APIC: FAQ sulla Data Integrity

Ad aprile, la Task Force “Data Integrity” del Gruppo Qualità APIC, che è un gruppo settoriale del Consiglio Europeo dell’Industria Chimica (CEFIC), ha pubblicato sul proprio sito web il documento “Data Integrity Frequently Asked Questions (FAQ)“. Questo documento contiene alcune domande e risposte sull’argomento dell’integrità dei dati che sono state sottoposte alla task force dall’industria farmaceutica.

Dopo l’introduzione, il documento è suddiviso nelle seguenti sottosezioni:

  • Firme digitali ed elettroniche
  • Gestione delle password
  • Gestione degli accessi
  • Gestione del ciclo di vita dei documenti
  • Varie

Ecco alcune delle domande a cui si trova risposta nel documento:

  • È accettabile utilizzare un’immagine scannerizzata di una firma manuale su un documento GXP? (uso interno)
  • Qual è la pratica migliore per gestire la firma ibrida?
  • La memorizzazione delle password nel browser Internet è consentita per le applicazioni GXP?
  • Come proteggere i documenti cartacei critici? È necessario scansionare tutti i documenti o è sufficiente una protezione fisica (armadietti antincendio, ubicazione dell’archivio cartaceo)?

A seconda del numero di domande ricevute, i singoli paragrafi contengono una quantità diversa di spiegazioni. Poiché il documento ha lo scopo di fornire assistenza nell’ambito dell’integrità dei dati, è sempre possibile contattare la Task Force con spunti nuovi o mancanti all’indirizzo e-mail indicato nel documento.


Fonte:

Data Integrity Frequently Asked Questions (FAQ)

Warning Letter: test inadeguati su materie prime e API

Lo scorso marzo, FDA ha inviato una Warning Letter all’azienda americana Omega Packaging Corp a seguito di un’ispezione condotta nell’ultimo trimestre 2022.

Una delle violazioni GMP contestate era la seguente:

  • “Your firm failed to test samples of each component for identity and conformity with all appropriate written specifications for purity, strength, and quality (21 CFR 211.84(d)(1) and 211.84(d)(2)).”

Secondo la Warning Letter FDA, l’azienda, che produce conto terzi prodotti farmaceutici da banco (OTC) a base di etanolo per le mani, non ha testato adeguatamente i componenti in entrata per verificarne l’identità prima di utilizzarli per la produzione e si è affidata a certificati di analisi (COA) di fornitori non qualificati.
In particolare, non è stato testato in modo appropriato l’ingrediente farmaceutico attivo (API) in entrata per verificare la presenza di impurità come il metanolo, e le procedure in essere non prevedevano di testare la glicerina per verificare la presenza di dietilenglicole (DEG).

I test e il campionamento delle merci in entrata sono obbligatori per verificare l’identità dei materiali ricevuti ed è necessario avvalersi di fornitori qualificati GMP, soprattutto se l’azienda vuole utilizzare i loro CoA per evitare test in entrata. La linea guida “ICH Q7 Good manufacturing practice for active pharmaceutical ingredients” descrive chiaramente questi requisiti nel capitolo 7.3 “Sampling and Testing of Incoming Production Materials”.

L’azienda produce diversi farmaci che contengono etanolo. L’uso di etanolo contaminato con metanolo ha provocato diversi casi di avvelenamento letale nell’uomo in tutto il mondo.
Per questo FDA raccomanda all’azienda di seguire la linea guida Policy for Testing of Alcohol (Ethanol) and Isopropyl Alcohol for Methanol, Including During the Public Health Emergency (COVID-19) per raggiungere la compliance GMP nella produzione di prodotti contenenti etanolo.

La stessa cosa vale per i prodotti che contengono glicerina. L’uso di glicerina contaminata da DEG ha provocato diversi casi di avvelenamento letale nell’uomo. Per questo FDA raccomanda di seguire la linea guida Test of Glycerin for Diethylene Glycol per soddisfare i requisiti GMP.

Inoltre l’azienda utilizza l’acqua come componente dei propri prodotti farmaceutici ma non fornisce dati a sostegno della frequenza dei test del sistema idrico per la resistività e la crescita microbiologica.
L’acqua farmaceutica deve essere adatta all’uso previsto e deve essere testata regolarmente e adeguatamente per garantire la conformità costante con gli attributi chimici e microbiologici appropriati.

Per giungere alla conclusione finale citata nella Warning Letter, la FDA statunitense raccomanda vivamente di rivolgersi a un consulente GMP per supportare l’azienda nell’allineamento dei propri sistemi e per effettuare un “audit completo dei sistemi“. Inoltre, la FDA si riserva il diritto di rifiutare nuove richieste di inserimento dell’azienda nell’elenco dei produttori di farmaci fino a quando il sito non avrà affrontato tutte le osservazioni e non sarà pienamente conforme ai requisiti, cosa che potrebbe essere verificata con un’ulteriore ispezione.


Fonte:

Warning Letter Omega Packaging Corp.

EudraGMDP: stop alla produzione per un’azienda Slovacca

Nel gennaio 2023 è stata effettuata un’ispezione da parte dell’autorità locale presso un’azienda farmaceutica slovacca, la Imuna Pharm a.s.. Ne sono risultate tre carenze critiche, una voce corrispondente nel database EudraGMDP e il ritiro del certificato GMP con conseguente stop alla produzione.
La QP aveva confermato in una dichiarazione che la produzione di preparati contenenti paracetamolo e ibuprofene per la successiva trasformazione in sospensioni e supposte fosse conforme ai requisiti GMP. Tuttavia, secondo quanto presente nel database EudraGMDP, una serie di non conformità “dimostra la non conformità ai requisiti delle GMP nella produzione di medicinali“:

  • Non sono stati valutati i possibili rischi di contaminazione incrociata.
  • Non è stata presentata la documentazione di produzione
  • L’attività di produzione svolta per un cliente non era chiaramente definita
  • Il controllo delle materie prime non è stato effettuato secondo la procedura aziendale. Inoltre, le materie prime non sono state approvate dal reparto QA
  • Non è stata verificata l’identità delle materie prime
  • Non sono stati prelevati campioni di controllo del prodotto

Ma non è tutto: è stato riscontrato che la preparazione di sospensioni e supposte non era conforme all’autorizzazione di fabbricazione. Non venivano seguite le procedure di approvazione, né rispettati i requisiti legali dell’Autorità nazionale per la produzione di principi attivi. La preparazione delle sospensioni orali avveniva in un impianto non adeguatamente qualificato e l’omogeneizzazione della sospensione preparata non veniva verificata.


Fonte:

 EudraGMDP Database (Inspection Date: 25 January 2023; Report Number: SK/001NC/2023, Reference Number: 157483)*

* Per trovare il report, cliccare su “Non-compliance Report” nel menu del database sul lato sinistro e selezionare in “Data di inizio / Data di fine” il mese in cui ha avuto luogo l’ispezione. Dopo aver cliccato su “Ricerca”, verrà visualizzato l’elenco dei risultati, dal quale è possibile scegliere il rapporto con il numero sopra indicato.

Warning Letter per problemi di Data Integrity in laboratorio

Lo scorso dicembre, FDA ha inviato una Warning Letter all’azienda brasiliana Nortec Quimica SA dopo l’ispezione del sito di Rio de Janeiro di luglio 2022.
Le violazioni GMP riguardano la produzione di API:

  • Mancato esercizio di controlli sufficienti sui sistemi computerizzati per prevenire accessi non autorizzati o modifiche ai dati, e mancato esercizio di controlli adeguati per prevenire l’omissione di dati.”
  • “Mancata revisione da parte dell’unità di qualità dei registri di produzione dei lotti e dei registri di controllo di laboratorio prima della distribuzione di un lotto di API.”

In particolare, la prima osservazione citata nella Warning Letter riguarda la mancanza di integrità dei dati di laboratorio. Si legge, ad esempio, che l’azienda non è riuscita a garantire “la sicurezza del sistema e il controllo degli accessi ai propri dati elettronici e ai sistemi software”.

Gli analisti avevano accesso alla cancellazione e alla sovrascrittura dei dati. L’ispettore ha osservato oltre 100 file cancellati nei cestini dello spettrofotometro a infrarossi (IR) e dello spettrofotometro a ultravioletti (UV-Vis). In particolare, diversi file analitici cancellati avevano numeri di lotto nel nome del file e includevano file relativi ad API esportati negli Stati Uniti. L’ispettore ha inoltre osservato che i sistemi informatici autonomi per gli spettrofotometri UV-Vis e IR non disponevano di nomi utente attribuibili a persone specifiche e utilizzavano invece un nome utente comune. Non era richiesta alcuna password per accedere al sistema operativo Windows, né veniva richiesto un accesso da parte dell’utente per accedere al software analitico. Inoltre, non veniva eseguito il backup dei computer utilizzati per il funzionamento degli spettrofotometri UV-Vis e IR.

Per garantire l’integrità dei dati, tutte le azioni eseguite devono essere attribuite ad una persona specifica nei sistemi informatici CGMP e le apparecchiature devono essere controllate in modo appropriato per impedire la cancellazione e/o le modifiche da parte del personale non autorizzato.

La risposta dell’azienda è stata dichiarata insufficiente da parte di FDA. Nortec Quimica ha limitato l’accesso e i permessi nel sistema di dati automatizzato, ha implementato pratiche di back-up per i sistemi computerizzati autonomi e ha avviato un’indagine per esaminare il contenuto dei file trovati nei cestini. Tuttavia, non è stata affrontata la mancanza generale di tracciabilità delle analisi dei farmaci, né è stata prevista una strategia per confermare la validità dei dati analitici utilizzati per rilasciare i farmaci. Inoltre, non è possibile dimostrare che i controlli implementati garantiscano la completezza e l’accuratezza dei registri su cui si basa il rilascio dei lotti..

I findings osservati hanno portato ad un lungo elenco di remediation activity e di CAPA relative alla data integrity. Le richieste:

  • Una valutazione completa e un CAPA plan per la sicurezza e l’integrità del sistema informatico. Incluso un rapporto che identifichi le vulnerabilità nella progettazione e nei controlli e le misure correttive appropriate per ciascuno dei sistemi informatici del laboratorio. Tale rapporto deve comprendere, (a titolo esemplificativo e non esaustivo):
    • Un elenco di tutti gli hardware che comprenda tutte le apparecchiature, sia autonome che di rete, del laboratorio.
    • Identificazione delle vulnerabilità degli hardware, dei software e dei sistemi non collegati in rete.
    • Un elenco di tutte le configurazioni software (sia del software delle apparecchiature che del LIMS), i dettagli di tutti i privilegi degli utenti, compresi i diritti di amministratore, e i ruoli di supervisione per ciascuno dei sistemi di laboratorio. Per quanto riguarda i privilegi degli utenti, specificare i ruoli degli utenti e i privilegi associati (comprese le autorizzazioni specifiche consentite a coloro che hanno privilegi amministrativi) per tutti i livelli del personale che hanno accesso ai sistemi informatici del laboratorio, nonché la loro affiliazione organizzativa e il loro titolo.
    • Disposizioni di sicurezza del sistema, tra cui se vengono sempre utilizzati nomi utente/password univoci e se ne viene salvaguardata la riservatezza.
    • Un riepilogo dettagliato degli aggiornamenti procedurali e della relativa formazione per l’assegnazione dei ruoli e i controlli degli utenti.
    • Il programma di correzione per garantire un controllo continuo e rigoroso sui dati elettronici e e cartacei per assicurare che tutte le aggiunte, le cancellazioni o le modifiche delle informazioni nei registri elettronici siano autorizzate e che tutti i dati siano conservati.
    • Disposizioni per la supervisione da parte di manager, dirigenti e revisori interni con competenze informatiche adeguate.
    • Una SOP migliorata che garantisca che tutti i test di controllo qualità, indipendentemente dal fatto che siano acquisiti in sistemi cartacei o elettronici, siano eseguiti in modo appropriato da un analista e ricevano una revisione di secondo livello da parte di un responsabile distinto (ad esempio, un manager).
    • Miglioramenti tecnologici per aumentare l’integrazione dei dati generati attraverso sistemi elettronici da apparecchiature autonome (ad esempio, bilance, misuratori di pH, test del contenuto d’acqua) nella rete LIMS.
    • Procedure dettagliate per la review dell’audit trail.
    • Misure di controllo provvisorie e modifiche procedurali per il controllo, la revisione e la conservazione completa dei dati di laboratorio.

FDA raccomanda di rivolgersi a un consulente per supportare l’azienda nell’allineamento dei propri sistemi ai requisiti cGMP. Inoltre, l’agenzia si riserva il diritto di rifiutare nuove domande che elenchino l’azienda come produttore fino a quando il sito non avrà affrontato tutte le osservazioni e non sarà pienamente conforme ai requisiti cGMP, cosa che potrebbe essere verificata con un’ulteriore ispezione.


Fonte:

Warning Letter Nortec Quimica SA.

Il Canada entrerà nella “White List” per l’importazione di API

La “Direttiva sui medicinali falsificati (2011/62/UE)” richiede una cosiddetta “Written Confirmation” per l’importazione di ingredienti farmaceutici attivi (API) da Paesi terzi. Questa viene rilasciata dalle Autorità locali dei singoli Paesi esportatori e dimostra che i loro standard GMP sono equivalenti a quelli europei.

Un’eccezione è prevista per gli API importati da Paesi che fanno parte della cosiddetta “White List”. Per le importazioni da questi Paesi non è richiesta alcuna conferma scritta. Si tratta, ad esempio, di Brasile, Stati Uniti, Svizzera e Giappone. Sul sito web della Commissione Europea è possibile trovare un elenco completo di questi Paesi e la procedura di ammissione.

Nel 2018, Health Canada/Santé Canada ha chiesto di essere incluso nell’elenco dei Paesi terzi i cui requisiti di qualità e GMP per gli API sono considerati equivalenti ai requisiti europei. La Commissione Europea ha da poco annunciato che i documenti presentati dal Canada e l’audit preliminare, effettuato dalla Commissione, sono stati esaminati o eseguiti con successo.
Di conseguenza, anche il Canada sarà incluso nella “White List”.


Fonti:

 Falsified Medicine Directive (2011/62/EU)

Importation of active substances – Listing of third countries

News: Improving the quality of medicines

La Data integrity secondo la ISO 17025:2017

Background

La BS EN ISO/IEC 17025:2017 (che incorpora le correzioni di maggio e giugno 2018) riguarda i requisiti generali per i laboratori di test e di taratura. Questo standard è stato sviluppato con l’obiettivo di promuovere la fiducia nei confronti delle attività dei laboratori conto terzi e contiene i requisiti utili a dimostrare la loro competenza e la loro capacità di generare dati validi. I laboratori conformi a questa ISO operano generalmente anche in accordo con la ISO 9001:2015.

La ISO 17025 si applica, quindi, a tutte le organizzazioni che svolgono attività di laboratorio, a prescindere dal numero di addetti. I clienti dei laboratori e le Autorità regolatorie possono utilizzare questo standard per confermare o stabilire la competenza dei laboratori in sede di ispezione o audit.

Questo documento richiede al laboratorio di pianificare e implementare azioni per affrontare i rischi e le opportunità come base per aumentare l’efficacia del sistema di gestione, ottenere risultati migliori e prevenire gli errori.

Nel documento vengono affrontati anche i temi della data integrity, della gestione dei sistemi computerizzati e dei record tecnici. Vediamo quali sono i requisiti che i laboratori devono rispettare e che quindi potranno essere utilizzati come riferimento dalle aziende farmaceutiche e chimico-farmaceutiche durante l’effettuazione degli audit ai fornitori di servizi.

Record

Al paragrafo 7.5 della ISO si afferma che la documentazione tecnica deve riportare la data e l’identità del personale responsabile di ciascuna attività di laboratorio e della verifica dei dati e dei risultati. É inoltre richiesto che le osservazioni originali, i dati e i calcoli siano registrati al momento della loro realizzazione e riconducibili a uno specifico task (§7.5.1).
Questi requisiti rispecchiano quanto previsto dall’ALCOA+ in merito all’attribuibilità, alla originalità e alla contemporaneità delle registrazioni.

Il laboratorio deve inoltre garantire che le modifiche alle registrazioni tecniche possano essere ricondotte a versioni precedenti o alle osservazioni originali, ad esempio con la registrazione sotto forma di audit trail. Devono essere conservati sia i dati che i file originali e modificati, inclusa la data di modifica, un’indicazione degli aspetti modificati e il personale responsabile delle modifiche (§7.5.2).
Queste richieste sono, quindi, anch’esse riconducibili ai requisiti della attribuibilità e della completezza secondo quanto previsto dall’ALCOA+.

Controllo dei dati e gestione delle informazioni

Come prerequisito alla data integrity dei record elettronici e per soddisfare il requisito della Accuratezza, al punto §7.11.2 si richiede che il sistema di gestione delle informazioni di laboratorio utilizzato per la raccolta, l’elaborazione, la registrazione, la comunicazione, l’archiviazione o il recupero dei dati sia convalidato secondo l’intended use, prima del suo utilizzo. Tutte le modifiche (inclusa alla configurazione del software di laboratorio o modifiche al software commerciale standard – COTS) devono essere autorizzate, documentate e convalidate prima dell’implementazione (change control dei sistemi computerizzati).

NOTA: Un software COTS (commercial off-the-shelf) utilizzato nelle condizioni standard può essere considerato sufficientemente convalidato.

La ISO 17025 include anche alcuni requisiti a garanzia della data integrity dei record elettronici (§7.11.3). I sistemi di gestione delle informazioni di laboratorio devono infatti essere protetti da accessi non autorizzati e tutelati da manomissioni. Inoltre, il sistema deve essere utilizzato in un ambiente conforme alle specifiche del fornitore o del laboratorio e mantenuto in modo da garantire l’integrità dei dati e delle informazioni.
Infine, tutti i guasti devono essere opportunamente registrati e ad essi devono seguire azioni correttive appropriate.

Il personale deve essere in grado di reperire facilmente tutte le istruzioni, i manuali e i dati di riferimento relativi al sistema di gestione delle informazioni (§7.11.5).

In caso di trasferimento di dati, tutti i dati e i calcoli devono essere verificati in modo sistematico e appropriato (§7.11.6).

Cos’è previsto nel caso in cui un sistema di gestione delle informazioni di laboratorio sia gestito da un provider esterno?
Lo standard richiede che sia il laboratorio a garantire che il fornitore soddisfi i requisiti della ISO (§7.11.4).

A questo proposito, diventano quindi fondamentali la qualifica dei provider e la definizione di opportuni contratti.

E nel caso in cui vengano utilizzati sistemi non computerizzati?
Devono comunque essere predisposte le condizioni necessarie a salvaguardare l’accuratezza delle registrazioni e delle trascrizioni (§7.11.3c).

Controllo della gestione dei documenti di sistema

In accordo al  paragrafo 8.3.2, il laboratorio deve garantire che:

  • i documenti siano approvati prima del rilascio da parte di personale autorizzato;
  • i documenti sono rivisti periodicamente e, se necessario, aggiornati;
  • siano individuate le modifiche e lo stato di revisione attuale dei documenti;
  • le versioni applicabili siano disponibili presso i punti di utilizzo e la loro distribuzione sia controllata;
  • i documenti siano identificati in modo univoco;
  • sia impedito l’uso involontario di documenti obsoleti e agli stessi sia applicata idonea identificazione se per qualsiasi scopo vengono conservati.

Scorrendo questo elenco, ci si rende immediatamente conto del parallelismo con le Good Documentation Practice, requisiti base da garantire per soddisfare la integrità dei documenti e delle registrazioni cartacee.

Se volessimo fare una comparazione con la gestione documentale prevista dalle EU GMP ci accorgeremmo, infatti, di diverse sovrapposizioni. Ad esempio, nel capitolo §4.2 si richiede che i documenti siano progettati, preparati, revisionati e distribuiti in modo controllato. Inoltre, i documenti che contengono istruzioni devono essere approvati, firmati e datati da una persona competente e autorizzata (§4.3). Tutti i documenti devono poi essere regolarmente revisionati e aggiornati (§4.5).

Controllo delle registrazioni

Un’altra richiesta della ISO 17025 in linea con i requisiti ALCOA+, è che il laboratorio conservi registrazioni leggibili per dimostrare il rispetto dei requisiti (§8.4.1).

Inoltre, il laboratorio deve implementare tutti i controlli necessari per l’identificazione, la conservazione, la protezione, il backup, l’archiviazione, il reperimento, il tempo di conservazione e lo smaltimento delle proprie registrazioni, quindi tutte quelle misure richieste per soddisfare i requisiti del Duraturo dell’ALCOA+.
Per quanto conservare i record? Il laboratorio deve conservare le registrazioni per un periodo coerente con i propri obblighi contrattuali. L’accesso a questi record deve essere coerente con gli impegni di riservatezza e le registrazioni devono essere prontamente disponibili.

Cosa possiamo fare per voi

Adeodata Group può dare una mano alla tua azienda con attività di consulenza e di supporto a tutte le attività legate al ciclo di vita dei software (convalida iniziale, attività di mantenimento, redazione di SOP, dismissione dei sistemi,…).

Possiamo inoltre organizzare un corso di approfondimento sulla data integrity e sulla convalida dei sistemi informatizzati nella modalità corso in house, ovvero direttamente nella vostra azienda, in presenza o da remoto.

É poi possibile richiedere un supporto specifico per la preparazione alle ispezioni o richiedere l’esecuzione di audit per la valutazione di fornitori di servizi.

Infine, possiamo supportati nella definizione di un sistema di qualità conforme ai tuoi standard di riferimento e alle indicazioni della data integrity.


Articolo a cura di:
Giulia Colombo, Senior Marketing Specialist di Adeodata
Laura Monti, GxP Compliance Expert di Adeodata

Nuovo aggiornamento APIC del documento ICH Q7 “How to do”

L’ultima versione (versione 16) del documento “How to do” – Interpretation of ICH Q7 Guide and “Review form” for active pharmaceutical ingredients è stata finalizzata nel luglio 2022 e pubblicata sul nuovo sito web dell’APIC (Active Pharmaceutical Ingredients Committee) alla fine di ottobre. Il documento ha lo scopo di facilitare l’implementazione della linea guida ICH Q7 e fornisce raccomandazioni su come interpretarla.

In questa nuova versione, la task force responsabile del Gruppo Qualità APIC ha apportato modifiche formali nonché aggiunte e aggiornamenti nei capitoli (1) Introduzione, (6) Documentazione e record, (10) Stoccaggio e distribuzione e (12) Convalida.

Capitolo 1 – Introduzione

Nel capitolo (1), solo il primo paragrafo del sottotitolo “Scopo del documento“, che fa parte del paragrafo 1.1 “Obiettivi“, è stato modificato per quanto riguarda le linee guida considerate durante la preparazione del nuovo documento “How to do”.

Capitolo 6 – Documentazione e record

Il capitolo (6) “Documentazione e record” è stato profondamente rivisto e contiene molti aggiustamenti e innovazioni oltre a modifiche formali. Ad esempio, nel primo paragrafo 6.1 “Sistema di documentazione e specifiche” l’acronimo ALCOA è stato sostituito da ALCOA+ e si è prestata maggiore attenzione alla documentazione elettronica e ai sistemi di documentazione ibridi.

Nel paragrafo 6.14 è stato aggiunto il sottotitolo “Sistemi elettronici” e i paragrafi 6.15, 6.16 e 6.17 sono stati quasi completamente riformulati. Anche i seguenti paragrafi sono stati aggiornati e rivisti:

  • 6.2 “Record di pulizia e uso delle apparecchiature“,
  • 6.3 “Record delle materie prime, degli intermedi, dell’etichettatura degli API e dei materiali di confezionamento“,
  • 6.4 “Master Production Instructions“,
  • 6.5 “Batch Production Records“,
  • 6.6 “Laboratory Control Records
  • 6.7 “Batch Production Record Review“.

Capitolo 10 – Stoccaggio e distribuzione

Il capitolo (10) “Stoccaggio e distribuzione” presenta nella versione attuale, oltre a modifiche formali, un adeguamento nel secondo paragrafo della sezione 10.11. Tutti gli altri passaggi di questo capitolo sono rimasti invariati.

Capitolo 12 – Convalida

Oltre a numerosi adeguamenti formali, questo capitolo è stato fondamentalmente aggiornato e riformulato.

Nel primo paragrafo 12.1 “Politica di convalida“, la sezione 12.11 “Parametri/attributi critici – Considerazioni generali” è stata ampliata per includere il termine Attributo critico di qualità (CQA) e il suo significato è stato descritto in dettaglio.
Allo stesso modo, nel paragrafo 12.3 “Qualifica” è stato aggiunto il termine ingegneria e nel paragrafo 12.8 “Convalida dei metodi analitici” è stata aggiunta la frase “Il livello di convalida richiesto per i controlli in-process deve essere valutato in base all’influenza sulla qualità finale dell’API“.


Fonte

“How to do” Document – Interpretation of the ICH Q7 Guide (July 2022)

Nitrosammine: gli ultimi aggiornamenti

Aggiornamento del Q&A di EMA

Il Question and Answer document for marketing authorisation holders pubblicato da EMA riguardo alle impurezze da nitrosammine è stato nuovamente aggiornato. Nell’undicesima versione del documento, pubblicata a fine luglio 2022, è stata estesa la deadline per l’invio delle variazioni dal 26 settembre 2022 al 1 ottobre 2023.  

Background

Nel settembre 2019, l’EMA ha inviato un invito alla revisione a tutti i Titolari AIC di medicinali contenenti API biologici e sintetizzati chimicamente per verificare che i processi di produzione non producano impurezze da nitrosammine.
Questa richiesta di revisione prevede 3 fasi:

  • Step 1: I Titolari AIC valutano il potenziale rischio di contaminazione a livello di API e/o del prodotto finito mediante un’analisi del rischio.
  • Step 2: Se viene identificato un rischio, viene effettuato un test di conferma con l’obiettivo di confermare e quantificare la contaminazione o escluderla.
  • Step 3: Dopo la conferma della contaminazione da nitrosammine, il Titolare AIC deve adottare misure efficaci per ridurre il rischio. Tali misure devono essere presentate utilizzando le variazioni appropriate.

Novità

Il termine per lo svolgimento dello step 2 – 26 settembre 2022 per i medicinali con API sintetizzati chimicamente e 1 luglio 2023 per quelli con API biologici – rimane invariato.
Ciò offre alle aziende farmaceutiche un periodo di tempo esteso di 12 mesi per adottare le misure necessarie a ridurre il rischio di contaminazione e per presentare le variazioni all’Autorità competente.

Già a giugno 2022 la Commissione Europea aveva aggiornato le domande 5, 10 e 14.

Domanda 5:
Cosa si dovrebbe fare se vengono identificate nuove informazioni dopo la presentazione delle risposte allo step 1 e/o allo step 2?

  • In linea di principio, si prevede che la valutazione del rischio venga ripetuta regolarmente, anche se le informazioni sullo step 1 e/o 2 sono già state presentate. Occorre prestare particolare attenzione alle domande 4 (sui nuovi fattori di rischio) e 10 (sui valori limite per le nitrosammine), che vengono regolarmente aggiornate.
  • I Titolari AIC dovrebbero prestare particolare attenzione al rischio di contaminazione da nitrosammine da sostanze attive contenenti un’ammina sensibile. Durante la formulazione del prodotto finale e/o la conservazione, questo, insieme a tracce di nitrito, comporta un rischio elevato (vedere domande 4 e 8.)

Domanda 10:
Quali limiti si applicano per le nitrosammine nei prodotti medicinali?

Alla tabella è stato aggiunto il N-Nitrosdabigatran con 8 ng/die.

Domanda 14:
Qual è l’approccio per le nuove richieste di autorizzazione (MAA)?

E’ stato aggiunto il link al nuovo template per il risk assessment.

Parallelamente alle domande e risposte, il CMDh ha aggiornato la sua guida pratica per i titolari AIC sulle impurezze da nitrosammine.

Il nuovo Concept Paper di EMA sulla chimica dei principi attivi

Il 26 luglio 2022, EMA ha pubblicato un concept paper per iniziare il processo di revisione della Guideline on the chemistry of active substances. Il documento risale al 2016 e non considera il problema delle nitrosammine, sviluppatosi solo recentemente.

La necessità critica di rivedere e aggiornare questa importante linea guida è stata identificata quando è stato compilato il “Lessons learnt report” sulle impurezze nei sartani.

Cosa ci si aspetta in termini di contenuti?

Saranno incluse raccomandazioni per la prevenzione, la riduzione del rischio e il controllo delle nitrosammine, e di altri contaminanti preoccupanti (CoC) e potenti tossine.
Si affronteranno anche:

  • strategie per lo sviluppo dei processi
  • raw materials, starting materials e prodotti intermedi e il loro potenziale rischio di contaminazione
  • uso di materiali riciclati
  • opzioni specifiche per il controllo delle nitrosammine

L’EMA Quality Working Party (QWP) ha nominato due relatori esperti di diversi Stati membri con esperienza in questo campo nel gruppo di redazione. Il gruppo sarà supportato da un osservatore EDQM, che lavorerà a stretto contatto con il gruppo di esperti.

Quali sono le tempistiche?

Il concept paper sarà disponibile a partire dal 31 ottobre 2022. A seguito dei commenti, verrà preparata la bozza del documento entro 6 mesi.


Fonti:

Valutazioni da remoto (RRA): esteso l’uso da parte di FDA

In risposta alla pandemia di Covid-19, FDA ha modificato i propri flussi di lavoro limitando le ispezioni on-site e utilizzando nuovi strumenti per gestire le attività da remoto. In considerazione delle restrizioni di viaggio, l’Autorità ha utilizzato vari tipi di valutazioni a distanza, Remote Regulatory Assessments, per supportare le richieste o le domande di prodotti regolamentati da FDA e per ridurre i ritardi.

Ora FDA vuole utilizzare gli RRA anche per determinati scenari indipendenti dall’attuale situazione pandemica e per tutti i tipi di prodotti regolamentati. Secondo FDA, l’esperienza fatta fino ad oggi ha dimostrato che l’uso di valutazioni da remoto presenta una serie di vantaggi, anche in termini di azioni correttive a seguito di un’ispezione o semplicemente per acquisire conoscenze sulla conformità di un sito quando un’ispezione in loco non è possibile.

Per l’implementazione futura di questo tipo di valutazioni, FDA ha pubblicato una Draft Guidance for Industry: Conducting Remote Regulatory Assessments – Questions and Answers con lo scopo di rispondere alle domande più frequenti in merito alle RRA e dunque facilitare il processo di audit da remoto da parte dell’Agenzia.

Di seguito riportiamo alcune delle 16 domande presenti nella nuova bozza.

Cosa si intende per remote regulatory assessment (RRA)?

Un RRA è un esame di uno stabilimento regolamentato dalla FDA e/o dei suoi record, condotto interamente da remoto, per valutare la conformità ai requisiti applicabili.
Gli RRA sono uno strumento che FDA può utilizzare per supportare le decisioni normative e le attività di supervisione.

Chi è soggetto ad un RRA?

Gli RRA obbligatori sono condotti da FDA sugli stabilimenti che “si impegnano nella produzione, preparazione, propagazione, miscelazione o lavorazione di un farmaco” e sono soggetti alla sezione 704 (a) 4 della legge FD&C. Gli RRA obbligatori possono anche essere condotti da FDA nell’ambito del Programma di verifica dei fornitori esteri (FSVP), soggetto alla sezione 805 (d) della legge FD&C e ai regolamenti di attuazione in 21 CFR 1.510 (b) (3) o 1.512 (b) (5) (ii)(C), a seconda dei casi.

Come devono essere forniti ad FDA i record richiesti?

I record richiesti devono essere presentati ad FDA in formato elettronico.
Prima di inviare record e informazioni, è necessario identificare eventuali limitazioni all’accesso a questi file e assicurarsi che i file crittografati e protetti da password siano accessibili da parte delle Autorità.
Nel caso in cui siano disponibili solo documenti cartacei, è necessario scansionare i documenti come file PDF e inviarli in modo sicuro.
Come ultima risorsa, se sono disponibili solo copie cartacee dei record, FDA fornirà il nome e le informazioni di contatto del membro del personale che richiede i record, in modo da poter inviare le copie cartacee in modo sicuro, includendo il nome del richiedente nella spedizione.

L’RRA è un’ispezione?

No, in generale un’ispezione, come definita nella Sezione 704(a)(1) dell’FD&C Act, implica l’ingresso fisico (in tempi ragionevoli e in modo ragionevole) negli stabilimenti da parte di funzionari o dipendenti FDA designati. Per questo motivo, un RRA non soddisfa i requisiti di legge per essere considerato un’ispezione.

FDA usa gli RRA come parte di un’ispezione?

No, attualmente FDA non prevede di condurre contemporaneamente RRA e ispezioni in uno stesso stabilimento. Tuttavia, un RRA può precedere un’ispezione. In tal caso, FDA di solito completa l’RRA prima di avviare l’ispezione.
L’Agenzia può combinare qualsiasi informazione ottenuta dal RRA con le osservazioni dell’ispezione successiva e includerle nel modulo FDA 483 Inspection Observations. Inoltre, FDA può condurre un RRA a seguito di un’ispezione per verificare le azioni correttive.

Altre domande

Le 16 domande presenti nella Guidance for Industry cercano di dare risposta ai dubbi più comuni in merito a questo nuovo tipo di valutazioni da remoto.
All’interno della guida è possibile trovare domande come:

  • quali sono i benefici di un RRA?
  • come viene fatta richiesta di un RRA da parte di FDA?
  • cosa aspettarsi durante un RRA?
  • quali sono le conseguenze se si rifiuta un RRA?
  • quali utilizzi può fare FDA dei record inviati?
  • cosa accade al termine di un RRA?

Il documento sarà disponibile per commenti pubblici fino al 23 settembre 2022, dopodiché sarà pubblicata la versione definitiva.


Fonte:

La nuova linea guida Europea sulle responsabilità dei Titolari CEP

EDQM (European Directorate for the Quality of Medicines & healthcare, l’organo del Consiglio Europeo deputato alla qualità dei prodotti farmaceutici), ha recentemente pubblicato una nuova linea guida che descrive in dettaglio le responsabilità verso i clienti dei Titolari CEP.

I fornitori di API sono infatti tenuti ad avere un certificato specifico (CEP – Certificate of suitability to the monographs of the European Pharmacopeia). Sono inoltre tenuti a comunicare le informazioni contenute nel dossier CEP (informazioni relative alle sostanze da loro prodotte) ai loro clienti.
La linea guida specifica che per «clienti» sono da intendere sia i Titolari AIC, sia i Richiedenti AIC.

Inadeguatezze dei Titolari CEP: le motivazioni per la linea guida

L’Introduzione alla nuova linea guida annota che:

«Negli ultimi anni e in particolare durante il problema relativo alla contaminazione da nitrosammine delle sostanze farmaceutiche (e dei prodotti farmaceutici), EDQM e i suoi partner internazionali hanno osservato che i Titolari dei Certificati di Idoneità (CEP) spesso possono mancare della conoscenza e della consapevolezza riguardo la portata delle proprie responsabilità verso i propri clienti. [..] Allo scopo di superare gli ostacoli menzionati, EDQM ha deciso di fare chiarezza sulla portata delle responsabilità principali dei Titolari CEP.»

EDQM: CEP holders responsibilities towards their customers, 1. Introduction

Il framework normativo

EDQM indica tre framework di riferimento per le responsabilità principali menzionate.

In primo luogo, cita i requisiti contenuti nella linea guida ICH Q7 e nella Parte II (sezione 17) delle EU GMP:

«17.60 Gli agenti, intermediari, distributori, riconfezionatori o rietichettatori devono trasferire tutte le informazioni regolatorie o di qualità da un produttore di API o di intermedi al cliente, e dal cliente al produttore di API o intermedi.»

«17.61 [..] deve fornire il nominativo del produttore originale di API o dell’intermedio e il numero del lotto fornito.»

«17.62 L’agente deve inoltre fornire l’identità del produttore originale di API o dell’intermedio su richiesta dell’Autorità. Il produttore originale può rispondere all’Autorità Regolatoria direttamente o tramite agenti autorizzati, a seconda della relazione legale tra l’agente autorizzato e il produttore originale dell’API o dell’intermedio.»

EU GMP, Parte II Sezione 17.6

Menziona inoltre la Direttiva EU 2001/83/EC – M2; assieme alla linea guida dell’Autorità Australiana TGA’s Guidance 11: Drug Master Files and Certificates of Suitability of a Monograph of the European Pharmacopoeia for drug substances section 11.7.

«I dati che evidenziano la struttura e le altre caratteristiche della(e) sostanza(e) attiva(e) devono essere forniti. Una conferma della struttura della(e) sostanza(e) attiva(e) basata su qualsiasi metodo fisico-chimico, immunochimico e/o biologico, così come le informazioni sulle impurezze, devono essere forniti.»

Direttiva EU 2001/83/EC M2, Annex 1, Parte I, §3.2.1.3 Characterization of the active substance(s)

«Gli sponsor:

– hanno l’obbligo sotto le condizioni standard di registrazione, imposto secondo la s. 28(3) dell’Atto [Therapeutic Goods Act 1989 n.d.r], di assicurare che nessun change sia fatto al prodotto, incluso la sostanza farmaceutica, senza la conoscenza dello sponsor e l’approvazione di TGA (se richiesta).

– necessitano di un accordo formale con il produttore della sostanza farmaceutica per assicurare ch’essi ricevano notifica prima che vengano effettuati change alla sostanza.

– hanno il requisito di ricercare l’approvazione per ogni change che sia fatto alla sostanza farmaceutica dopo che il CEP è stato emesso.»

TGA Guidance 11.7 Sponsor’s obligations regarding certificates of suitability

Le responsabilità principali dei Titolari CEP

EDQM elenca 6 responsabilità principali per i titolari CEP:

  1. Fornire al Titolare AIC cliente la versione più recente del CEP con tempistiche adeguate;
  2. Comunicare al cliente tutte le informazioni cardine non incluse nel CEP. Queste informazioni comprendono «ogni informazione necessaria [..] per garantire la qualità, la sicurezza e l’efficacia del farmaco.»
  3. Dare informazioni opportune al Titolare AIC cliente riguardo ad ogni change introdotto dal fabbricante di API. Ciò permette un efficace lavoro di revisione dei change da parte del cliente e si applica a qualsiasi change, «a prescindere dal fatto che comporti una revisione del CEP e un aggiornamento delle informazioni dell’AIC.»
    Il quality agreement deve specificare se un change richieda pre-approvazione da parte del Titolare AIC cliente, a seconda della sua criticità.
  4. Trasparenza in caso di mancata compliance con i requisiti per la procedura di Certificazione, diproblemi di qualità o di altre non conformità GMP.
    Il Titolare CEP deve avvisare immediatamente il Titolare AIC cliente nel caso che il proprio CEP sia sospeso, ritirato o scaduto indicando le motivazioni per il cambio di status.
  5. Mantenimento della Data Integrity per tutti i dati relativi allo sviluppo dei processi e alle attività GMP.
  6. Implementazione di strumenti di controllo in caso di attività condotte in outsourcing che possano avere impatto sulla conformità con il dossier CEP (ad es. la produzione di intermedi o l’esecuzione dei test sugli API).
    La linea guida indica il technical agreement come «strumento tipico» usato le responsabilità di ciascuna parte in caso di esternalizzazione.

Conclusione

La linea guida punta ad assicurare che i Titolari CEP diano ai Titolari AIC clienti informazioni sufficienti perché possano portare a termine le proprie responsabilità legali.

EDQM precisa che, nell’ambito delle ispezioni GMP, si verificherà che vengano osservate le responsabilità dei Titolari CEP e che, anzi, «questo aspetto verrà rafforzato.»


Fonti: