FDA: linea guida per l’etichettatura dell’UDI

FDA ha pubblicato la tanto attesa linea guida sui requisiti di forma e contenuto per l’etichettatura UDI (Unique Device Identifier), che sostituisce la bozza del 2016.

La linea guida comprende le raccomandazioni di FDA per aiutare gli etichettatori di dispositivi medici e le agenzie accreditate FDA che rilasciano UDI, a garantire che i loro sforzi siano in compliance con le regole stabilite dall’Agenzia nel 2013. La versione finale del documento non differisce molto dalla sua bozza tuttavia include una sezione che chiarisce i requisiti di etichettatura UDI e le raccomandazioni per gli stand-alone medical software/software as a medical device.

La guida finale presenta i seguenti requisiti:

  • Le informazioni UDI devono essere presentate in due forme sulle etichette e sulla confezione del dispositivo:
    • testo in chiaro facilmente leggibile per consentire agli operatori sanitari, ai pazienti, alle autorità di regolamentazione e ad altre parti interessate di inserire più facilmente le informazioni UDI nelle cartelle cliniche, nei rapporti FDA e in altri sistemi di dati;
    • tecnologia AIDC (Automatic Identification and Data Capture), che facilita l’acquisizione, la registrazione e il recupero rapidi e precisi dei dati UDI.
  • Il contenuto UDI dovrebbe includere un segmento di identificazione del dispositivo (DI) e un segmento di identificazione della produzione (PI); in alcuni casi, un dispositivo può includere solo un DI.
  • I delimitatori di dati dovrebbero essere utilizzati per identificare elementi di dati specifici all’interno di un dispositivo UDI. L’uso di delimitatori di dati supporta l’uso efficace di entrambi i formati di testo normale e AIDC.
  • I dati UDI presentati in formato testo devono essere presentati come dati DI, seguiti da dati PI (se applicabile).

Requisiti per l’etichettatura UDI di stand-alone software e software as MD (SaMD)

Da è stata emessa la bozza della guida cinque anni fa, i software MD stand-alone/SaMD sono diventati sempre più incorporati nei sistemi di erogazione e gestione dell’assistenza sanitaria, richiedendo ad FDA e ad altri regolatori del mercato dei dispositivi medici di sviluppare nuovi approcci per una supervisione efficace di queste tecnologie. Facendo menzione specifica dell’etichettatura UDI per il software stand-alone nella versione finale della linea guida, si spera di ridurre la confusione degli sviluppatori di software riguardo alla conformità alle normative inizialmente pensate per prodotti più “analogici”.

Tutti i SaMD devono fornire le informazioni UDI tramite istruzioni in testo semplice visualizzate ogni volta che viene avviato il dispositivo o tramite un comando di menu.

La linea guida distingue tra SaMD distribuito/non distribuito in un pacchetto.
Per i software non distribuiti in pacchetti, i produttori devono includere un componente UDI PI che trasmetta, come minimo, il numero di versione corrente del software.
Per i software distribuiti in pacchetti, la guida richiede anche che l’UDI sia incluso sull’etichetta e sulla confezione sia in formato testo normale che in formato AIDC.
I prodotti software la cui etichettatura include informazioni sulla versione del prodotto devono trasmettere tali informazioni tramite UDI PI.

I dispositivi di Classe I e i codici prodotto universali

La linea guida distingue esplicitamente tra UDI e codici universali di prodotto (UPC), che sono codici identificativi per identificare i prodotti venduti nei punti vendita al dettaglio negli Stati Uniti. I produttori di dispositivi di Classe I possono utilizzare gli UPC per soddisfare i requisiti UDI della FDA, a condizione che gli etichettatori dei dispositivi “dispongano di controlli adeguati sull’assegnazione e l’uso di UPC nel rispetto degli obiettivi del sistema UDI“.


Fonte:

Unique Device Identification System: Form and Content of the Unique Device Identifier (UDI) – Guidance for Industry and Food and Drug Administration Staff, July 7, 2021.

Aggiornato il Q&A Document sulle impurezze da nitrosammine

Alla fine di giugno è stato nuovamente aggiornato il Q&A document di EMA sulle impurezze da nitrosammine. L’aggiornamento riguarda le domande 3 e 10 del documento.

Domanda 3

[…] i titolari dell’autorizzazione all’immissione in commercio di medicinali sintetizzati chimicamente e biologici sono tenuti a riferire alle loro autorità competenti. Quando e come devono essere presentate queste relazioni?

Gli aggiornamenti nella risposta a questa domanda si riferiscono ai test di conferma e all’invio dei risultati di tali test e alle relative scadenze.

Test di conferma (Step 2)

Questo test deve essere eseguito se viene identificato un potenziale rischio di contaminazione da nitrosammine durante la valutazione del rischio (Fase 1). Da notare:

  • I test di conferma devono essere eseguiti indipendentemente dallo stato della commercializzazione.
  • Questo requisito si applica anche se i produttori indicati nei documenti di registrazione non stanno attualmente producendo attivamente.
  • Se un lotto di prodotto finito non è disponibile dai produttori inattivi per il test di conferma, deve essere presentato un impegno scritto che quando il prodotto sarà disponibile e/o prima della sua commercializzazione, verrà eseguito il test.
  • I risultati dei test di conferma (Fase 2) e le eventuali variazioni (Fase 3) devono essere presentati e approvati prima che il prodotto sia commercializzato e prima che il produttore riprenda la produzione.

Invio dei risultati

I risultati dei test di conferma devono essere presentati alle Autorità regolatorie entro le seguenti date:

  • 26 settembre 2022 per i medicinali contenenti API di sintesi chimica.
  • 1 luglio 2023 per i medicinali biologici

Le Autorità devono essere informate indipendentemente dal contenuto delle impurezze di nitrosammine rilevate, utilizzando i modelli di segnalazione appropriati.
Se vengono rilevate nitrosammine, il rischio per il paziente deve essere valutato utilizzando come base le linee guida ICH Q10.

Se le nitrosammine non vengono rilevate in diversi prodotti, è possibile fare una sola segnalazione.
La segnalazione multipla, costituita da tutti i dosaggi e le forme di dosaggio, è possibile anche per i prodotti in cui sono state riscontrate nitrosammine, ma solo se la documentazione di questi prodotti è completamente identica. In caso contrario, è necessario un invio separato per ogni prodotto.

Se i livelli di nitrosammine superano i limiti specificati nell’ICH Q10, la documentazione deve includere le seguenti informazioni:

  • risultati dei test in ng e ppm
  • rapporto di indagine provvisorio costituito da un’indicazione della causa principale della contaminazione, un piano di mitigazione del rischio e una valutazione del rapporto rischio/beneficio.

Domanda 10

Quali sono i limiti per le nitrosammine nei medicinali?”

Nel nuovo aggiornamento è stata inclusa all’elenco delle nitrosammine la N-nitrosomorfolina (NMOR), il cui limite è stato fissato a 127 ng/giorno.


Fonte

Questions and answers for marketing authorisation holders/applicants on the CHMP Opinion for the Article
5(3) of Regulation (EC) No 726/2004 referral on nitrosamine impurities in human medicinal products, 29 June 2021

IVDR: designato il quinto Organismo Notificato

L’olandese DEKRA Certification B.V. è stato designato come quinto Organismo Notificato secondo il Regolamento UE 2017/746 per gli IVD.
Dekra Certification B.V. è inoltre uno degli Organismi già designati secondo l’MDR (Regolamento UE 2017/745) per i dispositivi medici.

Gli altri quattro Organismi Notificati secondo IVDR sono:

  • Dutch BSI Group
  • DEKRA Certification GmbH,
  • TÜV Rheinland
  • TÜV Süd

Team-NB, l’associazione Europea degli Organismi Notificati per i dispositivi medici, ha pubblicato un position paper nel novembre 2020 esprimendo il suo scetticismo sull’effettiva applicazione della data di entrata in vigore dell’IVDR a maggio 2022. Ci si aspettava infatti una ridotta capacità degli Organismi Notificati di far fronte alle richieste a causa del numero esiguo di enti designati.
Da allora le cose non sono cambiate: secondo un’overview della Commissione Europea aggiornata a marzo 2021, sono state ricevute solo 16 domande di designazione per l’IVDR, di cui due non applicabili perchè di Organismi con sede in UK.
Il basso numero di Organismi Notificati che sarà designato nell’arco dell’anno farà sicuramente nascere nuove discussioni sulla possibilità di posporre la data di applicazione del Regolamento IVD.


Fonte:

EU: Notified Bodies Nando

EMA: Sistemi computerizzati per gli studi clinici

I sistemi computerizzati sono sempre più utilizzati nella ricerca clinica. La complessità di questi sistemi e degli stessi trial clinici si è evoluta rapidamente negli ultimi anni, portando ad un aumento dell’utilizzo di sistemi computerizzati.

L’EMA ‘Reflection Paper on expectations for electronic source data and data transcribed to electronic data collection tools in clinical trials’ ha iniziato ad affrontare questi temi già dalla sua pubblicazione nel 2010.

La nuova linea guida (per ora in bozza) Guideline on computerised systems and electronic data in clinical trials ha lo scopo di assistere gli sponsor, i ricercatori e le altre parti coinvolte nelle sperimentazioni cliniche sull’uso di sistemi computerizzati e sulla raccolta di dati elettronici nelle sperimentazioni cliniche nel rispetto dei requisiti della legislazione vigente (Direttiva 2001/20/CE e Direttiva 2005/28/CE) e dell’ICH E6 Good Clinical Practice Guideline.
La bozza sarà disponibile per i commenti fino a fine 2021.

Di seguito si fornisce una panoramica generale e non esaustiva dei requisiti presentati nella bozza della nuova linea guida.

Principi e concetti chiave

  • Data integrity:
    Il mancato mantenimento dell’integrità dei dati durante il periodo di conservazione previsto può rendere i dati inutilizzabili ed equivale alla perdita o alla distruzione dei dati stessi. La mancanza della data integrity è considerata una non conformità GCP.
  • Responsabilità:
    I ruoli e le responsabilità negli studi clinici devono essere chiari. La responsabilità della conduzione di uno studio viene assegnata legalmente a due parti (gli sperimentatori e le loro istituzioni, e gli sponsor), ciascuna delle quali potrebbe utilizzare sistemi computerizzati per gestire dati relativi allo studio.
  • Dato elettronico e concetto di metadato:
    Senza il contesto fornito dai metadati, i dati non hanno alcun significato.
  • Dato fonte:
    Il primo dato permanente ottenibile dalla generazione elettronica di dati è considerato il dato fonte.
    Questo processo deve essere convalidato per assicurare che il dato fonte sia rappresentativo dell’osservazione originale e contenga i matadati necessari ad assicurare i requisiti ALCOA.
  • ALCOA ++
  • Criticità e rischi:
    L’ICH-GCP E6(R2) introduce la necessità di un sistema di gestione qualità con un approccio risk-based. I rischi devono essere considerati sia a livello di sistema che a livello di trial clinico specifico. I rischi relativi all’utilizzo dei sistemi computerizzati, specialmente quelli legati all’integrità dei dati, devono essere identificati, analizzati e mitigati. L’approccio utilizzato per ridurre il rischio deve essere proporzionato al rischio.
  • Raccolta dati:
    Il protocollo approvato della sperimentazione clinica dovrebbe specificare quali dati debbano essere generati/acquisiti, da chi, quando, e quali strumenti o procedure debbano essere utilizzati.
  • Firma elettronica:
    Ogni volta che una firma elettronica viene utilizzata all’interno di una sperimentazione clinica per sostituire una firma richiesta dalle GCP, la funzionalità della firma elettronica deve soddisfare le aspettative in merito ad autenticazione, non ripudio, collegamento indissolubile e marcatura temporale.
  • Protezione dei dati:
    La riservatezza dei record che potrebbero identificare i partecipanti allo studio deve essere protetta rispettando le regole sulla privacy e sulla riservatezza previste dai requisiti normativi.
  • Convalida dei sistemi computerizzati:
    Tutti i sistemi computerizzati utilizzati in uno studio clinico devono essere soggetti a un processo che confermi il rispetto dei requisiti e la performance del sistema. La convalida dovrebbe garantire accuratezza, affidabilità e prestazioni previste, dalla progettazione fino alla dismissione del sistema o alla transizione ad un nuovo sistema. I processi utilizzati per la convalida devono essere decisi dal proprietario del sistema (ad esempio sponsor, ricercatori, strutture tecniche) e descritti in un documento.
    I proprietari del sistema devono assicurare un’adeguata supervisione delle attività di convalida e della documentazione da parte dei contraenti per garantire che siano in atto procedure adeguate e che queste vengano rispettate. La documentazione deve essere conservata per dimostrare che il sistema è mantenuto nello stato convalidato e deve essere disponibile sia per la convalida del software che per la convalida della configurazione specifica per lo studio clinico. La convalida della configurazione specifica deve garantire che il sistema sia coerente con i requisiti del protocollo di sperimentazione clinica approvato e che vengano effettuati test approfonditi della funzionalità.
  • Accesso diretto ai sistemi computerizzati

Vuoi approfondire l’argomento?
L’11 novembre 2021 partecipa al nostro webinar
Sistemi computerizzati in ambito GCP

Requisiti per i sistemi computerizzati

La linea guida richiede che siano presenti:

  • una descrizione dei sistemi e dell’allocazione dei dati, delle responsabilità, dei database utilizzati e una valutazione della loro idoneità allo scopo previsto;
  • procedure scritte per l’utilizzo dei sistemi;
  • training per l’uso dei sistemi computerizzati;
  • processi di sicurezza e misure atte a garantire la data integrity e la protezione dei dati.

Dati elettronici

Per ogni studio, è necessario sapere quali dati e record elettronici saranno raccolti, modificati, importati
ed esportati, archiviati e le modalità di trasmissione. Dati elettronici, e corrispettivi audit trail, devono essere accessibili a sperimentatori, monitor, auditor e ispettori senza compromettere la riservatezza delle identità dei partecipanti allo studio (ICH-GCP 1.21).

  • Raccolta dati e posizione
    La posizione di tutti i dati di origine deve essere specificata prima dell’inizio del processo e tenuta aggiornata. (ICH-GCP 8.1. Appendice).
  • Trascrizione da carta a elettronico
    I dati originali raccolti su carta devono essere trascritti manualmente o tramite uno strumento di immissione convalidato nel sistema o nei database. In caso di trascrizione manuale, dovrebbero essere implementati metodi basati sul rischio per garantire la qualità dei dati trascritti.
  • Trasferimento tra sistemi elettronici
    I dati dello studio vengono trasferiti regolarmente all’interno dell’organizzazione e tra sistemi. Tutti i trasferimenti di file e di dati devono essere convalidati.
  • Acquisizione diretta di dati
    L’acquisizione diretta dei dati può essere eseguita da dispositivi automatizzati o da altri strumenti tecnici. Tali dati devono essere sempre accompagnati dai metadati relativi al dispositivo utilizzato.
  • Verifica data entry
    I controlli sull’immissione dei dati devono essere convalidati. La sospensione dei controlli deve essere documentata e giustificata.

Requisiti per l’audit trail

  • Audit trail:
    In un sistema computerizzato, l’audit trail deve essere sicuro, generato dal computer, con data e ora. L’audit trail deve essere robusto e non deve essere possibile per un utente normale disattivarlo.
  • Audit trail review:
    Dovrebbero essere predisposte procedure per la review di audit trail basate sul rischio e l’esecuzione della revisione dei dati deve essere documentata. La revisione dei dati deve concentrarsi sui dati critici ed essere proattiva e continua.
  • Firma dei dati:
    Gli sperimentatori sono responsabili dei dati inseriti nei sistemi sotto la loro supervisione. Questi dati devono essere revisionati e firmati. La firma dello sperimentatore principale e di un membro autorizzato del suo staff rappresenta la conferma documentata che i dati rispettano i requisiti ALCOA.
  • Dati copiati:
    I dati possono essere copiati o trascritti per diversi scopi. Se un dato viene sostituito in modo irreversibile da una copia, questa deve essere certificata (ICH-GCP 1.63).
  • Copie certificate:
    Quando si crea una copia certificata, è necessario considerare la natura del documento originale. Il processo di copia deve basarsi su un processo convalidato.
  • Hosting e controllo dei dati:
    Tutti i dati generati durante uno studio clinico relativi ai partecipanti devono essere disponibili per lo sperimentatore durante e dopo lo studio. Lo sponsor non deve avere il controllo esclusivo dei dati inseriti in un sistema computerizzato.
  • Cloud:
    In caso di utilizzo di una soluzione cloud, lo sponsor (ICH-GCP 5.2.1) e/o lo sperimentatore (ICH-GCP 4.2.6) dovrebbero garantire che la parte contraente che fornisce il cloud sia qualificata (vedere Allegato 4). La giurisdizione dei dati può essere complessa data la natura delle soluzioni e dei servizi cloud condivisi su diversi siti, Paesi e continenti; tuttavia, eventuali incertezze dovrebbero essere affrontate e risolte mediante obblighi contrattuali prima dell’uso di una soluzione cloud.
    Se il responsabile sceglie di eseguire da sè la qualifica del sistema informatizzato, il cloud provider dovrebbe mettere a disposizione un ambiente di test identico all’ambiente di produzione.
  • Back-up:
    È necessario eseguire regolarmente il backup dei dati e delle configurazioni. Si raccomanda l’uso di server replicati. I backup devono essere archiviati in posizioni fisiche e reti logiche separate e non dietro lo stesso firewall dei dati originali per evitare la distruzione o l’alterazione simultanea. La frequenza dei backup e la loro conservazione devono essere determinati con un approccio basato sul rischio.
  • Migrazione dei dati:
    Dovrebbe essere garantito che la migrazione non influisca negativamente sui dati e sui metadati esistenti. Dopo la migrazione dovrebbe essere eseguita una verifica sui dati chiave.
  • Archiviazione:
    Lo sperimentatore e lo sponsor devono essere a conoscenza dei periodi di conservazione richiesti per i dati e i documenti relativi agli studi clinici. I periodi di conservazione devono rispettare il principio di protezione dei dati sulla limitazione della conservazione.
  • Decommissioning:
    Dopo la conclusione della sperimentazione, i database possono essere disattivati. Si raccomanda di decidere il momento della disattivazione prendendo in considerazione, ad esempio, se la sperimentazione clinica sarà utilizzata o meno nei termini di una domanda di autorizzazione all’immissione in commercio nel prossimo futuro, nel qual caso si potrebbe raccomandare di conservare i database. Una copia datata e autenticata dei database e dei dati deve essere archiviata e disponibile su richiesta. In caso di disattivazione, lo sponsor deve garantire la possibilità di ripristinare i database.

Annex

La bozza della nuova linea guida EMA si compone anche di 5 Annex che trattano nello specifico:

  1. Contratti
  2. Convalida dei sistemi computerizzati
  3. Gestione utenti
  4. Sicurezza
  5. Requisiti legati a specifici tipi di sistemi, processi e dati.

Fonte

Guideline on computerised systems and electronic data in clinical trials, draft,10 giugno 2021

promemoria

Nuova versione della ISO 15223-1

ISO, l’International Standard Organization, ha pubblicato una nuova versione della ISO 15223-1, lo standard internazionale per l’applicazione dei simboli dei dispositivi medici in etichetta. Si tratta della quarta edizione, che rimpiazza quella del 2016.

La nuova versione introduce molti cambiamenti ai requisiti per i simboli per le aziende di dispositivi medici.
La 4a edizione della ISO 15223-1 prevede 25 simboli aggiuntivi in ​​totale, termini di nuova definizione e rimozione di termini esistenti, nonché l’inclusione di termini da altri standard e l’ampliamento dell’allegato informativo contenente esempi.

Comprendere i nuovi requisiti della ISO e l’intento alla base di questi importanti cambiamenti sarà un compito estremamente urgente sia per i produttori di dispositivi medici che per le organizzazioni che operano all’interno della catena di fornitura dei dispositivi medici.

PIC/S pubblica il documento finale sulla Data Integrity

Gli ispettori farmaceutici di oltre 50 Paesi aderiscono al PIC/S per lo sviluppo di linee guida GMP/GDP armonizzate che siano di aiuto durante le ispezioni. I documenti pubblicati dal gruppo sono aperti alla consultazione ed evidenziano potenziali problemi che i produttori farmaceutici potrebbero riscontrare durante le ispezioni.

La linea guida PI 041

PIC/S ha recentemente pubblicato la versione finale della tanto attesa linea guida PI 041-1 “Good Practices for Data Management and Data Integrity in regulated GMP/GDP Environments” sulla data integrity.
La seconda bozza del documento venne pubblicata nel 2016 e successivamente messa a disposizione per la discussione. Dopo la sessione di commenti, nel 2018 venne pubblicata la terza bozza e da allora si attendeva la pubblicazione della versione finale della linea guida.

Cosa è cambiato?

La struttura del documento, composta da 14 capitoli, non è cambiata:

             1. Storia del documento
             2. Introduzione
             3. Scopo
             4. Campo di applicazione
             5. Data governance system
             6. Influenze organizzative sulla corretta gestione dell’integrità dei dati
             7. Principi generali di data integrity
             8. Considerazioni specifiche sulla data integrity per i sistemi paper-based
             9. Considerazioni specifiche sulla data integrity per i sistemi computerizzati
            10. Considerazioni sulla data integrity per le attività in outsourcing
            11. Azioni regolatorie in risposta ai findings di data integrity
            12. Soluzione dei problemi di integrità dei dati
            13. Glossario
            14. Storia delle revisioni

Le modifiche apportate invece sono le seguenti:

  • I sottocapitoli sono stati leggermente rinominati o risistemati  
  • Il paragrafo 6.2 “Codice etico e politiche” è ora “Politiche relative ai valori organizzativi, alla qualità, alla condotta del personale e all’etica
  • Il paragrafo 8.10 “True copies” è stato integrato nel capitolo 7 così come il paragrafo 8.11 “Limitations of remote review of summary reports
  • Dal capitolo 9.2 sono stati rimossi i paragrafi 9.3 “Validation and Maintenance” e 9.4 “Data Transfer

Fonte

GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS

EUDAMED – A che punto siamo?

Il 26 maggio 2021 è entrato in vigore il Regolamento 745/2017 per i dispositivi medici, ponendo fine al periodo di transizione di 3 anni (poi esteso a causa della pandemia) concesso alle aziende per raggiungere la compliance. La Commissione Europea ha pubblicato un documento Q&A dedicato ai requisiti e agli strumenti per la sicurezza dei dispositivi, incluso EUDAMED.

Il database per i dispositivi medici

Il database per i dispositivi medici, EUDAMED, ha lo scopo di dare una panoramica di tutti i dispositivi disponibili nell’Unione Europea. Includerà vari sistemi elettronici con informazioni riguardanti i dispositivi medici e le aziende produttrici. In totale EUDAMED si compone di 6 moduli:

  • registrazione degli attori
  • UDI (unique device identification) e registrazione dei dispositivi
  • enti notificati e certificati
  • clinical investigations e studi di performance
  • vigilanza
  • sorveglianza del mercato.

In accordo con la Commissione Europea, il database continuerà ad essere migliorato. La release del primo modulo risale a dicembre 2020. La Commissione sta ancora lavorando sugli altri moduli e il rilascio del secondo e terzo modulo (UDI e enti notificati) è previsto per la metà del 2021. Si sta valutando, insieme agli Stati Membri, una release step by step per gli altri moduli.


Fonte

Questions & Answers: Application of Regulation on Medical Devices – EU rules to ensure safety of medical devices.

Armonizzazione dell’Annex 16 e del ruolo di QP

Ogni titolare di un’autorizzazione alla produzione di un prodotto medicinale in Europa deve nominare una Persona Qualificata (QP). Le basi legali che regolano la nomina di una QP sono definite nella Direttiva 83/2001 (per i medicinali ad uso umano) e nella Direttiva 82/2001 (per i medicinali ad uso veterinario).
Queste Direttive determinano il background educativo e l’esperienza professionale richieste per ricoprire il ruolo di QP, oltre ai doveri e alle responsabilità associate alla funzione.

La certificazione del lotto e i requisiti per il rilascio sono invece definiti nell’Annex 16 delle EU GMP, che copre anche i casi in cui gli step produttivi o i test su un lotto siano condotti in luoghi o da produttori differenti.
In questo contesto, la QP deve personalmente assicurare il rispetto di quanto previsto dal capitolo 1.6 dell’Annex 16.
Il capitolo 1.7 elenca inoltre molte altre responsabilità della QP. La responsabilità non può essere delegata ma ad essere delegate possono essere le attività previste nel ruolo. In ogni caso la QP deve avere la sicurezza che la sua fiducia sia ben riposta: “QP should have on-going assurance that this reliance is well founded” (1.7).
Dunque la responsabilità principale della QP è sospendere la certificazione di lotto finchè non è sicura che tutte le attività sono state svolte in modo affidabile e completo.

Ora, il PIC/S sta pensando di adottare l’Annex 16 delle EU GMP e di armonizzarne i requisiti. Il nuovo documento si chiamerà Persona Autorizzata e rilascio del lotto.
Infatti, a seguito della revisione dell’Annex 16 nel 2016, PIC/S ha discusso “se recepire l’Annex 16 al fine di armonizzare i requisiti internazionali relativi al rilascio del lotto” e ha ora iniziato lo step 2 del processo di adozione che prevede la consultazione delle Autorità aderenti al PIC/S con i portatori di interesse.
Questa fase di consultazione durerà 3 mesi (fino a metà settembre 2021).
Sarà molto interessante vedere come i portatori di interesse extra-UE risponderanno all’iniziativa di armonizzare i requisiti europei previsti per il ruolo di QP.


Fonte

PIC/S News 

Copie e true copy nelle GMP

Le copie e le true copy giocano un ruolo importantissimo nell’ambiente GMP. Sono di uso quotidiano e sono considerate il problema di data integrity per eccellenza. Ma quali sono i riferimenti nelle GMP e cosa si intende per true copy?

Le copie nelle EU GMP

Nelle EU GMP si parla di due tipi di copie:

  • copie ufficiali
    Il termine è utilizzato ma non viene definito. Si lascia alle aziende il compito di darne definizione all’interno del loro sistema documentale e di stabilirne il valore.

4.1 … Relationships and control measures for master documents, official copies, data handling and records need to be stated for both hybrid and homogenous systems.

  • duplicati di documenti di lavoro
    Si tratta di documenti diversi dalle copie ufficiali e il processo di copiatura deve essere particolarmente attento. Sta all’azienda decidere se distinguere tra questi tipi di copie.

4.2… The reproduction of working documents from master documents should not allow any error to be introduced through the reproduction process.

True Copy

Nell’ambiente GMP si utilizza di frequente il termine true copy che però non compare mai nelle EU GMP. Questo termine è invece utilizzato da FDA e compare per la prima volta nel 21 CFR Part 211:

211.180 (d) Records required under this part may be retained either as original records or as true copies such as photocopies, microfilm, microfiche, or other accurate reproductions of the original records.

Nelle linee guida sulla data integrity si trovano diversi definizioni del termine true copy e numerosi riferimenti.

True copyA true copy is a copy of an original recording of data that has been verified and certified to confirm it is an exact and complete copy that preserves the entire content and meaning of the original record, including, in the case of electronic data, all essential metadata and the original record format as appropriate.

WHO Guidance on Good Data and Record Management Practices

A copy (irrespective of the type of media used) of the original record that has been verified (i.e. by a dated signature) to have the same information, including data that describe the context, content, and structure, as the original.

MHRA ‘GXP’ Data Integrity Guidance and Definitions

Dunque una true copy è una copia esatta e verificata di un record originale.
Nella linea guida WHO si parla di copia “certificata” ma non si specifica in cosa consiste la certificazione. MHRA è più precisa e richiede una firma con data.
La PIC/S PI 041 Draft 3 dedica un’intera sezione al termine true copy.

8.10.5 Care should be taken to ensure that documents are appropriately authenticated as “true copies” either through the use of handwritten or electronic signatures.

PIC/S PI 041 Draft 3

Tutte e tre le linee guida (WHO, MHRA and PIC/S) descrivono anche la gestione delle copie elettroniche di record originali (varianti digitali di documenti cartacei originali).

Considerato quindi che il termine true copy non è riconosciuto dalle EU GMP, è importante che le aziende che decidono di utilizzarlo ne diano definizione accurata nella propria documentazione e indichino come gestire questo tipo di documenti.

leachables

FDA esamina gli scenari per la gestione delle ispezioni nel prossimo futuro

Al momento FDA è parecchio in ritardo con le ispezioni e sta correndo ai ripari. Recentemente è stato pubblicato un documento dal titolo “Resiliency roadmap for FDA inspectional oversight” in cui l’Agenzia fa il punto e descrive in dettaglio le cause del ritardo. Vengono inoltre delineate le attività attuali e future e si esaminano gli scenari possibili in base all’andamento della pandemia.

Background

Negli Stati Uniti FDA ha lo scopo di proteggere la salute pubblica assicurando la sicurezza e l’efficacia dei farmaci ad uso umano e veterinario. Come avviene anche in Italia, l’agenzia si avvale di ispezioni periodiche per svolgere il suo compito di vigilanza. In particolare FDA ispeziona:

  • produttori di farmaci e vaccini ad uso umano e veterinario
  • produttori di dispositivi medici
  • banche del sangue
  • stabilimenti in cui viene processato cibo
  • farmacie che preparano prodotti galenici
  • siti esteri che producono per il mercato americano
  • siti che conducono studi clinici o laboratori che conducono studi su animali e microrganismi

Tutti questi “attori” devono avere un sistema di qualità robusto ed essere in compliance con le GMP per garantire la sicurezza dei prodotti commercializzati.

FDA conduce tre tipi di ispezioni:

  • for-cause: ispezione condotta ogni qualvolta ci sia ragione di credere che il sito abbia problemi di compliance o per investigare un problema specifico a seguito di un reclamo;
  • pre-approval, pre-market, pre-license: condotte come parte del processo che porta un prodotto ad essere autorizzato alla vendita;
  • routine: ispezioni di sorveglianza a cadenza periodica per monitorare la compliance alle GMP.

Ispezioni durante la pandemia

Allo scoppio della pandemia di COVID-19 nel marzo 2020, FDA ha temporaneamente posticipato tutte le ispezioni di routine sia sul territorio nazionale che all’estero per concentrarsi sulle ispezioni prioritarie e mission-critical, ovvero su quelle ispezioni:

  • per la commercializzazione di farmaci che curano patologie gravi o considerati terapie innovative o di medicina rigenerativa
  • legate a prodotti richiamati dal mercato o che hanno avuto eventi avversi significativi
  • per prodotti legati al COVID-19.

In totale nel 2020 sono state condotte 821 ispezioni mission-critical (compresi i prodotti food), di cui 29 all’estero, e 777 ispezioni prioritarie sul territorio americano.

Ma FDA ha anche cercato di utilizzare gli strumenti a sua disposizione per non allentare troppo i controlli e ottimizzare la sorveglianza. A questo scopo sono state messe in atto azioni quali:

  • review di record ed informazioni richieste alle aziende
  • review della storia di compliance aziendale
  • remote assessment
  • condivisione di informazioni con altri partner regolatori nell’ambito di accordi di mutuo riconoscimento
  • test e campionamento di prodotti in arrivo alle frontiere e interni
  • rifiuto di prodotti esteri non sicuri.

Per quanto riguarda le ispezioni pre-approval, queste non sono sempre necessarie ma vengono condotte quando serve un supporto alla decisione di autorizzazione. FDA in questo caso applica l’analisi di rischio per definire se un’ispezione sia o meno necessaria.
Da marzo 2020 sono state condotte 440 ispezioni pre-approval su 13500 richieste di autorizzazione ricevute.

Nel 2020 FDA ha pianificato di condurre 79 attività di follow-up sul territorio nazionale, riuscendo ad effettuarne il 90%. Nel 2021 il programma prevede 164 ispezioni di questo tipo (da gennaio a marzo 2021 ne sono state condotte 49).

Per quanto riguarda le ispezioni di sorveglianza routinaria, FDA prevede di condurne 26250 nel 2021, anche grazie al supporto di altre Agenzie partner.

Gli scenari

Nel documento sono stati ipotizzati tre scenari per riportare le attività FDA ad una condizione normale:

  1. transizione graduale
  2. immediata transizione
  3. mantenimento dello stato di emergenza

Naturalmente sono molti i fattori che influenzeranno il ritorno ad uno stato di normalità, primo tra tutti la possibilità degli ispettori di viaggiare in sicurezza e condurre ispezioni.

Scenario 1
In questo caso le attività tornerebbero gradualmente alla normalità entro fine estate 2021 permettendo lo svolgimento del 14% delle 15514 ispezioni routinarie previste nel 2021.

Scenario 2
Con il rapido ritorno alla normalità, il 27% delle ispezioni previste potrebbe concludersi entro il 2021.

Scenario 3
In questo caso, se lo staff fosse a rischio e persistessero le limitazioni agli spostamenti, FDA continuerebbe a posticipare le ispezioni di routine per concentrarsi sulle attività più critiche.


Fonte

Resiliency Roadmap for FDA Inspectional Oversight