Gap di data integrity in laboratorio: la Warning Letter FDA

Evitare dei gap di data integrity può avere un impatto immediato sulle attività produttive e di laboratorio, come mostra un peculiare episodio documentato in una Warning Letter di FDA.
In questo caso, un’ispezione rilevò una gestione inadeguata di esiti OOS di test di laboratorio. Ulteriori indagini misero in luce come dei grossi gap di data integrity avessero influito sulle attività di testing.

La punta dell’iceberg: i risultati OOS

L’azienda protagonista di questa Warning Letter ottenne risultati OOS dopo i test su un lotto del proprio prodotto.
Procedette quindi ad un re-testing dello stesso campione, ottenendo di nuovo risultanti insoddisfacenti.

Seguendo le procedure stabilite dal proprio cliente, l’azienda preparò dei nuovi campioni dal medesimo lotto ed eseguì nuovamente dei test. Questa volta l’esito fu considerato adeguato.
L’azienda considerò quindi risolto il problema e chiuse la procedura investigativa senza identificare una root cause.
FDA rilevò questo fatto e lo notificò come osservazione, sollecitando una risposta da parte dell’azienda.

L’azienda rispose con report investigativi aggiornati che attribuivano i risultati OOS a “noti errori di laboratorio, come inadeguate preparazioni dei campioni“.
Ciò non bastò a soddisfare le aspettative di FDA, la quale sottolineò che questa valutazione era “contradittoria rispetto alle conclusioni della [..] investigazione iniziale“.
Di conseguenza, FDA richiese prove scientifiche a supporto di questa nuova conclusione – prove che l’azienda non aveva saputo fornire.

Gap di data integrity?

L’investigazione portò tuttavia a galla un altro problema: nel periodo di tempo esaminato era stato annotato nel logbook un ciclo operativo che non era usato nella preparazione del lotto in questione.
FDA annotò questa discrepanza come intenzionale, con ciò implicando che non era possibile pensare ad un inserimento di dati accidentale a meno che si supponessero delle violazioni dei requisiti di data integrity.

Nella risposta alle osservazioni dell’Autorità, l’azienda affermò di aver aperto una deviazione per revisionare i record generati durante quel periodo.
Questa reazione fu comunque considerata inadeguata: FDA attendeva infatti una valutazione comprensiva che descrivesse con precisione la portata di questo gap di data integrity.

Il complesso di cause

Tutto ciò fece sì che l’attenzione dell’Autorità si concentrasse sulla compliance con i requisiti di data integrity, facendo così emergere altre non-conformità.

Innanzitutto, l’azienda non disponeva di un sistema di sicurezza e di controllo degli accessi adeguato.
I singoli utenti non avevano account unici e non avevano privilegi di accesso loro assegnati, né per determinati software né per il sistema operativo Windows.
Gli esecutori delle analisi avevano perfino la possibilità di cancellare o sovrascrivere i dati – e gli ispettori trovarono effettivamente diversi oggetti cancellati (tra file e cartelle) nel cestino del sistema.

Inoltre, i fogli di calcolo usati per calcolare i saggi, le impurezze, l’uniformità del contenuto e gli esiti dei test di dissoluzione non erano uniformati ad uno standard e non erano convalidati.

L’azienda si giustificò dichiarando che stava pianificando un upgrade dell’intero sistema. Affermò anche che, in ogni caso, i file cancellati erano working copies e che gli originali erano tuttora conservati nel database.

FDA ritenne inadeguata la risposta dell’azienda, richiedendo un piano di CAPA che introducesse immediatamente dei controlli ad interim per prevenire la modifica o la cancellazione di dati.
Richiese inoltre una review retrospettiva che stabilisse l’impatto potenziale del problema rilevato, in modo da assicurare il mantenimento della data integrity.

Il Remedial Plan – indagine sui gap di data integrity

In risposta alla Warning Letter FDA chiese diverse misure, tra cui un’indagine della portata di tutte le inaccuratezze nei record e nel report di dati. L’indagine avrebbe dovuto includere:

  • protocolli e metodologie d’indagine dettagliati, un riassunto di tutti i sistemi interessati dalla valutazione e giustificazioni esplicite per ogni parte dell’operazione esclusa da quest’indagine;
  • colloqui con i dipendenti, sia attuali sia precedenti, per identificare la natura, le dimensioni e la root cause delle inaccuratezze nei dati. FDA non richiese che tali colloqui fossero condotti da una terza parte indipendente, ma lo consigliò caldamente;
  • una valutazione della portata dei difetti di data integrity in tutto lo stabilimento. Tale valutazione avrebbe inoltre dovuto descrivere in dettaglio tutte le aree operative in cui fossero stati trovati dei gap di data integrity;
  • una valutazione retrospettiva della natura dei difetti di integrity dei dati relativi ai test.
    Anche in questo caso FDA consigliò vivamente di far condurre la valutazione ad una terza parte indipendente con specifiche competenze nelle aree interessate dai problemi di data integrity.

Il Remedial Plan – le altre richieste

L’Autorità richiese anche altre misure in risposta alla propria Warning Letter per valutare gli effetti dei problemi rilevati e per evitare che si ripetessero in futuro. In particolare richiese:

  • un risk assessment degli effetti potenziali di tutti i difetti rilevati sulla qualità dei farmaci testati, inclusi i rischi potenziali per la salute dei pazienti;
  • una strategia di management dell’azienda che descrivesse tutto il piano CAPA adottato.
    Tale piano avrebbe dovuto includere non solo le misure necessarie per assicurare in futuro la completezza e l’affidabilità dei dati, ma anche:
    • le misure ad interim prese per assicurare la qualità del farmaco, inclusi test addizionali, notifiche ai clienti ed eventuali richiami del prodotto;
    • una descrizione delle root causes dei gap di data integrity. Le cause individuate avrebbero dovuto essere compatibili con gli esiti del risk assessment.
      A tal scopo, l’azienda avrebbe anche dovuto indicare esplicitamente se gli individui responsabili dei gap di data integrity fossero ancora nella posizione di poter influenzare o alterare dati cGMP rilevanti.

Soluzioni contro i gap di data integrity

L’episodio qui citato illustra molto bene le conseguenze, effettive e potenziali, di una gestione inadeguata di dati GMP critici nelle attività di laboratorio.
Allo stesso tempo, la compliance con i requisiti di data integrity richiede un notevole – seppur necessario – sforzo.
Non sorprende quindi che molte aziende ricorrano a sistemi per automatizzare e digitalizzare la gestione dei dati di laboratorio.

Tra le varie soluzioni disponibili sul mercato, una da segnalare per la sua semplicità d’uso e installazione è Ioi – Integration of instruments.
Ioi incarna un approccio agile alla transizione digitale, consentendo di integrare in un unica piattaforma strumenti di qualsiasi tipo o marca (inclusi legacy instruments) ed eventualmente di comunicare con sistemi di terze parti (come MES, EBR, LIMS, ELN…).
Qui è possibile vedere una video demo del software.


Fonte:


Immagine di copertina: Dati vettore creata da stories – it.freepik.com

EMA: Sistemi computerizzati per gli studi clinici

I sistemi computerizzati sono sempre più utilizzati nella ricerca clinica. La complessità di questi sistemi e degli stessi trial clinici si è evoluta rapidamente negli ultimi anni, portando ad un aumento dell’utilizzo di sistemi computerizzati.

L’EMA ‘Reflection Paper on expectations for electronic source data and data transcribed to electronic data collection tools in clinical trials’ ha iniziato ad affrontare questi temi già dalla sua pubblicazione nel 2010.

La nuova linea guida (per ora in bozza) Guideline on computerised systems and electronic data in clinical trials ha lo scopo di assistere gli sponsor, i ricercatori e le altre parti coinvolte nelle sperimentazioni cliniche sull’uso di sistemi computerizzati e sulla raccolta di dati elettronici nelle sperimentazioni cliniche nel rispetto dei requisiti della legislazione vigente (Direttiva 2001/20/CE e Direttiva 2005/28/CE) e dell’ICH E6 Good Clinical Practice Guideline.
La bozza sarà disponibile per i commenti fino a fine 2021.

Di seguito si fornisce una panoramica generale e non esaustiva dei requisiti presentati nella bozza della nuova linea guida.

Principi e concetti chiave

  • Data integrity:
    Il mancato mantenimento dell’integrità dei dati durante il periodo di conservazione previsto può rendere i dati inutilizzabili ed equivale alla perdita o alla distruzione dei dati stessi. La mancanza della data integrity è considerata una non conformità GCP.
  • Responsabilità:
    I ruoli e le responsabilità negli studi clinici devono essere chiari. La responsabilità della conduzione di uno studio viene assegnata legalmente a due parti (gli sperimentatori e le loro istituzioni, e gli sponsor), ciascuna delle quali potrebbe utilizzare sistemi computerizzati per gestire dati relativi allo studio.
  • Dato elettronico e concetto di metadato:
    Senza il contesto fornito dai metadati, i dati non hanno alcun significato.
  • Dato fonte:
    Il primo dato permanente ottenibile dalla generazione elettronica di dati è considerato il dato fonte.
    Questo processo deve essere convalidato per assicurare che il dato fonte sia rappresentativo dell’osservazione originale e contenga i matadati necessari ad assicurare i requisiti ALCOA.
  • ALCOA ++
  • Criticità e rischi:
    L’ICH-GCP E6(R2) introduce la necessità di un sistema di gestione qualità con un approccio risk-based. I rischi devono essere considerati sia a livello di sistema che a livello di trial clinico specifico. I rischi relativi all’utilizzo dei sistemi computerizzati, specialmente quelli legati all’integrità dei dati, devono essere identificati, analizzati e mitigati. L’approccio utilizzato per ridurre il rischio deve essere proporzionato al rischio.
  • Raccolta dati:
    Il protocollo approvato della sperimentazione clinica dovrebbe specificare quali dati debbano essere generati/acquisiti, da chi, quando, e quali strumenti o procedure debbano essere utilizzati.
  • Firma elettronica:
    Ogni volta che una firma elettronica viene utilizzata all’interno di una sperimentazione clinica per sostituire una firma richiesta dalle GCP, la funzionalità della firma elettronica deve soddisfare le aspettative in merito ad autenticazione, non ripudio, collegamento indissolubile e marcatura temporale.
  • Protezione dei dati:
    La riservatezza dei record che potrebbero identificare i partecipanti allo studio deve essere protetta rispettando le regole sulla privacy e sulla riservatezza previste dai requisiti normativi.
  • Convalida dei sistemi computerizzati:
    Tutti i sistemi computerizzati utilizzati in uno studio clinico devono essere soggetti a un processo che confermi il rispetto dei requisiti e la performance del sistema. La convalida dovrebbe garantire accuratezza, affidabilità e prestazioni previste, dalla progettazione fino alla dismissione del sistema o alla transizione ad un nuovo sistema. I processi utilizzati per la convalida devono essere decisi dal proprietario del sistema (ad esempio sponsor, ricercatori, strutture tecniche) e descritti in un documento.
    I proprietari del sistema devono assicurare un’adeguata supervisione delle attività di convalida e della documentazione da parte dei contraenti per garantire che siano in atto procedure adeguate e che queste vengano rispettate. La documentazione deve essere conservata per dimostrare che il sistema è mantenuto nello stato convalidato e deve essere disponibile sia per la convalida del software che per la convalida della configurazione specifica per lo studio clinico. La convalida della configurazione specifica deve garantire che il sistema sia coerente con i requisiti del protocollo di sperimentazione clinica approvato e che vengano effettuati test approfonditi della funzionalità.
  • Accesso diretto ai sistemi computerizzati

Vuoi approfondire l’argomento?
L’11 novembre 2021 partecipa al nostro webinar
Sistemi computerizzati in ambito GCP

Requisiti per i sistemi computerizzati

La linea guida richiede che siano presenti:

  • una descrizione dei sistemi e dell’allocazione dei dati, delle responsabilità, dei database utilizzati e una valutazione della loro idoneità allo scopo previsto;
  • procedure scritte per l’utilizzo dei sistemi;
  • training per l’uso dei sistemi computerizzati;
  • processi di sicurezza e misure atte a garantire la data integrity e la protezione dei dati.

Dati elettronici

Per ogni studio, è necessario sapere quali dati e record elettronici saranno raccolti, modificati, importati
ed esportati, archiviati e le modalità di trasmissione. Dati elettronici, e corrispettivi audit trail, devono essere accessibili a sperimentatori, monitor, auditor e ispettori senza compromettere la riservatezza delle identità dei partecipanti allo studio (ICH-GCP 1.21).

  • Raccolta dati e posizione
    La posizione di tutti i dati di origine deve essere specificata prima dell’inizio del processo e tenuta aggiornata. (ICH-GCP 8.1. Appendice).
  • Trascrizione da carta a elettronico
    I dati originali raccolti su carta devono essere trascritti manualmente o tramite uno strumento di immissione convalidato nel sistema o nei database. In caso di trascrizione manuale, dovrebbero essere implementati metodi basati sul rischio per garantire la qualità dei dati trascritti.
  • Trasferimento tra sistemi elettronici
    I dati dello studio vengono trasferiti regolarmente all’interno dell’organizzazione e tra sistemi. Tutti i trasferimenti di file e di dati devono essere convalidati.
  • Acquisizione diretta di dati
    L’acquisizione diretta dei dati può essere eseguita da dispositivi automatizzati o da altri strumenti tecnici. Tali dati devono essere sempre accompagnati dai metadati relativi al dispositivo utilizzato.
  • Verifica data entry
    I controlli sull’immissione dei dati devono essere convalidati. La sospensione dei controlli deve essere documentata e giustificata.

Requisiti per l’audit trail

  • Audit trail:
    In un sistema computerizzato, l’audit trail deve essere sicuro, generato dal computer, con data e ora. L’audit trail deve essere robusto e non deve essere possibile per un utente normale disattivarlo.
  • Audit trail review:
    Dovrebbero essere predisposte procedure per la review di audit trail basate sul rischio e l’esecuzione della revisione dei dati deve essere documentata. La revisione dei dati deve concentrarsi sui dati critici ed essere proattiva e continua.
  • Firma dei dati:
    Gli sperimentatori sono responsabili dei dati inseriti nei sistemi sotto la loro supervisione. Questi dati devono essere revisionati e firmati. La firma dello sperimentatore principale e di un membro autorizzato del suo staff rappresenta la conferma documentata che i dati rispettano i requisiti ALCOA.
  • Dati copiati:
    I dati possono essere copiati o trascritti per diversi scopi. Se un dato viene sostituito in modo irreversibile da una copia, questa deve essere certificata (ICH-GCP 1.63).
  • Copie certificate:
    Quando si crea una copia certificata, è necessario considerare la natura del documento originale. Il processo di copia deve basarsi su un processo convalidato.
  • Hosting e controllo dei dati:
    Tutti i dati generati durante uno studio clinico relativi ai partecipanti devono essere disponibili per lo sperimentatore durante e dopo lo studio. Lo sponsor non deve avere il controllo esclusivo dei dati inseriti in un sistema computerizzato.
  • Cloud:
    In caso di utilizzo di una soluzione cloud, lo sponsor (ICH-GCP 5.2.1) e/o lo sperimentatore (ICH-GCP 4.2.6) dovrebbero garantire che la parte contraente che fornisce il cloud sia qualificata (vedere Allegato 4). La giurisdizione dei dati può essere complessa data la natura delle soluzioni e dei servizi cloud condivisi su diversi siti, Paesi e continenti; tuttavia, eventuali incertezze dovrebbero essere affrontate e risolte mediante obblighi contrattuali prima dell’uso di una soluzione cloud.
    Se il responsabile sceglie di eseguire da sè la qualifica del sistema informatizzato, il cloud provider dovrebbe mettere a disposizione un ambiente di test identico all’ambiente di produzione.
  • Back-up:
    È necessario eseguire regolarmente il backup dei dati e delle configurazioni. Si raccomanda l’uso di server replicati. I backup devono essere archiviati in posizioni fisiche e reti logiche separate e non dietro lo stesso firewall dei dati originali per evitare la distruzione o l’alterazione simultanea. La frequenza dei backup e la loro conservazione devono essere determinati con un approccio basato sul rischio.
  • Migrazione dei dati:
    Dovrebbe essere garantito che la migrazione non influisca negativamente sui dati e sui metadati esistenti. Dopo la migrazione dovrebbe essere eseguita una verifica sui dati chiave.
  • Archiviazione:
    Lo sperimentatore e lo sponsor devono essere a conoscenza dei periodi di conservazione richiesti per i dati e i documenti relativi agli studi clinici. I periodi di conservazione devono rispettare il principio di protezione dei dati sulla limitazione della conservazione.
  • Decommissioning:
    Dopo la conclusione della sperimentazione, i database possono essere disattivati. Si raccomanda di decidere il momento della disattivazione prendendo in considerazione, ad esempio, se la sperimentazione clinica sarà utilizzata o meno nei termini di una domanda di autorizzazione all’immissione in commercio nel prossimo futuro, nel qual caso si potrebbe raccomandare di conservare i database. Una copia datata e autenticata dei database e dei dati deve essere archiviata e disponibile su richiesta. In caso di disattivazione, lo sponsor deve garantire la possibilità di ripristinare i database.

Annex

La bozza della nuova linea guida EMA si compone anche di 5 Annex che trattano nello specifico:

  1. Contratti
  2. Convalida dei sistemi computerizzati
  3. Gestione utenti
  4. Sicurezza
  5. Requisiti legati a specifici tipi di sistemi, processi e dati.

Fonte

Guideline on computerised systems and electronic data in clinical trials, draft,10 giugno 2021

PIC/S pubblica il documento finale sulla Data Integrity

Gli ispettori farmaceutici di oltre 50 Paesi aderiscono al PIC/S per lo sviluppo di linee guida GMP/GDP armonizzate che siano di aiuto durante le ispezioni. I documenti pubblicati dal gruppo sono aperti alla consultazione ed evidenziano potenziali problemi che i produttori farmaceutici potrebbero riscontrare durante le ispezioni.

La linea guida PI 041

PIC/S ha recentemente pubblicato la versione finale della tanto attesa linea guida PI 041-1 “Good Practices for Data Management and Data Integrity in regulated GMP/GDP Environments” sulla data integrity.
La seconda bozza del documento venne pubblicata nel 2016 e successivamente messa a disposizione per la discussione. Dopo la sessione di commenti, nel 2018 venne pubblicata la terza bozza e da allora si attendeva la pubblicazione della versione finale della linea guida.

Cosa è cambiato?

La struttura del documento, composta da 14 capitoli, non è cambiata:

             1. Storia del documento
             2. Introduzione
             3. Scopo
             4. Campo di applicazione
             5. Data governance system
             6. Influenze organizzative sulla corretta gestione dell’integrità dei dati
             7. Principi generali di data integrity
             8. Considerazioni specifiche sulla data integrity per i sistemi paper-based
             9. Considerazioni specifiche sulla data integrity per i sistemi computerizzati
            10. Considerazioni sulla data integrity per le attività in outsourcing
            11. Azioni regolatorie in risposta ai findings di data integrity
            12. Soluzione dei problemi di integrità dei dati
            13. Glossario
            14. Storia delle revisioni

Le modifiche apportate invece sono le seguenti:

  • I sottocapitoli sono stati leggermente rinominati o risistemati  
  • Il paragrafo 6.2 “Codice etico e politiche” è ora “Politiche relative ai valori organizzativi, alla qualità, alla condotta del personale e all’etica
  • Il paragrafo 8.10 “True copies” è stato integrato nel capitolo 7 così come il paragrafo 8.11 “Limitations of remote review of summary reports
  • Dal capitolo 9.2 sono stati rimossi i paragrafi 9.3 “Validation and Maintenance” e 9.4 “Data Transfer

Fonte

GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS

Copie e true copy nelle GMP

Le copie e le true copy giocano un ruolo importantissimo nell’ambiente GMP. Sono di uso quotidiano e sono considerate il problema di data integrity per eccellenza. Ma quali sono i riferimenti nelle GMP e cosa si intende per true copy?

Le copie nelle EU GMP

Nelle EU GMP si parla di due tipi di copie:

  • copie ufficiali
    Il termine è utilizzato ma non viene definito. Si lascia alle aziende il compito di darne definizione all’interno del loro sistema documentale e di stabilirne il valore.

4.1 … Relationships and control measures for master documents, official copies, data handling and records need to be stated for both hybrid and homogenous systems.

  • duplicati di documenti di lavoro
    Si tratta di documenti diversi dalle copie ufficiali e il processo di copiatura deve essere particolarmente attento. Sta all’azienda decidere se distinguere tra questi tipi di copie.

4.2… The reproduction of working documents from master documents should not allow any error to be introduced through the reproduction process.

True Copy

Nell’ambiente GMP si utilizza di frequente il termine true copy che però non compare mai nelle EU GMP. Questo termine è invece utilizzato da FDA e compare per la prima volta nel 21 CFR Part 211:

211.180 (d) Records required under this part may be retained either as original records or as true copies such as photocopies, microfilm, microfiche, or other accurate reproductions of the original records.

Nelle linee guida sulla data integrity si trovano diversi definizioni del termine true copy e numerosi riferimenti.

True copyA true copy is a copy of an original recording of data that has been verified and certified to confirm it is an exact and complete copy that preserves the entire content and meaning of the original record, including, in the case of electronic data, all essential metadata and the original record format as appropriate.

WHO Guidance on Good Data and Record Management Practices

A copy (irrespective of the type of media used) of the original record that has been verified (i.e. by a dated signature) to have the same information, including data that describe the context, content, and structure, as the original.

MHRA ‘GXP’ Data Integrity Guidance and Definitions

Dunque una true copy è una copia esatta e verificata di un record originale.
Nella linea guida WHO si parla di copia “certificata” ma non si specifica in cosa consiste la certificazione. MHRA è più precisa e richiede una firma con data.
La PIC/S PI 041 Draft 3 dedica un’intera sezione al termine true copy.

8.10.5 Care should be taken to ensure that documents are appropriately authenticated as “true copies” either through the use of handwritten or electronic signatures.

PIC/S PI 041 Draft 3

Tutte e tre le linee guida (WHO, MHRA and PIC/S) descrivono anche la gestione delle copie elettroniche di record originali (varianti digitali di documenti cartacei originali).

Considerato quindi che il termine true copy non è riconosciuto dalle EU GMP, è importante che le aziende che decidono di utilizzarlo ne diano definizione accurata nella propria documentazione e indichino come gestire questo tipo di documenti.

Data Integrity nel Laboratorio QC: le cose da ricordare

Ormai da diversi anni la data integrity è un punto chiave della compliance aziendale, ciononostante gli ispettori continuano a riscontrare non-conformità, soprattutto all’interno dei laboratori QC.

Quali tipi di dati vengono raccolti in laboratorio?

  • dati dai lotti testati e dati del personale che esegue i test
  • dati su campionamento e conservazione dei campioni, registrazioni, osservazioni
  • peso e preparazione dei campioni, standard e reagenti utilizzati
  • dati di qualifica e calibrazione degli strumenti utilizzati
  • controlli sugli strumenti
  • sequenze di dati complete
  • dati che devono essere registrati
  • dati di processo
  • calcoli specifici di dispositivo
  • picchi
  • calcoli
  • trend
  • risultati dei suitability test
  • report generati da dati elettronici
  • audit trail, deviazioni e cambi
  • osservazioni documentate
  • calcoli eseguiti utilizzando software esterni

Tutti questi dati devono essere in compliance con i principi ALCOA, o meglio ALCOA plus.

Prendiamo ora in esame gli aspetti fondamentali della data integrity durante la generazione di un dato.


Data integrity in laboratorio: cosa ricordare

  • L’accesso alle funzionalità chiave di amministrazione del sistema (abilitare/disabilitare l’audit trail, cambiare data e ora…) deve essere limitato al solo personale autorizzato e indipendente (segregation of duties).
  • Gli account devono essere, quando applicabile, nominali e non di tipo amministrativo. Non devono esserci account di gruppo o login anonimi. I privilegi degli utenti devono essere assegnati in funzione del ruolo a sistema. Non devono essere assegnati in funzione del ruolo aziendale (es. il QC manager non necessariamente deve aver i privilegi più alti: se entra in un sistema solo per eseguire analisi, deve avere il ruolo di analista junior).
  • E’ essenziale la qualifica, la convalida, la taratura periodica e la manutenzione di tutti i sistemi computerizzati critici, degli strumenti di laboratorio e dei sistemi di valutazione e controllo. 
  • I dati e l’Audit Trail devono essere rivisti prima di prendere decisioni basate sui dati, in particolare per il rilascio del lotto. Le deviazioni devono essere indagate. Devono esserci meccanismi di blocco dei dati per impedire le modifiche a dati verificati/approvati.
  • Non è ammessa la cancellazione, la sovrascrittura di raw data e risultati e il testing-into-compliance.
  • Ogni modifica ai dati (integrazione manuale, riprocessamento o modifica a fattori di calcolo, pesi e quantità) deve essere documentata, deve essere eseguita in accordo a una procedura scritta e deve essere oggetto di revisione.
  • Le analisi devono essere eseguite in accordo a procedure scritte e metodi qualificati. Ogni analisi ripetuta deve essere giustificata in forma scritta.
  • OOS, OOT, OOE o deviazioni devono essere investigate.
  • Se i dati mancano di robustezza e accuratezza (per esempio per una calibrazione o una convalida incomplete) non devono essere utilizzati.
  • L’audit trail deve essere attivo.
  • Le registrazioni devono essere contemporanee e nella documentazione ufficiale (es. quaderni di laboratorio, copie controllate dei moduli,,…).
  • I backup devono essere eseguiti, monitorati e verificati.  

Audit ai service provider IT

A chi si rivolge

Il corso è dedicato a tutti gli auditor che svolgono l’attività in aziende o come libero professionisti e che desiderano approfondire le loro conoscenze e confrontarsi con i colleghi.

Programma

Un programma unico, che permetterà ai partecipanti di sviluppare le best practice per la conduzione di audit all’IT.

La docente approfondirà con i partecipanti i requisiti normativi e fornirà utili suggerimenti per condurre al meglio e in modo efficace un audit ai provider dei servizi IT siano essi interni o esterni all’azienda.
Grazie alla trattazione semplice e chiara, anche gli auditor che si approcciano per la prima volta all’argomento troveranno utili spunti per le attività quotidiane.

Principali argomenti in agenda

  • Riferimenti normativi e linee guida
  • Chi auditare?
    • dipartimenti IT
    • system integrator
    • service provider 
  • Le funzioni coinvolte
  • Tipologie di audit: audit on site e postal audit
  • Principali argomenti di un audit: 
    • Gestione dei sub-contractors
    • Pianificazione e gestione dei progetti
    • Gestione del ciclo di vita del prodotto (specifiche, sviluppo, test e validazione, rilascio)
    • Record e firme elettroniche
    • SLA e Help desk
    • Change Control e Configuration Management
    • Gestione di incident e problem
    • L’infrastruttura IT: gestione e qualifica
    • Sicurezza e Data Integrity
    • Business Continuity e Disaster recovery
    • Back-up e Restore
  • Valutare le non-conformità


POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Garantire la Data Integrity nel Laboratorio QC

A chi si rivolge

Il corso è indirizzato al personale QA, QC e a tutte le funzioni aziendali che desiderano approfondire il tema della data integrity in laboratorio.

Programma

Questo webinar ha lo scopo di presentare gli elementi essenziali per garantire la data integrity all’interno del laboratorio QC.

La docente aiuterà i partecipanti a raggiungere una conoscenza completa dei requisiti regolatori analizzando i trend ispettivi del momento.

Inoltre saranno messe in luce le aree critiche su cui porre maggiore attenzione: documentazione, audit trail, record…
Grande spazio verrà dato alla discussione di esempi tratti dall’esperienza diretta dei partecipanti.

Principali argomenti in agenda

  • Presentazione del docente ed introduzione al corso
  • Elementi di base di Data Integrity e guidelines di riferimento
    • Non conformità durante le ispezioni
  • Punti di attenzione sui sistemi computerizzati
    • Approfondimento sull’audit trail review
  • Punti di attenzione sulla documentazione cartacea
  • Identificazione dei record: Approccio per flussi
  • Domande e risposte
  • Questionario di verifica

ISCRIVITI AGLI ALTRI EVENTI DEL PACCHETTO

Questo corso fa parte di un pacchetto che comprende anche il webinar:

  • 25 febbraio: Data Integrity Audit

E’ possibile effettuare l’iscrizione anche ad uno solo degli eventi.
Iscrivendosi a più di un webinar si ha diritto al 20% di sconto su ciascuna quota.
All’interno della scheda di iscrizione di ciascun evento sarà possibile selezionare l’iscrizione multipla.
La promozione è valida solo per l’iscrizione del medesimo partecipante ad entrambi gli eventi.



POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Data Integrity Audit

A chi si rivolge

Il corso è indirizzato al personale QA, QC e a tutte le funzioni aziendali coinvolte nell’audit di data integrity, compresi gli auditor GMP.

Programma

Questo webinar approfondirà gli elementi fondamentali dell’ispezione di data integrity e la sua importanza per l’azienda.

Grazie alla presentazione e ai numerosi casi proposti, la docente aiuterà i partecipanti a raggiungere una conoscenza completa dei requisiti regolatori e dei trend ispettivi del momento.

Inoltre saranno messe in luce le aree critiche su cui porre maggiore attenzione al momento dell’audit e le tecniche per condurre un audit di data integrity efficace.
Grande spazio verrà dato alla discussione di esempi tratti dall’esperienza diretta dei partecipanti.

Principali argomenti in agenda

  • Perché fare un audit di Data Integrity?
  • Sistemi cartacei vs sistemi elettronici
  • Dati critici: cosa auditare?
  • La sfida della data integrity in laboratorio 
  • Come auditare l’IT in ottica Data integrity
  • Typical findings durante l’audit 
  • Domande e risposte


POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Warning Letter: data integrity in Laboratorio ancora nel mirino di FDA

Ad Aprile, FDA ha inviato una Warning Letter al laboratorio Americano “International Trading Pharm Lab Inc” a causa delle significative violazioni GMP.

Secondo FDA, la Quality Unit non è stata in grado di assicurare che i prodotti fossero adeguatamente testati e che i risultati fossero correttamente riportati al cliente. L’Agenzia ha sottolineato nello specifico la mancanza di una supervisione della qualità sulle operazioni di laboratorio.

Inoltre nella Warning Letter si sottolineano anche le cattive pratiche nell’investigazione delle deviazioni critiche e nella verifica dei metodi utilizzati per l’analisi dei campioni.

Ma la cosa che salta ancora più all’occhio è un elenco di controlli e di audit trail che l’azienda avrebbe dovuto mettere in atto per assicurare l’integrità dei dati elettronici generati da HPLC e gascromatografi e che invece mancavano.
FDA ora si aspetta dall’azienda un remediation plan che includa:

  • Un’investigazione sull’estensione dell’inaccuratezza dei dati e dei report, compresi:
    • un protocollo di investigazione e una metodologia, un elenco dei sistemi verificati e una giustificazione per ciascuna operazione esclusa dall’investigazione;
    • interviste ai dipendenti per identificare la root cause del problema;
    • una valutazione dell’estensione del problema di data integrity all’interno dell’azienda;
    • una valutazione retrospettiva dei problemi di data integrity.
  • Un risk assessment dei potenziali effetti del problema sulla qualità dei risultati dei test e sulla salute dei pazienti.
  • Una strategia di management aziendale che includa un piano di CAPA e un’analisi delle root causes, oltre ad un elenco delle azioni a lungo e breve termine.

FDA ha già previsto una nuova ispezione per verificare l’implementazione delle CAPA.


Fonte

 FDA Warning Letter to International Trading Pharm Lab Inc 

Approvare documenti GxP da remoto è possibile con qualche accorgimento

A causa della pandemia di COVID-19, molte aziende hanno incentivato il lavoro da remoto. Tuttavia i maggiori problemi che si riscontrano sono quelli relativi alla firma e all’approvazione della documentazione GxP.

MHRA ha quindi pubblicato una linea guida che prende in considerazione cosa fare per approvare i documenti anche in smart working.

L’agenzia suggerisce alle aziende che dispongono già di sistemi elettronici convalidati che supportano le firme elettroniche in remoto di continuare ad utilizzarli per l’approvazione documentale.

Nonostante possano essere condivisi con chi lavora da remoto, spesso per i documenti tradizionalmente stampati su carta – quali protocolli di convalida, risk assessment, technical report, SOP o richieste di change – mancano sistemi formali che descrivano il processo di revisione e approvazione fuori dal sito.

Principi per approvare i documenti da remoto

La soluzione a questo problema dipende dalle aziende, dal tipo di documenti, dagli strumenti disponibili (stampanti, scanner, software) e dalle persone che devono approvare i documenti.

Indipendentemente dal sistema o dal processo utilizzato, è necessario che:

  • I controlli siano proporzionati al rischio e considerino il tipo di documento e i metodi usati per distribuirlo e approvarlo.
  • La firma da remoto sia equivalente alla firma manoscritta del firmatario.
  • Il metodo per la distribuzione e l’approvazione dei documenti minimizzi il rischio di errore dovuto a fraintendimenti su cosa vada rivisto/approvato.

Ad esempio:

  • il documento firmato deve riportare il nome e il numero del documento/la versione in modo che sia chiaro qual è il documento approvato;
  • se la persona non ha a disposizione uno scanner, la scansione può essere sostituita da una fotografia a patto che il documento sia chiaramente leggibile;
  • non è accettabile incollare l’immagine della firma su un documento perchè si perdono l’attribuibilità e la compliance ai requisiti GxP; bisogna invece che il documento sia stampato, firmato e scansionato;
  • approvare un documento/processo per email è appropriato solo per processi a basso rischio (ad esempio l’approvazione della revisione di una SOP) ma non per firme su documenti che impattano la qualità del prodotto;
  • in caso di documenti in cartelle condivise è necessario che ci siano controlli per evitare modifiche ai documenti e garantire la disponibilità dell’ultima versione di un file.

Approvare i documenti da remoto: i rischi

Nella valutazione dei rischi legati all’approvazione di documenti GxP da remoto, bisogna considerare:

  • l’attribuibilità della firma ad un individuo
  • i requisiti legislativi e le linee guida GxP sulla firma
  • la criticità della firma (ad esempio la firma della QP per il rilascio di un lotto è più critica della firma per l’approvazione di un piano di training)
  • la sicurezza della firma elettronica
  • la registrazione dell’azione di firma in modo che il documento non possa essere alterato senza invalidare la firma stessa
  • la disponibilità di tutti i dati associati alla firma.

Fonti

Potrebbe interessarti anche: