Audit di Data Integrity: scopo, checklist e auditor

Introduzione

Ormai da diversi anni la compliance alla data integrity costituisce un focus di primaria importanza durante gli audit, siano questi di prima, seconda o terza parte.

In contesti e ruoli differenti, le aziende sono tenute a conoscerne gli aspetti fondamentali per assicurare e/o verificare che l’integrità dei dati ad impatto GMP sia mantenuta durante l’intero ciclo di vita degli stessi.

Assicurare la data integrity richiede un appropriato quality e risk management, inclusa l’aderenza a principi scientifici e alle good documentation practices – aspetti, tra gli altri, che devono essere sfidati in fase di audit.

Le buone pratiche di gestione dei dati si applicano a tutti gli elementi del Sistema di Qualità Farmaceutico e i corrispondenti principi si applicano, allo stesso modo, ai dati generati da sistemi elettronici e cartacei. E’ possibile affermare, pertanto, che in un audit di data integrity è coinvolta l’intera struttura qualitativa aziendale.


Vuoi approfondire l’argomento?
Ne parleremo nel webinar

Garantire la Data Integrity nel Laboratorio QC

Contesto normativo

Numerosi sono i riferimenti in ambito normativo internazionale che possono essere considerati nell’approccio alla data integrity:

  • WHO, Technical Report Series No. 996, Maggio 2016e Guideline on Data Integrity (DRAFT Giugno 2020)
  • EMA, Data integrity Q&A, Agosto 2016
  • FDA, Data integrity and compliance with drug CGMP Questions and Answers Guidance for industry, Dicembre 2018
  • MHRA, ‘GxP’ Data Integrity Guidance and Definitions, Marzo 2018
  • ISPE GAMP, Records and Data Integrity Guide, Marzo 2017; GPG Data Integrity – Key Concepts, Ottobre 2018; GPG Data Integrity – Manufacturing Records, Maggio 2019; GPG Data Integrity – Data Integrity by Design, Ottobre 2020

Nel contesto dell’audit di data integrity, il più recente riferimento è rappresentato dalla PIC/SGuidance, Good Practices for data management and integrity in regulated GMP/GDP environments, doc. PI 041-1” del 1° Luglio 2021.

La linea guida è stata scritta per le ispezioni di siti che svolgono attività di produzione (GMP) e distribuzione (GDP). I principi contenuti in questa guida sono applicabili a tutte le fasi del ciclo di vita del prodotto e possono essere utilizzati anche per audit di prima parte o come preparazione per audit di terza parte.

Audit di Data Integrity

Un audit di Data Integrity deve essere indirizzato alla verifica della compliance ai principi dell’ALCOA+, ma deve anche essere focalizzato sull’intera gestione del ciclo di vita del dato.

Come indicato dalla PIC/S, la gestione dei dati si riferisce a tutte quelle attività svolte durante il trattamento dei dati, inclusi, a titolo esemplificativo ma non esaustivo, la politica dei dati, la documentazione, la qualità e la sicurezza.

Le buone pratiche di gestione dei dati influenzano la qualità di tutti i dati generati e registrati da un produttore. Queste pratiche dovrebbero, naturalmente, garantire che i dati siano attribuibili, leggibili, contemporanei, originali, accurati, completi, coerenti, durevoli e disponibili; ma, i principi contenuti nelle PIC/S dovrebbero essere considerati anche nel più ampio contesto di un corretto sistema di Data Governance e quindi, in tutte quelle disposizioni che garantiscono lintegrità dei dati stessi.

Un audit di data integrity non sarà solo focalizzato sulla gestione tecnica del dato, ma riguarderà anche la disponibilità delle risorse, la cultura della trasparenza, il coinvolgimento del senior management, la formazione, il sistema procedurale, i processi di monitoraggio, etc. Unitamente a questo non dovranno mancare punti di attenzione sui sistemi computerizzati e sulla documentazione cartacea.

Operativamente, l’auditor potrà seguire un approccio a flussi, ad esempio verificando il flusso completo dei dati relativi ad un’analisi o ad un processo produttivo., Oppure potrà utilizzare un approccio che identifichi e valuti dal punto di vista dell’integrità i CQA (Critical Quality Attribute) e i CPP (Critical Process Parameter) dei processi.

Check list

Ai fini della esecuzione o della preparazione per un audit di data integrity, potrebbe essere utile la preparazione di check lists indicative dei principali punti da sfidare. Le check lists possono essere preparate come documenti esaustivi, considerando tutti i requisiti indicati nei criteri di riferimento adottati, o possono essere personalizzate di volta in volta, in accordo ad approcci risk based stabiliti sulla base delle criticità riscontrate.

Nel caso di audit di prima o seconda parte, personalizzare le check lists sulla base del know how aziendale e delle criticità emerse durante la fase di raccolta informazioni preliminare, è da considerarsi un utile punto di partenza.

Gli audit e, conseguentemente, le check lists possono essere suddivise in macro argomenti, a titolo esemplificativo:

  • verifica della governance
  • verifica della gestione dei sistemi computerizzati
  • verifica della gestione di dati elettronici
  • verifica della gestione delle true copies
  • verifica della gestione dei dati cartacei
  • verifica della gestione dei sistemi ibridi

Ciascun marco argomento, suddiviso in dettagli, può rappresentare una guida per l’auditor. Sotto sono riportati stralci esemplificativi di check lists:

Governance
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Esiste una Governance o Policy per la gestione dell’integrità dei dati?5.2.3
È stato eseguito un Risk Assessment per verificare la conformità dei sistemi, in particolare strumentazione di laboratorio e equipment di processo, verso i requisiti di Data Integrity?5.3.4
Durante le Self Inspection vengono osservati aspetti di Data Integrity?5.2.3
Convalida sistemi computerizzati
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
I software ad impatto GxP sono stati convalidati verso le normative rilevanti (Annex 11, 21CFR part 11, ecc.)?9.3 (expectation 1)
I SW sono mantenuti in stato di convalida (SOP di mantenimento e periodic review)?9.3 (expectation 5)
Le interfacce tra sistemi (e.g. PLC macchina, software gestionali, strumenti di laboratorio) sono convalidate?9.4 (expectation 1)
Data Integrity: DATI ELETTRONICI
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Il ruolo di amministratore del sistema è assegnato a enti aziendali che non sono direttamente coinvolti nella gestione dei dati critici, in accordo al principio della segregation of duties?9.5 (expectation 1)
L’accesso ai sistemi informatici è consentito mediante username e password personali?9.5 (expectation 1)
Il sistema consente la modifica della password da parte dell’utente?9.5 (expectation 1)
Data Integrity: AUDIT TRAIL
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
La funzionalità dell’audit trail è convalidata?9.6 (expectation 1)
L’audit trail è periodicamente rivisto?9.8 (expectation 2)
Data Integrity: DATI CARTACEI
DomandaEsitoNoteRif. linee guida PIC/S 041-1 2021
Esiste una procedura che regoli la generazione dei documenti Master (e.g. Master Batch Record, versione Master di una SOP, Metodo, ecc.)?
I master sono identificati con codice univoco, versione, riferimento a SOP.
8.1.3
Esiste una procedura che regoli la generazione di documenti a partire dai documenti Master che assicuri l’integrità di questi ultimi?8.1.3
Le procedure cartacee sono generate in maniera tale che sia assicurata la loro riconciliazione (distribuzione controllata)?8.1.3

L’auditor

Indipendentemente dall’utilizzo della check list, il lead auditor selezionato deve essere competente nelle norme che si applicano, nelle tecniche di verifica ispettiva, nella conduzione di un gruppo d’ispezione; deve essere stato preventivamente qualificato e la sua qualifica deve essere stata mantenuta nel tempo.

L’auditor deve inoltre assicurare imparzialità, eticità, segretezza, oltre che possedere caratteristiche personali tali che gli permettano di eseguire l’attività con completezza e professionalità, nel rispetto delle caratteristiche specifiche del compito da svolgere.

In conclusione

Concludendo, un audit di data integrity necessita di un’attenta analisi di tutte le attività effettuate per la gestione dei dati, dall’organizzazione aziendale al sistema di qualità. L’attività deve essere svolta da personale competente e tecnicamente preparato, in modo tale che le evidenze siano raccolte secondo approccio risk based e che siano significative delle conclusioni dell’audit stesso.

Il contributo di Quality Systems

Possiamo darti una mano con attività di consulenza o di supporto alla preparazione delle procedure, e possiamo prenderci prenderci cura della tua formazione GxP, sia con un ricco calendario di eventi che con la possibilità di organizzare attività in-house.

Articolo a cura di Marta Carboniero, GxP Expert di Quality Systems

PIC/S pubblica il piano delle attività per il 2022

PIC/S ha pubblicato il proprio work plan per il 2022.
Oltre alla ripresa delle attività di valutazione di nuovi membri e di training del personale ispettivo, l’organizzazione intraprenderà nuovi sforzi di armonizzazione delle GM(D)P.

Revisione delle GMP

In collaborazione con l’Inspector Working Group (IWG) di EMA, PIC/S rivedrà alcune delle linee guida GMP. In particolar modo, verranno rivisti:

  • il Capitolo 1 – sul Sistema Qualità farmaceutico;
  • il Capitolo 4 e l’Annex 11 – a tema documentazione e sistemi computerizzati;
  • l’Annex 1 – farmaci sterili;
  • gli Annex 4 e 5 – medicinali per uso veterinario e biologici.

Oltre a ciò, PIC/S proseguirà l’attività di «monitoraggio» dell’Annex 21 attraverso l’inclusione di Swissmedic nel gruppo di stesura della bozza. Al termine dei lavori, il Comitato di PIC/S valuterà quindi se adattare l’Annex 21 Europeo e incorporarlo tra le proprie linee guida.

Tutte queste attività si svolgeranno in «stretta collaborazione» con le Autorità Europee.
In questa direzione si colloca infatti anche lo sforzo per terminare la revisione dell’Annex 1 PIC/S in contemporanea con l’entrata in vigore dell’ultima revisione dell’Annex 1 Europeo – prevista per l’autunno del 2022. Il piano per l’implementazione della nuova revisione dell’Annex prevede anche l’istituzione di un «Circolo di Esperti sui Prodotti Sterili» che supervisioni l’addestramento degli ispettori si questo tema.

Revisione di altre linee guida PIC/S

Diversi documenti di guidance (linee guida, raccomandazioni ed aide-memoires) riceveranno revisioni nel corso del 2022.
Tra questi è opportuno segnalare:

  • Revision of PIC/S Recommendations on Validation Master Plan, Installation and Operational;
  • Qualification; Non-Sterile Process Validation; and Cleaning Validation;
  • Guidance on Good Practices for Computerised Systems in Regulated GxP Environments;
  • Aide Memoire on Inspection of Quality Control Laboratories;
  • Aide-Memoire on the Inspection of APIs;
  • Aide Memoire on Controlling Cross-Contamination in Shared Facilities;
  • finalizzazione di un aide-memoire sulla compliance GDP per la distribuzione all’ingrosso.

Valutazione di nuovi membri PIC/S

Dopo una parziale interruzione – per motivi legati alla pandemia – delle valutazioni di nuovi potenziali membri nel biennio 2020-21, PIC/S riprenderà la programmazione e l’esecuzione di tali attività.
Le Autorità tutt’ora in fase di valutazione sono:

  • NMPA – Cina
  • SFDA – Arabia Saudita
  • SCDMTE – Armenia
  • AEC – Azerbaigian
  • JFDA – Giordania
  • BDA – Bulgaria

Fonte:

Aggiornamento sulla pubblicazione della revisione dell’Annex 1

La revisione dell’Annex 1 delle EU GMP è apparsa come bozza alla fine del 2020.
Da allora ha generato più di 2000 commenti, e la Commissione Europea al momento attende il parere di OMS e PIC/S prima di pubblicare il documento in versione definitiva.

Durante la ISPE Aseptic Conference del 14 Marzo, Paul Gustafson, presidente di PIC/S, ha anticipato che la data di pubblicazione della revisione dell’Annex 1 è prevista per la metà del 2022.
Il testo si trova infatti nella fase finale di adozione, con una probabile pubblicazione tra Luglio e Settembre.

Le novità della revisione dell’Annex 1

Gustafson ha affermato che la nuova revisione, molto più estesa della precedente, rivela «l’enorme collaborazione tra PIC/S, EMA e OMS».

Uno degli aspetti chiave della nuova revisione dell’Annex 1 è l’integrazione dei principi di gestione di rischio in tutti momenti del ciclo di vita del prodotto.

Altra novità è una maggior precisione nelle parti relative alle tecnologie barriera per prevenire la contaminazione, come RABS e isolatori. Tali precisazioni sono apparse necessarie poiché le precedenti versioni rivelavano una certa ambiguità in materia.

Il testo poi si allinea con la Farmacopea Europea per quanto riguarda la sezione WFI (Water For Injection) «consentendo la distillazione o un procedimento di purificazione equivalente, come l’osmosi inversa quando accompagnata ad altre tecniche appropriate».

Infine, la bozza 2020 contiene una disposizione per raccomandare il testing dei filtri usati nei processi di sterilizzazione (PUPSIT: Pre-use, Post Sterilization Integrity Testing). Questa disposizione in particolare ha sollevato diversi commenti e l’ultima revisione introduce un’eccezione per i produttori di radiofarmaci.

Conclusione

Il gruppo di lavoro congiunto formato da rappresentanti di EMA, PIC/S ed OMS ha approvato questa nuova revisione dell’Annex 1 a Febbraio. Il testo si trova ora in revisione presso PIC/S e OMS stesse.

Dopo la pubblicazione, si prevede un periodo di un anno prima dell’entrata in vigore, in modo da dare il tempo necessario agli stakeholder per implementare i cambiamenti necessari e adeguare i programmi di training.
Per quanto riguarda la sezione sulla liofilizzazione, invece, si prevede un periodo di due anni.

Allo scopo di assicurare un’implementazione armonizzata e fluida, è inoltre previsto lo sviluppo di un aide-memoire.


Fonte:

PIC/S: aggiornate le linee guida in risposta al CTR

PIC/S (Pharmaceutical Inspection Co-operation Scheme) ha rivisto le proprie linee guida PE 009-16 in conseguenza dell’entrata in vigore del CTR (EU Clinical Trial Regulation 536/2014), avvenuta il 31 Gennaio 2022.

Le due principali novità sono rappresentate dall’aggiornamento dell’Annex 13 e dall’introduzione dell’Annex 16.

Corrispondenze tra gli Annex PIC/S ed EU GMP

L’Annex 13 delle linee guida PIC/S corrisponde al suo omonimo nelle GMP Europee. Tuttavia, a partire dal 31 Gennaio il nuovo CTR ha sostituito l’Annex 13 Europeo e quindi il documento di PIC/S è stato opportunamente rivisto.

L’Annex 16 Europeo, invece, non aveva un omologo tra le linee guida PIC/S. L’organizzazione, infatti, lo considerò «specifico per l’UE e difficile da trasporre», dal momento ch’esso si concentrava sulla distribuzione e l’importazione di medicinali, mentre invece i documenti PIC/S hanno focus sugli aspetti legati alla produzione.
Nel Novembre 2017, tuttavia, le Participating Authorities vennero consultate in merito e diedero parere favorevole ad un’armonizzazione dell’Annex 16 Europeo. Infatti, fecero notare che l’adattamento dell’Annex Europeo poteva «esprimere meglio le aspettative associate al rilascio del prodotto», e che ciò era linea con la mission di PIC/S.

Le novità degli Annex 13 e 16

L’Annex 13, che si occupa di IMP (Investigational Medicinal Products), è stato rivisto in modo da integrare la linea guida della Commissione Europea “Detailed Commission guidelines on good manufacturing practice for investigational medicinal products for human use“. Tale linea guida infatti, pubblicata già nel 2017, è diventata applicabile contestualmente all’entrata in vigore del CTR.
Di conseguenza, si sono resi necessari alcuni aggiornamenti, soprattutto legati all’etichettatura degli IMP e alla gestione delle procedure di reclami e recall.

L’Annex 16 invece, così come per la sua controparte Europea, riguarda il rilascio dei lotti e la loro certificazione da parte della figura di riferimento. Tale figura è la QP nelle GMP Europee, mentre è indicata come Authorized Person nelle PIC/S.
L’altra differenza tra i due set di linee guida riguarda gli elementi relativi alla distribuzione e all’importazione dei farmaci. In questi casi, le PIC/S sono – a differenza delle GMP Europee – ad adesione volontaria dipendente dalle normative nazionali.


Fonti:

PIC/S pubblica il documento finale sulla Data Integrity

Gli ispettori farmaceutici di oltre 50 Paesi aderiscono al PIC/S per lo sviluppo di linee guida GMP/GDP armonizzate che siano di aiuto durante le ispezioni. I documenti pubblicati dal gruppo sono aperti alla consultazione ed evidenziano potenziali problemi che i produttori farmaceutici potrebbero riscontrare durante le ispezioni.

La linea guida PI 041

PIC/S ha recentemente pubblicato la versione finale della tanto attesa linea guida PI 041-1 “Good Practices for Data Management and Data Integrity in regulated GMP/GDP Environments” sulla data integrity.
La seconda bozza del documento venne pubblicata nel 2016 e successivamente messa a disposizione per la discussione. Dopo la sessione di commenti, nel 2018 venne pubblicata la terza bozza e da allora si attendeva la pubblicazione della versione finale della linea guida.

Cosa è cambiato?

La struttura del documento, composta da 14 capitoli, non è cambiata:

             1. Storia del documento
             2. Introduzione
             3. Scopo
             4. Campo di applicazione
             5. Data governance system
             6. Influenze organizzative sulla corretta gestione dell’integrità dei dati
             7. Principi generali di data integrity
             8. Considerazioni specifiche sulla data integrity per i sistemi paper-based
             9. Considerazioni specifiche sulla data integrity per i sistemi computerizzati
            10. Considerazioni sulla data integrity per le attività in outsourcing
            11. Azioni regolatorie in risposta ai findings di data integrity
            12. Soluzione dei problemi di integrità dei dati
            13. Glossario
            14. Storia delle revisioni

Le modifiche apportate invece sono le seguenti:

  • I sottocapitoli sono stati leggermente rinominati o risistemati  
  • Il paragrafo 6.2 “Codice etico e politiche” è ora “Politiche relative ai valori organizzativi, alla qualità, alla condotta del personale e all’etica
  • Il paragrafo 8.10 “True copies” è stato integrato nel capitolo 7 così come il paragrafo 8.11 “Limitations of remote review of summary reports
  • Dal capitolo 9.2 sono stati rimossi i paragrafi 9.3 “Validation and Maintenance” e 9.4 “Data Transfer

Fonte

GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS

Armonizzazione dell’Annex 16 e del ruolo di QP

Ogni titolare di un’autorizzazione alla produzione di un prodotto medicinale in Europa deve nominare una Persona Qualificata (QP). Le basi legali che regolano la nomina di una QP sono definite nella Direttiva 83/2001 (per i medicinali ad uso umano) e nella Direttiva 82/2001 (per i medicinali ad uso veterinario).
Queste Direttive determinano il background educativo e l’esperienza professionale richieste per ricoprire il ruolo di QP, oltre ai doveri e alle responsabilità associate alla funzione.

La certificazione del lotto e i requisiti per il rilascio sono invece definiti nell’Annex 16 delle EU GMP, che copre anche i casi in cui gli step produttivi o i test su un lotto siano condotti in luoghi o da produttori differenti.
In questo contesto, la QP deve personalmente assicurare il rispetto di quanto previsto dal capitolo 1.6 dell’Annex 16.
Il capitolo 1.7 elenca inoltre molte altre responsabilità della QP. La responsabilità non può essere delegata ma ad essere delegate possono essere le attività previste nel ruolo. In ogni caso la QP deve avere la sicurezza che la sua fiducia sia ben riposta: “QP should have on-going assurance that this reliance is well founded” (1.7).
Dunque la responsabilità principale della QP è sospendere la certificazione di lotto finchè non è sicura che tutte le attività sono state svolte in modo affidabile e completo.

Ora, il PIC/S sta pensando di adottare l’Annex 16 delle EU GMP e di armonizzarne i requisiti. Il nuovo documento si chiamerà Persona Autorizzata e rilascio del lotto.
Infatti, a seguito della revisione dell’Annex 16 nel 2016, PIC/S ha discusso “se recepire l’Annex 16 al fine di armonizzare i requisiti internazionali relativi al rilascio del lotto” e ha ora iniziato lo step 2 del processo di adozione che prevede la consultazione delle Autorità aderenti al PIC/S con i portatori di interesse.
Questa fase di consultazione durerà 3 mesi (fino a metà settembre 2021).
Sarà molto interessante vedere come i portatori di interesse extra-UE risponderanno all’iniziativa di armonizzare i requisiti europei previsti per il ruolo di QP.


Fonte

PIC/S News 

Revisionata la linea guida PIC/S sulla produzione di farmaci biologici (PE 009-15)

Ad aprile diverse linee guida PIC/S sono state revisionate ed aggiornate e sono ufficialmente in vigore dal 1 maggio 2021.
L’Annex 2 Manufacture of biological medicinal products for human use è stato suddiviso in due allegati:  

  • Annex 2A: Manufacture of Advanced Therapy Medicinal Products for Human Use (ATMP). 
  • Annex 2B: Manufacture of Biological Medicinal Substances and Products for Human Use 

L’Annex 2A: elenca i requisiti per la produzione di ATMPs e li armonizza in modo “ragionevole” con le linea guida pubblicata dalla Commissione Europea. La CE ha incluso i requisiti GMP per ATMPs in una sezione dedicata delle EU GMP, la parte IV, nel 2017. Tuttavia questa inclusione non è mai stata fatta dal PIC/S, che si è sempre mostrato critico sul documento durante la fase di consultazione, elencando le preoccupazioni in una lettera inviata alla Commissione. Secondo la valutazione del PIC/S, le linee guida CE abbasserebbero gli standard GMP per ATMPs e questo sarebbe in contrasto con lo scopo dell’armonizzazione.

Nell’Annex 2B sono stati fatti pochi cambiamenti rispetto alle EU GMP. Anche in questo caso si è cercata l’armonizzazione con l’Annex 2 delle EU GMP per la produzione di sostanze attive e prodotti medicinali biologici ad uso umano.

La revisione è stata condotta dal PIC/S Sub-Committee on Harmonization of GM(D)P sulla base del lavoro condotto sull’Annex 2 dal PIC/S Working Group. 


Fonte

Revision of PIC/S GMP Guide (PE 009-15)