fbpx

Data Integrity – Come pianificare il progetto e sopravvivere a un’ispezione regolatoria

Data Integrity

Come evidenziato più volte in questo blog, negli ultimi anni è drammaticamente aumentata la pressione degli enti regolatori riguardo la cosiddetta “integrità dei dati” o, più comunemente detta, “Data Integrity”. Sono state moltissime le non conformità riscontrate da parte degli enti regolatori (AIFA, FDA, ANVISA…) in fase di ispezione relative al Data Integrity. Gran parte delle stesse, hanno portato conseguenze pesantissime per le aziende.

Diverse sono state le aziende farmaceutiche chiuse o temporaneamente sospese alla produzione o al rilascio da parte di AIFA o di FDA dopo essere state trovate non in regola con quanto richiesto per garantire l’integrità dei dati critici durante normali audit periodici. In alcune aziende la sospensione ha causato l’azzeramento dei vertici aziendali ed in taluni casi del management di primo livello (QC e QA manager).

I regolatori hanno infatti applicato in modo molto severo la linea guida MHRA relativa al Data Integrity, pretendendo fin da subito di vedere approcci molto concreti da parte delle aziende ispezionate. Il fatto di non avere un piano di remedial chiaro e ben definito, come base minima, è intollerabile e considerato una deviazione molto grave.

Come comportarsi in caso di ispezione

Quando si parla di Data Integrity la chiave per non cadere in errore consiste nel giocare di anticipo avendo chiaro il punto di vista dell’ispettore o dell’ente regolatorio, sia esso AIFA, FDA o qualsiasi altro ente (KFDA, ANVISA, ecc.).  E’ opportuno fargli trovare subito ciò che si aspetta. Tutto ciò che viene generato su un sistema GMP (o GxP) è a sua volta un dato critico e di conseguenza deve essere correttamente gestito. Dalla sua generazione alla sua eliminazione, secondo procedure predeterminate e standardizzate.

L’ispettore si aspetta di trovare immediatamente disponibili una valutazione delle criticità e un piano di rimedio a brevi tempi di attuazione. All’interno del piano di rimedio devono esserci aspetti di convalida dei sistemi ritenuti critici sulla base di una valutazione del rischio molto approfondita e ben documentata, basata, per quanto possibile, su principi scientifici e razionali.

Quali sono gli step per implementare un efficace piano di Data Integrity

  • Il primo passo è quello determinare quali sistemi generano dati GxPcritici e di effettuare su questi un’analisi del rischio e un’analisi dei GAP ben focalizzati. L’analisi del rischio, focalizzata sul Data Integrity, deve valutare quantitativamente la frequenza e la gravità dovuta alla corruzione dei dati di ogni singolo sistema; l’analisi dei GAP serve ad individuare cosa è necessario fare per portare il sistema a uno stato di compliance con le regolamentazioni di riferimento (21 CFR part 11, Annex 11, linea guida MHRA, ecc).
  • Successivamente è necessario preparare ed attuare un piano di rimedio basato sull’analisi del rischio e dei GAP, identificando in modo preciso responsabilità, tempi e task da effettuare e allocando le opportune risorse.
  • Una volta implementati i cambiamenti e gli aggiornamenti dei sistemi, raggiunta quindi la conformità, è altrettanto fondamentale una strategia di controllo; gli strumenti principali a disposizione dell’azienda sono: la revisione periodica dei sistemi, la revisione degli Audit Trail e le procedure di supporto, tra cui Incident Management, Change Management, deviazioni, sicurezza fisica e logica.
  • Infine,è molto importante far permeare la cultura aziendale con dei training efficaci e profondi a tutti i livelli. Bisognerà includere operatori, supervisori e manager appartenenti a tutti i dipartimenti (QC, QA, produzione, ecc.). La piena conformità al Data Integrity si realizza infatti solo attraverso una collaborazione sia orizzontale (inter-dipartimentale) che verticale (dal top management all’operatore di sito).

Le tempistiche ed il grado di difficoltà

Il progetto Data Integrity è molto complesso e solo se si è fortemente strutturati e con idee molto chiare è possibile affrontarlo efficientemente. Almeno in tempi rapidi limitando la possibilità di possibili sospensioni da parte degli enti regolatori.

Per la prima fase di “assessment and planning” del progetto (risk assessment, GAP analysis, remedial plan) sono sufficienti poche settimane, in genere 3 o 4, per un’azienda di medie dimensioni. In questa fase si lavora a stretto contatto con i proprietari dei sistemi (QC, ingegneria, produzione e manutenzione, …) per individuare completamente i GAP da colmare e raggiungere un accordo comune e un piano di attuazione condiviso.

Riguardo l’esecuzione delle attività di rimedio, le tempistiche dipendono ovviamente dalla natura e dalla portata di queste. Inizialmente ci sarà una fase di contatto con i fornitori, quindi di allocazione del budget previsto. Se le attività richieste sono ingenti, potrebbe essere opportuno effettuare un piano di rinnovo esteso a più anni (2-3). Bisognerà quindi assegnare ai sistemi una scala di priorità ragionata e condivisa e suddividendo gli obiettivi da raggiungere. (es. nel primo anno tutti i sistemi con priorità 1, a seguire tutti gli altri).

Implicazioni del Data Integrity nella routine aziendale

Il Data Integrity rappresenta un cambio radicale nel modo di lavorare routinario di una azienda. Gestire i dati elettronici, è estremamente impegnativo, difficile da attuare se non si ha una chiara overview dell’intero ciclo di vita del dato. Bi come devono essere modificate le procedure e i flussi aziendali interni nella nuova configurazione.

L’intero sistema qualità a questo punto deve essere profondamente adattato in modo da garantire che in fase di routine il controllo sul ciclo di vita dei dati sia efficiente e che tutti gli operatori (di produzione, analitici, manutenzione e ingegneria, BMS, IT, QA, regolatori, clinici, …) lavorino conformemente alla nuova cultura aziendale.

Per fare degli esempi: il processo di produzione poco robusto o le deviazioni al metodo da farmacopea che non funziona sul nuovo HPLC, la titolazione della materia prima che non viene mai corretta in prima analisi, l’accesso con utente comune (non nominale) ai sistemi, la gestione delle iniezioni di prova su un cromatografo. Sono tutte questioni che fino a ieri venivano affrontate con il semplice buon senso e che oggi devono invece essere gestite in modo standardizzato attraverso un sistema qualità molto efficiente.

m-Squared Consulting è in grado di supportare le aziende nell’implementazione del Data Integrity durante tutte le fasi. Dalla stesura del progetto all’implementazione in QC, QA, produzione, convalide e controlli di routine dei sistemi e supporto procedurale. Per maggiori info o per fissare un appuntamento CLICCA QUI

Andrea Pedna | Senior Consultant

 

Formazione:

Data Integrity: Annex 11 e 21 CFR Part 11. Scopri il programma.

ONLINE. 21 Maggio 2020. Corso disponibile anche in modalità in-house: data da concordare con l’azienda

Data integrity Annex 11

 

Potrebbe interessarti:

Data Integrity – tema centrale dell’azienda del futuro

Technology Transfer: aspetti regolatori