audit

Corso per Auditor/Lead Auditor di Sistemi di Gestione per la Qualità ISO 9001:2015 e ISO 13485:2016 (MD) MODULO 2

Corso qualificato AICQ-SICEV

Il corso si svolge su due giorni consecutivi

Sconto del 15% per iscrizioni anticipate (30 giorni dalla data dell’evento)
Sconto del 20% dal secondo iscritto della medesima azienda

A chi si rivolge

Il corso è dedicato a tutti coloro che intendono intraprendere l’attività di auditor, sia in ambito di certificazione (parte terza) sia in contesti aziendali (auditor interni) o presso i fornitori della propria organizzazione. Risulterà utile a tutti coloro che sono coinvolti nella realizzazione di Sistemi di Qualità o migliorare la gestione dei sistemi già esistenti.

Il corso completo (MOD1 e MOD2-MD) permette di soddisfare i requisiti di formazione richiesti da AICQ-SICEV per l’ammissione agli esami di Valutatore dei Sistemi di Gestione per la Qualità ISO con qualifica MD 

Prerequisiti per la partecipazione

  • Conoscenza di base dei requisiti ISO 9001:2015, ISO 19011:2018, ISO 17021:2015
  • Conoscenza di base della ISO 13485:2016
  • L’accesso al MOD 2 è possibile anche a tutti coloro che già possiedono un riconoscimento di Auditor di Sistema di Gestione della Qualità ISO.

ATTENZIONE

  • La frequenza ai due moduli è obbligatoria nel caso si voglia accedere al percorso di certificazione di AUDITOR presso AICQ-SICEV ma resta indipendente nel caso non si voglia percorrere tale strada.
  • Nel caso di iscrizione ad entrambi i moduli, il corso è da completarsi entro e non oltre un anno dal momento dell’iscrizione.
  • Il numero di partecipanti è limitato a 12, le iscrizioni saranno accettate in ordine di ricevimento.

Programma

Il corso ha l’obiettivo di formare i partecipanti al ruolo di Auditor/Lead Auditor dei sistemi di gestione della Qualità secondo le ISO 9001 e le ISO 13485:2016, garantendo una formazione teorica e pratica sulla conduzione di audit in ambito farmaceutico.

Il corso completo ha una durata di 4 giorni per un totale di 32h complessive e consentirà di acquisire gli elementi e gli strumenti di base necessari per gli auditor di sistemi di gestione della qualità.
Il percorso è MODULARE per consentire a coloro che già possiedono una certificazione di Auditor  ISO di poter accedere alla sola parte di “approfondimento” relativa alle MD (Modulo 2-MD).

La partecipazione allo specifico MODULO 2-MD sarà utile per comprendere e rinforzare i comportamenti idonei per condurre un efficace Audit ISO-MD nelle diverse aree aziendali.

IL MODULO 1 NON E’ PROPEDEUTICO ALLA PARTECIPAZIONE AL MODULO 2

Si ricorda che le iscrizioni chiudono 7 giorni lavorativi prima dell’evento

AGENDA_MODULO 2 MD

Giorno 1
  • Rapido richiamo ai concetti esposti nel MOD 1
  • Riesame della norma EN ISO 13485:2016 e differenze rispetto a edizione precedente e ISO 9001:2015
  • Il riesame della Direzione in una azienda medicale
  • Esercitazione 1: indicatori di sistema KPI e conformità regolatoria alla Direttiva Dispositivi Medici
  • Pianificazione e tracciabilità del prodotto
  • Flow chart di produzione, piano di criticità dei processi ed eventuale convalida processo
  • Gli ambienti di produzione
  • Esercitazione 2: check list per svolgere audit di processo produttivo
  • Verifica dei controlli di prodotto e processo
  • Verifica documenti di produzione
  • Verifica documenti di controllo qualità
  • Verifica tracciabilità prodotto, processo, personale, strumenti di controllo
  • Verifica convalide di processo
  • Verifica dei controlli ambientali
Giorno 2
  • Verificare le fasi di progettazione e sviluppo del prodotto 
  • Analisi del fascicolo tecnico secondo Direttiva Dispositivi Medici
  • Verifica dei processi esterni:
    • Monitoraggio fornitori e i servizi esterni
    • Il contratto di qualità con i fornitori 
    • Sorveglianza risk-based dei fornitori
  • La classificazione delle NC di sistema riscontrate in base alla sicurezza del paziente e alla conformità regolatoria
  • Audit ad un prodotto sterile
  • Audit alla camera bianca
  • Esercitazione 3: verifica documentale al fascicolo tecnico: completezza e adeguatezza ai requisiti Direttiva
  • Verifica e classificazione delle NC di prodotto e CA di prodotto (rilavorazioni)
  • Esercitazione 4: conduzione di una riunione di chiusura (Role Play)
  • Test finale di valutazione delle conoscenze acquisite: valutazione di circa 10 scenari per la classificazione delle NC

POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Audit di Data Integrity: scopo, checklist e auditor

Introduzione

Ormai da diversi anni la compliance alla data integrity costituisce un focus di primaria importanza durante gli audit, siano questi di prima, seconda o terza parte.

In contesti e ruoli differenti, le aziende sono tenute a conoscerne gli aspetti fondamentali per assicurare e/o verificare che l’integrità dei dati ad impatto GMP sia mantenuta durante l’intero ciclo di vita degli stessi.

Assicurare la data integrity richiede un appropriato quality e risk management, inclusa l’aderenza a principi scientifici e alle good documentation practices – aspetti, tra gli altri, che devono essere sfidati in fase di audit.

Le buone pratiche di gestione dei dati si applicano a tutti gli elementi del Sistema di Qualità Farmaceutico e i corrispondenti principi si applicano, allo stesso modo, ai dati generati da sistemi elettronici e cartacei. E’ possibile affermare, pertanto, che in un audit di data integrity è coinvolta l’intera struttura qualitativa aziendale.


Vuoi approfondire l’argomento?
Ne parleremo nel webinar

Garantire la Data Integrity nel Laboratorio QC

Contesto normativo

Numerosi sono i riferimenti in ambito normativo internazionale che possono essere considerati nell’approccio alla data integrity:

  • WHO, Technical Report Series No. 996, Maggio 2016e Guideline on Data Integrity (DRAFT Giugno 2020)
  • EMA, Data integrity Q&A, Agosto 2016
  • FDA, Data integrity and compliance with drug CGMP Questions and Answers Guidance for industry, Dicembre 2018
  • MHRA, ‘GxP’ Data Integrity Guidance and Definitions, Marzo 2018
  • ISPE GAMP, Records and Data Integrity Guide, Marzo 2017; GPG Data Integrity – Key Concepts, Ottobre 2018; GPG Data Integrity – Manufacturing Records, Maggio 2019; GPG Data Integrity – Data Integrity by Design, Ottobre 2020

Nel contesto dell’audit di data integrity, il più recente riferimento è rappresentato dalla PIC/SGuidance, Good Practices for data management and integrity in regulated GMP/GDP environments, doc. PI 041-1” del 1° Luglio 2021.

La linea guida è stata scritta per le ispezioni di siti che svolgono attività di produzione (GMP) e distribuzione (GDP). I principi contenuti in questa guida sono applicabili a tutte le fasi del ciclo di vita del prodotto e possono essere utilizzati anche per audit di prima parte o come preparazione per audit di terza parte.

Audit di Data Integrity

Un audit di Data Integrity deve essere indirizzato alla verifica della compliance ai principi dell’ALCOA+, ma deve anche essere focalizzato sull’intera gestione del ciclo di vita del dato.

Come indicato dalla PIC/S, la gestione dei dati si riferisce a tutte quelle attività svolte durante il trattamento dei dati, inclusi, a titolo esemplificativo ma non esaustivo, la politica dei dati, la documentazione, la qualità e la sicurezza.

Le buone pratiche di gestione dei dati influenzano la qualità di tutti i dati generati e registrati da un produttore. Queste pratiche dovrebbero, naturalmente, garantire che i dati siano attribuibili, leggibili, contemporanei, originali, accurati, completi, coerenti, durevoli e disponibili; ma, i principi contenuti nelle PIC/S dovrebbero essere considerati anche nel più ampio contesto di un corretto sistema di Data Governance e quindi, in tutte quelle disposizioni che garantiscono lintegrità dei dati stessi.

Un audit di data integrity non sarà solo focalizzato sulla gestione tecnica del dato, ma riguarderà anche la disponibilità delle risorse, la cultura della trasparenza, il coinvolgimento del senior management, la formazione, il sistema procedurale, i processi di monitoraggio, etc. Unitamente a questo non dovranno mancare punti di attenzione sui sistemi computerizzati e sulla documentazione cartacea.

Operativamente, l’auditor potrà seguire un approccio a flussi, ad esempio verificando il flusso completo dei dati relativi ad un’analisi o ad un processo produttivo., Oppure potrà utilizzare un approccio che identifichi e valuti dal punto di vista dell’integrità i CQA (Critical Quality Attribute) e i CPP (Critical Process Parameter) dei processi.

Check list

Ai fini della esecuzione o della preparazione per un audit di data integrity, potrebbe essere utile la preparazione di check lists indicative dei principali punti da sfidare. Le check lists possono essere preparate come documenti esaustivi, considerando tutti i requisiti indicati nei criteri di riferimento adottati, o possono essere personalizzate di volta in volta, in accordo ad approcci risk based stabiliti sulla base delle criticità riscontrate.

Nel caso di audit di prima o seconda parte, personalizzare le check lists sulla base del know how aziendale e delle criticità emerse durante la fase di raccolta informazioni preliminare, è da considerarsi un utile punto di partenza.

Gli audit e, conseguentemente, le check lists possono essere suddivise in macro argomenti, a titolo esemplificativo:

  • verifica della governance
  • verifica della gestione dei sistemi computerizzati
  • verifica della gestione di dati elettronici
  • verifica della gestione delle true copies
  • verifica della gestione dei dati cartacei
  • verifica della gestione dei sistemi ibridi

Ciascun marco argomento, suddiviso in dettagli, può rappresentare una guida per l’auditor. Sotto sono riportati stralci esemplificativi di check lists:

Governance
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Esiste una Governance o Policy per la gestione dell’integrità dei dati?5.2.3
È stato eseguito un Risk Assessment per verificare la conformità dei sistemi, in particolare strumentazione di laboratorio e equipment di processo, verso i requisiti di Data Integrity?5.3.4
Durante le Self Inspection vengono osservati aspetti di Data Integrity?5.2.3
Convalida sistemi computerizzati
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
I software ad impatto GxP sono stati convalidati verso le normative rilevanti (Annex 11, 21CFR part 11, ecc.)?9.3 (expectation 1)
I SW sono mantenuti in stato di convalida (SOP di mantenimento e periodic review)?9.3 (expectation 5)
Le interfacce tra sistemi (e.g. PLC macchina, software gestionali, strumenti di laboratorio) sono convalidate?9.4 (expectation 1)
Data Integrity: DATI ELETTRONICI
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Il ruolo di amministratore del sistema è assegnato a enti aziendali che non sono direttamente coinvolti nella gestione dei dati critici, in accordo al principio della segregation of duties?9.5 (expectation 1)
L’accesso ai sistemi informatici è consentito mediante username e password personali?9.5 (expectation 1)
Il sistema consente la modifica della password da parte dell’utente?9.5 (expectation 1)
Data Integrity: AUDIT TRAIL
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
La funzionalità dell’audit trail è convalidata?9.6 (expectation 1)
L’audit trail è periodicamente rivisto?9.8 (expectation 2)
Data Integrity: DATI CARTACEI
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Esiste una procedura che regoli la generazione dei documenti Master (e.g. Master Batch Record, versione Master di una SOP, Metodo, ecc.)?
I master sono identificati con codice univoco, versione, riferimento a SOP.
8.1.3
Esiste una procedura che regoli la generazione di documenti a partire dai documenti Master che assicuri l’integrità di questi ultimi?8.1.3
Le procedure cartacee sono generate in maniera tale che sia assicurata la loro riconciliazione (distribuzione controllata)?8.1.3

L’auditor

Indipendentemente dall’utilizzo della check list, il lead auditor selezionato deve essere competente nelle norme che si applicano, nelle tecniche di verifica ispettiva, nella conduzione di un gruppo d’ispezione; deve essere stato preventivamente qualificato e la sua qualifica deve essere stata mantenuta nel tempo.

L’auditor deve inoltre assicurare imparzialità, eticità, segretezza, oltre che possedere caratteristiche personali tali che gli permettano di eseguire l’attività con completezza e professionalità, nel rispetto delle caratteristiche specifiche del compito da svolgere.

In conclusione

Concludendo, un audit di data integrity necessita di un’attenta analisi di tutte le attività effettuate per la gestione dei dati, dall’organizzazione aziendale al sistema di qualità. L’attività deve essere svolta da personale competente e tecnicamente preparato, in modo tale che le evidenze siano raccolte secondo approccio risk based e che siano significative delle conclusioni dell’audit stesso.

Il contributo di Quality Systems

Possiamo darti una mano con attività di consulenza o di supporto alla preparazione delle procedure, e possiamo prenderci prenderci cura della tua formazione GxP, sia con un ricco calendario di eventi che con la possibilità di organizzare attività in-house.

Articolo a cura di Marta Carboniero, GxP Expert di Quality Systems

audit

Corso per Auditor/Lead Auditor di Sistemi di Gestione per la Qualità ISO 9001:2015 e ISO 13485:2016 (MD) MODULO 2

Corso qualificato AICQ-SICEV

Il corso si svolge su due giorni consecutivi

Sconto del 15% per iscrizioni anticipate (30 giorni dalla data dell’evento)
Sconto del 20% dal secondo iscritto della medesima azienda

A chi si rivolge

Il corso è dedicato a tutti coloro che intendono intraprendere l’attività di auditor, sia in ambito di certificazione (parte terza) sia in contesti aziendali (auditor interni) o presso i fornitori della propria organizzazione. Risulterà utile a tutti coloro che sono coinvolti nella realizzazione di Sistemi di Qualità o migliorare la gestione dei sistemi già esistenti.

Il corso completo (MOD1 e MOD2-MD) permette di soddisfare i requisiti di formazione richiesti da AICQ-SICEV per l’ammissione agli esami di Valutatore dei Sistemi di Gestione per la Qualità ISO con qualifica MD 

Prerequisiti per la partecipazione

  • Conoscenza di base dei requisiti ISO 9001:2015, ISO 19011:2018, ISO 17021:2015
  • Conoscenza di base della ISO 13485:2016
  • L’accesso al MOD 2 è possibile anche a tutti coloro che già possiedono un riconoscimento di Auditor di Sistema di Gestione della Qualità ISO.

ATTENZIONE

  • La frequenza ai due moduli è obbligatoria nel caso si voglia accedere al percorso di certificazione di AUDITOR presso AICQ-SICEV ma resta indipendente nel caso non si voglia percorrere tale strada.
  • Nel caso di iscrizione ad entrambi i moduli, il corso è da completarsi entro e non oltre un anno dal momento dell’iscrizione.
  • Il numero di partecipanti è limitato a 12, le iscrizioni saranno accettate in ordine di ricevimento.

Programma

Il corso ha l’obiettivo di formare i partecipanti al ruolo di Auditor/Lead Auditor dei sistemi di gestione della Qualità secondo le ISO 9001 e le ISO 13485:2016, garantendo una formazione teorica e pratica sulla conduzione di audit in ambito farmaceutico.

Il corso completo ha una durata di 4 giorni per un totale di 32h complessive e consentirà di acquisire gli elementi e gli strumenti di base necessari per gli auditor di sistemi di gestione della qualità.
Il percorso è MODULARE per consentire a coloro che già possiedono una certificazione di Auditor  ISO di poter accedere alla sola parte di “approfondimento” relativa alle MD (Modulo 2-MD).

La partecipazione allo specifico MODULO 2-MD sarà utile per comprendere e rinforzare i comportamenti idonei per condurre un efficace Audit ISO-MD nelle diverse aree aziendali.

IL MODULO 1 NON E’ PROPEDEUTICO ALLA PARTECIPAZIONE AL MODULO 2

Si ricorda che le iscrizioni chiudono 7 giorni lavorativi prima dell’evento

AGENDA_MODULO 2 MD

Giorno 1
  • Rapido richiamo ai concetti esposti nel MOD 1
  • Riesame della norma EN ISO 13485:2016 e differenze rispetto a edizione precedente e ISO 9001:2015
  • Il riesame della Direzione in una azienda medicale
  • Esercitazione 1: indicatori di sistema KPI e conformità regolatoria alla Direttiva Dispositivi Medici
  • Pianificazione e tracciabilità del prodotto
  • Flow chart di produzione, piano di criticità dei processi ed eventuale convalida processo
  • Gli ambienti di produzione
  • Esercitazione 2: check list per svolgere audit di processo produttivo
  • Verifica dei controlli di prodotto e processo
  • Verifica documenti di produzione
  • Verifica documenti di controllo qualità
  • Verifica tracciabilità prodotto, processo, personale, strumenti di controllo
  • Verifica convalide di processo
  • Verifica dei controlli ambientali
Giorno 2
  • Verificare le fasi di progettazione e sviluppo del prodotto 
  • Analisi del fascicolo tecnico secondo Direttiva Dispositivi Medici
  • Verifica dei processi esterni:
    • Monitoraggio fornitori e i servizi esterni
    • Il contratto di qualità con i fornitori 
    • Sorveglianza risk-based dei fornitori
  • La classificazione delle NC di sistema riscontrate in base alla sicurezza del paziente e alla conformità regolatoria
  • Audit ad un prodotto sterile
  • Audit alla camera bianca
  • Esercitazione 3: verifica documentale al fascicolo tecnico: completezza e adeguatezza ai requisiti Direttiva
  • Verifica e classificazione delle NC di prodotto e CA di prodotto (rilavorazioni)
  • Esercitazione 4: conduzione di una riunione di chiusura (Role Play)
  • Test finale di valutazione delle conoscenze acquisite: valutazione di circa 10 scenari per la classificazione delle NC
audit

Corso per Auditor/Lead Auditor di Sistemi di Gestione per la Qualità ISO-GMP, ISO-MD, MODULO 1

Corso qualificato AICQ-SICEV

Il corso si svolge su due giorni consecutivi

Sconto del 15% per iscrizioni anticipate
(entro 30 giorni dalla data dell’evento)
Sconto del 20% dal secondo iscritto della medesima azienda


A chi si rivolge

Il corso è dedicato a tutti coloro che intendono intraprendere l’attività di auditor, sia in ambito di certificazione (parte terza) sia in contesti aziendali (auditor interni) o presso i fornitori della propria organizzazione. 
Risulterà utile a tutti coloro che sono coinvolti nella realizzazione di Sistemi di Qualità o nel miglioramento della gestione dei sistemi già esistenti.

Il corso completo (MOD1 + MOD2) permette di soddisfare i requisiti di formazione richiesti da AICQ-SICEV per l’ammissione agli esami di Valutatore dei Sistemi di Gestione per la Qualità ISO con qualifica GMP o MD.
La frequenza ai due moduli è necessaria nel caso si voglia accedere al percorso di certificazione presso l’ente.

La partecipazione al Modulo 1 non è necessaria ai fini della certificazione per coloro che sono già in possesso della certificazione come Auditor ISO 9001:2015.
In questo caso sarà sufficiente la partecipazione al solo Modulo 2 (GMP o MD) per poter accedere all’iter di certificazione.

Prerequisiti per la partecipazione:

  • Conoscenza di base dei requisiti ISO 9001:2015, ISO 19011:2018, ISO 17021:2015
  • Conoscenza di base delle EU GMP parte I e II e/o ISO 13485

ATTENZIONE
Il numero di partecipanti è limitato a 12, le iscrizioni saranno accettate in ordine di ricevimento.

Programma

Il corso ha l’obbiettivo di formare i partecipanti al ruolo di Auditor/Lead Auditor dei sistemi di gestione della Qualità secondo le ISO 9001, le GMP del settore farmaceutico (per produzione principi attivi e prodotto finito) e/o la ISO 13485, garantendo una formazione teorica e pratica sulla conduzione di audit in ambito farmaceutico.

Il corso completo ha una durata di 4 giorni per un totale di 32h complessive e consentirà di acquisire gli elementi e gli strumenti di base necessari per gli auditor di sistemi di gestione della qualità.
Il percorso è MODULARE per consentire a coloro che già possiedono una certificazione di Auditor  ISO di poter accedere alla sola parte di approfondimento relativa alle GMP (Modulo 2-GMP) o alla ISO 13485 (Modulo 2-MD).

Nel MODULO 1 (comune ai due percorsi) i partecipanti acquisiranno una conoscenza dei requisiti di applicazione delle norme ISO (ISO 9001:2015, ISO 19011:2018, ISO 17021:2015) per la preparazione e conduzione di audit.  Apprenderanno la corretta terminologia e le fasi fondamentali del processo di AUDIT al sistema di qualità, a partire da una corretta pianificazione fino alla redazione del report finale.

La partecipazione allo specifico MODULO 2 sarà invece utile per comprendere e rinforzare i comportamenti idonei per condurre un efficace Audit ISO-GMP o ISO-MD nelle diverse aree aziendali.

IL MODULO 1 NON E’ PROPEDEUTICO ALLA PARTECIPAZIONE AL MODULO 2

AGENDA_MODULO 1 

Giorno 1
  • Percorso di certificazione Auditor AICQ-SICEV
  • Introduzione alle norme
  • ISO 19011:2018, ISO 9001:2015, ISO 17021:2015 e 17021-3, EU GMP parte I e II e ISO 13485: il sistema di gestione della qualità
  • Punti di in comune e principali differenze tra le norme
  • Il processo di audit: concetti generali e terminologia
  • Le diverse tipologie di audit ai sistemi di gestione della qualità (per processi, verticale, casuale, orizzontale)
  • Le fasi del processo di auditing: programmazione, pianificazione e preparazione dell’audit
  • Il piano di campionamento per l’audit
  • Esercitazione 1: preparare un modello di piano di audit
  • Competenze e conoscenze specifiche degli Auditor
  • Il programma di audit
  • Esercitazione 2 : stesura di un check list per il programma di audit
Giorno 2
  • Condurre l’audit: riunione di apertura, conduzione, domande, conclusione e riunione di chiusura
  • Esercitazione 1: role play – condurre la riunione di apertura
  • I partecipanti all’audit e la comunicazione durante un audit
  • Esercitazione 2: role play – come condurre l’intervista
  • Condurre un audit al sistema di qualità
  • Le Non Conformità: classificazione e modalità di verbalizzazione
  • Raccomandazioni: dove e cosa osservare, la Non Conformità più comuni
  • Esercitazione 3: valutazione e scrittura Non Conformità in diversi scenari
  • Il rapporto di audit: la stesura, le osservazioni
  • Raccomandazioni per la sua redazione
  • Esercitazione 4: preparare un  “template” per il rapporto di audit
  • Test finale di valutazione delle conoscenze delle norme: test circa 30 domande risposta multipla su ISO 9001.

POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purché questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Audit report 2021: le non conformità più comuni

Nel corso del 2021, i nostri esperti hanno eseguito numerosi audit in aziende legate al settore farmaceutico. Durante la loro attività hanno rilevato varie non conformità. I loro findings sono qui raccolti per dare una panoramica della situazione relativa alla compliance GMP e delle sue aree più critiche.


Ne abbiamo parlato in questo webinar:

Audit Report 2021: le non conformità più comuni

Classificazione delle non conformità

La maggior parte delle non conformità rilevate appartengono alla categoria «minore», tuttavia è stata rilevata una non trascurabile quantità di non conformità «maggiori»: ben 22, pari al 14,8% del totale. Non sono state invece rilevate non conformità «critiche».

A questo proposito, ricordiamo che una non conformità è classificata come:

  • Critica: quando la non conformità compromette la qualità del prodotto, la sicurezza del paziente, l’autenticità dei dati, e/o non rispetta le fondamentali richieste regolatorie (es. GxP). Essa richiede immediate attività per risolvere la non conformità.  
  • Maggiore: quando la non conformità è significativa e potrebbe indirettamente o nel tempo influenzare negativamente la qualità del prodotto o i dati. L’intervento richiede priorità. 
  • Minore: quando un requisito non è seguito in modo soddisfacente, ma non influenza la qualità dei dati e/o lo studio e/o il prodotto e/o la sicurezza del paziente, e comunque potrebbe avere un’influenza nel tempo se non corretto. Questo richiede soltanto una bassa priorità di intervento, ma deve in ogni caso essere risolto. 

Le aziende sottoposte ad audit

Lo spettro degli audit 2021 è piuttosto ampio e comprende aziende di diverse tipologie, coinvolte quindi in diversi ambiti di rilevanza GMP.
Tra quelle che hanno ricevuto il maggior numero di osservazioni, spiccano in particolare gli operatori logistici e le aziende di prodotti finiti farmaceutici.

Le non conformità per reparto

Il Sistema di Gestione della Qualità è risultato uno dei reparti più soggetti a non conformità, con un considerevole numero di findings: 80, pari al 46,7% del totale.
Tra gli altri reparti “critici” si possono notare quelli di Magazzino, Produzione e Controllo Qualità.

Le non conformità per ambito

Le attività ispettive hanno rilevato non conformità legate alle attività più varie, tuttavia alcuni ambiti si sono presentati con maggiore ricorrenza.

La gestione dei change e delle deviazioni si è mostrata anche quest’anno un’area piuttosto delicata, con diversi finding rilevati (ben 13), specialmente riguardo a SOP incomplete o mancanti.


Change e deviazioni spesso rappresentano delle sfide, per questo è importante gestirli in maniera fluida ed efficace. Ne parleremo nel webinar:

Change Management System senza segreti


Un numero rilevante di osservazioni è stato inoltre rivolto agli ambiti di Documentazione (11) e Training (11) – specialmente per valutazioni inadeguate dell’efficacia dei programmi di training.

Una menzione particolare riguarda l’ambito Software (7 findings), nel quale le osservazioni appaiono concentrate tra gli operatori di logistica. In particolare, quasi tutti i finding riscontrati riguardano una mancata convalida o l’assenza di programmi di convalida periodica.

Infine, si può notare come un altro ambito denso di non conformità sia quello relativo alla Data Integrity (7 findings), per motivi di varia natura: deficiencies di Audit Trail review, uso di file in formato editabile, sistemi computerizzati con accesso non vincolato a credenziali univoche.


I gap di Data Integrity rappresentano un problema concreto, con tangibili ripercussioni sulla Qualità. Parleremo di come affrontarli seguendo le varie linee guida in materia, nel webinar:

Data Integrity secondo le nuove linee guida 2021


Hai bisogno di supporto alla preparazione agli audit?

Il momento dell’audit è sicuramente una circostanza che richiede la massima attenzione ed una pianificazione accurata.
Non stupisce quindi che moltissime aziende si affidino a degli esperti del settore per affrontare efficacemente gli audit ed ottenere il miglior outcome possibile.

Quality Systems può aiutarti fornendo audit interni alla tua azienda e audit ai tuoi fornitori, ma non solo.
Possiamo anche darti una mano con attività di consulenza o di supporto alla preparazione delle procedure, e possiamo prenderci cura della tua formazione GxP, sia con un ricco calendario di eventi sia con la possibilità di organizzare attività in-house.

QRM: la checklist per gli auditor

Dal 1° Gennaio 2021 sono entrate in vigore le revisioni degli Aide Memoire delle linee guida PIC/S.
Gli Aide Memoire sono documenti utili a chi svolge attività di Auditor perché forniscono delle vere e proprie checklist con domande da porre relative agli ambiti GMP oggetto di audit e specificano il punto norma in cui trovare il riferimento.

Il processo di revisione degli Aide Memoire, riguardante l’aggiornamento dei riferimenti normativi, ha interessato questi documenti:

  • PI 024-3 Aide Memoire on Biotech
  • PI 028-2 Aide Memoire on Packaging
  • PI 038-2 Aide Memoire on Assessment of QRM Implementation

Di seguito vediamo nello specifico l’Aide Memoire sull’implementazione del Quality Risk Management.

Quality Risk Management

Questo documento ha lo scopo di assistere gli ispettori nell’implementazione del QRM all’interno delle aziende e di armonizzare le attività di audit all’interno degli Stati membri.

Sistemi complessivi

Questa prima sezione del documento ha lo scopo di dimostrare l’integrazione dei principi del QRM nel sistema operativo dell’azienda e il supporto attivo del Senior Management.
Le domande presenti in questa sezione mettono in evidenza:

  • l’uso pianificato del QRM,
  • la definizione e la documentazione degli elementi chiave del programma di QRM
  • la comunicazione dei risultati
  • il supporto del Senior Management

Alcuni esempi:

1.3 – What evidence is there that senior management shows commitment to the programme?
ICH Q10 & GMP Guide 1 Principle

1.6 – QRM activities are monitored, evaluated and reviewed for effectiveness?
GMP Guide 1.12

1.10 – The QRM methodologies are selected and applied?
GMP Guide 1.12

Come il QRM dovrebbe essere implementato

Il fine di questa sezione è dimostrare che il livello di sforzo, formalità e documentazione del processo di QRM è commisurato al livello di rischio.
Deve essere garantito che:

  • i Risk Assessment si basino su conoscenza scientifica ed esperienza;
  • l’azienda sia consapevole che conclusioni sbagliate portano a una valutazione del rischio inadeguata;
  • l’azienda sappia che l’uso di risorse esterne comporta un rischio maggiore.

Inoltre, gli ispettori devono prestare attenzione anche alla valutazione dei rischi complementari, come quelli relativi ad ambiente, salute e sicurezza sul lavoro, poiché possono compromettere la qualità.

Alcune domande:

2.4 – Is [the Risk Assessment] conducted in a systematic manner and supported by appropriate evidence for risk mitigation?
GMP Guide: 1.12 & 1.13

2.8 – Does [the Risk Assessment] ensure that key steps and decisions are documented with a formality that is commensurate with the level of risk?
GMP Guide 1.13

Aree e attività che dovrebbero essere interessate dal QRM

La sezione seguente è relativa alle aree in cui risulta ragionevole applicare i principi del QRM, ad esempio change control, deviazioni, metodi di campionamento, monitoraggi in-process…
L’Annex 20 (Potential Applications for Quality Risk Management) fornisce i suggerimenti per l’implementazione.

Alcune domande:

3.1 – To what extent does the company use the potential applications of QRM suggested in ICH Q9?
GMP Guide Annex 20

3.9 –The following areas of operation are examples of where there should be evidence of the implementation of QRM principles: validation and qualification.
GMP Guide Annex 15

Revisione dei rischi residui

In questa sezione si indaga se l’azienda ha previsto una routine di realizzazione, comunicazione e documentazione dei Risk Assessment e dei risultati dei piani di gestione del rischio, che devono essere revisionati periodicamente e aggiornati in caso di cambiamenti.

Un modello per il riesame della direzione è fornito nell’ICH Q10.

Alcune domande:

4.1 – Is there a robust system to ensure that all the risk reduction measures (by mitigation or avoidance) have really been implemented in the manner they appear in the risk assessment?

4.2 – Are individual risk assessments and their outcomes reviewed, controlled and re-assessed periodically for currency?
ICH Q10

4.5 – Are the reviews of the risk management plans effective; for example are the following covered: responsibilities?
GMP Guide 1.12

Revisione e miglioramento delle attività di QRM

Dopo l’implementazione, l’azienda dovrebbe realizzare, comunicare e documentare le revisioni periodiche del QRM relativamente alla sua integrazione nelle attività aziendali, la sua gestione e implementazione.
Inoltre, andrebbe promosso il miglioramento continuo..

5.3 – Are the reviews of the QRM system effective; for example are the following covered: frequency?
GMP Guide 1.12

5.7- Are the reviews of the QRM system effective; for example are the following covered: recommendations and follow up?
GMP Guide 1.12


Fonte

PI 038-2 Aide Memoire on Assessment of QRM Implementation

Distant Assessment, saranno un’opzione per il futuro?

Prima del Covid-19, tutti gli audit e le ispezioni si svolgevano on-site. A volte gli ispettori utilizzavano questionari e checklist ma si trattava di aggiunte o eccezioni al normale processo di qualifica dei fornitori e non di distant assessment.

Quando sono state scritte le GMP, nessuno avrebbe mai immaginato una pandemia su scala globale. Dunque sono stati delineati chiari requisiti per condurre solo audit on-site.

the holder of the manufacturing authorisation shall verify compliance by the manufacturer and distributors of active substances with good manufacturing practice and good distribution practices by conducting audits at the manufacturing and distribution sites…”

Article 46(f) EU Directive 2001/83/EC

A causa della pandemia, tutti gli ispettorati hanno posticipato le ispezioni di routine, incrementando man mano approcci alternativi di ispezione.
I distant assessment così come li intendiamo oggi, con interviste in diretta ecc., non erano mai stati presi in considerazione e di conseguenza mai regolati.

A novembre l’EMA ha poi pubblicato una guideline per gli ispettori che definisce prerequisiti e punti chiave per la preparazione e la conduzione di distant assessment.
Tuttavia, gli autori della linea guida sottolineano che i distant assessment non sono da intendersi come sostituti delle ispezioni on-site al di fuori della crisi attuale e che le verifiche in loco dovranno riprendere non appena possibile.

Il punto di vista delle aziende

Le aziende stesse attualmente non hanno altra scelta che ricorrere a queste opzioni alternative di ispezione.
E’ consigliabile che ogni azienda conduca un risk assessment e ne documenti dettagliatamente i risultati.
Dovrebbero inoltre essere stilati piani su cosa fare una volta che le restrizioni saranno abbandonate per riprendere in modo tempestivo gli audit on-site.

Laddove gli audit on-site fossero impossibili, la QP potrà far riferimento ai distant assessment e ai risultati delle ispezioni condotte dalle Autorità competenti.
Le decisioni dovranno sempre essere prese su base scientifica e su un risk assessment adeguato e documentato.

Il distant assessment rappresenta una possibilità per la valutazione della compliance dei fornitori nel caso in cui l’audit in loco non sia effettuabile.
E questo varrà anche per in futuro.
In uno scenario in cui la qualifica dei fornitori è risk-based, i distant assessment rappresentano sempre più una strategia alternativa di ispezione, pur non potendo sostituirsi agli audit on-site.


Fonti

Guidance related to GMP/GDP and PMF distant assessments (ottobre 2020)

Questions and Answers on regulatory expectations for medical products for human use during the Covid-19 pandemic (aprile 2020) – LINK RIMOSSO

audit

EMA linea guida sul Distant Assessment

Attualmente le ispezioni GMP/GDP on site non sono possibili a causa della pandemia. Dunque un Distant Assessment può aiutare a determinare la compliance ai principi GMP/GDP e alle linee guida.
Arriva dall’EMA una nuova linea guida che fornisce qualche considerazione per gli ispettori sulle valutazioni a distanza.

La linea guida si applica ai produttori, importatori, distributori e ai laboratori di Controllo Qualità in UE, e ai produttori e laboratori di Paesi Terzi.

Il Distant Assessment

La definizione che viene data di Distant Assessment all’interno del documento è la seguente: “Assessment of the compliance of a site with the Union GMP/GDP principles performed by officials of Union Competent Authorities on the basis of documents and interviews and supported by technology for communicating, accessing systems, sharing and reviewing documents and other information, without the inspectors being physically present at the sites where the activities subject to the assessment have taken place and where the inspection would ordinarily be hosted“.

Ovvero: Valutazione della compliance di un sito ai principi GMP/GDP eseguita dalle Autorità Nazionali Competenti sulla base di documenti e interviste e supportata da tecnologie per la comunicazione, sistemi di accesso, documenti in condivisione ecc, senza che l’ispettore sia fisicamente presente nel sito in cui le attività sotto verifica hanno luogo e dove l’ispezione sarebbe normalmente svolta.

Il documento sottolinea che le ispezioni on site dovranno riprendere non appena le circostanze lo permetteranno. Tuttavia evidenzia anche l’applicabilità della valutazione a distanza a tutti i tipi di ispezioni, in qualunque sito e per qualsiasi forma farmaceutica, previa attenta valutazione delle criticità di ciascuna situazione.

I prerequisiti

Per poter garantire l’efficacia della valutazione a distanza è necessario che:

  • venga effettuata una valutazione del rischio;
  • si valuti la fattibilità dell’ispezione a distanza;
  • si tenga in considerazione la compliance history del sito e la data dell’ultima ispezione;
  • si utilizzino piattaforme adeguate e sicure per lo scambio documentale e di dati;
  • vi sia la possibilità di discutere in real-time attraverso strumenti di videoconferenza;
  • si valuti la possibilità di condividere lo schermo per mostrare i sistemi computerizzati utilizzati;
  • siano disponibili telecamere o altri strumenti di videoregistrazione (smart-glasses, droni…) per permettere di valutare come vengono effettuate le operazioni, lo stato delle strutture e la documentazione rilevante;
  • si consideri la lingua dell’ispettore e il luogo di provenienza.

Preparare e condurre il Distant Assessment

La linea guida scende nel dettaglio su come pianificare e condurre un Distant Assessment. La maggior parte delle indicazioni fornite sono del tutto simili a quanto avviene per le ispezioni on site.

Dunque l’ispettore deve arrivare preparato alla valutazione a distanza e deve documentarsi sul sito da ispezionare, condividendo precedentemente con l’azienda l’agenda dell’audit.
E’ possibile richiedere in anticipo parte della documentazione all’azienda o fornire un elenco di documenti che dovranno essere pronti al momento della valutazione.

La piattaforma e il cloud per la condivisione documentale dovranno essere concordati e testati in anticipo. Sarebbe opportuno che lo staff IT fosse a disposizione per risolvere eventuali problemi.

Come per un audit on site, l’ispezione a distanza comincia con una riunione di apertura e termina con una riunione di chiusura e l’invio di un report.

Per i nuovi siti, in caso di non conformità critiche riscontrate durante il Distant Assessment, la domanda di autorizzazione sarà messa in attesa fino a che non sarà eseguita l’ispezione on site.
Negli altri casi, se saranno riscontrate non conformità critiche, si seguiranno gli step previsti normalmente e sarà rilasciato un certificato di non compliance al sito.


Fonte

Guidance related to GMP/GDP and PMF distant assessments

Perchè FDA non utilizza i Distant Assessment?

A quasi un anno dall’inizio della pandemia, FDA, a differenza delle sue controparti straniere, non ha ancora proposto alternative alle ispezioni in loco, mostrandosi esitante nel decidere se e come condurre Distant Assessment o ispezioni da remoto.

Ora però crescono sempre di più le critiche ed FDA deve affrontare il problema, come mostra un articolo comparso sul sito di Bloomberg.
L’autore dell’articolo critica FDA per non aver trovato alcuna alternativa alle ispezioni on site durante la pandemia.
Senza le ispezioni si sta andando incontro a carenza di medicinali, inclusi quelli utilizzati per trattare i pazienti affetti da Covid-19.

Come esempio si cita quanto accaduto a novembre, quando FDA ha posticipato l’approvazione per Liso-cel, una terapia proposta da Bristol Myers Squibb per il trattamento dei pazienti affetti da linfoma a cellule-B.
L’azienda ha riferito che, per colpa della pandemia, gli ispettori non si sono potuti recare presso l’azienda nonostante il prodotto fosse classificato come mission critical e dunque sarebbe dovuto essere ispezionato nonostante le restrizioni.

Mission critical: un farmaco che può dimostrare un miglioramento sostanziale rispetto alle terapie disponibili e ha il potenziale per affrontare esigenze mediche non ancora soddisfatte.

Inoltre, ad agosto FDA aveva pubblicato una guideline in cui sottolineava la volontà di utilizzare altri strumenti per determinare la compliance dei siti produttivi che non potevano essere ispezionati on site. Tuttavia pare che nessuno di questi “strumenti” sia mai stato utilizzato.

FDA avrebbe potuto effettuare un Distant Assessment e pare che numerose aziende farmaceutiche abbiano chiesto all’Agenzia di condurre le ispezioni da remoto negli ultimi mesi al fine di risolvere i problemi di conformità e ottenere l’approvazione dei farmaci critici. Richieste puntualmente respinte da FDA, che non ha pubblicato alcun programma per istituire controlli di questo tipo.

Nel frattempo crescono l’elenco di strutture non controllate, la lista delle domande di prodotti non approvati, e l’elenco dei farmaci in carenza.


Fonte:

FDA Fiddles With Remote Drug Inspections While Pharma Burns

Audit GMP da remoto: consigli per renderlo efficace

A chi si rivolge

Il corso si rivolge ai manager, ai responsabili dei sistemi di gestione, agli auditor, ai consulenti, alle parti interessate esterne all’organizzazione e a tutti coloro che desiderano aggiornare e integrare la propria competenza nel campo degli audit con l’utilizzo degli strumenti ITC.

Programma

Il momento storico che stiamo vivendo ha cambiato profondamente il modo di lavorare all’interno delle aziende farmaceutiche. I requisiti e le richieste delle Autorità non sono cambiate, ma si sono modificate le modalità con cui queste attività devono essere svolte.

Questo corso permette di approfondire il tema molto attuale dell’esecuzione di audit da remoto attraverso l’utilizzo delle nuove tecnologie.
Il docente, auditor esperto e con molti remote audit all’attivo, fornirà spunti e suggerimenti per effettuare interviste e tour virtuali, per raccogliere analisi di processi e documentazione senza recarsi on-site.

I partecipanti scopriranno quindi trucchi e segreti per la gestione ottimale di audit da remoto, totali o parziali

Obiettivi

  • Fornire ai partecipanti le competenze e la metodologia per la pianificazione e l’effettuazione di un audit remoto, totale o parziale;
  • Ripassare i contenuti delle norme che governano l’attività di auditing

Parleremo di

  • Il momento storico e il parere delle Autorità
  • Obiettivi di audit remoto
  • Come preparare (e prepararsi) ad un audit da remoto: dal piano di audit al report finale
  • Consigli ed accorgimenti perché l’audit da remoto sia efficace


POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.