Audit di Data Integrity: scopo, checklist e auditor

Introduzione

Ormai da diversi anni la compliance alla data integrity costituisce un focus di primaria importanza durante gli audit, siano questi di prima, seconda o terza parte.

In contesti e ruoli differenti, le aziende sono tenute a conoscerne gli aspetti fondamentali per assicurare e/o verificare che l’integrità dei dati ad impatto GMP sia mantenuta durante l’intero ciclo di vita degli stessi.

Assicurare la data integrity richiede un appropriato quality e risk management, inclusa l’aderenza a principi scientifici e alle good documentation practices – aspetti, tra gli altri, che devono essere sfidati in fase di audit.

Le buone pratiche di gestione dei dati si applicano a tutti gli elementi del Sistema di Qualità Farmaceutico e i corrispondenti principi si applicano, allo stesso modo, ai dati generati da sistemi elettronici e cartacei. E’ possibile affermare, pertanto, che in un audit di data integrity è coinvolta l’intera struttura qualitativa aziendale.


contatti

Vuoi approfondire l’argomento?
Ne parleremo nel seminario

Convalida di sistemi computerizzati e conformità all’Annex 21 e 21 CFR Parte 11

Contesto normativo

Numerosi sono i riferimenti in ambito normativo internazionale che possono essere considerati nell’approccio alla data integrity:

  • WHO, Technical Report Series No. 996, Maggio 2016e Guideline on Data Integrity (DRAFT Giugno 2020)
  • EMA, Data integrity Q&A, Agosto 2016
  • FDA, Data integrity and compliance with drug CGMP Questions and Answers Guidance for industry, Dicembre 2018
  • MHRA, ‘GxP’ Data Integrity Guidance and Definitions, Marzo 2018
  • ISPE GAMP, Records and Data Integrity Guide, Marzo 2017; GPG Data Integrity – Key Concepts, Ottobre 2018; GPG Data Integrity – Manufacturing Records, Maggio 2019; GPG Data Integrity – Data Integrity by Design, Ottobre 2020

Nel contesto dell’audit di data integrity, il più recente riferimento è rappresentato dalla PIC/SGuidance, Good Practices for data management and integrity in regulated GMP/GDP environments, doc. PI 041-1” del 1° Luglio 2021.

La linea guida è stata scritta per le ispezioni di siti che svolgono attività di produzione (GMP) e distribuzione (GDP). I principi contenuti in questa guida sono applicabili a tutte le fasi del ciclo di vita del prodotto e possono essere utilizzati anche per audit di prima parte o come preparazione per audit di terza parte.

Audit di Data Integrity

Un audit di Data Integrity deve essere indirizzato alla verifica della compliance ai principi dell’ALCOA+, ma deve anche essere focalizzato sull’intera gestione del ciclo di vita del dato.

Come indicato dalla PIC/S, la gestione dei dati si riferisce a tutte quelle attività svolte durante il trattamento dei dati, inclusi, a titolo esemplificativo ma non esaustivo, la politica dei dati, la documentazione, la qualità e la sicurezza.

Le buone pratiche di gestione dei dati influenzano la qualità di tutti i dati generati e registrati da un produttore. Queste pratiche dovrebbero, naturalmente, garantire che i dati siano attribuibili, leggibili, contemporanei, originali, accurati, completi, coerenti, durevoli e disponibili; ma, i principi contenuti nelle PIC/S dovrebbero essere considerati anche nel più ampio contesto di un corretto sistema di Data Governance e quindi, in tutte quelle disposizioni che garantiscono lintegrità dei dati stessi.

Un audit di data integrity non sarà solo focalizzato sulla gestione tecnica del dato, ma riguarderà anche la disponibilità delle risorse, la cultura della trasparenza, il coinvolgimento del senior management, la formazione, il sistema procedurale, i processi di monitoraggio, etc. Unitamente a questo non dovranno mancare punti di attenzione sui sistemi computerizzati e sulla documentazione cartacea.

Operativamente, l’auditor potrà seguire un approccio a flussi, ad esempio verificando il flusso completo dei dati relativi ad un’analisi o ad un processo produttivo., Oppure potrà utilizzare un approccio che identifichi e valuti dal punto di vista dell’integrità i CQA (Critical Quality Attribute) e i CPP (Critical Process Parameter) dei processi.

Check list

Ai fini della esecuzione o della preparazione per un audit di data integrity, potrebbe essere utile la preparazione di check lists indicative dei principali punti da sfidare. Le check lists possono essere preparate come documenti esaustivi, considerando tutti i requisiti indicati nei criteri di riferimento adottati, o possono essere personalizzate di volta in volta, in accordo ad approcci risk based stabiliti sulla base delle criticità riscontrate.

Nel caso di audit di prima o seconda parte, personalizzare le check lists sulla base del know how aziendale e delle criticità emerse durante la fase di raccolta informazioni preliminare, è da considerarsi un utile punto di partenza.

Gli audit e, conseguentemente, le check lists possono essere suddivise in macro argomenti, a titolo esemplificativo:

  • verifica della governance
  • verifica della gestione dei sistemi computerizzati
  • verifica della gestione di dati elettronici
  • verifica della gestione delle true copies
  • verifica della gestione dei dati cartacei
  • verifica della gestione dei sistemi ibridi

Ciascun marco argomento, suddiviso in dettagli, può rappresentare una guida per l’auditor. Sotto sono riportati stralci esemplificativi di check lists:

Governance
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Esiste una Governance o Policy per la gestione dell’integrità dei dati?5.2.3
È stato eseguito un Risk Assessment per verificare la conformità dei sistemi, in particolare strumentazione di laboratorio e equipment di processo, verso i requisiti di Data Integrity?5.3.4
Durante le Self Inspection vengono osservati aspetti di Data Integrity?5.2.3
Convalida sistemi computerizzati
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
I software ad impatto GxP sono stati convalidati verso le normative rilevanti (Annex 11, 21CFR part 11, ecc.)?9.3 (expectation 1)
I SW sono mantenuti in stato di convalida (SOP di mantenimento e periodic review)?9.3 (expectation 5)
Le interfacce tra sistemi (e.g. PLC macchina, software gestionali, strumenti di laboratorio) sono convalidate?9.4 (expectation 1)
Data Integrity: DATI ELETTRONICI
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Il ruolo di amministratore del sistema è assegnato a enti aziendali che non sono direttamente coinvolti nella gestione dei dati critici, in accordo al principio della segregation of duties?9.5 (expectation 1)
L’accesso ai sistemi informatici è consentito mediante username e password personali?9.5 (expectation 1)
Il sistema consente la modifica della password da parte dell’utente?9.5 (expectation 1)
Data Integrity: AUDIT TRAIL
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
La funzionalità dell’audit trail è convalidata?9.6 (expectation 1)
L’audit trail è periodicamente rivisto?9.8 (expectation 2)
Data Integrity: DATI CARTACEI
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Esiste una procedura che regoli la generazione dei documenti Master (e.g. Master Batch Record, versione Master di una SOP, Metodo, ecc.)?
I master sono identificati con codice univoco, versione, riferimento a SOP.
8.1.3
Esiste una procedura che regoli la generazione di documenti a partire dai documenti Master che assicuri l’integrità di questi ultimi?8.1.3
Le procedure cartacee sono generate in maniera tale che sia assicurata la loro riconciliazione (distribuzione controllata)?8.1.3

L’auditor

Indipendentemente dall’utilizzo della check list, il lead auditor selezionato deve essere competente nelle norme che si applicano, nelle tecniche di verifica ispettiva, nella conduzione di un gruppo d’ispezione; deve essere stato preventivamente qualificato e la sua qualifica deve essere stata mantenuta nel tempo.

L’auditor deve inoltre assicurare imparzialità, eticità, segretezza, oltre che possedere caratteristiche personali tali che gli permettano di eseguire l’attività con completezza e professionalità, nel rispetto delle caratteristiche specifiche del compito da svolgere.

In conclusione

Concludendo, un audit di data integrity necessita di un’attenta analisi di tutte le attività effettuate per la gestione dei dati, dall’organizzazione aziendale al sistema di qualità. L’attività deve essere svolta da personale competente e tecnicamente preparato, in modo tale che le evidenze siano raccolte secondo approccio risk based e che siano significative delle conclusioni dell’audit stesso.

Il contributo di Quality Systems

Possiamo darti una mano con attività di consulenza o di supporto alla preparazione delle procedure, e possiamo prenderci prenderci cura della tua formazione GxP, sia con un ricco calendario di eventi che con la possibilità di organizzare attività in-house.

Articolo a cura di Marta Carboniero, GxP Expert di Quality Systems

PIC/S pubblica il piano delle attività per il 2022

PIC/S ha pubblicato il proprio work plan per il 2022.
Oltre alla ripresa delle attività di valutazione di nuovi membri e di training del personale ispettivo, l’organizzazione intraprenderà nuovi sforzi di armonizzazione delle GM(D)P.

Revisione delle GMP

In collaborazione con l’Inspector Working Group (IWG) di EMA, PIC/S rivedrà alcune delle linee guida GMP. In particolar modo, verranno rivisti:

  • il Capitolo 1 – sul Sistema Qualità farmaceutico;
  • il Capitolo 4 e l’Annex 11 – a tema documentazione e sistemi computerizzati;
  • l’Annex 1 – farmaci sterili;
  • gli Annex 4 e 5 – medicinali per uso veterinario e biologici.

Oltre a ciò, PIC/S proseguirà l’attività di «monitoraggio» dell’Annex 21 attraverso l’inclusione di Swissmedic nel gruppo di stesura della bozza. Al termine dei lavori, il Comitato di PIC/S valuterà quindi se adattare l’Annex 21 Europeo e incorporarlo tra le proprie linee guida.

Tutte queste attività si svolgeranno in «stretta collaborazione» con le Autorità Europee.
In questa direzione si colloca infatti anche lo sforzo per terminare la revisione dell’Annex 1 PIC/S in contemporanea con l’entrata in vigore dell’ultima revisione dell’Annex 1 Europeo – prevista per l’autunno del 2022. Il piano per l’implementazione della nuova revisione dell’Annex prevede anche l’istituzione di un «Circolo di Esperti sui Prodotti Sterili» che supervisioni l’addestramento degli ispettori si questo tema.

Revisione di altre linee guida PIC/S

Diversi documenti di guidance (linee guida, raccomandazioni ed aide-memoires) riceveranno revisioni nel corso del 2022.
Tra questi è opportuno segnalare:

  • Revision of PIC/S Recommendations on Validation Master Plan, Installation and Operational;
  • Qualification; Non-Sterile Process Validation; and Cleaning Validation;
  • Guidance on Good Practices for Computerised Systems in Regulated GxP Environments;
  • Aide Memoire on Inspection of Quality Control Laboratories;
  • Aide-Memoire on the Inspection of APIs;
  • Aide Memoire on Controlling Cross-Contamination in Shared Facilities;
  • finalizzazione di un aide-memoire sulla compliance GDP per la distribuzione all’ingrosso.

Valutazione di nuovi membri PIC/S

Dopo una parziale interruzione – per motivi legati alla pandemia – delle valutazioni di nuovi potenziali membri nel biennio 2020-21, PIC/S riprenderà la programmazione e l’esecuzione di tali attività.
Le Autorità tutt’ora in fase di valutazione sono:

  • NMPA – Cina
  • SFDA – Arabia Saudita
  • SCDMTE – Armenia
  • AEC – Azerbaigian
  • JFDA – Giordania
  • BDA – Bulgaria

Fonte:

Quality Maturity Management e rating della qualità: le proposte di FDA

Il Center for Drug Evaluation and Research (CDER) di FDA ha pubblicato un white paper che esprime la «vision per la qualità farmaceutica nel 21° secolo».
Con quest’espressione, l’Autorità statunitense intende promuovere un «settore produttivo massimamente efficiente, agile e flessibile, che produca farmaci di alta qualità senza una pervasiva supervisione regolatoria.»

Il White paper si appoggia ad una nuova nozione, chiamata Quality Maturity Management (QMM).

Il problema delle carenze: alta qualità, bassa disponibilità

Il testo procede da una considerazione fondamentale: gli attributi necessari che un farmaco deve possedere sono due: non solo la qualità, ma anche la disponibilità sul mercato.

CDER rileva che allo stato attuale la qualità dei farmaci immessi sul mercato è molto alta, ma la loro disponibilità non è sempre garantita.
Il centro di ricerca individua quindi una debolezza intrinseca della supply chain del farmaco nell’attuale sistema di supervisione regolatoria:

Il 62% dei farmaci che hanno incontrato carenze tra il 2013 e il 2017 erano associati a problemi di qualità o produzione [..] Questi problemi necessitano di azioni di rimedio, che possono richiedere molto tempo, interrompendo la produzione e creando carenze. [..] Una delle cause prime delle carenze di medicinali è il fatto che il mercato non riconosce e non premia i produttori che abbiano Sistemi Qualità maturi. [grassetto nostro]

CDER, Quality Management Maturity: Essential for Stable U.S. Supply Chains of Quality Pharmaceuticals, Capitolo 1

In particolar modo, il white paper rileva che sia il 21 CFR Part 210-211 sia la ICH Q7 richiedono sì delle Product Quality Reviews per identificare problemi potenziali, ma non descrivono strumenti gestionali per migliorare continuamente il Sistema Qualità.

Le soluzioni: il Quality Maturity Management

Una prima soluzione proposta è implementare un sistema che riconosca e ricompensi gli investimenti fatti dall’azienda per assicurare una produzione costante e prevenire carenze.

Il testo introduce quindi la nozione di Quality Maturity Management così definita:

QMM è lo stato raggiunto avendo procedure consistenti, affidabili e robuste per raggiungere gli obiettivi di qualità e promuovere il miglioramento continuo.

Quantificare la QMM significa, in parte, determinare quanto bene e con quanta completezza un produttore abbia implementato i concetti dell’ICH Q10.

CDER, idem

Una seconda grossa novità proposta dal white paper in tal senso riguarda poi la costruzione di un sistema trasparente di rating della Quality Maturity. L’intenzione principale dietro a questa proposta è far sì che la competitività dei prezzi e la minimizzazione dei costi cessino di essere i «fattori trainanti» del mercato.

Lo schema della qualità

Per illustrare i rapporti tra qualità del prodotto, qualità del processo e Quality Maturity Management, CDER utilizza uno schema chiamato «quality array»:

Assicura al produttore che ogni lotto sarà accettabile per il rilascio

Dona fiducia al produttore sulla qualità di ogni lotto rilasciato

Dà affidabilità al paziente su ogni dose che sta assumendo

QUALITY MANAGEMENT
(livello attuale: basso)

PROCESS QUALITY
(livello attuale: alto)

PRODUCT QUALITY
(livello attuale: alto)

Il focus su paziente e performance identifica aree per il miglioramento e l’implementazione di change

I rischi di produzione sono controllati per assicurare un prodotto di qualità

Ogni dose è sicura e priva di effetti di contaminazione

Valutazione della qualità: l’ipotesi di lavoro per un rating del QMM

CDER dedica il resto del white paper alla descrizione dell’approccio da tenere nell’eventuale costruzione di un sistema di rating di QMM e alle sfide create da questo progetto.

In primo luogo, l’Autorità invoca una base scientifica per la costruzione di metriche di valutazione oggettive del QMM. A questo scopo indica il Quality Metrics Program già avviato da FDA come una «componente vitale» di un futuro QMM rating.

In seconda battuta, il testo riconosce la necessità di agire coinvolgendo gli stakeholders, nell’accezione più estensiva del termine: produttori farmaceutici, ma anche distributori, farmacie e gli stessi pazienti.

Infine, il white paper affronta vari punti chiave da tenere a mente durante l’eventuale sviluppo di questo progetto.

Punti chiave per un rating del QMM
  • Le valutazioni di QMM dovranno restare separate dalla compliance regolatoria (un basso punteggio di QMM non potrà interdire un’azienda dall’immettere i propri prodotti sul mercato);
  • un punteggio di QMM dovrà riguardare la storia di un sito produttivo, non la qualità di un prodotto né la qualità dei suoi processi di lavorazione;
  • l’adozione di elevati standard di QMM da parte delle aziende non dovrà causare un aumento dei prezzi dei medicinali nel breve e medio periodo;
  • occorrerà sviluppare uno strumento di valutazione del QMM oggettivo e standardizzato.

Fonte:

Immagine di copertina: Design piatto vettore creata da pikisuperstar – it.freepik.com

ODIV e IVDR: entrate in vigore le normative Svizzera ed Europea sui dispositivi in-vitro

La In-Vitro Diagnostic Regulation (IVDR) Europea e l’Ordinanza relativa ai dispositivi medico-diagnostici in vitro (ODIV) Svizzera sono entrate in vigore il 26 maggio.

La nuova normativa Europea sostituisce definitivamente la direttiva della Commissione Europea sui dispositivi medici 93/42/EEC (MDD), quella sui dispositivi diagnostici in-vitro 98/79/EC (IVDD) e quella sui dispositivi medici impiantabili attivi 90/385/EEC (AIMD).



L’entrata in vigore della nuova IVDR ha comportato la cessazione dell’MRA esistente tra Unione Europea e Svizzera, e la legislazione di quest’ultimo Paese ha quindi richiesto dei necessari cambiamenti.

Il 26 maggio, lo stesso giorno dell’entrata in vigore dell’EU IVDR, è quindi entrata in vigore anche la nuova Ordinanza relativa ai Dispositivi medico-diagnostici In-Vitro elvetica, chiamata ODIV (tedesco: ViDO, inglese: IvDO).

Periodi di transizione e garanzie stabiliti da IVDR e ODIV

Entrambe le normative stabiliscono dei periodi di transizione per i vari dispositivi a seconda della classe di rischio d’appartenenza.

L’Ordinanza Svizzera, poi, introduce delle garanzie supplementari per mitigare le conseguenze delle “third-country rules” a cui ora la Svizzera è soggetta. Tra queste garanzie figura il riconoscimento unilaterale di tutti i certificati di conformità Europei.

Altri requisiti posti dall’Autorità elvetica riguardano la comunicazione di incidenti gravi a Swissmedic e di responsabili per i fornitori esteri autorizzati dal governo svizzero (CH-REP).

Swissmedic sta inoltre provvedendo a creare un nuovo database nazionale, dal momento che la Svizzera non ha più accesso al database Europeo EUDAMED.

In generale, i requisiti posti da ODIV e IVDR per i produttori paiono essere fortemente allineati.


Fonte:

  • Commissione Europea – EU IVDR (momentaneamente offline)
  • Swissmedic – ODIV

Approvata la versione definitiva della linea guida ICH Q3D sulle impurezze

La seconda revisione della linea guida ICH Q3D sulle impurezze ha raggiunto lo «step 4» (cioè l’adozione da parte dei Regulatory Members dell’assemblea ICH) il 26 Aprile.

Rispetto alla bozza datata settembre 2020, la versione definitiva di questa seconda revisione contiene alcuni cambiamenti.

Le novità della ICH Q3D(R2)

La nuova versione corregge i valori di PDE (Permitted Daily Exposure, esposizione giornaliera consentita) per oro, argento e nichel. Modifica inoltre le parti monografiche relative ad Oro e Argento contenute nell’Appendice 2.

Il cambiamento di maggior portata rimane tuttavia l’introduzione di una nuova appendice.

L’appendice 5: limiti per le impurezze elementari per via cutanea o transcutanea

L’appendice 5 introduce dei limiti per le impurezze provenienti da farmaci somministrati per via cutanea o transcutanea.
Già la prima versione della linea guida ICH Q3D manifestava un interesse verso la determinazione di valori PDE per somministrazioni diverse da quelle orali, parenterali e inalatorie. Tuttavia, allo stesso tempo:

«Gli agenti che aumentano le capacità di penetrazione di un API [attraverso la pelle, n.d.r.] di solito non sono soggetti ad EI [Impurezze Elementali] a causa di fondamentali differenze nelle loro proprietà fisico-chimiche. Sono state condotte ricerche limitate per valutare l’assorbimento sistemico di EI applicate alla pelle.»

ICH Q3D(R2), Appendix 5 Part 1: Background

Dopo un lavoro di revisione della letteratura scientifica sul tema, ICH ha deciso di adottare un «approccio generico» al posto di uno elemento-per-elemento.
Il motivo della scelta è dovuto ai risultati degli studi consultati. Questi tenderebbero infatti a riportare una «scomparsa» delle impurezze presenti nella pelle anziché un assorbimento transcutaneo.

Principi dell’Appendice 5 della ICH Q3D

L’appendice si concentra sulle forme di impurezze più facilmente riscontrabili in seguito all’applicazione di prodotti farmaceutici sulla pelle umana. Considera inoltre tossicità sia locali sia sistemiche.

Il testo sostanzialmente non rileva tossicità locali sulla pelle, mentre segnala una «importante tossicità sistemica» solamente per il tallio e un assorbimento maggiore rispetto al resto per l’arsenico.

In tutti i casi, però, a causa della scarsità di dati l’approccio seguito per il calcolo dei limiti di assorbimento resta quello della derivazione. In particolar modo, i limiti sono derivati a partire da quelli fissati per l’assorbimento parenterale.

Nella sezione dedicata al Product Risk Assessment, infine, l’appendice rimanda al testo principale della ICH Q3D per la valutazione di rischio delle impurezze elementali.
Annota tuttavia una fondamentale differenza della somministrazione cutanea rispetto ad altre forme: la possibilità di sciacquare o comunque rimuovere facilmente il prodotto dopo la somministrazione.
Per questo motivo la linea guida suggerisce che possa essere importante valutare il tempo di ritenzione del farmaco all’interno delle condizioni d’uso tipiche.


Fonte:

OOS: l’ultimo aggiornamento della linea guida FDA

FDA ha recentemente aggiornato la propria linea guida sui risultati OOS (Out Of Specification) ottenuti in laboratorio. La prima versione del documento risaliva all’Ottobre 2006.

La guida segue un approccio step by step articolato in tre fasi principali: l’indagine di laboratorio, la “full scale investigation” e, infine, la conclusione dell’indagine e l’interpretazione dei risultati. Il procedimento articolato nel testo segue molto da vicino i requisiti indicati dal 21 CFR part 211.

La definizione di OOS

La definizione di “Out Of Specification result” (OOS) non è cambiata rispetto alla prima versione. In particolar modo, FDA chiama OOS:

«Il termine “risultato OOS” include tutti i test che ricadono al di fuori delle specifiche o dai criteri di accettazione indicati nelle autorizzazioni dei farmaci, nei Drug Master Files (DMFs), nei compendi ufficiali, o da parte del produttore. Il termine si applica anche a tutti i test in process di laboratorio che sono al di fuori delle specifiche stabilite.»

FDA, Investigating Out-of-Specification (OOS) Test Results for Pharmaceutical Production Guidance for Industry, Paragrafo I. Introduzione

I cambiamenti rispetto alla versione del 2006

La revisione della linea guida contiene alcuni aggiornamenti formali rispetto alla versione precedente, e si concentra inoltre sull’aggiornamento dei riferimenti alle altre linea guida FDA e ai requisiti normativi.

In aggiunta a ciò, il nuovo testo contiene alcune precisazioni o riformulazioni rispetto all’edizione 2006, ad esempio restringendo il valore degli outlier testsUn outlier test [..] può essere usato solo in modalità informativa all’interno di un’indagine per determinare la distanza di un risultato dalla media») oppure aggiungendo una nuova sezione («Calcolare la media dei risultati dallo stesso preparato del campione finale») tra le Avvertenze relative alla conclusione dell’indagine.

Entrambe le versioni della linea guida sono accessibili presso il sito di FDA.


Fonte

Aggiornate le FAQ esplicative di EMA sulla distribuzione parallela

Con distribuzione parallela (PD, Parallel Distribution) si definisce la possibilità che un farmaco, autorizzato al commercio nell’Unione Europea e immesso sul mercato di un Paese Membro, sia contemporaneamente commercializzato da un distributore diverso dal Titolare AIC in un altro Paese Membro.

Questo procedimento è supervisionato da EMA, e l’Autorità Europea ha pubblicato un documento esplicativo a riguardo, in forma di “domande frequenti”.
Il testo ha ricevuto un nuovo aggiornamento nell’Aprile 2022.

Le novità dell’ultima versione delle FAQ sulla distribuzione parallela

Il documento raccoglie le varie domande in diverse sezioni – di queste ben 5 sono state interessate da aggiornamenti o aggiunte:

Sezione 1 – Informazioni generali

Ben quattro domande di questa sezione sono state aggiornate o arricchite:

  • Le procedure di notifica della distribuzione parallela all’Autorità sono obbligatorie?
    R: «Sì, le notifiche di distribuzione in parallelo sono divenute obbligatorie a partire dall’entrata in vigore dell’Articolo 57(1)(o) del Regolamento (EC) N° 726/2004 [..] inoltre, l’Articolo 76 (4) della Direttiva 2001/83/EC conferma l’applicabilità di una tariffa [per il distributore in parallelo n.d.r]»
  • Quali sono i requisiti dei distributori in parallelo per la notifica post – distribuzione parallela?
    R: Gli obblighi del distributore riguardano tre aspetti:
    • aggiornamento: «il prodotto distribuito in parallelo deve sempre essere in compliance con l’ultima versione dell’autorizzazione alla vendita e della legislazione EU»
    • difetti di Qualità e Rapid Alerts: «se un distributore ravvisa dei difetti di qualità nel prodotto al momento di reperirlo o come conseguenza del successivo maneggiamento all’interno della catena distributiva, è considerato responsabile ed è tenuto a riportare questa informazione all’Autorità»
    • farmacovigilanza: «in caso un distributore in parallelo riceva notifica di una “adverse reaction” da parte di un paziente, deve informare il paziente in questione che l’evento dev’essere riportato al Titolare AIC. Il distributore dovrebbe fare immediatamente altrettanto.» Gli altri obblighi in caso di difetti di qualità spettano invece al Titolare AIC.
  • Lo “specific mechanism” [adoperato negli accordi d’ingresso nell’Unione di alcuni paesi entrati nell’UE a partire dal 2004 n.d.r.] si applica ai distributori in parallelo?
    R: «Si applica ai farmaci coperti da brevetto o da SPC se la richiesta di tale brevetto nel Paese d’importazione è avvenuta prima che il brevetto o una protezione equivalente fosse introdotta nel Paese di esportazione.»
  • Si può trasferire la notifica di distribuzione parallela?
    R: «No, la notifica di distribuzione parallela non può essere trasferita da un distributore all’altro.»
Sezione 2 – Notifica iniziale

La domanda 2.3 “Come far domanda per una notifica di distribuzione parallela”, che descrive in dettaglio gli step necessari in tal senso, ha ricevuto alcuni aggiornamenti e raccomanda l’uso di una checklist stilata da EMA.

Sezione 3 – Controllo della notifica della distribuzione parallela

Tre domande appartenenti a questa sezione hanno ricevuto aggiornamenti:

  • Si possono combinare diverse lingue in una singola confezione?
    R: «L’Articolo 63(1) della Direttiva 2001/83/EC e l’Articolo 102(2) del Regolamento (EU) 2019/6 affermano che tutto il testo deve comparire nella lingua ufficiale del Paese all’interno del quale il prodotto è immesso sul mercato. [..] Un distributore in parallelo può creare una confezione multilingua a patto che tutti gli elementi richiesti dall’autorizzazione alla vendita appaiono nelle lingue interessate.»
  • Quanti produttori è possibile dichiarare nel foglietto illustrativo e nella confezione esterna?
    R: «Si deve menzionare un solo produttore sulla confezione esterna, nello specifico il produttore responsabile per il rilascio del lotto interessato. [..] Quando il foglietto illustrativo della confezione originale riporta più di un produttore, il distributore in parallelo deve contattare il Titolare AIC e richiedere un’indagine in proposito e [..] se non riceve risposta in un tempo ragionevole (circa 15 giorni) deve procedere a riportare un difetto di qualità all’Autorità.»
  • Quali sono i requisiti della “blue box”?
    R: Il testo rimanda alla linea guida apposita.
Sezione 4 – Guida alla notifica post-distribuzione parallela

Due domande appartenenti a questa sezione hanno visto dei cambiamenti:

  • L’Autorità Europea può richiedere l’ispezione di un distributore in parallelo alle Autorità Competenti nazionali?
    R: «Quando necessario, l’Autorità può informare le Autorità nazionali di problemi o non conformità [..] che potrebbero innescare delle ispezioni.» La responsabilità di procedere effettivamente all’ispezione o di adottare altre misure spetta tuttavia alle Autorità nazionali.
  • Quali sono gli obblighi di un distributore in parallelo riguardo a difetti di qualità?
    R: «Se un distributore identifica un difetto di qualità [..] è considerato responsabile ed è tenuto a riportarlo all’Autorità.» Il testo rimanda poi alla procedura guidata per riportare difetti di qualità ed eseguire procedure di recall.
Sezione 5 – Safety updates / cambiamenti per l’ingrosso / updates annuali

Infine, nella quinta sezione del documento ci sono due domande che hanno ricevuto una revisione:

  • Come inviare un safety update?
    R: Il documento elenca la documentazione necessaria e precisa che l’invio deve avvenire tramite un form apposito in IRIS. Cita poi una linea guida per la procedura di invio.
  • In che modo inviare un update annuale?
    R: Di nuovo, il testo elenca la documentazione richiesta e rinvia ad una checklist specifica.

Fonte

In preparazione alla nuova CTR: gli ultimi aggiornamenti

Dopo l’entrata in vigore della nuova CTR (Clinical Trial Regulation), avvenuta il 31 gennaio, si sono rese necessarie alcune misure per garantirne un’implementazione fluida.
EMA ha quindi ha agito con diverse iniziative su più fronti diversi.

1. Linea guida per i Titolari AIC coinvolti in ispezioni GCP

EMA ha pubblicato una linea guida per i Titolari AIC coinvolti in ispezioni GCP.
Il documento affronta vari aspetti, dalla notifica delle ispezioni alle modalità di pagamento dei loro costi, e in particolare include una lista dettagliata delle informazioni, dei materiali e dei documenti che il Titolare AIC è tenuto a fornire agli ispettori.

Il documenta precisa che il TMF (Trial Master File), insieme di tutte le informazioni rilevanti riguardo al test clinico, dev’essere sempre disponibile per eventuali ispezioni, nonostante esso possa essere composto di documentazione proveniente da reparti o siti diversi.
Tra i documenti rilevanti si trovano anche:

  • il report completo dello studio clinico (CSR – Clinical Study Report) con ogni eventuale tabella o appendice, il protocollo di studio ed ogni strumento di raccolta dati accessorio allo studio;
  • fogli di raccolta delle informazioni relative ai partecipanti (in lingua inglese e nella lingua locale del sito ispezionato), inclusi i dati significativi allo scopo dello studio;
  • l’organigramma completo di tutto il personale coinvolto nello studio, incluso quello appartenente a terze parti (es. CRO);
  • la lista delle SOP relative allo studio clinico e al suo monitoraggio, inclusa una sintesi dei risultati delle attività di monitoraggio;
  • il piano di comunicazione;
  • la tabella dei contenuti del TMF, inclusa la lista delle procedure per il suo controllo e il suo mantenimento. La tabella deve specificare se il TMF sia cartaceo o elettronico, dove sia collocato e come sia accessibile agli ispettori;
  • un diagramma del flusso di dati legati allo studio, dalla loro generazione fino al momento di reporting. Il diagramma deve poi includere una rappresentazione di tutti i sistemi d’interfaccia usati, di tutti i sistemi computerizzati. Devono anche essere forniti i dettagli degli audit trail relativi a questi sistemi.

La linea guida contiene infine un elenco supplementare di documentazione richiesta a CRO o altre organizzazioni di terze parti.

2. CTR e armonizzazione della gestione dei dati: la linea guida sul CTIS

La nuova CTR prevede un sistema armonizzato di gestione dei dati relativi ai clinical trial.
Ciò richiede un sistema strutturato di gestione delle informazioni, chiamato CTIS (Clinical Trial Information System).

Il CTIS comprende due elementi fondamentali:

  • un Clinical Trial module, che consiste nell’EUPD (EU Clinical Trial Portal and Database), un database centralizzato dei dati relativi ai vari studi clinici (contenuti in domini sicuri e riservati), più un sito pubblico d’accesso;
  • il Safety module di Eudravigilance, un archivio dei safety report annuali, inseriti in forma anonima e aggregata.

La bozza della nova linea guida descrive in dettaglio il CTIS, la sua struttura, le sue componenti e il modo in cui la protezione dei dati sensibili è integrata nel loro inserimento nel CTIS.

3. Aggiornamento degli Annex delle GCP in seguito alla CTR

Infine, il 5 maggio EMA ha aggiornato cinque Annex delle EU GCP per tener conto dei cambiamenti apportati dalla CTR:


Fonti:

La QP può lavorare da remoto? La consultazione di EMA

Dopo l’inizio della pandemia e il diffondersi della necessità del lavoro da remoto, EMA ha elaborato una linea guida sull’adattamento delle «aspettative regolatorie» in seguito al nuovo contesto creatosi. Di fronte all’impossibilità di richiedere che le attività della QP avvenissero solo in presenza, le Autorità Europee avevano ammesso la possibilità per la QP di lavorare da remoto, introducendo dei necessari cambiamenti.

Ora, il working group Europeo degli ispettori GMDP sta considerando l’opportunità di consentire il lavoro da remoto per le QP anche in circostanze ordinarie, e non più solo a causa dell’emergenza causata dalla pandemia.

Un nuovo testo, pubblicato in bozza l’11 Maggio, discute infatti i requisiti e le condizioni appropriate per permettere il lavoro della QP da remoto.
In riconoscimento dell’urgenza della questione, inoltre, EMA ha stabilito un periodo di tempo breve per l’invio di commenti: la pubblicazione della versione definitiva del documento è prevista per il 13 giugno.

NOTA: il testo specifica che, dal momento che l’interpretazione ultima delle leggi Europee spetta alla Corte di Giustizia dell’Unione Europea, il contenuto di questa linea guida è da considerarsi valido «fatta salva» una diversa interpretazione da parte della Corte.

Le 4 domande sul lavoro della QP da remoto

Procedendo dai requisiti contenuti nell’Annex 16 in merito ai lavori di convalida e certificazione da parte della QP, il testo articola quattro precisazioni, espresse in forma di domanda e risposta:

1. Si può ammettere la batch certification da remoto da parte della QP in maniera abituale?

«Ciò è ammesso solo se viene consentito dall’Autorità competente nel luogo dove si trova il sito autorizzato.»

2. Quando il lavoro da remoto della QP diventa di routine, esistono delle condizioni da applicare?

«Occorre porre attenzione su alcuni punti particolari:

  • il lavoro della QP deve avvenire in compliance con le GMP e le leggi Europee;
  • le attività devono riguardare siti che si trovano nell’Unione Europea o nell’EEA (lo Spazio economico Europeo);
  • le QP devono mantenere conoscenze adeguate riguardo al prodotto, ai processi di produzione e al Sistema Qualità farmaceutico. Dal momento che alcune di queste conoscenze sono accessibili solamente recandosi on site, il tempo speso in presenza dalla QP dev’essere commisurato ai rischi relativi a quei processi produttivi;
  • queste attività devono essere descritte e controllate all’interno del Sistema Qualità farmaceutico , e devono sussistere opportune procedure dettagliate. Nei Paesi che consentono l’uso di QP a contratto, il technical agreeement tra la QP e il Titolare AIC deve menzionare la batch certification da remoto e specificare le circostanze in cui invece si richiede che la QP agisca on site;
  • la QP deve avere accesso a tutte le informazioni indicate come necessarie nell’Annex 16. Laddove i «mezzi elettronici» non lo consentano, è necessario che la QP svolga le proprie mansioni in presenza;
  • la responsabilità di fornire alla QP tutti i mezzi perché essa possa svolgere le proprie mansioni da remoto appartiene al Titolare. I sistemi IT usati per la batch certification devono essere conformi ai requisiti descritti nell’Annex 11;
  • tutte le azioni della QP devono essere accessibili – in maniera contemporanea – ad eventuali ispettori dell’Autorità competente inviati on site;
  • la conformità a tutti questi punti dovrebbe far parte della self inspection del sito interessato.»
3. La QP deve risiedere nello stesso Paese in cui si trova il sito autorizzato?

«In generale, ciò non è necessario, ma alcuni Paesi potrebbero avere dei requisiti nazionali specifici.»

4. Quali sono i requisiti tecnici per l’accesso da remoto e la firma elettronica usati per la batch certification?
  • «Ogni hardware inviato off site dev’essere identificato e inventariato prima del trasferimento. Il disco rigido dev’essere criptato e ogni porta inutilizzata dev’essere disabilitata;
  • per le QP che usano una VPN, i parametri d’accesso devono essere configurati in modo da evitare accessi non autorizzati;
  • si devono usare «recognized industry standards» per l’autenticazione e l’autorizzazione (es. riconoscimento a due fattori). Non dovrebbero esserci credenziali d’accesso condivise e dovrebbe essere sempre previsto un tempo di scadenza delle credenziali;
  • i dati in transito devono essere protetti da sistemi di crittografia avanzati (es. TLS 1.2 o https);
  • la responsabilità di implementare tutti gli opportuni controlli sia organizzativi sia tecnici appartiene al Titolare.»

Fonte:

Compliance Monitor: il progetto pilota di MHRA

MHRA sta preparandosi a lanciare un progetto pilota per i casi appropriati di supervisione GMP e GDP da parte dell’IAG (Inspection Action Group).
Tale progetto ha nome Compliance Monitor e si allinea con l’intenzione di usare interventi innovativi dichiarata nel delivery plan dell’Autorità britannica per il triennio 2021-2023.

Il programma pilota

Attualmente, il procedimento di supervisione delle aziende da parte di IAG richiede frequenti ispezioni on site che incidono sulle risorse di MHRA e sulla continuità del programma di ispezioni.

A partire dall’Aprile 2022, quindi, l’Autorità britannica inizierà un programma di remediation supervision GMP e GDP, con l’aiuto di consulenti che agiranno in veste di Compliance Monitor (CM).

I CM intraprenderanno azioni codificate all’interno di un Compliance Protocol (CP), con aggiornamenti periodici all’Autorità sui loro progressi.
Al completamento del CP, il Compliance Monitor potrà dichiarare l’azienda «pronta all’ispezione», ed MHRA effettuerà un’ispezione per determinare se l’azienda possa uscire dalla supervisione dell’IAG.
L’Autorità si riserva tuttavia il diritto di eseguire eventuali ispezioni anche prima del completamento del CP.

L’obiettivo del programma è di aiutare le aziende ad ottenere la compliance stilando un programma di miglioramenti step by step, e allo stesso tempo ottimizzare le risorse a disposizione di MHRA in modo da non gravare sul regolare svolgimento delle ispezioni ordinarie.

Il ruolo del Compliance Monitor

L’azienda sceglie un CM da un registro apposito, ed MHRA valuta se quel CM sia adeguato per quel caso specifico.

Il tempo di coinvolgimento del Compliance Monitor viene definito nel CP, inoltre il CM può partecipare direttamente al remedial plan oppure valutare soltanto le azioni intraprese da altri.

La responsabilità di fornire report periodici rispetto ai contenuti del CP appartiene all’azienda.
Il CM invece ha la responsabilità di firmare tali report solo nel caso in cui siano accurati. In aggiunta, è il Compliance Monitor a determinare quando l’azienda sia pronta all’ispezione e possa quindi ricevere un’ispezione di MHRA.

I requisiti del Compliance Monitor

L’Autorità britannica impone ai CM dei requisiti personali di eleggibilità («eligibility»), e dei requisiti contestuali di appropriatezza («suitability»).

Un CM deve:

  • avere almeno 5 anni d’esperienza come auditor indipendente per aziende GMP/GDP;
  • possedere un CV «adeguato»;
  • non esser stato soggetto ad azioni regolatorie di MHRA o osservazioni negative rilevanti negli ultimi tre anni;
  • aver completato il training MHRA sul ruolo e le funzioni del Compliance Monitor.

Inoltre, a seconda del caso in questione:

  • deve avere sufficiente esperienza del farmaco prodotto, dei test eseguiti o delle attività di distribuzione svolte in quel caso specifico;
  • non deve avere alcun conflitto d’interessi (inclusi conflitti di tipo economico/finanziario).

Ulteriori dettagli riguardo alla procedura di application si possono trovare nella pagina dedicata.


Fonti: