FDA 就多次在警告信中指证一些企业未能检测其进场 API 和原始物料“以确定鉴别、纯度、规格和其它适用的质量属性”。【从近期警告信缺陷项再看原料药鉴别检验 2020/02/19】美洲国际药用辅料协会(IPEC 美洲)的发言人表示,持有人必须核实物料的质量,其中包括通过现场 GMP 审计和/或第三方 GMP 认证来证明供应商资质。进场物料应经过鉴别核实,应由质量部门对物料进行批准放行。这包括执行至少一项鉴别检验,并且可能包括确保用于预期用途的质量所需的其它检测。另外,还应对供应商和物料进行风险评价,并特别关注物料的预期用途。风险评价还应评估与功效、变异性、安全性和质量有关的问题。而且评估不应以风险评价为终点,持有人应“建立一个持续监控供应商和进料质量的程序。”
下面我们就看看三位专家对于供应商监督一些关键问题的建议。
供应商资质
应如何选择和监控物料供应商,以确保企业采购的原料符合预期用途?
Lachman 咨询公司副总裁 Linda Evans O'Connor 建议,持有人首先要通过问卷从供应商那里获得有关其能力和合规历史的信息。还应获取物料样品,以确定是否适合其预期用途。她表示,应进行现场审计,并制定质量协议。如果物料符合要求,则应进行成品试验。然后应测试批次稳定性。除进行监督审计外,还应根据预先规定的数据审核对供应商进行定期监控。不过,IPEC 美洲发言人强调,没有现场审计信息就无法进行适当的风险评估。
监管合规事务所(RCA)的 Susan J. Schniepp 表示,公司应从现场审计开始供应商资质认证。“一旦执行审计并解决了所有已发现的问题,购买者和供应商双方并可以签订质量协议。质量协议通过后,采购公司就可以开始“认证”供应商的过程,这种资质认证通常包括对物料的检测,以确定供应商的分析报告单(CoA)准确无误,并建立供应商历史以证明供应商持续提供合格产品的能力。”
Schniepp 指出,应将供应商列入批准的供应商清单,“将供应商视为合格供应商的初始资质认证通常包括对收到的前 10 批物料进行完整的确认测试,然后由购买者对从供应商处收到的 CoA 中列出的整个检测方案进行定期检查和确认。”
供应商审计
对物料供应商执行审计是确保物料质量的关键,但是审计应多久执行一次?
O'Connor 建议采用基于风险的方法来确定对供应商进行审计的时间和频率。“许多因素都可以进入风险模型,例如物料类型(API、辅料、无菌、非无菌、复杂剂型等),地点,过去的监管或审计历史,召回,进货质量,投诉历史,物料对业务的重要性(即,是否是畅销药的 API,以及供应不足是否会对业务产生重大影响?)。应对每种物料类型规定最低审计频率(例如,对于 API 每两年审计一次)”。
CoA 向持有人提供有关物料的详细信息,包括物料生产商、质量检测信息、规格、批号和其它信息。FDA 会对 CoA 信息不完整或不正确的公司发布检查缺陷。那么这些文件的可靠性如何?在确保物料质量时,持有人应对 CoA 采取何种程度的关注?
O'Connor 建议,持有人应创建 CoA 或标签库,以便他们可以核实信息是否正确。“此外,保持与供应商的关系是关键。任何异常情况都需要做出标记。”
IPEC 美洲同意,持有人和供应商之间建立信任非常重要,“要建立起对 CoA 有效性的信任,就必须建立强有力的供应商资质认证计划,包括由持有人或合格的第三方对供应商进行现场 GMP 评价,并与辅料供应商建立合作关系。”
CoA 结果的年度确认检测也是必要的。IPEC 美洲表示,“需要对辅料进行全面检测,直到完成稳健的供应商研究并批准减少检测的程序。只有建立信任,持有人才能转向简化的检测程序。但是,始终需要执行鉴别检测以确保进场物料鉴别。”
Schniepp 坚持认为,要确保 CoA 中包含的质量检测信息准确无误,必须对照 CoA 中的要求对物料进行检测。“确保 CoA 准确的最佳方法是通过完整的检测。在伪造 CoA 的情况下,必须进行结果检测以确保物料适合使用;但是,必须与对供应商的整体质量体系的审查相结合。即使物料符合 CoA 上列出的检测标准,也可能由于供应商工厂可能存在其它潜在的 GMP 违规而不适于使用。”Schniepp 解释指出,“在伪造情况下,购买者应首先关注导致伪造的数据完整性问题。如果购买者怀疑供应商在 CoA 上伪造了结果,则需要启动根源审计并隔离可疑物料,直到购买者确认供应商是在符合 GMP 的条件下生产的才可放行。检测结果通过并不能确认是否 GMP 合规。”
