EMA: Sistemi computerizzati per gli studi clinici

I sistemi computerizzati sono sempre più utilizzati nella ricerca clinica. La complessità di questi sistemi e degli stessi trial clinici si è evoluta rapidamente negli ultimi anni, portando ad un aumento dell’utilizzo di sistemi computerizzati.

L’EMA ‘Reflection Paper on expectations for electronic source data and data transcribed to electronic data collection tools in clinical trials’ ha iniziato ad affrontare questi temi già dalla sua pubblicazione nel 2010.

La nuova linea guida (per ora in bozza) Guideline on computerised systems and electronic data in clinical trials ha lo scopo di assistere gli sponsor, i ricercatori e le altre parti coinvolte nelle sperimentazioni cliniche sull’uso di sistemi computerizzati e sulla raccolta di dati elettronici nelle sperimentazioni cliniche nel rispetto dei requisiti della legislazione vigente (Direttiva 2001/20/CE e Direttiva 2005/28/CE) e dell’ICH E6 Good Clinical Practice Guideline.
La bozza sarà disponibile per i commenti fino a fine 2021.

Di seguito si fornisce una panoramica generale e non esaustiva dei requisiti presentati nella bozza della nuova linea guida.

Principi e concetti chiave

  • Data integrity:
    Il mancato mantenimento dell’integrità dei dati durante il periodo di conservazione previsto può rendere i dati inutilizzabili ed equivale alla perdita o alla distruzione dei dati stessi. La mancanza della data integrity è considerata una non conformità GCP.
  • Responsabilità:
    I ruoli e le responsabilità negli studi clinici devono essere chiari. La responsabilità della conduzione di uno studio viene assegnata legalmente a due parti (gli sperimentatori e le loro istituzioni, e gli sponsor), ciascuna delle quali potrebbe utilizzare sistemi computerizzati per gestire dati relativi allo studio.
  • Dato elettronico e concetto di metadato:
    Senza il contesto fornito dai metadati, i dati non hanno alcun significato.
  • Dato fonte:
    Il primo dato permanente ottenibile dalla generazione elettronica di dati è considerato il dato fonte.
    Questo processo deve essere convalidato per assicurare che il dato fonte sia rappresentativo dell’osservazione originale e contenga i matadati necessari ad assicurare i requisiti ALCOA.
  • ALCOA ++
  • Criticità e rischi:
    L’ICH-GCP E6(R2) introduce la necessità di un sistema di gestione qualità con un approccio risk-based. I rischi devono essere considerati sia a livello di sistema che a livello di trial clinico specifico. I rischi relativi all’utilizzo dei sistemi computerizzati, specialmente quelli legati all’integrità dei dati, devono essere identificati, analizzati e mitigati. L’approccio utilizzato per ridurre il rischio deve essere proporzionato al rischio.
  • Raccolta dati:
    Il protocollo approvato della sperimentazione clinica dovrebbe specificare quali dati debbano essere generati/acquisiti, da chi, quando, e quali strumenti o procedure debbano essere utilizzati.
  • Firma elettronica:
    Ogni volta che una firma elettronica viene utilizzata all’interno di una sperimentazione clinica per sostituire una firma richiesta dalle GCP, la funzionalità della firma elettronica deve soddisfare le aspettative in merito ad autenticazione, non ripudio, collegamento indissolubile e marcatura temporale.
  • Protezione dei dati:
    La riservatezza dei record che potrebbero identificare i partecipanti allo studio deve essere protetta rispettando le regole sulla privacy e sulla riservatezza previste dai requisiti normativi.
  • Convalida dei sistemi computerizzati:
    Tutti i sistemi computerizzati utilizzati in uno studio clinico devono essere soggetti a un processo che confermi il rispetto dei requisiti e la performance del sistema. La convalida dovrebbe garantire accuratezza, affidabilità e prestazioni previste, dalla progettazione fino alla dismissione del sistema o alla transizione ad un nuovo sistema. I processi utilizzati per la convalida devono essere decisi dal proprietario del sistema (ad esempio sponsor, ricercatori, strutture tecniche) e descritti in un documento.
    I proprietari del sistema devono assicurare un’adeguata supervisione delle attività di convalida e della documentazione da parte dei contraenti per garantire che siano in atto procedure adeguate e che queste vengano rispettate. La documentazione deve essere conservata per dimostrare che il sistema è mantenuto nello stato convalidato e deve essere disponibile sia per la convalida del software che per la convalida della configurazione specifica per lo studio clinico. La convalida della configurazione specifica deve garantire che il sistema sia coerente con i requisiti del protocollo di sperimentazione clinica approvato e che vengano effettuati test approfonditi della funzionalità.
  • Accesso diretto ai sistemi computerizzati

Vuoi approfondire l’argomento?
L’11 novembre 2021 partecipa al nostro webinar
Sistemi computerizzati in ambito GCP

Requisiti per i sistemi computerizzati

La linea guida richiede che siano presenti:

  • una descrizione dei sistemi e dell’allocazione dei dati, delle responsabilità, dei database utilizzati e una valutazione della loro idoneità allo scopo previsto;
  • procedure scritte per l’utilizzo dei sistemi;
  • training per l’uso dei sistemi computerizzati;
  • processi di sicurezza e misure atte a garantire la data integrity e la protezione dei dati.

Dati elettronici

Per ogni studio, è necessario sapere quali dati e record elettronici saranno raccolti, modificati, importati
ed esportati, archiviati e le modalità di trasmissione. Dati elettronici, e corrispettivi audit trail, devono essere accessibili a sperimentatori, monitor, auditor e ispettori senza compromettere la riservatezza delle identità dei partecipanti allo studio (ICH-GCP 1.21).

  • Raccolta dati e posizione
    La posizione di tutti i dati di origine deve essere specificata prima dell’inizio del processo e tenuta aggiornata. (ICH-GCP 8.1. Appendice).
  • Trascrizione da carta a elettronico
    I dati originali raccolti su carta devono essere trascritti manualmente o tramite uno strumento di immissione convalidato nel sistema o nei database. In caso di trascrizione manuale, dovrebbero essere implementati metodi basati sul rischio per garantire la qualità dei dati trascritti.
  • Trasferimento tra sistemi elettronici
    I dati dello studio vengono trasferiti regolarmente all’interno dell’organizzazione e tra sistemi. Tutti i trasferimenti di file e di dati devono essere convalidati.
  • Acquisizione diretta di dati
    L’acquisizione diretta dei dati può essere eseguita da dispositivi automatizzati o da altri strumenti tecnici. Tali dati devono essere sempre accompagnati dai metadati relativi al dispositivo utilizzato.
  • Verifica data entry
    I controlli sull’immissione dei dati devono essere convalidati. La sospensione dei controlli deve essere documentata e giustificata.

Requisiti per l’audit trail

  • Audit trail:
    In un sistema computerizzato, l’audit trail deve essere sicuro, generato dal computer, con data e ora. L’audit trail deve essere robusto e non deve essere possibile per un utente normale disattivarlo.
  • Audit trail review:
    Dovrebbero essere predisposte procedure per la review di audit trail basate sul rischio e l’esecuzione della revisione dei dati deve essere documentata. La revisione dei dati deve concentrarsi sui dati critici ed essere proattiva e continua.
  • Firma dei dati:
    Gli sperimentatori sono responsabili dei dati inseriti nei sistemi sotto la loro supervisione. Questi dati devono essere revisionati e firmati. La firma dello sperimentatore principale e di un membro autorizzato del suo staff rappresenta la conferma documentata che i dati rispettano i requisiti ALCOA.
  • Dati copiati:
    I dati possono essere copiati o trascritti per diversi scopi. Se un dato viene sostituito in modo irreversibile da una copia, questa deve essere certificata (ICH-GCP 1.63).
  • Copie certificate:
    Quando si crea una copia certificata, è necessario considerare la natura del documento originale. Il processo di copia deve basarsi su un processo convalidato.
  • Hosting e controllo dei dati:
    Tutti i dati generati durante uno studio clinico relativi ai partecipanti devono essere disponibili per lo sperimentatore durante e dopo lo studio. Lo sponsor non deve avere il controllo esclusivo dei dati inseriti in un sistema computerizzato.
  • Cloud:
    In caso di utilizzo di una soluzione cloud, lo sponsor (ICH-GCP 5.2.1) e/o lo sperimentatore (ICH-GCP 4.2.6) dovrebbero garantire che la parte contraente che fornisce il cloud sia qualificata (vedere Allegato 4). La giurisdizione dei dati può essere complessa data la natura delle soluzioni e dei servizi cloud condivisi su diversi siti, Paesi e continenti; tuttavia, eventuali incertezze dovrebbero essere affrontate e risolte mediante obblighi contrattuali prima dell’uso di una soluzione cloud.
    Se il responsabile sceglie di eseguire da sè la qualifica del sistema informatizzato, il cloud provider dovrebbe mettere a disposizione un ambiente di test identico all’ambiente di produzione.
  • Back-up:
    È necessario eseguire regolarmente il backup dei dati e delle configurazioni. Si raccomanda l’uso di server replicati. I backup devono essere archiviati in posizioni fisiche e reti logiche separate e non dietro lo stesso firewall dei dati originali per evitare la distruzione o l’alterazione simultanea. La frequenza dei backup e la loro conservazione devono essere determinati con un approccio basato sul rischio.
  • Migrazione dei dati:
    Dovrebbe essere garantito che la migrazione non influisca negativamente sui dati e sui metadati esistenti. Dopo la migrazione dovrebbe essere eseguita una verifica sui dati chiave.
  • Archiviazione:
    Lo sperimentatore e lo sponsor devono essere a conoscenza dei periodi di conservazione richiesti per i dati e i documenti relativi agli studi clinici. I periodi di conservazione devono rispettare il principio di protezione dei dati sulla limitazione della conservazione.
  • Decommissioning:
    Dopo la conclusione della sperimentazione, i database possono essere disattivati. Si raccomanda di decidere il momento della disattivazione prendendo in considerazione, ad esempio, se la sperimentazione clinica sarà utilizzata o meno nei termini di una domanda di autorizzazione all’immissione in commercio nel prossimo futuro, nel qual caso si potrebbe raccomandare di conservare i database. Una copia datata e autenticata dei database e dei dati deve essere archiviata e disponibile su richiesta. In caso di disattivazione, lo sponsor deve garantire la possibilità di ripristinare i database.

Annex

La bozza della nuova linea guida EMA si compone anche di 5 Annex che trattano nello specifico:

  1. Contratti
  2. Convalida dei sistemi computerizzati
  3. Gestione utenti
  4. Sicurezza
  5. Requisiti legati a specifici tipi di sistemi, processi e dati.

Fonte

Guideline on computerised systems and electronic data in clinical trials, draft,10 giugno 2021

MHRA: arrivano le linee guida per il post-brexit

Il 1 settembre 2020 MHRA ha pubblicato diverse linee guida che spiegano come devono essere regolati i prodotti medicinali, gli API, i dispositivi medici o i clinical trial a partire dal 1 gennaio 2021.

L’MHRA fungerà da Autorità regolatoria autonoma per il Regno Unito per i medicinali e i dispositivi medici. Questo permetterà di prendere decisioni indipendenti dall’UE, sia a livello nazionale che internazionale.

Le linee guida di interesse GMP pubblicate sul sito MHRA sono le seguenti:

  • 2 documenti sui clinical trials che contengono informazioni sulla registrazione dei clinical trial e su come gestire le modifiche ad una sperimentazione clinica.
  • 1 documento sui dispositivi medici che descrive cosa fare per mettere un dispositivo medico sui mercati di UK, Irlanda del nord e UE.
  • 12 documenti sulle licenze che mostrano come funzionerà l’approvazione dei farmaci e dei prodotti biologici dal 1 gennaio 2021.
  • 6 documenti sull’import/export per i medicinali, gli API e gli IMPs.
    Nei documenti sono inclusi anche una lista dei Paesi autorizzati per importazione e una linea guida per l’importazione di prodotti certificati dalle QP dell’Area Economica Europea sotto la supervisione di una Persona Responsabile (RPi)
  • 2 documenti generali sui sistemi informatici che trattano la registrazione per la presentazione dei documenti di autorizzazione all’immissione in commercio a MHRA.

Fonte:

MHRA: Post transition period information; Guidance for industry and organisations to follow from 1 January 2021

Ispezioni GCP: i consigli per gestirle al meglio

Le ispezioni GCP e il modo in cui vengono condotte sono cambiati nel corso degli anni a causa della maggiore complessità dei trials e delle organizzazioni, dell’implementazione di sistemi elettronici e dello sviluppo della tecnologia.

L’obiettivo finale di entrambe le parti, ispettori e ispezionati, è lo stesso: garantire la sicurezza dei partecipanti alla sperimentazione e rilasciare nuovi prodotti sulla base di dati affidabili.

Quindi, cosa devi aspettarti da un’ispezione GCP e cosa puoi fare per garantire che l’ispezione proceda senza intoppi?

Notifica d’ispezione GCP

Quando ti viene notificata un’imminente ispezione GCP da parte delle Autorità e ti viene richiesto un dossier, assicurati che le informazioni nel dossier siano accurate e complete.
Il dossier è il biglietto da visita che mostri all’ispettore e non dovrebbe avere errori.
Non perdere ore a raccogliere informazioni se non sei sicuro che serviranno e non includere nel dossier decine di pagine di organigrammi che presentano tutto il personale aziendale.

Data

Una volta che il fascicolo è stato ricevuto, esaminato e si è deciso di procedere con l’ispezione, verrà designato un team di ispezione. L’ispettore capo ti contatterà per discutere le date di ispezione.

In questa fase non infastidire l’ispettore chiedendo quali saranno i trial da esaminare. L’ispettore te lo farà sapere prima dell’ispezione GCP.

Agenda dell’ispezione GCP

L’agenda dell’ispezione ti sarà fornita in anticipo e indicherà i trial e i sistemi che saranno esaminati.

Ricorda che sebbene vi sia un programma, l’ispettore non è obbligato a seguire l’agenda e spesso l’ispezione viene dirottata su un’area di particolare interesse per approfondire un problema riscontrato.

Rivedi i tuoi TMF (Trial Master File) e inizia a lavorare per accertarti che tutto sia pronto per l’ispezione.

Definisci il team che supporterà l’ispettore, scegli chi lo accompagnerà e chi risponderà alle interviste, chi si occuperà di reperire la documentazione e chi effettuerà la presentazione aziendale durante la riunione di apertura.

Non assegnare solo il senior management alle interviste poichè spesso non è coinvolto nei processi quotidiani e quindi non ha familiarità con i dettagli delle procedure e la documentazione associata.

Office Based Inspection (OBI)

L’ispezione può comportare un’ispezione office-based (OBI) prima dell’ispezione on-site. L’OBI deve essere prevista dall’agenda.
Sempre più spesso gli ispettori cominciano con un’ispezione office-based perchè permette di fare un miglior uso del tempo durante l’ispezione al sito e ridurre il tempo d’invio del report.
Solitamente l’OBI prevede una breve riunione in video conference e l’analisi dei documenti.

Assicurati che il sistema di trasferimento documentale funzioni e che vi sia sempre qualcuno disponibile telefonicamente per gestire ulteriori richieste degli ispettori.

Ispezione on-site

Durante l’ispezione on-site dovrai mettere a disposizione dell’ispettore e del suo team una sala per la revisione documentale e ulteriori sale per condurre le interviste. E’ dunque necessario uno spazio adeguato.

Durante la revisione dei documenti, gli ispettori vorranno rimanere soli. Ricorda che dovranno poterti contattare facilmente ogni volta che ne avranno bisogno. Tienilo presente quando allestisci la sala.

Riunione di apertura

La riunione di apertura è condotta dall’ispettore capo e coprirà le basi normative dell’ispezione oltre a fare un riepilogo dell’agenda dell’ispezione.
Durante questa riunione, l’azienda dovrà presentare la propria organizzazione e il personale a disposizione del team di ispezione.

Nella presentazione aziendale sii breve e fornisci solo le informazioni necessarie. Non è necessario raccontare tutta la storia dell’azienda.

Accesso ai sistemi elettronici

L’ispettore richiederà l’accesso diretto a tutti i sistemi che compongono il TMF e a tutti i principali sistemi di supporto alla sperimentazione clinica.
L’accesso ai sistemi elettronici dovrebbe essere di sola lettura, ma non altrimenti limitato.

Assicurati che tutto sia pronto con largo anticipo. Non far aspettare l’ispettore il giorno dell’ispezione. Fai tutto il possibile per facilitare l’accesso al sistema elettronico.
Prevedi la possibilità di un breve training all’ispettore sull’uso del sistema elettronico e accertati che il training sia utile ed efficace.

Richiesta documentale

I TMF sono la base legale dell’ispezione tuttavia potranno essere richieste altre informazioni e documenti per dimostrare la compliance alle GCP.
Concorda in anticipo con l’ispettore se i documenti saranno cartacei o elettronici e come gli saranno forniti. Snellisci il più possibile questo processo.

Fornisci risposte complete e collabora con l’ispettore in modo trasparente. Se non capisci una richiesta, chiedi chiarimenti.

Non far aspettare gli ispettori. Se non hai un documento o sai che ci vorrà del tempo per reperirlo, avvisa l’ispettore.

Interviste

Gli ispettori condurranno interviste durante l’ispezione e cercheranno di mettere le persone a proprio agio.
Assicurati che il personale selezionato per le interviste conosca i processi dall’inizio alla fine e possa dimostrarne la compliance.
Non dimenticare che la sala delle interviste deve essere ben organizzata.
Durante l’intervista, evita gli affollamenti della stanza. Oltre all’ispettore e all’intervistato, dovrebbero esserci un membro del QA e qualcuno che prende appunti.
La presenza di personale autoritario durante l’intervista potrebbe mettere in soggezione l’intervistato, inducendolo a non raccontare la verità o a fornire informazioni confuse.

Riunione di chiusura

Tutte le osservazioni vengono raccolte, riassunte e discusse dall’ispettore nella riunione di chiusura.
Assicurati di capire bene quali siano le osservazioni e fai domande se hai qualche dubbio o non sei d’accordo con le conclusione del team di ispettori.

Report

Il report viene inviato circa 30 giorni dopo l’ispezione ed è anticipato da una lettera in caso vi siano osservazioni critiche. L’azienda ha 25 giorni lavorativi per rispondere all’ispettore e fornire un CAPA Plan per ciascuna osservazione.
L’ispettore esaminerà la risposta e deciderà se le CAPA proposte sono adeguate. Solo una volta trovato un accordo sulle CAPA, l’ispezione sarà chiusa.

Fai in modo che le CAPA proposte siano proporzionate, misurabili, tempestive, agiscano sulla root cause del problema e ne sia supervisionata l’implementazione.

Qualche altro consiglio:

  • Sii trasparente. Se sai di avere un problema, non aspettare che l’ispettore lo trovi ma presenta il piano di CAPA in anticipo. Dimostrerai di avere una buona politica della Qualità.
  • Seleziona con cura la persona che accompagnerà l’ispettore. Dovrà essere sufficientemente senior e avere una conoscenza approfondita dei processi. Scegli qualcuno con ottime doti comunicative.
  • La comunicazione durante un’ispezione GCP è fondamentale non solo con l’ispettore capo, ma con tutto il team ispettivo. Metti in copia tutto il team ad ogni comunicazione per consentire a tutti di tenersi aggiornati.

Ricorda che gli ispettori sono lì per lavorare con te non contro di te. L’obiettivo è lo stesso: garantire che le sperimentazioni cliniche vengano condotte in modo sicuro e producano dati accurati e affidabili.