Il Change Management System

Articolo a cura della dr.ssa Anna Bertolotti, QA e GMP Compliance Expert, Adeodata Group

A Febbraio 2022 è stata pubblicata la linea guida ISPE APQ: Change Management System, che si concentra su come valutare e ottimizzare il sistema di Change Management che un’azienda possiede. A tal proposito, vediamo insieme cosa è il Change Management System e come realizzarlo al meglio all’interno dell’azienda.



Cos’è il Change Management System?

Il Change Management System è “Un approccio formale sistematico per proporre, valutare, approvare, realizzare e verificare i change” (ICH Q10, Glossario).
Come evidenziato dalle ICH Q10, il change management system è uno strumento fondamentale per il miglioramento continuo delle aziende chimico farmaceutiche, che sono sempre sottoposte a nuovi stimoli per migliorare processi e performance e che nel contempo lavorano in un contesto regolatorio in continua evoluzione.

Al change possono essere associati dei rischi, quindi per affrontarli al meglio è bene prevedere un sistema di valutazione ed approvazione da parte di un team multidisciplinare di esperti che dia garanzia che tutti i possibili rischi e impatti siano considerati e che siano messe in atto tutte le azioni necessarie per ridurli e mitigarli.

Il contesto normativo e campo di applicazione

Il change control viene richiesto formalmente sia dalle GMP Part I che dalle GMP Part II, e costituisce uno dei quattro pilastri fondamentali delle ICH Q10:

«(xii) Esistono disposizioni per la valutazione prospettica di modifiche pianificate e la loro approvazione prima dell’attuazione, tenendo conto della notifica e dell’approvazione regolatoria, se necessario.

(xiii) Dopo l’attuazione di qualsiasi modifica, viene effettuata una valutazione per confermare che gli obiettivi di qualità sono stati raggiunti e che non vi è stato alcun impatto indesiderato deleterio sulla qualità del prodotto.»

EU GMP, Part I, 1.4

«Procedure scritte devono fornire istruzioni sulla identificazione, documentazione, adeguata verifica ed approvazione dei cambi relativi alle materie prime, specifiche, metodi analitici, strutture impianti, apparecchiature (incluso l’hardware dei computer), fasi di processo, materiale di confezionamento stampato e di confezionamento e software.»

EU GMP, Part II, Cap. 13.11

L’intento del modello Q10 è quello di migliorare questi elementi al fine di promuovere l’approccio del ciclo di vita alla qualità del prodotto. Questi quattro elementi sono:

• il sistema di monitoraggio della performance di processo e della qualità di prodotto;
• il sistema di azioni correttive e azioni preventive (CAPA);
• il sistema di gestione dei cambiamenti;
• il riesame della performance di processo e della qualità del prodotto da parte della direzione.

ICH Q10, cap. 3.2

Il change control si applica a tutti quei cambiamenti che possono avere un effetto sulla qualità del prodotto e quindi potenzialmente sulla sua sicurezza ed efficacia; riguarda pertanto i processi produttivi, i metodi di analisi, le apparecchiature e le macchine, i sistemi computerizzati, i locali e le strutture, le materie prime ed i materiali, ecc.

Quali possono essere i rischi associati ai change?

I rischi associati ai change riguardano sicuramente la sicurezza e l’efficacia del prodotto, ma oltre a questo i change possono comportare aggiornamenti dei documenti regolatori e/o potrebbero dover essere notificati alle Autorità competenti; possono avere effetti sullo stato di convalida di impianti/sistemi/processi e normalmente sono anche oggetto di quality agreement con clienti/terzisti e comportano anche in questo caso obblighi di notifica.

Flusso del processo di change management

Innanzitutto, come richiesto esplicitamente dalle GMP, il processo deve essere regolamentato da una procedura ed è inoltre fondamentale che tutto il personale sia formato.

Il processo del change management viene avviato naturalmente da una proposta di change che deve essere formalmente sottoposta alla Quality Unit e/o ad eventuali altre Funzioni/Dipartimenti coinvolti.

La richiesta deve essere giustificata e il più possibile dettagliata per facilitare la fase successiva del processo, ovvero la valutazione e classificazione del change.
In questa fase, generalmente coordinata dal QA, è necessario coinvolgere un team multidisciplinare di esperti al fine di comprendere pienamente il campo di applicazione e le implicazioni del change. In funzione della tipologia di change, possono essere coinvolti il Regulatory Affairs, la Ricerca e Sviluppo, l’Ingegneria, il Laboratorio, la Produzione ecc.

Come suggerito dalle ICH Q10, la valutazione del cambio può essere supportata dall’utilizzo del Quality Risk Management, in misura tanto più formale ed approfondita quanto più critico è il cambio stesso.
Un fattore vincente è dato inoltre dall’integrazione del Quality Risk Management con la gestione della conoscenza: una buona comprensione del prodotto e del processo e un approccio scientifico basato sui dati sostengono il processo decisionale e, soprattutto, sono fondamentali nella definizione dell’action plan. Al tempo stesso, l’approccio basato sul rischio consente alle aziende di aumentare la propria conoscenza e di individuare, in questo modo, nuovi spunti di miglioramento.

Dopo essere stato valutato l’impatto, il change deve essere formalmente approvato e deve essere definito un piano di azione con le relative responsabilità e date d’implementazione.
Una volta completate e valutate tutte le attività, il change può essere formalmente chiuso e approvato in maniera definitiva.

Il processo però non termina qui: i change devono essere valutati dopo la loro implementazione per verificare che abbiano portato ai risultati attesi e che non si siano rilevati effetti avversi.
Essendo il change control un elemento chiave del Quality Management System, è bene verificare l’efficacia del processo mediante opportune metriche e valutarla attentamente durante il riesame della direzione.


Il contributo di Quality Systems

Possiamo darti una mano con attività di consulenza relativamente al Change Management System della tuo azienda o di supporto alla preparazione, alla revisione e alla applicazione della procedura di Change Control.

Possiamo anche prenderci i cura della tua formazione GxP, sia con un ricco calendario di eventi che con la possibilità di organizzare attività in-house: non perderti il seminario «Change Management System senza segreti» del 21 giugno!

Analisi comparata di ISO 17025 ed EU GMP

La norma ISO 17025 è frequentemente usata da laboratori terzisti per conto di aziende farmaceutiche o di Medical Devices. Approfondirne la conoscenza è quindi di grande utilità per comprendere le prassi operative di un laboratorio non-GMP.

Lo studio e la comparazione della norma ISO e delle GMP Europee, tuttavia, può risultare proficuo anche per i laboratori GMP, grazie all’opportunità di “pescare” parti rilevanti della ISO in grado di dare un valore aggiunto al proprio laboratorio.


Non perderti il nostro webinar gratuito

Analisi comparata di ISO 17025 ed EU GMP

20 Maggio 2022, 14:00


PARLEREMO DI:

  • Riferimenti normativi
    • ISO/IEC 17025:2017
    • EU GMP Part I, cap. 2, 3, 4, 6, 7
    • EU GMP Annex 15
    • ICHQ2
    • PIC/S Data Integrity Guidance
    • FDA OOS Guideline
    • Annex 11
  • Comparazione delle norme al fine di valutarne le differenze durante un audit
  • Conclusioni

Le GDP Veterinarie

Le buone pratiche di distribuzione, Good Distribution Practice (GDP), descrivono gli standard minimi che un distributore deve soddisfare per garantire che la qualità e l’integrità dei medicinali siano mantenute lungo tutta la catena di fornitura.
Le GDP si applicano, quindi, all’approvvigionamento, allo stoccaggio e al trasporto di medicinali e di principi attivi farmaceutici.

Contesto normativo delle GDP

Le Guidelines del 5 novembre 2013 (2013/C 343/01) e le Guidelines del 19 marzo 2015 (2015/C 95/01) indicano i requisiti rispettivamente per la distribuzione dei medicinali e degli API per uso umano. Sono stati pertanto esclusi dal campo di applicazione di entrambe le Guidelines i medicinali e gli API ad uso veterinario.

Il 28 gennaio 2022 è entrato in vigore il Regolamento sui medicinali veterinari (Regolamento (UE) 2019/6) che ha abrogato la direttiva 2001/82/CE e che ha modernizzato le norme esistenti sull’autorizzazione e sull’uso dei medicinali veterinari nell’Unione Europea.

In conformità con il Regolamento (UE) 2019/6, la Commissione Europea ha aggiunto due regolamenti GDP autonomi:

GDP veterinarie e GDP per farmaci ad uso umano

I documenti relativi alle GDP veterinarie sono compilati in modo analogo alle linee guida GDP per i medicinali ad uso umano e a quelle per le loro sostanze attive; infatti, i distributori trattano spesso entrambe le categorie di prodotto.
Inoltre, le ispezioni relative alle buone pratiche di distribuzione sono generalmente eseguite dai medesimi esperti delle autorità competenti.

Pertanto, al fine di evitare inutili oneri amministrativi per l’industria e le autorità, è pratico applicare al settore veterinario misure analoghe a quelle adottate nel settore umano, a meno che esigenze specifiche non impongano di procedere diversamente.

Per quanto sopra esposto, è possibile affermare che il rispetto delle GDP garantisce, anche per i medicinali e i principi attivi ad uso veterinario, che:

  • i medicinali nella catena di approvvigionamento siano autorizzati secondo la legislazione dell’Unione Europea;
  • i medicinali siano sempre conservati nelle giuste condizioni, anche durante il trasporto;
  • si minimizzi il rischio di contaminazione da o di altri prodotti;
  • avvenga un adeguato ricambio dei medicinali immagazzinati;
  • i prodotti richiesti raggiungano il destinatario corretto entro un periodo di tempo soddisfacente;
  • sia garantita la tracciabilità.

Il Sistema Qualità dei distributori

I distributori devono mantenere un Sistema Qualità completamente documentato e periodicamente monitorato per efficacia, la cui responsabilità spetta alla dirigenza dell’organizzazione. È richiesta la leadership e la partecipazione attiva di quest’ultima e il sostegno da parte del personale.

Il Sistema Qualità deve prevedere:

  • un manuale di qualità o una strategia di documentazione equivalente;
  • un sistema di gestione dei cambiamenti e delle non conformità;
  • una strategia di implementazione di azioni correttive e preventive;
  • il controllo e la verifica di eventuali attività esternalizzate relative alla distribuzione di API/medicinali veterinari.

Il Sistema Qualità deve inoltre assicurare la registrazione e la gestione dei reclami, dei resi e dei richiami, nonché un processo di autoispezioni programmato e documentato.

Deve essere nominata una Persona Responsabile con competenze ed esperienze, conoscenze e formazione in materia di conformità alla buona pratica di distribuzione per API e medicinali veterinari, che garantisca la conservazione della qualità dei prodotti lungo la supply chain.

Tutto il personale deve essere qualificato tramite una formazione iniziale e continua, pertinente per il proprio ruolo.

I prodotti devono essere adeguatamente identificati per natura e status, in modo che la tracciabilità sia garantita.

I locali adibiti allo stoccaggio devono essere progettati in modo da garantire il mantenimento delle condizioni di conservazione. Devono essere provvisti di misure di sicurezza – per impedire l’accesso non autorizzato-, di programmi di pulizia documentati e di pest control.
Negli stessi devono essere predisposte apparecchiature e procedure per controllare temperatura, luce, umidità; è necessaria una mappatura iniziale della temperatura in condizioni rappresentative.

Le apparecchiature utilizzate, ad esempio per il monitoraggio delle condizioni ambientali, devono essere sottoposte a processi di qualifica, manutenzione e taratura periodiche.

L’utilizzo di sistemi informatici deve prevedere convalida o studi di verifica appropriati.

Tutte le forniture devono essere accompagnate da un documento elettronico o fisico che comprenda, tra il resto, un identificativo univoco della merce, per il mantenimento della tracciabilità e devono essere predisposti controlli per garantire il prelievo dell’API/medicinale veterinario corretto.


Convalida

Le attività di qualifica e convalida richiedono un’elevata professionalità e competenza, ed è necessario che siano affidate ad esperti consolidati.

Per questo motivo abbiamo sviluppato,
in partnership con Adeodata srl, servizi di

Qualifica e convalida


Requisiti relativi al trasporto

L’Articolo 37 del 2021/1248 è interamente dedicato ai requisiti relativi al trasporto, tra i quali:

«Le condizioni di conservazione o di trasporto richieste sono mantenute durante il trasporto entro i limiti definiti descritti dai fabbricanti e dai titolari dell’autorizzazione all’immissione in commercio

«sono predisposte procedure per il funzionamento e la manutenzione di tutti i veicoli e le apparecchiature coinvolti nel processo di distribuzione, comprese le operazioni di pulizia e i requisiti di sicurezza»

Pur non presentando un articolo dedicato, anche il Regolamento 2021/1280 richiede:

«…l’identità, l’integrità, la tracciabilità e la qualità delle sostanze attive quando sono spostate dai locali in cui sono fabbricate ai fabbricanti di medicinali veterinari mediante vari metodi di trasporto»

E richiede che le sostanze attive siano trasportate conformemente alle condizioni specificate dal fabbricante e in modo tale da non comprometterne la qualità.

Gestione del rischio nelle GDP veterinarie

Adeguandosi agli altri standard qualitativi farmaceutici (GMP e GDP medicinali/API ad uso umano) anche le GDP veterinarie sottolineano come la gestione del rischio di qualità sia una parte fondamentale di un sistema qualità.
L’applicazione di tecniche di gestione del rischio permette di identificare potenziali aree ad alto rischio nell’azienda, consentendo alla direzione di intraprendere azioni preventive adeguate.

«Per garantire il conseguimento degli obiettivi in materia di buona pratica di distribuzione è necessario un sistema di qualità, che deve definire chiaramente le responsabilità, i processi e i principi di gestione dei rischi in relazione alle attività delle persone coinvolte lungo tutta la catena di distribuzione»

2021/1280 (9)

Esempi di applicazione della gestione del rischio

2021/1248 Art. 13.2. Controllo della temperatura e dell’ambiente: l’esercizio di mappatura deve essere ripetuto in base ai risultati di un esercizio di valutazione del rischio o ogni volta che vengono apportate modifiche significative all’impianto o all’apparecchiatura di controllo della temperatura.

2021/1248 Art. 16.1 Qualifica e convalida: l’ambito e la portata di tali attività di qualifica e/o convalida (come i processi di stoccaggio, prelievo e confezionamento) dovrebbero essere determinati utilizzando un approccio di valutazione del rischio documentato.

2021/1248 Art. 30.1 Medicinali restituiti: i prodotti restituiti devono essere manipolati secondo una procedura scritta basata sul rischio che tenga conto del prodotto in questione, di eventuali requisiti di conservazione specifici e del tempo trascorso dall’inizio della spedizione del medicinale.

2021/1248 Art. 37.7 Trasporto: la valutazione del rischio delle rotte di consegna è utilizzata per determinare se sono necessari controlli della temperatura. Le apparecchiature utilizzate per il controllo della temperatura durante il trasporto all’interno di veicoli o contenitori sono sottoposte a manutenzione e tarate a intervalli regolari determinati in base ai principi di gestione dei rischi.

Conclusione

La capacità di mantenere la sicurezza e la qualità dei prodotti riveste un’importanza centrale della logistica farmaceutica: infatti, anche una minima modifica della qualità del prodotto può avere degli effetti sulla salute dei pazienti, umani e veterinari.

Le attività di distribuzione dei medicinali, quindi, risultano essere fattore critico, in quanto da esse deriva la capacità di mantenere costante, durante le fasi di post-produzione, deposito e distribuzione (intermedia e finale), la qualità garantita durante le fasi di produzione.

Scopo primario delle GDP è l’ottimizzazione delle attività di trasporto, deposito e distribuzione, e il miglioramento delle attività di richiamo di medicinali difettosi e falsificati.

Le GDP stabiliscono strumenti adeguati per assistere i distributori nelle loro attività e impedire l’immissione di medicinali falsificati nella catena di fornitura legale.

Il rispetto delle GDP garantisce il controllo della catena di distribuzione e, di conseguenza, la qualità e l’integrità dei medicinali.

Il contributo di Quality Systems

Possiamo darti una mano con attività di consulenza o di supporto alla preparazione delle procedure, e possiamo prenderci prenderci cura della tua formazione GxP, sia con un ricco calendario di eventi che con la possibilità di organizzare attività in-house.

Articolo a cura di Marta Carboniero, GxP Expert di Quality Systems

Audit report 2021: le non conformità più comuni

Nel corso del 2021, i nostri esperti hanno eseguito numerosi audit in aziende legate al settore farmaceutico. Durante la loro attività hanno rilevato varie non conformità. I loro findings sono qui raccolti per dare una panoramica della situazione relativa alla compliance GMP e delle sue aree più critiche.


Ne abbiamo parlato in questo webinar:

Audit Report 2021: le non conformità più comuni

Classificazione delle non conformità

La maggior parte delle non conformità rilevate appartengono alla categoria «minore», tuttavia è stata rilevata una non trascurabile quantità di non conformità «maggiori»: ben 22, pari al 14,8% del totale. Non sono state invece rilevate non conformità «critiche».

A questo proposito, ricordiamo che una non conformità è classificata come:

  • Critica: quando la non conformità compromette la qualità del prodotto, la sicurezza del paziente, l’autenticità dei dati, e/o non rispetta le fondamentali richieste regolatorie (es. GxP). Essa richiede immediate attività per risolvere la non conformità.  
  • Maggiore: quando la non conformità è significativa e potrebbe indirettamente o nel tempo influenzare negativamente la qualità del prodotto o i dati. L’intervento richiede priorità. 
  • Minore: quando un requisito non è seguito in modo soddisfacente, ma non influenza la qualità dei dati e/o lo studio e/o il prodotto e/o la sicurezza del paziente, e comunque potrebbe avere un’influenza nel tempo se non corretto. Questo richiede soltanto una bassa priorità di intervento, ma deve in ogni caso essere risolto. 

Le aziende sottoposte ad audit

Lo spettro degli audit 2021 è piuttosto ampio e comprende aziende di diverse tipologie, coinvolte quindi in diversi ambiti di rilevanza GMP.
Tra quelle che hanno ricevuto il maggior numero di osservazioni, spiccano in particolare gli operatori logistici e le aziende di prodotti finiti farmaceutici.

Le non conformità per reparto

Il Sistema di Gestione della Qualità è risultato uno dei reparti più soggetti a non conformità, con un considerevole numero di findings: 80, pari al 46,7% del totale.
Tra gli altri reparti “critici” si possono notare quelli di Magazzino, Produzione e Controllo Qualità.

Le non conformità per ambito

Le attività ispettive hanno rilevato non conformità legate alle attività più varie, tuttavia alcuni ambiti si sono presentati con maggiore ricorrenza.

La gestione dei change e delle deviazioni si è mostrata anche quest’anno un’area piuttosto delicata, con diversi finding rilevati (ben 13), specialmente riguardo a SOP incomplete o mancanti.


Change e deviazioni spesso rappresentano delle sfide, per questo è importante gestirli in maniera fluida ed efficace. Ne parleremo nel webinar:

Change Management System senza segreti


Un numero rilevante di osservazioni è stato inoltre rivolto agli ambiti di Documentazione (11) e Training (11) – specialmente per valutazioni inadeguate dell’efficacia dei programmi di training.

Una menzione particolare riguarda l’ambito Software (7 findings), nel quale le osservazioni appaiono concentrate tra gli operatori di logistica. In particolare, quasi tutti i finding riscontrati riguardano una mancata convalida o l’assenza di programmi di convalida periodica.

Infine, si può notare come un altro ambito denso di non conformità sia quello relativo alla Data Integrity (7 findings), per motivi di varia natura: deficiencies di Audit Trail review, uso di file in formato editabile, sistemi computerizzati con accesso non vincolato a credenziali univoche.


I gap di Data Integrity rappresentano un problema concreto, con tangibili ripercussioni sulla Qualità. Parleremo di come affrontarli seguendo le varie linee guida in materia, nel webinar:

Data Integrity secondo le nuove linee guida 2021


Hai bisogno di supporto alla preparazione agli audit?

Il momento dell’audit è sicuramente una circostanza che richiede la massima attenzione ed una pianificazione accurata.
Non stupisce quindi che moltissime aziende si affidino a degli esperti del settore per affrontare efficacemente gli audit ed ottenere il miglior outcome possibile.

Quality Systems può aiutarti fornendo audit interni alla tua azienda e audit ai tuoi fornitori, ma non solo.
Possiamo anche darti una mano con attività di consulenza o di supporto alla preparazione delle procedure, e possiamo prenderci cura della tua formazione GxP, sia con un ricco calendario di eventi sia con la possibilità di organizzare attività in-house.

La Persona Responsabile e gli operatori logistici: cosa chiedono le GDP?

Nota: sebbene le direttive GDP Europee 2013/C 343/01 e 2015/C 95/01 non siano ancora state recepite nella legislazione italiana, esse rappresentano un importante standard a livello europeo ed internazionale, e rimangono un importante punto di riferimento per gli operatori del settore. In particolare, in questo articolo parleremo della figura della persona responsabile così come è descritta dalle GDP, e delle sue responsabilità qualora sia nominata da un operatore logistico.

La persona responsabile

In Europa, le aziende con un’autorizzazione per la distribuzione all’ingrosso devono nominare, tramite il proprio management, una persona responsabile. Questa figura ha il compito di assicurare l’implementazione di un sistema di gestione qualità e di garantire la compliance con la normativa GDP.

La persona responsabile deve svolgere il proprio incarico personalmente e dev’essere sempre disponibile. Può delegare alcuni compiti, ma non le proprie responsabilità.

La job description della persona responsabile deve affermare con chiarezza ch’essa ha l’autorità per prendere le decisioni necessarie alle sue responsabilità. Il management dovrebbe conferire alla persona responsabile l’autorità, le risorse e le responsabilità opportune perché essa possa portare a termine i propri doveri.
Sia la job description sia le apposite SOP dovrebbero specificare anche le aree di responsabilità e i compiti della persona responsabile.

Ogni cambio della persona responsabile dev’essere notificato all’Autorità Competente.

Le qualifiche e i requisiti ISO

Le qualifiche della persona responsabile devono essere conformi alle condizioni stabilite dalla legge del Paese Membro interessato – condizioni che devono essere adeguate all’esecuzione degli incarichi ad essa assegnati.
Una laurea in Farmacia è altamente consigliata.
In ogni caso, la persona responsabile deve possedere appropriate competenze ed esperienze, un addestramento ed una buona conoscenza in campo GDP.

Lo standard di quality management ISO 9001 inoltre richiede una persona responsabile di livello dirigenziale per assicurare che i requisiti relativi al sistema di quality management aziendale siano rispettati. Le ISO chiamavano questa figura “QMR” (Quality Management Representative) fino alla revisione ISO 9001:2015. Oggi non esiste una designazione specifica per questo ruolo.

Un operatore della logistica deve nominare una persona responsabile?

Secondo le GDP, un operatore logistico non è tenuto a nominare una persona responsabile per le proprie attività, a meno che non necessiti di un’autorizzazione alla distribuzione all’ingrosso per le proprie attività.
Anche in questo caso, tuttavia, è possibile stipulare un QSA con il cliente, demandando ad esso la designazione della persona responsabile.

Le aree di responsabilità secondo le GDP

Le linee guida Europee indicano con precisione le aree di responsabilità – la tabella a fine articolo descrive la cosa in maggior dettaglio.
La prima colonna elenca le area di responsabilità vere e proprie. La seconda colonna indica quali di queste responsabilità possono essere affidate alla persona responsabile nominata dall’operatore logistico, e quali invece debbano rimanere presso il cliente.
Infine, la terza colonna contiene alcune questioni pratiche per l’implementazione, assieme a spiegazioni più esaustive qualora ce ne sia bisogno.

Occorre precisare che possono esserci più persone responsabili, specialmente in presenza di diversi rami aziendali. I questo caso, bisogna prestare particolare attenzione alla netta suddivisione delle responsabilità tra queste persone.

Aree di responsabilità
della Persona Responsabile
(da GDP 2013/C/343/01)
Una Persona Responsabile
nominata dall’operatore
logistico può assumere
questa responsabilità?
Implementazione Pratica
Assicurare l’istituzione e il mantenimento del sistema qualità
Concentrarsi sulla gestione delle attività autorizzate e sull’accuratezza e la qualità dei recordQueste attività dovrebbero essere condotte seguendo SOP approvate.
I record dovrebbero essere controllati regolarmente, in modo casuale (usando un approccio basato sul rischio per determinare le priorità).
Assicurare l’implementazione e il mantenimento dei programmi di addestramento – sia iniziali sia continuatiAssicurare” non significa che la persona responsabile debba personalmente eseguire l’addestramento. Dovrebbe tuttavia approvare le SOP che descrivono i programmi d’addestramento.
Coordinare ed eseguire operazioni di recall di prodotti farmaceuticiNo. La persona responsabile può tuttavia effettuare mock recallsAnche in questo caso, la persona responsabile – o la QP – avviano l’attività di recall. L’esecuzione materiale di tale attività spetta al personale di magazzino e ai trasportatori.
Assicurare che i reclami rilevanti dei consumatori trovino risposte efficaciLa persona responsabile deve approvare le SOP a questo riguardo. L’azienda deve definire quali reclami siano rilevanti.
Assicurare l’approvazione dei fornitori e degli acquirentiNo, questa responsabilità appartiene al clienteL’assegnazione di questa responsabilità deve essere definita nel contratto.
Approvare l’assegnazione di attività con impatto GDP ad operatori a contrattoSì, per le attività affidate da contratto all’operatore logistico.
Per ogni altra attività è necessaria l’approvazione del cliente
Quando ciò venga richiesto da un
programma predeterminato, assicurare l’esecuzione di self-inspection ad intervalli regolari ed assicurare che le appropriate misure correttive siano applicate
La persona responsabile deve approvare il programma di self-inspection.
Mantenere dei report adeguati di tutte le responsabilità delegateQui ci si riferisce alle responsabilità delegate appartenenti all’area di pertinenza della persona responsabile.
Prendere la decisione definitiva sui prodotti respinti, richiamati, restituiti o adulteratiNo, perché le circostanze in cui i prodotti vengono a trovarsi non sono controllabili dall’operatore logistico
Approvare le restituzioni di stock vendibiliNo. Ciò può essere effettuato solo su autorizzazione scritta del clienteL’assegnazione di questa responsabilità deve essere definita nel contratto.
Assicurare il rispetto di ogni requisito straordinario imposto dalle leggi nazionaliCiò è possibile entro un certo limite, dal momento che l’operatore logistico di solito non possiede una conoscenza approfondita del prodottoLa definizione di quali requisiti spettino a chi va definita nel contratto.

GMLP – Good Machine Learning Practice: le prospettive normative

Le nuove tecnologie rappresentano sempre una sfida per l’apparato regolatorio. Machine Learning, AI e Big Data stanno stimolando le varie Autorità non solo ad espandere la normativa attuale, ma addirittura ad inaugurare nuovi approcci regolatori, all’insegna della creazione di una GMLP.

Verso una GMLP

FDA, Health Canada ed MHRA hanno appena effettuato una pubblicazione congiunta contenente 10 principi guida per sostenere lo sviluppo di una Good Machine Learning Practice (GMLP). Il comunicato si presenta come un framework di base per promuovere dispositivi medici sicuri, efficaci e di alta qualità quando si usano Intelligenze Artificiali (AI) e Machine Learning (ML).

Quello affrontato è un ambito di sviluppo in rapidissima espansione, e i dieci principi verranno usati per:

  • adottare buone norme già messe alla prova in altri settori;
  • sistemare le pratiche provenienti dagli altri settori così che siano applicabili alla tecnologia medica e all’ambito sanitario;
  • creare nuove pratiche specifiche per la tecnologia medica e l’ambito sanitario.

I dieci principi di GMLP

  1. Una competenza multidisciplinare è usata per tutto il Life Cycle del prodotto
    • Il principio richiede una conoscenza completa e approfondita dell’integrazione del dispositivo nel workflow clinico e dei rischi e benefici associati ad esso.
  2. Si implementano buone pratiche di sicurezza e di software engineering
  3. I partecipanti ai test clinici e i data set usati sono rappresentativi della popolazione di pazienti designata
  4. I data set di addestramento dell’AI sono diversi da quelli di test
  5. I data set di riferimento selezionati sono basati sui migliori metodi disponibili
  6. Il design del modello è costruito su misura dei dati disponibili e dell’intended use del dispositivo
  7. Il focus è riposto sulla performance del team Operatore Umano – AI
    • Quando l’intervento umano è parte del ciclo di attività del modello (“human in the loop“), è necessario tener da conto considerazioni sul fattore umano e sull’interpretabilità degli output del modello.
      In altre parole, è opportuno valutare la performance della coppia modello + operatore umano come team, piuttosto che la performance isolata del modello.
  8. I test dimostrano la (buona) performance del dispositivo entro le rilevanti condizioni cliniche
  9. Gli utenti dispongono di informazioni chiare ed essenziali
    • Le informazioni devono includere: l’intended use del prodotto, la performance del modello per ciascun sottogruppo di pazienti, le caratteristiche dei dati usati per addestrare e testare l’AI, gli input accettabili, le limitazioni note, l’interpretazione dell’interfaccia utente e l’integrazione del modello nel workflow clinico.
  10. Si mantiene monitorata la performance e si gestiscono i rischi dei modelli impiegati

Il documento si conclude sollecitando risposte e feedback, che è possibile inviare presso la public docket del sito www.Regulations.gov.

Prima della GMLP: la proposta FDA per i SaMD basati su Machine Learning

Il comunicato congiunto prosegue gli sforzi già intrapresi da FDA per formulare un framework normativo relativo ad AI e ML.
Nell’Aprile 2021, l’Autorità statunitense aveva già pubblicato una proposta di struttura normativa per i SaMD (Software as a Medical Device) basati su Artificial Intelligence e Machine Learning.
In essa, l’Autorità statunitense precisava di aver già autorizzato alla vendita diversi SaMD basati su AI/ML, fondando la propria decisione sulla normativa già in vigore. In particolare, il 21 CFR 814.39(a) definisce i criteri usati per la valutazione delle modifiche ad un dispositivo già soggetto ad autorizzazione pre-market.

La normativa in questione era pensata per dispositivi “locked” – ovvero dispositivi nei quali il medesimo input restituisce sempre il medesimo risultato. La supposizione era che in questo tipo di algoritmi ogni modifica avvenisse solo per un deliberato intervento del produttore. Pareva quindi sensato che FDA imponesse ai titolari AIC di richiedere nuove autorizzazioni pre-market dopo ogni modifica ricevuta dal loro dispositivo.

Sfortunatamente, gli algoritmi basati su AI e ML non sono locked: hanno anzi una natura necessariamente mutevole, capaci come sono di adattarsi in modo costante e in real time.
Riconoscendo questo problema, FDA dichiarò l’inadeguatezza degli approcci normativi finora usati. Auspicò quindi la costruzione di un nuovo framework normativo basato sul principio innovativo di Total Product Life Cycle (TLPC).
Le caratteristiche specifiche di un approccio del genere sono descritte in dettaglio nel documento “Developing a Software Precertification Program: a Working Model“.


Nel frattempo in Europa

Le Autorità Europee sono diventate progressivamente più attive sul tema GMLP negli ultimi anni. In particolare, EMA ha contribuito con due rilevanti iniziative: la pubblicazione della “Regulatory Science Strategy to 2025” e la costituzione della Big Data Task Force.

La Regulatory Science Strategy to 2025

La strategia di EMA traccia una roadmap che tocca diversi punti, tra cui:

  • istituire un laboratorio d’innovazione digitale per esplorare soluzioni che impiegano AI e nuove tecnologie digitali;
  • sviluppare capacità e competenze attraverso tutta la rete regolatoria con iniziative di knowledge-sharing;
  • creare un forum a tema Health Data Science ed AI per interagire con diversi stakeholders nel settore delle tecnologie digitali e dell’AI. Ciò includerebbe anche le prospettive tecniche, etiche, legali, regolatorie e scientifiche dell’uso di tecnologie digitali e applicazioni basate su AI;
  • costruire un framework dedicato allo sviluppo di raccomandazioni e linee guida. Questo framework dovrebbe indicare quali linee guida siano una priorità, come dovrebbero essere sviluppate e quali aree impatterebbero. Dovrebbe inoltre indicare i parametri di accettabilità e i fattori di successo di queste future linee guida;
  • intraprendere sforzi per armonizzare le proprie iniziative con quelle di altre Autorità Regolatorie (come FDA, ad esempio).

La Big Data Task Force

Le HMAs (Head of Medicines Associations) ed EMA hanno poi creato una task force con l’obiettivo di raccogliere informazioni e guidare il decision-making duarante la stesura e l’applicazione della “Regulatory Science Strategy to 2025“.
La Big Data Task Force (BDTS) si concentra sull’uso di Big Data per “evolvere ad un nuovo approccio” ed utilizzare dati per generare prove scientifiche.
A conclusione della propria prima fase di attività, BDTS ha indicato 10 priorità da seguire, tra cui due paiono particolarmente rilevanti:

  • sviluppare una strategia d’addestramento sui Big Data basata su un’analisi di competenze attraverso tutta la rete regolatoria, collaborare con esperti esterni – incluso il mondo accademico. Avviare poi un reclutamento mirato di esperti di Data Science, di AI e di Advanced Analytics;
  • Rafforzare la capacità delle Autorità di convalidare gli algoritmi AI.

La proposta di GMLP della Commissione Europea

La Commissione ha da poco introdotto una proposta legislativa per regolamentare le AI: lo “Artificial Intelligence Act“. Il testo propone norme armonizzate per lo sviluppo, l’immissione in commercio e l’uso di AI e ML seguendo un approccio risk-based.

Inoltre, ha creato un Gruppo di Esperti di Alto Livello (HLEG – High Level Experts Group) perché dia consigli sugli aspetti etici della questione. Il gruppo punta a garantire AI affidabili appoggiandosi soprattutto ad un controllo tramite supervisione umana.
Secondo ICMRA, questo approccio ha tuttavia dei limiti potenziali che è opportuno sottolineare (e che contribuiscano a spiegare l’atteggiamento cauto della Commissione – vedi sotto):

  • la conoscenza riguardo le AI potrebbe essere insufficiente;
  • il personale umano può rischiare di “rallentare” l’AI o di comprometterne l’efficacia;
  • l’evoluzione dell’AI potrebbe procedere più rapidamente della capacità umana di studiarla
  • una supervisione umana potrebbe essere incapace di riconoscere problemi di inherent bias re-enforcement. Le conseguenze potrebbero essere casi di discriminazioni o gravi violazioni “dei valori sui quali si fonda l’UE [..] inclusi i diritti alla libertà d’espressione, libertà d’associazione, dignità umana“.

Per questi motivi, la linea guida include la possibilità di prevedere particolari situazioni in cui un AI non possa essere usata, o in cui tutte le decisioni prese dall’algoritmo possano essere sovrascritte da un operatore umano.


Fonti:

Sanificazione degli impianti acqua: qual è la temperatura ottimale?

La sanificazione termica è tutt’ora il metodo più usato per mantenere gli impianti per il trattamento dell’acqua sotto controllo microbiologico. In effetti, è il miglior metodo per gli stabilimenti produttivi – i quali usano scambi ionici, osmosi, elettrodeionizzazione ed ultrafiltraggio.
Molti sistemi d’immagazzinamento WFI funzionano abitualmente ad alte temperature. Gli impianti acqua farmaceutici invece sono solitamente riscaldati ad alte temperature (a scopo germicida) in maniera ciclica.

In ciascun caso sorge la domanda su quale sia la temperatura ottimale.
Se la temperatura è troppo alta può causare danni ai materiali, mentre se è troppo bassa potrebbe non avere sufficiente potere germicida.

I principali problemi di un’alta temperatura di sanificazione

Negli impianti farmaceutici, viene spesso raccomandata una temperatura di 80°C per ‘motivi storici‘. L’indicazione corrisponde alla specifica contenuta in una precedente edizione della US Pharmacopeia: “Temperatures of at least 80° are most commonly used“.

Sfortunatamente, questa temperatura può incidere negativamente sull’usura di materiali come sigilli o membrane (si pensi all’osmosi inversa).
Bisogna poi tener conto del fenomeno di rouging ad alte temperature in sistemi idraulici in acciaio inossidabile. Più è alta la temperatura, più marcato sarà il rouging. Ricoprire il serbatoio con azoto può ulteriormente incrementare la formazione di ferro o ossidi di ferro in superfici di SS316L.
Se quindi una temperatura di 80° può essere dannosa, sorge il dubbio se questa temperatura sia da considerarsi ragionevole o se debba essere prescritta in un regolamento GMP vincolante.

La temperatura non è l’unico fattore da considerare

Una recente affermazione a riguardo si può trovare nel capitolo <1231> della USP.
In aggiunta alla temperatura, un altro fattore fattore fondamentale per lo sterminio dei germi è il tempo di esposizione. Il tasso di uccisioni è una funzione della temperatura, indicata mediante il D-value. Ad esempio, per la maggior parte dei microrganismi, ad 80° il D-value è di 5 millisecondi. Ciò significa che la quantità microbica iniziale sarà ridotta a un decimo in 5 millisecondi.
Un altro aspetto della questione riguarda la distribuzione della temperatura. La soglia di 80° è pensata per assicurare il raggiungimento di una temperatura capace di uccidere i microrganismi in tutte le parti del sistema e per un tempo abbastanza lungo.
In particolare, la USP considera una temperatura di 65° sufficiente per la sanificazione. Il problema qui è assicurarsi che 65° siano ottenuti anche nei cosiddetti ‘punti freddi’ di un sistema. Ad esempio, in un tubo ad anello il ritorno nel serbatoio può essere il punto più freddo di tutto il sistema, ma può anche non esserlo. Di conseguenza, aderire alla regola delle 3D durante la progettazione del sistema può aiutare a sanificare in sicurezza con temperature inferiori ad 80°.

Una sanificazione in sicurezza a temperature più basse è possibile?

La USP attualmente afferma che “Temperature di 65°-80° sono solitamente usate per la sanificazione termica“.
Nelle FAQ sull’acqua per uso farmaceutico, la USP indica un valore di 60° da raggiungere sulle superfici del punto freddo: “…per assicurare che tutte le superfici raggiungano una temperatura di sanificazione maggiore di 60°“.
Una significativa riduzione della temperatura di sanificazione può quindi allungare la resistenza all’usura (specie delle componenti in plastica), ridurre il rouging ed abbassare i costi operativi.
Ciò è particolarmente vero per quegli impianti che mantengono il loro WFI addirittura ad 85° per poter avere un margine di sicurezza rispetto alla temperatura richiesta di 80°. In questi casi, il margine in questione è dovuto alla poca accuratezza del sensore di temperatura.

In conclusione

Ma quindi qual è la temperatura di sanificazione ottimale? Per la maggior parte degli impianti di produzione e dei sistemi di stoccaggio e distribuzione il valore ottimale è tra 65° e 80°. Una temperatura di 65° è dimostrabilmente efficace – o una temperatura di 70° con un margine di sicurezza – a patto che vi sia un’adeguata progettazione dell’impianto.


Fonte:

MHRA sul transfer dei metodi analitici

L’Autorità regolatoria inglese, MHRA, fornisce regolarmente approfondimenti sui temi GMP di tendenza sul suo blog. Tra questi approfondimenti ne è stato pubblicato uno relativo al transfer di metodi analitici.
Ne riportiamo di seguito i punti più salienti.


Focus: transfer di un metodo analitico

Il trasferimento di un metodo analitico è il processo documentato che qualifica un laboratorio ad utilizzare un metodo analitico sviluppato e convalidato in un altro laboratorio, tale da assicurare che l’unità ricevente abbia tutte le conoscenze e abilità per effettuare in modo appropriato la procedura analitica.

I riferimenti normativi sono:

  • EU GMP capitolo 7
  • EU GMP Annex 15
  • USP 40 <1224> Transfer of analytical procedures
  • ISPE Good Practices Guide: Technology Transfer

Il transfer di un metodo analitico è necessario:

  1. Tra diversi siti produttivi e/o laboratori della stessa azienda
  2. Tra laboratori di due aziende differenti
  3. Per l’uso di laboratori conto terzi
  4. In caso di trasferimento di una metodica in una apparecchiatura differente

Requisiti

Il tipo di trasferimento più comunemente utilizzato è un test comparativo. Il transfer comparativo richiede che sia il laboratorio trasferente che quello ricevente eseguano un numero concordato di analisi sullo stesso lotto di produzione e confrontino i dati generati all’interno di entrambi i laboratori.

Dovrebbe esserci un processo formale per l’introduzione di nuovi metodi che permetta al laboratorio ricevente di dimostrare di poter eseguire il metodo analitico in modo efficace e riproducibile. Il protocollo di trasferimento deve inoltre coprire tutti gli attributi di qualità critici e i parametri del metodo considerati importanti per mantenere lo stato di convalida e garantire che la qualità del prodotto sia costantemente soddisfatta dal laboratorio ricevente.

La conformità alle normative è una responsabilità condivisa, per questo un approccio collaborativo darà ai laboratori fiducia nei dati generati dopo il completamento del transfer del metodo.
Ad esempio, l’esecuzione di gap analysis consentirebbe a entrambe le parti di identificare attività di convalida aggiuntive che potrebbero essere necessarie e i laboratori riceventi dovrebbero identificare se hanno il personale e la capacità per eseguire i test prima dell’inizio del trasferimento.

L’uso dei principi di gestione del rischio per il transfer di un metodo analitico può essere vantaggioso per identificare quali test trasferire e il numero di test da eseguire. Questo approccio è particolarmente utile quando prodotti simili sono già stati testati utilizzando tecniche simili.

Dopo aver eseguito il trasferimento, con o senza successo, deve essere generato un report.

Findings comuni sul transfer dei metodi analitici

Infine, ecco alcuni findings comuni rilevati da MHRA relativi al transfer dei metodi analitici:

  • gli strumenti non sono qualificati per i range utilizzati nel metodo
  • l’impatto delle differenze degli strumenti non è inclusa nella gap analysis (marca, performance, età…)
  • il laboratorio ricevente non segue il protocollo di trasferimento
  • il metodo fa riferimento a documenti interni del laboratorio di invio che non sono disponibili nel laboratorio ricevente
  • Il trasferimento del metodo viene eseguito solo su un lotto con un solo test per ciascuno dei diversi metodi

Fonte:

MHRA Inspeectorate Blog “transfer of analytical methods”.

Programmi di stabilità: numerose carenze rilevate nelle 483

Gli ispettori FDA elencano tutte le osservazioni compiute durante un’ispezione nell’FDA Form 483.
Gli spreadsheets che raccolgono le 483 per area normativa sono disponibili – di anno fiscale in anno fiscale – sul sito internet di FDA, e l’Autorità statunitense ha da poco pubblicato quelli relativi agli ultimi anni.

Questi file indicano un’area normativa e il numero di volte ch’essa è stata citata come osservazione all’interno di una 483. Sono uno strumento estremamente utile per individuare le aree normative più critiche – e dagli ultimi dati raccolti una di queste sembra essere quella dei programmi di stabilità.

Programmi di stabilità: requisiti regolatori

Gli studi di stabilità sono una disciplina ben consolidata e rappresentano un importante requisito regolatorio. Nonostante ciò, una panoramica degli ultimi due anni fiscali rivela che i difetti nei programmi di stabilità sono menzionati da FDA in moltissime 483.

Il Code of Federal Regulation definisce in dettaglio i requisiti per gli studi di stabilità (21 CFR Part 211.166 – che qui citiamo in traduzione):

a) Dev’esserci un programma scritto di test pensato per valutare le caratteristiche di stabilità dei prodotti farmaceutici. Il risultato di questi test dovrà essere usato per determinare le appropriate condizioni di stoccaggio e le date di scadenza. Il programma scritto dovrà essere seguito e dovrà includere:

(b) Si dovrà testare un adeguato numero di lotti di ogni farmaco per determinare un’appropriata data di scadenza e si dovrà mantenere un record di questi dati. Si potranno utilizzare studi accelerati in combinazione con informazioni basilari sulla stabilità delle componenti, dei prodotti farmaceutici e dei sistemi di chiusura-contenitore, allo scopo di sostenere date di scadenza provvisorie a patto che non siano disponibili studi completi sulla shelf-life, e a patto che tali studi siano già in esecuzione. Laddove i dati provenienti da studi accelerati siano usati per fare una proiezione d’una data di scadenza ipotetica che vada oltre a quella supportata da studi di stabilità completi, si devono condurre test di stabilità, inclusi test del farmaco ad intervalli appropriati, fino a che sia verificata la data provvisoria o determinata quella appropriata.

Le carenze più comuni

Negli ultimi tre anni fiscali FDA ha emesso 1343 Form 483, di cui 236 relative all’area di stabilità dei farmaci.
In particolare, la seguente tabella dà un’idea di quali siano le carenze più comuni, tra cui spiccano la mancanza dei programmi di stabilità e programmi di stabilità non seguiti.

La tabella delle osservazioni nelle 483 degli ultimi tre anni per l’area di stabilità.
È interessante notare come gli ispettori abbiano fatto delle osservazioni per quasi tutte le voci del 21 CFR Part 211.166.

Per maggiori approfondimenti, FDA mette a disposizione alcune 483 (a propria discrezione oppure dietro “frequenti richieste”) all’interno di una reading room nel proprio sito.


Fonte:

Audit Trail: le non conformità più comuni

Durante le ispezioni si riscontrano spesso non conformità legate ai sistemi computerizzati. In cima alla lista troviamo quelle legate all’Audit Trail.

An audit trail is a chronology of the “who, what, when, and why” of a record.

FDA Data Integrity Guidance for Industry, 2016

Dunque l’Audit Trail è definito come l’insieme dei metadati registrati in merito alle informazioni critiche per permettere la ricostruzione delle attività GMP.

I requisiti regolatori

Le non conformità riscontrate nel corso delle ispezioni in relazione all’Audit Trail sono molteplici e spesso correlate al software utilizzato. Infatti i fornitori di software o di sistemi spesso non forniscono ciò che è effettivamente richiesto dalle normative

Ma dove viene il requisito per la funzionalità di audit trail in un sistema computerizzato?
Un riferimento si trova nel capitolo 4 delle EU GMP:

… Any change to an entry in a document should be signed off and dated. Despite modification, the original information should remain legible. If indicated, the reason for the change should be recorded.

EU GMP, § 4.9

Queste informazioni possono essere trovate anche nella linea guida GAMP Records and Data Integrity:

“Audit trails should be considered part of records.”

GAMP, §18.7

Anche l’Annex 11 parla di Audit Trail richiedendone la presenza sulla base di un risk assessment e inserendo tra i requisiti anche la review.

Consideration should be given, based on a risk assessment, to building into the system the creation of a record of all GMP-relevant changes and deletions (a system generated “audit trail”). For change or deletion of GMP-relevant data the reason should be documented. Audit trails need to be available and convertible to a generally intelligible form and regularly reviewed.

Annex 11, EU GMP

Nel 2018, anche MHRA ha unito il concetto di review alla valutazione del rischio. Nello stesso documento si fa specifico riferimento a chi si occupa della review e si afferma l’importanza di una conoscenza sufficiente allo svolgimento dell’attività.

Routine data review should include a documented audit trail review where this is determined by a risk assessment.

[…] Reviewers should have sufficient knowledge and system access to review relevant audit trails, raw data and metadata.

MHRA ‘GXP’ Data Integrity Guidance and Definitions, 2018

Non conformità trovate da FDA

Ma non sono solo gli ispettori Europei a trovare non conformità relative agli Audit Trail in sede di ispezione. Ecco qualche esempio proveniente da Warning Letter FDA:

We also note that your SOP does not have provisions for any audit trail reviews to ensure that deletions and/or modifications do not occur.

Gulf Pharmaceutical Industries, 2012

In addition, your firm’s review of laboratory data does not include a review of an audit trail or revision history to determine if unapproved changes have been made.

Sunrise, 2010

During the walkthrough of the Control Room where Formulation Plant processes were being monitored using a Building Automation System, we observed that the system was not qualified and had no audit trail capabilities. In addition, when asked about the alarms on the system, the Sr. Assistant Instrumentation group, stated that he would reset and clear the alarms.

Strides Pharma Science Limited, India, 2019

FDA ha inoltre pubblicato la Guidance for Industry Data Integrity and Compliance with drug CGMP_ Questions and Answers.
La linea guida è la versione aggiornata della bozza pubblicata nel 2016 e comprende informazioni aggiornate sul punto di vista dell’Agenzia in merito alle best practice per progettare, mettere in opera, monitorare e mantenere un sistema di data integrity.
La struttura del documento prevede 18 domande e risposte. Le domande 8 e 9 riguardano la review dell’audit trail.

Ne avevamo parlato in questo articolo

Non conformità più comuni

Tante sono le non conformità che vengono riscontrare riguardanti l’Audit Trail. Le più comuni sono le seguenti:

  • Un membro del personale di Laboratorio ha i diritti di un amministratore di sistema ed è in grado di apportare modifiche non rilevabili durante le analisi, di attivare o disattivare l’Audit Trail.
  • Non viene descritta alcuna azione da intraprendere in caso di problemi durante la review.
  • Non esiste una politica chiara su chi sia autorizzato a disabilitare la funzionalità di Audit Trail e su come documentare questa attività.
  • Il rilascio del lotto viene effettuato senza la revisione dei dati rilevanti dell’Audit Trail.
  • Mancano SOP e istruzioni sulla gestione dell’Audit Trail:
    • Quando e con che frequenza effettuare la review
    • Chi deve eseguire la review
    • Come archiviare l’Audit Trail
    • Quando un Audit Trail può essere cancellato
    • Quali dati sono considerati critici
    • Come documentare la review
    • Quali azioni intraprendere in caso si identifichino dei problemi durante la review.

Approfondisci il tema della data integrity in Laboratorio

Conclusione

In conclusione, ci sono alcune cose che è bene tenere in considerazione quando si parla di Audit Trail:

  • L’Audit Trail è parte della documentazione GMP ed è un requisito normativo
  • Così come per tutti i documenti GMP, la sua review è necessaria
  • Il risk assessment serve a determinare quando effettuare la review e con che frequenza
  • L’audit trail dovrebbe essere parte della convalida del sistema. La documentazione di convalida serve a dimostrare che gli audit trail sono funzionali e che tutte le attività e i cambiamenti sono registrati in una forma utilizzabile.

Per il futuro, si spera che in una nuova revisione dell’Annex 11 vengano dettagliati e specificati meglio i requisiti per l’Audit Trail in modo da ridurre sensibilmente le non conformità riscontrate in sede di ispezione.


Fonti

EU GMP Capitolo 4

EU GMP Annex 11

FDA Data Integrity and Compliance with drug CGMP_ Questions and Answers.