EMA: Sistemi computerizzati per gli studi clinici

I sistemi computerizzati sono sempre più utilizzati nella ricerca clinica. La complessità di questi sistemi e degli stessi trial clinici si è evoluta rapidamente negli ultimi anni, portando ad un aumento dell’utilizzo di sistemi computerizzati.

L’EMA ‘Reflection Paper on expectations for electronic source data and data transcribed to electronic data collection tools in clinical trials’ ha iniziato ad affrontare questi temi già dalla sua pubblicazione nel 2010.

La nuova linea guida (per ora in bozza) Guideline on computerised systems and electronic data in clinical trials ha lo scopo di assistere gli sponsor, i ricercatori e le altre parti coinvolte nelle sperimentazioni cliniche sull’uso di sistemi computerizzati e sulla raccolta di dati elettronici nelle sperimentazioni cliniche nel rispetto dei requisiti della legislazione vigente (Direttiva 2001/20/CE e Direttiva 2005/28/CE) e dell’ICH E6 Good Clinical Practice Guideline.
La bozza sarà disponibile per i commenti fino a fine 2021.

Di seguito si fornisce una panoramica generale e non esaustiva dei requisiti presentati nella bozza della nuova linea guida.

Principi e concetti chiave

  • Data integrity:
    Il mancato mantenimento dell’integrità dei dati durante il periodo di conservazione previsto può rendere i dati inutilizzabili ed equivale alla perdita o alla distruzione dei dati stessi. La mancanza della data integrity è considerata una non conformità GCP.
  • Responsabilità:
    I ruoli e le responsabilità negli studi clinici devono essere chiari. La responsabilità della conduzione di uno studio viene assegnata legalmente a due parti (gli sperimentatori e le loro istituzioni, e gli sponsor), ciascuna delle quali potrebbe utilizzare sistemi computerizzati per gestire dati relativi allo studio.
  • Dato elettronico e concetto di metadato:
    Senza il contesto fornito dai metadati, i dati non hanno alcun significato.
  • Dato fonte:
    Il primo dato permanente ottenibile dalla generazione elettronica di dati è considerato il dato fonte.
    Questo processo deve essere convalidato per assicurare che il dato fonte sia rappresentativo dell’osservazione originale e contenga i matadati necessari ad assicurare i requisiti ALCOA.
  • ALCOA ++
  • Criticità e rischi:
    L’ICH-GCP E6(R2) introduce la necessità di un sistema di gestione qualità con un approccio risk-based. I rischi devono essere considerati sia a livello di sistema che a livello di trial clinico specifico. I rischi relativi all’utilizzo dei sistemi computerizzati, specialmente quelli legati all’integrità dei dati, devono essere identificati, analizzati e mitigati. L’approccio utilizzato per ridurre il rischio deve essere proporzionato al rischio.
  • Raccolta dati:
    Il protocollo approvato della sperimentazione clinica dovrebbe specificare quali dati debbano essere generati/acquisiti, da chi, quando, e quali strumenti o procedure debbano essere utilizzati.
  • Firma elettronica:
    Ogni volta che una firma elettronica viene utilizzata all’interno di una sperimentazione clinica per sostituire una firma richiesta dalle GCP, la funzionalità della firma elettronica deve soddisfare le aspettative in merito ad autenticazione, non ripudio, collegamento indissolubile e marcatura temporale.
  • Protezione dei dati:
    La riservatezza dei record che potrebbero identificare i partecipanti allo studio deve essere protetta rispettando le regole sulla privacy e sulla riservatezza previste dai requisiti normativi.
  • Convalida dei sistemi computerizzati:
    Tutti i sistemi computerizzati utilizzati in uno studio clinico devono essere soggetti a un processo che confermi il rispetto dei requisiti e la performance del sistema. La convalida dovrebbe garantire accuratezza, affidabilità e prestazioni previste, dalla progettazione fino alla dismissione del sistema o alla transizione ad un nuovo sistema. I processi utilizzati per la convalida devono essere decisi dal proprietario del sistema (ad esempio sponsor, ricercatori, strutture tecniche) e descritti in un documento.
    I proprietari del sistema devono assicurare un’adeguata supervisione delle attività di convalida e della documentazione da parte dei contraenti per garantire che siano in atto procedure adeguate e che queste vengano rispettate. La documentazione deve essere conservata per dimostrare che il sistema è mantenuto nello stato convalidato e deve essere disponibile sia per la convalida del software che per la convalida della configurazione specifica per lo studio clinico. La convalida della configurazione specifica deve garantire che il sistema sia coerente con i requisiti del protocollo di sperimentazione clinica approvato e che vengano effettuati test approfonditi della funzionalità.
  • Accesso diretto ai sistemi computerizzati

Vuoi approfondire l’argomento?
L’11 novembre 2021 partecipa al nostro webinar
Sistemi computerizzati in ambito GCP

Requisiti per i sistemi computerizzati

La linea guida richiede che siano presenti:

  • una descrizione dei sistemi e dell’allocazione dei dati, delle responsabilità, dei database utilizzati e una valutazione della loro idoneità allo scopo previsto;
  • procedure scritte per l’utilizzo dei sistemi;
  • training per l’uso dei sistemi computerizzati;
  • processi di sicurezza e misure atte a garantire la data integrity e la protezione dei dati.

Dati elettronici

Per ogni studio, è necessario sapere quali dati e record elettronici saranno raccolti, modificati, importati
ed esportati, archiviati e le modalità di trasmissione. Dati elettronici, e corrispettivi audit trail, devono essere accessibili a sperimentatori, monitor, auditor e ispettori senza compromettere la riservatezza delle identità dei partecipanti allo studio (ICH-GCP 1.21).

  • Raccolta dati e posizione
    La posizione di tutti i dati di origine deve essere specificata prima dell’inizio del processo e tenuta aggiornata. (ICH-GCP 8.1. Appendice).
  • Trascrizione da carta a elettronico
    I dati originali raccolti su carta devono essere trascritti manualmente o tramite uno strumento di immissione convalidato nel sistema o nei database. In caso di trascrizione manuale, dovrebbero essere implementati metodi basati sul rischio per garantire la qualità dei dati trascritti.
  • Trasferimento tra sistemi elettronici
    I dati dello studio vengono trasferiti regolarmente all’interno dell’organizzazione e tra sistemi. Tutti i trasferimenti di file e di dati devono essere convalidati.
  • Acquisizione diretta di dati
    L’acquisizione diretta dei dati può essere eseguita da dispositivi automatizzati o da altri strumenti tecnici. Tali dati devono essere sempre accompagnati dai metadati relativi al dispositivo utilizzato.
  • Verifica data entry
    I controlli sull’immissione dei dati devono essere convalidati. La sospensione dei controlli deve essere documentata e giustificata.

Requisiti per l’audit trail

  • Audit trail:
    In un sistema computerizzato, l’audit trail deve essere sicuro, generato dal computer, con data e ora. L’audit trail deve essere robusto e non deve essere possibile per un utente normale disattivarlo.
  • Audit trail review:
    Dovrebbero essere predisposte procedure per la review di audit trail basate sul rischio e l’esecuzione della revisione dei dati deve essere documentata. La revisione dei dati deve concentrarsi sui dati critici ed essere proattiva e continua.
  • Firma dei dati:
    Gli sperimentatori sono responsabili dei dati inseriti nei sistemi sotto la loro supervisione. Questi dati devono essere revisionati e firmati. La firma dello sperimentatore principale e di un membro autorizzato del suo staff rappresenta la conferma documentata che i dati rispettano i requisiti ALCOA.
  • Dati copiati:
    I dati possono essere copiati o trascritti per diversi scopi. Se un dato viene sostituito in modo irreversibile da una copia, questa deve essere certificata (ICH-GCP 1.63).
  • Copie certificate:
    Quando si crea una copia certificata, è necessario considerare la natura del documento originale. Il processo di copia deve basarsi su un processo convalidato.
  • Hosting e controllo dei dati:
    Tutti i dati generati durante uno studio clinico relativi ai partecipanti devono essere disponibili per lo sperimentatore durante e dopo lo studio. Lo sponsor non deve avere il controllo esclusivo dei dati inseriti in un sistema computerizzato.
  • Cloud:
    In caso di utilizzo di una soluzione cloud, lo sponsor (ICH-GCP 5.2.1) e/o lo sperimentatore (ICH-GCP 4.2.6) dovrebbero garantire che la parte contraente che fornisce il cloud sia qualificata (vedere Allegato 4). La giurisdizione dei dati può essere complessa data la natura delle soluzioni e dei servizi cloud condivisi su diversi siti, Paesi e continenti; tuttavia, eventuali incertezze dovrebbero essere affrontate e risolte mediante obblighi contrattuali prima dell’uso di una soluzione cloud.
    Se il responsabile sceglie di eseguire da sè la qualifica del sistema informatizzato, il cloud provider dovrebbe mettere a disposizione un ambiente di test identico all’ambiente di produzione.
  • Back-up:
    È necessario eseguire regolarmente il backup dei dati e delle configurazioni. Si raccomanda l’uso di server replicati. I backup devono essere archiviati in posizioni fisiche e reti logiche separate e non dietro lo stesso firewall dei dati originali per evitare la distruzione o l’alterazione simultanea. La frequenza dei backup e la loro conservazione devono essere determinati con un approccio basato sul rischio.
  • Migrazione dei dati:
    Dovrebbe essere garantito che la migrazione non influisca negativamente sui dati e sui metadati esistenti. Dopo la migrazione dovrebbe essere eseguita una verifica sui dati chiave.
  • Archiviazione:
    Lo sperimentatore e lo sponsor devono essere a conoscenza dei periodi di conservazione richiesti per i dati e i documenti relativi agli studi clinici. I periodi di conservazione devono rispettare il principio di protezione dei dati sulla limitazione della conservazione.
  • Decommissioning:
    Dopo la conclusione della sperimentazione, i database possono essere disattivati. Si raccomanda di decidere il momento della disattivazione prendendo in considerazione, ad esempio, se la sperimentazione clinica sarà utilizzata o meno nei termini di una domanda di autorizzazione all’immissione in commercio nel prossimo futuro, nel qual caso si potrebbe raccomandare di conservare i database. Una copia datata e autenticata dei database e dei dati deve essere archiviata e disponibile su richiesta. In caso di disattivazione, lo sponsor deve garantire la possibilità di ripristinare i database.

Annex

La bozza della nuova linea guida EMA si compone anche di 5 Annex che trattano nello specifico:

  1. Contratti
  2. Convalida dei sistemi computerizzati
  3. Gestione utenti
  4. Sicurezza
  5. Requisiti legati a specifici tipi di sistemi, processi e dati.

Fonte

Guideline on computerised systems and electronic data in clinical trials, draft,10 giugno 2021

PIC/S pubblica il documento finale sulla Data Integrity

Gli ispettori farmaceutici di oltre 50 Paesi aderiscono al PIC/S per lo sviluppo di linee guida GMP/GDP armonizzate che siano di aiuto durante le ispezioni. I documenti pubblicati dal gruppo sono aperti alla consultazione ed evidenziano potenziali problemi che i produttori farmaceutici potrebbero riscontrare durante le ispezioni.

La linea guida PI 041

PIC/S ha recentemente pubblicato la versione finale della tanto attesa linea guida PI 041-1 “Good Practices for Data Management and Data Integrity in regulated GMP/GDP Environments” sulla data integrity.
La seconda bozza del documento venne pubblicata nel 2016 e successivamente messa a disposizione per la discussione. Dopo la sessione di commenti, nel 2018 venne pubblicata la terza bozza e da allora si attendeva la pubblicazione della versione finale della linea guida.

Cosa è cambiato?

La struttura del documento, composta da 14 capitoli, non è cambiata:

             1. Storia del documento
             2. Introduzione
             3. Scopo
             4. Campo di applicazione
             5. Data governance system
             6. Influenze organizzative sulla corretta gestione dell’integrità dei dati
             7. Principi generali di data integrity
             8. Considerazioni specifiche sulla data integrity per i sistemi paper-based
             9. Considerazioni specifiche sulla data integrity per i sistemi computerizzati
            10. Considerazioni sulla data integrity per le attività in outsourcing
            11. Azioni regolatorie in risposta ai findings di data integrity
            12. Soluzione dei problemi di integrità dei dati
            13. Glossario
            14. Storia delle revisioni

Le modifiche apportate invece sono le seguenti:

  • I sottocapitoli sono stati leggermente rinominati o risistemati  
  • Il paragrafo 6.2 “Codice etico e politiche” è ora “Politiche relative ai valori organizzativi, alla qualità, alla condotta del personale e all’etica
  • Il paragrafo 8.10 “True copies” è stato integrato nel capitolo 7 così come il paragrafo 8.11 “Limitations of remote review of summary reports
  • Dal capitolo 9.2 sono stati rimossi i paragrafi 9.3 “Validation and Maintenance” e 9.4 “Data Transfer

Fonte

GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS

Copie e true copy nelle GMP

Le copie e le true copy giocano un ruolo importantissimo nell’ambiente GMP. Sono di uso quotidiano e sono considerate il problema di data integrity per eccellenza. Ma quali sono i riferimenti nelle GMP e cosa si intende per true copy?

Le copie nelle EU GMP

Nelle EU GMP si parla di due tipi di copie:

  • copie ufficiali
    Il termine è utilizzato ma non viene definito. Si lascia alle aziende il compito di darne definizione all’interno del loro sistema documentale e di stabilirne il valore.

4.1 … Relationships and control measures for master documents, official copies, data handling and records need to be stated for both hybrid and homogenous systems.

  • duplicati di documenti di lavoro
    Si tratta di documenti diversi dalle copie ufficiali e il processo di copiatura deve essere particolarmente attento. Sta all’azienda decidere se distinguere tra questi tipi di copie.

4.2… The reproduction of working documents from master documents should not allow any error to be introduced through the reproduction process.

True Copy

Nell’ambiente GMP si utilizza di frequente il termine true copy che però non compare mai nelle EU GMP. Questo termine è invece utilizzato da FDA e compare per la prima volta nel 21 CFR Part 211:

211.180 (d) Records required under this part may be retained either as original records or as true copies such as photocopies, microfilm, microfiche, or other accurate reproductions of the original records.

Nelle linee guida sulla data integrity si trovano diversi definizioni del termine true copy e numerosi riferimenti.

True copyA true copy is a copy of an original recording of data that has been verified and certified to confirm it is an exact and complete copy that preserves the entire content and meaning of the original record, including, in the case of electronic data, all essential metadata and the original record format as appropriate.

WHO Guidance on Good Data and Record Management Practices

A copy (irrespective of the type of media used) of the original record that has been verified (i.e. by a dated signature) to have the same information, including data that describe the context, content, and structure, as the original.

MHRA ‘GXP’ Data Integrity Guidance and Definitions

Dunque una true copy è una copia esatta e verificata di un record originale.
Nella linea guida WHO si parla di copia “certificata” ma non si specifica in cosa consiste la certificazione. MHRA è più precisa e richiede una firma con data.
La PIC/S PI 041 Draft 3 dedica un’intera sezione al termine true copy.

8.10.5 Care should be taken to ensure that documents are appropriately authenticated as “true copies” either through the use of handwritten or electronic signatures.

PIC/S PI 041 Draft 3

Tutte e tre le linee guida (WHO, MHRA and PIC/S) descrivono anche la gestione delle copie elettroniche di record originali (varianti digitali di documenti cartacei originali).

Considerato quindi che il termine true copy non è riconosciuto dalle EU GMP, è importante che le aziende che decidono di utilizzarlo ne diano definizione accurata nella propria documentazione e indichino come gestire questo tipo di documenti.

Data Integrity nel Laboratorio QC: le cose da ricordare

Ormai da diversi anni la data integrity è un punto chiave della compliance aziendale, ciononostante gli ispettori continuano a riscontrare non-conformità, soprattutto all’interno dei laboratori QC.

Quali tipi di dati vengono raccolti in laboratorio?

  • dati dai lotti testati e dati del personale che esegue i test
  • dati su campionamento e conservazione dei campioni, registrazioni, osservazioni
  • peso e preparazione dei campioni, standard e reagenti utilizzati
  • dati di qualifica e calibrazione degli strumenti utilizzati
  • controlli sugli strumenti
  • sequenze di dati complete
  • dati che devono essere registrati
  • dati di processo
  • calcoli specifici di dispositivo
  • picchi
  • calcoli
  • trend
  • risultati dei suitability test
  • report generati da dati elettronici
  • audit trail, deviazioni e cambi
  • osservazioni documentate
  • calcoli eseguiti utilizzando software esterni

Tutti questi dati devono essere in compliance con i principi ALCOA, o meglio ALCOA plus.

Prendiamo ora in esame gli aspetti fondamentali della data integrity durante la generazione di un dato.


Data integrity in laboratorio: cosa ricordare

  • L’accesso alle funzionalità chiave di amministrazione del sistema (abilitare/disabilitare l’audit trail, cambiare data e ora…) deve essere limitato al solo personale autorizzato e indipendente (segregation of duties).
  • Gli account devono essere, quando applicabile, nominali e non di tipo amministrativo. Non devono esserci account di gruppo o login anonimi. I privilegi degli utenti devono essere assegnati in funzione del ruolo a sistema. Non devono essere assegnati in funzione del ruolo aziendale (es. il QC manager non necessariamente deve aver i privilegi più alti: se entra in un sistema solo per eseguire analisi, deve avere il ruolo di analista junior).
  • E’ essenziale la qualifica, la convalida, la taratura periodica e la manutenzione di tutti i sistemi computerizzati critici, degli strumenti di laboratorio e dei sistemi di valutazione e controllo. 
  • I dati e l’Audit Trail devono essere rivisti prima di prendere decisioni basate sui dati, in particolare per il rilascio del lotto. Le deviazioni devono essere indagate. Devono esserci meccanismi di blocco dei dati per impedire le modifiche a dati verificati/approvati.
  • Non è ammessa la cancellazione, la sovrascrittura di raw data e risultati e il testing-into-compliance.
  • Ogni modifica ai dati (integrazione manuale, riprocessamento o modifica a fattori di calcolo, pesi e quantità) deve essere documentata, deve essere eseguita in accordo a una procedura scritta e deve essere oggetto di revisione.
  • Le analisi devono essere eseguite in accordo a procedure scritte e metodi qualificati. Ogni analisi ripetuta deve essere giustificata in forma scritta.
  • OOS, OOT, OOE o deviazioni devono essere investigate.
  • Se i dati mancano di robustezza e accuratezza (per esempio per una calibrazione o una convalida incomplete) non devono essere utilizzati.
  • L’audit trail deve essere attivo.
  • Le registrazioni devono essere contemporanee e nella documentazione ufficiale (es. quaderni di laboratorio, copie controllate dei moduli,,…).
  • I backup devono essere eseguiti, monitorati e verificati.  

Audit ai service provider IT

A chi si rivolge

Il corso è dedicato a tutti gli auditor che svolgono l’attività in aziende o come libero professionisti e che desiderano approfondire le loro conoscenze e confrontarsi con i colleghi.

Programma

Un programma unico, che permetterà ai partecipanti di sviluppare le best practice per la conduzione di audit all’IT.

La docente approfondirà con i partecipanti i requisiti normativi e fornirà utili suggerimenti per condurre al meglio e in modo efficace un audit ai provider dei servizi IT siano essi interni o esterni all’azienda.
Grazie alla trattazione semplice e chiara, anche gli auditor che si approcciano per la prima volta all’argomento troveranno utili spunti per le attività quotidiane.

Principali argomenti in agenda

  • Riferimenti normativi e linee guida
  • Chi auditare?
    • dipartimenti IT
    • system integrator
    • service provider 
  • Le funzioni coinvolte
  • Tipologie di audit: audit on site e postal audit
  • Principali argomenti di un audit: 
    • Gestione dei sub-contractors
    • Pianificazione e gestione dei progetti
    • Gestione del ciclo di vita del prodotto (specifiche, sviluppo, test e validazione, rilascio)
    • Record e firme elettroniche
    • SLA e Help desk
    • Change Control e Configuration Management
    • Gestione di incident e problem
    • L’infrastruttura IT: gestione e qualifica
    • Sicurezza e Data Integrity
    • Business Continuity e Disaster recovery
    • Back-up e Restore
  • Valutare le non-conformità


POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Garantire la Data Integrity nel Laboratorio QC

A chi si rivolge

Il corso è indirizzato al personale QA, QC e a tutte le funzioni aziendali che desiderano approfondire il tema della data integrity in laboratorio.

Programma

Questo webinar ha lo scopo di presentare gli elementi essenziali per garantire la data integrity all’interno del laboratorio QC.

La docente aiuterà i partecipanti a raggiungere una conoscenza completa dei requisiti regolatori analizzando i trend ispettivi del momento.

Inoltre saranno messe in luce le aree critiche su cui porre maggiore attenzione: documentazione, audit trail, record…
Grande spazio verrà dato alla discussione di esempi tratti dall’esperienza diretta dei partecipanti.

Principali argomenti in agenda

  • Presentazione del docente ed introduzione al corso
  • Elementi di base di Data Integrity e guidelines di riferimento
    • Non conformità durante le ispezioni
  • Punti di attenzione sui sistemi computerizzati
    • Approfondimento sull’audit trail review
  • Punti di attenzione sulla documentazione cartacea
  • Identificazione dei record: Approccio per flussi
  • Domande e risposte
  • Questionario di verifica

ISCRIVITI AGLI ALTRI EVENTI DEL PACCHETTO

Questo corso fa parte di un pacchetto che comprende anche il webinar:

  • 25 febbraio: Data Integrity Audit

E’ possibile effettuare l’iscrizione anche ad uno solo degli eventi.
Iscrivendosi a più di un webinar si ha diritto al 20% di sconto su ciascuna quota.
All’interno della scheda di iscrizione di ciascun evento sarà possibile selezionare l’iscrizione multipla.
La promozione è valida solo per l’iscrizione del medesimo partecipante ad entrambi gli eventi.



POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Data Integrity Audit

A chi si rivolge

Il corso è indirizzato al personale QA, QC e a tutte le funzioni aziendali coinvolte nell’audit di data integrity, compresi gli auditor GMP.

Programma

Questo webinar approfondirà gli elementi fondamentali dell’ispezione di data integrity e la sua importanza per l’azienda.

Grazie alla presentazione e ai numerosi casi proposti, la docente aiuterà i partecipanti a raggiungere una conoscenza completa dei requisiti regolatori e dei trend ispettivi del momento.

Inoltre saranno messe in luce le aree critiche su cui porre maggiore attenzione al momento dell’audit e le tecniche per condurre un audit di data integrity efficace.
Grande spazio verrà dato alla discussione di esempi tratti dall’esperienza diretta dei partecipanti.

Principali argomenti in agenda

  • Perché fare un audit di Data Integrity?
  • Sistemi cartacei vs sistemi elettronici
  • Dati critici: cosa auditare?
  • La sfida della data integrity in laboratorio 
  • Come auditare l’IT in ottica Data integrity
  • Typical findings durante l’audit 
  • Domande e risposte


POLICY DI CANCELLAZIONE
Non è possibile annullare gratuitamente la propria iscrizione dopo il ricevimento della email di CONFERMA dell’evento. Trascorso tale termine, sarà addebitata l’intera quota di iscrizione.
L’eventuale disdetta di partecipazione dovrà essere comunicata in forma scritta.
In qualsiasi momento sarà possibile sostituire il nominativo dell’iscritto con altro nominativo purchè questo venga comunicato via posta elettronica almeno 1 giorno prima della data dell’evento.

Warning Letter: data integrity in Laboratorio ancora nel mirino di FDA

Ad Aprile, FDA ha inviato una Warning Letter al laboratorio Americano “International Trading Pharm Lab Inc” a causa delle significative violazioni GMP.

Secondo FDA, la Quality Unit non è stata in grado di assicurare che i prodotti fossero adeguatamente testati e che i risultati fossero correttamente riportati al cliente. L’Agenzia ha sottolineato nello specifico la mancanza di una supervisione della qualità sulle operazioni di laboratorio.

Inoltre nella Warning Letter si sottolineano anche le cattive pratiche nell’investigazione delle deviazioni critiche e nella verifica dei metodi utilizzati per l’analisi dei campioni.

Ma la cosa che salta ancora più all’occhio è un elenco di controlli e di audit trail che l’azienda avrebbe dovuto mettere in atto per assicurare l’integrità dei dati elettronici generati da HPLC e gascromatografi e che invece mancavano.
FDA ora si aspetta dall’azienda un remediation plan che includa:

  • Un’investigazione sull’estensione dell’inaccuratezza dei dati e dei report, compresi:
    • un protocollo di investigazione e una metodologia, un elenco dei sistemi verificati e una giustificazione per ciascuna operazione esclusa dall’investigazione;
    • interviste ai dipendenti per identificare la root cause del problema;
    • una valutazione dell’estensione del problema di data integrity all’interno dell’azienda;
    • una valutazione retrospettiva dei problemi di data integrity.
  • Un risk assessment dei potenziali effetti del problema sulla qualità dei risultati dei test e sulla salute dei pazienti.
  • Una strategia di management aziendale che includa un piano di CAPA e un’analisi delle root causes, oltre ad un elenco delle azioni a lungo e breve termine.

FDA ha già previsto una nuova ispezione per verificare l’implementazione delle CAPA.


Fonte

 FDA Warning Letter to International Trading Pharm Lab Inc 

Approvare documenti GxP da remoto è possibile con qualche accorgimento

A causa della pandemia di COVID-19, molte aziende hanno incentivato il lavoro da remoto. Tuttavia i maggiori problemi che si riscontrano sono quelli relativi alla firma e all’approvazione della documentazione GxP.

MHRA ha quindi pubblicato una linea guida che prende in considerazione cosa fare per approvare i documenti anche in smart working.

L’agenzia suggerisce alle aziende che dispongono già di sistemi elettronici convalidati che supportano le firme elettroniche in remoto di continuare ad utilizzarli per l’approvazione documentale.

Nonostante possano essere condivisi con chi lavora da remoto, spesso per i documenti tradizionalmente stampati su carta – quali protocolli di convalida, risk assessment, technical report, SOP o richieste di change – mancano sistemi formali che descrivano il processo di revisione e approvazione fuori dal sito.

Principi per approvare i documenti da remoto

La soluzione a questo problema dipende dalle aziende, dal tipo di documenti, dagli strumenti disponibili (stampanti, scanner, software) e dalle persone che devono approvare i documenti.

Indipendentemente dal sistema o dal processo utilizzato, è necessario che:

  • I controlli siano proporzionati al rischio e considerino il tipo di documento e i metodi usati per distribuirlo e approvarlo.
  • La firma da remoto sia equivalente alla firma manoscritta del firmatario.
  • Il metodo per la distribuzione e l’approvazione dei documenti minimizzi il rischio di errore dovuto a fraintendimenti su cosa vada rivisto/approvato.

Ad esempio:

  • il documento firmato deve riportare il nome e il numero del documento/la versione in modo che sia chiaro qual è il documento approvato;
  • se la persona non ha a disposizione uno scanner, la scansione può essere sostituita da una fotografia a patto che il documento sia chiaramente leggibile;
  • non è accettabile incollare l’immagine della firma su un documento perchè si perdono l’attribuibilità e la compliance ai requisiti GxP; bisogna invece che il documento sia stampato, firmato e scansionato;
  • approvare un documento/processo per email è appropriato solo per processi a basso rischio (ad esempio l’approvazione della revisione di una SOP) ma non per firme su documenti che impattano la qualità del prodotto;
  • in caso di documenti in cartelle condivise è necessario che ci siano controlli per evitare modifiche ai documenti e garantire la disponibilità dell’ultima versione di un file.

Approvare i documenti da remoto: i rischi

Nella valutazione dei rischi legati all’approvazione di documenti GxP da remoto, bisogna considerare:

  • l’attribuibilità della firma ad un individuo
  • i requisiti legislativi e le linee guida GxP sulla firma
  • la criticità della firma (ad esempio la firma della QP per il rilascio di un lotto è più critica della firma per l’approvazione di un piano di training)
  • la sicurezza della firma elettronica
  • la registrazione dell’azione di firma in modo che il documento non possa essere alterato senza invalidare la firma stessa
  • la disponibilità di tutti i dati associati alla firma.

Fonti

Potrebbe interessarti anche:

Novità GMP: le più rilevanti

Il mondo GMP è in veloce e costante aggiornamento, tanto che spesso chi lavora nel settore fatica a rimanere aggiornato sulle ultime e più recenti normative e linee guida.

Leggi, regolamenti, e requisiti GMP vengono costantemente rinnovati, modernizzati e armonizzati gli uni con gli altri.

Oggi forniremo una panoramica delle recenti novità del settore.

Detailed Guidelines on GMP for IMPs

Le linee guida Detailed Commission guidelines on good manufacturing practice for investigational medicinal products for human use, pursuant to the second subparagraph of Article 63(1) of Regulation (EU) No 536/2014 si riferiscono a parti, capitoli, allegati delle GMP e riportano i principi dell’Annex 13.

Stabiliscono le responsabilità della QP in merito al rilascio degli IMP.

Si sottolinea che il rilascio deve avvenire in 2 step:

  1. la certificazione di ciascun lotto (come da Annex 16)
  2. il rilascio regolatorio da parte dello sponsor dello studio clinico.

Non si sa se questa linea guida diventerà il nuovo Annex 13, se rimarranno in vigore entrambi i documenti o se queste guidelines saranno integrate nelle EU GMP.

EMA’s Q&A on Health-Based Exposure Limits (30 aprile 2018)

Il documento Questions and answers on implementation of risk-based prevention of cross-contamination in production and ‘Guideline on setting health-based exposure limits for use in risk identification in the manufacture of different medicinal products in shared facilities rientra nel discorso più ampio della contaminazione.
Si tratta di 13 domande e risposte che trattano, tra le altre cose, di:

  • Ispezione visiva
  • LD50 per la determinazione del PDE
  • Calcolo del PDE da parte di un tossicologo
  • Validità delle aree dedicate per prevenire la contaminazione tra prodotti

Data integrity and compliance with drug cGMP, Q&A

Il documento Data Integrity and Compliance With Drug, Questions and Answers chiarisce il ruolo del data integrity nelle cGMP e sottolinea i concetti di:

  • meta dato
  • sistema
  • credenziali condivise
  • review dell’audit trail
  • dato e record GMP

Guideline on the sterilisation of the medicinal product,
active substance, excipient and primary container (01/10/2019)

Questa linea guida fornisce indicazioni sulla selezione dei metodi appropriati di sterilizzazione e indicazioni sulla documentazione prevista per prodotti finiti sterili, principi attivi sterili, eccipienti sterili e contenitori sterili primari.

Sono descritti:

  • Steam Sterilization
  • Dry heat sterilization
  • Ionization radiation sterilization
  • Gas sterilization
  • Sterilizing filtration
  • Aseptic processing

La linea guida fornisce anche indicazioni sulle GMP per API, eccipienti e contenitori sterili.

Di particolare interesse il decision tree allegato che assiste nella selezione del metodo di sterilizzazione più adeguato.

Reflection paper on Good Manufacturing Practice and Marketing Authorisation Holders (14/01/2020)

Il documento è incentrato sulle responsabilità GMP che si applicano ai MAH. Sebbene sia riconosciuto che molte MAH non sono direttamente impegnate nella produzione di medicinali, l’attuale guida fa riferimento alle loro responsabilità in ambito GMP.

“…the ultimate responsibility for the performance of a medicinal product over its lifetime, its safety, quality and efficacy, lies with the marketing authorization holder”

Il Di particolare importanza il tema della delega delle attività, ma non delle responsabilità, da parte del titolare AIC e il riferimento alla QP Declaration.

Molto interessante il paragrafo relativo agli obblighi di pubblico servizio del titolare AIC per la prevenzione del drug shortage e per la sicurezza della catena di approvvigionamento.

Ne abbiamo parlato nel dettaglio qui:

Safety features for medicinal products for human use Q&A – version 17 (09/03/2020)

Il documento elenca domande e risposte relative alle safety features, ovvero i due elementi da posizionare sul packaging del prodotto:

  • identificativo univoco
  • anti-tempering device

Abbiamo trattato l’argomento in questo post

Le novità sugli EU GMP Annex

Annex 1

Giunto ormai alla seconda consultazione dopo aver raccolto oltre 6000 commenti nella prima versione, l’Annex 1 contiene un gran numero di modifiche rispetto alla draft 2017.

La prima e più importante modifica è l’ampliamento del campo di applicazione.

L’importanza della gestione del rischio di qualità (QRM) è sottolineata in modo più dettagliato rispetto alla versione 2017. Il QRM è anche visto come base per giustificare qualsiasi deviazione necessaria dai requisiti specificati e include una valutazione generale dei processi in base alla criticità.

Where alternative approaches are used, these should be supported by appropriate rational and risk assessment and should meet the intent of this Annex.

EU GMP Annex 1

Ne abbiamo parlato qui:

Annex 2

L’Annex 2 tratta la produzione di sostanze attive biologiche e prodotti medicinali ad uso umano. L’annex non è più applicabile ai medicinali per terapie avanzate ai quali si applicano le linee guida della parte IV GMP, operative dal 22 maggio 2018.

Annex 13

Come anticipato nell’agosto 2015 in una Public Consultation si è dichiarato che l’Annex 13 sarà eliminato e sostituito da un stand-alone GMP Guide per IMPs. Tuttavia al momento questa rimane solo un’ipotesi.

Nel 2017 è stata rivista la linea guida sugli IMPs. Entrerà in vigore lo stesso giorno in cui verrà implementato il regolamento 536/2014 (sulla sperimentazione clinica di medicinali per uso umano) atteso per il 2020/2021.

Perchè così tardi?

Perchè il regolamento è un atto legislativo vincolante che non richiede un decreto di recepimento per l’applicazione dei contenuti in uno stato membro. Deve essere implementato in tutti i suoi elementi nell’intera Unione Europea.
Il processo di armonizzazione risulta ancora in corso e la sua applicazione è subordinata all’attivazione del portale UE, attesa per ora nel 2020.

Annex 21

Emesso in fase di consultazione il 20 marzo 2020, la deadline deve ancora essere stabilita. L’Annex è rivolto ai titolari di autorizzazione di produzione e importazione che importano medicinali per uso umano e veterinario da Paesi terzi.

Fornisce informazioni su:

  • trasferimento fisico da Paese terzo verso l’UE
  • certificazione della QP
  • requisiti per attrezzature e impianti
  • documentazione
  • requisiti GMP per produttori e esportatori
  • qualifica e audit
  • test di importazione
  • regolamentazione contrattuale

Puoi approfondire l’argomento nel nostro post

E in Italia?

Le novità principali in Italia riguardano principalmente il problema nitrosammine e la situazione di emergenza relativa al COVID-19.

Questi documenti più rilevanti:

  • Carenza di medicinali in Italia – decreto Calabria

L’AIFA è chiamata ad emanare – previo preavviso al Ministero della salute – provvedimenti di blocco temporaneo delle esportazioni di farmaci nel caso in cui ciò si rendesse necessario per prevenire o limitare stati di carenza o indisponibilità.

Di notevole importanza lo spostamento al 1 ottobre 2020 della deadline per completare lo step 1 di valutazione del rischio nitrosammine.

Ne abbiamo parlato nel dettaglio qui:

Situazione Brexit

In un comunicato stampa l’EMA informa i produttori farmaceutici e di dispositivi medici del ritiro della Gran Bretagna dall’UE il 31 gennaio 2020.
Da questa data, la Gran Bretagna è dunque considerata un Paese terzo per l’UE.
Durante il periodo di transizione concordato dal 1° febbraio al 31 dicembre 2020, continueranno ad applicarsi le norme farmaceutiche dell’UE.

L’EMA sottolinea che durante il periodo transitorio i titolari/richiedenti di autorizzazioni all’immissione in commercio, le persone qualificate per la farmacovigilanza (QPPV) e i file master del sistema di farmacovigilanza (PSMF), nonché i siti di test di controllo qualità, possono ancora essere stabiliti nel Regno Unito.

Alla fine del periodo transitorio, devono essere state apportate tutte le modifiche necessarie ai medicinali autorizzati.

Recentemente alcune associazioni di aziende hanno fatto richiesta affinchè l’UE stipuli un MRA con il Regno Unito.
Ecco il dettaglio: