Programma di lavoro (bozza 2)
Transcript
Programma di lavoro (bozza 2)
Gruppo di Lavoro Data Integrity Definizione obiettivi e programma (bozza) Gruppo di Lavoro Data Integrity Definizione obiettivi e programma (bozza) Autori / proponenti: Anna Lidia Vignoli, consulente, CTP Giorgio Civaroli, Principal Consultant, Life Bee Pier Luigi Agazzi, consulente, Adeodata Sandro De Caris, Consulente, Coordinatore GAMP Italia Versione: 0.2 (Bozza aggiornata dopo primo incontro) Data: 10 ottobre 2016 Gruppo di Lavoro Data Integrity Definizione obiettivi e programma (bozza) Storia delle revisioni: Versione Descrizione Autore Data 0.1 Bozza iniziale per commenti Sandro De Caris 25/07/2016 0.2 Aggiunti possibili argomenti da trattare (cap.8) Sandro De Caris 10/10/2016 Gruppo di Lavoro Data Integrity Definizione obiettivi e programma (bozza) 1 INTRODUZIONE Avendo percepito un vivo interesse di diversi rappresentanti dell’industria farmaceutica e Life Sciences in genere, di fornitori di soluzioni informatiche, di consulenti ed istituzioni, si propone con la presente la costituzione di un nuovo gruppo di lavoro GAMP sul tema “Data Integrity”. Sulla base della bozza di proposta qui formulata, invitiamo i riceventi del presente a un primo incontro nel quale condividere gli obiettivi, il piano di attività e i ruoli per il successo dell’iniziativa, convinti che essa potrebbe portare un efficace ritorno sia a livello personale, sia di azienda o ente rappresentato, inclusa la stessa GAMP Italia Community of Practice. 2 OBIETTIVI Nell’ambito di processi regolati dalle GxP, una corretta gestione dei dati rappresenta una duplice opportunità di miglioramento sia per l’efficienza del proprio processo, sia per la “compliance” con le normative applicabili. Il gruppo di lavoro si propone di dimostrare come si possano cogliere le opportunità offerte dalle più recenti tecnologie, e le richieste normative, partendo dall’assunto che il miglioramento del processo di gestione dei dati sia fondamentale sia in termini di business sia di conformità normativa. In altri termini, la conformità normativa può essere agevolmente ottenuta se si presta adeguata importanza agli aspetti di business con professionalità e competenza. Possibili aspetti da gestire: Impatto delle normative e linee guida sui sistemi esistenti Valutazione dei rischi sulla salute dei pazienti associati alla data integrity L’obiettivo iniziale del gruppo pertanto è quello di definire delle linee guida e buone pratiche operative condivise tra le aziende del settore e accettate dalle Autorità competenti. Per raggiungere questo obiettivo primario, il gruppo di lavoro si propone come centro di condivisione di esperienze dei diversi partecipanti. Tramite la condivisione di queste esperienze e conoscenze, il gruppo si propone di: 1) Analizzare le esigenze delle industrie in ambito Life Science in merito alla gestione dei dati e in particolare per quelli elettronici, suggerendo anche le opportunità di miglioramento dei processi di business oltre che della qualità; 2) Promuovere una crescita culturale in materia di gestione elettronica dei dati e delle informazioni, attraverso la partecipazione ai lavori del gruppo, la pubblicazione di articoli e seminari che verranno appositamente organizzati; 3) Promuovere la comunicazione tra industria e rappresentanti delle istituzioni, al fine di condividere gli scenari evolutivi dell’attuale quadro normativo in materia di gestione dei dati. Gruppo di Lavoro Data Integrity Definizione obiettivi e programma (bozza) 3 MOTIVAZIONI E BENEFICI Di seguito le principali motivazioni ovvero i benefici attesi per i singoli partecipanti al gruppo e per relative aziende di appartenenza: Crescita delle conoscenze personali in materia; Scambio di visioni ed esperienze esterne alla propria realtà aziendale, in modo da condividere i benefici di diversi possibili approcci; Maggiore consapevolezza incrociata delle tecnologie disponibili (diversi fornitori e tipi di prodotto) e delle esigenze del mercato (aziende del settore farmaceutico e relative differenziazioni e/o approcci); Confronto tra possibili approcci e/o metodologie di compliance specificamente per i sistemi di gestione elettronica della documentazione; Ritorno d’immagine per le rispettive aziende di appartenenza (es. articoli su riviste specializzate del settore farmaceutico come NCF e Pharmaceutical Engineering, seminari ed eventi, visibilità nazionale ed internazionale nell’ambito GAMP e ISPE); Ritorno d’investimento del tempo speso per le attività del gruppo di lavoro, sia a livello personale sia aziendale. 4 COMPOSIZIONE DEL GRUPPO DI LAVORO 4.1 COMPOSIZIONE DEL GRUPPO DI LAVORO Sulla base delle premesse il gruppo di lavoro dovrebbe includere: Rappresentanti dell’industria farmaceutica. E’ una presenza FONDAMENTALE. Conoscono i propri processi, i sistemi, le problematiche e anche le richieste degli ispettori. In molti casi hanno già cercato di definire strategie di gestione interne alla propria azienda. Consulenti. Utili per formulare proposte “trasversali”, in base alla loro esperienza con molte realtà diverse. Fornitori. Utili per la loro conoscenza dei sistemi. Ma i tipi di sistemi sono tanti e i fornitori molto numerosi. La presenza va perciò valutata con attenzione. Autorità regolatorie (es. AIFA). E’ ugualmente essenziale, ma la partecipazione nel gruppo richiede alcune attenzioni (vedi più avanti). Nella prima fase è più importante la qualità (e l’impegno) dei partecipanti che non la quantità degli stessi. Oltre al gruppo dei proponenti iniziali si procederà perciò con inviti personali rivolti a persone capaci e disponibili, in grado di dare contributi fattivi, per poi allargare il cerchio in modo progressivo (ma possibilmente rapido) alle persone che vorranno partecipare. Saranno inclusi i relatori dei seminari GAMP, alcuni dei quali si sono già dichiarati disponibili. Va ovviamente definito al più presto il comitato di coordinamento, con ruoli e responsabilità di ciascuno. Gruppo di Lavoro Data Integrity Definizione obiettivi e programma (bozza) 4.2 REGOLE DI PARTECIPAZIONE Il gruppo di lavoro sarà inizialmente aperto a tutti gli interessati, anche se non iscritti ad ISPE, per favorire la partecipazione di persone attive a livello occasionale. Tuttavia, e come già fatto per altri gruppi GAMP in passato, sarà obbligatoria l’iscrizione ad ISPE (e se desiderato a GAMP Italia) per le persone particolarmente attive, per una presenza assidua, o comunque per attività con visibilità pubblica. L’obbligo di iscrizione si applica ad esempio per la pubblicazione di articoli o la partecipazione come membri del gruppo in eventi pubblici. Se del caso, sarà valutata con la dovuta attenzione la partecipazione aperta a persone iscritte ad altre associazioni con le quali sia attiva una collaborazione (vedi più avanti). Le attività del gruppo saranno coordinate da un comitato di direzione (steering committee) composto da un team leader e altri membri attivi. Il gruppo di lavoro, in linea con lo statuto di GAMP Italia, sarà composto di membri attivi e membri associati. I membri attivi saranno tenuti a partecipare ad almeno il 50% delle riunioni e di contribuire attivamente alle attività del gruppo (preparazione di documenti, presentazioni, case study e quant’altro). I membri associati, pur avendo un ruolo di minore contribuzione e visibilità, potranno partecipare liberamente agli incontri quando gli sia possibile e contribuire alla revisione del materiale anche in modo remoto. 4.3 GESTIONE DEGLI INCONTRI E DELLE COMUNICAZIONI Una volta costituito il nucleo di base si ritiene utile organizzare un primo incontro “face-toface”, anche per conoscersi di persona. Gli incontri periodici del gruppo saranno in massima parte gestiti da remoto con adeguati strumenti di condivisione (Skype, WebEx, TeamViewer o altri strumenti similari). Si preferisce avere incontri frequenti e di breve durata, piuttosto che incontri di persona di un’intera giornata (o anche solo mezza), difficili da organizzare, evitando per quanto possibile spostamenti fisici. Alcuni incontri di persona, più diradati, saranno comunque necessari anche per favorire la conoscenza reciproca tra i partecipanti. Come per altri gruppi organizzati in passato, per gli incontri di persona si potrebbero usare di volta i locali e le strutture messe a disposizione dalle aziende partecipanti, includendo i mezzi per consentire di collegarsi da remoto. 4.4 REPOSITORY E’ necessario un adeguato repository documentale dove inserire e rendere accessibili i documenti raccolti o prodotti, come verbali di riunioni, presentazioni, e altro ancora. Gruppo di Lavoro Data Integrity Definizione obiettivi e programma (bozza) In prima istanza si propone di usare il sito GAMP Italia, come già fatto per altri gruppi, anche se forse non è lo strumento più comodo da usare. Questo offre il vantaggio di essere una soluzione già disponibile, e il materiale resterà così all’interno di ambienti ben controllati. Si possono comunque valutare proposte di strumenti migliori, come ad esempio una delle tante soluzioni cloud disponibili, considerando i rischi di disperdere il materiale o di usare uno strumento improprio per lo scopo. 4.5 RIUNIONI Nella prima riunione del gruppo, che si terrà prevedibilmente presso una delle aziende di appartenenza dei “membri attivi” (ancora da definire in base alle risposte al presente invito), saranno definiti i membri attivi e verrà contestualmente rivista la bozza programmatica del gruppo di lavoro, che partirà dalle ipotesi accennate nel presente documento. Ad ogni membro attivo sarà richiesto di contribuire fattivamente alle attività che saranno progressivamente definite e a partecipare alle riunioni periodiche. Si può ipotizzare un impegno per gli incontri periodici di circa mezza giornata al mese (in remoto), a cui naturalmente si aggiunge l’attività personale svolta in autonomia. Gli incontri di persona potranno essere organizzati con cadenze più diradate, ad esempio mezza giornata ogni due mesi, e verranno tenuti in un luogo da definire volta per volta (ad esempio presso le aziende di appartenenza dei membri del gruppo). 5 COOPERAZIONE CON ALTRI GRUPPI, ASSOCIAZIONI O ENTI Saranno da definire, già a partire dalla prima riunione del gruppo, le possibili collaborazioni con altri gruppi di studio, enti o associazioni che siano utili a raggiungere gli obiettivi sopra definiti. In ogni caso sarà previsto un confronto con altri gruppi di studio a livello internazionale delle Community of Practice (COP) dell’ISPE e in particolare di GAMP (SIG, Special Interest Group). 6 PROGRAMMA DI LAVORO Nella riunione di kick-off per il riavvio dei lavori del gruppo si definiranno gli obiettivi, il piano di lavoro, le attività ed i ruoli. Al momento sono comunque già previsti i seguenti passi e obiettivi intermedi: Esaminare le problematiche Formulare proposte di lavoro Discutere le proposte con le Autorità di controllo (AIFA) Definire una guida operativa per la Data Integrity Organizzare eventi pubblici e/o pubblicare articoli su riviste specializzate. Gruppo di Lavoro Data Integrity Definizione obiettivi e programma (bozza) 6.1 ESAMINARE CONGIUNTAMENTE LE PROBLEMATICHE ATTRAVERSO INCONTRI E DISCUSSIONI CON I VARI ATTORI Il punto di maggior interesse al momento per le aziende farmaceutiche (o più in general del mondo Life Sciences) è la compliance con le normative GxP e il superamento delle ispezioni, anche alla luce del nuovo approccio di AIFA che si sta allineando sempre più con quello FDA e sta ponendo nuovi punti di vista durante le ispezioni. Questa impostazione è riduttiva per le aziende, perché l’integrità dei dati è prima di tutto una necessità di business, di robustezza e di qualità dei processi e dei prodotti, e non un aspetto di mera compliance. Le Autorità devono porre la giusta attenzione sui RECORD (cioè sui dati che devono essere registrati ed esibiti per dimostrare la qualità). La versione finale della Guida WHO riporta il tema e la terminologia sul concetto di “record”. Si parla infatti di GDRP (Good Data and Record Practice). E’ necessario prestare attenzione per evitare confusione, come già accaduto non molti anni fa con il 21 CFR Part 11, e gestire la compliance dei dati in base a valutazioni di rischio scientifiche ben giustificate. 6.2 FORMULARE DELLE PROPOSTE PER GESTIRE IL TEMA IN MODO SCIENTIFICO Un approccio scientifico alla gestione dei dati (e delle registrazioni GxP) richiede buona conoscenza dei processi, dei prodotti e dei sistemi, oltre che delle regole della compliance. Il gruppo di lavoro deve includere perciò persone che abbiano questa conoscenza. Le aree d’interesse potrebbero essere un po’ tutte (ma non necessariamente tutte contemporaneamente): Laboratori (QA/ QC) Affari regolatori IT Produzione Ingegneria / Servizi Tecnici Sono pertanto opportune presenze nel gruppo di persone che operano in ambito QA, QC QP, IT, Produzione, Laboratori, ecc. E opportuno definire delle priorità sulle aree da esaminare e sul livello di dettaglio per ciascuna di queste. Tra i punti da chiarire, a mio avviso il punto fondamentale è la valutazione dei fattori di rischio effettivi per la salute pubblica legati in modo specifico agli aspetti di data integrity. Gli elementi da considerare per una gestione risk-based sono: Impatto dei dati sui processi (distinzione più chiara tra “dati” e “record” come pure la rilevanza dai dati per i processi controllati e i prodotti fabbricati). Definizione di una baseline per stabilire i requisiti pratici e i criteri di accettazione, in base ai rischi. Gruppo di Lavoro Data Integrity Definizione obiettivi e programma (bozza) Definizione di criteri di buona progettazione dei sistemi. La qualità dev’essere “builin” nei sistemi e processi. Corretta implementazione e utilizzo degli strumenti tecnologici (governance) Tecniche efficienti di assessment. Valutazione delle criticità dei gap riscontrati durante l’assessment. Definizione delle priorità degli interventi per sanare i gap (con approccio riskbased). Elementi di base per una policy di data integrity e data governance basata sui rischi. Approcci pragmatici per il riesame dei dati e la consultazione degli audit trail. Ce ne possono essere altri che il gruppo potrebbe individuare. Senza un approccio risk-based si rischiano interventi frettolosi, invasivi e dispendiosi. E’ necessario anche un profondo cambiamento di cultura. 6.3 DISCUTERE LE PROPOSTE DEL GRUPPO CON AIFA Durante il Simposio AFI c’è stato un breve scambio di opinioni con la dr.ssa Delbò di AIFA, che al Simposio ha presentato l’approccio AIFA alla data integrity. (La presentazione è accessibile pubblicamente sul sito AIFA). La dr.ssa Delbò è stata invitata a considerare la partecipazione di AIFA nel gruppo di lavoro GAMP, e si è dichiarata favorevole, affermando che il ruolo delle associazioni scientifiche può essere importante perché porta la discussione in campo aperto e neutro, evitando coinvolgimenti individuali troppo specifici. L’approccio proposto in questo documento ci sembra appropriato perché prima la discussione degli aspetti tecnologici e di qualità è iniziato a livello di industrie, affrontando gli argomenti in modo libero e completo. Questo permette di valutare le possibili soluzioni tenendo conto delle criticità e dell’impatto sul business, utilizzando le migliori esperienze e competenze disponibili sul campo. Poi quando si raggiungerà un primo consenso ci si confronterà anche con AIFA, presentando i problemi in modo collettivo e discutendo assieme le possibili soluzioni. Questo minimizza anche l’impegno richiesto all’Agenzia, che sarà limitato per comprensibili motivi legati all’attività ispettiva. 6.4 DEFINIRE UNA GUIDA OPERATIVA PER LA DATA INTEGRITY Tra gli obiettivi iniziali del gruppo di lavoro si ritiene utile la redazione ed eventuale pubblicazione di un documento riepilogativo che riassuma le impostazioni e le strategia consigliate sui temi della data integrity descritti in precedenza. Il documento dovrebbe avere un taglio molto pragmatico e operativo. La guida operativa per la data integrity dovrebbe avere almeno i seguenti requisiti: Essere coerente con le linee guida normative internazionali (MHRA, FDA, WHO), anche grazie ai contributi della comunità globale GAMP. Gruppo di Lavoro Data Integrity Definizione obiettivi e programma (bozza) Essere accettata dalle Autorità italiane (AIFA) o quanto meno passare la valutazione senza osservazioni. 6.5 ALTRI POSSIBILI OBIETTIVI Tra gli obiettivi successivi si potrebbe: 7 Scrivere articoli su riviste nazionali e internazionali Organizzare seminari per presentare pubblicamente i risultati del gruppo di lavoro e la guida operativa MEETING E STRUMENTI Come in precedenza indicato, si prevede di media un incontro mensile di circa mezza giornata da tenersi presso le diverse sedi dei membri attivi: le date ed i luoghi verranno concordati progressivamente, a partire da un piano iniziale che verrà condiviso nel primo incontro di riavvio del lavori. E’ possibile anche la partecipazione attraverso teleconferenze “web-based” se questa sarà disponibile e se particolari problemi impedissero la partecipazione di persona. I membri attivi saranno responsabili per la conduzione del gruppo di lavoro, e nomineranno i Task Leader per ogni attività e un Team Leader che si occuperà del coordinamento dei lavori e gestione organizzativa. GAMP Italia metterà a disposizione del gruppo di lavoro il portale web per comunicazioni e gestione online della documentazione prodotta dal gruppo di lavoro, secondo le regole di gestione e utilizzo definite nel proprio statuto. I normali canali di comunicazione di GAMP Italia e più in generale di ISPE saranno ovviamente messi a disposizione per comunicare verso l’esterno del gruppo i risultati dei lavori ed eventuali eventi (workshop, seminari) o pubblicazioni. 7.1 RIUNIONE INIZIALE (KICK-OFF) Di seguito indichiamo alcuni argomenti che proponiamo di discutere e condividere nella riunione iniziale: 1. Definizione degli obiettivi del gruppo di lavoro, partendo da quanto sopra proposto; 2. Definizione dei ruoli organizzativi del gruppo di lavoro. 3. Per ogni tematica ed attività individuata come di interesse, definizione del piano di lavoro, che comprenda: ruoli delle specifiche attività da parte dei membri attivi del gruppo. obiettivi temporali. Gruppo di Lavoro Data Integrity Definizione obiettivi e programma (bozza) 8 ARGOMENTI E SOTTOGRUPPI Con riferimento al § 6.2 “formulare delle proposte per gestire il tema in modo scientifico”, i possibili argomenti su cui il gruppo di lavoro potrebbe concentrarsi sono: 1. Armonizzazione delle linee guida 2. Approfondimenti per area tematica 8.1 ARMONIZZAZIONE DELLE LINEE GUIDA A oggi sono state pubblicate numerose linee guida. Sarebbe opportuno definire una guida armonizzata, che abbia una struttura definita appropriata e utile che possa rappresentare l’unione di tutti i documenti emessi. Questo documento andrebbe poi aggiornato periodicamente, in occasione della pubblicazione di nuove edizioni dei documenti ufficiali. DRAFT Autore Data Struttura Elementi di interesse Punti critici EMA Agosto 2016 Q&A Emessa dall’Autorità primaria (EU) Poco fruibile (dispersiva, non organica) FDA Aprile 2016 Q&A Emessa dall’Autorità primaria (US) Poco fruibile (dispersiva, non organica) Definizioni fuorvianti (es. backup) Manca il ciclo di vita Manca il risk management Manca la governance MHRA Marzo 2015 Glossario con aspettative Ricchezza di contenuti (rispetto ad Annex 11). Include aspetti importanti (governance, lifecycle, risk management) Didascalica, poco organica, dispersiva, troppo generale Completezza Struttura organica Copre i requisiti sui record cartacei e quelli elettronici Contiene elementi di Risk Management per i due tipi di registrazioni Contiene requisiti specifici su diverse aree (outsourced activities, Regulatory actions, Remediation) Copre in modo esplicito ALCOA+ Luglio 2016 (draft) PIC/S PI 041-1 Agosto 2016 (draft 2) Gruppo di Lavoro Data Integrity Definizione obiettivi e programma (bozza) Autore Data Struttura Elementi di interesse Punti critici WHO Settembre 2015 (draft) Linee guida generali + appendici Luglio 2016 (finale) Aspettative in termini di ALCOA (carta ed elettronico) Corrispondenza diretta tra requisiti sui record cartacei e quelli elettronici Contiene elementi di Risk Management Gli attributi ALCOA sono descritti in astratto, difficile da applicare. Non copre in modo esplicito ALCOA+ ??? ??? ??? ??? GAMP Tutte le guide mancano di specificità. Descrivono aspettative uniformi ma generiche, non specifiche per i diversi tipi di sistemi o processi. Alcune guide non coprono argomenti importanti (risk management, lifecycle, data governance system …) Gli argomenti che dovrebbero essere armonizzati sono: Glossario (scegliere i termini più appropriati e/o fare una tabella comparativa) Aspettative 8.2 APPROFONDIMENTI PER AREA TEMATICA I sottogruppi potrebbero occuparsi dei seguenti argomenti: gruppo sistemi di automazione (MES, SCADA, DCS, PLC, ecc.) gruppo sistemi di laboratorio (LIMS, CDS, strumenti analitici, ecc.) gruppo sistemi di gestione (ERP, ecc.) documentazione (EDMS, CMS, ecc.) Altri argomenti possibili: R&D Farmacovigilanza GCP GDP (Distribution) 8.3 POSSIBILE STRUTTURA (INDICE) DELLA GUIDA OPERATIVA Da definire in seguito 8.4 SOTTOGRUPPI Dalla riunione del 10 ottobre sono emersi i seguenti argomenti di cui i possibili sottogruppi potrebbero occuparsi: Armonizzazione Linee guida Flusso Dati/Processi gestione Cloud/Infrastruttura modalità di Prioritizzazione Risk Based Gruppo di Lavoro Data Integrity Definizione obiettivi e programma (bozza) sistemi laboratorio (diversi ambiti) sistemi automazione sistemi gestionali (ERP, LIMS, etc) sistemi R&D/PV/GCP gestione Audit Trail I sottogruppi operativi saranno definiti in base ai volontari che aderiscono ad uno o più degli argomenti identificati. Sottogruppo Volontari Armonizzazione Linee guida (da definire) Flusso Dati/Processi (da definire) Gestione Cloud/Infrastruttura (da definire) Modalità di Prioritizzazione Risk Based (da definire) Sistemi laboratorio (diversi ambiti) (da definire) Sistemi automazione (da definire) Sistemi gestionali (ERP, LIMS, etc) (da definire) Sistemi R&D/PV/GCP (da definire) Gestione Audit Trail (da definire)