Periodic Review: quando, come e perchè

Articolo a cura di Ing. Laura Monti, Subject Matter Expert, Adeodata srl


La Periodic Review è di fondamentale importanza per confermare nel tempo lo stato di convalida dei sistemi computerizzati. Non a tutti è chiaro quando svolgerla, cosa verificare, come documentarla.
Facciamo un po’ di chiarezza insieme.

I sistemi computerizzati GxP critici devono essere convalidati per assicurare che “quando un’operazione manuale viene effettuata da un sistema computerizzato non venga ridotta la qualità del prodotto, il controllo del processo e l’assicurazione della qualità. Inoltre, non ci dovrebbe essere alcun incremento del rischio complessivo del processo” (EU GMP Annex 11). La convalida è necessaria, inoltre, per garantire “accuratezza, affidabilità, performance prevista e capacità di distinguere record non validi o alterati” (FDA 21 CFR part 11.10(a)).

A differenza degli equipment, non è necessario riqualificare periodicamente i sistemi computerizzati poiché non sono soggetti ad usura. Per confermare nel tempo lo stato di convalida dei sistemi computerizzati la Periodic Review è, quindi, di fondamentale importanza.

Inoltre, la Periodic Review è richiesta esplicitamente dell’EU GMP Annex 11 §11:

I sistemi computerizzati devono essere periodicamente valutati per verificare il mantenimento dello stato di convalida e la conformità alle normative GMP. Tali valutazioni dovrebbero includere, dove appropriato, funzionalità correnti, deviazioni, incidenti, problemi, aggiornamenti, prestazioni, affidabilità, sicurezza e relazioni sullo stato di convalida.

Indicazioni sulle modalità di esecuzione della Periodic Review sono riportate nell’Appendix O8 delle linee guida GAMP5.

QUANDO SVOLGERE LA PERIODIC REVIEW

La Periodic Review deve essere svolta periodicamente, secondo un criterio documentato che consideri:

  • il grado di criticità del sistema (impatto GxP)
  • la sua complessità
  • il suo grado di novità

Tipicamente la Periodic Review viene eseguita ogni uno o due anni, ma possono essere definite frequenze diverse in base alla categoria GAMP5 del sistema e/o del tempo intercorso dalla fine della sua convalida iniziale.

Inoltre, è possibile eseguire anche Periodic Review straordinarie (cioè prima della loro scadenza naturale) in caso di:

  • Problemi riscontrati nell’operatività del sistema
  • Significativi cambiamenti apportati al sistema o svariate modifiche minori
  • Significativi cambiamenti normativi che impattano sul sistema

RESPONSABILITÀ DELLA PERIODIC REVIEW

È responsabilità del Process Owner garantire che venga eseguita la Periodic Review del sistema e che le eventuali azioni correttive identificate siano implementate in modo appropriato.

È responsabilità della Quality Unit assicurare che le revisioni periodiche siano programmate, eseguite e documentate.

La Periodic Review deve essere condotta da una o più persone a seconda dell’ambito della revisione. Il Team di revisione può includere: Quality Unit, Subject Matter Expert (SME), Utenti, IT, Engineering, Compliance e/o Consulenti esterni.

COSA VERIFICARE

Oggetto di revisione sono:

  • Stato di aggiornamento delle procedure operative e di manutenzione
  • Stato di aggiornamento della documentazione (es. specifiche, elenchi di eventi e allarmi…)
  • Disponibilità delle registrazioni delle sessioni di istruzione in linea con i ruoli utente a sistema
  • Applicazione delle procedure di Change e Configuration Management e stato delle registrazioni
  • Disponibilità di contratti e licenze
  • Applicazione delle misure di sicurezza logica e fisica previste per il sistema
  • Prestazioni del sistema
  • Eventuali aggiornamenti normativi
  • Sostituzione del personale con ruoli e responsabilità sul sistema
  • Deviazioni, incident, problemi ed eventi legati all’uso del sistema e CAPA correlate

A queste verifiche si possono aggiungere tutte quelle attività che devono essere eseguite a cadenza regolare, come le prove periodiche di restore (EU GMP Annex11 §7.2) e alcune attività legate alla Audit Trail review (EU GMP Annex11 §9). In particolare, è necessario verificare che la funzionalità di Audit Trail sia mantenuta in stato di convalida, ossia che:

  • L’Audit Trail sia attivo
  • La data, l’ora e la time zone del sistema siano corrette e sicure
  • La funzionalità di Audit Trail, le policy di sistema, le configurazioni e i parametri che possono avere impatto sulla modificabilità dei dati (es. configurazione dei profili utenti e relativi privilegi) siano rimasti invariati rispetto a quanto registrato e verificato durante la convalida iniziale, a meno di eventuali modifiche correttamente gestite in accordo alle SOP di Change Control e Configuration Management

COME DOCUMENTARLA

Alla fine della revisione viene redatto un report, o una check list, che include l’elenco degli aspetti del sistema verificati, le risultanze ed eventuali azioni correttive o raccomandazioni.

Vuoi approfondire l’argomento?
Convalida dei sistemi informatizzati e conformità all’Annex 11 e 21 CFR Part 11
16 Settembre 2021, 9:00 – 16:00

contatti

Convalida dei sistemi informatizzati e conformità all’Annex 11 e 21 CFR parte 11

Sconto del 15% per iscrizioni anticipate (entro 30 giorni dalla data dell’evento)
Sconto del 20% sul secondo iscritto della medesima azienda

A chi si rivolge

Il corso è indirizzato al personale QA, IT e a tutte le funzioni aziendali coinvolte nella gestione dei sistemi computerizzati ad impatto GxP in ambito farmaceutico, medicale, biotech e CRO, inclusi i fornitori di apparecchiature e servizi.
Il seminario risulterà sicuramente interessante anche a chi si avvicina per la prima volta alla convalida dei sistemi informatizzati.

Programma

L’aumento di strumenti ed applicazioni informatiche per la gestione e il controllo di processi GxP critici rende ogni giorno più di attualità il tema della Computer Systems Validation quale solida base per garantire il Data Integrity.
QS ripropone questo seminario interamente dedicato ai sistemi computerizzati che fanno da supporto alle attività dell’industria farmaceutica.

Durante la giornata la docente approfondirà i requisiti normativi e gli aspetti pratici legati alla convalida dei sistemi computerizzati, fornendo ai partecipanti tutti gli strumenti indispensabili per assicurare l’affidabilità dei sistemi e creare un sistema di qualità indispensabile alla loro continua gestione.

La docente analizzerà il quadro normativo prendendo in considerazione la nuova linea guida utilizzata dall’FDA durante le ispezioni e le linee guida GAMP5 e PCI/s 011 per la convalida delle diverse categorie di sistemi e il loro mantenimento.

Si ricorda che le iscrizioni chiudono 7 giorni lavorativi prima dell’evento

Obiettivi

  • Familiarizzare con gli strumenti indispensabili per assicurare l’affidabilità dei sistemi computerizzati
  • Approfondire le linee guida GAMP5 e PCI/s 011 per la convalida delle diverse categorie dei sistemi IT e per il loro mantenimento.

Principali argomenti in agenda

  • Il nuovo EU GMP Annex 11 e il nuovo Cap. 4 delle EU GMP
  • Confronto con il 21 CFR Parte 11
  • I diversi approcci della convalida
  •  Analisi dei rischi
  • Categorie dei sistemi
  • La linea guida PIC/s 011 e le GAMP5
  • Pianificazione, convalida e gestione dei sistemi computerizzati
  • Come mantenere lo stato di convalida: manutenzione, change control, back-up, gestione degli accessi
  • Esempi applicativi: fogli elettronici, qualifica delle infrastrutture …
  • Domande e discussione

POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.