BLOG para cGMPdoc.com

La nueva revisión ICH Q9 sobre gestión de riesgos de calidad entra en vigencia a partir del 23 de julio de 2023.

¿Cuáles son las novedades de Quality Risk Management (QRM)?

Los objetivos de la revisión fueron mejoras en cuatro áreas:

• Subjetividad en las evaluaciones de riesgos y resultados de QRM.
• Insuficiente gestión de los riesgos de suministro y disponibilidad de productos
• Falta de comprensión de las formalidades de QRM
• Falta de claridad sobre la toma de decisiones basada en el riesgo

¿Qué otros cambios importantes se han agregado ahora al documento final? A continuación encontrará un análisis detallado de estos cambios.

La revisión comprende ahora un total de 25 páginas; el documento original tenía 19 páginas.  Además de las formalidades sobre gestión de riesgos de calidad (5.1) y toma de decisiones basada en riesgos (5.2) ya mencionadas en el borrador, ahora se ha agregado un subcapítulo sobre gestión y minimización de la subjetividad (5.3). Sin embargo, el nuevo subcapítulo 6.1, el papel de QRM para abordar los riesgos de disponibilidad del producto debido a problemas de calidad/fabricación solo sirve para mejorar la estructura. Hay poco que sea nuevo aquí en términos de contenido. También se mantiene el nuevo punto II.9 Gestión de riesgos de calidad como parte del control/gestión de la cadena de suministro, que ya existía en el borrador.

La introducción ahora es más extensa (1,5 páginas) que en el documento original (1 página). Esto es comprensible, ya que las partes recién agregadas (subjetividad, carencias, etc.) ahora también se abordan en la introducción. El cambio en el proceso de gestión de riesgos de identificación de riesgos a identificación de peligros es nuevo y no ha cambiado desde el borrador.

También es nuevo, en comparación con el documento original una viñeta adicional sobre el tema de la subjetividad en 4.1. Responsabilidades. Sin embargo, esto ya estaba incluido en el borrador del documento. Aparte del borrador del documento y nuevo en comparación con el original, el pasaje sobre subjetividad bajo 4.1 ahora se ha convertido en un punto 5.3 separado.

Gestión de riesgos

En la descripción del proceso de gestión de riesgos, la identificación de riesgos se ha convertido en identificación de peligros en el documento final. Esto también se refleja en el capítulo 7 Definiciones, donde ahora se ha eliminado la identificación de riesgos, como en el borrador del documento. Se hizo un pequeño cambio en la aceptación del riesgo, se eliminó una oración.

En el capítulo 5, Métodos de gestión de riesgos, se agregó una nueva oración en el primer párrafo, que señala que los factores no discretos pueden desempeñar un papel en la detectabilidad. Por lo tanto, los controles de detectabilidad son importantes ya que pueden reducir la probabilidad de ocurrencia.

En el segundo párrafo, se ha eliminado la referencia a las vías informales de análisis de riesgos. La idea detrás de esto parece ser que no se trata de -informal o formal- sino que las transiciones fluidas son posibles en términos de riesgo. Esto también se vuelve a mencionar explícitamente en la introducción del Anexo I, como también podría leerse en el borrador.

También hubo cambios importantes en el Capítulo 5 Métodos de gestión de riesgos a través de la introducción de pasajes sobre la subjetividad. En el documento borrador ya había nuevos subcapítulos sobre formalidades (5.1), sobre decisiones basadas en riesgo (5.2), y ahora, bastante nuevo, en el documento final sobre gestión y minimización de subjetividades (5.3). Como se mencionó brevemente anteriormente, este es un pasaje original de 4.1 del borrador del documento. En general, la toma de decisiones (5.2.) se refiere a la gestión del conocimiento (según ICH Q10) y también a la integridad de los datos en el contexto de las decisiones. En el nuevo capítulo 5.3 se señala la dificultad de evitar la subjetividad y se recomienda considerar siempre este tema cuando se trate de suposiciones o incluso sesgos.

En comparación con el borrador, solo hubo relativamente pocos ajustes textuales en el Capítulo 6 sobre la integración de QRM en la industria y los procesos de autoridad, pero un nuevo subcapítulo, como ya se describió anteriormente. Además, se ha agregado un párrafo sobre la referencia al Anexo II.2, que también puede ser útil en relación con los riesgos para la disponibilidad del producto, en comparación con el borrador del documento y, en consecuencia, también con el documento original.

En general, las referencias (Capítulo 8), especialmente las citas de normas, se han actualizado y se han agregado nuevas referencias bibliográficas.

Cambios en los Anexos

En el Anexo I sobre Métodos y Herramientas QRM, hubo pocos cambios en general. Un error de ortografía en el Capítulo I.5 (HACCP) es digno de mención: haard(s) ciertamente significa peligro(s). En I.9 (Herramientas estadísticas de apoyo), los estándares enumerados se han actualizado con respecto a su problema.

En el Anexo II, el mayor cambio con respecto al documento original es la introducción del Capítulo II.9 (QRM como parte de la gestión/control de la cadena de suministro).

Mientras tanto, la Revisión 1 se ha publicado en el sitio web de la EMA y será válida desde el 23 de julio de 2023.

Tomado de la News Letter de la ECA 15/Feb/2023

La ICH Q9 (Gestión de Riesgos de Calidad), es la principal guía que proporciona principios y ejemplos de herramientas para la Gestión de riesgos de calidad (GRC) que se pueden aplicar a diferentes aspectos de la calidad farmacéutica.

La GRC en sí misma desempeña un papel importante en las directrices de las cGMP. De hecho la nueva GMP de la ANMAT (Disposición 3827/2018) tiene un anexo, el número 8, dedicado a este tema.

Las cGMP indican que para alcanzar el objetivo de calidad de manera confiable, debe existir un sistema de Garantía de Calidad integrado y correctamente diseñado que incorpore buenas prácticas de fabricación, control de calidad y gestión de riesgos de calidad. Debería estar completamente documentado y su efectividad monitoreada.

Algunos ejemplos de áreas GMP donde se usan los principios de gestión de riesgos son:

• Gestión de desviación y CAPA
• Control de cambios
• Determinación del alcance y alcance de las actividades de calificación y validación
• Procesos de monitoreo y muestreo
• Revisiones de documentos
• Calificación del proveedor
• Gestión de materiales

La ICH Q9 describe algunas de las herramientas más importantes para implementar los respectivos principios de gestión y evaluación de riesgos. Las actividades de gestión de riesgo de calidad usualmente son llevadas a cabo por equipos interdisciplinarios, incluyendo a los expertos de las áreas apropiadas.

Pero, ¿cómo observan las autoridades competentes estos sistemas en sus inspecciones de GMP?

Si el proceso de gestión de riesgos de calidad, se basa en la ICH Q9, probablemente se apoyarán en dicha guía, como referencia, buscando ver como es la relación de los sistemas e calidad con la GRC, si el concepto de riesgo está claro, la organización de gestión de riesgo de calidad, sus responsables y la agenda de actividades. Decisiones y seguimiento de acciones definidas a través de la GRC. Cómo está relacionada la GRC con la mejora continua.

Como ejemplo de algunas de las observaciones identificadas, podemos mencionar, no disponer de análisis de riesgos de los cambios que se efectúan en la planta, o planes de auditorías a proveedores no están basados en un análisis de riesgos de los mismos.

Espero que les resulte útil y que si tienen un proceso de GRC lo revisen y en el caso que aún no lo están haciendo, empiecen a implementar este proceso, que tiene un enfoque netamente preventivo y está orientado a la mejora continua.

Les dejo algunos ítems que deberíamos tener en cuenta en nuestro proceso de validación de limpieza:

• Es aceptable un enfoque matricial por productos fabricados en equipos comunes (con métodos / materiales de limpieza comunes).

• Tres “lotes” no se consideran un requisito fijo para la validación, es posible que se requieran más de tres limpiezas para tener en cuenta todas las variables, como la limpieza manual por parte del personal.

• Asegúrese de que antes de comenzar la validación, se desarrolle el método de limpieza (acorde a los niveles que debemos verificar) y se identifiquen las áreas del equipo que se desmantelarán para la limpieza (ejercicio QRM).

• Tenga los métodos analíticos validados y las recuperaciones de muestras establecidas.

• Tenga en cuenta los tiempos de espera (Dirty Holding Time y Cleaning Holding Time) y la duración máxima de la campaña de fabricación.

• Establezca la estrategia continua para realizar pruebas en el cambio de producto en el equipo después de completar la validación.

• Determine la frecuencia continua para la reevaluación de la capacidad de limpieza.

• Asegúrese de que cualquier falla en la limpieza por parte de los Operadores, si se identifica por la verificación visual de producción en segunda persona, por la verificación visual QA / QC o por pruebas analíticas, se registre a través de un proceso de tipo desviación. Esto permitiría evaluar la eficacia de la limpieza durante la revisión de reevaluación o en tiempo real si se producen problemas importantes.

• Entrene a todo el personal relevante, si es posible mediante demostraciones prácticas, como por ejemplo actividades de desmantelamiento del equipo, limpieza del equipo, inspección visual, muestreo por hisopado o enjuague.

• La validación de la limpieza debe basarse en el riesgo con una justificación clara basada en la ciencia registrada para el alcance del enfoque adoptado.

Finalmente, recuerde que los HBEL (límites de exposición basados en la salud) no son solo para establecer límites de limpieza, sino que deben ser una base integral de su control de riesgo de la contaminación cruzada.

El miércoles pasado estaba en un laboratorio trabajando en un taller de ciclo de vida de los sistemas computarizados, y en el break tuve la oportunidad de dialogar con el Gerente de Calidad quien me manifestaba con cierta mezcla de disconformidad y frustración “ahora tenemos que usar el análisis de riesgos en todo lo que hacemos, esto se está tornando complejo y por momentos burocrático…”.

Inicialmente le dije que desde mi posición entendía a la Gestión de Riesgos de Calidad (GRC) como una herramienta para trabajar inicialmente sobre los temas críticos y así optimizar recursos, pero además le pregunté:

¿No te gustaría tener dentro de tu empresa una organización con una cultura fundamentalmente preventiva, donde las personas piensen más en evitar los problemas que en solucionarlos?

Su respuesta fue un claro si, pero además agregó, pero así como lo decís es muy fácil.

Bueno, le comenté, aclarándole que no es fácil, te voy a estar enviando un pequeño documento como para darte algunas ideas para empezar a trabajar.

Desarrollo de la GRC en el laboratorio

Objetivo:

Desarrollo de una cultura preventiva en el laboratorio soportada por la gestión de riesgos de calidad (GRC) y Heat Maps para asegurar productos de calidad y la protección a los pacientes.

Fundamentos:

Una estrategia imperativa para una Organización (que elabora y provee productos para la salud) es crear un clima y una cultura organizacional que valora y apoya una mentalidad preventiva y una filosofía operativa.

La prevención de problemas y defectos, y la mejora resultante en calidad, provisión y cumplimiento es el corazón para sostener y mejorar la performance en las operaciones.

Oportunidad:

La implementación de un proceso de GRC debe ser iniciada en el laboratorio, si es que aún no lo ha hecho, sin embargo son requeridos esfuerzos adicionales y colocar el foco sobre la construcción de capacidades en la identificación de riesgos, su valoración, el control y el proceso de revisión y manejarlos consistentemente a lo largo de todos los sectores del laboratorio.

Cuál es la situación actual?

Seguramente hay diferentes niveles de madurez y capacidad en cuanto a la incrustación de este concepto y la forma de efectuar consistentemente las evaluaciones de riesgos de calidad actualmente.

Los enfoques de análisis de riesgos de calidad (ARC) no están completos o formalmente integrados dentro de los procesos del sistema de gestión de calidad (SGC).

La calidad y formalidad de un ARC no es consistentemente conmensurada con el cambio que está siendo evaluado.

Hay variabilidad en la ejecución, documentación, escalado y/o planes de mitigación de riesgos en los distintos sectores de los distintos laboratorios.

Es posible que no esté indicada esta revisión dentro de la revisión por el Management.

La GRC está vista primariamente como una actividad relacionada a la organización de calidad.

Objetivos – Targets:

• Asegurar el cumplimiento de las cGMP (ej. Anexo 8 Gestión de riesgos para la calidad de la Disposición 3827/2018 de la ANMAT)
• Integrar un enfoque de GRC dentro de los SGC y otros procesos aplicables
• Desarrollar capacidad para el uso de las herramientas de GRC (identificación, valoración, control y seguimiento)
• Continuar con la revisión efectiva de la GRC por medio del monitoreo de targets y de KPIs
• Incorporar la GRC a la revisión por el Management
• Asegurar que el proceso es aplicado consistentemente a lo largo de todos los sectores

¿Qué buscamos para el futuro?

Tener una GRC integrada a los diferentes procesos que comprenden el SGC

Tener capacidad y estandarización en cada sector para la identificación y valoración de los riesgos de calidad

Disponer de líderes con las habilidades para el uso del enfoque de GRC

Disponer de una metodología de GRC que incluya el uso de informes como parte de la revisiones y discusiones en el comité de calidad y un enfoque para mitigaciones de issues potenciales de calidad (por ej. CAPAs, etc.) y un efectivo y transparente proceso de escalado

Registros de riesgos de calidad y Heat Maps

Propuesta

• SOP para la GRC y herramientas
• Entrenar a entrenadores
• Entrenamiento en el uso de FMEA con ejemplos del laboratorio
• Comunicar los resultados del proyecto

Estos 5 conceptos claves son aplicados a lo largo de la GAMP5:

• Comprensión de productos y procesos

Una comprensión del proceso soportado es fundamental para determinar los requisitos del sistema. La comprensión de productos y procesos es la base para tomar decisiones basadas en la ciencia y el riesgo para garantizar que el sistema sea adecuado para el uso previsto.

Los esfuerzos para garantizar la aptitud para el uso previsto deben centrarse en aquellos aspectos que son críticos para la seguridad del paciente, la calidad del producto y la integridad de los datos. Estos aspectos críticos deben ser identificados, especificados y verificados.

Los sistemas dentro del alcance de la GAMP5 admiten una amplia gama de procesos, incluidos ensayos clínicos, estudios toxicológicos, producción de API, producción de productos formulados, almacenamiento, distribución y farmacovigilancia.

Para algunos sistemas de fabricación, los requisitos del proceso dependen de una comprensión profunda de las características del producto. Para estos sistemas, la identificación de Atributos de calidad críticos (CQA) y los Parámetros críticos de proceso (CPP) relacionados permiten la definición de los requisitos de control de proceso.

La especificación de requerimientos debe estar enfocada en aspectos críticos. El alcance y el detalle de la especificación de requisitos deben ser acordes con el riesgo, la complejidad y la novedad asociados del sistema.

La comprensión incompleta del proceso dificulta el cumplimiento efectivo y eficiente y el logro del beneficio comercial.

• Enfoque del ciclo de vida dentro de un QMS

Adoptar un ciclo de vida completo del sistema computarizado implica definir las actividades de una manera sistemática desde la concepción del sistema hasta su retiro. Esto permite el control de la gestión y un enfoque coherente en todos los sistemas.

El ciclo de vida debe formar parte intrínseca del QMS de la empresa, que debe mantenerse actualizado a medida que se desarrollan nuevas formas de trabajo.

A medida que se adquiere experiencia en el uso del sistema, el sistema de gestión de la calidad del servicio (QMS, por sus siglas en inglés) debe permitir mejoras continuas en el proceso y en el sistema basadas en revisiones y evaluaciones periódicas, datos operativos y de rendimiento, y análisis de causas de fallas. Las mejoras identificadas y las acciones correctivas deben seguir a la gestión del cambio.

Un ciclo de vida adecuado, aplicado adecuadamente, permite garantizar la calidad y la aptitud para el uso previsto, y lograr y mantener el cumplimiento de los requisitos reglamentarios. Un ciclo de vida bien gestionado y comprendido facilita la adopción de un enfoque QbD.

El enfoque del ciclo de vida es fundamental para la GAMP5 y representa cada uno de los otros conceptos claves.

• Actividades escalables del ciclo de vida

Las actividades del ciclo de vida se deben escalar de acuerdo con:

1. Impacto del sistema en la seguridad del paciente, la calidad del producto y la integridad de los datos (evaluación de riesgos)
2. Complejidad y novedad del sistema (arquitectura y categorización de los componentes del sistema).
3. Resultado de la evaluación del proveedor (capacidad del proveedor)

El impacto sobre el negocio también puede influir en la escala de las actividades del ciclo de vida.

La estrategia debe estar claramente definida en un plan y seguir las políticas y procedimientos establecidos y aprobados.

• Gestión de riesgos de calidad basada en la ciencia

La gestión de riesgos de calidad es un proceso sistemático para la evaluación, control, comunicación y revisión de riesgos.

La aplicación de Quality Risk Management permite que el esfuerzo se centre en aspectos críticos de un sistema computarizado de manera controlada y justificada.

La gestión de riesgos de calidad debe basarse en una clara comprensión del proceso y un impacto potencial en la seguridad del paciente, la calidad del producto y la integridad de los datos. Para los sistemas que controlan o monitorean los CPP, estos deben ser rastreados a los CQA y, en última instancia, a las presentaciones reglamentarias relevantes para los sistemas de fabricación.

Se pueden utilizar técnicas cualitativas o cuantitativas para identificar y gestionar los riesgos. Los controles están desarrollados para reducir los riesgos a un nivel aceptable. Los controles implementados son monitoreados durante la operación para asegurar la efectividad continua.

• Aprovechamiento de la participación del proveedor

Las compañías reguladas deben tratar de maximizar la participación del proveedor a lo largo del ciclo de vida del sistema para aprovechar el conocimiento, la experiencia y la documentación, sujeto a una evaluación satisfactoria del proveedor.

Por ejemplo, el proveedor puede ayudar con la recopilación de requisitos, las evaluaciones de riesgos, la creación de especificaciones funcionales y de otro tipo, la configuración del sistema, las pruebas, el soporte y el mantenimiento.

La planificación debe determinar la mejor manera de utilizar la documentación del proveedor, incluida la documentación de prueba existente, para evitar duplicación de  esfuerzos. La justificación para el uso de la documentación del proveedor debe ser proporcionada por el resultado satisfactorio de las evaluaciones del proveedor, que puede incluir auditorías del proveedor.

La documentación debe evaluarse para determinar su idoneidad, precisión y exhaustividad. Debe haber flexibilidad con respecto a las prácticas aceptables de formato, estructura y documentación.

ISPE GAMP 5 A Risk Based Approach to Compliant GxP Computarized Systems (2008).

En alguna oportunidad hablamos de la importancia del cambio de paradigma, de ser más proactivos que reactivos, les dejo en el siguiente slide algunos aspectos relacionados a la Gestión de Riesgos de Calidad.

Les dejo algunas preguntas para autoevaluarse respecto de manejo de la GRC:

Ud aplica la GRC para la priorización y la mejora continua  y NO para apagar incendios, manejar las crisis o cuando las cosas salen mal?

Ud. Acepta que no existe el riesgo cero?

Todo el personal tiene un claro entendimiento del umbral de riesgo de la empresa?

Los principios y las prácticas de la GRC son entendidas a todos los niveles (desde el Gerente de la Planta hasta los operadores de la misma)?

Ud. usa la GRC a lo largo del ciclo de vida del producto? Por ejemplo:

• Para enfocar sus actividades de validación?
• Para escalar los eventos de calidad?
• Para optimizar sus recursos de auditorías?
• Para clasificar los desvíos o reclamos de clientes?
• Para optimizar el monitoreo ambiental?
• Para proporcionar un marco para la toma de decisiones basado en el riesgo?

Hay un excelente conocimiento de sus procesos y productos a lo largo de su empresa… sin el cual es imposible la GRC?

NUNCA usa la GRC para justificar lo que sabe que es de baja calidad?

Si alguna de las respuestas no fue del todo satisfactoria, Ud. ha detectado una oportunidad de mejora sobre la Gestión de riesgo de calidad, asegúrese tener un plan de acciones de remediación, también desde cGMPdoc podemos proponerle una solución o le dejamos a mano la posibilidad de un taller “In Company” teórico-práctico, consulte en info@cgmpdoc.com

 

El diccionario define la palabra riesgo como la “Posibilidad de que se produzca un contratiempo o una desgracia, de que alguien o algo sufra perjuicio o daño”.

En el análisis sistemático definimos riesgo como la combinación entre la probabilidad de ocurrencia de un daño y su severidad.

Existe en esta definición una gran subjetividad ya que en una misma evaluación, distintas personas pueden tener percepciones diferentes de cuales son los posibles perjuicios, darles a ellos distintas probabilidades de ocurrir y atribuirles diferentes consecuencias. También existe cierta incertidumbre en la evaluación del riesgo que pueda hacerse debido a gaps en el conocimiento científico.

En forma empírica nos resulta mucho más difícil distinguir riesgos cuya probabilidad de ocurrir y severidad son altas, esto es porque los asociamos con un peligro inmediato y todos nuestros “instintos” se disparan. Sin embargo el desafío es detectar riesgos que puedan tener consecuencias críticas y que en gran cantidad de veces no son tan evidentes.

Seguridad frente al riesgo

La definición con sentido común es: seguridad es la ausencia de riesgo.

Técnicamente, no hay manera de demostrar la total ausencia de riesgo. Esto sería como tratar de mostrar algo que no hay – una tarea imposible. Por lo tanto, la seguridad es un concepto relativo y se traduce en una situación de riesgos muy pequeños o riesgos que son aceptables, dado la compensación de sus beneficios.

Criterios para la seguridad

Aunque la seguridad no es un concepto científico en la forma en que lo es el riesgo, la seguridad juega un papel crítico en la toma de decisiones por parte de las Agencias Regulatorias. Las autoridades regulan con las leyes, y es a partir de estas leyes que se derivan los criterios para juzgar la seguridad. Los criterios de las Agencias para juzgar la seguridad son diferentes para los distintos tipos de productos.

Seguridad absoluta

En ningún caso se puede determinar la ausencia absoluta del riesgo (seguridad).

¿Qué es la gestión de riesgos?

La gestión del riesgo es esencialmente una herramienta para controlar y mitigar los riesgos. Su objetivo es lograr un nivel adecuado de seguridad. La gestión de riesgos se compone de cinco actividades. Cada una de estas actividades implica un tipo diferente de análisis técnico y habilidades técnicas.

• Análisis de riesgo
• Evaluación del riesgo
• Control del riesgo
• Evaluación del riesgo residual total
• Monitoreo posterior e identificación de nuevos riesgos

¿Qué le preocupa más?

¿Estaría más preocupado sobre un producto (A), que tiene un 1 en 1 millón de probabilidad de causar ceguera, o el producto (B), que es de 1 en 100 posibilidades de causar irritación leve en la piel? No hay una respuesta “correcta” a una pregunta de este tipo, pero es el tipo de pregunta que los gestores de riesgos tienen que hacer frente.

Quizás otros factores tienen que ser considerados, como por ejemplo ¿Cuántas personas podrían estar expuestas a cada producto? ¿Qué importancia tienen estos productos en la reducción de riesgos de otras enfermedades? En última instancia, los juicios de valor son necesarios.

 

Para finalizar, les dejo los siguientes links:

• Gestión de riesgos: http://wp.me/p1Hn5Y-kC
• QRM: http://wp.me/p1Hn5Y-ks

 

Espero que les resulte interesante.

Quiero introducirme en este tema tan necesario como importante.

Algunos de Uds. ya están trabajando en él, otros quizás solo hayan tenido tiempo para pensar sobre el manejo de riesgo de calidad.

Este artículo tiene por objetivo alentarlos en la implementación de un exhaustivo enfoque para el manejo de los riesgos de calidad en su Planta.

Para ello les dejo las siguientes ideas sobre el QRM.

• Generalmente cuando comenzamos con este proyecto hacemos foco en los procesos y en las herramientas que tenemos para identificar, analizar, mitigar, comunicar y efectuar el seguimiento de los riesgos, pero es fundamental invertir esfuerzos en alcanzar el cambio cultural, el cambio de pensamiento, el cambio de conducta. La implementación de un proceso QRM sin el cambio cultural de la planta no alcanzará los resultados esperados, es fundamental entender que este proyecto alcanza a todos los sectores de la Planta, no se trata de un proyecto de calidad solamente.
• Esta cultura bien implementada resultará en una actitud más proactiva que reactiva, lo cual traerá beneficios sustentables.
• Este cambio nos lleva a construir una cultura donde los riesgos y problemas, cuando ocurren, son vistos como oportunidades de mejora.
• El QRM es un proceso continuo.
• Una implementación exitosa del QRM se traducirá en mejora de los indicadores de calidad.

Nuestra propuesta, desde cGMPdoc queremos ofrecerle la siguiente promoción de documentos:

• Capacitación sobre QRM
• SOP de QRM
• Check list Identificación de Riesgos
• Planilla Excel para efectuar la evaluación de riesgos identificados

Si está interesado consulte en info@cgmpdoc.com