Avec COETIC, optimisez votre conformité réglementaire

Votre partenaire pour la gestion et la validation de vos projets réglementés

jeudi 9 juillet 2020

WL Washington Homeopathic Products, Inc. - JUNE 19, 2020

3. Your firm failed to establish and document the accuracy, sensitivity, specificity, and reproducibility of its test methods (21 CFR 211.165(e)).
Your firm failed to adequately validate the test method you used to analyze your raw materials and finished drug products for microbiological attributes. You attempted to validate your test method, but you failed to:
• Verify the suitability of your method under actual conditions of use
• Perform method suitability for all products manufactured by your firm to ensure your firm is capable of culturing organisms that may be present
• Establish a validated method for detecting objectionable microorganisms in your homeopathic drug products

WL Vega Life Sciences Private Limited MARCS - JUNE 17, 2020


3. Failure to exercise sufficient controls over computerized systems to prevent unauthorized access or changes to data and failure to have adequate controls to prevent omission of data.
Your firm failed to implement adequate controls to ensure the integrity of data generated at your facility including:
Missing raw data files associated with recovered solvent testing were observed in folders on the local hard drive of the operating system connected to the GC instrument. Your firm indicated that the files appear to have been deleted.
• Quality Control analysts shared the same username and password for the operating system on each workstation and the analytical software for the GC.
• Recovered solvent data on the stand-alone computerized system for the GC were not backed up as required per your approved procedure.
• Your firm did not have a procedure governing the audit trail or its retention. During the inspection, the GC analytical software was configured to retain the audit trail for only (b)(4).
Your firm failed to include a comprehensive, systematic plan for evaluating your practices and procedures to ensure data integrity controls are applied throughout your firm. Additionally, you failed to conduct a risk assessment addressing potential impacts to product as a result of the inadequate data integrity controls.

mardi 7 juillet 2020

La blockchain, un remède aux données de santé ?

Blockchain reste un terme obscur pour beaucoup. Cette technologie renvoie habituellement au bitcoin et autres monnaies électroniques. Mais elle peut avoir bien d'autres applications, notamment dans la santé. La recherche étant de plus en plus informatisée et fondées sur des bases de données, la blockchain y fait naturellement son entrée.
Cette technologie de stockage et de transmission d'informations entre acteurs d'un réseau offre l'avantage d'être immuable, non répudiable et horodatée. Un moyen sûr qui pourrait lever la méfiance concernant la digitalisation des données de santé.
Ses enjeux économiques dans la santé sont colossaux, ce qui ajoute aussi aux réticences. Elles se lèvent cependant progressivement et les discussions avec la CNIL en France, notamment, progressent. La blockchain a prouvé durant la crise sanitaire qu'elle aurait pu aider au suivi des approvisionnements des produits pharmaceutiques dans une meilleure coordination entre les acteurs et les fournisseurs. Elle aurait aussi sans doute permis une meilleure adoption d'un service boudé comme l'application « StopCovid », grâce à sa sécurisation sur les données.

mercredi 1 juillet 2020

La MHRA et la FDA publient un document commun sur l'intégrité des données dans les essais cliniques

Les inspecteurs de la MHRA et de la FDA chargés des BPC ont publié un document commun sur l'intégrité des données dans les essais cliniques mondiaux. Ce document est publié dans le Journal of Clinical Pharmacology and Therapeutics.

Les inquiétudes concernant la fiabilité des données pourraient conduire au rejet des données utilisées dans les soumissions, mais cela peut également poser des risques importants pour la sécurité, selon les agences.

Selon la MHRA, le document commun décrit

  • la nécessité de disposer de processus solides pour gérer les données,
  • les questions qui ont un impact sur l'intégrité des données, telles que les pistes d'audit, le maintien du caractère "aveugle" de l'étude et les pratiques générales de gestion des données,
  • des études de cas où la MHRA et la FDA ont fait part de leurs préoccupations lors d'inspections de BPC.

En outre, les agences travaillent à un programme d'inspections conjointes et collaboratives.

La MHRA note qu'un autre document conjoint avec la FDA devrait être publié dans un avenir proche.
Cette deuxième publication abordera des sujets tels que la surveillance des promoteurs, les documents sources électroniques, les écarts de protocole et la qualité des données dans les nouveaux modèles d'essais cliniques.

De plus amples informations sont disponibles sur le blog de la MHRA MHRA and FDA Joint Paper 'Data Integrity in Global Clinical Trials'.

jeudi 25 juin 2020

Health Data Hub : Azure aura de la concurrence

 L'hébergement des données de la plateforme Health Data Hub devrait être soumis à un appel d'offres dans les prochaines semaines.

Health Data Hub : Azure aura de la concurrence
Microsoft pourrait ne plus être l'opérateur choisi pour gérer et stocker les données de santé au sein de la plateforme technologique française du Health Data Hub, dont le déploiement a connu une accélération dans le contexte sanitaire. Face aux journalistes rassemblés ce mardi à l'occasion d'une conférence sur l'application StopCovid, le secrétaire d'Etat chargé du numérique, Cédric O, a laissé entendre qu'un appel d'offres pourrait se tenir prochainement pour donner la possibilité à d'autres potentiels acteurs de s'impliquer dans le projet.
« Il serait normal que, dans les mois à venir, nous puissions lancer un appel d'offres afin d'avoir un choix plus large avec les spécifications qui permettront à quelqu'un de se positionner. Mais si nous n'avions pas pris cette décision il y a un an, nous n'aurions pas la capacité de faire ce que nous faisons aujourd'hui avec le Health Data Hub », esquisse le ministre...

Doctolib ne veut plus voir vos données médicales

Sécurité : Doctolib a annoncé la semaine dernière le déploiement du chiffrement de bout en bout sur sa plateforme. Cette évolution reposera sur la solution de la société tanker.io, qui propose une solution de chiffrement des données.
Doctolib ne veut plus voir vos données médicales
Doctolib veut faire bonne figure : la plateforme de prise de rendez-vous médical en ligne a été récemment la cible de critiques à l’égard de son traitement des données de santé. Une enquête de France Info publiée en début d’année faisait le point sur le sujet et avait déjà poussé Doctolib à clarifier sa politique en matière de protection des données personnelles et de santé.
Pour enfoncer le clou, Doctolib a annoncé la semaine dernière la mise en place d’un dispositif de chiffrement de bout en bout sur sa plateforme, reposant sur la solution de chiffrement Tanker.io. « Jusqu’à présent, les données personnelles de santé des utilisateurs de Doctolib étaient chiffrées à deux niveaux, en transit et au repos. Le chiffrement de bout en bout garantit que les données personnelles de santé des patients qui utilisent Doctolib ne sont accessibles qu’aux patients et à leurs professionnels de santé en toutes circonstances », indique le communiqué. Doctolib précisait au passage que cette solution rendait l’accès aux données impossible pour un tiers « y compris dans les opérations d’assistance ou de maintenance ». L’enquête de France Info avait en effet révélé que Doctolib accédait parfois aux données des praticiens de santé dans le cadre d’opération de maintenance et d’assistance. De fait, si Doctolib se défendait d’accéder aux données de ses utilisateurs, il fallait donc les croire sur parole...

vendredi 19 juin 2020

AWS met KO la plus importante attaque DDoS jamais réalisée

AWS a annoncé ce jeudi avoir essuyé en février dernier la plus grosse attaque DDoS jamais enregistrée, d'une taille de 2,3 Tb/s. Une masse record pour ce type d'attaque, qui se limite généralement à 500 Gb/s.
AWS met KO la plus importante attaque DDoS jamais réalisée
Les équipes d'AWS peuvent se féliciter. Amazon vient en effet de déclarer que son service géré de protection contre les DDoS AWS Shield vient de mettre hors d'état de nuire la plus grande attaque DDoS jamais enregistrée, en arrêtant une attaque de 2,3 Tbps à la mi-février 2020. L'incident a été révélé dans le rapport annuel publié par l'entreprise, qui détaille les attaques web atténuées par son service de protection AWS Shield...

Are You Ready? FDA's Transition From Computer System Validation To Computer Software Assurance

By Kathleen Warner, Ph.D., RCM Technologies
iStock-1172642339
The FDA regulation 21 CFR Part 11 in 1997 and the related guidance of 2003 paved the road to implementation of computer system validation (CSV) by life sciences companies.
As pharmaceutical companies perfected their business processes and became more efficient in validating computer systems, the piles of documentation continued to grow without significant quality benefits. The focus was on speed, documentation accuracy and completeness, inspections, audits, and complying with the regulation.
In 2011 the Center for Devices and Radiological Health (CDRH) initiated the Case for Quality, a new program that identified barriers in the current validation of software in medical devices guidance (released in 2002). Now, CDRH — in cooperation with the Center for Biologics Evaluation and Research (CBER) and the Center for Drug Evaluation and Research (CDER) — is preparing to release new guidance, Computer Software Assurance for Manufacturing, Operations and Quality Systems Software, in late 2020...

jeudi 18 juin 2020

mercredi 17 juin 2020

WARNING LETTER Fenwal International, Inc. JUNE 14, 2020

RECORDS AND REPORTS
On September 16, 2019, your Microbiology Laboratory did not accurately document test results. Please be advised that incomplete and inaccurate records call into question the integrity of all your microbiological data. The deficiencies include, but are not limited to the following:
1. FDA investigators observed several data discrepancies between recorded microbial plate results and actual observed microbial growth which were verified with the Microbiology Laboratory Manager. Inaccuracies like these create the potential for missing the timely detection of microbiological contamination. For example:
a. Your Microbiology Laboratory Analyst reported (b)(4). The media plate was (b)(4). However, your Microbiology Laboratory Manager counted (b)(4) CFUs on the (b)(4). FDA investigators found multiple other similar examples of underreporting.

b. Your Microbiology Laboratory Analyst failed to document the CFU Total Count value for (b)(4). The media plate was subsequently (b)(4). However, your Microbiology Laboratory Manager counted (b)(4) CFUs on the (b)(4).
2. Per SOP MA-03-01-013, entitled "Buenas Practicas De Documentacion", changes to original (b)(4). However, bioburden data results for batch FM19I10017 were (b)(4) by your Microbiology Laboratory Analyst (b)(4)...

WARNING LETTER Cosmaceutical Research Lab Inc. - MAY 29, 2020

1. Your firm failed to ensure that laboratory records included complete data derived from all tests necessary to ensure compliance with established specifications and standards (21 CFR 211.194(a)).
Your firm performed extra injections without a clearly identified purpose and using ambiguous nomenclature.
You injected samples with the intention of obtaining an “unofficial” result and/or failed to clearly indicate if the single injections were standards to determine whether high-performance liquid chromatography (HPLC) instruments were fit for use. For example:
a) On April 25, 2019, at 3:37pm, you performed an HPLC injection with a blank “sample name” field. Afterwards, you ran a sample set of (b)(4), lot (b)(4), at (b)(4). Both the initial injection and the (b)(4) sample set had similar chromatograms and retention times. Only the results from (b)(4) were reported as the final results.
b) On September 19, 2019, at 2:52pm, you performed an HPLC injection with a name of “(b)(4)” in the “sample name” field. Afterwards, you ran (b)(4) for (b)(4) pain reliever (b)(4), lots (b)(4), at 4:19pm and (b)(4). All (b)(4) in this series of injections performed that day had similar chromatograms and retention times. Only the results from 4:19pm and (b)(4) were reported as the final results.
We also found torn documents in the trash related to quality and production...
2. Your firm failed to establish laboratory controls that include scientifically sound and appropriate specifications, standards, sampling plans, and test procedures designed to assure that components, drug product containers, closures, in-process materials, labeling, and drug products conform to appropriate standards of identity, strength, quality, and purity (21 CFR 211.160(b)).
You lacked impurity testing and used deficient testing methods for your products. For example:
a) You lacked impurity testing for your products, including, but not limited to, (b)(4) and (b)(4)(b)(4) may contain a potentially carcinogenic impurity called (b)(4). Because you did not test for (b)(4), you do not know the amount of (b)(4) in the final product to which a user might be exposed.
b) Your analytical test methods were deficient, including but not limited to, AM-011 Determination of (b)(4) in Raw Material and (b)(4) by HPLC, for your (b)(4). Range was not evaluated adequately with respect to accuracy and precision. It did not appear that accuracy was conducted on spiked placebo formulations. Accuracy testing was conducted on standard solutions whose composition is not representative of the final product. Furthermore, precision was not reported for the low or high concentrations used to determine the calibration function for range analysis...
4. Your firm failed to thoroughly investigate any unexplained discrepancy or failure of a batch or any of its components to meet any of its specifications, whether or not the batch has already been distributed (21 CFR 211.192).
Your investigations into out-of-specification (OOS) results were inadequate. For example, you obtained OOS results for active pharmaceutical ingredient (API) assay during raw material testing for both (b)(4). In your OOS Number 169 investigation report, you attributed the root cause to assumed dilution error, prepared new sample solutions, and performed new tests. The new tests for (b)(4) API passed and you used the (b)(4) to manufacture (b)(4) for the U.S. market. Before performing the new tests, you noticed that the (b)(4) on the original sample had been damaged during testing. Yet you did not test the original sample or investigate the damaged (b)(4). Your investigation did not involve hypothesis testing to scientifically show dilution error was the root cause of the OOS results.
Re-analysis of the actual solutions, test units, and glassware is an integral part of an investigation to determine whether a laboratory error may have occurred. This assessment, in tandem with hypothesis testing if initial re-examinations do not reveal a root cause, is instrumental in determining whether there was a causative laboratory error. Whenever an investigation lacks conclusive evidence of laboratory error, a thorough investigation of potential manufacturing quality causes must be conducted either internally or with your supplier, depending on the source of the material being tested...

dimanche 14 juin 2020

Making Data Work : Leveraging Data for Better Outcomes

Data collection has been a common practice for years in the pharmaceutical industry. But with the explosion of devices and technologies to acquire data, there has been an equally large explosion in the amount of data collected. Now that you have all this data what do you do with it? How do you make it work for you?

What is Big Data? What is Pharma 4.0? What is the difference between a Data Lake and a Data Cloud? But, perhaps most importantly – how do you leverage this data to make better informed decisions?

In this video documentary we will explore how new technologies and strategies are using data to achieve better outcomes. We will look at the role data plays in research and development, clinical trials, scale-up and manufacturing, and supply chain logistics.

Link to article - CLICK HERE



lundi 8 juin 2020

L'Etat choisit Microsoft pour les données de santé et crée la polémique

Le gouvernement français a pris la décision d'héberger les informations de santé de millions de Français sur les serveurs de l'américain Microsoft, au détriment d'OVH, une société française.

Le Health Data Hub doit mettre à disposition des scientifiques des données très personnelles relevant du secret médical mais anonymisées ou, a minima, pseudonymisées.Le Health Data Hub doit mettre à disposition des scientifiques des données très personnelles relevant du secret médical mais anonymisées ou, a minima, pseudonymisées.
Le Health Data Hub doit mettre à disposition des scientifiques des données très personnelles relevant du secret médical mais anonymisées ou, a minima, pseudonymisées.

La polémique ne pouvait pas éclater à un pire moment. Quelques jours avant de lancer avec l'Allemagne le projet d'informatique en ligne européenne Gaia-X pour la protection des données dans le « cloud computing », le gouvernement français doit défendre sa décision d'héberger les informations de santé de millions de Français sur les serveurs de l'américain Microsoft…

« C'est la peur de faire confiance aux acteurs français de l'écosystème qui motive ce type de décision. La solution existe toujours. Le lobbying de la religion Microsoft arrive à faire croire le contraire », s'est étranglé sur Twitter Octave Klaba, le fondateur de la société roubaisienne OVHcloud, dénonçant un « processus opaque ».

Celui-ci était candidat contre Microsoft à l'hébergement du Health Data Hub, cette plateforme française unique au monde destinée à la recherche sur les données de santé créée à la suite du rapport Villani.

Link to article - CLICK HERE