Suggerimenti per Auditor: l’approfondimento degli argomenti durante l’audit, la valutazione e la descrizione delle non conformità

Webinar disponibile anche in pacchetto con altri mini-webinar.

A chi si rivolge

Il corso è rivolto ai responsabili di settore coinvolti nel processo di audit, ai QA e alle QP.

Programma

Gli audit interni sono un’attività molto importante per il mantenimento ed il miglioramento del proprio sistema di gestione qualità. Richiedono  conoscenze approfondite ma anche adeguate soft skills.

Dopo un a breve panoramica sui requisiti degli auditor, si esamineranno casi pratici per valutare il giusto grado di approfondimento degli argomenti valutati durante l’audit, come classificare le non conformità e come descriverle adeguatamente nel rapporto di audit.

Si ricorda che le iscrizioni chiudono 7 giorni lavorativi prima dell’evento

Principali argomenti in agenda

  • Introduzione al corso
  • Breve panoramica delle soft skills di un auditor
  • Esercitazione pratica sul giusto grado di approfondimento degli argomenti durante un audit
  • Esercitazione pratica sulla classificazione delle non conformità
  • Esercitazione pratica sulle corrette modalità di descrizione delle non conformità
  • Discussione delle problematiche
  • Questionario di apprendimento

POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Audit a confezionamento farmaceutico primario e secondario

Sconto del 15% per iscrizioni anticipate (30 giorni dalla data dell’evento)
Sconto del 20% dal secondo iscritto della medesima azienda

A chi si rivolge

Il corso è rivolto ai responsabili di settore coinvolti nel processo di audit, ai QA e alle QP​.

Programma

Sia il confezionamento primario che il confezionamento secondario svolgono un ruolo fondamentale per i prodotti farmaceutici: il primo a diretto contatto con il prodotto, svolge un ruolo di protezione ed influisce sulla stabilità del prodotto, il secondo invece contiene tutte le informazioni che garantiscono il corretto utilizzo e la corretta posologia per l’utilizzatore finale. ​

Entrambi inoltre, devono garantire la tracciabilità del lotto.​

E’ quindi importante per le aziende farmaceutiche, tenere sotto controllo i propri fornitori di questi materiali auditandoli con regolarità.​

Durante il seminario saranno dati spunti per svolgere al meglio gli audit ai fornitori di confezionamento primario e secondario includendo gli aspetti più importanti e specifici del loro settore.​

Principali argomenti in agenda

  • Presentazione ed introduzione al corso ​
  • Riferimenti normativi​
  • Principali argomenti da considerare durante un’audit ai produttori di confezionamento primario e secondario:​
    • Requisiti degli ambienti e delle apparecchiature​
    • Il personale: la formazione qualifica e requisiti di igiene​
    • Stoccaggio e movimentazione dei materiali e dei prodotti​
    • La gestione degli artworks​
    • La produzione: line clearance, settaggio della linea e le verifiche preliminari, la gestione degli scarti e relative registrazioni​
    • Controlli in process e sul prodotto finito: il campionamento, la strumentazione, le registrazioni​
  • Esercitazioni​
  • Esempi di non conformità​
  • Questionario di apprendimento

Si ricorda che le iscrizioni chiudono 7 giorni lavorativi prima dell’evento


POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Applicare la FMEA: teoria ed esempi

Webinar disponibile anche in pacchetto con altri mini-webinar.

A chi si rivolge

Il corso si rivolge a tutte le funzioni aziendali che sono coinvolte nell’analisi dei rischi connessi ai processi produttivi e nella gestione degli stessi: QC e QA, QP, Responsabili e Supervisori di reparto e tutti coloro che utilizzano il QRM per migliorare i processi produttivi e decisionali​

Programma

Il Quality Risk Management è ormai parte integrante del pensiero e della cultura farmaceutica e riprova di ciò sono i riferimenti introdotti dagli ultimi aggiornamenti delle normative e linee guida.​

Scopo del webinar è quello di illustrare e approfondire la tecnica FMEA attraverso le spiegazioni del docente ed esempi pratici.​

Si ricorda che le iscrizioni chiudono 7 giorni lavorativi prima dell’evento

Principali argomenti in agenda

  • Presentazione del docente ed introduzione al corso​
  • Il processo di QRM (cenni)​
  • La FMEA come tecnica di risk analysis​
    • I campi di applicazione​
    • La procedura​
    • La modulistica​
  • Applicazioni della FMEA in ambito GMP: esempi pratici​
  • Questionario di verifica dell’apprendimento​

POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Self-inspection a Magazzino e Logistica

Webinar disponibile anche in pacchetto con altri mini-webinar.

A chi si rivolge

Il webinar è rivolto ai responsabili di settore coinvolti nel processo di audit, ai QA e alle QP​.

Programma

Le self-inspection, oltre ad essere un obbligo normativo, hanno un ruolo fondamentale nel monitoraggio del Sistema Qualità aziendale ed è quindi importante pianificarle al meglio e soprattutto definire attentamente gli argomenti da verificare. ​

Il Magazzino è un’area nevralgica all’interno delle aziende farmaceutiche: deve garantire il corretto flusso di materiali e prodotti ed un’efficiente operatività e svolge un ruolo fondamentale all’interno della catena distributiva.​

Durante questo webinar saranno considerati gli aspetti fondamentali da valutare nel corso di una self-inspection al Magazzino ed alla Logistica.​

Si ricorda che le iscrizioni chiudono 7 giorni lavorativi prima dell’evento

Principali argomenti in agenda

  • Presentazione ed introduzione al corso ​
  • Cenni alla pianificazione e preparazione della self-inspection
  • Principali argomenti da considerare durante una self-inspection al Magazzino ed alla Logistica:​
    • Adeguatezza strutture​
    • Accettazione dei materiali e movimentazione​
    • Condizioni di stoccaggio: la disposizione dei materiali ai fini della tracciabilità, la prevenzione della contaminazione e del frammischiamento​
    • Mappature e monitoraggi​
    • Movimentazione di materiali e prodotti​
    • La spedizione: accortezze e verifiche​
  • Questionario di apprendimento​

POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Q&A Audit Report 2022: le non conformità più comuni

Il 24 febbraio Marta Carboniero, GxP Compliance Expert di Adeodata, ha tenuto un free webinar sulle non conformità più diffuse rilevate in fase di audit dai nostri esperti “Audit Report 2022: le non conformità più comuni”. Ecco le risposte a tutte le domande che sono state poste dai partecipanti durante l’incontro.

1. È realistico che l’investigazione di una deviazione si completi in 3 giorni lavorativi?

Dipende dalla deviazione, è possibile che sia completata in due/tre giorni lavorativi oppure che ce ne vogliano 30.
Quello che è importante, nella gestione di una deviazione è verificare in tempistiche celeri (1-2 giorni) l’impatto della stessa e attuare eventuali trattamenti o correzioni, in modo da isolare il problema. A seconda del grado dell’impatto e quindi della relativa classificazione, si può poi procedere all’indagine in tempi diversi.

2. Formazione auditor: è più corretto che l’auditor in training esegua due audit da osservatore + un audit da lead auditor, oppure tre audit da osservatore?

Le GMP/GDP non indicano espressamente quanti audit in affiancamento è più corretto fare, però la pratica più comune prevede tre audit in affiancamento (variando i reparti) e un audit come lead. 

3. La non apertura delle CAPA per le eventuali raccomandazioni, non rischia che se ne perda traccia?

Le raccomandazioni, proprio per loro natura, possono non essere accettate dall’auditato, soprattutto se questo è indicato espressamente nel report, pertanto il fatto di perderne traccia non dovrebbe costituire una mancanza GMP.

4. In generale, se i criteri di riferimento sono gli stessi (es. GDP), un auditor interno può svolgere anche audit di seconda parte?

Se i criteri sono gli stessi, generalmente un auditor interno effettua anche audit di seconda parte, attenzione: nel caso in cui le SOP interne (quella delle self inspection e quella degli audit esterni) differiscano, ci vuole almeno il training per entrambe. Suggerisco comunque, in questo caso, di effettuare almeno un audit di seconda parte in affiancamento (es. due interni e uno esterno) 

5. Vorrei sapere se la mancata possibilità di rilasciare il tracciato delle temperature a cui è stata sottoposta la merce durante il trasporto può essere inquadrata come non conformità minore?

La mancata possibilità di rilasciare tracciato può costituire deviazione minore o maggiore a seconda dei casi: ad esempio una merce sotto cold chain che viaggia a luglio in territorio Italiano costituisce una criticità maggiore rispetto ad una merce 15-25°C che viaggia in primavera. Dipende dai casi, per valutare la classificazione, bisogna valutare caso per caso. A mio parere è comunque una deviazione.

6. Relativamente alla seguente NC: “Process Validation: PQ requires a minimum of 3 consecutive batches, but the number of batches must be justified” non ho compreso se:
– occorre giustificare perchè ho scelto 3 lotti oppure
– occorre giustificare il fatto che non siano stati scelti 3 lotti

La deviazione era dovuta al fatto che l’auditor si aspettava che la scelta di tre lotti in PQ fosse motivata e non lo era. Personalmente posso aggiungere che, in accordo all’Annex 15, questa poteva anche non essere una deviazione, magari una raccomandazione. Contestualizzando, la deviazione è stata assegnata ad una ditta indiana e l’auditor era indiano, pertanto è possibile che la loro prassi nell’applicazione delle EuGMP preveda una giustificazione. Era comunque una minore. 

7. Riguardo gli OOS, un ispettore ci ha suggerito di inserire la QP invece che QA in quanto il QA non ha necessariamente conoscenza del laboratorio mentre la QP per definizione deve averla (almeno secondo le attuali normative.) E’ necessario inserire nell’indagine di laboratorio il QA anche se c’è comunque la QP?

Bisognerebbe capire bene in quale fase della gestione OOS era previsto il coinvolgimento del QA.
Mi spiego: solitamente QA non interviene nell’indagine di OOS nelle sue prime fasi (IA e IB), in quanto sono indagini di laboratorio.
Necessariamente interviene invece nella fase II, nel caso ci fosse quindi coinvolgimento di reparti produttivi.
La QP firma come chiusura/approvazione/giudizio finale OOS.
Secondo il mio parere, non era necessario il coinvolgimento del QA nella fase di indagine di laboratorio, se è a quella che ci stiamo riferendo, personalmente lo escluderei a priori.

8. Per la formazione del personale, ad esempio il training legato alla revisione di una SOP, può essere sufficiente formalizzare il training sul form dedicato alla registrazione dei training oppure è necessario allegare un’evidenza dell’avvenuta formazione, ovvero un questionario di verifica apprendimento o un email in cui vengono spiegate le modifiche della SOP in revisione?  

Dipende da quali sono le modifiche al documento: se è una modifica formale (es. cambio layout) senza modifiche operative, va bene la formalizzazione su form dedicato.
Nel caso invece in cui le modifiche siano sostanziali (es. cambio operatività), è preferibile effettuare una prova di valutazione (es. questionario).
Escluderei invece gli scambi di mail per documentare una formazione. 

9. Come deve essere strutturato un modulo di avvenuta formazione per essere considerato completo?

Un modulo di avvenuta formazione deve riportare al minimo: data di formazione e durata, argomento (titolo e breve descrizione), formatore e personale formato (nome-firma-data ), esito.

10. Document & Record Retention: è accettabile archivio unicamente cartaceo per coc/ coa da fornitore per raw material di packaging secondario? Ci sono differenze tra requisiti Eudralex e ISO13485?

Sì, è accettabile per entrambe (ISO/GMP); se si rispettano i corrispondenti requisiti, non dovrebbero esserci controindicazioni a livello normativo; è pur vero che, probabilmente, un ipotetico ispettore spingerà per una gestione elettronica, come stanno già facendo in molti casi.

11. Controllo delle condizioni di trasporto raw material in incoming: è accettabile affidare la responsabilità al supplier definendolo in apposito quality agreement? Oppure il produttore del prodotto finito deve mantenere supervisione delle condizioni di trasporto (es. verifica data logger, mantenimento validazione trasporto)? È accettabile mantenere la supervisione non per singolo lotto ma in occasione di audit a supplier?

E’ possibile definire in un QTA chi ha la responsabilità di assicurare che il trasporto avvenga in condizioni controllate e chi debba effettuare convalida (es. supplier). All’arrivo della merce è però sempre richiesta una verifica da parte della sede ricevente, che, si suppone, sia anche l’utilizzatore della stessa (controllo identità, integrità, temperatura soprattutto in caso di cold chain, verifica del mezzo etc…).La convalida di trasporto e successive può essere verificata in sede di audit al supplier.

12. Formazione internal auditor: pur avendo ben definito e documentato training teorici e on the job per qualifica di auditor, è generalmente richiesta prova di esperienza sulla specifica area auditata? Oppure la formazione generale può abilitare l’auditor all’ispezione di qualsiasi area aziendale?

Per la qualifica di un auditor non basta solo la formazione, è necessario considerare altri fattori, ad esempio il grado di istruzione, l’esperienza e il campo lavorativo.
Es. Se un collega ha lavorato in passato X anni in QC, è possibile bypassare la prova di esperienza su QC, basandosi sulle sue conoscenze ed esperienze passate. Se mi trovo invece di fronte ad un collega neolaureato o neodiplomato, una prova pratica su ciascuna area potrebbe essere richiesta.

13. C’è una differenza specifica tra DEVIAZIONE e NON CONFORMITA’?

Tendenzialmente non c’è differenza, a meno che, all’interno delle vostre procedure aziendali, vogliate differenziare i due aspetti.
Es. deviazione per ragioni commerciali/marketing, NC per anomalie GMP, ma è una scelta interna, nella maggior parte dei casi non c’è differenza. Specificatelo in procedura. 

14. Periodic review dell’infrastruttura IT e Restore hanno una frequenza da rispettare nell’anno?

Non ci sono frequenze predefinite, decide l’azione regolata sulla base di un’analisi dei rischi. Di solito la revisione viene fatta annualmente o ogni due anni.

15. Qual è il miglior tool in sostituzione all’Excel per la gestione degli elenchi?

Ce ne sono di diverso tipo, la scelta dipende dall’utilizzo che se ne vuole fare e dalla verifica della loro compliance GMP, ne cito qualcuno a solo titolo esemplificativo. Ripeto, è da valutare l’eventuale applicabilità ai requisiti GMP.

  • I sistemi EDMS e QMS (come Adiuto) per la gestione di elenchi relativi a change, deviazioni etc…
  • Sharepoint, ad esempio attraverso l’applicazione “lists”, anche se Sharepoint continua ad avere alcune limitazioni relativamente alla compliance.
  • Sistemi che supportano la gestione di anagrafiche e scadenziario (ad esempio manutenzione di equipment) che possono essere adattati per gestire altri elenchi.

16. Cosa intendete per tool di infrastruttura? (la deviazione era: I tool di infrastruttura non sono qualificati né sono oggetto di SOP/WI ufficiali)

I SW tool di infrastruttura includono quei tool come i SW per il monitoraggio della rete, i tool per la schedulazione dei job, i SW di sicurezza, gli antivirus, e i tool per la gestione della configurazione (GAMP5 ed.2 Appendix M4 §12.3.4).

17. Ambito GMP dove si è fatta la mappatura iniziale del magazzino che ha un sistema computerizzato convalidato di monitoraggio e controllo, la mancanza della mappatura periodica come si potrebbe considerare?

Bisogna fare riferimento alla linea guida WHO No. 961, 2011, che definisce che la mappatura deve essere ripetuta con una certa periodicità per valutare la compliance: in generale si prevede una ripetizione della mappatura ogni 3-massimo 5 anni; nella maggior parte dei casi per le camere fredde anche ogni anno; suggerirei di operare con risk assessment.

Si tratta di una linea guida, le EuGMP sono un po’ scarne da questo punto di vista, però è riconosciuta per mappature sia di magazzini che incubatori ecc., in generale potrebbe essere una deviazione minore, per camere fredde anche maggiore se non ripetuta da parecchi anni. 


18. Per la qualifica di sedi corporate, se si definisce in procedura che ha una criticità minore rispetto ai criteri di qualifica degli altri fornitori, può essere valido?

Non è possibile rispondere in maniera univoca a questa domanda: dipende dall’attività o dal prodotto che la sede corporate fa. Se, dall’analisi/risk analysis effettuata all’interno della vostra sede, la sede corporate risulta a basso impatto ok, ma deve essere evidenziato e dimostrato, non può essere preso di default (es. se la sede corporate effettuata per mio conto una sterilizzazione di prodotto, non può essere considerata a bassa criticità, anche se è una sede del gruppo).

19. Come gestire i sistemi non GMP ma sicuramente impattanti la ISO9001?

La 9001 non necessita convalida software, per cui potrebbero essere sufficienti i controlli inziali, che solitamente fa l’installatore e i controlli periodici di manutenzione del sistema.
Non mi aspetto una convalida in compliance con Annex 11 e simili.

20. Cosa si intende per “fogli con pochi dettagli” nelle evidenze della formazione? Cosa mancava? 

Le evidenze della formazione devono, al minimo, riportare titolo e breve descrizione della formazione, nome del trainer e del personale sottoposto alla sessione, data della sessione con giorno, ora e durata, firme e date sia del formatore che del personale, esito. In questo caso mancava la durata, l’esito e la firma del formatore.


Articolo a cura di
Marta Carboniero
GxP Compliance Expert, Adeodata srl

Corso per Auditor/Lead Auditor di Sistemi di Gestione per la Qualità ISO 9001:2015 e ISO 13485:2016 (MD) MODULO 2

Corso qualificato AICQ-SICEV

Il corso si svolge su due giorni consecutivi

A chi si rivolge

Il corso è dedicato a tutti coloro che intendono intraprendere l’attività di auditor, sia in ambito di certificazione (parte terza) sia in contesti aziendali (auditor interni) o presso i fornitori della propria organizzazione. Risulterà utile a tutti coloro che sono coinvolti nella realizzazione di Sistemi di Qualità o migliorare la gestione dei sistemi già esistenti.

Il corso completo (MOD1 e MOD2-MD) permette di soddisfare i requisiti di formazione richiesti da AICQ-SICEV per l’ammissione agli esami di Valutatore dei Sistemi di Gestione per la Qualità ISO con qualifica MD.

Prerequisiti per la partecipazione

  • Conoscenza di base dei requisiti ISO 9001:2015, ISO 19011:2018, ISO 17021:2015
  • Conoscenza di base della ISO 13485:2016
  • L’accesso al MOD 2 è possibile anche a tutti coloro che già possiedono un riconoscimento di Auditor di Sistema di Gestione della Qualità ISO.

ATTENZIONE

La frequenza ai due moduli è obbligatoria nel caso si voglia accedere al percorso di certificazione di AUDITOR presso AICQ-SICEV ma resta indipendente nel caso non si voglia percorrere tale strada.

Nel caso di iscrizione ad entrambi i moduli, il corso è da completarsi entro e non oltre un anno dal momento dell’iscrizione.

Il numero di partecipanti è limitato a 12, le iscrizioni saranno accettate in ordine di ricevimento.

Programma

Il corso ha l’obiettivo di formare i partecipanti al ruolo di Auditor/Lead Auditor dei sistemi di gestione della Qualità secondo le ISO 9001 e le ISO 13485:2016, garantendo una formazione teorica e pratica sulla conduzione di audit in ambito farmaceutico.

Il corso completo ha una durata di 4 giorni per un totale di 32h complessive e consentirà di acquisire gli elementi e gli strumenti di base necessari per gli auditor di sistemi di gestione della qualità.
Il percorso è MODULARE per consentire a coloro che già possiedono una certificazione di Auditor  ISO di poter accedere alla sola parte di “approfondimento” relativa alle MD (Modulo 2-MD).

La partecipazione allo specifico MODULO 2-MD sarà utile per comprendere e rinforzare i comportamenti idonei per condurre un efficace Audit ISO-MD nelle diverse aree aziendali.

IL MODULO 1 NON E’ PROPEDEUTICO ALLA PARTECIPAZIONE AL MODULO 2

Si ricorda che le iscrizioni chiudono 7 giorni lavorativi prima dell’evento

AGENDA_MODULO 2 MD

Giorno 1
  • Rapido richiamo ai concetti esposti nel MOD 1
  • Riesame della norma EN ISO 13485:2016 e differenze rispetto a edizione precedente e ISO 9001:2015
  • Il riesame della Direzione in una azienda medicale
  • Esercitazione 1: indicatori di sistema KPI e conformità regolatoria alla Direttiva Dispositivi Medici
  • Pianificazione e tracciabilità del prodotto
  • Flow chart di produzione, piano di criticità dei processi ed eventuale convalida processo
  • Gli ambienti di produzione
  • Esercitazione 2: check list per svolgere audit di processo produttivo
  • Verifica dei controlli di prodotto e processo
  • Verifica documenti di produzione
  • Verifica documenti di controllo qualità
  • Verifica tracciabilità prodotto, processo, personale, strumenti di controllo
  • Verifica convalide di processo
  • Verifica dei controlli ambientali
Giorno 2
  • Verificare le fasi di progettazione e sviluppo del prodotto 
  • Analisi del fascicolo tecnico secondo Direttiva Dispositivi Medici
  • Verifica dei processi esterni:
    • Monitoraggio fornitori e i servizi esterni
    • Il contratto di qualità con i fornitori 
    • Sorveglianza risk-based dei fornitori
  • La classificazione delle NC di sistema riscontrate in base alla sicurezza del paziente e alla conformità regolatoria
  • Audit ad un prodotto sterile
  • Audit alla camera bianca
  • Esercitazione 3: verifica documentale al fascicolo tecnico: completezza e adeguatezza ai requisiti Direttiva
  • Verifica e classificazione delle NC di prodotto e CA di prodotto (rilavorazioni)
  • Esercitazione 4: conduzione di una riunione di chiusura (Role Play)
  • Test finale di valutazione delle conoscenze acquisite: valutazione di circa 10 scenari per la classificazione delle NC

POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Audit di Data Integrity: scopo, checklist e auditor

Introduzione

Ormai da diversi anni la compliance alla data integrity costituisce un focus di primaria importanza durante gli audit, siano questi di prima, seconda o terza parte.

In contesti e ruoli differenti, le aziende sono tenute a conoscerne gli aspetti fondamentali per assicurare e/o verificare che l’integrità dei dati ad impatto GMP sia mantenuta durante l’intero ciclo di vita degli stessi.

Assicurare la data integrity richiede un appropriato quality e risk management, inclusa l’aderenza a principi scientifici e alle good documentation practices – aspetti, tra gli altri, che devono essere sfidati in fase di audit.

Le buone pratiche di gestione dei dati si applicano a tutti gli elementi del Sistema di Qualità Farmaceutico e i corrispondenti principi si applicano, allo stesso modo, ai dati generati da sistemi elettronici e cartacei. E’ possibile affermare, pertanto, che in un audit di data integrity è coinvolta l’intera struttura qualitativa aziendale.


Vuoi approfondire l’argomento?
Ne parleremo nel webinar

Garantire la Data Integrity nel Laboratorio QC

Contesto normativo

Numerosi sono i riferimenti in ambito normativo internazionale che possono essere considerati nell’approccio alla data integrity:

  • WHO, Technical Report Series No. 996, Maggio 2016e Guideline on Data Integrity (DRAFT Giugno 2020)
  • EMA, Data integrity Q&A, Agosto 2016
  • FDA, Data integrity and compliance with drug CGMP Questions and Answers Guidance for industry, Dicembre 2018
  • MHRA, ‘GxP’ Data Integrity Guidance and Definitions, Marzo 2018
  • ISPE GAMP, Records and Data Integrity Guide, Marzo 2017; GPG Data Integrity – Key Concepts, Ottobre 2018; GPG Data Integrity – Manufacturing Records, Maggio 2019; GPG Data Integrity – Data Integrity by Design, Ottobre 2020

Nel contesto dell’audit di data integrity, il più recente riferimento è rappresentato dalla PIC/SGuidance, Good Practices for data management and integrity in regulated GMP/GDP environments, doc. PI 041-1” del 1° Luglio 2021.

La linea guida è stata scritta per le ispezioni di siti che svolgono attività di produzione (GMP) e distribuzione (GDP). I principi contenuti in questa guida sono applicabili a tutte le fasi del ciclo di vita del prodotto e possono essere utilizzati anche per audit di prima parte o come preparazione per audit di terza parte.

Audit di Data Integrity

Un audit di Data Integrity deve essere indirizzato alla verifica della compliance ai principi dell’ALCOA+, ma deve anche essere focalizzato sull’intera gestione del ciclo di vita del dato.

Come indicato dalla PIC/S, la gestione dei dati si riferisce a tutte quelle attività svolte durante il trattamento dei dati, inclusi, a titolo esemplificativo ma non esaustivo, la politica dei dati, la documentazione, la qualità e la sicurezza.

Le buone pratiche di gestione dei dati influenzano la qualità di tutti i dati generati e registrati da un produttore. Queste pratiche dovrebbero, naturalmente, garantire che i dati siano attribuibili, leggibili, contemporanei, originali, accurati, completi, coerenti, durevoli e disponibili; ma, i principi contenuti nelle PIC/S dovrebbero essere considerati anche nel più ampio contesto di un corretto sistema di Data Governance e quindi, in tutte quelle disposizioni che garantiscono lintegrità dei dati stessi.

Un audit di data integrity non sarà solo focalizzato sulla gestione tecnica del dato, ma riguarderà anche la disponibilità delle risorse, la cultura della trasparenza, il coinvolgimento del senior management, la formazione, il sistema procedurale, i processi di monitoraggio, etc. Unitamente a questo non dovranno mancare punti di attenzione sui sistemi computerizzati e sulla documentazione cartacea.

Operativamente, l’auditor potrà seguire un approccio a flussi, ad esempio verificando il flusso completo dei dati relativi ad un’analisi o ad un processo produttivo., Oppure potrà utilizzare un approccio che identifichi e valuti dal punto di vista dell’integrità i CQA (Critical Quality Attribute) e i CPP (Critical Process Parameter) dei processi.

Check list

Ai fini della esecuzione o della preparazione per un audit di data integrity, potrebbe essere utile la preparazione di check lists indicative dei principali punti da sfidare. Le check lists possono essere preparate come documenti esaustivi, considerando tutti i requisiti indicati nei criteri di riferimento adottati, o possono essere personalizzate di volta in volta, in accordo ad approcci risk based stabiliti sulla base delle criticità riscontrate.

Nel caso di audit di prima o seconda parte, personalizzare le check lists sulla base del know how aziendale e delle criticità emerse durante la fase di raccolta informazioni preliminare, è da considerarsi un utile punto di partenza.

Gli audit e, conseguentemente, le check lists possono essere suddivise in macro argomenti, a titolo esemplificativo:

  • verifica della governance
  • verifica della gestione dei sistemi computerizzati
  • verifica della gestione di dati elettronici
  • verifica della gestione delle true copies
  • verifica della gestione dei dati cartacei
  • verifica della gestione dei sistemi ibridi

Ciascun marco argomento, suddiviso in dettagli, può rappresentare una guida per l’auditor. Sotto sono riportati stralci esemplificativi di check lists:

Governance
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Esiste una Governance o Policy per la gestione dell’integrità dei dati?5.2.3
È stato eseguito un Risk Assessment per verificare la conformità dei sistemi, in particolare strumentazione di laboratorio e equipment di processo, verso i requisiti di Data Integrity?5.3.4
Durante le Self Inspection vengono osservati aspetti di Data Integrity?5.2.3
Convalida sistemi computerizzati
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
I software ad impatto GxP sono stati convalidati verso le normative rilevanti (Annex 11, 21CFR part 11, ecc.)?9.3 (expectation 1)
I SW sono mantenuti in stato di convalida (SOP di mantenimento e periodic review)?9.3 (expectation 5)
Le interfacce tra sistemi (e.g. PLC macchina, software gestionali, strumenti di laboratorio) sono convalidate?9.4 (expectation 1)
Data Integrity: DATI ELETTRONICI
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Il ruolo di amministratore del sistema è assegnato a enti aziendali che non sono direttamente coinvolti nella gestione dei dati critici, in accordo al principio della segregation of duties?9.5 (expectation 1)
L’accesso ai sistemi informatici è consentito mediante username e password personali?9.5 (expectation 1)
Il sistema consente la modifica della password da parte dell’utente?9.5 (expectation 1)
Data Integrity: AUDIT TRAIL
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
La funzionalità dell’audit trail è convalidata?9.6 (expectation 1)
L’audit trail è periodicamente rivisto?9.8 (expectation 2)
Data Integrity: DATI CARTACEI
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Esiste una procedura che regoli la generazione dei documenti Master (e.g. Master Batch Record, versione Master di una SOP, Metodo, ecc.)?
I master sono identificati con codice univoco, versione, riferimento a SOP.
8.1.3
Esiste una procedura che regoli la generazione di documenti a partire dai documenti Master che assicuri l’integrità di questi ultimi?8.1.3
Le procedure cartacee sono generate in maniera tale che sia assicurata la loro riconciliazione (distribuzione controllata)?8.1.3

L’auditor

Indipendentemente dall’utilizzo della check list, il lead auditor selezionato deve essere competente nelle norme che si applicano, nelle tecniche di verifica ispettiva, nella conduzione di un gruppo d’ispezione; deve essere stato preventivamente qualificato e la sua qualifica deve essere stata mantenuta nel tempo.

L’auditor deve inoltre assicurare imparzialità, eticità, segretezza, oltre che possedere caratteristiche personali tali che gli permettano di eseguire l’attività con completezza e professionalità, nel rispetto delle caratteristiche specifiche del compito da svolgere.

In conclusione

Concludendo, un audit di data integrity necessita di un’attenta analisi di tutte le attività effettuate per la gestione dei dati, dall’organizzazione aziendale al sistema di qualità. L’attività deve essere svolta da personale competente e tecnicamente preparato, in modo tale che le evidenze siano raccolte secondo approccio risk based e che siano significative delle conclusioni dell’audit stesso.

Il contributo di Quality Systems

Possiamo darti una mano con attività di consulenza o di supporto alla preparazione delle procedure, e possiamo prenderci prenderci cura della tua formazione GxP, sia con un ricco calendario di eventi che con la possibilità di organizzare attività in-house.

Articolo a cura di Marta Carboniero, GxP Expert di Quality Systems

Corso per Auditor/Lead Auditor di Sistemi di Gestione per la Qualità ISO 9001:2015 e ISO 13485:2016 (MD) MODULO 2

Corso qualificato AICQ-SICEV

Il corso si svolge su due giorni consecutivi

A chi si rivolge

Il corso è dedicato a tutti coloro che intendono intraprendere l’attività di auditor, sia in ambito di certificazione (parte terza) sia in contesti aziendali (auditor interni) o presso i fornitori della propria organizzazione. Risulterà utile a tutti coloro che sono coinvolti nella realizzazione di Sistemi di Qualità o migliorare la gestione dei sistemi già esistenti.

Il corso completo (MOD1 e MOD2-MD) permette di soddisfare i requisiti di formazione richiesti da AICQ-SICEV per l’ammissione agli esami di Valutatore dei Sistemi di Gestione per la Qualità ISO con qualifica MD 

Prerequisiti per la partecipazione

  • Conoscenza di base dei requisiti ISO 9001:2015, ISO 19011:2018, ISO 17021:2015
  • Conoscenza di base della ISO 13485:2016
  • L’accesso al MOD 2 è possibile anche a tutti coloro che già possiedono un riconoscimento di Auditor di Sistema di Gestione della Qualità ISO.

ATTENZIONE

  • La frequenza ai due moduli è obbligatoria nel caso si voglia accedere al percorso di certificazione di AUDITOR presso AICQ-SICEV ma resta indipendente nel caso non si voglia percorrere tale strada.
  • Nel caso di iscrizione ad entrambi i moduli, il corso è da completarsi entro e non oltre un anno dal momento dell’iscrizione.
  • Il numero di partecipanti è limitato a 12, le iscrizioni saranno accettate in ordine di ricevimento.

Programma

Il corso ha l’obiettivo di formare i partecipanti al ruolo di Auditor/Lead Auditor dei sistemi di gestione della Qualità secondo le ISO 9001 e le ISO 13485:2016, garantendo una formazione teorica e pratica sulla conduzione di audit in ambito farmaceutico.

Il corso completo ha una durata di 4 giorni per un totale di 32h complessive e consentirà di acquisire gli elementi e gli strumenti di base necessari per gli auditor di sistemi di gestione della qualità.
Il percorso è MODULARE per consentire a coloro che già possiedono una certificazione di Auditor  ISO di poter accedere alla sola parte di “approfondimento” relativa alle MD (Modulo 2-MD).

La partecipazione allo specifico MODULO 2-MD sarà utile per comprendere e rinforzare i comportamenti idonei per condurre un efficace Audit ISO-MD nelle diverse aree aziendali.

IL MODULO 1 NON E’ PROPEDEUTICO ALLA PARTECIPAZIONE AL MODULO 2

Si ricorda che le iscrizioni chiudono 7 giorni lavorativi prima dell’evento

AGENDA_MODULO 2 MD

Giorno 1
  • Rapido richiamo ai concetti esposti nel MOD 1
  • Riesame della norma EN ISO 13485:2016 e differenze rispetto a edizione precedente e ISO 9001:2015
  • Il riesame della Direzione in una azienda medicale
  • Esercitazione 1: indicatori di sistema KPI e conformità regolatoria alla Direttiva Dispositivi Medici
  • Pianificazione e tracciabilità del prodotto
  • Flow chart di produzione, piano di criticità dei processi ed eventuale convalida processo
  • Gli ambienti di produzione
  • Esercitazione 2: check list per svolgere audit di processo produttivo
  • Verifica dei controlli di prodotto e processo
  • Verifica documenti di produzione
  • Verifica documenti di controllo qualità
  • Verifica tracciabilità prodotto, processo, personale, strumenti di controllo
  • Verifica convalide di processo
  • Verifica dei controlli ambientali
Giorno 2
  • Verificare le fasi di progettazione e sviluppo del prodotto 
  • Analisi del fascicolo tecnico secondo Direttiva Dispositivi Medici
  • Verifica dei processi esterni:
    • Monitoraggio fornitori e i servizi esterni
    • Il contratto di qualità con i fornitori 
    • Sorveglianza risk-based dei fornitori
  • La classificazione delle NC di sistema riscontrate in base alla sicurezza del paziente e alla conformità regolatoria
  • Audit ad un prodotto sterile
  • Audit alla camera bianca
  • Esercitazione 3: verifica documentale al fascicolo tecnico: completezza e adeguatezza ai requisiti Direttiva
  • Verifica e classificazione delle NC di prodotto e CA di prodotto (rilavorazioni)
  • Esercitazione 4: conduzione di una riunione di chiusura (Role Play)
  • Test finale di valutazione delle conoscenze acquisite: valutazione di circa 10 scenari per la classificazione delle NC

POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Corso per Auditor/Lead Auditor di Sistemi di Gestione per la Qualità ISO-GMP, ISO-MD, MODULO 1

Corso qualificato AICQ-SICEV

Il corso si svolge su due giorni consecutivi


A chi si rivolge

Il corso è dedicato a tutti coloro che intendono intraprendere l’attività di auditor, sia in ambito di certificazione (parte terza) sia in contesti aziendali (auditor interni) o presso i fornitori della propria organizzazione. 
Risulterà utile a tutti coloro che sono coinvolti nella realizzazione di Sistemi di Qualità o nel miglioramento della gestione dei sistemi già esistenti.

Il corso completo (MOD1 + MOD2) permette di soddisfare i requisiti di formazione richiesti da AICQ-SICEV per l’ammissione agli esami di Valutatore dei Sistemi di Gestione per la Qualità ISO con qualifica GMP o MD.
La frequenza ai due moduli è necessaria nel caso si voglia accedere al percorso di certificazione presso l’ente.

La partecipazione al Modulo 1 non è necessaria ai fini della certificazione per coloro che sono già in possesso della certificazione come Auditor ISO 9001:2015.
In questo caso sarà sufficiente la partecipazione al solo Modulo 2 (GMP o MD) per poter accedere all’iter di certificazione.

Prerequisiti per la partecipazione:

  • Conoscenza di base dei requisiti ISO 9001:2015, ISO 19011:2018, ISO 17021:2015
  • Conoscenza di base delle EU GMP parte I e II e/o ISO 13485

ATTENZIONE
Il numero di partecipanti è limitato a 12, le iscrizioni saranno accettate in ordine di ricevimento.

Programma

Il corso ha l’obbiettivo di formare i partecipanti al ruolo di Auditor/Lead Auditor dei sistemi di gestione della Qualità secondo le ISO 9001, le GMP del settore farmaceutico (per produzione principi attivi e prodotto finito) e/o la ISO 13485, garantendo una formazione teorica e pratica sulla conduzione di audit in ambito farmaceutico.

Il corso completo ha una durata di 4 giorni per un totale di 32h complessive e consentirà di acquisire gli elementi e gli strumenti di base necessari per gli auditor di sistemi di gestione della qualità.
Il percorso è MODULARE per consentire a coloro che già possiedono una certificazione di Auditor  ISO di poter accedere alla sola parte di approfondimento relativa alle GMP (Modulo 2-GMP) o alla ISO 13485 (Modulo 2-MD).

Nel MODULO 1 (comune ai due percorsi) i partecipanti acquisiranno una conoscenza dei requisiti di applicazione delle norme ISO (ISO 9001:2015, ISO 19011:2018, ISO 17021:2015) per la preparazione e conduzione di audit.  Apprenderanno la corretta terminologia e le fasi fondamentali del processo di AUDIT al sistema di qualità, a partire da una corretta pianificazione fino alla redazione del report finale.

La partecipazione allo specifico MODULO 2 sarà invece utile per comprendere e rinforzare i comportamenti idonei per condurre un efficace Audit ISO-GMP o ISO-MD nelle diverse aree aziendali.

IL MODULO 1 NON E’ PROPEDEUTICO ALLA PARTECIPAZIONE AL MODULO 2

AGENDA_MODULO 1 

Giorno 1
  • Percorso di certificazione Auditor AICQ-SICEV
  • Introduzione alle norme
  • ISO 19011:2018, ISO 9001:2015, ISO 17021:2015 e 17021-3, EU GMP parte I e II e ISO 13485: il sistema di gestione della qualità
  • Punti di in comune e principali differenze tra le norme
  • Il processo di audit: concetti generali e terminologia
  • Le diverse tipologie di audit ai sistemi di gestione della qualità (per processi, verticale, casuale, orizzontale)
  • Le fasi del processo di auditing: programmazione, pianificazione e preparazione dell’audit
  • Il piano di campionamento per l’audit
  • Esercitazione 1: preparare un modello di piano di audit
  • Competenze e conoscenze specifiche degli Auditor
  • Il programma di audit
  • Esercitazione 2 : stesura di un check list per il programma di audit
Giorno 2
  • Condurre l’audit: riunione di apertura, conduzione, domande, conclusione e riunione di chiusura
  • Esercitazione 1: role play – condurre la riunione di apertura
  • I partecipanti all’audit e la comunicazione durante un audit
  • Esercitazione 2: role play – come condurre l’intervista
  • Condurre un audit al sistema di qualità
  • Le Non Conformità: classificazione e modalità di verbalizzazione
  • Raccomandazioni: dove e cosa osservare, la Non Conformità più comuni
  • Esercitazione 3: valutazione e scrittura Non Conformità in diversi scenari
  • Il rapporto di audit: la stesura, le osservazioni
  • Raccomandazioni per la sua redazione
  • Esercitazione 4: preparare un  “template” per il rapporto di audit
  • Test finale di valutazione delle conoscenze delle norme: test circa 30 domande risposta multipla su ISO 9001.

POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purché questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Audit report 2021: le non conformità più comuni

Nel corso del 2021, i nostri esperti hanno eseguito numerosi audit in aziende legate al settore farmaceutico. Durante la loro attività hanno rilevato varie non conformità. I loro findings sono qui raccolti per dare una panoramica della situazione relativa alla compliance GMP e delle sue aree più critiche.


Ne abbiamo parlato in questo webinar:

Audit Report 2021: le non conformità più comuni

Classificazione delle non conformità

La maggior parte delle non conformità rilevate appartengono alla categoria «minore», tuttavia è stata rilevata una non trascurabile quantità di non conformità «maggiori»: ben 22, pari al 14,8% del totale. Non sono state invece rilevate non conformità «critiche».

A questo proposito, ricordiamo che una non conformità è classificata come:

  • Critica: quando la non conformità compromette la qualità del prodotto, la sicurezza del paziente, l’autenticità dei dati, e/o non rispetta le fondamentali richieste regolatorie (es. GxP). Essa richiede immediate attività per risolvere la non conformità.  
  • Maggiore: quando la non conformità è significativa e potrebbe indirettamente o nel tempo influenzare negativamente la qualità del prodotto o i dati. L’intervento richiede priorità. 
  • Minore: quando un requisito non è seguito in modo soddisfacente, ma non influenza la qualità dei dati e/o lo studio e/o il prodotto e/o la sicurezza del paziente, e comunque potrebbe avere un’influenza nel tempo se non corretto. Questo richiede soltanto una bassa priorità di intervento, ma deve in ogni caso essere risolto. 

Le aziende sottoposte ad audit

Lo spettro degli audit 2021 è piuttosto ampio e comprende aziende di diverse tipologie, coinvolte quindi in diversi ambiti di rilevanza GMP.
Tra quelle che hanno ricevuto il maggior numero di osservazioni, spiccano in particolare gli operatori logistici e le aziende di prodotti finiti farmaceutici.

Le non conformità per reparto

Il Sistema di Gestione della Qualità è risultato uno dei reparti più soggetti a non conformità, con un considerevole numero di findings: 80, pari al 46,7% del totale.
Tra gli altri reparti “critici” si possono notare quelli di Magazzino, Produzione e Controllo Qualità.

Le non conformità per ambito

Le attività ispettive hanno rilevato non conformità legate alle attività più varie, tuttavia alcuni ambiti si sono presentati con maggiore ricorrenza.

La gestione dei change e delle deviazioni si è mostrata anche quest’anno un’area piuttosto delicata, con diversi finding rilevati (ben 13), specialmente riguardo a SOP incomplete o mancanti.


Change e deviazioni spesso rappresentano delle sfide, per questo è importante gestirli in maniera fluida ed efficace. Ne parleremo nel webinar:

Change Management System senza segreti


Un numero rilevante di osservazioni è stato inoltre rivolto agli ambiti di Documentazione (11) e Training (11) – specialmente per valutazioni inadeguate dell’efficacia dei programmi di training.

Una menzione particolare riguarda l’ambito Software (7 findings), nel quale le osservazioni appaiono concentrate tra gli operatori di logistica. In particolare, quasi tutti i finding riscontrati riguardano una mancata convalida o l’assenza di programmi di convalida periodica.

Infine, si può notare come un altro ambito denso di non conformità sia quello relativo alla Data Integrity (7 findings), per motivi di varia natura: deficiencies di Audit Trail review, uso di file in formato editabile, sistemi computerizzati con accesso non vincolato a credenziali univoche.


I gap di Data Integrity rappresentano un problema concreto, con tangibili ripercussioni sulla Qualità. Parleremo di come affrontarli seguendo le varie linee guida in materia, nel webinar:

Data Integrity secondo le nuove linee guida 2021


Hai bisogno di supporto alla preparazione agli audit?

Il momento dell’audit è sicuramente una circostanza che richiede la massima attenzione ed una pianificazione accurata.
Non stupisce quindi che moltissime aziende si affidino a degli esperti del settore per affrontare efficacemente gli audit ed ottenere il miglior outcome possibile.

Quality Systems può aiutarti fornendo audit interni alla tua azienda e audit ai tuoi fornitori, ma non solo.
Possiamo anche darti una mano con attività di consulenza o di supporto alla preparazione delle procedure, e possiamo prenderci cura della tua formazione GxP, sia con un ricco calendario di eventi sia con la possibilità di organizzare attività in-house.