La domanda a cui ogni produttore di farmaci deve dare una risposta concreta è: ok, ora che ho capito i requisiti definiti dalle normative, come faccio a raggiungere l'obiettivo e garantirne l’integrità dei dati nella mia azienda? 

La numerosità e la complessità delle normative e le varie guide come GLP (Good Laboratory Practice), GMP (Good Manufacturing Practice) e ultimamente anche GAMP (Good Automated Manufacturing Practice) suggeriscono che non c’è una risposta semplice ed immediata. La strada per verso Data Integrity è lunga e tortuosa, e deve essere percorsa da tutti i reparti aziendali ad impatto GxP. Progetti di queste dimensioni richiedono un piano, spesso pluriennale, una vera e propria strategia. 

Sfide quotidiane di Data Integrity

L’analista di laboratorio e l’operatore di produzione nelle loro attività quotidiane seguono le procedure operative standard (SOP), metodi di analisi o Batch Record. Lo fanno documentando l’intero processo e registrando i risultati. Per agevolare questi processi molte aziende hanno adottato sistemi digitali come LIMS ed ELN (Laboratory Information Management Systems ed Electronic Laboratory Notebooks) nei laboratori e EBR (Electronic batch record) nei reparti di produzione. Questi sistemi sono sicuramente di enorme aiuto per automatizzare le operazioni. Ma spesso questa conversione è parziale, per due motivi:

• Queste soluzioni sono state progettate per coprire principalmente la parte di visualizzazione dei fogli di istruzioni o dei metodi di analisi e per aggregare i risultati dei test analitici e delle operazioni di reparto, inseriti nel sistema manualmente dall'operatore.

• Queste soluzioni non sono predisposte nativamente per l’interfacciamento con i dispositivi elettronici a scopo di raccogliere i dati di processo e delle analisi.

Inoltre i dati gestiti in produzione e nel laboratorio non possono essere trattati solo come un semplice set di parametri, poiché hanno una struttura complessa e per nulla standardizzata:

• risultati raccolti dagli strumenti analitici (bilance, titolatori, pH-metri)

• rilevazioni dei sensori delle linee di produzione,

• dati anagrafici

• lo stato dei dispositivi
  

• gli utenti e le rispettive autorizzazioni

• i metodi applicati e i metadati

• ...

La sola acquisizione elettronica di una quantità limitata di dati di misura senza i relativi metadati (ID dispositivo, utente, tara, dati qualitativi dei campioni, cronologia di taratura/pulizia/utilizzo, SOP adottata, versione del metodo, ecc.) lascia la misura priva del contesto.

Ben presto si scopre che il processo non può essere gestito in modo efficace se anche ogni singola interazione con il dispositivo stesso non è descritta nel workflow durante la progettazione di questo e, successivamente, non è tracciata durante la sua esecuzione. Questi tipi di interazione sono al quanto difficili da descrivere in una SOP o Batch Record cartacei. Lo è già per i sistemi elettronici semplici, possiamo immaginare come la sfida diventa insostenibile con l'aumentare della complessità dei sistemi digitali. 

• La trascrizione di dati è soggetta a errori

• Mancanza di audit trail dei dati

• Minor accuratezza/completezza delle registrazioni.

• Una non completa conformità ai requisiti ER-ES (Electronic Record – Electronic Signature), nonostante i sistemi siano convalidati.

• Documenti, e dati in generale, non risiedono in un luogo unico ma sono distribuiti nei vari reparti aziendali e salvati su diverse tipologie di supporto (elettronici e cartacei)

• Responsabili dei processi non hanno una necessaria conoscenza e padronanza dei propri processi:

• • le procedure cartacee sono soggette ad interpretazioni

• • è facile sottovalutare la priorità dei requisiti (quali dati conservare, per quanto tempo, audit trail, …)

• • i rischi non sono sempre gestiti adeguatamente (impatto dei guasti, durata dei supporti magnetici, …)

In sitntesi: un mancato rispetto dei requisiti normativi GLP, GMP e GAMP

Un comune approccio al Data Integrity 

Durante l'avvio di un progetto di Data Integrity è necessario tenere conto di alcuni rischi organizzativi. Uno di questi può essere rappresentato dalla domanda "Chi deve assumersi la responsabilità, la leadersheep del progetto?". Non è facile rispondere a questa domanda: dato che la normativa DI appartiene all'ambito di assicurazione qualità, si potrebbe dire che il responsabile è del direttore del QA. 10-15 anni fa questa poteva essere una risposta giusta, visto che in quell'epoca una grossa fetta di procedure e dei dati GxP erano gestite sulla carta. Oggi, se il responsabile QA dell'azienda ha una solida esperienza nella digitalizzazione e ha già seguito un progetto di Data Integrity, può assumersi questa responsabilità. Altrimenti è meglio affidare la guida al responsabile dei sistemi IT o ad una figura appositamente selezionata. Più avanti capiremo il perché.

Dal 2015, quando il tema è diventato prioritario, molte aziende si sono già mosse con dei progetti di Data Integrity, ed è possibile quindi raccogliere testimonianze e fare un bilancio.

La linea più comune seguita dalle aziende è, naturalmente, garantire la copertura dei principi ALCOA per i dati generati durante la produzione, l'analisi e la movimentazione dei farmaci. 

Ma in contesto di elevata complessità dei dati e di numerosità e varietà dei sistemi, questo approccio può rivelarsi tutt'altro che facile.

I produttori dei sistemi e dispositivi digitali, a loro volta, cavalcando l'onda e fiutando le nuove opportunità di business, propongono di interfacciare i loro dispositivi ad un PC o, nei casi peggiori, di dotare i dispositivi della possibilità di esportare i dati manualmente. Anche se venisse adottato il primo metodo (interfacciamento con PC) questo potrebbe essere una soluzione non definitiva ne ottimale del problema.

Cosa fanno le aziende nella pratica?

Con o senza una strategia ben definita ecco dunque un ventaglio di azioni adottate normalmente dalle aziende?

• Se possibile, adeguamento (configurazione) dei sistemi esistenti
  

• Acquisto di nuovi sistemi completi (hardware-software) per sostituire i sistemi esistenti

• Acquisto di nuovi software per potenziare i sistemi esistenti

• Revisione delle procedure esistenti che definiscono la gestione di:

• • accessi / privilegi

• • audit trail

• • data back-up

• • data restore

• Formazione e sensibilizzazione del personale ai concetti del D.I.

Principio di Pareto

Tornanto alle indicazioni di MHRA soffermiamoci sulla parola rilevanza. È forte, infatti, la tentazione di ordinare l’elenco dei sistemi individuati per complessità crescente e pianificare i lavori in base a questo ordine, credendo che quello che conta è il numero di dispositivi "regolarizzati".

Ma ricordandoci che il soggetto è il dato e non il sistema, possiamo dire che con il 20% dei sistemi accuratamente selezionati è possibile raggiungere un grado di copertura di Data Integrity al 80%.

Tutto questo servirà per comprendere il reale flusso dei dati, la sua complessità ed eventuali incongruenze e ridondanze. Già, perché una delle azioni potrebbe essere anche l’eliminazione di un sistema, se questo introduce ridondanze e complessità ingiustificate.

Data Integrity o Data Governance?

Abbiamo già accennato a Data Governance precedentemente ed è arrivato il momento di strutturare le idee. I due concetti non sono uno l’alternativa dell’altro. Data Integrity è una componente chiave della Data Governance. Inoltre, come potete immaginare, non appartengono esclusivamente al mondo Pharma, e dato che ormai da anni i dati sono cruciali per qualsiasi azienda moderna, la Data Governance assume importanza vitale e di livello corporate. 

Le tematiche principali di Data Governance includono disponibilità, usabilità, consistenza, integrità e sicurezza. Data Governance prevede l'istituzione dei processi che assicurano un'efficace gestione dei dati attraverso l'intera azienda e l'attribuzione delle responsabilità precise sulla gestione delle emergenze, qualità e disponibilità dei dati all'interno dell'organizzazione.

Dal momento che questo articolo è dedicato alle aziende farmaceutiche noi faremo focus sugli aspetti di Data Governance più critici per il mondo Pharma.

Un altro modo per accelerare la fase di assestment è di disegno della strategia è seguire dei pattern noti e provare a calarne uno sull’azienda sfruttando la documentazione già disponibile insieme alla conoscenza ed l'esperienza del personale.

Possiamo prendere come riferimento lo standard più conosciuto nell'ambito di automazione. ISA-95 è uno standard internazionale dall'International Society of Automation per l'interfacciamento automatizzato tra sistemi aziendali e sistemi di controllo. In pratica si è rivelato uno strumento molto utile per la comprensione e la strutturazione del panorama dei sistemi aziendali.

Lo standard non dà priorità a nessun tipo di dato in particolare ma piuttosto si focalizza sullo scambio di dati tra diversi livelli dell'architettura. Per fare un esempio pratico analizziamo il flusso dei dati anagrafici. Il flusso dei master data potrebbe essere sincronizzato tra sistemi in modo monodirezionale. Il significato che ci propone lo standard è che potrebbe essere vantaggioso gestire ogni tipo di anagrafica (codici prodotto, ricette, metodi, MBR, etc) in un repository unico, un DB per ogni anagrafica o per più di una (anche se alcune aziende optano per un unico sistema dedicato alla gestione di tutte le anagrafiche aziendali).

Questo facilita l'applicazione dei principi ALCOA e Data Governance poiché permette di intercettare la nascita del dato da un'unica fonte e la sua distribuzione lungo tutti i percorsi definiti. Un ragionamento analogo può essere applicato anche ai dati transazionali come lotto, ordine di processo, schedulazione di reparto, quantità pianificate e quelle confermate, etc.

Seguendo questo approccio, in un'unica sessione di analisi è possibile:

• classificare tutti i sistemi esistenti (in base ai livelli ISA-95 e alla tipologia digitale/cartaceo)

• stratificare il dato stesso sulla base di questi livelli

• infine, tracciare le "rotte" che ogni dato critico percorre dalla sua nascita fino all'archiviazione.

Qui non bisogna farsi ingannare dalle frecce. Teoricamente ogni livello, ogni sistema può coprire almeno le prime 2 fasi del ciclo di vita del dato. 

1. generazione

2. processamento e reporting

3. conservazione e recupero

4. distruzione
   

Naturalmente più è alto il livello di appartenenza del sistema più il dato gestito è strutturato, aggregato e comprende i dati provenienti dai livelli inferiori.

Tipologie di dispositivi

Nelle aziende chimiche, solitamente, il reparto produttivo è meno automatizzato rispetto alle aziende puramente farmaceutiche. Di conseguenza i processi produttivi sono meno complessi e gli sforzi relativi al Data Integrity sono maggiormente focalizzati nei laboratori, essendo questi il baluardo della qualità delle materie prime. I sistemi più complessi nel laboratorio sono, naturalmente, gli HPLC.

Le aziende il cui core business è la fabbricazione dei farmaci, hanno una situazione ibrida. Sia la produzione che il laboratorio producono e trattano molti dati critici.

Un caso a parte sono le aziende CMO (terzisti) che coprono solo i processi di packaging per le aziende che hanno deciso di esternalizzare il confezionamento. Nel loro caso la complessità maggiore è concentrata nell’automazione delle linee di packaging, non dovendo eseguire le analisi di laboratorio approfondite, già effettuate dai loro clienti.

È facile sottovalutare la complessità dei sistemi

Nella prima versione della "GMP Data Integrity Definitions and Guidance for Industry" la MHRA ha proposto una classificazione dei sistemi in base alla complessità della loro configurazione, specificando che più il sistema è complesso maggiore è lo sforzo necessario per la sua convalida. La logica è semplice: dove è richiesta una maggiore configurazione, maggiore è il rischio di manipolazione dei dati (è quindi di Data Integrity).

Inoltre, la complessità è data dallanumerosità di questi strumenti, dalla loro varietà e dalla diversità di formati di dati che ciascun dispositivo fornisce.

Possiamo aggiungere che con l'aumentare della complessità del sistema tipicamente aumenta anche il grado del "paperless", senza quindi esigenze di generare report cartacei. Anche questa, però, è una regola che tende ormai a rimanere nel passato, vista la diffusione dei sistemi digitali, integrati e paperless anche nella parte sinistra dello schema.

Questo diagramma è particolarmente utile perché rappresenta una sovrapposizione dello standard ISA-95 con le tipologie dei sistemi/dispositivi tipicamente pharma, il tutto in ottica del Data Integrity. Viene fatto focus, quindi, sulla rilevanza del dato cartaceo/elettronico per le attività di adeguamento del sistema e conseguente convalida.

Abbiamo la STRATEGIA. Ed ora?

Quello che abbiamo visto finora è già sufficiente per poter fare un assestment e disegnare una strategia di Data Integrity. L'obiettivo primario è individuare i dati critici e assegnare loro una priorità. Fatto questo abbiamo visto metodi che ci permettono di elencare e classificare velocemente i sistemi e dispositivi aziendali. Incrociando i risultati delle due analisi possiamo preparare un piano strategico di alto livello che ci porterà verso il nostro obiettivo di operare in regime di Data Integrity. 

C'è molto da fare ancora. Infatti il piano ottenuto deve essere declinato in un piano operativo, detto anche Rimediation Plan. Dato che ogni sistema, ogni dispositivo, è speciale, l'azione di rimedio da adottare per ciascuno può anche essere differente. Per un sistema sarà sufficiente definire i ruoli e le autorizzazioni, per un altro bisognerà acquistare un SW aggiuntivo. Altri sistemi che trattano dati critici, possono essere così obsoleti da non offrire alcuna possibilità di rimedio, e pertanto saranno destinati alla sostituzione.

La trasformazione della strategia in un piano di rimedio, dunque, è un altro passo importante e impegnativo. Nei prossimi capitoli non parleremo più dei dati. Partendo dal presupposto che, grazie a quanto visto nei capitoli precedenti, sappiamo già quali sono i nostri dati da proteggere. Presenteremo invece elementi di valutazione dei sistemi e delle infrastrutture, utili a scegliere l'azione di rimedio adeguata. 

Prima di immaginarci una soluzione di Data Integrity Ideale rinfreschiamo le principali osservazioni provenienti dalle ispezioni FDA. Nella seguente tabella vengono proposti dei suggerimenti utili alla gestione delle osservazioni sopra riportate.

Elettronico o Cartaceo?

Tra le prime azioni durante la definizione di un piano di rimedio è necessario operare una scelta: continuare a gestire sulla carta il dato identificato, oppure implementare un sistema digitale? Per i sistemi digitali già installati è possibile eventualmente valutare di sostituirli o meno. Mentre è altamente improbabile la scelta di passare da un sistema digitale a quello cartaceo.

Dal punto di vista delle normative, entrambi i tipi di supporto sono accettabili, purché rispettino criteri definiti da ALCOA:

La scelta tra Elettronico e Cartaceo dipende dalla criticità del dato e dalla complessità/costo del sistema per gestire il dato in questione in formato elettronico. Riepiloghiamo le principali raccomandazioni ALCOA cercando di declinarli per entrambe le tipologie.

Per gli strumenti "semplici", come bilance e pH-metri, le linee guida [WHO] considerano accettabile che i dati vengano stampati su uno "scontrino". Purtroppo, queste stampe sono carenti e spesso è necessario arricchirli con metadati, come la data e l'ora dell'evento e firma dell'operatore che ha eseguito l'azione, l'ID del campione. Lo scontrino deve poi essere fissato sul quaderno analitico. Tutti questi passaggi richiedono delle procedure chiare e robuste e un'attenzione da parte degli analisti. Attenzione sottratta alle attività principali, e cioè l'esecuzione delle analisi.

Libera le mani. Ma anche la mente!

Quali sono le attività principali dei analisti di laboratorio o degli operatori di produzione? Fabbricare i medicinali, eseguire le analisi, o fare ricerca. Attività ad alto valore aggiunto che richiedono concentrazione, approfondimenti, oltre alle competenze ed una forte specializzazione. Invece, una buona parte del loro tempo è dedicato al controllo di processo ed alla produzione della carta.

Purtroppo, il tempo che resta loro per l'esecuzione dei task principali non è una differenza algebrica tra il tempo totale a disposizione ed il tempo di gestione e controllo del processo. Essendo due tipologie di attività molto diverse tra loro, qualsiasi persona, indipendentemente dall’esperienza, ha bisogno del tempo per rifocalizzarsi passando da uno all’altro e viceversa.

Le ricerche stimano che per raggiungere una giusta concentrazione su un’attività complessa sono necessari dai 20 ai 30 minuti. Questo fattore è una vera piaga per qualsiasi azienda, anche se strutturata, e viene spesso sottovalutato dai manager.

Ecco perché il vero vantaggio del paperless non è l’eliminazione della carta e l’automatizzazione della raccolta dati. È scontato che l'eliminazione di queste incombenze routinarie agevola le operazioni core. Questi fattori consentono di liberare le mani degli operatori, mentre il vero boost dei processi si ottiene con la liberazione delle loro menti, quando possono non pensare al “cosa” e “quando” devono fare, ma solo al “come”.

Esistono varie possibilità e opzioni per automatizzare i workflow:

• Identificazione automatica dei campioni, e dei materiali in generale, tramite etichette bar-code.

• Pianificazione delle attività tramite un SW dedicato ed invio della schedulazione alle postazioni di lavoro/operatori.

• Gestione digitale dei metodi di analisi e di istruzioni di processo, sia la preparazione che l’esecuzione.

• Decisioni automatiche prese dai sistemi in base alle regole prestabilite ed i dati raccolti.

• Generazione automatica dei report accurati.

• Invio automatico dei dati agli interessati (persone, reparti, enti, o sistemi digitali).

In generale, in ottica futura, le skill richiesti al personale cambieranno, andando verso una forte specializzazione, da una parte, e verso la capacità di portare continuo miglioramento e automazione dei processi dall’altra. 

Centralizzazione. standartizzazione.

Esiste un modo per cogliere i benefici dei sistemi digitali ed evitare gli svantaggi descritti sopra?

C’è un’altra dimensione dell’automazione su cui vale la pena soffermarsi. Oggi molti produttori degli strumenti da laboratorio e linee di produzione dichiarano che i loro strumenti sono conformi alle norme CFR21 e Data Integrity. Solitamente questo vale per ogni singolo dispositivo singolarmente, che per l’azienda significa gestire separatamente sia le anagrafiche che i dati generati da questo dispositivo. Ognuno con proprio formato.

Essendo questa gestione disaggregata estremamente onerosa essa diventa oggetto di continue discussioni interne tra i reparti su chi dovrebbe esserne il responsabile. Nel migliore dei casi ogni reparto si accolla questo onere. Nel peggiore il tutto ricade sul reparto IT, per una semplice logica “digitale vuol dire IT”, senza comprendere che il digitale è ormai un problema per tutti. Ed è necessaria una visione strategica e forte leadership di chi guida l’azienda per trasformare il problema in opportunità e prendere l’unica decisione giusta: adottare un sistema centralizzato ed automatizzato sul quale “scaricare” le responsabilità descritta sopra.

La centralizzazione è un sinonimo di standardizzazione che, a sua volta, è sinonimo di semplificazione e riduzione dei costi. Uno strumento unico, digitale e centralizzato aiuta, ma possiamo dire anche costringe, a adottare dei template uniformi per le anagrafiche, i metodi e i batch record. 

La centralizzazione presuppone anche una gestione unica degli utenti. Un unico database che contiene tutti gli account significa automaticamente un unico modello digitale, cosiddetto “digital twin”, dell’intero organigramma aziendale (invece di tanti modelli incompleti quanti sistemi e dispositivi) con tutti i ruoli e autorizzazioni definite. Potete immaginare come viene semplificato il modello di gestione e le attività amministrative. Ma soprattutto come questo approccio, essendo l’organigramma uno dei pilastri dell'azienda, chiarisce e semplifica tutti i processi aiutando a rilevare eventuali conflitti e ridondanze (un’altra importante fonte delle inefficienze) nei flussi dei dati.

La creazione di una banca dati centralizzata permette di introdurre il confine netto tra i processi operativi e processi di verifica e interpretazione dei risultati. Chi si occupa di verifica dei dati raccolti e dell'approvazione dei lotti non ha la scrivania ingombrata da faldoni con i documenti provenienti da diversi fonti. Non deve nemmeno trovarsi nelle vicinanze della fonte dei dati. Questo offre l’opportunità, per esempio, di avere un unico reparto distaccato per il monitoraggio e verifica dei risultati, che serve più laboratori sparsi nel mondo.

Infine, la centralizzazione e la conseguente standardizzazione permettono di ottimizzare il ciclo di convalida dei sistemi. Il software centralizzato deve essere convalidato solo una volta e ogni nuovo strumento analitico collegato richiederà semplicemente una configurazione e la creazione della rispettiva anagrafica, in quanto il sistema di per sé, la gestione dei dati, l'audit trail, la gestione utenti, il flusso di risultati, etc. sono già validati.

I PC, i server con i database, i software di servizio, i server hardware, i sistemi operativi sono i componenti dell’infrastruttura che stanno alla base degli applicativi GMP. A questi vanno aggiunte le varie funzioni dell’IT come la gestione utenti, dei server, dei sistemi, dei backup, delle licenze ecc. Da ricordare che la quallifica dell'infrastruttura è obbligatoria.

Come accennato nei capitoli precedenti, visto che l'obiettivo è l'integrazione di tutto con tutto, il ruolo cruciale assume il componente che mette in comunicazione diversi sistemi che parlano linguaggi differenti. Un middleware non è legato quindi a nessun sistema in particolare ma nasce proprio per adattarsi a qualsiasi protocollo e metodo di comunicazione. L'introduzione del middleware agevola:

• rilevamento della misura direttamente dallo strumento

• identificazione del campione tramite l'integrazione con un lettore dei codici a barre / datamatrix

• data e ora vengono presi dalla rete

• Eventualmente integra SW di firma elettronica, o altri tool di identificazione utenti: impronta digitale, battito cardiaco, riconoscimento facciale (in ambienti che non richiedono la mascherina), etc.

Cloud

Quando parliamo di esigenza di un DB centralizzato automaticamente ci viene in mente il Cloud. Preferibilmente un Data Lake. Al giorno d'oggi tutti ne parlano, anche nell'ambito farmaceutico, ma poi le stesse aziende sono ancora diffidenti a delegare la gestione dei propri dati a dei attori esterni.

Non possiamo sapere, effettivamente, se la riservatezza dei dati è garantita, una volta che vanno nella nuvola. L'unico modo per tutelarsi qui è un contratto con il fornitore e un'assicurazione solidi tanto da garantire dei compensi adeguati ai danni subiti in caso di un data breach. Non possiamo però negare che, dal punto di vista di back-up e reperibilità dei dati, nessuna azienda farmaceutica può competere con un buon fornitore di servizi cloud. Tuttavia, le linee guida per la qualifica di questi tipi di infrastruttura sono ancora in fase di definizione da parte delle agenzie regolatorie.

Una volta "sdoganato" il cloud si sbloccano tutte le opportunità che questo concede. Accesso ai dati e servizi esterni, costruzione applicazioni complesse e integrate, Big Data con i suoi advanced analytics, machine learning e predictive algorithms. Tutto questo, o almeno i servizi critici come l'esecuzione della produzione, non possono migrare in cloud fino a quando non c'è una disponibilità di internet veloce, sicuro e sempre disponibile. Ma questo è argomento per un altro articolo.

Qual è dunque la caratteristica cha accomuna le aziende che stanno riuscendo nel Data Integrity?

Dal momento che il rischio più grande è che il DI possa essere visto come una problematica e non un'opportunità, possiamo dire che le aziende vincenti sono quelle che sfruttano Data Integrity come un modo per salire ad un livello avanzato della propria crescita e della presenza sul mercato. 

Quelle aziende poi, che vedono nel Data Integrity un fattore abilitante per la digitalizzazione, hanno sicuramente una visione lungimirante.

Il budget per DI e per la digitalizzazione, dunque, può essere visto come un'unica voce del budget globale, egli investimenti non devono solo coprire la compliance ma soppratutto mirano al miglioramento dei processi. Perché la compliance è un beneficio secondario rispetto ai vantaggi che si ottengono dal raggiungimento del Data Integrity.

Da qui si evince un altro requisito importante. Per far si che l'azienda riesca a raggiungere l'assetto descritto sopra, il reparto IT ha bisogno di poter esercitare delle scelte che "invadono" i territori di altri reparti aziendali. L'IT non può più, quindi, essere visto come un reparto di servizio. Da una veste di "meccanico di pit stop" che era prima, ora deve necessariamente sedersi al fianco del pilota e suggerire la strada. Ed il pilota è l'unico che glielo può permettere, oltre al padrone della scuderia, naturalmente.