warning letter

6 violazioni GMP rilevate in un’ispezione FDA

Durante un’ispezione FDA, le osservazioni dell’ispettore vengono raccolte nel FDA Form 483. Alcuni di questi rapporti sono disponibili sul sito di FDA alla voce “Frequently requested or proactively posted compliance records”.

Ad Agosto 2022 è stato pubblicato un FDA Form 483 relativo ad un’ispezione eseguita dal 3 al 12 Agosto 2022 nell’azienda indiana Sun Pharmaceutical Industries Limited. In totale, il documento conteneva 6 osservazioni su varie violazioni GMP.

Assenza di revisioni approfondite

Non è stata effettuata una revisione approfondita di qualsiasi discrepanza inspiegabile, indipendentemente dal fatto che il lotto sia già stato distribuito o meno.

Campionamento non documentato al momento dell’esecuzione

I piani di campionamento, le procedure di test e i meccanismi di controllo del laboratorio non sono documentati al momento dell’esecuzione.

Dai registri di accesso agli edifici è emerso che un dipendente responsabile della raccolta dei campioni non è entrato negli edifici in cui è stata documentata la raccolta dei campioni o che il dipendente si trovava in un edificio diverso nel momento in cui è stata documentata la raccolta del campione.

Nel FDA Form 483 vengono elencati anche casi specifici, come:

[…] un campione è stato documentato come raccolto alle 12:37 all’interno dell’area di produzione. I registri di accesso dimostrano che il dipendente che ha dichiarato di aver raccolto il campione è entrato in un edificio diverso alle 12:35.

I registri di campionamento mostrano che il dipendente ha raccolto un campione […] alle 13:02 al piano di servizio dell’area produzione. I registri di accesso mostrano che il dipendente ha lasciato uno spogliatoio nell’area qualità, in un edificio diverso, alle 13:03.

Il documento riporta anche esempi in cui le registrazioni GMP non sono state eseguite contemporaneamente.

Errata gestione delle procedure

Le procedure scritte non sono redatte, revisionate e approvate dalle unità organizzative appropriate e non sono approvate dalla Quality Control Unit.

Registri di laboratorio carenti

I registri di laboratorio sono carenti in quanto non includono una registrazione completa di tutti i dati ottenuti durante i test.

Quando un analista che elabora i dati cromatografici decide che il metodo di elaborazione esistente non è appropriato, o sceglie di utilizzare un metodo di elaborazione diverso per i campioni dello stesso set durante l’analisi delle impurità, il cromatogramma originale non viene salvato.

Procedure non appropriate

I controlli di laboratorio non comprendono la definizione di procedure di test scientificamente valide e appropriate volte a garantire che i prodotti farmaceutici siano conformi agli standard di identità, forza, qualità e purezza.

Non vengono seguite le procedure scritte per il collaudo dei componenti.


Fonte

PDF file on the FDA website

Si possono rifiutare le ispezioni FDA?

Cosa accade se un produttore si rifiuta di consentire un’ispezione GMP?

L’FDA ha inviato una lettera di avvertimento a un produttore messicano di glicerina, fornitore di diverse industrie farmaceutiche negli Stati Uniti, sottolineando che l’uso di glicerina contaminata con dietilenglicole (DEG) aveva già provocato in passato diversi casi di avvelenamento letale.

Il produttore messicano, rifiutando l’ispezione preannunciata dalla FDA, è stato automaticamente accusato di produrre materiali contraffatti, poichè realizzati, processati, confezionati e conservati in uno stabilimento che ritarda, nega o limita un’ispezione. L’azienda è stata quindi posta in stato di allerta per le importazioni.

Under section 501(j) of the Federal Food, Drug, and Cosmetic Act (FD&C Act), 21 U.S.C. 351(j), your drugs are adulterated in that they have been manufactured, processed, packed, or held in an establishment that delays, denies, or limits an inspection, or refuses to permit entry or inspection.

Si veda il documento guida della FDA “Circumstances that Constitute Delaying, Denying, Limiting, or Refusing a Drug Inspection“.

L’FDA ha avvertito che non avrebbe approvato alcuna nuova richiesta di autorizzazione all’immissione in commercio di farmaci in cui il produttore fosse indicato come fornitore di materie prime, almeno fino a quando non le sarebbe stato consentito di ispezionare l’impianto. In questo caso, non ne ha risentito solo il produttore, ma anche tutti i suoi clienti che si rifornivano di glicerina e che dovevano richiedere una nuova autorizzazione all’immissione in commercio.

Le ispezioni sono un requisito normativo delle GMP, e per tale motivo non possono essere rifiutate.


Fonte

FDA Warning Letter to Glicerinas Industriales

Warning Letter: le violazioni GMP più frequenti nel QC

Durante le ispezioni, l’area del controllo qualità è sempre nel mirino degli ispettori. Qui infatti si riscontrano frequenti violazioni alle norme GMP, come è evidente nelle numerose Warning Letter di FDA.

In questo articolo faremo un focus sulle più diffuse violazioni GMP nei laboratori di QC sulla base delle Warning Letter FDA pubblicate tra il 2017 e il 2021.
Le violazioni prese in esame fanno riferimento al 21 CFR:

Subpart I – Laboratory Controls
• 211.160 General requirements.
• 211.165 Testing and release for distribution.
• 211.166 Stability testing.

Subpart J – Records and Reports
• 211.194 Laboratory records.

Come evidente dalla tabella sotto riportata, le violazioni GMP più frequenti nell’area del controllo qualità riguardano i test di rilascio del prodotto e i test di stabilità, citati con particolare frequenza nell’ultimo anno fiscale (2021).

§211.160 General requirements (Subpart I – Laboratory Controls)

Your firm failed to establish laboratory controls that include scientifically sound and appropriate specifications, standards, sampling plans, and test procedures designed to assure that components, drug product containers, closures, in-process materials, labeling, and drug products conform to appropriate standards of identity, strength, quality, and purity.

Le violazioni descritte nelle Warning Letter in riferimento a questo paragrafo riguardano:

  • Utilizzo di metodi di prova non idonei o non convalidati senza evidenze scientifiche a supporto, in particolare per i controlli microbiologici.
  • Mancanza di specifiche di test per le ispezioni in entrata e finali. Assenza di piani di campionamento o piani di campionamento non idonei.
  • Test eseguiti secondo specifiche non idonee.
  • Change critici alle apparecchiature elettroniche nel laboratorio QC apportati in modo incontrollato. con il rischio che i dati elettronici vengano manipolati.
  • Mancanza di un appropriato monitoraggio di routine per il water system.

§211.165 Testing and release for distribution (Subpart I- Laboratory Controls)

Your firm does not have, for each batch of drug product, appropriate laboratory determination of satisfactory conformance to final specifications for the drug product, including the identity and strength of each active ingredient, prior to release.

La violazione più diffusa alla norma citata è il rilascio del prodotto finito senza test di compliance alle specifiche. In alcuni casi, anche le sostanze attive sono state rilasciate per ulteriori lavorazioni senza adeguati test di conformità.
Inoltre sono stati utilizzati metodi di test non convalidati.

§211.166 Stability Testing (Subpart I- Laboratory Controls) 

Your firm failed to establish and follow an adequate written testing  program designed to assess the stability characteristics  of drug products, and to use results of such stability testing  to determine appropriate storage conditions and expiration dates. 

Le violazioni descritte nelle Warning Letter in riferimento a questo paragrafo riguardano:

  • La mancata dimostrazione di stabilità per i metodi di test utilizzati
  • Studi di stabilità che non includono i contenitori e sistemi di chiusura in uso
  • Mancati test di stabilità microbica o sterilità dei prodotti
  • Esecuzione di studi di stabilità a breve termine; mancanza di studi a lungo termine per convalidare la shelf life dichiarata
  • Assenza di una registrazione analitica o una misurazione quantitativa delle impurezze negli studi di stabilità
  • OOS non investigati e usati per convalidare la shelf life
  • Metodi analitici per le prove di stabilità non convalidati
  • Assenza di un programma di stabilità in corso
  • Dati di studi precedenti utilizzati per giustificare la shelf life; assenza di studi di stabilità che coinvolgano l’attuale fornitore e l’attuale sito di produzione.
  • Mancanza di studi di stabilità.

§211.194 Laboratory Records (Subpart J – Records and Reports) 

Your firm failed to ensure that laboratory records included complete  data derived from all tests necessary to assure compliance with established  specifications and standards.

Le violazioni descritte nelle Warning Letter in riferimento a questo paragrafo riguardano:

  • Documentazione incompleta o mancante:  
    • OOS
    • Dati dai test falliti
    • Dati sui test microbiologici
    • Informazioni sulla shelf life degli standard
  • Uso di record non ufficiali
  • Record falsificati, dati inventati, audit trail non protetti da manipolazioni.

Come utilizzare queste informazioni

L’analisi delle Warning Letter mostra che in molti casi i requisiti di base per la conformità alle GMP nel QC non vengono rispettati.

Questo tipo di informazioni sulle violazioni ricorrenti presenti nelle Warning Letter possono essere utili non solo per prepararsi a un’imminente ispezione da parte delle Autorità ma anche per effettuare un assessment della compliance GMP del proprio sito produttivo.

Partendo dall’analisi degli errori più comuni, si può lavorare al miglioramento della propria performance e verificare la compliance e la qualità delle attività svolte, non solo nel laboratorio QC ma anche negli altri reparti aziendali.


Scopri i nostri servizi di consulenza!

I nostri esperti ti aiuteranno a valutare il livello di compliance GMP del tuo reparto e ti prepareranno a ricevere al meglio la prossima ispezione AIFA/FDA.


Valutazioni da remoto (RRA): esteso l’uso da parte di FDA

In risposta alla pandemia di Covid-19, FDA ha modificato i propri flussi di lavoro limitando le ispezioni on-site e utilizzando nuovi strumenti per gestire le attività da remoto. In considerazione delle restrizioni di viaggio, l’Autorità ha utilizzato vari tipi di valutazioni a distanza, Remote Regulatory Assessments, per supportare le richieste o le domande di prodotti regolamentati da FDA e per ridurre i ritardi.

Ora FDA vuole utilizzare gli RRA anche per determinati scenari indipendenti dall’attuale situazione pandemica e per tutti i tipi di prodotti regolamentati. Secondo FDA, l’esperienza fatta fino ad oggi ha dimostrato che l’uso di valutazioni da remoto presenta una serie di vantaggi, anche in termini di azioni correttive a seguito di un’ispezione o semplicemente per acquisire conoscenze sulla conformità di un sito quando un’ispezione in loco non è possibile.

Per l’implementazione futura di questo tipo di valutazioni, FDA ha pubblicato una Draft Guidance for Industry: Conducting Remote Regulatory Assessments – Questions and Answers con lo scopo di rispondere alle domande più frequenti in merito alle RRA e dunque facilitare il processo di audit da remoto da parte dell’Agenzia.

Di seguito riportiamo alcune delle 16 domande presenti nella nuova bozza.

Cosa si intende per remote regulatory assessment (RRA)?

Un RRA è un esame di uno stabilimento regolamentato dalla FDA e/o dei suoi record, condotto interamente da remoto, per valutare la conformità ai requisiti applicabili.
Gli RRA sono uno strumento che FDA può utilizzare per supportare le decisioni normative e le attività di supervisione.

Chi è soggetto ad un RRA?

Gli RRA obbligatori sono condotti da FDA sugli stabilimenti che “si impegnano nella produzione, preparazione, propagazione, miscelazione o lavorazione di un farmaco” e sono soggetti alla sezione 704 (a) 4 della legge FD&C. Gli RRA obbligatori possono anche essere condotti da FDA nell’ambito del Programma di verifica dei fornitori esteri (FSVP), soggetto alla sezione 805 (d) della legge FD&C e ai regolamenti di attuazione in 21 CFR 1.510 (b) (3) o 1.512 (b) (5) (ii)(C), a seconda dei casi.

Come devono essere forniti ad FDA i record richiesti?

I record richiesti devono essere presentati ad FDA in formato elettronico.
Prima di inviare record e informazioni, è necessario identificare eventuali limitazioni all’accesso a questi file e assicurarsi che i file crittografati e protetti da password siano accessibili da parte delle Autorità.
Nel caso in cui siano disponibili solo documenti cartacei, è necessario scansionare i documenti come file PDF e inviarli in modo sicuro.
Come ultima risorsa, se sono disponibili solo copie cartacee dei record, FDA fornirà il nome e le informazioni di contatto del membro del personale che richiede i record, in modo da poter inviare le copie cartacee in modo sicuro, includendo il nome del richiedente nella spedizione.

L’RRA è un’ispezione?

No, in generale un’ispezione, come definita nella Sezione 704(a)(1) dell’FD&C Act, implica l’ingresso fisico (in tempi ragionevoli e in modo ragionevole) negli stabilimenti da parte di funzionari o dipendenti FDA designati. Per questo motivo, un RRA non soddisfa i requisiti di legge per essere considerato un’ispezione.

FDA usa gli RRA come parte di un’ispezione?

No, attualmente FDA non prevede di condurre contemporaneamente RRA e ispezioni in uno stesso stabilimento. Tuttavia, un RRA può precedere un’ispezione. In tal caso, FDA di solito completa l’RRA prima di avviare l’ispezione.
L’Agenzia può combinare qualsiasi informazione ottenuta dal RRA con le osservazioni dell’ispezione successiva e includerle nel modulo FDA 483 Inspection Observations. Inoltre, FDA può condurre un RRA a seguito di un’ispezione per verificare le azioni correttive.

Altre domande

Le 16 domande presenti nella Guidance for Industry cercano di dare risposta ai dubbi più comuni in merito a questo nuovo tipo di valutazioni da remoto.
All’interno della guida è possibile trovare domande come:

  • quali sono i benefici di un RRA?
  • come viene fatta richiesta di un RRA da parte di FDA?
  • cosa aspettarsi durante un RRA?
  • quali sono le conseguenze se si rifiuta un RRA?
  • quali utilizzi può fare FDA dei record inviati?
  • cosa accade al termine di un RRA?

Il documento sarà disponibile per commenti pubblici fino al 23 settembre 2022, dopodiché sarà pubblicata la versione definitiva.


Fonte:

Come fa FDA a valutare il rischio dei farmaci sottoposti a NDA?

Quali sono i principi seguiti da FDA per valutare le richieste d’autorizzazione per nuovi farmaci?
L’Autorità statunitense ha recentemente pubblicato la bozza di una nuova linea guida per illustrare e spiegare in dettaglio i criteri di rischio-beneficio utilizzati durante le valutazioni di nuovi farmaci sottoposti a NDA.

In modo particolare, il documento illustra i metodi usati da FDA per valutare le problematiche legate al rischio e il loro possibile impatto sulla qualità del prodotto:

«Questa linea guida spiega come FDA valuta i rischi, le fonti d’incertezza e le possibili strategie di mitigazione per una problematica relativa alla qualità del prodotto, e come queste considerazioni determinino la comprensione da parte di FDA dei suoi effetti potenziali sul prodotto.»

FDA, Benefit-Risk Considerations for Product Quality Assessments, Introduzione

Il contesto normativo

Prima che un nuovo farmaco sia approvato per la commercializzazione, FDA compie delle valutazioni per assicurare che quel farmaco sia sicuro ed efficace.
Gli elementi chiave che una richiesta ufficiale deve possedere per ottenere l’approvazione da parte dell’Autorità sono indicate nella sezione 355(b)(1)(A) del FD&C Act:

«Qualsiasi persona può sottoporre all’Autorità una richiesta relativa ad un soggetto farmaceutico [..] Tale persona dovrà sottoporre all’Autorità, come parte della richiesta:
(i) report completi delle indagini che sono state eseguite per mostrare se tale farmaco sia sicuro e se il suo uso sia efficace;
(ii) un’elenco completo degli articoli usati come come componenti di tale farmaco;
(iii) una dichiarazione completa della composizione di tale farmaco;
(iv) la descrizione completa dei metodi usati nella, e le strutture e i controlli usati per: la produzione, il processing e il confezionamento di tale farmaco;
(v) tutti quei campioni di tale farmaco e degli articoli usati come componenti dello stesso che l’Autorità possa richiedere;
(vi) esemplari dell’etichetta che propone di usare per tale farmaco [..]»

FD&C Act, 355(b)(1)(A)

L’approccio di FDA alla valutazione di rischio dei nuovi farmaci

La nuova linea guida sottolinea che i punti (iii) e (iv) dell’elenco precedente in particolare sono fondamentali per consentire all’Autorità di valutare «l’identità, la potenza, la qualità e la purezza del farmaco.»

In linea con questo approccio, quindi, le valutazioni della qualità del prodotto da parte di FDA considerano ogni aspetto. Con ciò s’intendono gli ingredienti, la formula, il processo di produzione e la strategia di controllo della qualità.
Ad esempio:

«[..] la valutazione per un farmaco a molecole piccole esamina il metodo di sintesi e di isolamento della sostanza per assicurarne la purezza e il controllo sui livelli di qualsiasi impurezze o prodotti di degradazione incluse impurezze mutagene; il rigore della convalida e l’adeguatezza dei metodi analitici; e il processing e i relativi controlli di processo per assicurare che essi siano progettati e controllati in modo da garantire una costante qualità del prodotto, inclusa, laddove appropriata, la sterilità del prodotto.»

FDA, Benefit-Risk Considerations for Product Quality Assessments, Background

Gli obiettivi della valutazione da parte di FDA per un nuovo farmaco sono riassumibili in tre punti:

  • identificare difetti di qualità del nuovo farmaco;
  • stimare il rischio che questi difetti causino danni;
  • analizzare le incertezze e i gap informativi associati a questi difetti e a questi rischi.

I principi: contesto terapeutico e rischio di qualità

Il documento indica esplicitamente le norme e i principi contenuti nella linea guida ICH Q9 – Quality Risk Management come «generalmente applicabili» durante un product assessment di FDA.

Più specificamente, ci sono due principi cardine che guidano le valutazioni dell’Autorità statunitense.

I. L’interrelazione tra il contesto terapeutico, i potenziali benefici e le considerazioni di rischio relativo alla qualità del prodotto.

Da questo punto di vista, fattori determinanti nella valutazione sono:

  • le dimensioni della popolazione affetta dalla condizione medica trattata dal farmaco valutato;
  • l’esistenza o meno di altri farmaci per soddisfare lo stesso bisogno medico;
  • la presenza di rischi di qualità che possono tradursi in rischi per la salute del paziente.
II. La valutazione vera e propria dei rischi posti da un problema di qualità o da un complesso di problemi.

A sua volta, questo principio si articola in alcuni punti chiave:

  • Valutazione del rischio in funzione del contesto terapeutico. Ad esempio: su quale popolazione verrà usato il farmaco? Sono soggetti in buona salute oppure vulnerabili? Sono adulti, anziani o bambini?
  • Impatto sulla sicurezza e sull’efficacia del farmaco. Ovvero: quanto un potenziale problema di qualità può allontanare il farmaco dalla sua performance prevista?
  • Totalità delle informazioni sulla qualità del prodotto. L’Autorità non si limita ad analizzare le informazioni incluse nella richiesta d’autorizzazione, ma può cercare ulteriori informazioni relative al programma di sviluppo del farmaco valutato. Tra queste informazioni, tipicamente FDA ricercherà elementi per valutare la robustezza del Sistema di Qualità farmaceutico dell’azienda che lo produce.
  • Ispezioni e non conformità pregresse. FDA può decidere di condurre un’ispezione pre-autorizzazione, e le eventuali osservazioni incontrate incideranno sulla valutazione del rischio. Inoltre, la decisione stessa di condurre un’ispezione pre-approvazione è a sua volta influenzata da vari fattori, tra cui le eventuali non conformità trovate nel corso di ispezioni precedenti.
  • Presenza di rischi “nuovi”. Nuove scoperte o nuove informazioni possono rivelare fonti di preoccupazione precedentemente ignote (es. la presenza di impurezze da nitrosammine nei sartani, divenuta nota da pochi anni), oppure il prodotto valutato può includere tecnologie nuove o soluzioni inedite per le quali esistono scarse informazioni.
  • Capacità di mitigazione. Un fattore fondamentale nella valutazione del prodotto da parte di FDA riguarda la capacità dell’azienda produttrice di individuare e implementare strategie di mitigazione del rischio.

Esito della valutazione

Se la valutazione di rischio individua dei problemi di qualità irrisolti, nella maggior parte dei casi FDA respingerà la richiesta d’autorizzazione. Ci sono però delle eccezioni:

  • l’Autorità potrebbe giudicare alcuni problemi come non semplici da risolvere prima dell’approvazione, ma facilmente risolvibili dopo
  • può esistere un “rischio residuo” che richiede nuove informazioni. Se tali informazioni possono essere raccolte solo tramite la commercializzazione del farmaco valutato, l’Autorità può approvare il farmaco. In tal caso indicherà però un periodo post-approvazione per raccogliere le informazioni necessarie, al termine del quale concluderà la valutazione. Un esempio di questo caso riguarda i farmaci che trattano “esigenze mediche attualmente non soddisfatte”, per i cui rischi non esistono informazioni in letteratura.

Fonti:

Quality Maturity Management e rating della qualità: le proposte di FDA

Il Center for Drug Evaluation and Research (CDER) di FDA ha pubblicato un white paper che esprime la «vision per la qualità farmaceutica nel 21° secolo».
Con quest’espressione, l’Autorità statunitense intende promuovere un «settore produttivo massimamente efficiente, agile e flessibile, che produca farmaci di alta qualità senza una pervasiva supervisione regolatoria.»

Il White paper si appoggia ad una nuova nozione, chiamata Quality Maturity Management (QMM).

Il problema delle carenze: alta qualità, bassa disponibilità

Il testo procede da una considerazione fondamentale: gli attributi necessari che un farmaco deve possedere sono due: non solo la qualità, ma anche la disponibilità sul mercato.

CDER rileva che allo stato attuale la qualità dei farmaci immessi sul mercato è molto alta, ma la loro disponibilità non è sempre garantita.
Il centro di ricerca individua quindi una debolezza intrinseca della supply chain del farmaco nell’attuale sistema di supervisione regolatoria:

Il 62% dei farmaci che hanno incontrato carenze tra il 2013 e il 2017 erano associati a problemi di qualità o produzione [..] Questi problemi necessitano di azioni di rimedio, che possono richiedere molto tempo, interrompendo la produzione e creando carenze. [..] Una delle cause prime delle carenze di medicinali è il fatto che il mercato non riconosce e non premia i produttori che abbiano Sistemi Qualità maturi. [grassetto nostro]

CDER, Quality Management Maturity: Essential for Stable U.S. Supply Chains of Quality Pharmaceuticals, Capitolo 1

In particolar modo, il white paper rileva che sia il 21 CFR Part 210-211 sia la ICH Q7 richiedono sì delle Product Quality Reviews per identificare problemi potenziali, ma non descrivono strumenti gestionali per migliorare continuamente il Sistema Qualità.

Le soluzioni: il Quality Maturity Management

Una prima soluzione proposta è implementare un sistema che riconosca e ricompensi gli investimenti fatti dall’azienda per assicurare una produzione costante e prevenire carenze.

Il testo introduce quindi la nozione di Quality Maturity Management così definita:

QMM è lo stato raggiunto avendo procedure consistenti, affidabili e robuste per raggiungere gli obiettivi di qualità e promuovere il miglioramento continuo.

Quantificare la QMM significa, in parte, determinare quanto bene e con quanta completezza un produttore abbia implementato i concetti dell’ICH Q10.

CDER, idem

Una seconda grossa novità proposta dal white paper in tal senso riguarda poi la costruzione di un sistema trasparente di rating della Quality Maturity. L’intenzione principale dietro a questa proposta è far sì che la competitività dei prezzi e la minimizzazione dei costi cessino di essere i «fattori trainanti» del mercato.

Lo schema della qualità

Per illustrare i rapporti tra qualità del prodotto, qualità del processo e Quality Maturity Management, CDER utilizza uno schema chiamato «quality array»:

Assicura al produttore che ogni lotto sarà accettabile per il rilascio

Dona fiducia al produttore sulla qualità di ogni lotto rilasciato

Dà affidabilità al paziente su ogni dose che sta assumendo

QUALITY MANAGEMENT
(livello attuale: basso)

PROCESS QUALITY
(livello attuale: alto)

PRODUCT QUALITY
(livello attuale: alto)

Il focus su paziente e performance identifica aree per il miglioramento e l’implementazione di change

I rischi di produzione sono controllati per assicurare un prodotto di qualità

Ogni dose è sicura e priva di effetti di contaminazione

Valutazione della qualità: l’ipotesi di lavoro per un rating del QMM

CDER dedica il resto del white paper alla descrizione dell’approccio da tenere nell’eventuale costruzione di un sistema di rating di QMM e alle sfide create da questo progetto.

In primo luogo, l’Autorità invoca una base scientifica per la costruzione di metriche di valutazione oggettive del QMM. A questo scopo indica il Quality Metrics Program già avviato da FDA come una «componente vitale» di un futuro QMM rating.

In seconda battuta, il testo riconosce la necessità di agire coinvolgendo gli stakeholders, nell’accezione più estensiva del termine: produttori farmaceutici, ma anche distributori, farmacie e gli stessi pazienti.

Infine, il white paper affronta vari punti chiave da tenere a mente durante l’eventuale sviluppo di questo progetto.

Punti chiave per un rating del QMM
  • Le valutazioni di QMM dovranno restare separate dalla compliance regolatoria (un basso punteggio di QMM non potrà interdire un’azienda dall’immettere i propri prodotti sul mercato);
  • un punteggio di QMM dovrà riguardare la storia di un sito produttivo, non la qualità di un prodotto né la qualità dei suoi processi di lavorazione;
  • l’adozione di elevati standard di QMM da parte delle aziende non dovrà causare un aumento dei prezzi dei medicinali nel breve e medio periodo;
  • occorrerà sviluppare uno strumento di valutazione del QMM oggettivo e standardizzato.

Fonte:

Immagine di copertina: Design piatto vettore creata da pikisuperstar – it.freepik.com

OOS: l’ultimo aggiornamento della linea guida FDA

FDA ha recentemente aggiornato la propria linea guida sui risultati OOS (Out Of Specification) ottenuti in laboratorio. La prima versione del documento risaliva all’Ottobre 2006.

La guida segue un approccio step by step articolato in tre fasi principali: l’indagine di laboratorio, la “full scale investigation” e, infine, la conclusione dell’indagine e l’interpretazione dei risultati. Il procedimento articolato nel testo segue molto da vicino i requisiti indicati dal 21 CFR part 211.

La definizione di OOS

La definizione di “Out Of Specification result” (OOS) non è cambiata rispetto alla prima versione. In particolar modo, FDA chiama OOS:

«Il termine “risultato OOS” include tutti i test che ricadono al di fuori delle specifiche o dai criteri di accettazione indicati nelle autorizzazioni dei farmaci, nei Drug Master Files (DMFs), nei compendi ufficiali, o da parte del produttore. Il termine si applica anche a tutti i test in process di laboratorio che sono al di fuori delle specifiche stabilite.»

FDA, Investigating Out-of-Specification (OOS) Test Results for Pharmaceutical Production Guidance for Industry, Paragrafo I. Introduzione

I cambiamenti rispetto alla versione del 2006

La revisione della linea guida contiene alcuni aggiornamenti formali rispetto alla versione precedente, e si concentra inoltre sull’aggiornamento dei riferimenti alle altre linea guida FDA e ai requisiti normativi.

In aggiunta a ciò, il nuovo testo contiene alcune precisazioni o riformulazioni rispetto all’edizione 2006, ad esempio restringendo il valore degli outlier testsUn outlier test [..] può essere usato solo in modalità informativa all’interno di un’indagine per determinare la distanza di un risultato dalla media») oppure aggiungendo una nuova sezione («Calcolare la media dei risultati dallo stesso preparato del campione finale») tra le Avvertenze relative alla conclusione dell’indagine.

Entrambe le versioni della linea guida sono accessibili presso il sito di FDA.


Fonte

L’ultima linea guida FDA sulla cybersicurezza per MD

L’8 Aprile 2022, FDA ha pubblicato la bozza di una linea guida sulla cybersicurezza per gli MD, intitolata «Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions».
La nuova bozza ha l’obiettivo di sostituire la linea guida FDA sulla cybersicurezza del 2014.
Il testo è aperto ai commenti per un periodo di 90 giorni dalla pubblicazione (dunque fino al 7 Luglio 2022).

Nota:
Al momento, la nuova bozza non ha l’obiettivo di sostituire le seguenti linee guida (sempre in materia di cybersicurezza):

Le novità della nuova bozza: approcci TPLC e SPDF

Il nuovo testo sia copre la tematica delle pre-market submissions (come già la line guida del 2014), sia affronta considerazioni legate alle PMA (Pre Market Applications) e al Sistema Qualità.
Tocca inoltre questioni relative alla logica di programmazione di firmware o software (inclusi i SaMD – Software as a Medical Device) indipendentemente dal fatto che l’applicativo sia o meno connesso ad un ambiente più ampio.

Queste variazioni non cambiano in maniera sostanziale l’approccio di fondo – ovvero garantire che il dispositivo medico sia «safe and effective for its intended use
Tali novità consentono tuttavia una maggiore enfasi su due obiettivi:

  • mitigare il rischio per la cybersicurezza attraverso tutto il ciclo di vita del dispositivo (TPLC – Total Product LifeCycle);
  • raccomandare l’uso di un framework adeguato durante lo sviluppo del prodotto (SPDF – Secure Product Development Framework).

Nuovi requisiti per le informazioni sulle vulnerabilità di cybersicurezza

Il nuovo testo pone inoltre maggior enfasi rispetto all’accessibilità delle informazioni.
In modo particolare, il testo aumenta il numero delle informazioni chiave che il produttore deve comunicare all’Autorità all’intero della richiesta d’autorizzazione pre market.
Aumenta inoltre il numero delle informazioni relative a potenziali vulnerabilità di cybersicurezza che il produttore deve comunicare ai pazienti nell’etichetta del prodotto.

FDA precisa che safety e security sono concetti differenti, e che la gestione del rischio di ciascuna delle due categorie dev’essere pianificata e valutata in modo da non aumentare il rischio legato all’altra.
In modo particolare, il rischio di security è definito attorno al concetto di exploitability, ovvero la capacità, da parte di un agente malevolo, di sfruttare delle vulnerabilità.


Fonte:

Pubblicata la linea guida FDA sulle procedure di richiamo volontario

FDA ha approvato la versione definitiva della linea guida sul richiamo volontario «Initiation of Voluntary Recalls Under 21 CFR Part 7, Subpart C».
La linea guida era stata inizialmente pubblicata come bozza nell’Aprile 2019.

Il documento riconosce l’importanza e il potenziale impatto delle procedure di recall sulla catena distributiva, e punta ad aumentarne l’efficienza e la velocità d’esecuzione.

La linea guida sulle procedure di richiamo volontario

In modo particolare, l’approccio seguito dall’Autorità è riassunto dall’espressione «recall-ready» (“pronto al richiamo”).
La linea guida si concentra infatti sulle operazioni e gli accorgimenti che i produttori farmaceutici possono intraprendere prima che una procedura di richiamo diventi necessaria.

In questo modo, risulta più semplice e fluido eseguire procedure di richiamo volontarie, stabilite a discrezione dell’azienda o in risposta a segnalazioni dell’Autorità.

Il testo è strutturato in 4 parti principali, espresse in forma di domanda:

  • Come un’azienda coinvolta nella catena distributiva di un farmaco può prepararsi ad avviare una procedura di richiamo volontario?
  • Cosa deve fare un’azienda se ci sono segnali di problemi con un prodotto distribuito?
  • Come fa un’azienda ad avviare un richiamo volontario?
  • In che modo FDA collabora con l’azienda per effettuare un richiamo volontario in maniera tempestiva?

Richiamo volontario e preparazione dell’azienda

Focus particolare merita la prima di queste quattro domande.
La risposta dell’Autorità si articola infatti in due parti. Da un lato, FDA indica raccomandazioni specifiche per le procedure di richiamo, con esempi step by step. Dall’altro, il testo include delle «Preparazioni generiche» che possono aiutare l’azienda ad avviare prontamente i richiami.

Il testo ne identifica diverse, raggruppabili in quattro aree:

  • Personale. Il personale coinvolto dalle attività di richiamo deve essere opportunamente selezionato, e in alcuni casi è necessario impiegare del personale dedicato alle attività di recall. Per procedure particolarmente complesse o cariche di conseguenze, è poi opportuno stabilire un recall team.
    Il personale di recall deve poi ricevere un addestramento regolare, la cui efficacia sia controllata tramite mock recalls o tramite l’uso di opportune metriche.
  • Report all’Autorità. Alcuni problemi richiedono obbligatoriamente una comunicazione all’Autorità. Il testo raccomanda che l’azienda sappia in anticipo se e quali prodotti siano legati a requisiti regolatori che impongono una comunicazione ufficiale all’Autorità.
  • Codici prodotto. Il documento raccomanda l’uso di codici prodotto efficaci anche laddove ciò non sia imposto dalla normativa. Tali codici dovrebbero assicurare una facile identificazione del lotto e dei dati relativi alla sua produzione:

«Ci sono diversi passi che un’azienda accorta può intraprendere per minimizzare il suo effetto [della procedura di richiamo n.d.r]:

b) Usare una codifica adeguata dei prodotti regolati per rendere possibile l’identificazione del lotto e facilitare richiami efficaci di tutti i lotti in stato di violazione.
»

21 CFR Parte 7.59
  • Record di distribuzione. Come ultima raccomandazione, la linea guida consiglia di conservare i record di distribuzione al di là degli obblighi normativi.
    In aggiunta a tutti i requisiti a cui sono già soggetti, i record dovrebbero consentire di identificare tutte le parti che hanno ricevuto il prodotto richiamato tramite nome, indirizzo e numero telefonico.
    Le parti che a loro volta distribuiscono il prodotto dovrebbero anch’esse mantenere dei record strutturati in maniera analoga.
    Per quanto riguarda il periodo di mantenimento del record, la linea guida si rifà al 21 CFR Parte 7.59 c):

«Questi record dovrebbero essere mantenuti per un periodo di tempo che supera la shelf life e l’expected use del prodotto, e che è almeno pari alla durata specificata in altre normative applicabili riguardanti il mantenimento dei record.»

21 CFR Parte 7.59 c)

Fonte:

FDA: proposta la nuova normativa per il Sistema Qualità MD

FDA ha pubblicato la proposta di una nuova normativa per aggiornare i requisiti cGMP del Sistema Qualità per dispositivi medici (21 CFR parte 820).
L’obiettivo di questa iniziativa è armonizzare la normativa statunitense con gli standard internazionali stabiliti dalla ISO 13485:2016.
La proposta è aperta ai commenti fino al 24 Maggio 2022.

L’attuale regolamento per il Sistema Qualità è stato implementato da più di 20 anni, e FDA riconosce che «le aspettative regolatorie per un sistema di gestione qualità sono evolute da allora».

Inoltre, le linee guida ISO rappresentano uno standard di riferimento per moltissime Autorità nel resto del mondo. L’aggiornamento dei requisiti USA proposto da FDA rappresenterebbe un importante passo nella direzione dell’armonizzazione delle normative.

Il 2 Marzo, FDA ha organizzato un incontro del Device Good Manufacturing Practice Advisory Committee. L’obiettivo era fornire ulteriori informazioni sulla proposta e dare una prima occasione di discussione del suo impatto.

Breve storia della normativa FDA per Dispositivi Medici

La sezione 520(f) del Federal Food, Drug & Cosmetic Act stabilì per la prima volta la necessità di requisiti GMP per i dispositivi medici.
Nel 1978, FDA implementò questa decisione emettendo un regolamento che prescriveva requisiti GMP per i dispositivi, e codificò questo regolamento come Parte 820 del 21 CFR.

In seguito, nel 1990, FDA intraprese una revisione della normativa GMP per introdurre i Controlli di Qualità stabiliti dal Safe Medical Devices Act.
A questo periodo risale anche il desiderio di allineare, per quanto possibile, la normativa USA con gli standard applicati a livello internazionale – standard che, all’epoca, erano principalmente rappresentati dalla ISO 9001:1994 e dai «Supplementary Requirements» ISO 13485, allora in stato di bozza.

Il lavoro di revisione intrapreso dall’Autorità americana produsse una versione aggiornata del 21 CFR Parte 820: entrata in vigore nel 1997, essa rappresenta tutt’oggi la normativa vigente.

L’approccio della normativa attuale

La normativa vigente si applica a dispositivi molto diversi tra di loro.
Per questo motivo, segue un approccio «ad ombrello»: anziché dettagliare le specifiche a cui rendere soggetto ciascun dispositivo, stabilisce un framework che i produttori di MD sono tenuti a seguire.
Questo risultato è ottenuto imponendo che i produttori sviluppino e seguano determinate procedure, e che forniscano specifici dettagli riguardo al dispositivo e alla sua produzione.

Questo regime di flessibilità fa sì che sia responsabilità degli stessi produttori fissare i requisiti di qualità e sicurezza per i propri prodotti.
Esiste insomma un certo margine di autonomia nell’identificare quali siano di volta in volta gli elementi di qualità necessari, tuttavia è imperativo che i produttori agiscano ragionevolmente, seguendo «good judgement».

Il campo d’applicazione del regolamento sui Sistemi Qualità per dispositivi

I requisiti contenuti nel 21 CFR Parte 820 si applicano a tutti i dispositivi medici finiti, definiti come:

«[..]qualsiasi dispositivo o accessorio disponibile all’uso o in grado di funzionare, a prescindere che sia o meno confezionato, etichettato o sterilizzato

21 CFR 820.3(l)

Tuttavia, esistono alcuni tipi di MD esenti da requisiti GMP. Tali dispositivi sono classificati all’interno di appositi regolamenti codificati con i numeri da 862 a 892 del 21 CFR.

Come cambierà la normativa

FDA propone di incorporare i requisiti per i Sistemi Qualità fissati dalla ISO 13485, ritirando quindi i requisiti indicati nel 21 CFR Parte 820.
L’intenzione di FDA non è di alterare in maniera significativa i requisiti cGMP per il sistema qualità dei dispositivi ma soltanto di armonizzare la normativa con gli standard internazionali di riferimento.
La strategia dell’incorporazione dei requisiti ISO è quindi stata decisa perché:

«Gli attuali requisiti della parte 820 sono, quando presi nel loro complesso, sostanzialmente simili ai requisiti della ISO 13485. Laddove la ISO 13485 diverge dall’attuale parte 820, queste differenze sono generalmente in linea con l’intento e lo scopo di massima dietro alla normativa FDA per i QMS. Quasi tutti i requisiti nell’attuale parte 820 corrispondono ai requisiti nella ISO 13485.»

FDA Proposed Rule, Capitolo V “Description of the Proposed Rule”

Uno dei principali cambiamenti riguarderà le attività di risk management e di decision-making basata sul rischio.
Lo standard ISO infatti integra in maniera estesa l’approccio basato sul rischio, mentre invece la Parte 820 menziona esplicitamente attività di gestione del rischio solo in riferimento al requisito di analisi di rischio all’interno della design validation (21 CFR Parte 820.30(g)).
Tuttavia, l’Autorità americana ritiene che l’inserimento esplicito di principi di gestione del rischio non rappresenti un «cambio di filosofia» rispetto alla normativa corrente.

Eccezioni all’incorporazione

Come eccezioni a questo approccio, FDA intende mantenere il campo d’applicazione e alcune delle definizioni attualmente espresse nel 21 CFR Parte 820.

Inoltre, l’Autorità propone di cambiare il titolo della normativa e di aggiungere alcuni requisiti «FDA-specific» per chiarire alcuni concetti della linea guida ISO ed evitare conflitti o incoerenze.
In modo particolare, il documento che risulterà da questo lavoro di revisione verrà chiamato QMSR (Quality Management System Regulation).

Infine, FDA propone anche di conformare i requisiti per i combination products, introducendo degli aggiornamenti al 21 CFR Parte 4. L’Autorità precisa che questi aggiornamenti avranno lo scopo di chiarire i requisiti per il sistema di gestione qualità dei dispositivi, e non impatteranno in alcun modo i requisiti cGMP per i combination products.


Fonti: