Data Integrity Compliance Assessment

Scenario
Una azienda farmaceutica specializzata nella produzione e nelle attività di confezionamento prodotti farmaceutici conto terzi (CMO) ha espresso la necessità di verificare la compliance alle normative (21 CFR part 11, MHRA,) del proprio computer system in area laboratorio e produzione.

Attività PTM
PTM è intervenuta fornendo gli elementi complementari da introdurre per condurre l’inventario critico, quali:
– Intended Use riferito ai dati generati e gestiti dal sistema vs impatto sul rilascio dei prodotti;
– Classe GAMP per l’identificazione della complessità del sistema;
– Prima identificazione della criticità del sistema.
Successivamente è stata effettuata un’attività di Process Mapping e di Assessment finalizzata a delineare lo status dei flussi dati analitici ed evidenziare le successive aree di intervento allo scopo di impostare un piano di remediation ai fini della compliance.
Durante il progetto sono stati applicati principi di:

• Data Integrity
• Integrated Quality Risk Management



Bisogni
Adeguamento ai principi del Pharma 4.0


Target
• Compliance regolatoria
• Impatti sul business


Obiettivi
1. Fornire un approccio olistico a supporto della gestione dei requisiti di Data Integrity supporto per la definizione di potenziali attività di convalida;
2. Analizzare la situazione dei sistemi di laboratorio e di produzione ai fini di identificare i GAPs (potenziali) rispetto al punto precedente;
3. Supportare l’identificazione delle eventuali azioni correttive da inserire in un piano di Remediation / Data Integrity Compliance Program supportato dagli opportuni razionali a giustificazione delle priorità e delle tempistiche ipotizzate per i diversi sistemi


Risultati
Definizione del piano di remediation ai sensi della data intended compliance.


1. Definizione dell’approccio e inventory preliminare

Esecuzione di un inventario analitico per i sistemi di produzione e laboratorio seguendo i criteri di: Intended Use riferito ai dati generati e gestiti dal sistema vs impatto sul rilascio dei prodotti, classe GAMP per l’identificazione della complessità del sistema, criticità del sistema.

2. Mappatura e Assessment: As-Is e GAP Assessment

– Esecuzione di una mappatura generale dei flussi analitici per identificare le classi di dati (Cartacei e Informatici);
– Verifica dell’infrastruttura Procedurale (QMS);
– Verifica dello stato dei sistemi (configurazioni, SW e stato di Validazione/Qualifica pregresso);
– Identificazioni di GAPs e necessità di azioni integrative.

3. Elaborazione del Piano Programmatico (To-Be)

Supporto alla stesura di un Piano Preliminare (indicativo) delle Azioni Correttive suggerite.

Glossario

DATA GOVERNANCE
È la somma totale delle attività atte ad assicurare l’integrità del dato. I dati sono generati, registrati, processati, mantenuti, archiviati e usati in modo accurato, completo e consistente in tutto il ciclo di vita del dato (data Lyfe – Cycle). Deve essere parte integrante del quality system. Progettata sulla base dei principi del Quality Risk Management.

RISK MANAGEMENT
Criticità del dato: varia l’impatto sulla decisione da prendere.
– Influenza del processo.
Rischio del Dato:
– Vulnerabilità dei dati (alterazione, falsificazione, cancellazione, ecc.).
– Probabilità di rilevabilità di queste azioni involontarie o deliberate.

ALCOA Plus
Attributable
Legible
Contemporaneous
Original
Accurate
Complete



Strumenti
• Cymapp®

Risultati
1. Raggruppamento dei sistemi in base a:
• Intended Use
• Priorità
• Complessità
• Azioni Correttive suggerite
• Tempistiche di messa in opera
2. Piani e timeline per la gestione di CAPA interni al fine di rivedere e integrare SOP, liste e profili utenti), configurare e aggiornare sistemi, convalidare / estendere convalide pregresse su sistemi, training e piani di formazione.