L’ultima linea guida FDA sulla cybersicurezza per MD

L’8 Aprile 2022, FDA ha pubblicato la bozza di una linea guida sulla cybersicurezza per gli MD, intitolata «Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions».
La nuova bozza ha l’obiettivo di sostituire la linea guida FDA sulla cybersicurezza del 2014.
Il testo è aperto ai commenti per un periodo di 90 giorni dalla pubblicazione (dunque fino al 7 Luglio 2022).

Nota:
Al momento, la nuova bozza non ha l’obiettivo di sostituire le seguenti linee guida (sempre in materia di cybersicurezza):

Le novità della nuova bozza: approcci TPLC e SPDF

Il nuovo testo sia copre la tematica delle pre-market submissions (come già la line guida del 2014), sia affronta considerazioni legate alle PMA (Pre Market Applications) e al Sistema Qualità.
Tocca inoltre questioni relative alla logica di programmazione di firmware o software (inclusi i SaMD – Software as a Medical Device) indipendentemente dal fatto che l’applicativo sia o meno connesso ad un ambiente più ampio.

Queste variazioni non cambiano in maniera sostanziale l’approccio di fondo – ovvero garantire che il dispositivo medico sia «safe and effective for its intended use
Tali novità consentono tuttavia una maggiore enfasi su due obiettivi:

  • mitigare il rischio per la cybersicurezza attraverso tutto il ciclo di vita del dispositivo (TPLC – Total Product LifeCycle);
  • raccomandare l’uso di un framework adeguato durante lo sviluppo del prodotto (SPDF – Secure Product Development Framework).

Nuovi requisiti per le informazioni sulle vulnerabilità di cybersicurezza

Il nuovo testo pone inoltre maggior enfasi rispetto all’accessibilità delle informazioni.
In modo particolare, il testo aumenta il numero delle informazioni chiave che il produttore deve comunicare all’Autorità all’intero della richiesta d’autorizzazione pre market.
Aumenta inoltre il numero delle informazioni relative a potenziali vulnerabilità di cybersicurezza che il produttore deve comunicare ai pazienti nell’etichetta del prodotto.

FDA precisa che safety e security sono concetti differenti, e che la gestione del rischio di ciascuna delle due categorie dev’essere pianificata e valutata in modo da non aumentare il rischio legato all’altra.
In modo particolare, il rischio di security è definito attorno al concetto di exploitability, ovvero la capacità, da parte di un agente malevolo, di sfruttare delle vulnerabilità.


Fonte:

Pubblicato in bozza il nuovo Annex 21 sull’importazione dei medicinali

Il 20 marzo è stato pubblicato in bozza il un nuovo Annex 21 delle EU-GMP intitolato “Importazione di medicinali“.

Il “Concept Paper” era già stato pubblicato da EMA a maggio 2015 (EMA / 238299/2015) e la fase di consultazione si era conclusa nell’agosto dello stesso anno.
La prima bozza dell’Annex è stata pubblicata nel 2016 e da allora non era stata rilasciata più alcuna revisione.

L’Annex 21 si rivolge ai titolari di autorizzazioni di produzione e importazione che importano medicinali per uso umano o veterinario da Paesi Terzi.
Il documento non copre i prodotti che non dispongono di un’autorizzazione all’immissione in commercio nell’UE/SEE e che sono riesportati direttamente.

Il documento disciplina:

  • Trasferimento fisico da un Paese Terzo all’UE
  • Certificazione della QP
  • Requisiti per attrezzature e strutture
  • Documentazione richiesta
  • Requisiti GMP per produttori ed esportatori in Paesi Terzi
  • Qualifiche e audit di responsabilità di aziende importatrici e QP
  • Test sui prodotti importati
  • Contratti tra aziende e persone coinvolte nell’importazione

La fase di consultazione si concluderà il 20 giugno 2020. Non è ancora stata definita una dead line per l’entrata in vigore.


Fonte

EU GMP Annex 21 (draft 2020) – AGGIORNAMENTO: la bozza dell’Annex 21 non è disponibile dal database Eudralex, in attesa che il periodo di consultazione degli stakeholders termini e il documento appaia nella sua verisone definitiva (17/01/2022).

Cleanroom

Annex 1: nuovi requisiti per la liofilizzazione

Il 20 febbraio è stata pubblicata la seconda draft per la revisione dell’Annex 1 delle GMP. E’ quindi iniziata una fase di 3 mesi in cui si attendono i commenti delle aziende e dei portatori di interesse. Una delle novità più interessanti riguarda i nuovi requisiti per la liofilizzazione.

La novità del capitolo 8

Il capitolo 8 “Production and specific technologies” discuteva gli approcci alla sterilizzazione dei prodotti, degli equipment e delle componenti del packaging. Nella nuova bozza si includono in questo capitolo anche le differenti tecnologie quali la liofilizzazione, il Form-Fill-Seal e i Single Use Systems per i quali sono previsti requisiti specifici.

Lyophilization is a critical process step and all activities that can affect the sterility of the product or material need to be regarded as extensions of the aseptic processing of the sterilized product. The lyophilization equipment and its processes should be designed to ensure that product or material sterility is maintained during lyophilization by preventing microbial and particulate contamination between the filling of products for lyophilization, and completion of lyophilization process. All control measures in place should be determined by the site’s CCS.

Draft Annex 1 (2020), §8.110

I requisiti per la liofilizzazione

Ecco cosa si dice per la liofilizzazione:

  • Il carico del liofilizzatore deve avvenire in grado A (§8.115)
  • Tutte le misure di controllo in essere devono essere determinate da una strategia di controllo della contaminazione (CCS) (§8.110).
  • La sterilizzazione del liofilizzatore e degli strumenti associate deve essere convalidata e l’holding time tra i cicli di sterilizzazione deve essere sfidato tramite simulazione di un processo asettico (media fill) (§8.111).
  • Il liofilizzatore deve essere sterilizzato regolarmente. Occorre risterilizzare dopo le attività di manutenzione e pulizia (§8.111).
  • Dopo la sterilizzazione, il liofilizzatore e gli equipment devono essere protetti dalla contaminazione (§8.111).
  • I liofilizzatori caricati o scaricati manualmente devono essere sterilizzati prima di ogni carico. Per i liofilizzatori caricati in automatico senza l’intervento dell’operatore, la frequenza di sterilizzazione deve essere giustificata e documentata come parte della CCS (§8.112).
  • I vassoi di liofilizzazione devono essere controllati regolarmente per assicurarsi che non siano deformati o danneggiati (§8.114).
  • L’integrità del liofilizzatore deve essere mantenuta dopo la sterilizzazione e durante l’uso.
    Il filtro utilizzato per mantenere l’integrità del liofilizzatore deve essere sterilizzato prima di ogni utilizzo e i risultati dei test di integrità dovrebbero far parte della certificazione del lotto. La frequenza dei test di integrità della camera deve essere documentata e dovrebbe essere specificata e verificata all’inizio di ogni ciclo la massima perdita d’aria consentita (§8.113).
  • Devono essere raccolti campioni dei contenitori chiusi in modo diverso dalla fusione e di tali campioni deve essere valutata la container closure integrity (CCI) attraverso metodi validati. La frequenza di test deve basarsi sulla conoscenza e l’esperienza rispetto al sistema di chiusura utilizzato. Si dovrà utilizzare un piano di campionamento scientificamente valido. La dimensione del campione deve basarsi su informazioni quali: approvazione del fornitore, specifiche delle componenti del packaging, conoscenza del processo. La sola ispezione visiva non considerata un metodo accettabile per valutare l’integrità (§8.21).

Media Fill

La simulazione del processo (media fill) per i prodotti liofilizzati deve:

  • rappresentare l’intero processo incluse le attività di riempimento, trasporto, carico, riempimento della camera, scarico e sigillatura, condizioni documentate e giustificate che rappresentino il worst case dei parametri operativi (§9.35(vi)).
  • duplicare tutti gli aspetti del processo, eccetto quelli che possono influire sulla vitalità o il recovery dei contaminanti (§9.35(vii)).
  • prendere in considerazione le diverse manipolazioni asettiche e gli interventi che avvengono durante una normale produzione così come la situazione di worst case (§9.36).

Controllo Qualità

Il test di sterilità deve essere eseguito in condizioni asettiche. I campioni prelevati per i test di sterilità devono essere rappresentativi dell’intero lotto ma in particolare devono includere campioni prelevati dalle parti del lotto considerate più a rischio di contaminazione.
Per i prodotti liofilizzati, si dovranno prelevare campioni da diversi carichi di liofilizzazione (§10.6(iii)).


Fonte

Revision of Annex 1 Manufacture of Sterile Products