Quality Agreement: contratti GMP con i fornitori

Allo scopo di ottimizzare le risorse, sempre più aziende farmaceutiche e chimico-farmaceutiche si orientano verso l’esternalizzazione completa o parziale delle attività ad impatto GMP.

La gestione corretta ed efficace dei contratti è divenuta dunque un’attività fondamentale che deve tener conto dei differenti aspetti normativi, legali, assicurativi, organizzativi, strategici e tecnologici.

Questo approfondimento è dedicato proprio ai Quality Agreement, i contratti che sono alla base dei rapporti con i terzisti e parte integrante del Sistema di Qualità delle aziende farmaceutiche e che, specificatamente, si riferiscono alla gestione del rapporto GMP tra contract Giver e Contract Acceptor.

La legislazione

L’articolo 50 del D.Lgs. 219/2006 consente ai titolari AIC di esternalizzare parte della propria produzione, previa autorizzazione da parte dell’Autorità, e assegna la responsabilità delle fasi produttive e di controllo alla QP dell’azienda committente e alla QP dell’azienda terzista.

Naturalmente questo tipo di accordi deve essere gestito da un contratto scritto, come previsto dalle EU GMP, che dettagli obblighi e responsabilità delle parti coinvolte.

Responsabilità contrattuali e accordo tra le parti

Nel settore farmaceutico i contratti possono essere sia di natura puramente commerciale sia di produzione conto terzi (accordi di lavorazione, full-service o misti).
Il contratto serve quindi a definire gli obblighi e i diritti delle parti (art. 1321 c.c.), a definire la legge applicabile, a derogare eventuali obblighi di legge e a scegliere la modalità di definizione delle controversie (art. 806 c.p.c.).
Il contratto viene ritenuto finalizzato quando chi ha fatto la proposta è a conoscenza dell’accettazione dell’altra parte (art.1326 c.c.).

Responsabilità delle aziende terziste è quella di fornire prodotti conformi alle GMP e di seguire gli standard imposti dalle norme di legge. Inoltre, devono garantire la funzionalità e la qualità del prodotto secondo contratto.

Il contratto

Come già anticipato, nel D.Lgs. 219/2006 è previsto che ogni operazione di produzione affidata contrattualmente a terzi, sia oggetto di un contratto scritto che definisca chiaramente le responsabilità delle parti e in particolare l’obbligo dell’appaltatore di rispettare le norme di buona fabbricazione.

Il subappalto è concesso solo previa autorizzazione scritta da parte del committente. Allo stesso modo, il contratto di subfornitura deve essere stipulato in forma scritta (art.2 Legge 192/1998).

Nel contratto devono essere specificati, tra gli altri:

  • i requisiti specifici del bene o del servizio richiesto anche con richiamo a norme tecniche (che devono essere allegate se non di uso comune)
  • i termini e le modalità di consegna
  • gli obblighi delle parti inerenti la lavorazione
  • i controlli presso il sito produttivo
  • il controllo su campione di prodotto
  • il divieto di subappalto previa autorizzazione
  • le conseguenze in caso di vizio del prodotto
  • la durata del contratto
  • il preavviso in caso di recesso

Inoltre è bene indicare nel contratto anche il termine entro cui eventuali contestazioni o reclami dovranno essere inviati per iscritto all’appaltatore.

Inadempimenti e ritardi

Se un fornitore non esegue la prestazione dovuta o non rispetta il contratto è tenuto a risarcire il danno, a meno che non dimostri che l’inadempimento non sia imputabile a lui (art. 1218 c.c.). Il risarcimento deve comprendere sia la perdita subita che il mancato guadagno (art. 1223 c.c.).

In caso di ritardo, il contratto può prevedere una penale a carico del fornitore.

Durata e rinnovo

Nel contratto con il fornitore va indicata la durata e precisato se, allo scadere del termine previsto, il contratto dovrà intendersi rinnovato (e per quale periodo) o, al contrario, risolto.

In taluni casi può risultare opportuno che la durata degli obblighi sia superiore alla durata del contratto cui si riferisce, al fine di tutelare il diritto alla proprietà esclusiva.

Focus: il capitolo 7 delle EU GMP Parte I

Il capitolo 7 delle EU GMP è interamente dedicato alle attività in outsourcing ed è armonizzato con l’ICH Q10. Il capitolo si applica a tutte le attività ad impatto GMP, compresa la distribuzione, la manutenzione e la convalida.
Proprio nell’ICH Q10 si afferma che l’azienda farmaceutica è responsabile di assicurare il controllo delle attività esternalizzate e la qualità dei materiali acquistati. Per farlo è necessario:

  • valutare l’idoneità e la competenza del fornitore
  • monitorarne le prestazioni
  • definire le responsabilità in un accordo scritto
  • monitorare i materiali in entrata per assicurarsi che provengano da una supply chain concordata.

Il committente

Secondo le GMP, il committente ha la responsabilità di verificare la competenza, l’adeguatezza e la conformità legale del fornitore e deve assicurarsi che vi siano in essere processi adeguati a controllare le attività esternalizzate.

Spetta al committente fornire alla parte interessata tutte le informazioni necessarie a portare a termine i compiti assegnati secondo il contratto, così come monitorarne la performance per implementare eventuali miglioramenti. Anche la review dei record relativi alle attività esternalizzate è in carico al committente, che deve inoltre assicurarsi che tutti i prodotti e i materiali che gli vengono consegnati siano stati prodotti in accordo alle GMP.

Il fornitore

Per poter svolgere al meglio le attività previste dai contratti, il fornitore deve avere strutture e impianti adeguati, deve avere esperienza e personale competente.
Come già anticipato, al fornitore è fatto divieto subappaltare le attività senza l’approvazione scritta del committente ed effettuare cambi non autorizzati.

Il fornitore, accettando il contratto, si rende disponibile ad essere oggetto di ispezione da parte dell’Autorità e del committente.
Pertanto, tutti i record relativi ai prodotti e alle attività oggetto del contratto devono essere resi disponibili.

Il contratto

Il contratto tra committente e fornitore deve specificare:

  • le rispettive responsabilità
  • gli aspetti tecnici
  • i processi di comunicazione
  • le norme applicabili

Nel contratto deve essere descritto chiaramente chi è il responsabile di ogni step delle attività esternalizzate.

NOTA: anche nelle GMP Parte II è presente un capitolo dedicato alle attività in outsourcing. I requisiti presenti nel capitolo 16 delle EU GMP Parte II sono analoghi a quanto previsto nel capitolo 7 delle EU GMP Parte I.

La struttura di un Quality Agreement (esempio)

*La tabella delle responsabilità è la parte più consultata del Quality Agreement. E’ essenziale perchè rende il contratto pratico e realmente utile alla consultazione.

Come scrivere un contratto

Il Quality Agreement deve essere redatto da un gruppo di persone competenti.
Le fasi per la stesura sono le seguenti:

  1. Analisi dell’audience e dei suoi bisogni
  2. Identificazione degli obiettivi del documento
  3. Raccolta materiale e definizione dei contenuti
  4. Scrittura in bozza
  5. Revisione e finalizzazione

Ricorda che un documento va sempre stilato per chi legge, per cui è importante definire gli obiettivi del documento e il grado di approfondimento, oltre a dargli una struttura chiara.
Se devi utilizzare delle abbreviazioni o delle sigle, definisci i termini al primo utilizzo mettendo le abbreviazioni tra parentesi.

Evita parole inutili, concetti senza valore aggiunto o ridondanti: chiarezza e semplicità sono le parole chiave di un documento tecnico ben scritto.

Utilizza schemi, diagrammi, tabelle ed immagini per rendere più chiari i concetti.


L’approccio sopra descritto può essere utilizzato anche per la preparazione di Quality Agreement con fornitori di materiali (es. MP/MC) e con fornitori di servizio di natura differente dal terzista di prodotto (es. laboratori di analisi, distributori, trasportatori, servizi esterni di qualifica equipment etc.) che effettuano per il committente attività ad impatto GMP, che necessitano quindi di essere definite per iscritto in un contratto.


Cosa possiamo fare per te?

Se vuoi approfondire il tema dei Quality Agreement, partecipa al webinar in programma il prossimo 20 aprile 2023.

Se invece desideri organizzare questo corso presso la tua azienda, contatta il nostro ufficio commerciale all’indirizzo sales@qualitysystems.it per ricevere un’offerta dedicata.

I nostri consulenti sono in grado di aiutarti nella stesura dei contratti di fornitura così come nella valutazione periodica dei fornitori.


Articolo a cura di:
Giulia Colombo, Senior Marketing Specialist di Adeodata
Marta Carboniero, GxP Compliance Expert di Adeodata

La Data integrity secondo la ISO 17025:2017

Background

La BS EN ISO/IEC 17025:2017 (che incorpora le correzioni di maggio e giugno 2018) riguarda i requisiti generali per i laboratori di test e di taratura. Questo standard è stato sviluppato con l’obiettivo di promuovere la fiducia nei confronti delle attività dei laboratori conto terzi e contiene i requisiti utili a dimostrare la loro competenza e la loro capacità di generare dati validi. I laboratori conformi a questa ISO operano generalmente anche in accordo con la ISO 9001:2015.

La ISO 17025 si applica, quindi, a tutte le organizzazioni che svolgono attività di laboratorio, a prescindere dal numero di addetti. I clienti dei laboratori e le Autorità regolatorie possono utilizzare questo standard per confermare o stabilire la competenza dei laboratori in sede di ispezione o audit.

Questo documento richiede al laboratorio di pianificare e implementare azioni per affrontare i rischi e le opportunità come base per aumentare l’efficacia del sistema di gestione, ottenere risultati migliori e prevenire gli errori.

Nel documento vengono affrontati anche i temi della data integrity, della gestione dei sistemi computerizzati e dei record tecnici. Vediamo quali sono i requisiti che i laboratori devono rispettare e che quindi potranno essere utilizzati come riferimento dalle aziende farmaceutiche e chimico-farmaceutiche durante l’effettuazione degli audit ai fornitori di servizi.

Record

Al paragrafo 7.5 della ISO si afferma che la documentazione tecnica deve riportare la data e l’identità del personale responsabile di ciascuna attività di laboratorio e della verifica dei dati e dei risultati. É inoltre richiesto che le osservazioni originali, i dati e i calcoli siano registrati al momento della loro realizzazione e riconducibili a uno specifico task (§7.5.1).
Questi requisiti rispecchiano quanto previsto dall’ALCOA+ in merito all’attribuibilità, alla originalità e alla contemporaneità delle registrazioni.

Il laboratorio deve inoltre garantire che le modifiche alle registrazioni tecniche possano essere ricondotte a versioni precedenti o alle osservazioni originali, ad esempio con la registrazione sotto forma di audit trail. Devono essere conservati sia i dati che i file originali e modificati, inclusa la data di modifica, un’indicazione degli aspetti modificati e il personale responsabile delle modifiche (§7.5.2).
Queste richieste sono, quindi, anch’esse riconducibili ai requisiti della attribuibilità e della completezza secondo quanto previsto dall’ALCOA+.

Controllo dei dati e gestione delle informazioni

Come prerequisito alla data integrity dei record elettronici e per soddisfare il requisito della Accuratezza, al punto §7.11.2 si richiede che il sistema di gestione delle informazioni di laboratorio utilizzato per la raccolta, l’elaborazione, la registrazione, la comunicazione, l’archiviazione o il recupero dei dati sia convalidato secondo l’intended use, prima del suo utilizzo. Tutte le modifiche (inclusa alla configurazione del software di laboratorio o modifiche al software commerciale standard – COTS) devono essere autorizzate, documentate e convalidate prima dell’implementazione (change control dei sistemi computerizzati).

NOTA: Un software COTS (commercial off-the-shelf) utilizzato nelle condizioni standard può essere considerato sufficientemente convalidato.

La ISO 17025 include anche alcuni requisiti a garanzia della data integrity dei record elettronici (§7.11.3). I sistemi di gestione delle informazioni di laboratorio devono infatti essere protetti da accessi non autorizzati e tutelati da manomissioni. Inoltre, il sistema deve essere utilizzato in un ambiente conforme alle specifiche del fornitore o del laboratorio e mantenuto in modo da garantire l’integrità dei dati e delle informazioni.
Infine, tutti i guasti devono essere opportunamente registrati e ad essi devono seguire azioni correttive appropriate.

Il personale deve essere in grado di reperire facilmente tutte le istruzioni, i manuali e i dati di riferimento relativi al sistema di gestione delle informazioni (§7.11.5).

In caso di trasferimento di dati, tutti i dati e i calcoli devono essere verificati in modo sistematico e appropriato (§7.11.6).

Cos’è previsto nel caso in cui un sistema di gestione delle informazioni di laboratorio sia gestito da un provider esterno?
Lo standard richiede che sia il laboratorio a garantire che il fornitore soddisfi i requisiti della ISO (§7.11.4).

A questo proposito, diventano quindi fondamentali la qualifica dei provider e la definizione di opportuni contratti.

E nel caso in cui vengano utilizzati sistemi non computerizzati?
Devono comunque essere predisposte le condizioni necessarie a salvaguardare l’accuratezza delle registrazioni e delle trascrizioni (§7.11.3c).

Controllo della gestione dei documenti di sistema

In accordo al  paragrafo 8.3.2, il laboratorio deve garantire che:

  • i documenti siano approvati prima del rilascio da parte di personale autorizzato;
  • i documenti sono rivisti periodicamente e, se necessario, aggiornati;
  • siano individuate le modifiche e lo stato di revisione attuale dei documenti;
  • le versioni applicabili siano disponibili presso i punti di utilizzo e la loro distribuzione sia controllata;
  • i documenti siano identificati in modo univoco;
  • sia impedito l’uso involontario di documenti obsoleti e agli stessi sia applicata idonea identificazione se per qualsiasi scopo vengono conservati.

Scorrendo questo elenco, ci si rende immediatamente conto del parallelismo con le Good Documentation Practice, requisiti base da garantire per soddisfare la integrità dei documenti e delle registrazioni cartacee.

Se volessimo fare una comparazione con la gestione documentale prevista dalle EU GMP ci accorgeremmo, infatti, di diverse sovrapposizioni. Ad esempio, nel capitolo §4.2 si richiede che i documenti siano progettati, preparati, revisionati e distribuiti in modo controllato. Inoltre, i documenti che contengono istruzioni devono essere approvati, firmati e datati da una persona competente e autorizzata (§4.3). Tutti i documenti devono poi essere regolarmente revisionati e aggiornati (§4.5).

Controllo delle registrazioni

Un’altra richiesta della ISO 17025 in linea con i requisiti ALCOA+, è che il laboratorio conservi registrazioni leggibili per dimostrare il rispetto dei requisiti (§8.4.1).

Inoltre, il laboratorio deve implementare tutti i controlli necessari per l’identificazione, la conservazione, la protezione, il backup, l’archiviazione, il reperimento, il tempo di conservazione e lo smaltimento delle proprie registrazioni, quindi tutte quelle misure richieste per soddisfare i requisiti del Duraturo dell’ALCOA+.
Per quanto conservare i record? Il laboratorio deve conservare le registrazioni per un periodo coerente con i propri obblighi contrattuali. L’accesso a questi record deve essere coerente con gli impegni di riservatezza e le registrazioni devono essere prontamente disponibili.

Cosa possiamo fare per voi

Adeodata Group può dare una mano alla tua azienda con attività di consulenza e di supporto a tutte le attività legate al ciclo di vita dei software (convalida iniziale, attività di mantenimento, redazione di SOP, dismissione dei sistemi,…).

Possiamo inoltre organizzare un corso di approfondimento sulla data integrity e sulla convalida dei sistemi informatizzati nella modalità corso in house, ovvero direttamente nella vostra azienda, in presenza o da remoto.

É poi possibile richiedere un supporto specifico per la preparazione alle ispezioni o richiedere l’esecuzione di audit per la valutazione di fornitori di servizi.

Infine, possiamo supportati nella definizione di un sistema di qualità conforme ai tuoi standard di riferimento e alle indicazioni della data integrity.


Articolo a cura di:
Giulia Colombo, Senior Marketing Specialist di Adeodata
Laura Monti, GxP Compliance Expert di Adeodata

Digitalizzazione del laboratorio bottom-up

Questo approfondimento è tratto dall’intervento di Pier Luigi Agazzi, CSV Consultant & Partner di Adeodata, svolto durante il QC Pharma Day 2022.

Attualmente, molti dei laboratori QC farmaceutici e chimico-farmaceutici possiedono un LIMS o sistemi automatizzati di gestione dei dati, tuttavia le registrazioni cartacee rappresentano ancora la normalità. Si parte da un master, ma poi moduli, checklist, logbook e registri vengono stampati per raccogliere le firme di approvazione e revisione.

Rispetto agli USA, al Regno Unito e perfino alla Cina, l’Italia è ancora indietro nella digitalizzazione dei laboratori. Effettivamente se consideriamo la mole di carta che viene prodotta ogni giorno da un laboratorio QC è evidente come la strada sia ancora lunga.

Perchè la digitalizzazione non è più differibile? Perchè è richiesta dalle ultime linee guida e quindi, ormai, è un’aspettativa degli ispettori.

Nella linea guida PIC/S 041 del 2021 “Good Practices for data management and integrity in regulated GMP/GDP environments” si supporta l’utilizzo di sistemi automatici (o con minimo intervento umano) convalidati al fine di ridurre i rischi di data integrity, nonché le attività di revisione. L’elettronico ha superato la carta nelle aspettative degli ispettori.

§5.5.5 … «A fully automated and validated process together with a configuration that does not allow human intervention, or reduces human intervention to a minimum, is preferable as this design lowers the data integrity risk.»​

PIC/S 041- 2021

La richiesta di utilizzare l’approvazione delle analisi in elettronico (in particolare per gli HPLC) compare sempre più frequentemente nelle osservazioni ispettive.

Per digitalizzare ci sono tanti modi, ma non è facile, considerata la complessità del laboratorio. In un laboratorio ci sono infatti diversi processi (controllo qualità, stabilità, monitoraggio ambientale, gestione degli strumenti…) e ciascun processo è supportato da vari sistemi (LIMS, ELN, QMS…).

Digitalizzazione classica

L’approccio alla digitalizzazione classico, dall’alto al basso (top-down), prevede i seguenti step:

  • Standardizzazione delle piattaforme per HPLC / GC (ed eventuale SDMS – Scientific Data Management System​)​
  • Adozione del LIMS ​
    • Elenco analisi e criteri di accettazione per ogni prodotto​
    • Gestione analisi per ogni lotto​
  • Estensione del LIMS ad analisi di stabilità e monitoraggio ambientale​
    • Gestione scadenziario​
    • Anagrafica dei punti di campionamento, locali, persone, …
  • Aggiunta di ELN (Electronic Laboratory Notebook​) per sostituire il quaderno di laboratorio o i fogli analitici ​
  • Aggiunta di LES (Laboratory Execution System) per gestione reagenti, standard, strumenti​
  • Integrazione con gli strumenti​ per evitare trascrizioni. Questo  è sempre stato l’ultimo step.

Sebbene questo sia l’approccio classico, siamo ancora lontani dalla digitalizzazione.

Con questo approccio si convalida il processo secondo il ciclo di vita standard dei sistemi:

  • Analisi delle funzionalità richieste​
  • Redazione degli URS​
  • Selezione del sistema con la maggiore copertura funzionale ​
  • Progetto di dettaglio​
  • Installazione e configurazione del sistema​
  • Test di accettazione e convalida​
  • Popolamento delle anagrafiche​
  • Redazione delle SOP di utilizzo e mantenimento​
  • Training degli utenti​

Si tratta di un processo lungo e complesso. Si può arrivare ad impiegare fino a un anno per completare ogni singolo step, con un elevato utilizzo di risorse.

Digitalizzazione bottom-up

L’approccio alla digitalizzazione bottom-up, dal basso verso l’altro, consente invece di procedere gradualmente verso il digitale, rendendo ogni cambiamento soft .

L’approccio paper on glass

Tra gli approcci bottom-up esiste il paper on glass, che consente di smaterializzare la carta creando un master elettronico compilabile.  Come?

  • Si importa il master attuale in Word oppure si parte da una libreria di «mattoncini»
  • Si configurano le tipologie ed eventuali vincoli dei campi da compilare manualmente​;
  • Si possono aggiungere la visualizzazione di SOP e Work Instructions controllate​.

La compilazione in elettronico di questi moduli non richiede la riconciliazione e la numerazione delle pagine e fornisce un Audit Trail automatico di eventuali modifiche ai dati in compliance con le GMP.
Inoltre alcuni dei campi possono prevedere la compilazione automatica grazie al dialogo con gli strumenti di laboratorio.
Un ulteriore vantaggio è poi quello di gestire in elettronico la revisione e l’approvazione, che consente di ridurre di molto i tempi di rilascio.

E’ possibile replicare in elettronico il ciclo di vita completo delle registrazioni:

La smaterializzazione dei ticket e degli scontrini

Come smaterializzare gli scontrini? Spesso il problema è rappresentato dai vecchi strumenti che hanno carenze di conformità alla data integrity e non hanno software che li interfacciano.
Un altro approccio bottom-up alla digitalizzazione è l’utilizzo di software detti wrapper, che permettono di far arrivare i dati dello strumento ad un device smaterializzando gli scontrini. Si tratta di software nati per colmare i gap di data integrity ma che possono essere sfruttati anche per  consentire la digitalizzazione, perfino dei vecchi strumenti.

Il wrapper riesce ad raccogliere anche i PDF, gestendone il ciclo di revisione ed approvazione in elettronico, senza doverli stampare.
L’ultima funzione chiave è quella di digitalizzare anche le misure di strumenti che possono solo visualizzarle. La misura viene inserita manualmente dall’operatore, ma c’è la possibilità di allegare immagini al report come raw data.

Nasce il modello cooperativo

Con la digitalizzazione bottom-up nasce il modello cooperativo, con cui è possibile integrare tutti i sistemi esistenti senza sostituirli.
Non è un modello “monolitico”, in cui per avere sistemi integrati occorre introdurre il sistema di un singolo fornitore sostituendo tutti gli altri, ma è un modello in cui sistemi esistenti e nuovi cooperano e si integrano.

Le nuove tecnologie basate su web service semplificano l’interazione tra sistemi diversi.

I vantaggi dell’integrazione bottom-up

L’approccio alla digitalizzazione bottom-up segue i principi lean: attuare piccoli miglioramenti graduali non appena possibile.
Partire dal basso consente una maggiore gradualità perchè:

  • minimizza l’impatto su sistemi e persone: i moduli rimangono gli stessi
  • permette di distribuire gli investimenti nel tempo
  • consente un livello di integrazione e automazione basato sulle esigenze dell’azienda
  • è flessibile perché si adatta esattamente ai processi già presenti in laboratorio
  • facilita la collaborazione e la condivisione di informazioni tra sistemi.

Ci sono ovviamente anche dei limiti. Il paper on glass (come la carta del resto) non è ottimale per la gestione delle giacenze dei materiali (come standard e reagenti) e delle scadenze per le quali è necessario un LES.

In conclusione, possiamo dire che l’approccio bottom-up rende più graduale il percorso di digitalizzazione mitigando i cambiamenti (che avvengono in modo soft), velocizzando le installazioni e le convalide, sfruttando il controllo automatico dei dati inseriti e riducendo l’errore, snellendo il workflow approvativo e garantendo l’accessibilità ai dati. Non si tratta di un approccio alternativo, ma piuttosto complementare all’introduzione dei sistemi come LIMS ed ELN che magari sono già presenti in laboratorio.

 

Articolo a cura di
Ing. Pier Luigi Agazzi, Computer Validation Consultant e Partner di Adeodata
Dr.ssa Giulia Colombo, Senior Marketing Specialist di Quality Systems


Cosa possiamo fare per te

Inpharmatic, grazie ai suoi sistemi, Ioi – Integration of Instrument e DiLab – Digital Laboratory, è in grado di integrare ogni tipo di strumento in un’unica piattaforma, con accesso e gestione centralizzati e di digitalizzare quaderni, form, checklist, template di laboratorio.

Progettare istruzioni sicure ed efficaci per i Dispositivi Medici

Parliamo degli imperativi per una buona progettazione dell’interfaccia utente in un MD (User Interface Design) e quindi delle istruzioni d’uso.
Le interfacce utente di un dispositivo medico coinvolgono tutti i sensi dell’utilizzatore: pensiamo ad uno stetoscopio (udito) ad una siringa (tatto) oppure ad un aerosol (olfatto). Inoltre i prodotti possono avere anche interfacce multiple (una macchina per anestesia ad esempio).

Secondo uno studio della John Hopkins, in America muoiono ogni anno 250.000 persone per errore medico; oltre 100.000 in più rispetto alle morti per disturbi respiratori.

FDA e le Agenzie regolatorie che abbracciano gli standard IEC sull’usabilità si aspettano che i dispositivi medici riflettano le buone pratiche di HFE (Human Factor Engineering), integrandole con un approccio risk-based. In poche parole i dispositivi devono essere sicuri ed efficaci.

Per mitigare i rischi si può:

  1. pensare al safety by design
  2. integrare misure protettive nel MD o nel processo produttivo
  3. lavorare sulle informazioni per la sicurezza

Perchè i manuali di istruzioni hanno una cattiva reputazione?

Decenni di pessime istruzioni ci hanno insegnato che:

  • alcune istruzioni sono meglio di altre
  • qualche volta le istruzioni aiutano, altre invece peggiorano la nostra comprensione
  • spesso sembra che nessuno abbia provato a seguire le istruzioni prima di scriverle

Se ci aspettiamo che le istruzioni siano inutili, investiremo poco nel loro sviluppo ed effettivamente saranno inutili per l’utilizzatore. Non sarebbe meglio dare all’utilizzatore delle buone istruzioni d’uso?

Per farlo possiamo usare l’HFE (ovvero una progettazione user-centered).

Processo di HFE

La progettazione di buone istruzioni parte dalla ricerca sull’utilizzatore tramite osservazioni, interviste, raccolta di feedback e sorveglianza post-market. E’ necessario capire chi avrà accesso alle istruzioni (un medico, un anziano, un genitore…), dove (a casa, in ospedale, all’aperto…) e per quali compiti l’utilizzatore avrà bisogno di istruzioni (come utilizzare l’inalatore, come aprire un flacone, come montare una parte del dispositivo…).

I requisiti dell’interfaccia utente devono basarsi sui bisogni dell’utilizzatore. La qualità delle istruzioni è importante: avere un prodotto intuitivo è una buona cosa ma un eccellente progettazione del dispositivo non riduce il bisogno di avere anche eccellenti istruzioni che lo accompagnino.

Gli obiettivi

Chi progetta le istruzioni deve conoscere l’utilizzatore e l’ambiente d’uso e selezionare il mezzo di comunicazione migliore affinchè l’utilizzatore:

  1. utilizzi il dispositivo correttamente
  2. sappia che sta usando il dispositivo nel modo giusto
  3. capisca quando il dispositivo non funziona nel modo corretto
  4. sia in grado di risolvere una situazione anomala evitando danni all’uomo e alle apparecchiature.

Istruzioni ben progettate e centrate sui bisogni dell’utilizzatore garantiscono un uso sicuro ed efficace del dispositivo.

Concettualizzare il materiale informativo

I materiali informativi possono assumere forme diverse che possono essere sfruttate per creare una strategia comunicativa efficace:

  • istruzioni d’uso
  • checklist o guide rapide
  • supporto online
  • training
  • etichette
  • guide integrate nel dispositivo

Aumentare la disponibilità delle istruzioni

Prepara due o più opzioni media (manuali, istruzioni elettroniche, disegni in etichetta…) per favorire l’accesso alle istruzioni anche in casi eccezionali (assenza di connessione, istruzioni cartacee danneggiate o perse).
Fornisci indicazioni su dove trovare queste opzioni o rimpiazzare le istruzioni perse o danneggiate.
Monitora le fonti informali come i social media per prevenire il rischio di diffusione di istruzioni non ufficiali su gruppi di utilizzatori.

Dimensione e ambito di applicazione

La dimensione delle istruzioni varia in base alla complessità del dispositivo:

  • bugiardini: comuni per prodotti combinati o semplici
  • piccoli libretti multi-pagina: per dispositivi a media complessità
  • manuali estesi: accompagnano dispositivi o processi complessi.

Contenuto

Il contenuto delle istruzioni d’uso di un dispositivo è logico:

Informazioni descrittive

  • destinazione d’uso
  • descrizione del dispositivo
  • controindicazioni
  • rischi e benefici
  • precauzioni e avvertenze
  • importanza di aderire al regime di cura

Informazioni operative

  • istruzioni di setup
  • procedura di spegnimento
  • istruzioni operative
  • importanza di monitorare l’uso
  • istruzioni per la pulizia
  • descrizione delle attività di manutenzione
  • conservazione
  • istruzioni sugli accessori e i dispositivi associati

Informazioni aggiuntive

  • studi clinici
  • eventi avversi
  • garanzia
  • uso in viaggio o in altri Paesi

Data di stampa
Assistenza e come richiedere informazioni

Come possono essere scritte le istruzioni? 3 modi

1: L’ordine cronologico

I contenuti delle istruzioni devono seguire un ordine cronologico:

  1. guida per il setup
  2. utilizzo
  3. manutenzione e conservazione
  4. risoluzione dei problemi e supporto
  5. specifiche
  6. glossario e indice

2: Component-centric

Le istruzioni devono concentrarsi sui componenti del dispositivo:

  1. benvenuto
  2. informazioni di sicurezza
  3. la tua condizione rispetto al dispositivo
  4. assistenza
  5. utilizzare il dispositivo
  6. guida alla risoluzione dei problemi
  7. glossario e indice

3: Lifestyle

  1. conosci il dispositivo
  2. utilizza il dispositivo
  3. conservazione e manutenzione del dispositivo
  4. supporto e informazioni tecniche

Indipendentemente dal tipo di approccio utilizzato, si utilizza sempre lo stesso ordine per organizzare le informazioni, basandosi sulla priorità.

Sviluppare un layout efficace

I problemi più comuni riscontrati dagli utilizzatori rispetto al layout delle istruzioni sono i seguenti:

  • troppo testo
  • nessuna gerarchia nell’ordine delle informazioni
  • step non numerati
  • assenza di messaggi chiari sulla sicurezza
  • struttura poco chiara

Step 1: densità delle informazioni

Il 60-75% della pagina deve avere del contenuto. Lo scopo è produrre un documento che sia pieno solo per 2/3 della pagina cercando di integrare illustrazioni e box di testo.

Step 2: titoli e sottotitoli

L’utilizzo di titoli e sottotitoli aiuta il lettore a creare un modello mentale e a trovare subito le informazioni che cerca. Via libera anche all’uso di colori e font diversi.

Step 3: dimensione del font

  • 24 pt per il titolo della sezione
  • 16-18 pt per i sottotitoli
  • 12-14 pt per le spiegazioni dettagliate

E’ raccomandato un cambio di grandezza del testo del 25% tra parti diverse in modo da permettere agli utenti di distinguere immediatamente la differenza nelle sezioni.

Step 4: spunti per la navigazione

E’ importante assicurarsi che il lettore sappia dove trovare le informazioni. Ci sono diverse tecniche per aiutare l’utilizzatore ad orientarsi nelle istruzioni:

  • linguette laterali colorate
  • utilizzare titoli e sottotitoli ripetuti
  • numeri di pagina ben visibili sul bordo esterno

Step 5: informazioni presentate step by step

Tutte le procedure devono essere divise in step numerati. Numerare gli step aiuta l’utilizzatore a seguire correttamente una procedura.
I numeri dovrebbero essere ben evidenti (colorati, in box, in cerchi evidenziati…), facili da identificare.
Le informazioni non sequenziali possono invece essere narrative.

Step 6: pensare all’utilizzatore

Le variazioni del layout della pagina non sono vietate se aiutano l’utilizzatore. L’utilizzo di elementi chiave visivi, diagrammi e illustrazioni va incentivato.
In orizzontale o in verticale? La scelta dell’orientamento deve essere a vantaggio della chiarezza delle istruzioni, così come la dimensione del formato. Potrebbe essere utile presentare gli step orizzontalmente su due pagine, ma se se ne utilizza una bisogna prestare attenzione a non inserire le azioni importanti sul retro del foglio.

Esempio di istruzioni con processo diviso a step su 2 pagine orizzontali

Scrittura

Alcune istruzioni base:

  • usa costruzioni attive della frase
  • sii breve e conciso, evita le informazioni non utili
  • focalizzati sui dettagli procedurali
  • evita i termini ambigui
  • organizza ogni azione in uno step diverso

Il font:

  • evita il serif
  • attieniti ad uno o due stili
  • varia il testo e il font per dare più enfasi
  • usa alto contrasto nella scelta dei colori
  • evita le frasi tutte in maiuscolo
  • non scrivere troppo piccolo (considera che 8pt è il livello medio di lettura tra gli adulti)
  • attenzione al kerning (spaziatura tra le lettere)

Grafica e illustrazioni

L’utilizzo delle illustrazioni permette di dare enfasi agli step importanti e facilita la comunicazione. Inoltre l’aggiornamento della grafica in caso di modifiche al prodotto è più semplice.

Combinare testo e immagine è solitamente la soluzione più chiara:

  1. il testo e l’immagine descrivono esattamente la stessa azione. Funziona bene per compiti semplici
  2. la grafica fornisce informazioni fisiche e di contesto, mentre il testo fornisce i dettagli
  3. diagrammatico: una grafica o un testo che fanno il punto su un processo.
Esempio di grafica che fornisce il contesto d’uso accompagnata da testo con dettagli

Consigli per illustrazioni efficaci

  1. disegno dalla prospettiva dell’utilizzatore
  2. una grafica a metà tra un disegno e una foto realistica è la scelta migliore
  3. la grafica deve essere grande abbastanza da permettere di distinguere i dettagli
  4. elementi visivi che comunicano le informazioni essenziali (frecce, rumori ecc.)
  5. dettagli evidenti (come in una lente di ingrandimento)
  6. non dimenticare il contesto (ad esempio mostra la sede di un’iniezione mostrando tutto il corpo)

Informazioni di sicurezza e simboli

All’inizio dell’articolo abbiamo detto che per mitigare i rischi possiamo lavorare sul safety by design, integrare misure protettive all’interno del dispositivo o del processo produttivo oppure fornire adeguate informazioni di sicurezza.

Le informazioni di sicurezza sono speciali istruzioni che devono presentate i rischi e le misure da mettere in atto per un utilizzo sicuro del dispositivo. I produttori hanno l’obbligo di mettere in guardia l’utilizzatore sui rischi, per questo le informazioni di sicurezza devono essere posizionate in modo da essere evidenti. Una cattiva comunicazione delle informazioni di sicurezza mette a rischio l’utente e di conseguenza espone il produttore a cause legali. I fattori da considerare sono quindi:

  • il pubblico
  • le condizioni in cui viene visualizzato l’avviso
  • la percezione del pericolo
  • la severità del danno
  • le misure protettive
  • il costo della compliance
  • il formato

Un buon avviso comprende un colore di avvertimento, un simbolo, il pericolo, la conseguenza e come evitarla.

Esempio di messaggio di allerta

L’ANSI ZS35.6 fornisce una guida per le informazioni di sicurezza presenti nei manuali, nelle istruzioni e nei materiali collegati al prodotto. Si elencano i principi per la progettazione dei messaggi di allerta.

L’utilità delle guide rapide

Immaginiamo che sull’interfaccia del nostro dispositivo appaia un messaggio di allerta, ad esempio “Aria nel dispositivo. Allarme 42“. Per trovare la soluzione al nostro problema dovremo consultare il manuale utente partendo dall’indice per trovare la sezione giusta e cercando di reperire l’informazione tra decine di pagine.
Una guida rapida con passaggi illustrati permetterebbe di risolvere il problema in modo tempestivo e dovrebbe essere posizionata al punto di utilizzo.

Le guide rapide sono ideali per:

  • attività brevi
  • ricordare ad utilizzatori esperti come si effettua un compito
  • eseguire i setup
  • guidare l’utilizzatore nelle istruzioni operative
  • facilitare la risoluzione dei problemi
  • descrivere componenti ed uso previsto

La dimensione di una guida rapida può variare (cartolina, A4, mezza pagina) e, se attaccata al dispositivo, deve garantirne l’uso sicuro. Per questo deve essere ben visibile e non rovinata (fogli plastificati). Una buona guida rapida minimizza la lettura da parte dell’utente grazie a grafiche “parlanti” ed è sempre aggiornata.

Istruzioni elettroniche

Le istruzioni elettroniche sono previste solo per speciali categorie di dispositivi:

EUUS
Dispositivi e accessori per utilizzatori professionali;
Software
Dispositivi da prescrizione utilizzati in strutture sanitarie o da personale sanitario;
IVD utilizzati da personale sanitario
Draft Commission Regulation on electronic instruction for use of medical devices (2021)Directions for use and warnings on label, 21 U.S.C. §325f (2010)

Il produttore deve in ogni caso fornire un manuale cartaceo su richiesta e senza costi aggiuntivi.
I vantaggi delle istruzioni elettroniche sono:

  • disponibilità: quando integrate nel dispositivo, le istruzioni elettroniche sono sempre disponibili per l’utilizzatore al punto d’uso.
  • interattività: se la carta è una risorsa statica, le istruzioni elettroniche incorporano elementi dinamici come animazioni o conferme per gli step eseguiti.
  • durata: le istruzioni cartacee sono soggette ai danni del tempo e all’usura, mentre se si presume che il dispositivo sia robusto, le istruzioni elettroniche sono sicuramente più durature.
  • adattabilità: le istruzioni elettroniche si possono aggiornare facilmente e l’utilizzatore può ricevere gli aggiornamenti in tempo reale.
  • lingua: le istruzioni elettroniche possono essere caricate in diverse lingue così da evitare il problema logistico di produrre documenti stampati in tutte le lingue. L’utilizzatore può selezionare la sua lingua in fase di setup.

Le criticità riscontrare riguardano:

  1. la disponibilità: se le istruzioni sono separate dal dispositivo medico, ad esempio su uno smartphone, potrebbero non essere sempre disponibili quando necessario.
  2. lo schermo condiviso: se le istruzioni appaiono sullo schermo primario del dispositivo potrebbero oscurare le informazioni sull’interfaccia dedicate alla funzionalità.
  3. l’accesso alla tecnologia nei mercati in via di sviluppo.
  4. la riduzione della qualità: progettare istruzioni efficaci è difficile su qualsiasi mezzo. Farlo in elettronico pone ulteriori sfide: schermi piccoli, difficoltà nel creare strutture intuitive per la navigazione…

Testare e validare le istruzioni

Perchè testare le istruzioni? Perchè le istruzioni possono fuorviare e portare l’utilizzatore ad un uso errato del dispositivo: potrebbero esserci errori, step mancanti o descritti in modo non corretto, illustrazioni non aggiornate, testo troppo piccolo ecc.

Dunque per finalizzare la progettazione occorre:

  1. una volta che il software, l’hardware e il materiale di supporto sono completi, condurre un pre-test di usabilità per accertare l’efficacia della mitigazione del rischio;
  2. identificare possibili cambi sulla base dell’esito del pre-test;
  3. considerare l’impatto che i cambi hanno sul budget e sulla programmazione prima di eseguire il test definitivo;
  4. condurre lo Human Factor validation test per valutare l’usabilità e confermare che l’utilizzatore sia in grado di completare i compiti descritti in modo efficace.

Fonte

Webinar by Emergo by UL: Designing safe and effective instructional materials for medical devices

La nuova edizione della linea guida ISPE GAMP 5

A Luglio 2022 è stata pubblicata la seconda edizione della linea guida ISPE GAMP 5 A Risk-Based Approach to Compliant GxP Computerized Systems che, pur mantenendo i principi e il quadro di riferimento della prima edizione, è stata aggiornata per recepire alcune novità tra cui:

  • Accresciuta importanza dei fornitori di servizi
  • Evoluzione degli approcci di software development (es. Agile)
  • Uso esteso di strumenti software e tool
  • Importanza del critical thinking
  • Recepimento delle indicazioni della data integrity

Argomenti nuovi e in evoluzione nel settore life science – tra cui blockchain, intelligenza artificiale (AI/ML), cloud computing, software open source (OSS) – sono stati inclusi nelle Appendix della guida, aggiornate come evidenziato in questo elenco:

  • Appendix M11 – IT Infrastructure NEW
  • Appendix M12 – Critical Thinking NEW
  • Appendix D1 – Specifying Requirements UPDATED
  • Appendix D2 – RETIRED
  • Appendix D8 – Agile Software Development NEW
  • Appendix D9 – Software Tools NEW
  • Appendix D10 – Distributed Ledger Systems (Blockchain) NEW
  • Appendix D11 – Artificial Intelligence and Machine Learning (AI/ML) NEW
  • Appendix O7 – RETIRED
  • Appendix S2 – Electronic Production Records UPDATED
  • Appendix S5 – RETIRED

CRITICAL THINKING

La nuova linea guida ISPE GAMP 5 promuove il critical thinking, cioè un processo decisionale informato utile a definire qual è l’approccio più appropriato per circostanze specifiche.

Il “pensiero critico” permette di comprendere e valutare dove il processo aziendale e il flusso dei dati può potenzialmente influire sulla sicurezza del paziente, sulla qualità del prodotto e sull’integrità dei dati, sia introducendo nuovi fattori di rischio sia mitigando rischi già presenti.

Il critical thinking funge quindi da supporto nelle decisioni di Qualità e conformità per i sistemi informatici. Ad esempio, l’applicazione del critical thinking permette di valutare l’estensione e la profondità dei test e della documentazione a supporto, ma anche la definizione delle attività della fase di mantenimento come la frequenza della periodic review.

AGILE

Un’altra novità delle GAMP 5 è la metodologia Agile per lo sviluppo del software, caratterizzata da un approccio iterativo e incrementale. Proprio per questo motivo il ciclo di vita dei software, e in particolare la fase di Project, possono essere rappresentati sia dal tradizionale modello a V (lineare) sia con l’andamento circolare tipico dei software sviluppati in Agile.

Un’altra conseguenza è l’utilizzo di tool a supporto di ogni fase del ciclo di vita del software, tool nei quali le informazioni e le evidenze sono mantenute in forma di record piuttosto che in forma di documenti cartacei.

Questi tool, inoltre, non richiedono convalida, ma un assessment per adeguatezza, oltre che l’utilizzo da parte di personale istruito e qualificato anche su tematiche GxP, la tenuta sotto controllo e la supervisione da parte dell’Assicurazione Qualità.

FORNITORI DI SERVIZI

L’aggiornamento delle GAMP 5 dà maggiore importanza al ruolo dei fornitori di servizi, in particolare in caso di sistemi cloud. Questo si rispecchia nell’importanza data agli audit e ai contratti stipulati tra fornitori e azienda regolata come strumenti di selezione e controllo dei fornitori e di riduzione dei rischi, sia durante la convalida iniziale che poi nella definizione dei processi della fase di mantenimento. É infatti necessario ricordare che la responsabilità ultima della conformità rimane dell’azienda regolata, anche quando una o più delle attività del ciclo di vita vengono delegate a un provider esterno.

Parlando di fornitori è stato sottolineato, inoltre, come questi non siano direttamente soggetti alle GXP e come sia necessario fare ricorso ad altri standard, ad esempio le ITIL, a complemento delle linee guida GAMP 5.

CATEGORIE DEL SOFTWARE

Le categorie del software non sono più da considerarsi come divisioni nette, ma come un continuum: infatti i software possono essere composti da elementi di categorie differenti. Per questo nella nuova edizione delle GAMP 5 si parla di componenti piuttosto che di prodotti.

La categoria di appartenenza del software non è poi l’unico fattore di definizione dello sforzo di test o del formalismo della documentazione, ma vanno prese in considerazione l’analisi dei rischi, la valutazione del fornitore, la novelty e la complessità del sistema, nonché il già citato critical thinking. La categoria rappresenta anche un criterio per la valutazione dei fornitori.

Un’altra importante novità è data dall’estensione della categoria 1, ora meglio dettagliata in Sistemi Operativi, software tool non GxP critici (es. tool IT) e software tool GxP critici (cioè che impattano direttamente un processo GxP o dati GxP critici).

LA CONVALIDA DEI SISTEMI COMPUTERIZZATI

Per quanto riguarda la convalida iniziale dei sistemi, le novità principali risiedono nella definizione dei requisiti e nella attività di testing.

SPECIFYING REQUIREMENTS (Appendice D1)

Una delle più grandi novità della nuova linea guida ISPE GAMP 5 è l’accorpamento di User Requirements e Functional Specification negli Specifying Requirements. Questi ultimi:

  • sono responsabilità dell’azienda regolata, ma possono essere raccolti da una terza parte (es. il Product Owner di un progetto Agile);
  • definiscono l’intended use e le funzioni attese del software nel suo contesto operativo;
  • possono essere in forma di documento o di record/informazioni in un tool.

L’Appendice D1 parla di Specifying Requirements prendendo in considerazione sistemi di categoria 4 o 5, mentre per sistemi a basso rischio e/o complessità (es. categoria 3) può essere applicato il critical thinking per determinare l’approccio più appropriato per definire i requisiti.

TESTING (Appendice D5)

Lo scopo principale dei test è identificare i difetti, ridurre il rischio di failure, dimostrare che il sistema soddisfi l’uso atteso e i requisiti regolatori, e assicurare che le misure di riduzione del rischio siano efficaci. Cambia quindi il focus delle attività di test con una conseguente disincentivazione alla produzione eccessiva di evidenze documentali.

Le GAMP 5 introducono inoltre il concetto di unscripted test, che si differenziano dagli scripted test per il fatto che non necessitano di azioni di test step-by-step, ma si basano sull’intuizione e l’esperienza dei tester per individuare i difetti del sistema ed esplorano le sue funzionalità al di là delle specifiche e dei manuali – per questo motivo sono dinamici e scarsamente riproducibili. Unscripted test non significa però “non documentato”, infatti è comunque necessario indicare cosa è stato testato, da chi, quando, con quali obiettivi e che risultati ha prodotto.

Tra gli uscripted test troviamo:

  • Test ad-hoc
  • Error guessing
  • Exploratory
  • Day in the life

Anche nel caso di testing, è incentivato l’uso di tool automatici al posto dei test «classici» se le informazioni fornite sono complete, accurate, disponibili e adeguate.

MANTENIMENTO DELLO STATO DI CONVALIDA DEI SISTEMI COMPUTERIZZATI

Per quanto riguarda la fase di mantenimento, le principali novità riguardano – oltre ai già citati tool e all’utilizzo del critical thinking – una migliore descrizione dei processi e la creazione di link tra questi, nonché riferimenti allo stato dell’arte tecnologico (ad esempio, per le soluzioni di backup e di archiviazione) e considerazioni sui servizi erogati da provider esterni.

BACKUP E RESTORE (Appendice 09) e BUSINESS CONTINUITY MANAGEMENT (Appendice O10)

Nella nuova versione delle GAMP 5 questi due processi, pur rimanendo descritti in appendici diverse, presentano una trattazione parallela a partire dall’analisi dei rischi e dalla definizione di RTO (Recovery Time Objective) e RPO (Recovery Point Objective).

Interessanti sono, inoltre, l’introduzione dei test di integrità delle copie di backup e l’estensione di BCP (Business Continuity Plan) e DR (Disaster Recovery) alla perdita di infrastruttura IT, service provider, accesso ai locali, connettività, attacchi di cybersecurity, pandemia, in aggiunta alla perdita dell’applicativo software.


COSA POSSIAMO FARE PER VOI

Adeodata può darti una mano con attività di consulenza e di supporto a tutte le attività del ciclo di vita dei software (convalida iniziale, attività di mantenimento, redazione di SOP, dismissione dei sistemi,…) .

Se ti interessa approfondire le nuove GAMP 5, l’8 Novembre è in programma il seminario Convalida dei sistemi informatizzati e conformità all’Annex 11 e 21 CFR Parte 11.
Inoltre, è possibile richiedere un corso di approfondimento sulle novità della nuova edizione delle GAMP5 o, più in generale, sulla convalida dei sistemi computerizzati nella modalità di corso in house.

Articolo a cura di:
Alice Germani, Marketing Specialist di Adeodata
Laura Monti, GxP Compliance Expert di Adeodata

Capiamo meglio Eudamed: attori, struttura e consultazione

Il Database Europeo per i Medical Devices, detto Eudamed, rappresenta un elemento importante delle nuove normative europee sui dispositivi medici e sugli IVD.
Eudamed è il database che verrà utilizzato per monitorare la sicurezza e le prestazioni dei dispositivi medici ai sensi dei regolamenti Medical Devices Regulation (MDR 2017/745) e In Vitro Diagnostic Medical Devices Regulation (IVDR 2017/746).
Secondo quanto riportato dalla Commissione Europea nella Eudamed timeline aggiornata lo scorso Giugno 2022, il Database Europeo per i Medical Devices entrerà in vigore nel 2024, quando tutti e 6 i suoi moduli saranno ultimati.

Chi popolerà Eudamed

Poiché Eudamed è inteso principalmente come un database, le sue funzionalità sono: aggiunta di nuovi record, aggiornamento di quelli esistenti, ricerca, modifica dello stato di moduli o documenti.

Questo database verrà popolato dagli Operatori Economici e dagli Sponsor, proprietari dei dati e responsabili della loro qualità. Una parte di questi dati sarà accessibile al pubblico.
Gli Operatori Economici – produttori, importatori, rappresentanti autorizzati – sono identificati dal Single Registration Number (SRN), mentre gli Sponsor da un ID. SRN e ID, due codici identificativi che hanno praticamente la stessa funzione, vengono rilasciati dagli Stati Membri in cui questi attori hanno sede.
Nel caso in cui Operatori Economici e Sponsor non fossero europei, SRN e ID verranno rilasciati rispettivamente a un Rappresentante Autorizzato (AR) e a un Rappresentante Legale, entrambi con sede in Europa.
Un fabbricante che importa dispositivi da un altro produttore al di fuori dell’UE ha bisogno di due SRN: uno come fabbricante e uno come importatore.
Inoltre, ogni attore deve nominare almeno un Local User Administrator (LUA) che ha il compito di nominare utenti e autorizzarli a eseguire attività specifiche (inserimento, revisione, caricamento, ecc.).

I distributori non possono richiedere un SRN e non possono inserire dati in Eudamed. Possono però accedere al sito pubblico del database per consultare e verificare i dati relativi ai dispositivi che distribuiscono.

Altri attori che popoleranno l’Eudamed sono le Autorità Competenti, gli Organismi Notificati e gli Stati Membri dell’UE.

I moduli di Eudamed

Il modulo degli Actors è il primo a dover essere popolato con i dati di Operatori Economici, Sponsor e Persone Responsabili della compliance regolatoria. Anche i fabbricanti extra-europei devono compilare questo modulo, richiedendo un codice SRN all’Autorità Competente dello Stato Membro dove risiede il suo AR e registrando uno o più LUA.

Il modulo dei Devices è necessario per registrare i dispositivi medici associandoli a uno Unique Device Identifier (UDI). L’UDI ha due varianti:

  • UDI-DI (Device Identity) è legato a una specifica variante dello stesso device (numero diverso di dispositivi in un unica confezione, lingua diversa utilizzata per l’etichetta e le istruzioni);
  • UDI-PI (Product Identifier) identifica uno specifico lotto o numero di serie dei dispositivi.

In questo modulo, il produttore carica i certificati dei dispositivi che ha registrato.

Il modulo del Notified Body contiene diversi dati, tra cui nomi degli esperti che ne fanno parte. Uno dei processi di cui si occupa l’Organismo Notificato è il rilascio, il rifiuto, la sospensione e il ritiro del Marchio CE; inoltre, controlla i certificati caricati dai produttori.

Il modulo Clinical Investigation raccoglie i dati degli studi clinici su dispositivi medici e IVD. E’ lo Sponsor a popolare il database con dati, notifiche, aggiornamenti, avvisi di conclusione di uno studio, informazioni su eventi avversi, oltre a fornire i report conclusivi degli studi. Anche le Autorità Competenti possono inserire dati e modificare lo stato di uno studio.

Il modulo sulla Vigilance è gestito da diversi attori. Innanzi tutto dai produttori, che sono tenuti a caricare i report degli incidenti, seguiti da report di follow-up e finali.
Eudamed supporta le segnalazioni di incidente che possono portare a un FSCA (Field Safety Corrective Action) e distribuisce i rapporti FSCA a tutti gli Stati Membri coinvolti per consentire la comunicazione al pubblico del Field Safety Notice (FSN).
La sorveglianza post-market (PMS) comporta il monitoraggio dei trend. I produttori possono segnalare trend di incidenti non gravi o da cui sono attesi effetti collaterali indesiderati che mostrano un aumento statisticamente significativo della frequenza o della gravità.
Questi rapporti sulle tendenze, una volta caricati in Eudamed, sono messi a disposizione delle Autorità Competenti (che possono inserire commenti) e degli Organismi Notificati (che possono solo leggerli).

Il modulo della Market Surveillance consente agli Stati Membri di caricare:

  • sintesi dei risultati della sorveglianza del mercato;
  • relazioni delle ispezioni effettuate presso gli Operatori Economici;
  • relazioni sui dispositivi che presentano un rischio inaccettabile;
  • informazioni relative alla non conformità dei prodotti;
  • informazioni sulle misure di protezione della salute;
  • revisioni delle proprie attività di sorveglianza del mercato.

Queste informazioni saranno conservate quasi esclusivamente tra le Autorità Competenti e la Commissione Europea, mentre le relazioni di sintesi che gli Stati Membri devono redigere in merito alle loro attività di sorveglianza del mercato saranno aperte al pubblico.

Cosa vedrà il pubblico

Una parte di Eudamed sarà aperta al pubblico, nello specifico saranno consultabili:

  • Identità degli Operatori Economici e degli Sponsor
  • UDI-DI (basic) e serie limitate di dati dei dispositivi
  • Codici della nomenclatura dei dispositivi medici e le loro descrizioni
  • Elenco degli Organismi Notificati designati sotto MDR e IVDR
  • Certificati di marcatura CE rilasciati e rifiutati
  • Sintesi su sicurezza e prestazioni cliniche
  • Richieste e notifiche di indagini cliniche o studi sulle prestazioni, ad eccezione delle domande ritirate
  • Eventi avversi e carenze del dispositivo
  • Sintesi delle indagini cliniche o degli studi sulle prestazioni prima dell’immissione in commercio dei dispositivi o entro un anno dalla registrazione in Eudamed
  • FSN/FSCA finali
  • Relazioni di sintesi sulle attività di sorveglianza del mercato degli Stati Membri

Eudamed sarà disponibile in 24 lingue, selezionabili dalla schermata inziale.

Le informazioni contenute in Eudamed saranno destinate principalmente all’identificazione e alla localizzazione dei dispositivi e degli attori, alla comprensione dei rischi per la popolazione e alla loro comunicazione efficace. Questi scopi vengono rispecchiati dai sei moduli di Eudamed.

N.B. Questo articolo si basa sulle Functional Specification di Eudamed pubblicate sul sito dell’Unione Europea. Attualmente il documento è ancora in fase di revisione.


Fonti:

https://health.ec.europa.eu/medical-devices-eudamed/overview_en

White paper of Emergo by UL

CHANGE MANAGEMENT SYSTEM – LA NUOVA LINEA GUIDA ISPE APQ

La nuova linea guida ISPE «Change Management System» fornisce un framework che aiuta la valutazione delle capacità di gestione dei Change del proprio Sistema Qualità.

Può quindi essere utile approfondire la struttura della nuova linea guida e i suoi elementi chiave nel contesto del programma APQ di ISPE.



IL 09 SETTEMBRE 2022, DURANTE IL WEBINAR ABBIAMO PARLATO DI:

  • Il contesto normativo in ambito di change control ed ultime evoluzioni
  • Cos’è il programma APQ di ISPE
    • Obiettivi
    • L’approccio «assess, aspire, act e advance»
    • Il questionario di benchmarking
  • La Linea Guida ISPE APQ (Advancing Pharmaceutical Quality): «Change Management System»
    • Struttura della linea guida
    • Introduzione sugli aspetti fondamentali del change management system
    • La gestione delle prestazioni nell’ambito del change control
    • Le competenze necessarie nella gestione del change management
    • I sette sotto elementi del sistema di change management nell’ambito del programma APQ nella fase «assess»
    • Le fasi “aspire”, “act”, “advance” applicati al change management
  • Domande e risposte

RELATRICE:

Dr.ssa Anna Bertolotti
QA e GMP Compliance Expert – Adeodata Group

Audit di Data Integrity: scopo, checklist e auditor

Introduzione

Ormai da diversi anni la compliance alla data integrity costituisce un focus di primaria importanza durante gli audit, siano questi di prima, seconda o terza parte.

In contesti e ruoli differenti, le aziende sono tenute a conoscerne gli aspetti fondamentali per assicurare e/o verificare che l’integrità dei dati ad impatto GMP sia mantenuta durante l’intero ciclo di vita degli stessi.

Assicurare la data integrity richiede un appropriato quality e risk management, inclusa l’aderenza a principi scientifici e alle good documentation practices – aspetti, tra gli altri, che devono essere sfidati in fase di audit.

Le buone pratiche di gestione dei dati si applicano a tutti gli elementi del Sistema di Qualità Farmaceutico e i corrispondenti principi si applicano, allo stesso modo, ai dati generati da sistemi elettronici e cartacei. E’ possibile affermare, pertanto, che in un audit di data integrity è coinvolta l’intera struttura qualitativa aziendale.


Vuoi approfondire l’argomento?
Ne parleremo nel webinar

Garantire la Data Integrity nel Laboratorio QC

Contesto normativo

Numerosi sono i riferimenti in ambito normativo internazionale che possono essere considerati nell’approccio alla data integrity:

  • WHO, Technical Report Series No. 996, Maggio 2016e Guideline on Data Integrity (DRAFT Giugno 2020)
  • EMA, Data integrity Q&A, Agosto 2016
  • FDA, Data integrity and compliance with drug CGMP Questions and Answers Guidance for industry, Dicembre 2018
  • MHRA, ‘GxP’ Data Integrity Guidance and Definitions, Marzo 2018
  • ISPE GAMP, Records and Data Integrity Guide, Marzo 2017; GPG Data Integrity – Key Concepts, Ottobre 2018; GPG Data Integrity – Manufacturing Records, Maggio 2019; GPG Data Integrity – Data Integrity by Design, Ottobre 2020

Nel contesto dell’audit di data integrity, il più recente riferimento è rappresentato dalla PIC/SGuidance, Good Practices for data management and integrity in regulated GMP/GDP environments, doc. PI 041-1” del 1° Luglio 2021.

La linea guida è stata scritta per le ispezioni di siti che svolgono attività di produzione (GMP) e distribuzione (GDP). I principi contenuti in questa guida sono applicabili a tutte le fasi del ciclo di vita del prodotto e possono essere utilizzati anche per audit di prima parte o come preparazione per audit di terza parte.

Audit di Data Integrity

Un audit di Data Integrity deve essere indirizzato alla verifica della compliance ai principi dell’ALCOA+, ma deve anche essere focalizzato sull’intera gestione del ciclo di vita del dato.

Come indicato dalla PIC/S, la gestione dei dati si riferisce a tutte quelle attività svolte durante il trattamento dei dati, inclusi, a titolo esemplificativo ma non esaustivo, la politica dei dati, la documentazione, la qualità e la sicurezza.

Le buone pratiche di gestione dei dati influenzano la qualità di tutti i dati generati e registrati da un produttore. Queste pratiche dovrebbero, naturalmente, garantire che i dati siano attribuibili, leggibili, contemporanei, originali, accurati, completi, coerenti, durevoli e disponibili; ma, i principi contenuti nelle PIC/S dovrebbero essere considerati anche nel più ampio contesto di un corretto sistema di Data Governance e quindi, in tutte quelle disposizioni che garantiscono lintegrità dei dati stessi.

Un audit di data integrity non sarà solo focalizzato sulla gestione tecnica del dato, ma riguarderà anche la disponibilità delle risorse, la cultura della trasparenza, il coinvolgimento del senior management, la formazione, il sistema procedurale, i processi di monitoraggio, etc. Unitamente a questo non dovranno mancare punti di attenzione sui sistemi computerizzati e sulla documentazione cartacea.

Operativamente, l’auditor potrà seguire un approccio a flussi, ad esempio verificando il flusso completo dei dati relativi ad un’analisi o ad un processo produttivo., Oppure potrà utilizzare un approccio che identifichi e valuti dal punto di vista dell’integrità i CQA (Critical Quality Attribute) e i CPP (Critical Process Parameter) dei processi.

Check list

Ai fini della esecuzione o della preparazione per un audit di data integrity, potrebbe essere utile la preparazione di check lists indicative dei principali punti da sfidare. Le check lists possono essere preparate come documenti esaustivi, considerando tutti i requisiti indicati nei criteri di riferimento adottati, o possono essere personalizzate di volta in volta, in accordo ad approcci risk based stabiliti sulla base delle criticità riscontrate.

Nel caso di audit di prima o seconda parte, personalizzare le check lists sulla base del know how aziendale e delle criticità emerse durante la fase di raccolta informazioni preliminare, è da considerarsi un utile punto di partenza.

Gli audit e, conseguentemente, le check lists possono essere suddivise in macro argomenti, a titolo esemplificativo:

  • verifica della governance
  • verifica della gestione dei sistemi computerizzati
  • verifica della gestione di dati elettronici
  • verifica della gestione delle true copies
  • verifica della gestione dei dati cartacei
  • verifica della gestione dei sistemi ibridi

Ciascun marco argomento, suddiviso in dettagli, può rappresentare una guida per l’auditor. Sotto sono riportati stralci esemplificativi di check lists:

Governance
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Esiste una Governance o Policy per la gestione dell’integrità dei dati?5.2.3
È stato eseguito un Risk Assessment per verificare la conformità dei sistemi, in particolare strumentazione di laboratorio e equipment di processo, verso i requisiti di Data Integrity?5.3.4
Durante le Self Inspection vengono osservati aspetti di Data Integrity?5.2.3
Convalida sistemi computerizzati
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
I software ad impatto GxP sono stati convalidati verso le normative rilevanti (Annex 11, 21CFR part 11, ecc.)?9.3 (expectation 1)
I SW sono mantenuti in stato di convalida (SOP di mantenimento e periodic review)?9.3 (expectation 5)
Le interfacce tra sistemi (e.g. PLC macchina, software gestionali, strumenti di laboratorio) sono convalidate?9.4 (expectation 1)
Data Integrity: DATI ELETTRONICI
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Il ruolo di amministratore del sistema è assegnato a enti aziendali che non sono direttamente coinvolti nella gestione dei dati critici, in accordo al principio della segregation of duties?9.5 (expectation 1)
L’accesso ai sistemi informatici è consentito mediante username e password personali?9.5 (expectation 1)
Il sistema consente la modifica della password da parte dell’utente?9.5 (expectation 1)
Data Integrity: AUDIT TRAIL
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
La funzionalità dell’audit trail è convalidata?9.6 (expectation 1)
L’audit trail è periodicamente rivisto?9.8 (expectation 2)
Data Integrity: DATI CARTACEI
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Esiste una procedura che regoli la generazione dei documenti Master (e.g. Master Batch Record, versione Master di una SOP, Metodo, ecc.)?
I master sono identificati con codice univoco, versione, riferimento a SOP.
8.1.3
Esiste una procedura che regoli la generazione di documenti a partire dai documenti Master che assicuri l’integrità di questi ultimi?8.1.3
Le procedure cartacee sono generate in maniera tale che sia assicurata la loro riconciliazione (distribuzione controllata)?8.1.3

L’auditor

Indipendentemente dall’utilizzo della check list, il lead auditor selezionato deve essere competente nelle norme che si applicano, nelle tecniche di verifica ispettiva, nella conduzione di un gruppo d’ispezione; deve essere stato preventivamente qualificato e la sua qualifica deve essere stata mantenuta nel tempo.

L’auditor deve inoltre assicurare imparzialità, eticità, segretezza, oltre che possedere caratteristiche personali tali che gli permettano di eseguire l’attività con completezza e professionalità, nel rispetto delle caratteristiche specifiche del compito da svolgere.

In conclusione

Concludendo, un audit di data integrity necessita di un’attenta analisi di tutte le attività effettuate per la gestione dei dati, dall’organizzazione aziendale al sistema di qualità. L’attività deve essere svolta da personale competente e tecnicamente preparato, in modo tale che le evidenze siano raccolte secondo approccio risk based e che siano significative delle conclusioni dell’audit stesso.

Il contributo di Quality Systems

Possiamo darti una mano con attività di consulenza o di supporto alla preparazione delle procedure, e possiamo prenderci prenderci cura della tua formazione GxP, sia con un ricco calendario di eventi che con la possibilità di organizzare attività in-house.

Articolo a cura di Marta Carboniero, GxP Expert di Quality Systems

Il Change Management System

Articolo a cura della dr.ssa Anna Bertolotti, QA e GMP Compliance Expert, Adeodata Group

A Febbraio 2022 è stata pubblicata la linea guida ISPE APQ: Change Management System, che si concentra su come valutare e ottimizzare il sistema di Change Management che un’azienda possiede. A tal proposito, vediamo insieme cosa è il Change Management System e come realizzarlo al meglio all’interno dell’azienda.


Per approfondire,
partecipa al webinar gratuito:

Change Management System: la nuova linea guida ISPE APQ


Cos’è il Change Management System?

Il Change Management System è “Un approccio formale sistematico per proporre, valutare, approvare, realizzare e verificare i change” (ICH Q10, Glossario).
Come evidenziato dalle ICH Q10, il change management system è uno strumento fondamentale per il miglioramento continuo delle aziende chimico farmaceutiche, che sono sempre sottoposte a nuovi stimoli per migliorare processi e performance e che nel contempo lavorano in un contesto regolatorio in continua evoluzione.

Al change possono essere associati dei rischi, quindi per affrontarli al meglio è bene prevedere un sistema di valutazione ed approvazione da parte di un team multidisciplinare di esperti che dia garanzia che tutti i possibili rischi e impatti siano considerati e che siano messe in atto tutte le azioni necessarie per ridurli e mitigarli.

Il contesto normativo e campo di applicazione

Il change control viene richiesto formalmente sia dalle GMP Part I che dalle GMP Part II, e costituisce uno dei quattro pilastri fondamentali delle ICH Q10:

«(xii) Esistono disposizioni per la valutazione prospettica di modifiche pianificate e la loro approvazione prima dell’attuazione, tenendo conto della notifica e dell’approvazione regolatoria, se necessario.

(xiii) Dopo l’attuazione di qualsiasi modifica, viene effettuata una valutazione per confermare che gli obiettivi di qualità sono stati raggiunti e che non vi è stato alcun impatto indesiderato deleterio sulla qualità del prodotto.»

EU GMP, Part I, 1.4

«Procedure scritte devono fornire istruzioni sulla identificazione, documentazione, adeguata verifica ed approvazione dei cambi relativi alle materie prime, specifiche, metodi analitici, strutture impianti, apparecchiature (incluso l’hardware dei computer), fasi di processo, materiale di confezionamento stampato e di confezionamento e software.»

EU GMP, Part II, Cap. 13.11

L’intento del modello Q10 è quello di migliorare questi elementi al fine di promuovere l’approccio del ciclo di vita alla qualità del prodotto. Questi quattro elementi sono:

• il sistema di monitoraggio della performance di processo e della qualità di prodotto;
• il sistema di azioni correttive e azioni preventive (CAPA);
• il sistema di gestione dei cambiamenti;
• il riesame della performance di processo e della qualità del prodotto da parte della direzione.

ICH Q10, cap. 3.2

Il change control si applica a tutti quei cambiamenti che possono avere un effetto sulla qualità del prodotto e quindi potenzialmente sulla sua sicurezza ed efficacia; riguarda pertanto i processi produttivi, i metodi di analisi, le apparecchiature e le macchine, i sistemi computerizzati, i locali e le strutture, le materie prime ed i materiali, ecc.

Quali possono essere i rischi associati ai change?

I rischi associati ai change riguardano sicuramente la sicurezza e l’efficacia del prodotto, ma oltre a questo i change possono comportare aggiornamenti dei documenti regolatori e/o potrebbero dover essere notificati alle Autorità competenti; possono avere effetti sullo stato di convalida di impianti/sistemi/processi e normalmente sono anche oggetto di quality agreement con clienti/terzisti e comportano anche in questo caso obblighi di notifica.

Flusso del processo di change management

Innanzitutto, come richiesto esplicitamente dalle GMP, il processo deve essere regolamentato da una procedura ed è inoltre fondamentale che tutto il personale sia formato.

Il processo del change management viene avviato naturalmente da una proposta di change che deve essere formalmente sottoposta alla Quality Unit e/o ad eventuali altre Funzioni/Dipartimenti coinvolti.

La richiesta deve essere giustificata e il più possibile dettagliata per facilitare la fase successiva del processo, ovvero la valutazione e classificazione del change.
In questa fase, generalmente coordinata dal QA, è necessario coinvolgere un team multidisciplinare di esperti al fine di comprendere pienamente il campo di applicazione e le implicazioni del change. In funzione della tipologia di change, possono essere coinvolti il Regulatory Affairs, la Ricerca e Sviluppo, l’Ingegneria, il Laboratorio, la Produzione ecc.

Come suggerito dalle ICH Q10, la valutazione del cambio può essere supportata dall’utilizzo del Quality Risk Management, in misura tanto più formale ed approfondita quanto più critico è il cambio stesso.
Un fattore vincente è dato inoltre dall’integrazione del Quality Risk Management con la gestione della conoscenza: una buona comprensione del prodotto e del processo e un approccio scientifico basato sui dati sostengono il processo decisionale e, soprattutto, sono fondamentali nella definizione dell’action plan. Al tempo stesso, l’approccio basato sul rischio consente alle aziende di aumentare la propria conoscenza e di individuare, in questo modo, nuovi spunti di miglioramento.

Dopo essere stato valutato l’impatto, il change deve essere formalmente approvato e deve essere definito un piano di azione con le relative responsabilità e date d’implementazione.
Una volta completate e valutate tutte le attività, il change può essere formalmente chiuso e approvato in maniera definitiva.

Il processo però non termina qui: i change devono essere valutati dopo la loro implementazione per verificare che abbiano portato ai risultati attesi e che non si siano rilevati effetti avversi.
Essendo il change control un elemento chiave del Quality Management System, è bene verificare l’efficacia del processo mediante opportune metriche e valutarla attentamente durante il riesame della direzione.


Il contributo di Quality Systems

Possiamo darti una mano con attività di consulenza relativamente al Change Management System della tuo azienda o di supporto alla preparazione, alla revisione e alla applicazione della procedura di Change Control.

Possiamo anche prenderci i cura della tua formazione GxP, sia con un ricco calendario di eventi che con la possibilità di organizzare attività in-house: non perderti il seminario «Change Management System senza segreti» del 21 giugno!

Analisi comparata di ISO 17025 ed EU GMP

La norma ISO 17025 è frequentemente usata da laboratori terzisti per conto di aziende farmaceutiche o di Medical Devices. Approfondirne la conoscenza è quindi di grande utilità per comprendere le prassi operative di un laboratorio non-GMP.

Lo studio e la comparazione della norma ISO e delle GMP Europee, tuttavia, può risultare proficuo anche per i laboratori GMP, grazie all’opportunità di “pescare” parti rilevanti della ISO in grado di dare un valore aggiunto al proprio laboratorio.


Vuoi saperne di più?
Guarda il webinar

Analisi comparata di ISO 17025 ed EU GMP

SOMMARIO

  • Riferimenti normativi
    • ISO/IEC 17025:2017
    • EU GMP Part I, cap. 2, 3, 4, 6, 7
    • EU GMP Annex 15
    • ICHQ2
    • PIC/S Data Integrity Guidance
    • FDA OOS Guideline
    • Annex 11
  • Comparazione delle norme al fine di valutarne le differenze durante un audit
  • Conclusioni