CHANGE MANAGEMENT SYSTEM – LA NUOVA LINEA GUIDA ISPE APQ

La nuova linea guida ISPE «Change Management System» fornisce un framework che aiuta la valutazione delle capacità di gestione dei Change del proprio Sistema Qualità.

Può quindi essere utile approfondire la struttura della nuova linea guida e i suoi elementi chiave nel contesto del programma APQ di ISPE.



IL 09 SETTEMBRE 2022, DURANTE IL WEBINAR ABBIAMO PARLATO DI:

  • Il contesto normativo in ambito di change control ed ultime evoluzioni
  • Cos’è il programma APQ di ISPE
    • Obiettivi
    • L’approccio «assess, aspire, act e advance»
    • Il questionario di benchmarking
  • La Linea Guida ISPE APQ (Advancing Pharmaceutical Quality): «Change Management System»
    • Struttura della linea guida
    • Introduzione sugli aspetti fondamentali del change management system
    • La gestione delle prestazioni nell’ambito del change control
    • Le competenze necessarie nella gestione del change management
    • I sette sotto elementi del sistema di change management nell’ambito del programma APQ nella fase «assess»
    • Le fasi “aspire”, “act”, “advance” applicati al change management
  • Domande e risposte

RELATRICE:

Dr.ssa Anna Bertolotti
QA e GMP Compliance Expert – Adeodata Group

Audit di Data Integrity: scopo, checklist e auditor

Introduzione

Ormai da diversi anni la compliance alla data integrity costituisce un focus di primaria importanza durante gli audit, siano questi di prima, seconda o terza parte.

In contesti e ruoli differenti, le aziende sono tenute a conoscerne gli aspetti fondamentali per assicurare e/o verificare che l’integrità dei dati ad impatto GMP sia mantenuta durante l’intero ciclo di vita degli stessi.

Assicurare la data integrity richiede un appropriato quality e risk management, inclusa l’aderenza a principi scientifici e alle good documentation practices – aspetti, tra gli altri, che devono essere sfidati in fase di audit.

Le buone pratiche di gestione dei dati si applicano a tutti gli elementi del Sistema di Qualità Farmaceutico e i corrispondenti principi si applicano, allo stesso modo, ai dati generati da sistemi elettronici e cartacei. E’ possibile affermare, pertanto, che in un audit di data integrity è coinvolta l’intera struttura qualitativa aziendale.


Vuoi approfondire l’argomento?
Ne parleremo nel webinar

Garantire la Data Integrity nel Laboratorio QC

Contesto normativo

Numerosi sono i riferimenti in ambito normativo internazionale che possono essere considerati nell’approccio alla data integrity:

  • WHO, Technical Report Series No. 996, Maggio 2016e Guideline on Data Integrity (DRAFT Giugno 2020)
  • EMA, Data integrity Q&A, Agosto 2016
  • FDA, Data integrity and compliance with drug CGMP Questions and Answers Guidance for industry, Dicembre 2018
  • MHRA, ‘GxP’ Data Integrity Guidance and Definitions, Marzo 2018
  • ISPE GAMP, Records and Data Integrity Guide, Marzo 2017; GPG Data Integrity – Key Concepts, Ottobre 2018; GPG Data Integrity – Manufacturing Records, Maggio 2019; GPG Data Integrity – Data Integrity by Design, Ottobre 2020

Nel contesto dell’audit di data integrity, il più recente riferimento è rappresentato dalla PIC/SGuidance, Good Practices for data management and integrity in regulated GMP/GDP environments, doc. PI 041-1” del 1° Luglio 2021.

La linea guida è stata scritta per le ispezioni di siti che svolgono attività di produzione (GMP) e distribuzione (GDP). I principi contenuti in questa guida sono applicabili a tutte le fasi del ciclo di vita del prodotto e possono essere utilizzati anche per audit di prima parte o come preparazione per audit di terza parte.

Audit di Data Integrity

Un audit di Data Integrity deve essere indirizzato alla verifica della compliance ai principi dell’ALCOA+, ma deve anche essere focalizzato sull’intera gestione del ciclo di vita del dato.

Come indicato dalla PIC/S, la gestione dei dati si riferisce a tutte quelle attività svolte durante il trattamento dei dati, inclusi, a titolo esemplificativo ma non esaustivo, la politica dei dati, la documentazione, la qualità e la sicurezza.

Le buone pratiche di gestione dei dati influenzano la qualità di tutti i dati generati e registrati da un produttore. Queste pratiche dovrebbero, naturalmente, garantire che i dati siano attribuibili, leggibili, contemporanei, originali, accurati, completi, coerenti, durevoli e disponibili; ma, i principi contenuti nelle PIC/S dovrebbero essere considerati anche nel più ampio contesto di un corretto sistema di Data Governance e quindi, in tutte quelle disposizioni che garantiscono lintegrità dei dati stessi.

Un audit di data integrity non sarà solo focalizzato sulla gestione tecnica del dato, ma riguarderà anche la disponibilità delle risorse, la cultura della trasparenza, il coinvolgimento del senior management, la formazione, il sistema procedurale, i processi di monitoraggio, etc. Unitamente a questo non dovranno mancare punti di attenzione sui sistemi computerizzati e sulla documentazione cartacea.

Operativamente, l’auditor potrà seguire un approccio a flussi, ad esempio verificando il flusso completo dei dati relativi ad un’analisi o ad un processo produttivo., Oppure potrà utilizzare un approccio che identifichi e valuti dal punto di vista dell’integrità i CQA (Critical Quality Attribute) e i CPP (Critical Process Parameter) dei processi.

Check list

Ai fini della esecuzione o della preparazione per un audit di data integrity, potrebbe essere utile la preparazione di check lists indicative dei principali punti da sfidare. Le check lists possono essere preparate come documenti esaustivi, considerando tutti i requisiti indicati nei criteri di riferimento adottati, o possono essere personalizzate di volta in volta, in accordo ad approcci risk based stabiliti sulla base delle criticità riscontrate.

Nel caso di audit di prima o seconda parte, personalizzare le check lists sulla base del know how aziendale e delle criticità emerse durante la fase di raccolta informazioni preliminare, è da considerarsi un utile punto di partenza.

Gli audit e, conseguentemente, le check lists possono essere suddivise in macro argomenti, a titolo esemplificativo:

  • verifica della governance
  • verifica della gestione dei sistemi computerizzati
  • verifica della gestione di dati elettronici
  • verifica della gestione delle true copies
  • verifica della gestione dei dati cartacei
  • verifica della gestione dei sistemi ibridi

Ciascun marco argomento, suddiviso in dettagli, può rappresentare una guida per l’auditor. Sotto sono riportati stralci esemplificativi di check lists:

Governance
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Esiste una Governance o Policy per la gestione dell’integrità dei dati?5.2.3
È stato eseguito un Risk Assessment per verificare la conformità dei sistemi, in particolare strumentazione di laboratorio e equipment di processo, verso i requisiti di Data Integrity?5.3.4
Durante le Self Inspection vengono osservati aspetti di Data Integrity?5.2.3
Convalida sistemi computerizzati
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
I software ad impatto GxP sono stati convalidati verso le normative rilevanti (Annex 11, 21CFR part 11, ecc.)?9.3 (expectation 1)
I SW sono mantenuti in stato di convalida (SOP di mantenimento e periodic review)?9.3 (expectation 5)
Le interfacce tra sistemi (e.g. PLC macchina, software gestionali, strumenti di laboratorio) sono convalidate?9.4 (expectation 1)
Data Integrity: DATI ELETTRONICI
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Il ruolo di amministratore del sistema è assegnato a enti aziendali che non sono direttamente coinvolti nella gestione dei dati critici, in accordo al principio della segregation of duties?9.5 (expectation 1)
L’accesso ai sistemi informatici è consentito mediante username e password personali?9.5 (expectation 1)
Il sistema consente la modifica della password da parte dell’utente?9.5 (expectation 1)
Data Integrity: AUDIT TRAIL
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
La funzionalità dell’audit trail è convalidata?9.6 (expectation 1)
L’audit trail è periodicamente rivisto?9.8 (expectation 2)
Data Integrity: DATI CARTACEI
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Esiste una procedura che regoli la generazione dei documenti Master (e.g. Master Batch Record, versione Master di una SOP, Metodo, ecc.)?
I master sono identificati con codice univoco, versione, riferimento a SOP.
8.1.3
Esiste una procedura che regoli la generazione di documenti a partire dai documenti Master che assicuri l’integrità di questi ultimi?8.1.3
Le procedure cartacee sono generate in maniera tale che sia assicurata la loro riconciliazione (distribuzione controllata)?8.1.3

L’auditor

Indipendentemente dall’utilizzo della check list, il lead auditor selezionato deve essere competente nelle norme che si applicano, nelle tecniche di verifica ispettiva, nella conduzione di un gruppo d’ispezione; deve essere stato preventivamente qualificato e la sua qualifica deve essere stata mantenuta nel tempo.

L’auditor deve inoltre assicurare imparzialità, eticità, segretezza, oltre che possedere caratteristiche personali tali che gli permettano di eseguire l’attività con completezza e professionalità, nel rispetto delle caratteristiche specifiche del compito da svolgere.

In conclusione

Concludendo, un audit di data integrity necessita di un’attenta analisi di tutte le attività effettuate per la gestione dei dati, dall’organizzazione aziendale al sistema di qualità. L’attività deve essere svolta da personale competente e tecnicamente preparato, in modo tale che le evidenze siano raccolte secondo approccio risk based e che siano significative delle conclusioni dell’audit stesso.

Il contributo di Quality Systems

Possiamo darti una mano con attività di consulenza o di supporto alla preparazione delle procedure, e possiamo prenderci prenderci cura della tua formazione GxP, sia con un ricco calendario di eventi che con la possibilità di organizzare attività in-house.

Articolo a cura di Marta Carboniero, GxP Expert di Quality Systems

Il Change Management System

Articolo a cura della dr.ssa Anna Bertolotti, QA e GMP Compliance Expert, Adeodata Group

A Febbraio 2022 è stata pubblicata la linea guida ISPE APQ: Change Management System, che si concentra su come valutare e ottimizzare il sistema di Change Management che un’azienda possiede. A tal proposito, vediamo insieme cosa è il Change Management System e come realizzarlo al meglio all’interno dell’azienda.


Per approfondire,
partecipa al webinar gratuito:

Change Management System: la nuova linea guida ISPE APQ


Cos’è il Change Management System?

Il Change Management System è “Un approccio formale sistematico per proporre, valutare, approvare, realizzare e verificare i change” (ICH Q10, Glossario).
Come evidenziato dalle ICH Q10, il change management system è uno strumento fondamentale per il miglioramento continuo delle aziende chimico farmaceutiche, che sono sempre sottoposte a nuovi stimoli per migliorare processi e performance e che nel contempo lavorano in un contesto regolatorio in continua evoluzione.

Al change possono essere associati dei rischi, quindi per affrontarli al meglio è bene prevedere un sistema di valutazione ed approvazione da parte di un team multidisciplinare di esperti che dia garanzia che tutti i possibili rischi e impatti siano considerati e che siano messe in atto tutte le azioni necessarie per ridurli e mitigarli.

Il contesto normativo e campo di applicazione

Il change control viene richiesto formalmente sia dalle GMP Part I che dalle GMP Part II, e costituisce uno dei quattro pilastri fondamentali delle ICH Q10:

«(xii) Esistono disposizioni per la valutazione prospettica di modifiche pianificate e la loro approvazione prima dell’attuazione, tenendo conto della notifica e dell’approvazione regolatoria, se necessario.

(xiii) Dopo l’attuazione di qualsiasi modifica, viene effettuata una valutazione per confermare che gli obiettivi di qualità sono stati raggiunti e che non vi è stato alcun impatto indesiderato deleterio sulla qualità del prodotto.»

EU GMP, Part I, 1.4

«Procedure scritte devono fornire istruzioni sulla identificazione, documentazione, adeguata verifica ed approvazione dei cambi relativi alle materie prime, specifiche, metodi analitici, strutture impianti, apparecchiature (incluso l’hardware dei computer), fasi di processo, materiale di confezionamento stampato e di confezionamento e software.»

EU GMP, Part II, Cap. 13.11

L’intento del modello Q10 è quello di migliorare questi elementi al fine di promuovere l’approccio del ciclo di vita alla qualità del prodotto. Questi quattro elementi sono:

• il sistema di monitoraggio della performance di processo e della qualità di prodotto;
• il sistema di azioni correttive e azioni preventive (CAPA);
• il sistema di gestione dei cambiamenti;
• il riesame della performance di processo e della qualità del prodotto da parte della direzione.

ICH Q10, cap. 3.2

Il change control si applica a tutti quei cambiamenti che possono avere un effetto sulla qualità del prodotto e quindi potenzialmente sulla sua sicurezza ed efficacia; riguarda pertanto i processi produttivi, i metodi di analisi, le apparecchiature e le macchine, i sistemi computerizzati, i locali e le strutture, le materie prime ed i materiali, ecc.

Quali possono essere i rischi associati ai change?

I rischi associati ai change riguardano sicuramente la sicurezza e l’efficacia del prodotto, ma oltre a questo i change possono comportare aggiornamenti dei documenti regolatori e/o potrebbero dover essere notificati alle Autorità competenti; possono avere effetti sullo stato di convalida di impianti/sistemi/processi e normalmente sono anche oggetto di quality agreement con clienti/terzisti e comportano anche in questo caso obblighi di notifica.

Flusso del processo di change management

Innanzitutto, come richiesto esplicitamente dalle GMP, il processo deve essere regolamentato da una procedura ed è inoltre fondamentale che tutto il personale sia formato.

Il processo del change management viene avviato naturalmente da una proposta di change che deve essere formalmente sottoposta alla Quality Unit e/o ad eventuali altre Funzioni/Dipartimenti coinvolti.

La richiesta deve essere giustificata e il più possibile dettagliata per facilitare la fase successiva del processo, ovvero la valutazione e classificazione del change.
In questa fase, generalmente coordinata dal QA, è necessario coinvolgere un team multidisciplinare di esperti al fine di comprendere pienamente il campo di applicazione e le implicazioni del change. In funzione della tipologia di change, possono essere coinvolti il Regulatory Affairs, la Ricerca e Sviluppo, l’Ingegneria, il Laboratorio, la Produzione ecc.

Come suggerito dalle ICH Q10, la valutazione del cambio può essere supportata dall’utilizzo del Quality Risk Management, in misura tanto più formale ed approfondita quanto più critico è il cambio stesso.
Un fattore vincente è dato inoltre dall’integrazione del Quality Risk Management con la gestione della conoscenza: una buona comprensione del prodotto e del processo e un approccio scientifico basato sui dati sostengono il processo decisionale e, soprattutto, sono fondamentali nella definizione dell’action plan. Al tempo stesso, l’approccio basato sul rischio consente alle aziende di aumentare la propria conoscenza e di individuare, in questo modo, nuovi spunti di miglioramento.

Dopo essere stato valutato l’impatto, il change deve essere formalmente approvato e deve essere definito un piano di azione con le relative responsabilità e date d’implementazione.
Una volta completate e valutate tutte le attività, il change può essere formalmente chiuso e approvato in maniera definitiva.

Il processo però non termina qui: i change devono essere valutati dopo la loro implementazione per verificare che abbiano portato ai risultati attesi e che non si siano rilevati effetti avversi.
Essendo il change control un elemento chiave del Quality Management System, è bene verificare l’efficacia del processo mediante opportune metriche e valutarla attentamente durante il riesame della direzione.


Il contributo di Quality Systems

Possiamo darti una mano con attività di consulenza relativamente al Change Management System della tuo azienda o di supporto alla preparazione, alla revisione e alla applicazione della procedura di Change Control.

Possiamo anche prenderci i cura della tua formazione GxP, sia con un ricco calendario di eventi che con la possibilità di organizzare attività in-house: non perderti il seminario «Change Management System senza segreti» del 21 giugno!

Analisi comparata di ISO 17025 ed EU GMP

La norma ISO 17025 è frequentemente usata da laboratori terzisti per conto di aziende farmaceutiche o di Medical Devices. Approfondirne la conoscenza è quindi di grande utilità per comprendere le prassi operative di un laboratorio non-GMP.

Lo studio e la comparazione della norma ISO e delle GMP Europee, tuttavia, può risultare proficuo anche per i laboratori GMP, grazie all’opportunità di “pescare” parti rilevanti della ISO in grado di dare un valore aggiunto al proprio laboratorio.


Vuoi saperne di più?
Guarda il webinar

Analisi comparata di ISO 17025 ed EU GMP

SOMMARIO

  • Riferimenti normativi
    • ISO/IEC 17025:2017
    • EU GMP Part I, cap. 2, 3, 4, 6, 7
    • EU GMP Annex 15
    • ICHQ2
    • PIC/S Data Integrity Guidance
    • FDA OOS Guideline
    • Annex 11
  • Comparazione delle norme al fine di valutarne le differenze durante un audit
  • Conclusioni