In preparazione alla nuova CTR: gli ultimi aggiornamenti

Dopo l’entrata in vigore della nuova CTR (Clinical Trial Regulation), avvenuta il 31 gennaio, si sono rese necessarie alcune misure per garantirne un’implementazione fluida.
EMA ha quindi ha agito con diverse iniziative su più fronti diversi.

1. Linea guida per i Titolari AIC coinvolti in ispezioni GCP

EMA ha pubblicato una linea guida per i Titolari AIC coinvolti in ispezioni GCP.
Il documento affronta vari aspetti, dalla notifica delle ispezioni alle modalità di pagamento dei loro costi, e in particolare include una lista dettagliata delle informazioni, dei materiali e dei documenti che il Titolare AIC è tenuto a fornire agli ispettori.

Il documenta precisa che il TMF (Trial Master File), insieme di tutte le informazioni rilevanti riguardo al test clinico, dev’essere sempre disponibile per eventuali ispezioni, nonostante esso possa essere composto di documentazione proveniente da reparti o siti diversi.
Tra i documenti rilevanti si trovano anche:

  • il report completo dello studio clinico (CSR – Clinical Study Report) con ogni eventuale tabella o appendice, il protocollo di studio ed ogni strumento di raccolta dati accessorio allo studio;
  • fogli di raccolta delle informazioni relative ai partecipanti (in lingua inglese e nella lingua locale del sito ispezionato), inclusi i dati significativi allo scopo dello studio;
  • l’organigramma completo di tutto il personale coinvolto nello studio, incluso quello appartenente a terze parti (es. CRO);
  • la lista delle SOP relative allo studio clinico e al suo monitoraggio, inclusa una sintesi dei risultati delle attività di monitoraggio;
  • il piano di comunicazione;
  • la tabella dei contenuti del TMF, inclusa la lista delle procedure per il suo controllo e il suo mantenimento. La tabella deve specificare se il TMF sia cartaceo o elettronico, dove sia collocato e come sia accessibile agli ispettori;
  • un diagramma del flusso di dati legati allo studio, dalla loro generazione fino al momento di reporting. Il diagramma deve poi includere una rappresentazione di tutti i sistemi d’interfaccia usati, di tutti i sistemi computerizzati. Devono anche essere forniti i dettagli degli audit trail relativi a questi sistemi.

La linea guida contiene infine un elenco supplementare di documentazione richiesta a CRO o altre organizzazioni di terze parti.

2. CTR e armonizzazione della gestione dei dati: la linea guida sul CTIS

La nuova CTR prevede un sistema armonizzato di gestione dei dati relativi ai clinical trial.
Ciò richiede un sistema strutturato di gestione delle informazioni, chiamato CTIS (Clinical Trial Information System).

Il CTIS comprende due elementi fondamentali:

  • un Clinical Trial module, che consiste nell’EUPD (EU Clinical Trial Portal and Database), un database centralizzato dei dati relativi ai vari studi clinici (contenuti in domini sicuri e riservati), più un sito pubblico d’accesso;
  • il Safety module di Eudravigilance, un archivio dei safety report annuali, inseriti in forma anonima e aggregata.

La bozza della nova linea guida descrive in dettaglio il CTIS, la sua struttura, le sue componenti e il modo in cui la protezione dei dati sensibili è integrata nel loro inserimento nel CTIS.

3. Aggiornamento degli Annex delle GCP in seguito alla CTR

Infine, il 5 maggio EMA ha aggiornato cinque Annex delle EU GCP per tener conto dei cambiamenti apportati dalla CTR:


Fonti:

La QP può lavorare da remoto? La consultazione di EMA

Dopo l’inizio della pandemia e il diffondersi della necessità del lavoro da remoto, EMA ha elaborato una linea guida sull’adattamento delle «aspettative regolatorie» in seguito al nuovo contesto creatosi. Di fronte all’impossibilità di richiedere che le attività della QP avvenissero solo in presenza, le Autorità Europee avevano ammesso la possibilità per la QP di lavorare da remoto, introducendo dei necessari cambiamenti.

Ora, il working group Europeo degli ispettori GMDP sta considerando l’opportunità di consentire il lavoro da remoto per le QP anche in circostanze ordinarie, e non più solo a causa dell’emergenza causata dalla pandemia.

Un nuovo testo, pubblicato in bozza l’11 Maggio, discute infatti i requisiti e le condizioni appropriate per permettere il lavoro della QP da remoto.
In riconoscimento dell’urgenza della questione, inoltre, EMA ha stabilito un periodo di tempo breve per l’invio di commenti: la pubblicazione della versione definitiva del documento è prevista per il 13 giugno.

NOTA: il testo specifica che, dal momento che l’interpretazione ultima delle leggi Europee spetta alla Corte di Giustizia dell’Unione Europea, il contenuto di questa linea guida è da considerarsi valido «fatta salva» una diversa interpretazione da parte della Corte.

Le 4 domande sul lavoro della QP da remoto

Procedendo dai requisiti contenuti nell’Annex 16 in merito ai lavori di convalida e certificazione da parte della QP, il testo articola quattro precisazioni, espresse in forma di domanda e risposta:

1. Si può ammettere la batch certification da remoto da parte della QP in maniera abituale?

«Ciò è ammesso solo se viene consentito dall’Autorità competente nel luogo dove si trova il sito autorizzato.»

2. Quando il lavoro da remoto della QP diventa di routine, esistono delle condizioni da applicare?

«Occorre porre attenzione su alcuni punti particolari:

  • il lavoro della QP deve avvenire in compliance con le GMP e le leggi Europee;
  • le attività devono riguardare siti che si trovano nell’Unione Europea o nell’EEA (lo Spazio economico Europeo);
  • le QP devono mantenere conoscenze adeguate riguardo al prodotto, ai processi di produzione e al Sistema Qualità farmaceutico. Dal momento che alcune di queste conoscenze sono accessibili solamente recandosi on site, il tempo speso in presenza dalla QP dev’essere commisurato ai rischi relativi a quei processi produttivi;
  • queste attività devono essere descritte e controllate all’interno del Sistema Qualità farmaceutico , e devono sussistere opportune procedure dettagliate. Nei Paesi che consentono l’uso di QP a contratto, il technical agreeement tra la QP e il Titolare AIC deve menzionare la batch certification da remoto e specificare le circostanze in cui invece si richiede che la QP agisca on site;
  • la QP deve avere accesso a tutte le informazioni indicate come necessarie nell’Annex 16. Laddove i «mezzi elettronici» non lo consentano, è necessario che la QP svolga le proprie mansioni in presenza;
  • la responsabilità di fornire alla QP tutti i mezzi perché essa possa svolgere le proprie mansioni da remoto appartiene al Titolare. I sistemi IT usati per la batch certification devono essere conformi ai requisiti descritti nell’Annex 11;
  • tutte le azioni della QP devono essere accessibili – in maniera contemporanea – ad eventuali ispettori dell’Autorità competente inviati on site;
  • la conformità a tutti questi punti dovrebbe far parte della self inspection del sito interessato.»
3. La QP deve risiedere nello stesso Paese in cui si trova il sito autorizzato?

«In generale, ciò non è necessario, ma alcuni Paesi potrebbero avere dei requisiti nazionali specifici.»

4. Quali sono i requisiti tecnici per l’accesso da remoto e la firma elettronica usati per la batch certification?
  • «Ogni hardware inviato off site dev’essere identificato e inventariato prima del trasferimento. Il disco rigido dev’essere criptato e ogni porta inutilizzata dev’essere disabilitata;
  • per le QP che usano una VPN, i parametri d’accesso devono essere configurati in modo da evitare accessi non autorizzati;
  • si devono usare «recognized industry standards» per l’autenticazione e l’autorizzazione (es. riconoscimento a due fattori). Non dovrebbero esserci credenziali d’accesso condivise e dovrebbe essere sempre previsto un tempo di scadenza delle credenziali;
  • i dati in transito devono essere protetti da sistemi di crittografia avanzati (es. TLS 1.2 o https);
  • la responsabilità di implementare tutti gli opportuni controlli sia organizzativi sia tecnici appartiene al Titolare.»

Fonte:

Compliance Monitor: il progetto pilota di MHRA

MHRA sta preparandosi a lanciare un progetto pilota per i casi appropriati di supervisione GMP e GDP da parte dell’IAG (Inspection Action Group).
Tale progetto ha nome Compliance Monitor e si allinea con l’intenzione di usare interventi innovativi dichiarata nel delivery plan dell’Autorità britannica per il triennio 2021-2023.

Il programma pilota

Attualmente, il procedimento di supervisione delle aziende da parte di IAG richiede frequenti ispezioni on site che incidono sulle risorse di MHRA e sulla continuità del programma di ispezioni.

A partire dall’Aprile 2022, quindi, l’Autorità britannica inizierà un programma di remediation supervision GMP e GDP, con l’aiuto di consulenti che agiranno in veste di Compliance Monitor (CM).

I CM intraprenderanno azioni codificate all’interno di un Compliance Protocol (CP), con aggiornamenti periodici all’Autorità sui loro progressi.
Al completamento del CP, il Compliance Monitor potrà dichiarare l’azienda «pronta all’ispezione», ed MHRA effettuerà un’ispezione per determinare se l’azienda possa uscire dalla supervisione dell’IAG.
L’Autorità si riserva tuttavia il diritto di eseguire eventuali ispezioni anche prima del completamento del CP.

L’obiettivo del programma è di aiutare le aziende ad ottenere la compliance stilando un programma di miglioramenti step by step, e allo stesso tempo ottimizzare le risorse a disposizione di MHRA in modo da non gravare sul regolare svolgimento delle ispezioni ordinarie.

Il ruolo del Compliance Monitor

L’azienda sceglie un CM da un registro apposito, ed MHRA valuta se quel CM sia adeguato per quel caso specifico.

Il tempo di coinvolgimento del Compliance Monitor viene definito nel CP, inoltre il CM può partecipare direttamente al remedial plan oppure valutare soltanto le azioni intraprese da altri.

La responsabilità di fornire report periodici rispetto ai contenuti del CP appartiene all’azienda.
Il CM invece ha la responsabilità di firmare tali report solo nel caso in cui siano accurati. In aggiunta, è il Compliance Monitor a determinare quando l’azienda sia pronta all’ispezione e possa quindi ricevere un’ispezione di MHRA.

I requisiti del Compliance Monitor

L’Autorità britannica impone ai CM dei requisiti personali di eleggibilità («eligibility»), e dei requisiti contestuali di appropriatezza («suitability»).

Un CM deve:

  • avere almeno 5 anni d’esperienza come auditor indipendente per aziende GMP/GDP;
  • possedere un CV «adeguato»;
  • non esser stato soggetto ad azioni regolatorie di MHRA o osservazioni negative rilevanti negli ultimi tre anni;
  • aver completato il training MHRA sul ruolo e le funzioni del Compliance Monitor.

Inoltre, a seconda del caso in questione:

  • deve avere sufficiente esperienza del farmaco prodotto, dei test eseguiti o delle attività di distribuzione svolte in quel caso specifico;
  • non deve avere alcun conflitto d’interessi (inclusi conflitti di tipo economico/finanziario).

Ulteriori dettagli riguardo alla procedura di application si possono trovare nella pagina dedicata.


Fonti:

Pubblicati i commenti alla bozza dell’ultima revisione della ICH Q9

EMA ha recentemente pubblicato i commenti alla bozza della linea guida ICH Q9 (R1).
La bozza era stata pubblicata nel Dicembre 2021, dopo un lavoro di sviluppo da parte sia di ICH sia di EMA, e il periodo per i commenti si è concluso il 15 Marzo 2022.
Il documento si trova ora allo Step 3, mentre ICH valuta e rivede i commenti ricevuti.

Recap della bozza ICH Q9 (R1)

La revisione della linea guida ICH Q9 si occupa delle attività di Quality Risk Management, articolando le varie fasi di un flusso generico di gestione del rischio.
Definisce inoltre le responsabilità dei decision makers per ciascun momento di tale flusso.

Si contraddistingue per appoggiarsi alle nozioni di soggettività, formalità e struttura, laddove:

  • «Soggettività» è intesa come un elemento ineliminabile in ogni processo di decision making; tuttavia degli strumenti appropriati di gestioni del rischio sono in grado di minimizzarla.
  • «Formalità» indica quantitativamente il grado di rigore e di controllo esercitato all’interno di una determinata attività. La linea guida raccomanda l’uso di maggiore o minore formalità a seconda di tre parametri specifici: incertezza, importanza e complessità.
  • «Struttura» ha significato di «decision making strutturato», e descrive sia i metodi sia il livello di approfondimento con cui si valutano le diverse opzioni disponibili.

Infine, la nuova revisione della ICH Q9 raccomanda un approccio integrato al QRM.
Con questa espressione, il testo riconosce di fatto una «reciproca influenza» tra le attività del Sistema Qualità e dell’Autorità da un lato, e riconosce inoltre una relazione di interdipendenza tra la produzione e la supply chain.



Il commento di ISPE alla nozione di formalità della ICH Q9 (R1)

ISPE ha inviato diversi commenti alla bozza, uno dei quali affronta proprio la nozione di formalità, così come è apparsa nella bozza ICH.

Secondo ISPE, infatti, l’associazione di attività e modalità specifiche di QRM a seconda del livello di formalità sembrerebbe suggerire delle classi di formalità distinte e assegnate a priori:

«Uno degli obiettivi dichiarati della ICH Q9 R1 è di espandere il concetto di “formalità” nel Quality Risk Management. I Principi di Quality Risk Management (sezione 3) affermano correttamente che “il livello di impegno, formalità e documentazione del processo di QRM dovrebbero essere commisurati al livello di rischio”. “Formalità nel Quality Risk Management” (sezione 5.1) afferma, a sua volta correttamente, che il QRM non è binario (formale o informale) ma piuttosto un continuum, che va da basso ad alto.
Tuttavia, quando si descrivono le caratteristiche del risk assessment nelle righe da 281 a 300, si dà l’impressione di un sistema binario.
»
«Alti livelli di formalità sono descritti come dotati di un team cross-functional, e provvisti di vari strumenti di QRM, con tutti gli step del processo di QRM esplicitamente eseguiti. Per contrasto invece si implica che le caratteristiche di una minor formalità siano sempre integrate e documentate in altri elementi del Sistema Qualità.»

«ISPE ritiene che tutte le istanze di Quality Risk Management comincino con la più informale delle attività: una semplice domanda. [..] “Cosa può andar storto?” o, in aggiunta “Che probabilità c’è che vada storto?”. Queste domande possono venir poste da un qualsiasi collega in ogni momento in cui si osserva qualcosa di insolito o inaspettato.»
«Questa basilare forma di valutazione del rischio può non arrivare nemmeno ad essere documentata. Allo stesso tempo, si potrebbe invece determinare che qualcosa possa effettivamente andar storto, e che un maggior livello di formalità sia appropriato. Ciò potrebbe innescare l’esecuzione di un processo definito all’interno del Sistema Qualità, o perfino l’avvio di una modalità di QRM molto più formale.»

ISPE, Commento generale alla linea guida ICH Q9 (R1)

Al contrario, ISPE propone quindi menzionare la semplice domanda come «estremo più basso» del continuum di formalità.
Raccomanda inoltre di adottare un linguaggio che descriva esplicitamente che cosa possa o non possa avvenire nei casi meno formali di QRM.


Fonti:

L’ultima linea guida FDA sulla cybersicurezza per MD

L’8 Aprile 2022, FDA ha pubblicato la bozza di una linea guida sulla cybersicurezza per gli MD, intitolata «Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions».
La nuova bozza ha l’obiettivo di sostituire la linea guida FDA sulla cybersicurezza del 2014.
Il testo è aperto ai commenti per un periodo di 90 giorni dalla pubblicazione (dunque fino al 7 Luglio 2022).

Nota:
Al momento, la nuova bozza non ha l’obiettivo di sostituire le seguenti linee guida (sempre in materia di cybersicurezza):

Le novità della nuova bozza: approcci TPLC e SPDF

Il nuovo testo sia copre la tematica delle pre-market submissions (come già la line guida del 2014), sia affronta considerazioni legate alle PMA (Pre Market Applications) e al Sistema Qualità.
Tocca inoltre questioni relative alla logica di programmazione di firmware o software (inclusi i SaMD – Software as a Medical Device) indipendentemente dal fatto che l’applicativo sia o meno connesso ad un ambiente più ampio.

Queste variazioni non cambiano in maniera sostanziale l’approccio di fondo – ovvero garantire che il dispositivo medico sia «safe and effective for its intended use
Tali novità consentono tuttavia una maggiore enfasi su due obiettivi:

  • mitigare il rischio per la cybersicurezza attraverso tutto il ciclo di vita del dispositivo (TPLC – Total Product LifeCycle);
  • raccomandare l’uso di un framework adeguato durante lo sviluppo del prodotto (SPDF – Secure Product Development Framework).

Nuovi requisiti per le informazioni sulle vulnerabilità di cybersicurezza

Il nuovo testo pone inoltre maggior enfasi rispetto all’accessibilità delle informazioni.
In modo particolare, il testo aumenta il numero delle informazioni chiave che il produttore deve comunicare all’Autorità all’intero della richiesta d’autorizzazione pre market.
Aumenta inoltre il numero delle informazioni relative a potenziali vulnerabilità di cybersicurezza che il produttore deve comunicare ai pazienti nell’etichetta del prodotto.

FDA precisa che safety e security sono concetti differenti, e che la gestione del rischio di ciascuna delle due categorie dev’essere pianificata e valutata in modo da non aumentare il rischio legato all’altra.
In modo particolare, il rischio di security è definito attorno al concetto di exploitability, ovvero la capacità, da parte di un agente malevolo, di sfruttare delle vulnerabilità.


Fonte:

Il Change Management System

Articolo a cura della dr.ssa Anna Bertolotti, QA e GMP Compliance Expert, Adeodata Group

A Febbraio 2022 è stata pubblicata la linea guida ISPE APQ: Change Management System, che si concentra su come valutare e ottimizzare il sistema di Change Management che un’azienda possiede. A tal proposito, vediamo insieme cosa è il Change Management System e come realizzarlo al meglio all’interno dell’azienda.



Cos’è il Change Management System?

Il Change Management System è “Un approccio formale sistematico per proporre, valutare, approvare, realizzare e verificare i change” (ICH Q10, Glossario).
Come evidenziato dalle ICH Q10, il change management system è uno strumento fondamentale per il miglioramento continuo delle aziende chimico farmaceutiche, che sono sempre sottoposte a nuovi stimoli per migliorare processi e performance e che nel contempo lavorano in un contesto regolatorio in continua evoluzione.

Al change possono essere associati dei rischi, quindi per affrontarli al meglio è bene prevedere un sistema di valutazione ed approvazione da parte di un team multidisciplinare di esperti che dia garanzia che tutti i possibili rischi e impatti siano considerati e che siano messe in atto tutte le azioni necessarie per ridurli e mitigarli.

Il contesto normativo e campo di applicazione

Il change control viene richiesto formalmente sia dalle GMP Part I che dalle GMP Part II, e costituisce uno dei quattro pilastri fondamentali delle ICH Q10:

«(xii) Esistono disposizioni per la valutazione prospettica di modifiche pianificate e la loro approvazione prima dell’attuazione, tenendo conto della notifica e dell’approvazione regolatoria, se necessario.

(xiii) Dopo l’attuazione di qualsiasi modifica, viene effettuata una valutazione per confermare che gli obiettivi di qualità sono stati raggiunti e che non vi è stato alcun impatto indesiderato deleterio sulla qualità del prodotto.»

EU GMP, Part I, 1.4

«Procedure scritte devono fornire istruzioni sulla identificazione, documentazione, adeguata verifica ed approvazione dei cambi relativi alle materie prime, specifiche, metodi analitici, strutture impianti, apparecchiature (incluso l’hardware dei computer), fasi di processo, materiale di confezionamento stampato e di confezionamento e software.»

EU GMP, Part II, Cap. 13.11

L’intento del modello Q10 è quello di migliorare questi elementi al fine di promuovere l’approccio del ciclo di vita alla qualità del prodotto. Questi quattro elementi sono:

• il sistema di monitoraggio della performance di processo e della qualità di prodotto;
• il sistema di azioni correttive e azioni preventive (CAPA);
• il sistema di gestione dei cambiamenti;
• il riesame della performance di processo e della qualità del prodotto da parte della direzione.

ICH Q10, cap. 3.2

Il change control si applica a tutti quei cambiamenti che possono avere un effetto sulla qualità del prodotto e quindi potenzialmente sulla sua sicurezza ed efficacia; riguarda pertanto i processi produttivi, i metodi di analisi, le apparecchiature e le macchine, i sistemi computerizzati, i locali e le strutture, le materie prime ed i materiali, ecc.

Quali possono essere i rischi associati ai change?

I rischi associati ai change riguardano sicuramente la sicurezza e l’efficacia del prodotto, ma oltre a questo i change possono comportare aggiornamenti dei documenti regolatori e/o potrebbero dover essere notificati alle Autorità competenti; possono avere effetti sullo stato di convalida di impianti/sistemi/processi e normalmente sono anche oggetto di quality agreement con clienti/terzisti e comportano anche in questo caso obblighi di notifica.

Flusso del processo di change management

Innanzitutto, come richiesto esplicitamente dalle GMP, il processo deve essere regolamentato da una procedura ed è inoltre fondamentale che tutto il personale sia formato.

Il processo del change management viene avviato naturalmente da una proposta di change che deve essere formalmente sottoposta alla Quality Unit e/o ad eventuali altre Funzioni/Dipartimenti coinvolti.

La richiesta deve essere giustificata e il più possibile dettagliata per facilitare la fase successiva del processo, ovvero la valutazione e classificazione del change.
In questa fase, generalmente coordinata dal QA, è necessario coinvolgere un team multidisciplinare di esperti al fine di comprendere pienamente il campo di applicazione e le implicazioni del change. In funzione della tipologia di change, possono essere coinvolti il Regulatory Affairs, la Ricerca e Sviluppo, l’Ingegneria, il Laboratorio, la Produzione ecc.

Come suggerito dalle ICH Q10, la valutazione del cambio può essere supportata dall’utilizzo del Quality Risk Management, in misura tanto più formale ed approfondita quanto più critico è il cambio stesso.
Un fattore vincente è dato inoltre dall’integrazione del Quality Risk Management con la gestione della conoscenza: una buona comprensione del prodotto e del processo e un approccio scientifico basato sui dati sostengono il processo decisionale e, soprattutto, sono fondamentali nella definizione dell’action plan. Al tempo stesso, l’approccio basato sul rischio consente alle aziende di aumentare la propria conoscenza e di individuare, in questo modo, nuovi spunti di miglioramento.

Dopo essere stato valutato l’impatto, il change deve essere formalmente approvato e deve essere definito un piano di azione con le relative responsabilità e date d’implementazione.
Una volta completate e valutate tutte le attività, il change può essere formalmente chiuso e approvato in maniera definitiva.

Il processo però non termina qui: i change devono essere valutati dopo la loro implementazione per verificare che abbiano portato ai risultati attesi e che non si siano rilevati effetti avversi.
Essendo il change control un elemento chiave del Quality Management System, è bene verificare l’efficacia del processo mediante opportune metriche e valutarla attentamente durante il riesame della direzione.


Il contributo di Quality Systems

Possiamo darti una mano con attività di consulenza relativamente al Change Management System della tuo azienda o di supporto alla preparazione, alla revisione e alla applicazione della procedura di Change Control.

Possiamo anche prenderci i cura della tua formazione GxP, sia con un ricco calendario di eventi che con la possibilità di organizzare attività in-house: non perderti il seminario «Change Management System senza segreti» del 21 giugno!

Pubblicato il Rapporto 2021 GMP e GDP di EMA

Il Working Group degli Ispettori GMP e GDP di EMA (GMP/GDP IWG) ha pubblicato il proprio rapporto annuale per il 2021.
Si tratta del primo rapporto pubblicato dal 2018, a causa delle condizioni poste dal BCP (Business Continuity Plan) messo in atto dopo l’uscita dello UK dall’Unione Europea, e in seguito rinnovato a causa della pandemia.

Il rapporto delle attività del Gruppo fornisce di fatto una panoramica delle maggiori novità GMP/GDP su scala Europea dell’ultimo anno.

Rapporto sulle ispezioni da remoto

Il rapporto dedica un capitolo alla pratica del distant assessment.
Introdotto nel 2020 in risposta alla pandemia ed accompagnato dall’estensione automatica dei certificati GMP introdotti nel database EudraGMDP, l’uso del distant assessment è stato esteso fino al termine del 2022.

Cambiamenti negli MRAs

Con gli Stati Uniti

Durante il 2021 è proseguito il lavoro per l’inclusione dei farmaci veterinari nell’MRA già esistente tra Stati Uniti ed Europa.
È inoltre iniziata la preparazione di una valutazione da parte di FDA per espandere l’operazione di mutuo riconoscimento anche ai vaccini e ai prodotti plasma-derivati.

Con il Canada

Dopo l’istituzione dell’accordo CETA (Comprehensive Economic Trade Agreement) nel 2017, le disposizioni pre-esistenti sono state progressivamente integrate in questo accordo.
Inoltre, nel 2021 sono stati portati avanti sforzi per includere gli API nell’MRA.
Infine, nell’Aprile 2021 è stato implementato il mutuo riconoscimento delle ispezioni GMP condotte nel territorio di terze parti.

Con il Regno Unito

Lo EU-UK Trade and Cooperation Agreement, accordo provvisorio in vigore dal 1 Gennaio 2021, contiene un Annex specifico sui prodotti farmaceutici che include il mutuo riconoscimento delle ispezioni GMP eseguite dall’Autorità Europea e del Regno Unito.

Rapporto delle linee guida

Il rapporto elenca poi le linee guida GMP elaborate, nel corso del 2021, in collaborazione con PIC/S:

  • GMP Guide: Annex 1 (Manufacture of Sterile Medicinal Products). Bozza finalizzata nel Dicembre 2021, con adozione prevista nel 2022;
  • GMP per importatori di prodotti farmaceutici (“Annex 21”). Ultimato e consegnato alla Commissione Europea per la pubblicazione nel 2021;
  • GMP and Marketing Authorisation Holders (MAHs). Il reflection paper sulle Good Manufacturing Practices e i Titolari AIC è stato terminato e pubblicato a Luglio;
  • Manufacture of Veterinary Medicinal Products Other Than Immunological Veterinary Medicinal Products (Annex 4). Un concept paper per l’aggiornamento dell’Annex 4 è stato scritto e pubblicato per raccogliere commenti dagli stakeholder ad Ottobre;
  • Annex 11 e il Capitolo 4 delle linee guida GMP – documentazione e sistemi informatici. Nel corso del 2021 sono iniziati i lavori per un concept paper sull’aggiornamento del Capitolo 4 e dell’Annex 11;
  • Manufacture Of Immunological Veterinary Medicinal Products (Annex 5). Un concept paper per l’aggiornamento dell’Annex 5 è stato reso disponibile per pubblica consultazione ad Ottobre;
  • Linea guida sulle responsabilità degli sponsor riguardo alla gestione e alla spedizione di investigational medicinal products per uso umano in conformità con le GCP e le GMP. La linea guida, dopo un’interruzione dovuta al già citato BCP, ha ripreso il percorso di stesura ed è stata ultimata a Dicembre, in preparazione alla CTR entrata in vigore nel Gennaio 2022.

Novità del database EudraGMP

Il nuovo framework regolatorio per i medicinali ad uso veterinario ha richiesto dei cambiamenti al database EudraGMP:

«Il database Europeo dei prodotti è collegato al database Europeo per la produzione, l’importazione e la distribuzione all’ingrosso»

Regulation (EU) 2021/16, Articolo 9(h)

In particolar modo, EudraGMP è stato integrato con il database OMS (Organization Management Service).

Inoltre, due moduli di EudraGMP sono stati estesi ai farmaci per uso veterinario: l’Autorizzazione alla Distribuzione all’Ingrosso (WDA) e la Registrazione degli API (API-Reg.).


Fonti:

Aggiornamenti per l’implementazione dell’IVDR

Le normative Europee per gli IVD hanno visto alcuni aggiornamenti nell’ottica di preparazione all’entrata in vigore dell’IVDR (In-Vitro diagnostic Device Regulation), stabilita per il 26 Maggio 2022.

Aggiornamenti al SSCP previsto dall’IVDR

La Reg (EU) 2017/745 richiede che i produttori di dispositivi medici iniettabili o di Classe III compilino un Summary of Safety and Clinical Performance (SSCP).
Tale documento dev’essere convalidato da un Organismo Certificato e reso pubblicamente accessibile tramite il database EUDAMED.

L’aggiornamento esplicita che il SSCP inserito in EUDAMED dev’essere collegato all’identificativo UDI del dispositivo.
Inoltre, da ora l’SSCP deve contenere un numero di riferimento del produttore.

Nuove azioni ad alta priorità nel Piano Congiunto per l’implementazione dell’IVDR

Il Piano Congiunto per l’implementazione dell’IVDR indica una serie di azioni necessarie, categorizzate in ordine di priorità: essenziali e ad alta priorità.
L’ultimo aggiornamento del Piano ha aggiunto alcune azioni ad alta priorità:

  • Sviluppare una linea guida sulla sorveglianza appropriata secondo l’Art. 110(3) dell’IVDR. La linea guida dovrebbe chiarire quali siano esattamente le «attività di sorveglianza appropriate» spettanti agli Organismi Notificati. Dovrebbe inoltre chiarire i requisiti specifici di alcuni obblighi per i produttori, in modo particolare per quanto riguarda il Sistema Qualità.
  • Approvare e sviluppare un template per il Summary of Safety and Performance.
  • Sviluppare una linea guida per l’applicazione dei requisiti IVDR ai legacy devices. L’art. 110(3) dell’IVDR contiene una «descrizione piuttosto generica» dei requisiti IVDR applicabili o meno ai legacy devices. Una linea guida esplicativa è quindi necessaria.
  • Linea guida per l’armonizzazione delle procedure amministrative. Quest’ultima azione propone una soluzione provvisoria per lo scambio d’informazioni tecniche e l’armonizzazione di procedure amministrative fino al raggiungimento della piena funzionalità di EUDAMED.

Aggiornamenti ai Moduli EUDAMED per gli Organismi Certificati

Dopo l’update di sistema del 4 Aprile 2022, la Commissione Europea ha annunciato degli aggiornamenti alla documentazione tecnica per gli Organismi Certificati.

La nuova IVDR stabilisce infatti che gli Organismi Certificati debbano

«Registrare in EUDAMED qualsiasi informazione riguardo ai certificati rilasciati (inclusi emendamenti e supplementi), sospesi, reintegrati, ritirati o rifiutati o altre restrizioni imposte a questi certificati. Tali informazioni devono essere pubblicamente accessibili.»

I dati rilevanti contenuti in questi certificati comprendono il nominativo del produttore, il rappresentante autorizzato, il produttore del pacchetto di procedure del sistema e l’identificativo Basic UDI.

La pubblica accessibilità di questi dati sarà ottenuta attraverso EUDAMED, tuttavia il loro inserimento nel database resterà facoltativo fino a che EUDAMED non sarà completamente operativo.


Fonti:

Analisi comparata di ISO 17025 ed EU GMP

La norma ISO 17025 è frequentemente usata da laboratori terzisti per conto di aziende farmaceutiche o di Medical Devices. Approfondirne la conoscenza è quindi di grande utilità per comprendere le prassi operative di un laboratorio non-GMP.

Lo studio e la comparazione della norma ISO e delle GMP Europee, tuttavia, può risultare proficuo anche per i laboratori GMP, grazie all’opportunità di “pescare” parti rilevanti della ISO in grado di dare un valore aggiunto al proprio laboratorio.


Non perderti il nostro webinar gratuito

Analisi comparata di ISO 17025 ed EU GMP

20 Maggio 2022, 14:00


PARLEREMO DI:

  • Riferimenti normativi
    • ISO/IEC 17025:2017
    • EU GMP Part I, cap. 2, 3, 4, 6, 7
    • EU GMP Annex 15
    • ICHQ2
    • PIC/S Data Integrity Guidance
    • FDA OOS Guideline
    • Annex 11
  • Comparazione delle norme al fine di valutarne le differenze durante un audit
  • Conclusioni

GCP IWG: le attività del gruppo di EMA per le ispezioni GCP

Il GCP Inspector Working Group di EMA (GCP IWG) si concentra sull’armonizzazione e la coordinazione di attività in ambito GCP a livello comunitario.
Viene coinvolto nella preparazione di linee guida GCP e di procedure Europee relative alle ispezioni.

Le attività programmate del gruppo sono descritte in dettaglio nel suo Work Plan, e GCP IWG ha da poco pubblicato il piano relativo al periodo 2021-2023.

Il work plan di GCP IWG

Il piano per il gruppo di lavoro è delineato in sinergia con gli obiettivi posti dalla Strategia Regolatoria Scientifica (RSS) di EMA, e intende promuovere test clinici innovativi e maggior affidabilità delle ispezioni GCP.

In aggiunta alle attività di supporto regolatorio, di coordinamento con le Autorità locali e di condivisione delle conoscenze in ambito GCP, il gruppo ha specificamente indicato tra i propri obiettivi strategici quello di supporto per la nuova CTR.
In modo particolare, GCP IWG intende fornire un «aiuto esperto» alla Commissione Europea riguardo all’implementazione della CTR, inclusa la pubblicazione dei report delle ispezioni GCP.

Gli «obiettivi tattici» del gruppo di lavoro

Il Work Plan indica alcuni step concreti sui quali il gruppo si metterà al lavoro nei prossimi tre anni, tra cui:

  • Preparare un calendario d’ispezioni nel contesto delle procedure centralizzate
  • Contribuire alla revisione della linea guida ICH E6 (GCP) modernizzando gli strumenti di sorveglianza GCP
  • Rivedere le procedure EMA (e svilupparne di nuove) per favorire l’implementazione della nuova CTR

Il rapporto 2019 delle attività di GCP IWG

Contemporaneamente al piano di lavoro, GCP IWG ha anche pubblicato il rapporto delle attività relative al 2019, con un ritardo dovuto alle difficoltà create dalla pandemia.

Il rapporto include tutte le attività svolte dal gruppo, incluse iniziative di armonizzazione, collaborazione con la Commissione Europea e «liaison» con altre associazioni e Autorità regolatorie.

Tuttavia, una menzione particolare richiede il rapporto 2019 sulle ispezioni GCP condotte a supporto della procedura centralizzata.

GCP IWG ha condotto nel 2019 un totale di 120 ispezioni, registrano una quantità di 1491 non conformità.
Di queste, ben 440 riguardano la categoria di Trial Management: oltre la metà sono di tipo Maggiore (262), mentre 52 sono di tipo Critico.

I quattro ambiti di Trial Management più affetti da non conformità sono risultati i seguenti:

  • Monitoraggio (procedure di monitoraggio inadeguate o inefficaci, piani di monitoraggio non seguiti, mancanza di processi di escalation in risposta ai problemi rilevati)
  • Gestione dei dati (report inviati troppo tardi, attività di gestione dati intraprese solo al termine dello studio)
  • Report dello studio clinico (informazioni mancanti o incomplete, incongruenza tra dati misurati e dati trascritti nel report)
  • Design dei protocolli/CRF/Diari/Questionari (design del CRF inadeguato a raccogliere le informazioni richieste dal protocollo, design inadeguato del protocollo stesso).

Fonte: