lundi 29 juillet 2013

Lignes directrices EDQM pour les soumissions électroniques et papier

Les «Lignes directrices pour les soumissions électroniques et papier de certificats de conformité (CEP) des demandes d'autorisation» EDQM ont été révisées.


Les exigences en ce qui concerne le format de soumissions du CEP ont été mises à jour et plus de détails sur les aspects pratiques de soumissions électroniques sont données dans le document.

Plus d'information ici.

mardi 23 juillet 2013

Les "mauvaises pratiques" chromatographiques ciblées par l'US FDA...

Plusieurs "Warning Letter" récentes mettent en évidence des observations sur l'utilisation des systèmes de gestion de données chromatographiques ; dans la première, la sécurisation des méthodes et paramètres d'intégration est mise en cause :
b. Chromatographic test methods do not have established integration parameters, and analysts are permitted to(b)(4)In your response, you state that integration parameters and processing methods will be secured so that all data is processed with the same processing method. Your response to this observation will be evaluated at the next routine inspection of your facility; however, it is important to note this is a repeat observation from the January 2011 inspection.

Dans la deuxième mise en demeure, on trouve les remarques suivantes :

1. We observed and documented practices during the inspection that (you) kept some samples, data and results outside of the local systems for assessing quality. This raises serious concerns regarding the integrity and reliability of the data generated at your Kalyani plant. For example,

a. Our review of the Chromeleon and Empower II software found that your firm was testing samples unofficially, and not reporting all results obtained.  Specifically, “test,” “trial” and “demo” injections of intermediate and final API samples were performed, prior to performing the tests that would be reported as the final QC results.

b. Out-of-specification or undesirable results were ignored and not investigated.

c. Samples were retested without a record of the reason for the retest or an investigation.  Only passing results were considered valid, and were used to release batches of APIs intended for US distribution.

d. Unacceptable practices in the management of electronic data were also noted.  The management of electronic data permitted unauthorized changes, as digital computer folders and files could be easily altered or deleted...

3. Your laboratory control records do not include data derived from all of the tests necessary to establish compliance with standards.

For example, the inspection found multiple raw data chromatograms in digital files labeled “test” and “demo,” that were injected prior to the sample injections that were used to conclude that batches were in conformance with the specification... 

Enfin dans la troisième :

3. Your firm failed to ensure that laboratory records included complete data derived from all tests necessary to assure compliance with established specifications and standards (21 CFR 211.194(a)). 
For example, your firm’s laboratory records failed to include complete records of all stability testing performed.  The FDA investigators identified the practice of performing "trial" sample analysis for High Performance Liquid Chromatography (HPLC) analyses prior to collecting the “official” analytical data for stability testing. These “trials” were performed on multiple products, including (b)(4) Tablets (b)(4)mg, (b)(4)mg/(b)(4)ml, and (b)(4)Tablets. These trial runs were not recorded in the equipment use log, and sample preparation data associated with these analyses was destroyed, preventing any calculation or analysis of the resulting data. Your response states that trial runs were conducted using only one of the (b)(4) HPLC instruments located in the stability laboratory, which happened to be the one instrument that the FDA investigators reviewed during the inspection. Your response indicates that you have revised procedures and re-trained your staff.

Additionally, your quality control HPLC raw data files can be deleted from the hard drive using the common PC login used by all (b)(4) analysts.  This deletion eliminates all records of sample injections and analyses. Your response indicates that this deletion function is only available on the software used for one of (b)(4) sets of HPLC instruments. You also indicated that you have changed the access control privileges such that laboratory analysts in a “user” role cannot delete or rename files.  

Présentation de l'US FDA sur la sécurisation de la chaîne d'approvisionnement des médicaments

La Food and Drug Administration américaine a tenu une réunion publique d'une journée le 12 Juillet 2013 sur les dispositions relatives à la sécurisation de la chaîne d'approvisionnement des médicaments inclus dans le Titre VII de la FDASIA de 2012.

A noter le webcast de l'après-midi : https://collaboration.fda.gov/p7m094jnala/

vendredi 12 juillet 2013

Consultation publique de l'ANSM sur la traduction française de la nouvelle version des BPD

L'ANSM engage une consultation publique relative à la mise à jour du guide des bonnes pratiques de distribution en gros (BPDG) telles que mentionnées aux articles L.5121-5 du Code de la santé Publique (CSP).
Date de mise en consultation : 5 juillet  2013 au 5 septembre 2013
Ce guide a été élaboré à partir du guide de bonnes pratiques de distribution de médicaments à usage humain tel que publié par la Commission européenne, en date du 7 mars 2013. Cette nouvelle édition se substituera à celle introduite par l’arrêté du 30 juin 2000 du ministre en charge de la santé, publié au bulletin officiel Solidarité- Santé N° 2000/9 bis du 19 juillet 2000
La présente consultation publique porte sur la traduction de ce document (tel que publié en anglais) en français (aucune modification ne peut être introduite sur le fond).
Afin de garantir un niveau de contrôle de la chaîne de distribution des médicaments expérimentaux équivalent à celui des médicaments disposant d’une autorisation de mise sur le marché, ce guide s’appliquera également à la distribution des médicaments expérimentaux. A cette fin, certaines dispositions relatives à la distribution de médicaments expérimentaux et aux activités de dépositaire présentes dans le précédent guide sont également reprises.
Vous pouvez accéder aux documents et aux modalités de soumission des commentaires ici.

lundi 8 juillet 2013

Une ligne directrice de la FDA sur la cybersécurité...

Applicable aux dispositifs médicaux interfacés via des réseaux de communication, la FDA américaine a publié en Juin 2013, une ligne directrice sur la gestion de la cybersécurité des dispositifs médicaux et les attentes de l'agence sur le contenu des dossiers d'enregistrement.

La FDA recommande que vous preniez des mesures pour évaluer la sécurité de votre réseau et protéger votre système d'information. Dans l'évaluation de la sécurité des réseaux, les établissements réglementés devraient envisager :

1. La restriction de l'accès non autorisé au réseau et aux dispositifs médicaux en réseau,
2. L'assurance de la mise en oeuvre des logiciels antivirus et pare-feu appropriés et de leur mise à jour,
3. Le suivi de l'activité du réseau pour des utilisations non autorisées,
4. La protection des composants individuels du réseau grâce à une évaluation systématique et périodique, y compris la mise à jour des correctifs de sécurité et la désactivation de tous les ports et les services inutiles,
5. Le contact avec le fabricant du périphérique spécifique si vous pensez que vous pourriez avoir un problème de cybersécurité liée à un dispositif médical. Si vous n'arrivez pas à déterminer le fabricant ou ne pouvez pas contacter le fabricant, la FDA et le DHS ICS-CERT peuvent être en mesure d'aider dans les rapports et résolution des vulnérabilités,
6. L'élaboration et l'évaluation des stratégies pour maintenir les fonctionnalités essentielles dans des conditions difficiles.

Bon nombre des recommandations ci-dessus sont applicables à d'autres environnements en réseau des utilisateurs réglementés. Ceux-ci peuvent être considérés comme les attentes de l'autorité réglementaire américaine concernant la mise en réseau des équipements.

En janvier 2005, une directive similaire a été publiée par la FDA américaine (la cybersécurité pour les dispositifs médicaux en réseau contenant des progiciels (logiciels off-the-shelf ou OTS).

Cette ligne directrice est disponible ici.

lundi 1 juillet 2013

la FDA publie son guide d'inspection des fabricants d'API...

Il est disponible ici.

Bonne lecture.

A tous ceux qui prennent un repos bien mérité, je vous souhaite de passer des bonnes vacances.