Computer System Validation

Data Integrity e Computer System Validation: normative e nuove tecnologie

03/17/2025 |

Torniamo con questo articolo a parlare del tema della Data Integrity, più volte affrontato nei blog di S4BT e PRAGMA4U sotto differenti prospettive. 

Articoli correlati: Cosa sono i principi ALCOA e perché sono fondamentali nel Data Integrity 

In questo approfondimento ci soffermeremo in particolare sul legame tra Computer System Validation e Data Integrity. Faremo riferimento alle normative FDA 21 Cfr Part 11 e EU cGMP Annex 11, con un accenno a MHRA con il Framework ALCOA+. 

Successivamente ci soffermeremo sull’automazione dei processi a garanzia della Data Integrity, con uno sguardo in merito alle nuove tecnologie di Blockchain, Intelligenza Artificiale e Robotic Process Automation (RPA). 

Cosa significa Computer System Validation (CSV)? 

  • farà ripetutamente e in modo affidabile ciò per cui è progettato 
  • è idoneo all’uso previsto 
  • rispetta le norme e i regolamenti applicabili. 

In altre parole, la CSV dimostra che un determinato sistema computerizzato è in grado di svolgere in modo coerente e riproducibile le funzioni previste, mantenendo l’integrità dei dati che gestisce, in termini di:  

  • produzione di risultati accurati e affidabili 
  • tracciabilità, protezione e non alterabilità dei dati. 

Le principali normative di riferimento per la Data Integrity

Numerose sono le normative di riferimento internazionali che affrontano il tema della Data Integrity e della validazione dei sistemi all’interno del settore farmaceutico e dei settori regolamentati affini. Tra le principali di riferimento vediamo la FDA 21 cfr part 11 e EU cGMP Annex 11.    

FDA 21 cfr part 11  

La normativa FDA CFR 21 part 11 definisce i requisiti minimi per sistemi che generano record soggetti alle predicate rule/GMP, sottomessi all’FDA o soggetti a ispezioni FDA, oppure che prevedano la gestione di firme per tali record, in formato elettronico. L’obiettivo è assicurare che record elettronici, firme elettroniche e firme manuali effettuate su record elettronici siano considerati affidabili, sicuri ed equivalenti (legalmente) a registrazioni su carta e a firme manoscritte su carta. 

La Data Integrity è un principio fondamentale in questa normativa, anche se non viene menzionato esplicitamente con questo termine. Le sue disposizioni garantiscono infatti che i dati elettronici siano affidabili, autentici e protetti da alterazioni. Nello specifico, troviamo riferimenti alla Data Integrity nelle sezioni: 

  • 11.10 e 11.30 Part B, dove si definiscono i controlli per garantire l’integrità, l’accuratezza e affidabilità dei dati elettronici, di cui i punti chiave relativi alla Data Integrity (Audit Trail; controllo degli accessi; Protezione dei Record, Validazione dei Sistemi Computerizzati, per garantire l’accuratezza, l’affidabilità, la coerenza delle prestazioni previste e la capacità di distinguere i record non validi o alterati, …) 
  • 11.50 Part B, dove si richiede che ogni firma elettronica sia associata a informazioni che dimostrino chi, cosa, quando e perché il record è stato registrato (concetto ALCOA+). 
  • 11.70 Part B, stabilisce che le firme elettroniche debbano essere legate in modo univoco e non modificabile al record firmato, evitando manomissioni. 

Reference: https://www.ecfr.gov/current/title-21/chapter-I/subchapter-A/part-11  

EU cGMP Annex 11  

La normativa EU cGMP Annex 11 “Computerized Systems” fornisce una guida dettagliata su come garantire la conformità ai requisiti delle Direttive GMP europee quando un sistema computerizzato sostituisce un’operazione manuale. 

L’Annex 11 si divide in 17 sezioni, molte delle quali riguardano direttamente la Data Integrity, anche se non esplicitamente citato nel testo. I principi fanno infatti riferimento al Framework ALCOA+ e tra queste citiamo ad esempio: 

  • Sezione 5 “Dati”. Richiede controlli automatici in caso di dati scambiati elettronicamente (interfacce) per minimizzare i rischi di processare dati errati (built-in checks vs device checks). 
  • Sezione 6 “Controlli di correttezza”. Per i dati critici inseriti manualmente è richiesto un ulteriore controllo di esattezza, effettuato da un secondo operatore o da un sistema automatico validato. 
  • Sezione 7 “Conservazione dei dati”. I dati devono essere preservati da danneggiamenti per tutto il periodo di ritenzione. Il Backup deve essere eseguito regolarmente. La possibilità di ripristino e quindi la leggibilità e l’integrità dei dati, devono essere verificati periodicamente, oltre che durante la convalida iniziale. 
  • Sezione 9 “Audit Trail”. Devono essere automaticamente registrate, in base a un’analisi dei rischi, modifiche e cancellazioni di dati GMP con il motivo della modifica. L’Audit Trail deve essere disponibile e convertibile in formato leggibile e deve essere periodicamente rivisto. 
  • Sezione 12 “Sicurezze”. L’accesso ai sistemi deve essere limitato al personale autorizzato tramite controlli fisici e/o logici. Le modifiche alle autorizzazioni di accesso devono essere registrate. 
  • Sezione 17 “Archiviazione”. I dati possono essere archiviati. In tal caso occorre verificarne accessibilità, leggibilità e integrità. In caso di modifiche rilevanti al sistema (HW o SW), la capacità di ripristinare i dati deve essere garantita e testata. 

Il presupposto che affronta la normativa è che senza una validazione adeguata, non si può garantire che i dati siano affidabili. 

Reference: Volume 4 Good Manufacturing Practice Medicinal Products for Human and Veterinary Use Annex 11: Computerised Systems 

Linea Guida MHRA e Principi ALCOA+ 

Del framework dei principi ALCOA+, oggi evoluto in ALCOA++, abbiamo scritto in un precedente articolo. Offriamo qui un approfondimento rispetto al legame tra Data Integrity e Computer System Validation nella linea guida inglese di MHRA “‘GXP’ Data Integrity Guidance and Definitions”. 

La linea guida fa riferimento alla data integrity, in formato tanto elettronico, quanto ibrido e cartaceo. Come nel caso di Annex 11, c’è anche qui il presupposto che un sistema computerizzato validato assicura che i dati generati siano accurati e non alterabili in modo non autorizzato; c’è quindi un rapporto di interdipendenza tra il processo di convalida e la linea guida.  

La Computer System Validation (CSV) fornisce la struttura e le garanzie tecniche e/o procedurali (audit trail, controlli, change management) necessarie per assicurare che il sistema supporti la raccolta, l’elaborazione e la conservazione dei dati in conformità con le normative. 

La Data Integrity verifica che i dati siano accurati, completi e protetti da alterazioni non autorizzate: il che è maggiormente applicabile se il sistema è stato adeguatamente validato. 

Se il sistema non è correttamente validato, può aumentare il rischio di errori o manipolazioni che potrebbero compromettere la qualità e la sicurezza dei prodotti farmaceutici. 

Nuove tecnologie a supporto della Data Integrity

Le nuove tecnologie e l’automazione sono sempre più utilizzate per garantire la Data Integrity, andando a ridurre o eliminare il fattore degli errori umani nei processi GMP oltreché aumentarne i controlli. 

Una recente ricerca propone l’adozione di sistemi computerizzati ottimizzati mediante modelli matematici e algoritmi per il monitoraggio continuo della qualità dei record elettronici, riducendo così il rischio di errori umani. 

Tra le tecnologie emergenti, lo studio discute il potenziale della blockchain, che presenta notevoli vantaggi per garantire l’integrità dei dati in ambito farmaceutico. Grazie, infatti, alla sua natura di registro distribuito e crittografato, la blockchain assicura che ogni operazione, una volta registrata, diventi immutabile e trasparente, eliminando il rischio di manomissioni o alterazioni non autorizzate.  

In un settore in cui la tracciabilità dei dati è fondamentale, l’adozione di questa tecnologia offre un supporto solido agli audit trail, poiché ogni modifica viene registrata in modo permanente e verificabile. 

Integrata con altre tecnologie come l’Intelligenza artificiale e la Robotic Process Automation (RPA), essa contribuisce a un approccio multidisciplinare per la gestione dei record elettronici, riducendo l’intervento manuale e gli errori umani, e potenziando la capacità di individuare tempestivamente anomalie e rischi.  

L’approccio multidisciplinare proposto nello studio favorisce l’integrazione tra sistemi legacy e nuove tecnologie digitali, offrendo raccomandazioni per future implementazioni e miglioramenti nella validazione dei sistemi computerizzati.  

I risultati mostrano un significativo incremento nell’affidabilità e nel controllo della qualità dei record elettronici, ponendo le basi per processi più sicuri e conformi ai requisiti regolatori. 

Reference: Adla Padma, Mangayarkarasi Ramaiah, Blockchain based solution for secure information sharing in pharma supply chain management, Heliyon, Volume 10, Issue 22, 2024, e40273, ISSN 2405-8440, https://doi.org/10.1016/j.heliyon.2024.e40273 

Il punto di vista normativo 

Spostandoci sul lato normativo, ad oggi tuttavia l’implementazione di queste nuove tecnologie è al vaglio degli enti regolatori, che in questi anni hanno rilasciato considerazioni in merito al loro utilizzo. Un esempio è il documento FDA in stato draft “Considerations for the Use of Artificial Intelligence to Support Regulatory Decision-Making for Drug and Biological Products” di gennaio 2025 e il documento  EMA “Reflection paper on the use of Artificial Intelligence (AI) in the medicinal product lifecycle” di settembre 2024 rilasciato da EMA.  

Un altro apporto interessante al tema, lo troviamo nell’appendice D11 (Artificial Intelligence and Machine Learning (AI/ML)) della guida GAMP5 2nd Edition, che fornisce una conoscenza di base di queste soluzioni digitali e indicazioni su come garantirne la compliance integrativa e l’idoneità all’uso in un ambiente convalidato.

Concentrandoci sulla Data Integrity, l’appendice descrive l’importanza dell’integrità dei dati per la qualità complessiva di AI/ML oltre a presentare una comprensione dei rischi inerenti

Nonostante una discussione sul tema, quindi è ancora in corso una direzione normativa. 

Conclusioni 

Il legame interdipendente tra Data Integrity e Computer System Validation è un requisito normativo, e allo stesso tempo una necessità operativa nel settore farmaceutico. Senza una validazione adeguata, non si può infatti garantire che i dati siano affidabili. 

Le normative FDA 21 CFR Part 11, EU GMP Annex 11 e la linea guida MHRA stabiliscono principi chiari per garantire che i dati siano affidabili, accurati e protetti, indipendentemente dall’evoluzione tecnologica. 

L’adozione di Blockchain, AI e RPA rappresenta una grande opportunità per automatizzare le operazioni e rafforzare i meccanismi di controllo e ridurre il rischio di errori o manomissioni.  

L’introduzione di queste tecnologie deve essere gestita con un approccio di convalida rigoroso, in linea con le aspettative degli enti regolatori, che si stanno muovendo nella definizione di linee guida e normative.  

Servizio di consulenza in Computer System Validation & Data Integrity Compliance 

Abbiamo un’esperienza ventennale nella validazione dei sistemi computerizzati in accordo alle normative e linee guida di riferimento per il settore Pharma & Life Science, in particolare FDA CFR 21, Eudralex Vol.4. Seguiamo ogni fase di ciascun progetto dalla pianificazione inziale alla reportistica finale. 

Scopri di più 

|     
GAMP - novità

GAMP: linee guida e best practices per la convalida dei sistemi computerizzati

01/21/2025 |

Le linee guida GAMP (Good Automated Manufacturing Practice) rappresentano uno standard globale per garantire la conformità e la sicurezza dei sistemi computerizzati utilizzati nei settori farmaceutico e biotecnologico.

La loro adozione è essenziale per assicurare l’integrità dei dati, la sicurezza dei pazienti e la qualità del prodotto. Pubblicate dalla International Society for Pharmaceutical Engineering (ISPE), le GAMP sono in continua evoluzione per rispondere alle sfide tecnologiche e regolatorie del settore.

Con la pubblicazione della seconda edizione delle GAMP 5 nel 2022, sono stati introdotti aggiornamenti significativi, tra cui l’adozione della metodologia Agile, un maggiore focus sull’integrità dei dati e l’integrazione di tecnologie avanzate come blockchain e intelligenza artificiale.

Concetti chiave delle GAMP 5

La seconda edizione delle GAMP 5 rafforza i quattro pilastri fondamentali:

  1. Comprensione del prodotto e del processo: Identificare i requisiti critici legati alla sicurezza del paziente e all’integrità dei dati. Questa comprensione è essenziale per progettare sistemi che garantiscano qualità e affidabilità.
  2. Approccio al ciclo di vita: Gestire ogni fase del sistema con un approccio scalabile in base alla complessità del progetto. L’intero ciclo di vita deve essere documentato per garantire trasparenza e tracciabilità.
  3. Gestione del rischio: Adottare misure proporzionate per mitigare i rischi. Questo include la classificazione dei rischi in base alla gravità e alla probabilità, con un focus sulla priorità delle aree critiche.
  4. Coinvolgimento dei fornitori: Collaborare attivamente con i fornitori per ottimizzare i processi di sviluppo e supporto. I fornitori devono essere scelti in base alla loro esperienza, conformità normativa e capacità di supporto a lungo termine.

Inoltre, è stato introdotto un quinto concetto:

  1. Uso del pensiero critico: Personalizzare le attività di convalida attraverso un’analisi razionale e mirata permettendo di ridurre sprechi e focalizzarsi sui requisiti essenziali.

Novità della Seconda Edizione delle GAMP 5

La seconda edizione è stata aggiornata per affrontare le sfide tecnologiche e normative moderne:

  • Metodologia Agile: Supporta uno sviluppo iterativo e incrementale dei sistemi, migliorando la flessibilità e riducendo i tempi di implementazione.
  • Allineamento ai Principi ALCOA+: Garantisce che i dati siano attribuibili, leggibili, contemporanei, originali e accurati, con enfasi su completezza e durabilità. Questa conformità è cruciale per soddisfare le normative globali.
  • Tecnologie Emergenti: Appendici dedicate esplorano l’uso di blockchain, intelligenza artificiale e machine learning. Queste tecnologie possono migliorare la tracciabilità, ottimizzare i processi e ridurre i rischi operativi.
  • Sicurezza Informatica: Maggiore attenzione alla protezione dei dati, con riferimenti agli standard ISO 27001 e NIST. La sicurezza è fondamentale per prevenire accessi non autorizzati e garantire la continuità operativa.

Obiettivi principali delle GAMP

Le GAMP hanno come obiettivo quello di garantire che i sistemi computerizzati siano idonei all’uso previsto e conformi alle normative vigenti. L’approccio si basa sulla gestione del rischio per identificare e mitigare le criticità, favorendo una stretta collaborazione tra utenti e fornitori per ottimizzare lo sviluppo e la manutenzione dei sistemi, riducendo gli sforzi duplicati e migliorando l’efficienza.

Le fasi del ciclo di vita di un software

Il ciclo di vita di un software include quattro fasi principali, ciascuna con obiettivi specifici e attività dettagliate per garantire l’idoneità e la conformità del sistema.

-Concept: Questa fase iniziale prevede l’identificazione dei requisiti del sistema, che devono essere ben definiti e documentati per assicurare una comprensione condivisa tra tutte le parti coinvolte. Un’analisi dei rischi preliminare aiuta a identificare le aree critiche che potrebbero influire sulla qualità del prodotto o sulla sicurezza del paziente, infatti, questo è il momento in cui si valutano e selezionano i fornitori più idonei verificandone l’esperienza, la competenza tecnica e la conformità ai requisiti normativi. La scelta non si limita ai costi ma considera anche la capacità di supporto a lungo termine e l’aderenza agli standard di qualità.

-Project: Nella fase di progetto, il sistema viene sviluppato seguendo specifiche funzionali e tecniche accuratamente definite. Questo include la creazione di un piano di convalida dettagliato che definisce gli obiettivi, le risorse e le tempistiche necessarie per ogni attività. La documentazione è essenziale in questa fase poiché include specifiche funzionali, di configurazione e test di qualifica (Installation Qualification, Operational Qualification e Performance Qualification) per verificare che il sistema funzioni correttamente e soddisfi le specifiche approvate. In aggiunta, durante il reporting, troviamo la valutazione delle lessons learned.

-Operation: Una volta implementato, il sistema entra nella fase operativa. Qui, è fondamentale monitorare costantemente le prestazioni del sistema per garantire che rimanga conforme ai requisiti e continui a soddisfare le esigenze aziendali. Un elemento chiave di questo stato è la gestione dei cambiamenti perché ogni modifica al sistema deve essere attentamente valutata, approvata e documentata per evitare effetti negativi sulla conformità o sull’integrità dei dati. È consigliato effettuare le revisioni periodiche per identificare potenziali problemi e opportunità di miglioramento, assicurando che il sistema continui a operare in modo efficace e sicuro.

-Retirement: L’ultima fase del ciclo di vita è dedicata alla disattivazione controllata dei sistemi obsoleti. Questo include la pianificazione del ritiro del sistema, assicurandosi che tutti i dati critici siano migrati in modo sicuro a un nuovo sistema o archiviati conformemente ai requisiti normativi. Un piano di decommissioning ben strutturato garantisce che il processo sia completato senza compromettere la disponibilità dei dati o la continuità operativa. Essendo la fase finale, è anche importante eseguire una valutazione complessiva per ottimizzare i processi futuri.

Applicazione delle normative nelle GAMP5

Le linee guida GAMP che regolano la convalida dei sistemi computerizzati sono fondamentali per garantire la sicurezza del paziente, l’integrità dei dati e la conformità alle normative vigenti. Tra le più rilevanti figurano il CFR 21 Part 11 della FDA, l’Annex 11 di Eudralex e l’ICH Q9, ciascuna con obiettivi e requisiti specifici.

-CFR 21 Part 11 della FDA: Questa normativa statunitense disciplina l’uso di documenti e firme elettroniche nel settore farmaceutico, assicurando che siano equivalenti alle loro controparti cartacee. Per essere conformi, i sistemi devono garantire sicurezza, autenticazione e tracciabilità dei dati, oltre a fornire audit trail completi che documentino tutte le modifiche effettuate.

-Annex 11 di Eudralex: L’Annex 11 fornisce linee guida specifiche per l’Unione Europea, focalizzandosi sulla gestione e sul controllo dei sistemi computerizzati. Questa normativa richiede che i sistemi siano progettati per garantire affidabilità e sicurezza dei dati, con un’enfasi particolare sulla protezione contro accessi non autorizzati e sulla capacità di ripristino in caso di guasti.

-ICH Q9: Questa guida internazionale promuove un approccio basato sulla gestione del rischio per assicurare la qualità dei prodotti farmaceutici. Applicata ai sistemi computerizzati, l’ICH Q9 incoraggia l’identificazione e la mitigazione dei rischi che potrebbero influire sulla qualità del prodotto o sulla sicurezza del paziente.

In aggiunta a queste normative, i principi ALCOA e ALCOA+ giocano un ruolo cruciale nella garanzia dell’integrità dei dati. Questi principi stabiliscono che i dati devono essere attribuibili, leggibili, contemporanei, originali e accurati, con ulteriori requisiti che includono completezza, coerenza, disponibilità e durabilità. L’aderenza a questi punti è fondamentale per garantire che i dati siano affidabili durante tutto il loro ciclo di vita.

Le aziende devono anche considerare gli standard di sicurezza informatica, come ISO 27001 e NIST, per proteggere i dati sensibili da accessi non autorizzati, perdita o manipolazione.

L’integrazione di queste normative e standard nella gestione dei sistemi computerizzati non solo garantisce la conformità, ma offre delle garanzie di standard elevate, migliorando la reputazione aziendale e riducendo il rischio di osservazioni.

Best Practices delle GAMP per la convalida dei sistemi computerizzati

L’implementazione efficace delle GAMP richiede l’adozione di best practices specifiche:

  • Valutazione del rischio: condurre un’analisi approfondita per identificare i rischi critici e definire le misure di controllo appropriate.
  • Documentazione accurata: redigere e mantenere documenti chiari e completi che dimostrino la conformità normativa e tecnica.
  • Coinvolgimento degli stakeholder: assicurare una collaborazione attiva tra team interfunzionali, inclusi utenti finali, fornitori e responsabili della qualità.
  • Test robusti: implementare strategie di test che includano sia approcci standardizzati che esplorativi per garantire la copertura completa.
  • Formazione continua: addestrare il personale sulle normative applicabili e sulle funzionalità dei sistemi per ridurre errori e aumentare l’efficienza.
  • Revisione periodica: stabilire controlli regolari per monitorare l’efficacia del sistema e la conformità alle normative.

Implementazione delle GAMP nelle operazioni aziendali

Implementare le linee guida GAMP nelle operazioni aziendali richiede un approccio strategico e strutturato che garantisca l’integrazione delle best practices nelle attività quotidiane. La pianificazione è il fulcro di questo processo: definire chiaramente gli obiettivi, le responsabilità e le risorse necessarie permette di costruire una roadmap chiara e dettagliata.

Strumenti tecnologici moderni, come sistemi di gestione della qualità (QMS) e software di gestione della convalida, facilitano l’automazione delle attività ripetitive e migliorano la trasparenza e la tracciabilità delle operazioni. Grazie all’integrazione di queste tecnologie le aziende possono monitorare in tempo reale lo stato dei sistemi, identificare rapidamente anomalie e intervenire in modo proattivo.

La gestione del rischio, inoltre, è un elemento chiave: adottare un approccio basato sul rischio aiuta a concentrare gli sforzi sulle aree critiche, ottimizzando l’uso delle risorse. Parallelamente, è essenziale stabilire un processo di revisione periodica che permetta di valutare l’efficacia delle attività di convalida e di apportare eventuali miglioramenti.

Infine, la formazione continua del personale è cruciale per garantire che tutti i team coinvolti abbiano le competenze necessarie per gestire i sistemi computerizzati in modo efficace e conforme alle normative. Un’adeguata cultura della qualità aziendale supporta la sostenibilità a lungo termine delle pratiche GAMP, rendendo le operazioni aziendali più resilienti e performanti.

Conclusioni

Le linee guida GAMP rappresentano un punto di riferimento essenziale per le aziende farmaceutiche che utilizzano sistemi computerizzati. La seconda edizione delle GAMP 5 rafforza l’importanza di un approccio basato sul rischio, integrato con pensiero critico e tecnologie moderne, proprio per questo implementare determinate linee guida nelle operazioni aziendali non solo migliora la conformità normativa, ma garantisce anche maggiore efficienza, sicurezza e qualità nei processi produttivi.

Richiedi una consulenza in ambito CSV.

L’importanza della formazione continua nel settore Life Science per garantire qualità e conformità

11/14/2024 |

In un panorama come quello del settore Life Science, in cui innovazione e normative non possono certo essere definite statiche, la formazione continua si configura come un pilastro essenziale per le aziende. Ma cosa rappresenta davvero?

Quando parliamo di Formazione Continua, ci riferiamo a un processo di aggiornamento costante e strutturato delle competenze e delle conoscenze dei lavoratori, che permette di mantenere elevati standard di qualità e sicurezza, allineandosi a normative internazionali sempre più esigenti.

La formazione continua: un requisito fondamentale nel Life Science

Il settore Life Science è senza dubbio uno dei contesti più regolamentati al mondo. Qui la formazione continua non è solo un vantaggio competitivo, ma una necessità. Infatti le aziende devono adeguarsi costantemente a normative internazionali come le Good Manufacturing Practices (GMP) e gli standard ISO. Senza una formazione adeguata, i dipendenti rischiano di non essere pronti ad affrontare le sfide legate a nuove regolamentazioni o cambiamenti tecnologici, compromettendo la qualità dei prodotti e, di conseguenza, la sicurezza dei pazienti.

È qui che la formazione continua diventa un alleato fondamentale. Se tutti sono informati e sanno come comportarsi, le probabilità di errore scendono. E non parliamo solo di tecnici specializzati: dal responsabile della qualità all’operatore, ognuno ha un ruolo nel mantenere gli standard elevati.

Qualità e conformità: due pilastri sostenuti dalla formazione

Garantire la qualità e mantenere la conformità alle normative è fondamentale per evitare gravi ripercussioni, sia economiche che legali. Le normative GMP, per esempio, stabiliscono criteri stringenti per la produzione e il controllo di qualità. Attraverso programmi di formazione continua, le aziende possono assicurarsi che ogni collaboratore comprenda e segua questi protocolli, riducendo al minimo il rischio di non conformità.

Investire nella formazione continua permette di:

  • Mantenere alti standard di qualità in ogni fase del processo produttivo.
  • Ridurre il rischio di errori e non conformità.
  • Rispondere con agilità a nuove normative o aggiornamenti tecnologici.
  • Potenziare la cultura aziendale orientata alla qualità e alla compliance.

I benefici tangibili della formazione continua

Ma quali sono i veri benefici di avere una formazione costante? Proviamo a pensarci un attimo. Per prima cosa, aumenta la fiducia dei lavoratori: chi sa di avere le competenze giuste, si sente sicuro. Un’azienda che investe in formazione crea un ambiente dove la qualità non è solo uno slogan, ma un obiettivo condiviso. E non è tutto: essere pronti ad affrontare cambiamenti significa anche ridurre i tempi di risposta e i rischi legati alla mancata conformità.

In pratica, formarsi significa anche prepararsi a ciò che arriverà, a nuove tecnologie, nuovi strumenti, nuovi modi di lavorare. È una forma di prevenzione, perché chi sa cosa fare si adatta più facilmente a qualsiasi cambiamento, senza intoppi.

Il nostro progetto Talent Academy in S4BT

In S4BT, abbiamo voluto dare alla formazione il posto che merita, creando la Talent Academy. L’idea era semplice: offrire percorsi formativi non solo teorici, ma anche pratici, per toccare con mano ciò che succede davvero in azienda. Non si tratta di “fare un corso” per aggiungere una riga al CV. Parliamo di qualcosa che fa davvero la differenza, e lo fa ogni giorno.

La Talent Academy di S4BT punta su:

  • Corsi specialistici su normative e regolamentazioni: con focus su GMP, ISO e altre certificazioni fondamentali.
  • Programmi di aggiornamento sulle tecnologie emergenti: per allineare le competenze alle innovazioni del settore.
  • Sviluppo delle competenze trasversali: essenziali per rispondere in modo flessibile alle esigenze aziendali in rapido mutamento.

L’Academy è pensata per essere utile subito: niente teoria astratta, solo cose che chi lavora può applicare immediatamente.

Conclusioni

Il settore Life Science è un campo in cui le cose cambiano continuamente. Proprio per questo, avere una formazione continua è diventato davvero indispensabile. Non è solo una questione di rispetto delle regole: la formazione continua permette alle aziende di tenere alta la qualità, garantire la sicurezza e rimanere conformi alle normative, anche quando si aggiungono nuovi requisiti o tecnologie.

Essere preparati alle nuove sfide è un vantaggio strategico vero e proprio, che fa la differenza in un ambiente competitivo come il nostro. Avere team aggiornati e competenti permette di rispondere prontamente a qualunque cambiamento, e questo si traduce in fiducia. Non solo quella dei pazienti, che possono contare su prodotti sicuri, ma anche quella del mercato e dei partner. Una formazione ben fatta ha impatti concreti: rafforza la reputazione dell’azienda, aumenta l’efficienza interna e consolida il rapporto con chi ci sceglie.

Per noi, in S4BT, vedere i benefici concreti della Talent Academy è la conferma che abbiamo fatto la scelta giusta. La formazione continua non è solo un investimento: è un modo per costruire un futuro più sicuro e affidabile.

Bibliografia e fonti

  1. Good Manufacturing Practices (GMP). World Health Organization.
  2. ISO Standards. International Organization for Standardization.
  3. S4BT Talent Academy. Sito ufficiale di S4BT.
  4. “Continuous Training in the Life Sciences Industry: Trends and Best Practices.” Journal of Pharmaceutical Innovation, 2023.
audit e ispezioni nel settore farmaceutico

L’Importanza di audit e ispezioni nel settore farmaceutico

07/17/2024 |

Ogni azienda che opera nel settore farmaceutico è obbligata ad avere un sistema di qualità GMP (Good Manufacturing Practices) certificato dalle entità regolatorie del Paese in cui opera e commercializza i suoi prodotti (es. Ministero della salute, AIFA, FDA) per garantire che questi siano sicuri ed efficaci per la salute dei pazienti. 

Il sistema di qualità è soggetto regolarmente a ispezioni e audit, che rivestono una grande importanza nel settore e richiedono alle aziende farmaceutiche e ai loro fornitori una adeguata attenzione e preparazione.  

Nei prossimi paragrafi, facendo una panoramica sulle ispezioni e sugli audit, approfondiremo le differenti tipologie, alcune normative di riferimento e la figura del lead auditor. 

Ispezioni o audit?

I termini “ispezione” e “audit” sono spesso utilizzati in modo intercambiabile in italiano; capita infatti di leggere sia “audit regolatori” che “ispezioni regolatorie”, sia “audit interni” che “auto-ispezioni”. Tuttavia, il significato dei due termini differisce in inglese per vari aspetti, quali per esempio l’ambito e lo scopo. 

Le ispezioni (inspections) si concentrano generalmente su processi, prodotti o strutture specifici e possono essere condotte da autorità di regolamentazione o agenzie esterne. Gli audit coprono l’intero Sistema di Gestione della Qualità di un’organizzazione, inclusi processi, procedure, documentazione, formazione e KPI. Possono essere interni all’azienda o esterni (per esempio verso i fornitori, terzisti).  

L’ispezione (inspection) solitamente verifica la conformità a normative o linee guida specifiche, concentrandosi sull’identificazione di problemi di non conformità e garantendo il rispetto dei requisiti minimi. Gli Audit valutano in modo completo il sistema di gestione della qualità (SGQ) di un’organizzazione rispetto a uno standard specifico o una serie di requisiti, con l’obiettivo di valutarne l’efficacia e identificare le aree di miglioramento.  

In conclusione, le ispezioni (inspection) sono valutazioni focalizzate e mirate che hanno lo scopo di identificare le deviazioni da standard o requisiti specifici, mentre gli audit sono valutazioni complete che valutano l’efficacia, la conformità e l’efficienza complessiva di sistemi o processi. Per la lingua italiana come premesso i termini audit e ispezione sono invece intercambiabili. 

Fonte: Inspection Vs Audit: A comparison of Compliance Assessments Processes  

Differenti tipi di ispezioni regolatorie (audit regolatori) 

Un’azienda può ricevere differenti tipi di ispezioni GMP da parte delle entità regolatorie. La FDA americana, ne indica tre: 

  1. Ispezioni di sorveglianza (Surveillance Inspections): vengono condotte per monitorare il processo di produzione e la qualità dei prodotti regolamentati dalla FDA sul mercato. L’agenzia utilizza l’ispezione per valutare se un produttore rispetta le GMP. 
  1. Ispezioni per causa (For-cause Inspections): vengono avviate quando l’agenzia ha motivo di credere che una struttura abbia problemi di qualità, per dare seguito ai reclami o per valutare le correzioni apportate per affrontare violazioni precedenti. 
  1. Ispezioni basate sulle domande di approvazione (Application-based Inspections). Queste ispezioni fanno parte del processo di revisione della domanda per commercializzare un nuovo farmaco, dispositivo o agente biologico, allo scopo di determinare se: il nuovo prodotto è fabbricato in conformità con le normative FDA; garantire che la struttura sia in grado di produrre il prodotto in modo coerente e che i dati presentati siano accurati e completi.  

Le ispezioni possono essere una revisione completa dell’insieme delle attività presso una struttura o possono essere dirette, a volte definite ispezioni limitate, su uno o più problemi particolari, ad esempio per garantire la conformità alle azioni di richiamo di prodotti o per dare seguito a un’azione correttiva nella struttura. 

Fonte: Types of FDA Inspections 

A queste si aggiunge la Pre-approval Inspections (PAI), che la FDA conduce per assicurare che un sito di produzione nominato in una domanda di farmaco possa produrre il prodotto e che i dati presentati nella domanda siano completi e accurati. Qualsiasi sito di produzione nominato per la prima volta in una NDA, ANDA, BLA o PMA è soggetto a una PAI. Queste ispezioni vengono effettuate in tutti i tipi di strutture elencate nelle domande, inclusi i produttori di API, i laboratori di test e i confezionatori, tra gli altri.  

Fonte: Pre-Approval Inspection (PAI): An Expert Guide to Preparation

L’agenzia italiana del farmaco, AIFA indica 7 tipologie di ispezioni: 

  1. Ispezioni di attivazione: quando è necessario attivare una nuova officina di produzione; 
  1. Ispezione di riattivazione: quando è necessario riattivare, a seguito di sospensione, un’officina di produzione o una linea/reparto produttivo; 
  1. Ispezioni di estensione: quando è necessario autorizzare un nuovo reparto produttivo, una nuova linea produttiva o una nuova forma farmaceutica oppure in caso di modifiche essenziali, rispetto all’autorizzazione già rilasciata, che richiedano necessariamente un sopralluogo; 
  1. Ispezione prodotto-specifica: quando è necessario eseguire un’ispezione relativa alla produzione di un determinato medicinale (ad esempio, a seguito di valutazione del CTD e a richieste dell’Area Autorizzazioni Medicinali); in questa tipologia di ispezioni sono incluse le ispezioni ai siti di produzione di medicinali per terapie avanzate (terapia cellullare, genica e tessutali) e siti di produzione dei radiofarmaci; 
  1. Ispezioni di follow-up: nel caso in cui sia necessario verificare che le azioni correttive messe in atto, a seguito di una precedente ispezione, siano state effettivamente e correttamente implementate; 
  1. Ispezioni periodiche: ispezioni di revisione generale con cadenza mai superiore ai 3 anni; 
  1. Ispezioni di controllo: ispezioni disposte per motivi di tutela della salute pubblica in tutti i casi in cui un evento possa comportare un rischio per il paziente. Ad esempio, rientrano in questa tipologia ispezioni a seguito di reclami, rapida allerta, sospetta contraffazione. Le ispezioni possono essere richieste anche da altri uffici AIFA o da EMA o dall’Autorità Giudiziaria; 

Fonte: Ispezioni e autorizzazioni GMP medicinali 

Audit interni e audit esterni 

Oltre che le ispezioni provenienti da enti regolatori, un’azienda è soggetta e promotrice di numerose altre verifiche di conformità: 

Audit interni (auto-ispezioni) 

Prendendo come riferimento le indicazioni date dalla linea guida Eudralex GMP: 

Ogni azienda che produce medicinali deve avere un piano di ispezioni interne che vengono regolarmente eseguite da personale interno o esterno in modo indipendente e dettagliato per monitorare l’attuazione e il rispetto dei principi GMP e delle procedure interne e proporre le necessarie misure correttive.  

Le auto-ispezioni dovrebbero riguardare tutto il sistema, quindi: personale, locali, attrezzature, documentazione, produzione, controllo qualità, distribuzione dei medicinali, modalità di gestione dei reclami e dei recall. Gli audit interni dovrebbero essere registrati in report contenenti tutte le osservazioni e proposte di azioni correttive, anche queste registrate.  

Gli audit interni consentono alle aziende di identificare aree di miglioramento, ridurre le deviazioni/eventi con impatto sulla qualità e prepararsi per audit esterni e ispezioni regolatorie. 

Audit Esterni 

Gli audit esterni sono condotti da entità esterne all’organizzazione, come clienti o organismi di certificazione. Si dividono in: 

Audit di Seconda Parte (Supplier audit) 

Qualificare, monitorare e gestire la qualità è estremamente importante quando si esternalizza ciò che potrebbe potenzialmente avere un impatto sul prodotto. Ciò include sia i tipici servizi esternalizzati come fornitori di componenti e produttori a contratto, sia i servizi di consulenza, più in generale.  

Le aziende farmaceutiche secondo le linee guida sono tenute a qualificare e monitorare i propri fornitori, o qualora terziste a ricevere audit dai propri clienti, affinché rispettino gli standard contrattuali e di qualità richiesti. Questi audit aiutano i clienti a gestire i rischi associati alla supply chain. 

Riferimento: FDA, Q10 Pharmaceutical Quality System 

Audit di Terza Parte 

Sono verifiche periodiche condotte da enti di certificazione indipendenti per verificare la conformità agli standard internazionali (ad esempio, ISO 9001, ISO 13485) o alle normative specifiche del settore (ad esempio, GMP, GLP, GCP). La frequenza dipende solitamente da cicli di certificazione. Per esempio, la certificazione ISO 9001 deve essere rinnovata ogni tre anni. A cadenza annuale dalla data di prima certificazione dovranno essere effettuate le “Verifiche di Sorveglianza”. 

Il Lead auditor: figura chiave per ispezioni e audit 

In questa ultima parte dell’articolo andiamo ad approfondire il ruolo chiave del Lead auditor. 

Chi è e di cosa si occupa il Lead auditor nel settore farmaceutico? 

Il lead auditor è una persona certificata o qualificata in base alle esperienze di Audit eseguiti, che può svolgere attività di audit esterno, per conto di enti di certificazione (audit di terza parte), presso i fornitori dell’azienda (audit di seconda parte) e condurre anche audit all’interno del contesto aziendale (auditor interni).

Il lead auditor è responsabile della conduzione e della gestione complessiva degli audit, dalla pianificazione e preparazione dell’audit, allo studio della documentazione, esecuzione dell’audit, identificazione delle osservazioni, redazione del rapporto di audit e follow-up; assicurando che vengano eseguiti in conformità con le normative e gli standard di qualità applicabili.

Il lead auditor è anche una figura di supporto per l’azienda nel caso di ispezioni regolatorie, sia nella fase preparatoria, affinché supporti nell’individuare gap e preparare quindi l’azienda alla visita degli ispettori, sia durante la visita per gestire la comunicazione e la relazione con gli ispettori, sia dopo la visita per il supporto a eventuali osservazioni e follow-up.  

Come diventare Lead Auditor? 

Per diventare Lead Auditor è necessario aver conseguito certificazioni sugli standard della qualità oggetto di ispezione (es. ISO 9001, ISO 19011, ISOIIEC 17021-1 e ISOIIEC 17021-3) e/o avere una robusta esperienza sul campo, prima come osservatore e poi lead, firmatario quindi della documentazione. 

Nel settore farmaceutico è spesso una figura con background scientifico, proveniente dall’area Quality Assurance che si è formata e quindi ha maturato esperienza sul campo. 

Servizio di Consulenza S4BT per Audit e Ispezioni

La complessità e l’importanza delle ispezioni e degli audit nel settore farmaceutico richiedono esperienza e competenza. Con S4BT, avrai a disposizione lead auditor certificati e altamente qualificati che ti supporteranno in ogni fase del processo di ispezione e audit interni ed esterni.

Dalla preparazione alla gestione delle visite, fino al follow-up delle osservazioni, i nostri esperti assicurano che la tua azienda sia sempre in linea con le normative e gli standard di qualità. 

Non lasciare nulla al caso. Contatta S4BT oggi stesso per maggiori informazioni e scopri come possiamo aiutarti a mantenere i più alti standard di qualità e sicurezza per i tuoi prodotti farmaceutici.