Un sistema di gestione della sicurezza e degli accessi inadeguato porta a gap di data integrity che possono avere un impatto immediato sulle attività di produzione farmaceutica e del laboratorio di controllo qualità. Lo dimostrano le due Warning Letter di FDA che prendiamo in esame in questo articolo.
Profilazione utenti e registrazioni
L’ispezione della Food and Drug Administration al laboratorio di analisi di un’azienda farmaceutica ha rilevato una gestione inadeguata degli esiti OOS dei test eseguiti su un lotto di prodotto. Nel periodo di tempo esaminato, l’FDA ha anche identificato nel logbook un ciclo operativo che non era presente nella preparazione del lotto in questione.
Ulteriori indagini hanno messo in luce altri rilevanti gap di data integrity, come:
- assenza di un sistema di sicurezza e di controllo degli accessi adeguato: gli utenti non avevano account unici e privilegi di accesso, gli esecutori delle analisi potevano perfino cancellare o sovrascrivere i dati;
- fogli di calcolo individuali e non convalidati usati per i saggi, le impurezze, l’uniformità del contenuto e gli esiti dei test di dissoluzione.
L’iniziale risposta dell’azienda alla Warning Letter non ha convinto l’FDA, che ha replicato richiedendo:
- un piano di CAPA che introducesse immediatamente dei controlli ad interim per prevenire la modifica o la cancellazione di dati;
- una review retrospettiva che stabilisse l’impatto potenziale del problema rilevato, in modo da assicurare il mantenimento della data integrity;
- un’indagine della portata di tutte le inaccuratezze nei record e nel report di dati;
- un risk assessment degli effetti potenziali dei difetti rilevati sulla qualità dei farmaci testati, inclusi i rischi potenziali per la salute dei pazienti;
- una strategia di management dell’azienda che descrivesse tutto il piano CAPA adottato.
Fonte: Warning Letter to Missouri Analytical Laboratories Inc.
Sicurezza degli accessi
Un’altra ispezione FDA, questa volta all’impianto di produzione di un’azienda farmaceutica, ha rilevato violazioni significative al 21 CFR Part 210-211 per quanto riguarda metodi, controlli per la produzione, lavorazione, imballaggio e conservazione.
Nello specifico, l’azienda non disponeva dei controlli necessari per assicurare l’integrità dei dati delle registrazioni elettroniche e per garantire che solo le persone appropriate avessero diritti amministrativi. Un test eseguito durante l’ispezione aveva rivelato che il computer che utilizzava lo spettrofotometro non era protetto per evitare che dati potessero essere cancellati all’insaputa della Quality Unit. Una non-conformità del genere è molto grave, considerando che lo spettrofotometro veniva utilizzato per consentire il rilascio del prodotto finito e per i test di stabilità su diversi prodotti farmaceutici.
La risposta che l’azienda ha presentato all’FDA non è stata sufficiente, poiché non prevedeva una revisione completa di tutti gli strumenti di laboratorio per determinare se i ruoli degli utenti fossero appropriati. Inoltre, mancava una valutazione retrospettiva su come la vulnerabilità del sistema avrebbe potuto influire sulla data integrity.
Di conseguenza, l’FDA ha replicato richiedendo:
- una valutazione completa e indipendente e un piano CAPA per la sicurezza e l’integrità di tutti i sistemi informatici (includendo un rapporto che identificasse le vulnerabilità della progettazione e dei controlli e le misure correttive appropriate per ciascuno dei sistemi informatici del proprio laboratorio);
- una valutazione completa dei sistemi di documentazione utilizzati durante le operazioni di produzione e di laboratorio per determinare dove le pratiche di documentazione fossero insufficienti (includendo un piano CAPA dettagliato che rimediasse alle pratiche di documentazione, per assicurarsi di conservare record attribuibili, leggibili, completi, originali, accurati e contemporanei durante tutte le operazioni).
La nostra raccomandazione
L’FDA consiglia di correggere prontamente le violazioni citate nelle sue Warning Letter. Infatti, la mancata correzione tempestiva delle non-conformità può comportare azioni legali senza ulteriore avviso, come sequestro e ingiunzione.
Nonostante la Data Integrity sia oggetto di attenzione da parte degli ispettori, gli episodi citati dimostrano che sussistono ancora gestioni inadeguate dei dati GMP critici, in particolare per gli strumenti più semplici di laboratorio. Per questo consigliamo di integrare gli strumenti semplici di laboratorio e/o produzione in una piattaforma digitale, in modo da poter gestire i dati GxP critici in formato elettronico con un database centralizzato. In ottica di data integrity, questo è intrinsecamente più sicuro rispetto ai tradizionali scontrini e report, e non richiede l’installazione o la complessa integrazione con sistemi LIMS.
Oltre alla gestione paperless dei dati, una piattaforma di integrazione strumenti, come ad esempio Ioi – Integration of instruments, garantisce la sicurezza e il controllo degli accessi, offrendo la possibilità di profilare i ruoli, diritti e password per ogni singolo utente. Il sistema di reportistica è standardizzato, chiaro e leggibile. La comunicazione è garantita anche tra strumenti e sistemi di terze parti (MES, EBR, LIMS, ELN..).
Tutto questo, e molto altro, è possibile con Ioi – Integration of instruments, che si distingue dalle altre piattaforme di integrazione strumenti per la sua semplicità d’uso e d’installazione.
Cover designed by @Freepik