La Data integrity secondo la ISO 17025:2017

Background

La BS EN ISO/IEC 17025:2017 (che incorpora le correzioni di maggio e giugno 2018) riguarda i requisiti generali per i laboratori di test e di taratura. Questo standard è stato sviluppato con l’obiettivo di promuovere la fiducia nei confronti delle attività dei laboratori conto terzi e contiene i requisiti utili a dimostrare la loro competenza e la loro capacità di generare dati validi. I laboratori conformi a questa ISO operano generalmente anche in accordo con la ISO 9001:2015.

La ISO 17025 si applica, quindi, a tutte le organizzazioni che svolgono attività di laboratorio, a prescindere dal numero di addetti. I clienti dei laboratori e le Autorità regolatorie possono utilizzare questo standard per confermare o stabilire la competenza dei laboratori in sede di ispezione o audit.

Questo documento richiede al laboratorio di pianificare e implementare azioni per affrontare i rischi e le opportunità come base per aumentare l’efficacia del sistema di gestione, ottenere risultati migliori e prevenire gli errori.

Nel documento vengono affrontati anche i temi della data integrity, della gestione dei sistemi computerizzati e dei record tecnici. Vediamo quali sono i requisiti che i laboratori devono rispettare e che quindi potranno essere utilizzati come riferimento dalle aziende farmaceutiche e chimico-farmaceutiche durante l’effettuazione degli audit ai fornitori di servizi.

Record

Al paragrafo 7.5 della ISO si afferma che la documentazione tecnica deve riportare la data e l’identità del personale responsabile di ciascuna attività di laboratorio e della verifica dei dati e dei risultati. É inoltre richiesto che le osservazioni originali, i dati e i calcoli siano registrati al momento della loro realizzazione e riconducibili a uno specifico task (§7.5.1).
Questi requisiti rispecchiano quanto previsto dall’ALCOA+ in merito all’attribuibilità, alla originalità e alla contemporaneità delle registrazioni.

Il laboratorio deve inoltre garantire che le modifiche alle registrazioni tecniche possano essere ricondotte a versioni precedenti o alle osservazioni originali, ad esempio con la registrazione sotto forma di audit trail. Devono essere conservati sia i dati che i file originali e modificati, inclusa la data di modifica, un’indicazione degli aspetti modificati e il personale responsabile delle modifiche (§7.5.2).
Queste richieste sono, quindi, anch’esse riconducibili ai requisiti della attribuibilità e della completezza secondo quanto previsto dall’ALCOA+.

Controllo dei dati e gestione delle informazioni

Come prerequisito alla data integrity dei record elettronici e per soddisfare il requisito della Accuratezza, al punto §7.11.2 si richiede che il sistema di gestione delle informazioni di laboratorio utilizzato per la raccolta, l’elaborazione, la registrazione, la comunicazione, l’archiviazione o il recupero dei dati sia convalidato secondo l’intended use, prima del suo utilizzo. Tutte le modifiche (inclusa alla configurazione del software di laboratorio o modifiche al software commerciale standard – COTS) devono essere autorizzate, documentate e convalidate prima dell’implementazione (change control dei sistemi computerizzati).

NOTA: Un software COTS (commercial off-the-shelf) utilizzato nelle condizioni standard può essere considerato sufficientemente convalidato.

La ISO 17025 include anche alcuni requisiti a garanzia della data integrity dei record elettronici (§7.11.3). I sistemi di gestione delle informazioni di laboratorio devono infatti essere protetti da accessi non autorizzati e tutelati da manomissioni. Inoltre, il sistema deve essere utilizzato in un ambiente conforme alle specifiche del fornitore o del laboratorio e mantenuto in modo da garantire l’integrità dei dati e delle informazioni.
Infine, tutti i guasti devono essere opportunamente registrati e ad essi devono seguire azioni correttive appropriate.

Il personale deve essere in grado di reperire facilmente tutte le istruzioni, i manuali e i dati di riferimento relativi al sistema di gestione delle informazioni (§7.11.5).

In caso di trasferimento di dati, tutti i dati e i calcoli devono essere verificati in modo sistematico e appropriato (§7.11.6).

Cos’è previsto nel caso in cui un sistema di gestione delle informazioni di laboratorio sia gestito da un provider esterno?
Lo standard richiede che sia il laboratorio a garantire che il fornitore soddisfi i requisiti della ISO (§7.11.4).

A questo proposito, diventano quindi fondamentali la qualifica dei provider e la definizione di opportuni contratti.

E nel caso in cui vengano utilizzati sistemi non computerizzati?
Devono comunque essere predisposte le condizioni necessarie a salvaguardare l’accuratezza delle registrazioni e delle trascrizioni (§7.11.3c).

Controllo della gestione dei documenti di sistema

In accordo al  paragrafo 8.3.2, il laboratorio deve garantire che:

  • i documenti siano approvati prima del rilascio da parte di personale autorizzato;
  • i documenti sono rivisti periodicamente e, se necessario, aggiornati;
  • siano individuate le modifiche e lo stato di revisione attuale dei documenti;
  • le versioni applicabili siano disponibili presso i punti di utilizzo e la loro distribuzione sia controllata;
  • i documenti siano identificati in modo univoco;
  • sia impedito l’uso involontario di documenti obsoleti e agli stessi sia applicata idonea identificazione se per qualsiasi scopo vengono conservati.

Scorrendo questo elenco, ci si rende immediatamente conto del parallelismo con le Good Documentation Practice, requisiti base da garantire per soddisfare la integrità dei documenti e delle registrazioni cartacee.

Se volessimo fare una comparazione con la gestione documentale prevista dalle EU GMP ci accorgeremmo, infatti, di diverse sovrapposizioni. Ad esempio, nel capitolo §4.2 si richiede che i documenti siano progettati, preparati, revisionati e distribuiti in modo controllato. Inoltre, i documenti che contengono istruzioni devono essere approvati, firmati e datati da una persona competente e autorizzata (§4.3). Tutti i documenti devono poi essere regolarmente revisionati e aggiornati (§4.5).

Controllo delle registrazioni

Un’altra richiesta della ISO 17025 in linea con i requisiti ALCOA+, è che il laboratorio conservi registrazioni leggibili per dimostrare il rispetto dei requisiti (§8.4.1).

Inoltre, il laboratorio deve implementare tutti i controlli necessari per l’identificazione, la conservazione, la protezione, il backup, l’archiviazione, il reperimento, il tempo di conservazione e lo smaltimento delle proprie registrazioni, quindi tutte quelle misure richieste per soddisfare i requisiti del Duraturo dell’ALCOA+.
Per quanto conservare i record? Il laboratorio deve conservare le registrazioni per un periodo coerente con i propri obblighi contrattuali. L’accesso a questi record deve essere coerente con gli impegni di riservatezza e le registrazioni devono essere prontamente disponibili.

Cosa possiamo fare per voi

Adeodata Group può dare una mano alla tua azienda con attività di consulenza e di supporto a tutte le attività legate al ciclo di vita dei software (convalida iniziale, attività di mantenimento, redazione di SOP, dismissione dei sistemi,…).

Possiamo inoltre organizzare un corso di approfondimento sulla data integrity e sulla convalida dei sistemi informatizzati nella modalità corso in house, ovvero direttamente nella vostra azienda, in presenza o da remoto.

É poi possibile richiedere un supporto specifico per la preparazione alle ispezioni o richiedere l’esecuzione di audit per la valutazione di fornitori di servizi.

Infine, possiamo supportati nella definizione di un sistema di qualità conforme ai tuoi standard di riferimento e alle indicazioni della data integrity.


Articolo a cura di:
Giulia Colombo, Senior Marketing Specialist di Adeodata
Laura Monti, GxP Compliance Expert di Adeodata

Safety Features: si può esternalizzarne l’applicazione?

La Commissione Europea ha pubblicato una nuova versione del “Questions & Answers regarding the implementation of the rule on safety features for medicinal products for human use“, arrivata già alla versione 18.

Alla nuova versione sono state aggiunte quattro nuove domande e risposte, e tre sono state revisionate. L’aggiunta più interessante riguarda l’applicazione delle safety features da parte di un contract manufacturer.

La domanda al punto §4.6 sull’esternalizzazione delle safety features è stata aggiunta anche in risposta alla richiesta da parte dei portatori di interesse come l’Associazione Europea delle QP.

Dunque è possibile dare in outsourcing l’applicazione delle safety features (§4.6)?
La risposta è si. Il prerequisito per esternalizzare ad un contract manufacturer l’applicazione delle safety features è la compliance al capitolo 7 delle EU GMP.
Il contract manufacturer deve avere l’autorizzazione alla produzione e deve essere incluso nell’autorizzazione all’immissione in commercio.
E’ anche importante che il contract manufacturer renda disponibile alla QP che certifica il prodotto finito una dichiarazione confermante la compliance all’Annex 16 delle EU GMP.

E’ invece possibile utilizzare imballaggi esterni con un identificatore univoco (UI) inserito da un fornitore di materiali di packaging. La revisione dalla domanda §4.4 chiarisce quanto segue:

  • I controlli sulla leggibilità e la correttezza delle informazioni nel codice data matrix devono essere svolti prima del rilascio per la vendita.
  • Quando si usa packaging prestampato, deve esserci un accordo scritto che delinei le responsabilità di ogni parte interessata.
  • Il fornitore del packaging deve essere auditato e qualificato.
  • Alla ricezione dei materiali di packaging prestampati, devono essere eseguiti i controlli sulla quantità e la qualità dell’Identificatore Univoco in linea con i principi GMP.

Inoltre è stata rivista la domanda §2.14: E’ possibile stampare separatamente la grafica dei contenitori di medicinali e aggiungere il data matrix nella fase di confezionamento finale, oppure esistono tecnologie di stampa digitale in cui tutta la grafica del packaging e l’UI possono essere stampate in un unico passaggio?
In questo caso il regolamento non specifica come devono essere applicate sull’imballaggio esterno le safety features. Il posizionamento deve essere sotto la supervisione delle Autorità competenti in conformità ai requisiti per l’etichettatura. Le specifiche delle tecnologie utilizzate per applicare l’UI dipenderanno dal singolo produttore che selezionerà il modello più appropriato adatto alle proprie esigenze. Secondo l’Annex 16 delle GMP, paragrafo 1.7.21, apporre l’UI al confezionamento di un medicinale è responsabilità della Persona Qualificata. Qualunque esternalizzazione di questa attività a terzi da parte del produttore del prodotto finito deve essere conforme ai principi descritti nel capitolo 7 delle GMP.


Fonti

Questions & Answers regarding the implementation of the rule on safety features for medicinal products for human use – LINK RIMOSSO

EU GMP Capitolo 7

EU GMP Annex 16

Preparazione ispezioni FDA-AIFA

Quality Agreement: aspetti di GMP compliance e technical writing

Sconto del 15% per iscrizioni anticipate
(entro 30 giorni dalla data dell’evento)
Sconto del 20% dal secondo iscritto della medesima azienda

A chi si rivolge

Il seminario si rivolge a tutti coloro che all’interno di un’azienda farmaceutica o produttrice di API sono interessati ad approfondire le conoscenze su contenuti, redazione e implicazioni dei Quality Agreement e dei contratti per attività in conto terzi: in particolare i reparti di QA e Ufficio Acquisti.

Programma

Allo scopo di ottimizzare le risorse, sempre più aziende si orientano verso l’esternalizzazione completa o parziale delle attività.

La gestione corretta ed efficace dei contratti è divenuta dunque un’attività fondamentale che deve tener conto dei differenti aspetti normativi, legali, assicurativi, organizzativi, strategici e tecnologici.

In questa ottica proponiamo una giornata di approfondimento dedicata proprio ai Quality Agreement, i contratti che sono alla base dei rapporti con i terzisti e parte integrante del Sistema di Qualità delle aziende farmaceutiche.

Non mancheranno cenni sugli aspetti fondamentali di technical writing che non possono essere ignorati da chi si occupa di redigere o rivedere contratti.

Obiettivi

  • Garantire la qualità dei servizi esternalizzati grazie alla corretta stesura dei Quality Agreement
  • Assicurare che un contratto sia ben scritto evitando così problemi o controversie
  • Inserire nel Quality/Technical Agreement le informazioni decisive, in termini di GMP

Principali argomenti in agenda

  • Riferimenti normativi
  • Le responsabilità contrattuali e l’accordo tra le parti
  • La forma del contratto e il contenuto necessario
  • La durata e i rinnovi
  • Il contratto di subfornitura: Quality Agreement
  • La struttura del Quality Agreement
    • Frontespizio
    • Sezioni Interne
    • Allegati
  • Esempi di Quality Agreement
  • SOP per la Stesura e Gestione dei Quality Agreement
  • Technical writing
  • Domande e risposte
  • Questionario di verifica del corso

Si ricorda che le iscrizioni chiudono 7 giorni lavorativi prima dell’evento


POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.