออกเป็น as found

3. งาน Validation Clean Room โดยบริษัทภายนอกจัดเป็น Outsource หรือไม่?

ตอบ ใช่

4. จ้างหน่วยงานภายนอกทำ Method Validation แต่บริษัทนั้นไม่ใช่โรงงานยาและไม่ได้ ISO 17025 ได้หรือไม่?

ตอบ การจ้างหน่วยงานภายนอก ทำ Method Validation อยู่นอกเหนือขอบข่ายของ GMP เพราะ GMP ไม่ได้สนใจว่าคุณได้ Method มาจากใคร แต่สุดท้ายคุณต้องมาทำ Method transfer เองอยู่ดี ดังนั้นเมื่ออยู่นอกเหนือขอบข่ายของ GMP จึงไม่จัดเป็น Outsource แต่แรก เว้นแต่ว่าคุณจะจ้างเค้าวิเคราะห์ด้วย แบบนี้เป็น Outsource

5. ถ้าเราซื้อโปรแกรมวิเคราะห์ทางสถิติจากบริษัทข้างนอกมาใช้ในห้องแลบ ต้องทำ Outsource Qualification หรือไม่?

ตอบ การจัดซื้อไม่ถือว่าเป็น Outsource แต่การซื้อโปรแกรมถูกระบุอยู่ใน Annex 11 เรื่อง computer validation ดังนั้นต้องทำ Supplier Qualification แต่อาจจะดูแค่ว่า Supplier เจ้านี้น่าเชื่อถือไหม อาจจะไม่ต้องถึงขั้นไป Audit

6. จ้างหน่วยงานภายนอกมาตรวจติดตาม Environment พวกเชื้อ อะไรพวกนี้ ต้องใช้แลบที่ได้ GMP โรงงานยา หรือได้ ISO17025 หรือไม่?

ตอบ Environment Monitoring ไม่ใช่การวิเคราะห์เพื่อปล่อยผ่านยาสำเร็จรูป ดังนั้นไม่ต้องมี GMP โรงงานยา ส่วน ISO17025 ไม่ถือว่าเป็น must have แต่การที่เค้ามี จะช่วยเรากรองแลบที่ดีได้

7. ซื้อเครื่องมือที่แถม Package IQ/OQ มาด้วย ต้องทำ Outsource Qualification หรือไม่?

ตอบ ไม่จำเป็น แต่เราต้อง Approve เค้า หลังเค้าทำ IQ/OQ

8. ถ้า Supplier ที่เราซื้อยาขนส่งยามาให้เราที่ Warehouse ด้วย แต่จาก Warehouse ไปถึงลูกค้าเราขนส่งเอง แบบนี้ต้องทำ Outsource Qualification หรือไม่?

ตอบ ไม่ต้องทำ Outsource Qualification แยกต่างหาก แต่ประเด็นเรื่องการขนส่งยา จะไปรวมอยู่ในตอนทำ Supplier Qualification

9. โรงงานผลิตชีววัตถุ ต้องใช้หนูในการทดสอบยาสำเร็จรูป แต่ไม่มีแลบโรงงานยาไหนทำได้ ต้องทำอย่างไร?

ตอบ ประเด็นที่ว่าแลบที่ทดสอบยาสำเร็จรูปได้ต้องเป็นแลบที่ได้ GMP ยา มันเป็นเรื่องของกฏหมาย ดังนั้นต้องถาม อย.

10. ถ้า Outsource ไม่ยอมเซนต์ Technical Agreement กับเราต้องทำอย่างไร?

ตอบ ต้องหาเจ้าใหม่ คือถ้าเป็นระดับ global ต้องเซนต์แน่นอน แต่ถ้าในระดับ อย. ไทย อาจมีความอะลุ่มอล่วย เช่น บอกให้ได้ว่าที่ไม่เซนต์ Technical Agreement เนื่องจากติดขัดตรงไหน แล้วทำแผนส่งมาได้ไหมว่าจะดำเนินการได้เมื่อไร

“แต่เดิมนั้น ข้าพเจ้าจัดทำสรุปเรื่องต่างๆ ที่ข้าพเจ้าได้เรียนรู้ เพื่อใช้ในการทบทวนและทำความเข้าใจของข้าพเจ้าเอง แต่ข้าพเจ้าเห็นว่า หากนำสรุปดังกล่าวมาเผยแพร่ น่าจะเป็นประโยชน์ต่อผู้อื่นที่ต้องการศึกษาในเรื่องดังกล่าว อันจะนำไปสู่การพัฒนาวงการเภสัชกรรมไทยในกาลต่อไป”


Share this: