FDA ha recentemente pubblicato una Warning Letter (28 luglio 2023) riguardante un’ispezione condotta a novembre/dicembre 2022 in un’azienda indiana produttrice di farmaci.
In particolare, FDA ha segnalato diversi problemi legati alla data integrity e alla gestione dei sistemi computerizzati in laboratorio. Nella lettera si legge:
Non avete garantito l’affidabilità dei dati relativi alla qualità dei farmaci prodotti presso la vostra struttura. La nostra ispezione ha rivelato gravi deviazioni, tra cui, ma non solo, una supervisione inadeguata dei documenti CGMP originali, controlli carenti sui sistemi computerizzati, indagini di laboratorio insufficienti e sequenze cromatografiche interrotte.
Gli alti dirigenti non hanno esercitato la loro autorità e responsabilità per garantire l’affidabilità dei dati, causando gravi carenze nell’integrità dei dati nei vostri reparti di produzione e di laboratorio. Questi risultati indicano anche che la vostra funzione di assicurazione della qualità non esercita le proprie responsabilità, tra cui, ma non solo, la supervisione e il controllo dell’adeguatezza e dell’affidabilità dei dati CGMP utilizzati in tutta la vostra attività.
Le violazioni alla data integrity e ai sistemi computerizzati
In particolare si sono riscontrate gravi violazioni ai principi di data integrity, quali:
- Gli investigatori hanno scoperto documenti originali GMP strappati e abbandonati in diverse zone, inclusa l’area di scarto del controllo qualità, una sala di scarto e un camion fuori dalla struttura. Tra i documenti c’erano liste di controllo del Sistema di Monitoraggio Ambientale, rapporti di test analitici Karl Fischer, curve di autotitolazione e schede di peso della bilancia analitica per prodotti farmaceutici finiti.
- Un analista ha distrutto i documenti versando acido acetico in un cestino con fogli della bilancia analitica. Un dipendente ha notato lo stesso analista distruggere curve di titolazione KF e tabulati della bilancia, segnalando l’incidente alla direzione del laboratorio QC. Un’indagine sull’evento è stata avviata con ritardo.
- Un altro analista ha pesato più volte gli stessi campioni di compresse e ha ammesso di non aver riportato tutti i risultati dei test. Alcuni tabulati delle bilance sono stati gettati via. Inoltre, le informazioni temporali delle stampe delle bilance e dei test non coincidono con i dati del laboratorio.
Per quanto riguarda i sistemi computerizzati:
- I registri elettronici dei lotti presentano un problema di modifica delle voci manuali prima del salvataggio. Durante l’ispezione, è stato osservato un dipendente della produzione modificare manualmente l’orario di esecuzione di un’operazione. Il QA non ha esaminato gli audit trail durante la revisione dei registri dei lotti per individuare differenze, verificare le date e gli orari originali rispetto a quelli modificati.
- Gli analisti hanno apportato manualmente modifiche non autorizzate ai cromatogrammi, aggiungendo eventi di integrazione senza l’approvazione supervisore. Inoltre, mancano procedure dettagliate che definiscano quando gli analisti possono intervenire manualmente con eventi di integrazione, come questi eventi debbano essere gestiti e sottoposti a revisione.
- Durante l’ispezione, è stato scoperto che dati grezzi sono stati distrutti e trovati in una spazzatura insieme a prodotti farmaceutici. Nonostante lo strumento sia in grado di conservare i dati in formato elettronico, questa funzionalità non è stata utilizzata e i dati non sono stati salvati.
- Il vostro rapporto di valutazione delle apparecchiature di processo del 2018 ha identificato numerose lacune e carenze per le apparecchiature elettroniche di produzione che necessitano di aggiornamenti per quanto riguarda i controlli di accesso, gli audit trail, il salvataggio dei dati elettronici e la prevenzione delle alterazioni dell’orologio. Non è stata documentata la chiusura di queste CAPA a supporto dell’integrità dei dati nei sistemi computerizzati. Inoltre manca una valutazione simile nei laboratori QC.
Le richieste di FDA
Ruolo del QA
All’azienda è stato richiesto di fornire:
- Una valutazione completa e un piano di rimedio che assicurino che il reparto QA abbia l’autorità e le risorse necessarie per funzionare in modo efficace. La valutazione deve comprendere anche, ma non solo, i seguenti aspetti:
- Determinare se le procedure utilizzate dagli studi condotti siano solide e appropriate.
- Disposizioni per la supervisione QA in tutte le operazioni per valutare l’aderenza alle procedure.
- Revisione completa e finale di ogni lotto e delle relative informazioni prima della decisione del QA.
- Supervisione e approvazione delle indagini e svolgimento di tutti gli altri compiti di QA per garantire l’identità, la resistenza, la qualità e la purezza di tutti i prodotti.
- Descrizione di come l’alta direzione sostiene l’assicurazione della qualità e l’affidabilità delle operazioni, compresa, ma non solo, la fornitura tempestiva di risorse per affrontare in modo proattivo i problemi di produzione/qualità emergenti e garantire uno stato di controllo continuo.
Sistemi computerizzati e data integrity
- Una valutazione completa e indipendente e un piano CAPA per la sicurezza e l’integrità del sistema informatico. Includere un rapporto che identifichi le vulnerabilità di progettazione e di controllo e i rimedi appropriati per ciascuno dei sistemi informatici di laboratorio e di produzione. Tale relazione deve includere, a titolo esemplificativo e non esaustivo:
- Un elenco di tutti gli hardware che comprenda tutte le apparecchiature, sia autonome che di rete, del laboratorio e della produzione.
- Identificazione delle vulnerabilità nell’hardware e nel software, comprendendo sia i sistemi in rete che quelli non in rete.
- Un elenco di tutte le configurazioni software (software delle apparecchiature e LIMS) e delle versioni, i dettagli di tutti i privilegi degli utenti e le responsabilità di supervisione dei sistemi informatici. Per quanto riguarda i privilegi degli utenti, specificare i ruoli e i privilegi associati (comprese le autorizzazioni specifiche consentite a chiunque abbia diritti amministrativi) per tutto il personale che ha accesso ai sistemi informatici di laboratorio e di produzione, nonché la loro affiliazione organizzativa e il loro titolo.
- Disposizioni di sicurezza del sistema, tra cui, a titolo esemplificativo, l’utilizzo di nomi utente/password univoci e la salvaguardia della loro riservatezza.
- Procedure dettagliate per l’uso e la revisione dei dati di audit trail e lo stato attuale dell’implementazione dell’audit trail per ciascun sistema.
- Misure di controllo provvisorie e modifiche procedurali per il controllo, la revisione e la conservazione completa dei dati di laboratorio a favore della data integrity.
- Oltre alle misure provvisorie di conservazione dei dati, fornite anche CAPA più complete e sostenibili per la conservazione di tutti i dati GMP. Ciò include disposizioni che riguardano non solo la necessità di conservare i dati relativi ai lotti per periodi adeguati, ma anche la conservazione a lungo termine di tutti i dati di origine degli studi di sviluppo che supportano la progettazione, la qualificazione, la convalida e l’applicazione.
- Miglioramenti tecnologici per aumentare l’integrazione dei dati generati attraverso sistemi elettronici da apparecchiature autonome (ad esempio, bilance, misuratori di pH, test del contenuto d’acqua) nella rete LIMS.
- Un riepilogo dettagliato degli aggiornamenti procedurali e della formazione associata, compresi, ma non solo, i controlli di sicurezza del sistema per impedire l’accesso non autorizzato e garantire l’assegnazione di ruoli appropriati agli utenti, la revisione secondaria di tutte le analisi e altri controlli del sistema.
- Il vostro di correzione per garantire un controllo continuo e rigoroso sui dati elettronici e cartacei, per assicurare che tutte le aggiunte, le cancellazioni o le modifiche delle informazioni nei vostri registri siano autorizzate e che tutti i dati siano conservati.
- Disposizioni per la supervisione da parte di manager QA, dirigenti e revisori interni con competenze informatiche adeguate.