Data Integrity nell'ambito Farmaceutico
Comprendere le complesse normative e disegnare in breve tempo un'efficace strategia di realizzazione (1° parte)

COMPRENDERE LE COMPLESSE NORMATIVE SUL DATA INTEGRITY E DISEGNARE IN BREVE TEMPO UN'EFFICACE STRATEGIA DI REALIZZAZIONE (1° PARTE)

Le aziende farmaceutiche, piccole o grandi, che hanno già raggiunto un buon grado di copertura Data Integrity o che hanno avviato un percorso ben definito, hanno una caratteristica in comune. Non è una caratteristica imposta da FDA, né dalle norme GMP. Per svilupparla è necessario rispettare poche semplici condizioni. Quali sono queste condizioni e come grazie a loro è possibile disegnare ed eseguire una Data Integrity Strategy di successo? Lo analizzeremo in dettaglio in questo articolo.

Soluzione IoT per Data Integrity in laboratorio di analisi
In questa prima parte scopriremo perché il tema Data Integrity è diventato un tema caldo negli ultimi anni nel mondo farmaceutico. Prepareremo una base di conoscenza indispensabile per poter operare su questo argomento: analizzeremo le definizioni di tutti i termini e concetti e faremo una panoramica delle principali normative vigenti, cercando di comprendere come si possono tradurre nella pratica. Parleremo dei principali approcci al Data Integrity (cartaceo, computerizzato o ibrido) e dei relativi ambiti di applicabilità.
Nella seconda parte analizzeremo lo spettro delle possibili sorgenti di dati e come essi impattano le decisioni strategiche sulla loro integrità. Cercheremo quindi di riepilogare quanto appreso per definire i principi sui quali basare il disegno di una buona strategia per il raggiungimento del Data Integrity in un'azienda farmaceutica.

Sommario:

    PERCHÉ tanto interesse per data integrity?

    Esposizione reale a rischi di business e di compliance GxP.

    Innanzitutto, bisogna dire che è un problema globale e le farmaceutiche di tutto il mondo lo stanno affrontando ognuno a suo modo. I casi di non conformità (solo quelli registrati dalle ispezioni naturalmente) sono stati riscontrati in USA, Canada, UK, India, Cina, etc. 

    L'integrità dei dati generati dalle aziende farmaceutiche regolamentate, sia in produzione che nei laboratori, conta sempre di più perché questi sono la base sulla quale i produttori garantiscono l'identità, la purezza, la sicurezza del prodotto, registrano e giustificano le eventuali non conformità. 

    Dall'integrità del dato dipende l’efficienza delle operazioni svolte e la loro tracciabilità. È facile immaginare che la produzione ed il laboratorio sono la fonte principale delle informazioni necessare per il giudizio sulla qualità del prodotto. Per questo motivo le autorità concentrano i loro controlli proprio in queste aree.

    FDA Warning Letters relative a Data Integrity

    FDA Warning Letters relative a DI per paese


    PERCHÉ Data integrity ora?

    I principi del Data Integrity sono da sempre riportati nelle GxP. La documentazione è una componente essenziale della qualità e, di conseguenza, è uno degli elementi strategici del business aziendale. L'accuratezza, la contemporaneità, la veridicità e l'attribuibilità dei dati sono sempre stati dei requisiti di tutte le normative e linee guida. Tuttavia, il Data Integrity è in questo momento un argomento di particolare attualità.

    I risultati delle ispezioni hanno messo in evidenza le debolezze comuni a molte aziende nella gestione dei dati. Questo, come vedremo più avanti, ha scatenato una risposta incisiva delle autorità regolatorie, che hanno agito su due fronti. Da una parte hanno fatto enormi sforzi per definire le normative chiare ed esaustive e dall'altra si sono concentrate sempre di più sulle evidenze tangibili dei processi, sulle tracce lasciate dai processi già eseguiti, e non solo sulle SOP che definiscono i processi che saranno (o dovrebbero essere) eseguiti. In altre parole, vogliono passare dalle promesse alla dimostrazione dei fatti. 

    Contrariamente a quanto si possa pensare solo una minima parte delle notifiche di FDA relative al Data Integrity sono attribuibili alla falsificazione e frode. La maggior parte, il 95%, sono segnalazioni sulla cattiva gestione del dato in generale. Questo è dovuto anche al fatto che le agenzie di regolamentazione si aspettano che le aziende farmaceutiche traccino i loro processi in maniera sempre più dettagliata, eseguano e conservino le registrazioni complete e accurate, compresi tutti i dati grezzi che le hanno generate (raw data). Non è possibile, cioè, falsificare i dati che non esistono. Il fatto stesso che l’azienda non possiede i dati che documentano i processi critici, costituisce la causa di non conformità.

    Le tecnologie e il data integrity

    Le agenzie sono sempre al passo con il progresso tecnologico e comprendono le opportunità che queste offrono. Non è un caso se negli ultimi anni c’è stato un forte sviluppo dei sistemi informativi, degli strumenti e delle operazioni di produzione e laboratorio in tale direzione.

    Via via che gli enti regolatori continuano ad affinare i loro approcci all'ispezione, è di importanza critica per i dirigenti ed il personale che opera nei reparti produttivi e nei laboratori regolamentati GxP, comprendere i problemi chiave legati al Data Integrity ed essere in grado di dimostrare la conformità alle normative.

    Storia di Data Integrity

    Le aziende farmaceutiche sono tra le più conservative dal punto di vista tecnologico. Questo è dovuto al fatto che il ciclo di vita dei sistemi computerizzati è molto più lungo e oneroso rispetto agli altri settori manifatturieri, causa proprio dell’obbligo di sottostare alle normative GmP. Ma non è solo questione di tempi e costi. Negli anni si è compreso che soddisfare i classici requisiti GxP può garantire la compliance ma può non essere sufficiente per la completa tracciatura dei processi produttivi e controllo qualità, e soprattutto per la sicurezza dei dati che questi hanno generato. 

    Storia di Data Integrity, Data Integrity History

    Si è arrivato ad un concetto più esteso del semplice utilizzo di un sistema convalidato. Nasce così il tema dell’integrità dei dati con una chiara raccomandazione alla definizione di un piano per la gestione dei dati prioritari e dei rischi. Vengono così definiti ed introdotti, sia per i dati cartacei che quelli elettronici, importanti concetti di equivalenza, integrità, sicurezza e disponibilità lungo tutto ciclo di vita dei dati.

    A partire dal 1983, che viene considerato l'anno di nascita della Computerized Systems Validation, abbiamo assistito ad una notevole evoluzione, trainata dal progresso tecnologico e dagli standard di qualità sempre più elevati, e regolamentata oggi da pilastri normativi e linee guida quali: US FDA 21 CFR Part 11, PIC/S PI 011, EU GMP Annex 11 e GAMP Guide.

    Nel luglio 2014 la US Food and Drug Administration (FDA) ha emesso un severo monito sull'importanza del Data Integrity nel suo continuo impegno per far rispettare le normative. Nel gennaio 2015 la MHRA (Medicines and Healthcare products Regulatory Agency) del Regno Unito ha pubblicato il documento "GMP Data Integrity Definitions and Guidance for Industry" sulle linee guida in materia di Data Integrity.

    GMP COMPLIANCE E DATA INTEGRITY

    Contesto Normativo nel quale opera data integrity

    Raccogliamo qui l’elenco delle normative emesse dai principali enti regolatori sull’argomento Data Integrity. Seguendo il link è possibile consultare tutte le fonti e, dopo giorni o settimane di studio approfondito, trovare tutte le risposte su cosa si aspettano le agenzie.

    Noi abbiamo già percorso questa strada e la principale difficoltà che abbiamo riscontrato è che questi documenti, con tutte le loro definizioni, sezioni e raccomandazioni sono presentate in forma di "elenco della spesa" con tanti punti scritti in un linguaggio scientifico e spesso senza un reale collegamento tra di loro.

    In seguito presenteremo una nostra sintesi raccondando i concetti chiave e specificando le correlazioni tra loro.

    La mancanza di integrità dei dati come motivo principale delle lettere di richiamo della FDA

    Nel 2019, il 65% delle lettere di richiamo della FDA era dovuto a problemi di Data Integrity. 

    Il grafico nella figura rileva negli ambienti di laboratorio e di produzione un aumento negli anni di “Notifiche 483” relative al Data Integrity (fonte). Le ispezioni evidenziano come molte Aziende Farmaceutiche non si sono ancora dotati di sistemi e processi di qualità adeguati.

    La ragione principale è l'incompletezza dei dati, un problema evitabile ma a quale prezzo? Rendendosi conto che ottenere la completezza dei dati quando il supporto è la carta richiede un costo enorme di risorse umane le aziende farmaceutiche si rivolgono sempre più spesso ai propri fornitori di strumenti elettronici chiedendo la certificazione relativa al Data Integrity. Vedremo più avanti come i fornitori rispondono all'appello. 

    Notifiche 483 su Data Integrity, data integrity 483 observations

    Criteri principali applicati dagli ispettori FDA

    La gestione cartacea dei dati è considerata debole.

    Anche se le normative non richiedono esplicitamente che gestione dei dati sia elettronica e definiscono principi di integrità per entrambe le tipologie, sia per i sistemi digitali che per quelli cartacei, gli ispettori considerano la carta come un modo meno sicuro di gestire i dati. Il motivo principale è il fatto che i processi cartacei non vengono tracciati e documentati automaticamente e contemporaneamente, e dove c’è l’inserimento manuale del dato i rischi (di errore, perdita del dato o semplicemente contraffazione) sono decisamente maggiori.

    Tipologie di Notifiche 483 su Data Integrity, data integrity 483 observations types

    I sistemi elettronici sono il focus principale delle ispezioni. 

    Come accennato sopra, il dato mancante non è ispezionabile per definizione e la lettera di richiamo è assicurata. 
    Il dato “cartaceo” è debole e la sua ispezione non è efficace, la lettera può essere (ancora) evitata perché, in questo caso, gli ispettori dedicano l’attenzione più che ai dati, al metodo con cui questi vengono gestiti. In altre parole, cercano di mettere alla prova le aziende facendo domande difficili e cercando di comprendere se i responsabili hanno una buona padronanza del ciclo di vita dei propri dati.
    Per quanto riguarda il dato elettronico, oltre, naturalmente, alla sua facile reperibilità, è più facile verificare se questo viene gestito secondo i criteri stabiliti. L’ispezione, infatti, si trasforma in una check-list, e arrivati in fondo a questa l’esito di ispezione può essere facilmente previsto. In questa ottica l’audit trail è una “cartina tornasole” del livello di maturità raggiunto dall’azienda in tema di Data Integrity, dato che a volte può essere sufficiente verificare la disponibilità (e la qualità) degli audit trail per i vari sistemi digitali per decidere se è necessario approfondire ulteriormente l’ispezione. 
    Infine, la capacità di mostrare e comprendere l’efficacia delle configurazioni delle ERES (Electronic Record and Electronic Signature) dei propri sistemi digitali è un chiaro ed immediato indicatore per gli ispettori del grado di copertura del Data Integrity in azienda.

    Le osservazioni più ricorrenti dell’FDA 

    Di seguito si riportano gli estratti originali delle osservazioni più ricorrenti degli ultimi 2 anni in merito a violazioni delle norme cGMP in ambito di Data Integrity.

    dati incompleti

    “Your firm failed to maintain complete information relating to the production and control of each batch.” (21 CFR 211.188); 

    eventi critici non documentati adeguatamente

    "Failure to document manufacturing operations at the time they are performed. During the inspection, our investigator reviewed 20 executed batch manufacturing records and found that most of them contained similar or identical entries that could not be adequately explained.” (21 CFR 211.100 (b));

    sistemi digitali senza controlli di sicurezza

    “Your firm failed to exercise appropriate controls over computer or related systems to assure that only authorized personnel institute changes in master production and control records, or other records” (21 CFR 211.68 (b)).

    Uso della carta per i dati critici

    "The inspection revealed your firm’s use of scratch paper containing critical manufacturing data. The data on these scratch paper records did not always match the data on the corresponding official batch records..."

    Queste sono osservazioni piuttosto generiche, essendo estratti di report più dettagliati. Proviamo ad elencare le cause specifiche che portano solitamente a osservazioni del genere.

    Registrazione non contestuali all’attività: mancata registrazione nel momento in cui è stata eseguita l'attività. Per esempio, record firmati da persona quando era in realtà assente in quel giorno.

    Riesecuzione di test su campioni per ottenere risultati migliori: analisi multiple fatte con lo stesso campione senza un'adeguata giustificazione e in alcuni casi i campioni testati ufficiosamente o con analisi di prova fino ad ottenere risultati desiderati.

    Dati fuori specifica ignorati e/o “corretti”/manipolati

    Dimensioni dei campioni dei test non rispettati o “aggiustati”.

    Numerazione del report di test o del protocollo incoerente.

    Report del test incoerente o in contrasto con i raw data generati dal processo e/o “correzione”/manipolazione dei risultati.

    Inserimento in diversi batch record di informazioni uguali tra loro.

    Mancato controllo degli accessi a sistemi computerizzati e a sistemi correlati utilizzati nella gestione dei lotti di produzione; non solo il personale autorizzato può accedere e modificare i master di produzione e i batch record.

    Retrodatazione dei documenti: risultati dei test di stabilità retrodatati per far fronte agli impegni richiesti.

    Copia di dati già esistenti spacciati come nuove informazioni: risultati di lotti precedenti utilizzati per sostituire i test di un altro lotto o risultati di test accettabili sono stati creati senza eseguire i test.

    Durata dei test “accorciata” arbitrariamente, senza seguire le SOP.

    Registrazioni non contemporanee all’attività: la documentazione necessaria alla chiusura del lotto di produzione non viene compilata contestualmente o subito dopo il completamento delle attività, ma a posteriori. 

    Retrodatazione dei documenti dei lotti di produzione.

    Utilizzo di fogli non ufficiali per annotare dati critici della produzione, incongruenze tra i record ufficiali del lotto e queste annotazioni.

    Mancata corrispondenza tra dato riportato ad esempio su un batch record e dato registrato dal sistema e/o equipment.

    In breve, Cosa chiede FDA per rimediare alle criticità riscontrate nel data integrity?

    • Indagine approfondita

    • Analisi del rischio sulle conseguenze

    • Piano di CAPA globale che risolva i problemi alla radice

    FDA, comprendendo lo sforzo necessario affinché un'azienda farmaceutica raggiunga la compliance di Data Integrity, consiglia alle aziende di farsi aiutare da consulenti qualificati ed esperti. La necessità di un supporto esterno è ancora evidente considerando il fatto che le agenzie spingono le aziende ad "costruire" un sistema di govrnance del dato, un insieme di diverse iniziative e procedure mirate per garantire l'integrità del dato. Il sistema dovrà essere dimensionato in base al livello di rischio di ogni singolo dato e processo sia dell'azienda stessa, sia dei partner coinvolti, e dovrà essere applicato sia ai documenti cartacei che elettronici. Questa è una sfida nuova per le aziende farmaceutiche il cui core business era la fabbricazione dei medicinali, mentre ora si sta allargano alla gestione avanzata dei relativi documenti e record. E dato che tutti i dati prima o poi diventeranno digitali, FDA spinge le aziende a diventare al più presto delle Digital Companies.

    10 Comandamenti su Data Integrity,  raccomandazioni

    raccomandazioni fda In termini semplici

    Naturalmente la FDA, e tutti le altre agenzie, chiedono la dimostrazione del fatto che i dati generati siano sotto controllo, durante l'intero ciclo di vita dei dati, cioè dal processo che li genera, alla gestione dinamica (acquisizione e processamento in tempo reale), fino alle fasi finali del ciclo di vita, come l'archiviazione e reportistica. Inoltre viene richiesta la dimostrazione della corretta gestione dei processi di business, specificando che questi siano di proprietà (e padronanza) degli utenti, più che delle figure tecniche (IT o Engineering) e che non solo il dato primario ma tutte le correzioni siano portate all'attenzione di chi li rivede, poiché nel farmaceutico un dato non ha valore se non è stato approvato. E anche tale riesame deve essere documentato. 

    In altre parole un controllo robusto e nello stesso tempo flessibile dei processi di produzione e di laboratorio, è la chiave per applicare a quest’ultimi i concetti di Data Integrity. 

    Applicabilità del data integrity

    Il Data Integrity è assolutamente trasversale. Gli enti indicano almeno 3 contesti specifici: Produzione, Laboratorio, R&D. Questo solo perché sono gli ambiti principali che trattano i dati ad impatto GxP. Ma ovviamente se alcuni processi del magazzino sono stati giudicati come critici, anche i relativi dati devono essere trattati in regime di Data Ingegrity.

    Pre-reuisiti tecnici per il Data Integrity

    Per semplificare l’approccio, FDA ha definito i principi ALCOA. A questo elenco si sono aggiunti anche i requisiti “CCEA”, detti anche ALCOA+. Li affronteremo in dettaglio nel capitolo successivo ma ecco in breve quali sono i requisiti tecnici fondamentali per il Data Integrity nella Life Science: 

    • Avere accesso all'orologio di sistema (o del server) per la tracciatura del evento con orario corretto.

    • Avere accesso ai batch record negli stessi luoghi in cui si svolgono le attività, in modo che non sia necessaria la trascrizione dei dati su documenti ufficiali in momenti successivi. 

    • Implementare, ove possibile, le verifiche automatiche e contestuali al momento dell'inserimento manuale del dato.

    • Eseguire automaticamente il controllo dei diritti di accesso dell'utente per impedire modifiche non autorizzate dei dati.

    • Ove possibile avere l'acquisizione automatica dei dati o predisporre stampanti collegate direttamente alla fonte fisica dei dati (come ad esempio per le bilance) per evitare errori o imprecisioni di trascrizione.

    • Dotare di sensori di rilevamento elettronico i punti di campionamento (ad esempio per sistemi dell’acqua). 

    • Garantire accesso ai dati grezzi (raw data) per il personale che svolge attività di verifica dei dati.

    Perché? motivi veri del data integrity

    Abbiamo capito cosa chiedono gli enti regolatori. Proviamo a comprendere anche il perché e quali sono gli obiettivi che pongono gli enti alle aziende farmaceutiche. Ci sono diverse ragioni, ma ce n’è una in particolare e per comprenderla proviamo prima a ragionare più da vicino sulla mission di queste agenzie.

    The Food and Drug Administration is responsible for protecting the public health by ensuring the safety, efficacy, and security of human and veterinary drugs, biological products, and medical devices; and by ensuring the safety of our nation's food supply, cosmetics, and products that emit radiation.

    FDA is responsible for advancing the public health by helping to speed innovations that make medical products more effective, safer, and more affordable and by helping the public get the accurate, science-based information they need to use medical products and foods to maintain and improve their health. 


    In parole semplici, FDA si pone come obiettivo la disponibilità dei medicinali di qualità per la popolazione. In questa ottica proviamo ad analizzare il seguente report su rotture di stock, o semplicemente esaurimento di scorte, con la conseguente non disponibilità dei medicinali sul mercato.

    "L'integrità dei dati è un requisito fondamentale per il settore regolamentato della Salute, poiché le decisioni e presupposti sulla qualità dei prodotti e il rispetto delle disposizioni normative applicabili sono realizzati proprio sulla base di dati" 

    Institute of Validation Technology

    Secondo FDA, più del 60% dei casi di mancata disponibilità sul mercato del farmaco (rottura di stock), sono causati da problemi rilevati in produzione e da eventi di non conformità nei processi di controllo qualità. Possiamo quindi affermare che la carenza di integrità del dato o la sua totale assenza compromettono la sicurezza, l'efficacia, la qualità e, naturalmente, la disponibilità del farmaco. 

    Rottura di stock e Data Integrity, Drug Shortages

    Ma oltre a mettere in pericolo il consumatore finale, specialmente nei casi di farmaco "necessario" (come vaccini o anestetici) i problemi legati all’integrità del dato hanno un impatto diretto sul business aziendale e sono in grado di creare un danno d’immagine, che inevitabilmente causa un danno economico.

    Definizioni

    Iniziamo ad analizzare più da vicino l’argomento e, prima di immergerci nei metodi, approcci e strategie, dobbiamo necessariamente dare definizioni ai concetti con i quali andremo ad operare. 

    data integrity: Concetti base

    Cos'è Data integrity?

    Data Integrity (integrità dei dati) è Il grado di completezza, uniformità e accuratezza di tutti i dati durante il loro ciclo di vita. In altre parole è la garanzia che i documenti siano accurati, completi e non abbiano subito alterazioni dal momento della loro nascita al momento del loro utilizzo, fino alla loro distruzione. FDA utilizza l'acronimo ALCOA per indicare le caratteristiche che deve possedere un dato: Attribuibile, Leggibile, Contemporaneo, Originale, Accurato.

    L'integrità dei dati nell'ambito farmaceutico dovrebbe essere concepito all'interno di un sistema fin dalla fase della sua progettazione (Data Integrity by design) attraverso l'uso di regole standard e procedure, e deve essere verificato durante la convalida e mantenuta attraverso il controllo costante di errori procedurali/operativi. Il Data Integrity è la garanzia che i documenti siano accurati, completi, non abbiano subito alterazioni durante il suo ciclo di vita.

    Cosa si intende per dato grezzo? Il dato grezzo è la prima registrazione di un dato sensibile, sia cartaceo che elettronico. 

    Cosa sono i metadati? Sono le informazioni contestuali necessarie a comprendere i dati. Un valore è di per sè privo di significato senza ulteriori informazioni. 

    I metadati sono dati che descrivono gli attributi di altri dati specificandone il significato ed il contesto. Tipicamente questi dati descrivono la struttura, gli elementi, le relazioni o altre caratteristiche dei dati cui si riferiscono. Permettono, inoltre, l’attribuzione di un dato ad un individuo. Anche l’Audit Trail e l’eventuale Firma Elettronica sono metadati. 

    …Il ciclo di vita dei dati? Cosa è?..

    Cosa dicono FDA, MHRA e GMP?

    Good Documentation Practice

     
    1
    1

    Le principali fasi del ciclo di vita dei dati:

    • generazione raw data

      • I raw data devono essere immediatamente e accuratamente registrati e devono rimanere integri per poter ricostruire le attività che hanno generato quei dati.

    • elaborazione/migrazione e/o registrazione

    • uso/review

    • conservazione

    • archiviazione/recupero

    Data Life Cycle

    Dati originali nella forma in cui sono stati generati (per esempio, osservazioni manuali scritte su carta o dati acquisiti automaticamente in formato elettronico da un sistema).

    Informazioni derivate o ottenute da Record Originali (per esempio dati o risultati di calcoli analitici su un report).

    • True copy: Copie esatte di un dato o record originale ➔ possono “sostituirlo”. Possono essere mantenute nello stesso formato o in un formato diverso da quello in cui era stato generato il dato originale.

      • una fotocopia di un record cartaceo

      • la scansione elettronica di un record cartaceo

      • la stampa di un dato generato elettronicamente. Le copie non devono comportare perdite di informazioni sia in termini di contenuti (es. perdita metadati) che in termini di accuratezza o «risoluzione» del dato.

    • Il raw data può essere buttato solo se viene prodotta una true copy (scansione, fotocopia..). Le copie devono preservare il contenuto e il significato dei dati originali, che include i metadati e la natura statica o dinamica del record originale.

    Le misure di sicurezza servono a proteggere i dati dall’alterazione principalmente tramite l’autenticazione al sistema operativo e delle password:

    • complessità delle password

    • blocco automatico delle sessioni utente dopo un periodo di inattività

    • obbligo di cambio password al primo accesso

    • scadenza delle password

    • tentativi massimi di accesso fallito

    • log degli accessi

    I requisiti richiesti da FDA e quelli espressi in EU GMP presentano alcune differenze:

    • La richiesta di FDA è che la review dell’audit trail contestuale sia eseguita sui campioni di ogni lotto dei semilavorati e dei prodotti finiti.

    • Gli audit trail sono metadati e sono considerati parte dei relativi record. Il personale responsabile della review dei record dovrebbe rivedere anche il relativo audit trail.

    Caratteristiche dell'audit trail

    • automatico

    • non disattivabile

    • non alterabile

    • necessario solo su dati/metadati critici modificabili dall’utente

    • esportabile e stampabile

    • completo delle informazioni richieste

    L’audit trail deve essere disponibile e convertibile in un formato intellegibile e deve essere periodicamente rivisto (Annex 11, punto 9). La revisione dell’audit trail è, dunque un requisito specifico dell’Annex 11 delle EU GMP ma al punto 9 non si specifica nè la frequenza esatta nè la modalità di esecuzione perché questi possono variare da sistema a sistema. FDA specifica meglio, richiedendo la review contestuale dell’audit trail prima dell’approvazione finale.

    • Audit trails need to be regurlarly reviewed

    Vanno rivisti i risultati dei test per i prodotti finiti, le sequenze delle analisi, l’identificazione dei campioni e i parametri critici di processo.

    Naturalmente la funzionalità dell’audit trail deve essere verificata in convalida iniziale.

    Chi deve fare la review dell’audit trail?

    • La review contestuale va fatta da un pari

    • La review periodica compete al QA

    • Chi rivede i record dovrebbe rivedere anche gli audit trail relativi

    Come documentare la review?

    • checklist da compilare ad ogni review

    • flag in fondo al report

    • nota sul logbook

    • firma di revisione di un record che attesta l’esecuzione

    Deve esserci una copia di backup del software, dei dati (con frequenza da decisa dal azienda in base alla criticità del dato). Dal punto di vista del data integrity, supporto e modalità non sono rilevanti purchè il backup rispetti i requisiti normativi applicabili:

    L’unico requisito per i backup è che ci sia un backup:

    • regolare e con esito verificato

    • convalidato

    • monitorato

    • regolamentato da SOP

    Il back up può essere: automatico, manuale o ibrido. Nelle ultime due opzioni possono sorgere problemi di data integrity, come la cancellazione di file o dimenticanze.

    Naturalmente anche le copie di backup devono essere protette da opportune misure logiche e fisiche per prevenire la cancellazione/alterazione dei file.

    ALCOA

    Si può dire che i principi ALCOA racchiudono l’essenza di tutta la normativa Data Integrity. Infatti, questi criteri sono stati definiti dagli ispettori GLP (Good Laboratory Practice) della FDA in modo tale da dare evidenza semplice ed immediata delle caratteristiche che devono possedere i dati. Pur essendo una creazione di FDA ed definiti inizialmente nell'ambito di laboratorio di analisi, i criteri ALCOA sono  un riassunto di tutte le linee guida internazionali, come ICH e EU GMP, e vanno applicati a tutti i dati GxP critici.

    Nel tempo, e più precisamente nel 2012, European Medicine Agency (EMA) ha aggiunto anche seguenti requisiti “CCEA” (Detti anche ALCOA+).

    Attribuibile: accompagnato da firma, sigla, data, ora (sigla e data per azioni ripetitive e di routine). I record indicano da chi e quando è stata eseguita un'azione.

    Leggibile: I dati devono essere leggibili durante l'intero ciclo di vita dei record.

    Contemporaneo: registrato alla al momento dell'evento stesso o nel più breve tempo possibile. 

    Originale: Record originali o copie certificate.

    Accurato: privo di errori o con modifiche documentate. 
    Completo: tutti i dati raccolti sullo stesso campione, lotto (o altro record critico), compresi test, rilavorazioni, analisi eseguiti, etc.

    Consistente: consequenzialità nella raccolta dei dati, secondo quanto indicato dal time stamp, per poter ricostruire l'intera vita del record.

    Duraturo (Enduring): che sia controllata la consistenza e salvato su un supporto sicuro (resistente).

    Disponibile (Available): accessibile per la consultazione durante tutto il ciclo di vita del dato.


    Conclusioni

    Possiamo concludere qui la prima parte facendo una sintesi di quello che abbiamo appreso sul contesto attuale del Data Integrity e sul periodo storico che attraversa, avendo approfondito le principali definizioni e cercando di comprendere le ragioni che sono alla base di questo affascinante ambito dell'industria farmaceutica.

    Dato = raw data + metadata.

    Dati completi e dati grezzi sono la stessa cosa? Di fatto sì, ammesso che includono i metadati.

    I documenti, i record, i dati devono essere conservati (e lo strumento per la conservazione deve essere convalidato) per garantire la loro integrità. Secondo la legge sulla tutela del consumatore è necessario conservare i documenti per almeno 10 anni, anche se le GMP ne richiedono di meno (1, 3, o 5 anni, a seconda del tipo di prodotto e criticità del dato).

    FDA, oltre alla compliance, è molto attenta alla consapevolezza delle aziende, del management e del personale. Per questo pretende che la responsabilità del Data Integrity sia attribuita al management e che questo garantisca un adeguato training al personale, dei metodi efficaci di autenticazione, e della cultura della gestione dei dati in generale.

    Nella seconda parte dell'articolo cercheremo di definire i criteri di una solida strategia di Data Integrity e i principali passi per la sua definizione, tenendo sempre in mente il nostro obiettivo, e cioè quello di raggiungere in breve tempo una buona consapevolezza e autonomia su questo argomento complesso ed estremamente importante.

    Condividi


    ISCRIVITI

    Sii il primo ad essere avvisato degli eventi, novità su Ympronta e la pubblicazione dei materiali di elevata qualità e utilità.

    Covid Online Test 
    Odoo • Un'immagine con didascalia
    Soluzione IoT per Data Integrity in laboratorio di analisi 
    Odoo • Un'immagine con didascalia
    Piattaforma Smart Serializzazione Farmaceutica
    Data Integrity 
    Questions and Answers

    Ultimi articoli

    Data Integrity nell'ambito Farmaceutico
    Ympronta srl, Ympronta
    13 febbraio, 2020
    Share this post
    Archivia
    Accedi to leave a comment
    Data Integrity Pharma (part 2)
    Comprendere le complesse normative e disegnare in breve tempo un'efficace strategia di realizzazione (parte 2)