Capiamo meglio Eudamed: attori, struttura e consultazione

Il Database Europeo per i Medical Devices, detto Eudamed, rappresenta un elemento importante delle nuove normative europee sui dispositivi medici e sugli IVD.
Eudamed è il database che verrà utilizzato per monitorare la sicurezza e le prestazioni dei dispositivi medici ai sensi dei regolamenti Medical Devices Regulation (MDR 2017/745) e In Vitro Diagnostic Medical Devices Regulation (IVDR 2017/746).
Secondo quanto riportato dalla Commissione Europea nella Eudamed timeline aggiornata lo scorso Giugno 2022, il Database Europeo per i Medical Devices entrerà in vigore nel 2024, quando tutti e 6 i suoi moduli saranno ultimati.

Chi popolerà Eudamed

Poiché Eudamed è inteso principalmente come un database, le sue funzionalità sono: aggiunta di nuovi record, aggiornamento di quelli esistenti, ricerca, modifica dello stato di moduli o documenti.

Questo database verrà popolato dagli Operatori Economici e dagli Sponsor, proprietari dei dati e responsabili della loro qualità. Una parte di questi dati sarà accessibile al pubblico.
Gli Operatori Economici – produttori, importatori, rappresentanti autorizzati – sono identificati dal Single Registration Number (SRN), mentre gli Sponsor da un ID. SRN e ID, due codici identificativi che hanno praticamente la stessa funzione, vengono rilasciati dagli Stati Membri in cui questi attori hanno sede.
Nel caso in cui Operatori Economici e Sponsor non fossero europei, SRN e ID verranno rilasciati rispettivamente a un Rappresentante Autorizzato (AR) e a un Rappresentante Legale, entrambi con sede in Europa.
Un fabbricante che importa dispositivi da un altro produttore al di fuori dell’UE ha bisogno di due SRN: uno come fabbricante e uno come importatore.
Inoltre, ogni attore deve nominare almeno un Local User Administrator (LUA) che ha il compito di nominare utenti e autorizzarli a eseguire attività specifiche (inserimento, revisione, caricamento, ecc.).

I distributori non possono richiedere un SRN e non possono inserire dati in Eudamed. Possono però accedere al sito pubblico del database per consultare e verificare i dati relativi ai dispositivi che distribuiscono.

Altri attori che popoleranno l’Eudamed sono le Autorità Competenti, gli Organismi Notificati e gli Stati Membri dell’UE.

I moduli di Eudamed

Il modulo degli Actors è il primo a dover essere popolato con i dati di Operatori Economici, Sponsor e Persone Responsabili della compliance regolatoria. Anche i fabbricanti extra-europei devono compilare questo modulo, richiedendo un codice SRN all’Autorità Competente dello Stato Membro dove risiede il suo AR e registrando uno o più LUA.

Il modulo dei Devices è necessario per registrare i dispositivi medici associandoli a uno Unique Device Identifier (UDI). L’UDI ha due varianti:

  • UDI-DI (Device Identity) è legato a una specifica variante dello stesso device (numero diverso di dispositivi in un unica confezione, lingua diversa utilizzata per l’etichetta e le istruzioni);
  • UDI-PI (Product Identifier) identifica uno specifico lotto o numero di serie dei dispositivi.

In questo modulo, il produttore carica i certificati dei dispositivi che ha registrato.

Il modulo del Notified Body contiene diversi dati, tra cui nomi degli esperti che ne fanno parte. Uno dei processi di cui si occupa l’Organismo Notificato è il rilascio, il rifiuto, la sospensione e il ritiro del Marchio CE; inoltre, controlla i certificati caricati dai produttori.

Il modulo Clinical Investigation raccoglie i dati degli studi clinici su dispositivi medici e IVD. E’ lo Sponsor a popolare il database con dati, notifiche, aggiornamenti, avvisi di conclusione di uno studio, informazioni su eventi avversi, oltre a fornire i report conclusivi degli studi. Anche le Autorità Competenti possono inserire dati e modificare lo stato di uno studio.

Il modulo sulla Vigilance è gestito da diversi attori. Innanzi tutto dai produttori, che sono tenuti a caricare i report degli incidenti, seguiti da report di follow-up e finali.
Eudamed supporta le segnalazioni di incidente che possono portare a un FSCA (Field Safety Corrective Action) e distribuisce i rapporti FSCA a tutti gli Stati Membri coinvolti per consentire la comunicazione al pubblico del Field Safety Notice (FSN).
La sorveglianza post-market (PMS) comporta il monitoraggio dei trend. I produttori possono segnalare trend di incidenti non gravi o da cui sono attesi effetti collaterali indesiderati che mostrano un aumento statisticamente significativo della frequenza o della gravità.
Questi rapporti sulle tendenze, una volta caricati in Eudamed, sono messi a disposizione delle Autorità Competenti (che possono inserire commenti) e degli Organismi Notificati (che possono solo leggerli).

Il modulo della Market Surveillance consente agli Stati Membri di caricare:

  • sintesi dei risultati della sorveglianza del mercato;
  • relazioni delle ispezioni effettuate presso gli Operatori Economici;
  • relazioni sui dispositivi che presentano un rischio inaccettabile;
  • informazioni relative alla non conformità dei prodotti;
  • informazioni sulle misure di protezione della salute;
  • revisioni delle proprie attività di sorveglianza del mercato.

Queste informazioni saranno conservate quasi esclusivamente tra le Autorità Competenti e la Commissione Europea, mentre le relazioni di sintesi che gli Stati Membri devono redigere in merito alle loro attività di sorveglianza del mercato saranno aperte al pubblico.

Cosa vedrà il pubblico

Una parte di Eudamed sarà aperta al pubblico, nello specifico saranno consultabili:

  • Identità degli Operatori Economici e degli Sponsor
  • UDI-DI (basic) e serie limitate di dati dei dispositivi
  • Codici della nomenclatura dei dispositivi medici e le loro descrizioni
  • Elenco degli Organismi Notificati designati sotto MDR e IVDR
  • Certificati di marcatura CE rilasciati e rifiutati
  • Sintesi su sicurezza e prestazioni cliniche
  • Richieste e notifiche di indagini cliniche o studi sulle prestazioni, ad eccezione delle domande ritirate
  • Eventi avversi e carenze del dispositivo
  • Sintesi delle indagini cliniche o degli studi sulle prestazioni prima dell’immissione in commercio dei dispositivi o entro un anno dalla registrazione in Eudamed
  • FSN/FSCA finali
  • Relazioni di sintesi sulle attività di sorveglianza del mercato degli Stati Membri

Eudamed sarà disponibile in 24 lingue, selezionabili dalla schermata inziale.

Le informazioni contenute in Eudamed saranno destinate principalmente all’identificazione e alla localizzazione dei dispositivi e degli attori, alla comprensione dei rischi per la popolazione e alla loro comunicazione efficace. Questi scopi vengono rispecchiati dai sei moduli di Eudamed.

N.B. Questo articolo si basa sulle Functional Specification di Eudamed pubblicate sul sito dell’Unione Europea. Attualmente il documento è ancora in fase di revisione.


Fonti:

https://health.ec.europa.eu/medical-devices-eudamed/overview_en

White paper of Emergo by UL

Compliance post-market secondo MDR

Il regolamento UE sui dispositivi medici (MDR 2017/745) pone l’accento sugli studi di follow-up clinico post-market (PMCF) per la raccolta di dati strutturati su un dispositivo.
Uno studio di PMCF esamina le prestazioni del dispositivo per verificarle e raccogliere informazioni sulla sua sicurezza.
In base all’MDR, i produttori dovrebbero eseguire più studi PMCF durante tutto il ciclo di vita del dispositivo, quindi è importante capire come condurre uno studio significativo.

Qualche definizione

Cosa si intende per evidenza clinica?

clinical evidence’ means clinical data and clinical evaluation results pertaining to a device of a sufficient amount and quality to allow a qualified assessment of whether the device is safe and achieves the intended clinical benefit(s), when used as intended by the manufacturer;

MDR 2(51)

Cosa si intende per dato clinico?

‘clinical data’ means information concerning safety or performance that is generated from the use of a device and is sourced from the following:
– clinical investigation(s) of the device concerned
– clinical investigation(s) or other studies reported in scientific literature, of a device for which equivalence to the device in question can be demonstrated,
– reports published in peer reviewed scientific literature on other clinical experience of either the device in question or a device for which equivalence to the device in question can be demonstrated,
– clinically relevant information coming from post-market surveillance, in particular the post-market clinical follow-up

La mancanza di evidenze cliniche è il motivo principale per cui non si ottiene la marcatura CE o il rinnovo della certificazione.
Sia MDR che la MEDDEV 2.7/1 rev.4 richiedono sufficienti evidenze cliniche per confermare la conformità di un dispositivo.
Anche la MDCG 2020-6 è interamente dedicata alle evidenze cliniche per i dispositivi legacy e fornisce una guida facilitata all’applicazione del capitolo VI e dell’Annex XIV dell’MDR con riferimento alla MEDDEV 2.7/1 rev.4 e alla MEDDEV 2.12/2 rev.2.
Inoltre, l’appendice III della MDCG 2020-6 fornisce una gerarchia delle evidenze per la conferma della conformità.

1Risultati di studi clinici di alta qualità che considerano tutte le varianti
2Risultati di studi clinici di alta qualità con qualche gap
3Risultati provenienti da sistemi di raccolta di dati clinici di alta qualità
4Risultati di studi con potenziali difetti metodologici ma con dati che possono ancora
essere quantificati
5Dati di equivalenza
6Valutazione dello stato dell’arte
7Dati provenienti dalla vigilanza e dai reclami
8Dati proattivi della PMS
9Case report individuali
10Compliance a elementi non-clinici di specifiche comuni rilevanti
11Test simulati
12Test pre-clinici e conformità agli standard

Piano di sviluppo clinico

Ogni produttore dovrebbe sviluppare un Clinical Evaluation Plan, tenerlo aggiornato e capire come raccogliere sufficienti dati clinici per i nuovi dispositivi.

Nell’Annex XIV, 1(A) si richiede che i produttori, per pianificare, condurre e documentare la valutazione clinica, stabiliscano e aggiornino un clinical evaluation plan che includa:

  • identificazione dei requisiti di sicurezza generale e di performance che richiedono il supporto di dati clinici rilevanti;
  • intended purpose del dispositivo;
  • gruppi target con indicazioni e controindicazioni;
  • descrizione dettagliata dei benefici clinici previsti con parametri di outcome clinici specifici;
  • specifica dei metodi utilizzati;
  • una lista dei parametri utilizzati per determinare, sulla base dello stato dell’arte in medicina, l’accettabilità del rapporto rischio-beneficio;
  • indicazione di come affrontare i problemi di rischio legati a componenti specifiche;
  • un clinical development plan che indichi la progressione dalle indagini esplorative alle indagini di conferma, e un PMCF con un’indicazione degli step fondamentali e una descrizione di potenziali criteri di accettazione.

Post-market surveillance

Per PMS si intende qualsiasi attività condotta dal produttore in accordo con gli altri operatori economici per stabilire e tenere aggiornata una procedura per la raccolta e la revisione dei dati sull’uso dei dispositivi sul mercato. Lo scopo è identificare tempestivamente le criticità e implementare azioni preventive e correttive.
La ISO TR20416 del 2020 fornisce una guida alla pianificazione della PMS. L’implementazione di procedure di qualità e di template così come la conduzione di risk assessment sono requisiti essenziali per la pianificazione e la conduzione di PMS.

Obiettivi della PMS:

  • monitorare la sicurezza e la performance (ISO TR 20416)
  • contribuire alla gestione del ciclo di vita del dispositivo (ISO TR 20416)
  • rispondere ai requisiti regolatori (ISO TR 20416)
  • identificare azioni preventive e correttive necessarie alla sicurezza (MDR VII (83))
  • migliorare la usability, la performance e la sicurezza (MDR VII (83))
  • identificare i trend (MDR VII (88))

I dati provenienti dalle attività di PMS devono essere utilizzati per aggiornare:

  • l’analisi di rischio
  • le informazioni di sviluppo e produzione
  • le istruzioni d’uso e le etichette
  • la valutazione clinica

Post-market Clinical Follow-up

Il Post-Market Clinical Follow-up è da considerarsi un processo continuo di aggiornamento della valutazione clinica. Il produttore deve raccogliere proattivamente ed analizzare i dati provenienti dal mercato allo scopo di confermare la sicurezza e la performance del dispositivo lungo tutta la sua vita, di assicurare l’accettabilità dei rischi identificati e di identificare i nuovi rischi e gli effetti avversi.
Queste attività erano già richieste nella MDD e trovano un rinforzo nell’MDR.

Il piano di PMCF include (MDR XIV (B)) :

  • obiettivi specifici
  • metodi e procedure generali e specifici
  • razionale per la scelta di metodi e procedure
  • tempistiche adeguatamente giustificate
  • valutazione di dati clinici relativi a dispositivi simili o equivalenti
  • riferimento a parti rilevanti del CER e del risk management
  • riferimento a specifiche o a standard armonizzati utilizzati dal produttore
  • riferimento a linee guida

Come iniziare un PMCF?

  • elencare tutte le informazioni e i dati clinici disponibili da precedenti attività relative al dispositivo e a dispositivi equivalenti
  • ricerca in letteratura
  • includere i sistemi di vigilanza nella ricerca
  • identificare i rischi
  • definire quali parametri, caratteristiche di sicurezza e performance non sono o sono inadeguatamente supportati da evidenze cliniche

Di fondamentale importanza è la protezione dei dati personali, pertanto è necessario fare riferimento al GDPR e non dimenticare di raccogliere il consenso informato del paziente che aderisce allo studio.

Non è da trascurare nemmeno l’Assicurazione Qualità.
Per tutte le attività legate al PMCF bisognerebbe:

  • generare un piano che descriva tutte le attività pianificate
  • usare una base dati convalidata
  • verificare i dati
  • avere in essere procedure di qualità standard

E’ necessario poi mettere a budget le attività di PMCF, considerando l’impatto a lungo termine sul business e valutando se affidare le attività a risorse interne o in outsourcing.
Serviranno risorse per:

  • medical writing
  • biostatistica
  • gestione del progetto
  • QA
  • Regolatorio
  • monitoraggio e gestione dei dati

Quando condurre uno studio di PMCF?

  • Per confermare la sicurezza o la performance clinica di un dispositivo marcato CE
  • Per rispondere a domande sulla sicurezza a lungo termine o sulla performance di un dispositivo
  • In caso di change significativi
  • Se le attività di sorveglianza post-market hanno fatto sorgere dubbi sulla sicurezza
  • Quando la marcatura CE si basa sull’equivalenza
  • Se la classe di rischio del dispositivo aumenta
  • Dopo richiesta da parte di un Organismo Notificato

Approvazione dello studio

Uno studio di PMCF deve essere approvato dal Medical Ethics Committee (non è necessaria l’approvazione dell’Autorità competente). Tuttavia il processo di approvazione differisce all’interno dei vari Stati Membri.
Di norma sono necessari all’approvazione:

  • investigational plan
  • form per il consenso informato
  • istruzioni d’uso e certificato CE
  • documenti di qualifica del sito

Pianificare in modo errato il proprio studio potrebbe portare alla necessità di approvazione da parte dell’Autorità competente: ad esempio se si pianifica un assessment non in accordo con la pratica clinica, oppure se si prevede un uso off-label del dispositivo.

Per tutti gli studi di PMCF deve essere generato un investigational plan che includa:

  • le ipotesi dello studio
  • gli obiettivi
  • strategia statistica
  • il progetto di uno studio con un razionale scientifico
  • i parametri chiave dello studio (criteri di inclusione/esclusione, numero di soggetti coinvolti, timeline ecc.)
  • le considerazioni etiche

Lo studio deve essere adeguatamente controllato per assicurare la compliance con il clinical investigation plan, deve prevedere l’analisi dei dati e un report finale che faccia riferimento alle ipotesi e agli obiettivi iniziali.
Per assicurare la validità dei dati raccolti bisognerebbe valutare la compliance alla ISO 14155:2020 e prevedere una gestione elettronica e centralizzata dei dati.

Fattori chiave per determinare il successo, i costi e la durata dello studio

Negli studi clinici, molti fattori contribuiscono a determinare il successo, i costi e la durata dello studio:

  • pianificazione accurata
  • selezione del sito/Paese
  • fondi sufficienti
  • consapevolezza delle proprie possibilità

Per quanto riguarda la pianificazione dello studio è importante coinvolgere medici esperti nelle indicazioni previste dal dispositivo ma anche esperti nella conduzione di studi clinici. Bisognerebbe limitare i dati raccolti ai soli must have e valutare la raccolta di dati aggiuntivi significativi.
Un altro punto da considerare è l’allineamento degli endpoints dello studio con l’Organismo Notificato ed evitare gli studi standardizzati.
Bisogna limitare al minimo i criteri di inclusione/esclusione e pianificare una timeline realistica.
La dimensione del campione deve essere valutata da uno statistico e deve essere il più piccola possibile perchè la numerosità impatta sui costi e sui tempi.
La selezione del sito impatta in modo significativo sulla durata dello studio e sulla qualità dei dati, dunque i siti devono avere esperienza nell’uso del dispositivo utilizzato nello studio, devono essere esperti nella conduzione di studi clinici e avere accesso alla popolazione di pazienti necessaria.
Il sito selezionato deve inoltre avere risorse e infrastrutture sufficienti.

PMCF evaluation report

Una volta che lo studio è stato pianificato e condotto, è necessario che i risultati siano analizzati e documentati in un PMCF evaluation report, che è parte del clinical evaluation report e della documentazione tecnica.
Le conclusioni del PMCF devono essere tenute in considerazione per la valutazione clinica e per la gestione del rischio.

Altri documenti

Lo PSUR (Periodic Safety Update Report) fornisce, lungo tutto il ciclo di vita del dispositivo, informazioni quali:

  • caratteristiche della popolazione che usa il device
  • summary dei risultati del PMS, inclusi i risultati principali del PMCF
  • razionale e descrizione delle azioni preventive e correttive intraprese
  • conclusione del rapporto rischio-beneficio

Lo PSUR si aggiorna annualmente per i dispositivi in classe IIB e III, quando necessario e almeno ogni 2 anni per i dispositivi in classe IIA.

Il Summary of Safety and Clinical Performance (SSCP) è obbligatorio per i dispositivi impiantabili e in classe III (eccetto per i dispositivi investigational e custom-made). Deve essere scritto in modo comprensibile all’utilizzatore e al paziente e deve essere disponibile in EUDAMED.
La sua bozza è parte della documentazione da inviare all’Organismo Notificato.


Fonte

EMERGO by UL webinar: Clinical data and post-market compliance under MDR

EMA: Sistemi computerizzati per gli studi clinici

I sistemi computerizzati sono sempre più utilizzati nella ricerca clinica. La complessità di questi sistemi e degli stessi trial clinici si è evoluta rapidamente negli ultimi anni, portando ad un aumento dell’utilizzo di sistemi computerizzati.

L’EMA ‘Reflection Paper on expectations for electronic source data and data transcribed to electronic data collection tools in clinical trials’ ha iniziato ad affrontare questi temi già dalla sua pubblicazione nel 2010.

La nuova linea guida (per ora in bozza) Guideline on computerised systems and electronic data in clinical trials ha lo scopo di assistere gli sponsor, i ricercatori e le altre parti coinvolte nelle sperimentazioni cliniche sull’uso di sistemi computerizzati e sulla raccolta di dati elettronici nelle sperimentazioni cliniche nel rispetto dei requisiti della legislazione vigente (Direttiva 2001/20/CE e Direttiva 2005/28/CE) e dell’ICH E6 Good Clinical Practice Guideline.
La bozza sarà disponibile per i commenti fino a fine 2021.

Di seguito si fornisce una panoramica generale e non esaustiva dei requisiti presentati nella bozza della nuova linea guida.

Principi e concetti chiave

  • Data integrity:
    Il mancato mantenimento dell’integrità dei dati durante il periodo di conservazione previsto può rendere i dati inutilizzabili ed equivale alla perdita o alla distruzione dei dati stessi. La mancanza della data integrity è considerata una non conformità GCP.
  • Responsabilità:
    I ruoli e le responsabilità negli studi clinici devono essere chiari. La responsabilità della conduzione di uno studio viene assegnata legalmente a due parti (gli sperimentatori e le loro istituzioni, e gli sponsor), ciascuna delle quali potrebbe utilizzare sistemi computerizzati per gestire dati relativi allo studio.
  • Dato elettronico e concetto di metadato:
    Senza il contesto fornito dai metadati, i dati non hanno alcun significato.
  • Dato fonte:
    Il primo dato permanente ottenibile dalla generazione elettronica di dati è considerato il dato fonte.
    Questo processo deve essere convalidato per assicurare che il dato fonte sia rappresentativo dell’osservazione originale e contenga i matadati necessari ad assicurare i requisiti ALCOA.
  • ALCOA ++
  • Criticità e rischi:
    L’ICH-GCP E6(R2) introduce la necessità di un sistema di gestione qualità con un approccio risk-based. I rischi devono essere considerati sia a livello di sistema che a livello di trial clinico specifico. I rischi relativi all’utilizzo dei sistemi computerizzati, specialmente quelli legati all’integrità dei dati, devono essere identificati, analizzati e mitigati. L’approccio utilizzato per ridurre il rischio deve essere proporzionato al rischio.
  • Raccolta dati:
    Il protocollo approvato della sperimentazione clinica dovrebbe specificare quali dati debbano essere generati/acquisiti, da chi, quando, e quali strumenti o procedure debbano essere utilizzati.
  • Firma elettronica:
    Ogni volta che una firma elettronica viene utilizzata all’interno di una sperimentazione clinica per sostituire una firma richiesta dalle GCP, la funzionalità della firma elettronica deve soddisfare le aspettative in merito ad autenticazione, non ripudio, collegamento indissolubile e marcatura temporale.
  • Protezione dei dati:
    La riservatezza dei record che potrebbero identificare i partecipanti allo studio deve essere protetta rispettando le regole sulla privacy e sulla riservatezza previste dai requisiti normativi.
  • Convalida dei sistemi computerizzati:
    Tutti i sistemi computerizzati utilizzati in uno studio clinico devono essere soggetti a un processo che confermi il rispetto dei requisiti e la performance del sistema. La convalida dovrebbe garantire accuratezza, affidabilità e prestazioni previste, dalla progettazione fino alla dismissione del sistema o alla transizione ad un nuovo sistema. I processi utilizzati per la convalida devono essere decisi dal proprietario del sistema (ad esempio sponsor, ricercatori, strutture tecniche) e descritti in un documento.
    I proprietari del sistema devono assicurare un’adeguata supervisione delle attività di convalida e della documentazione da parte dei contraenti per garantire che siano in atto procedure adeguate e che queste vengano rispettate. La documentazione deve essere conservata per dimostrare che il sistema è mantenuto nello stato convalidato e deve essere disponibile sia per la convalida del software che per la convalida della configurazione specifica per lo studio clinico. La convalida della configurazione specifica deve garantire che il sistema sia coerente con i requisiti del protocollo di sperimentazione clinica approvato e che vengano effettuati test approfonditi della funzionalità.
  • Accesso diretto ai sistemi computerizzati

Vuoi approfondire l’argomento?
L’11 novembre 2021 partecipa al nostro webinar
Sistemi computerizzati in ambito GCP

Requisiti per i sistemi computerizzati

La linea guida richiede che siano presenti:

  • una descrizione dei sistemi e dell’allocazione dei dati, delle responsabilità, dei database utilizzati e una valutazione della loro idoneità allo scopo previsto;
  • procedure scritte per l’utilizzo dei sistemi;
  • training per l’uso dei sistemi computerizzati;
  • processi di sicurezza e misure atte a garantire la data integrity e la protezione dei dati.

Dati elettronici

Per ogni studio, è necessario sapere quali dati e record elettronici saranno raccolti, modificati, importati
ed esportati, archiviati e le modalità di trasmissione. Dati elettronici, e corrispettivi audit trail, devono essere accessibili a sperimentatori, monitor, auditor e ispettori senza compromettere la riservatezza delle identità dei partecipanti allo studio (ICH-GCP 1.21).

  • Raccolta dati e posizione
    La posizione di tutti i dati di origine deve essere specificata prima dell’inizio del processo e tenuta aggiornata. (ICH-GCP 8.1. Appendice).
  • Trascrizione da carta a elettronico
    I dati originali raccolti su carta devono essere trascritti manualmente o tramite uno strumento di immissione convalidato nel sistema o nei database. In caso di trascrizione manuale, dovrebbero essere implementati metodi basati sul rischio per garantire la qualità dei dati trascritti.
  • Trasferimento tra sistemi elettronici
    I dati dello studio vengono trasferiti regolarmente all’interno dell’organizzazione e tra sistemi. Tutti i trasferimenti di file e di dati devono essere convalidati.
  • Acquisizione diretta di dati
    L’acquisizione diretta dei dati può essere eseguita da dispositivi automatizzati o da altri strumenti tecnici. Tali dati devono essere sempre accompagnati dai metadati relativi al dispositivo utilizzato.
  • Verifica data entry
    I controlli sull’immissione dei dati devono essere convalidati. La sospensione dei controlli deve essere documentata e giustificata.

Requisiti per l’audit trail

  • Audit trail:
    In un sistema computerizzato, l’audit trail deve essere sicuro, generato dal computer, con data e ora. L’audit trail deve essere robusto e non deve essere possibile per un utente normale disattivarlo.
  • Audit trail review:
    Dovrebbero essere predisposte procedure per la review di audit trail basate sul rischio e l’esecuzione della revisione dei dati deve essere documentata. La revisione dei dati deve concentrarsi sui dati critici ed essere proattiva e continua.
  • Firma dei dati:
    Gli sperimentatori sono responsabili dei dati inseriti nei sistemi sotto la loro supervisione. Questi dati devono essere revisionati e firmati. La firma dello sperimentatore principale e di un membro autorizzato del suo staff rappresenta la conferma documentata che i dati rispettano i requisiti ALCOA.
  • Dati copiati:
    I dati possono essere copiati o trascritti per diversi scopi. Se un dato viene sostituito in modo irreversibile da una copia, questa deve essere certificata (ICH-GCP 1.63).
  • Copie certificate:
    Quando si crea una copia certificata, è necessario considerare la natura del documento originale. Il processo di copia deve basarsi su un processo convalidato.
  • Hosting e controllo dei dati:
    Tutti i dati generati durante uno studio clinico relativi ai partecipanti devono essere disponibili per lo sperimentatore durante e dopo lo studio. Lo sponsor non deve avere il controllo esclusivo dei dati inseriti in un sistema computerizzato.
  • Cloud:
    In caso di utilizzo di una soluzione cloud, lo sponsor (ICH-GCP 5.2.1) e/o lo sperimentatore (ICH-GCP 4.2.6) dovrebbero garantire che la parte contraente che fornisce il cloud sia qualificata (vedere Allegato 4). La giurisdizione dei dati può essere complessa data la natura delle soluzioni e dei servizi cloud condivisi su diversi siti, Paesi e continenti; tuttavia, eventuali incertezze dovrebbero essere affrontate e risolte mediante obblighi contrattuali prima dell’uso di una soluzione cloud.
    Se il responsabile sceglie di eseguire da sè la qualifica del sistema informatizzato, il cloud provider dovrebbe mettere a disposizione un ambiente di test identico all’ambiente di produzione.
  • Back-up:
    È necessario eseguire regolarmente il backup dei dati e delle configurazioni. Si raccomanda l’uso di server replicati. I backup devono essere archiviati in posizioni fisiche e reti logiche separate e non dietro lo stesso firewall dei dati originali per evitare la distruzione o l’alterazione simultanea. La frequenza dei backup e la loro conservazione devono essere determinati con un approccio basato sul rischio.
  • Migrazione dei dati:
    Dovrebbe essere garantito che la migrazione non influisca negativamente sui dati e sui metadati esistenti. Dopo la migrazione dovrebbe essere eseguita una verifica sui dati chiave.
  • Archiviazione:
    Lo sperimentatore e lo sponsor devono essere a conoscenza dei periodi di conservazione richiesti per i dati e i documenti relativi agli studi clinici. I periodi di conservazione devono rispettare il principio di protezione dei dati sulla limitazione della conservazione.
  • Decommissioning:
    Dopo la conclusione della sperimentazione, i database possono essere disattivati. Si raccomanda di decidere il momento della disattivazione prendendo in considerazione, ad esempio, se la sperimentazione clinica sarà utilizzata o meno nei termini di una domanda di autorizzazione all’immissione in commercio nel prossimo futuro, nel qual caso si potrebbe raccomandare di conservare i database. Una copia datata e autenticata dei database e dei dati deve essere archiviata e disponibile su richiesta. In caso di disattivazione, lo sponsor deve garantire la possibilità di ripristinare i database.

Annex

La bozza della nuova linea guida EMA si compone anche di 5 Annex che trattano nello specifico:

  1. Contratti
  2. Convalida dei sistemi computerizzati
  3. Gestione utenti
  4. Sicurezza
  5. Requisiti legati a specifici tipi di sistemi, processi e dati.

Fonte

Guideline on computerised systems and electronic data in clinical trials, draft,10 giugno 2021

Ispezioni GCP: i consigli per gestirle al meglio

Le ispezioni GCP e il modo in cui vengono condotte sono cambiati nel corso degli anni a causa della maggiore complessità dei trials e delle organizzazioni, dell’implementazione di sistemi elettronici e dello sviluppo della tecnologia.

L’obiettivo finale di entrambe le parti, ispettori e ispezionati, è lo stesso: garantire la sicurezza dei partecipanti alla sperimentazione e rilasciare nuovi prodotti sulla base di dati affidabili.

Quindi, cosa devi aspettarti da un’ispezione GCP e cosa puoi fare per garantire che l’ispezione proceda senza intoppi?

Notifica d’ispezione GCP

Quando ti viene notificata un’imminente ispezione GCP da parte delle Autorità e ti viene richiesto un dossier, assicurati che le informazioni nel dossier siano accurate e complete.
Il dossier è il biglietto da visita che mostri all’ispettore e non dovrebbe avere errori.
Non perdere ore a raccogliere informazioni se non sei sicuro che serviranno e non includere nel dossier decine di pagine di organigrammi che presentano tutto il personale aziendale.

Data

Una volta che il fascicolo è stato ricevuto, esaminato e si è deciso di procedere con l’ispezione, verrà designato un team di ispezione. L’ispettore capo ti contatterà per discutere le date di ispezione.

In questa fase non infastidire l’ispettore chiedendo quali saranno i trial da esaminare. L’ispettore te lo farà sapere prima dell’ispezione GCP.

Agenda dell’ispezione GCP

L’agenda dell’ispezione ti sarà fornita in anticipo e indicherà i trial e i sistemi che saranno esaminati.

Ricorda che sebbene vi sia un programma, l’ispettore non è obbligato a seguire l’agenda e spesso l’ispezione viene dirottata su un’area di particolare interesse per approfondire un problema riscontrato.

Rivedi i tuoi TMF (Trial Master File) e inizia a lavorare per accertarti che tutto sia pronto per l’ispezione.

Definisci il team che supporterà l’ispettore, scegli chi lo accompagnerà e chi risponderà alle interviste, chi si occuperà di reperire la documentazione e chi effettuerà la presentazione aziendale durante la riunione di apertura.

Non assegnare solo il senior management alle interviste poichè spesso non è coinvolto nei processi quotidiani e quindi non ha familiarità con i dettagli delle procedure e la documentazione associata.

Office Based Inspection (OBI)

L’ispezione può comportare un’ispezione office-based (OBI) prima dell’ispezione on-site. L’OBI deve essere prevista dall’agenda.
Sempre più spesso gli ispettori cominciano con un’ispezione office-based perchè permette di fare un miglior uso del tempo durante l’ispezione al sito e ridurre il tempo d’invio del report.
Solitamente l’OBI prevede una breve riunione in video conference e l’analisi dei documenti.

Assicurati che il sistema di trasferimento documentale funzioni e che vi sia sempre qualcuno disponibile telefonicamente per gestire ulteriori richieste degli ispettori.

Ispezione on-site

Durante l’ispezione on-site dovrai mettere a disposizione dell’ispettore e del suo team una sala per la revisione documentale e ulteriori sale per condurre le interviste. E’ dunque necessario uno spazio adeguato.

Durante la revisione dei documenti, gli ispettori vorranno rimanere soli. Ricorda che dovranno poterti contattare facilmente ogni volta che ne avranno bisogno. Tienilo presente quando allestisci la sala.

Riunione di apertura

La riunione di apertura è condotta dall’ispettore capo e coprirà le basi normative dell’ispezione oltre a fare un riepilogo dell’agenda dell’ispezione.
Durante questa riunione, l’azienda dovrà presentare la propria organizzazione e il personale a disposizione del team di ispezione.

Nella presentazione aziendale sii breve e fornisci solo le informazioni necessarie. Non è necessario raccontare tutta la storia dell’azienda.

Accesso ai sistemi elettronici

L’ispettore richiederà l’accesso diretto a tutti i sistemi che compongono il TMF e a tutti i principali sistemi di supporto alla sperimentazione clinica.
L’accesso ai sistemi elettronici dovrebbe essere di sola lettura, ma non altrimenti limitato.

Assicurati che tutto sia pronto con largo anticipo. Non far aspettare l’ispettore il giorno dell’ispezione. Fai tutto il possibile per facilitare l’accesso al sistema elettronico.
Prevedi la possibilità di un breve training all’ispettore sull’uso del sistema elettronico e accertati che il training sia utile ed efficace.

Richiesta documentale

I TMF sono la base legale dell’ispezione tuttavia potranno essere richieste altre informazioni e documenti per dimostrare la compliance alle GCP.
Concorda in anticipo con l’ispettore se i documenti saranno cartacei o elettronici e come gli saranno forniti. Snellisci il più possibile questo processo.

Fornisci risposte complete e collabora con l’ispettore in modo trasparente. Se non capisci una richiesta, chiedi chiarimenti.

Non far aspettare gli ispettori. Se non hai un documento o sai che ci vorrà del tempo per reperirlo, avvisa l’ispettore.

Interviste

Gli ispettori condurranno interviste durante l’ispezione e cercheranno di mettere le persone a proprio agio.
Assicurati che il personale selezionato per le interviste conosca i processi dall’inizio alla fine e possa dimostrarne la compliance.
Non dimenticare che la sala delle interviste deve essere ben organizzata.
Durante l’intervista, evita gli affollamenti della stanza. Oltre all’ispettore e all’intervistato, dovrebbero esserci un membro del QA e qualcuno che prende appunti.
La presenza di personale autoritario durante l’intervista potrebbe mettere in soggezione l’intervistato, inducendolo a non raccontare la verità o a fornire informazioni confuse.

Riunione di chiusura

Tutte le osservazioni vengono raccolte, riassunte e discusse dall’ispettore nella riunione di chiusura.
Assicurati di capire bene quali siano le osservazioni e fai domande se hai qualche dubbio o non sei d’accordo con le conclusione del team di ispettori.

Report

Il report viene inviato circa 30 giorni dopo l’ispezione ed è anticipato da una lettera in caso vi siano osservazioni critiche. L’azienda ha 25 giorni lavorativi per rispondere all’ispettore e fornire un CAPA Plan per ciascuna osservazione.
L’ispettore esaminerà la risposta e deciderà se le CAPA proposte sono adeguate. Solo una volta trovato un accordo sulle CAPA, l’ispezione sarà chiusa.

Fai in modo che le CAPA proposte siano proporzionate, misurabili, tempestive, agiscano sulla root cause del problema e ne sia supervisionata l’implementazione.

Qualche altro consiglio:

  • Sii trasparente. Se sai di avere un problema, non aspettare che l’ispettore lo trovi ma presenta il piano di CAPA in anticipo. Dimostrerai di avere una buona politica della Qualità.
  • Seleziona con cura la persona che accompagnerà l’ispettore. Dovrà essere sufficientemente senior e avere una conoscenza approfondita dei processi. Scegli qualcuno con ottime doti comunicative.
  • La comunicazione durante un’ispezione GCP è fondamentale non solo con l’ispettore capo, ma con tutto il team ispettivo. Metti in copia tutto il team ad ogni comunicazione per consentire a tutti di tenersi aggiornati.

Ricorda che gli ispettori sono lì per lavorare con te non contro di te. L’obiettivo è lo stesso: garantire che le sperimentazioni cliniche vengano condotte in modo sicuro e producano dati accurati e affidabili.