Avec COETIC, optimisez votre conformité réglementaire

Votre partenaire pour la gestion et la validation de vos projets réglementés

jeudi 13 août 2020

Horizontal and Vertical Integration in Industry 4.0

Industry 4.0 has further amplified the importance of horizontal and vertical integration, making them the very backbone on which the Smart Factory is built.

The terms “horizontal integration” and “vertical integration” are familiar from a number of contexts. From the operational perspective, a horizontally integrated company focuses its activities around its core competencies and establishes partnerships to build out an end-to-end value chain. A vertically integrated company, on the other hand, keeps as much of its value chain in-house as it can—from product development to manufacturing, marketing, sales, and distribution.

In the world of business growth strategy, horizontal integration refers to the acquisition of companies that address the same customer base with different but complementary products or services. In this way, the acquiring company can increase market share, diversify their product offerings, and so on. A vertical growth strategy, on the other hand, involves acquiring companies that bring new capabilities to the table in order to reduce manufacturing costs, secure access to important supplies, respond faster to new market opportunities, and more.

Link to article - CLICK HERE

jeudi 6 août 2020

WL Stason Pharmaceuticals, Inc. - JULY 08, 2020

2. Your firm failed to exercise appropriate controls over computer or related systems to assure that only authorized personnel institute changes in master production and control records, or other records (21 CFR 211.68(b)).

Your firm lacked controls necessary to assure the integrity of electronic test data. Specifically, you failed to implement sufficient controls to support the integrity of your data and to ensure that only appropriate individuals had administrative rights.

Notably, a demonstration performed during the inspection revealed that the computer operating the (b)(4) spectrophotometer (ID: L-563) was not secured such that data files could be deleted without the knowledge of your quality unit. This instrument was used for finished product release and stability testing for several drug products.

Your response was inadequate because it failed to include a comprehensive review of all laboratory instruments to determine whether all user roles are appropriate. You acknowledged that your software was not working as intended and you lacked the necessary knowledge or experience to troubleshoot the issue. You noted that you are pursuing remediation for the (b)(4) spectrophotometer. Your response was insufficient because it lacked a retrospective assessment into how system vulnerabilities may have impacted data integrity.

Your quality system does not adequately ensure the accuracy and integrity of data to support the safety, effectiveness, and quality of the drugs you manufacture...

Link to WL- CLICK HERE

WL Tender Corporation - JULY 23, 2020

1. Your firm failed to ensure that laboratory records included complete data derived from all tests necessary to ensure compliance with established specifications and standards (21 CFR 211.194(a)).

You manufacture topical analgesic drug products, including “After Bite,” for the treatment of insect bite-related itching and burning in adults and children. Analytical records at your firm did not accurately represent the testing performed. For example, you injected samples on your high performance liquid chromatography (HPLC) system and did not include them in the laboratory records that were used by your Quality Unit (QU) for batch disposition decisions, including finished product release. Your laboratory management could not provide an adequate explanation for these unofficial injections to our investigator.

In addition, you failed to have the proper controls in place to prevent the unauthorized manipulation of laboratory raw electronic data. For example, your Infrared Spectrophotometer (IR) system did not have adequate access controls and was vulnerable to alteration or deletion of data by analysts. Laboratory employees shared a common log-in and password to access the system...

2. Your firm failed to establish laboratory controls that include scientifically sound and appropriate specifications, standards, sampling plans, and test procedures designed to assure that components, drug product containers, closures, in-process materials, labeling, and drug products conform to appropriate standards of identity, strength, quality, and purity (21 CFR 211.160(b)).

You did not ensure your test methods were appropriate for their intended use. You lacked scientifically sound procedures for the testing of the active ingredients in your “After Bite” topical analgesic drug products and failed to adequately demonstrate the suitability of the testing method under actual conditions of use. These test methods were used to determine strength and identity of the active ingredient, sodium bicarbonate. Your firm’s method resulted in abnormal peaks, missing integration, and required the use of blank injections between samples to prevent carryover.

Furthermore, your firm attributed several system suitability failures (e.g., abnormal peaks and missed integrations) over a six-month period for the sodium bicarbonate assay testing to contamination, equipment malfunction, or incorrect HPLC process parameters. However, your firm failed to complete a comprehensive investigation into the source or sources of the deviations and include timely CAPA.

Your response is inadequate because you did not demonstrate that your analytical methods can consistently produce accurate and reliable results. Further, your response does not include details about improvements made to your investigation process.

Link to WL - CLICK HERE

mardi 4 août 2020

Les appareils connectés vont révolutionner la médecine préventive

Transformation digitale : La crise de la Covid-19 a servi de rampe de lancement à la pratique de la téléconsultation. Mais médecins comme patients sont-ils prêts à passer à l'étape supérieure de la santé connectée ? Même si les objets connectés font de plus en plus partie de notre quotidien, la transition pourrait prendre encore quelques années.

Les appareils connectés vont révolutionner la médecine préventive

Compter le nombre de pas réalisés dans sa journée, calculer son IMC, prévenir les risques de diabète, contrôler sa fréquence cardiaque après un effort physique... les objets connectés dédiés au bien-être et à la santé font désormais partie du quotidien de bon nombre d'utilisateurs. De simples gadgets ludiques, aux montres connectées et autres appareils sophistiqués à usage médical, il existe souvent un gap entre tous ces dispositifs, qui de facto ne sont pas à la portée de toutes les bourses.

Pourtant, la crise de la Covid-19 a bousculé le paysage et tiré vers le haut l'essor de la télémédecine. Mais c'est en fait une vision un peu biaisée, indique à ZDNet Denise Silber, experte santé numérique et fondatrice de Doctors 2.0 & You. Elle estime que la crise a plutôt fait exploser la téléconsultation, à défaut d'avantager la télémédecine dans son ensemble.

De l'avis de Withings, les objets connectés ont aussi prouvé leur valeur pour suivre des patients atteints de la Covid-19. La société française a pu tester ses produits connectés avec l'hôpital de l'université de Leiden, aux Pays-Bas, pendant la crise sanitaire. Les patients inscrits au programme ont reçu chez eux une boîte contenant un thermomètre et un tensiomètre connectés, ainsi qu'une ScanWatch (leur tout nouveau produit) pour mesurer le taux de saturation en oxygène. Leurs données ont ensuite été automatiquement transmises aux équipes d'infirmiers du centre médical néerlandais.

La réglementation définit les contours des dispositifs médicaux

Ce dernier modèle de montre connectée, mis à disposition des hôpitaux, sera en outre mis sur le marché courant septembre pour le grand public, annonçait récemment le fabricant. Withings a en effet déclaré, début juillet, avoir validé les tests cliniques nécessaires à sa commercialisation en tant que dispositif médical.

Link to article - CLICK HERE

vendredi 31 juillet 2020

The future of digital manufacturing: making Industry 4.0 a reality

Mark Purcell CXV Global Solutions
Automation, artificial intelligence, augmented reality and robotics are among the tools manufacturers can deploy to benefit from radical digital transformation.
As the world awaits a Covid-19 vaccine, the cold truth is that finding an effective vaccine is only the first step. Even if one is approved for use, however, a distinct manufacturing and supply chain challenge lies ahead.
“Seven billion of us are going to need this vaccine and it’ll be challenging to do it in a production & wider supply chain environment that isn’t designed to increase its output at that rate in such a short space of time,” says Mark Purcell, President and COO of digital manufacturing specialists CXV Global...

samedi 25 juillet 2020

Volkswagen ouvre son projet de cloud industriel à tout un réseau de partenaires

Volkswagen ouvre son projet de cloud industriel à tout un réseau de partenaires
Volkswagen, qui s'est associé à AWS et son partenaire d'intégration Siemens pour son cloud industriel, annonce son intention d'intégrer de nouveaux partenaires technologiques à ce vaste projet en faveur d'une industrie 4.0. « Les nouvelles entreprises partenaires pourront se connecter aux usines de Volkswagen et apporter leurs propres applications logicielles pour l'optimisation des processus de production dans le cloud industriel », indique le constructeur allemand dans un communiqué.
La plateforme IoT déployée avec AWS réunit à la fois les données des machines, des usines et de tous les systèmes sur l'ensemble des sites du groupe. Ce grand plan de Volkswagen, qui s'appuie sur le cloud computing et les technologies de l'IoT, prévoit de connecter et gérer ses 122 usines de fabrication et sa chaîne logistique.
A terme, Volkswagen Industrial Cloud connectera plus de 30 000 installations et 1 500 fournisseurs et partenaires de la chaîne d'approvisionnement mondiale de Volkswagen, annonçait-il l'an passé.

vendredi 24 juillet 2020

WL Stason Pharmaceuticals, Inc. JULY 08, 2020

2. Your firm failed to exercise appropriate controls over computer or related systems to assure that only authorized personnel institute changes in master production and control records, or other records (21 CFR 211.68(b)).
Your firm lacked controls necessary to assure the integrity of electronic test data. Specifically, you failed to implement sufficient controls to support the integrity of your data and to ensure that only appropriate individuals had administrative rights.
Notably, a demonstration performed during the inspection revealed that the computer operating the (b)(4) spectrophotometer (ID: L-563) was not secured such that data files could be deleted without the knowledge of your quality unit. This instrument was used for finished product release and stability testing for several drug products.
Your response was inadequate because it failed to include a comprehensive review of all laboratory instruments to determine whether all user roles are appropriate. You acknowledged that your software was not working as intended and you lacked the necessary knowledge or experience to troubleshoot the issue. You noted that you are pursuing remediation for the (b)(4) spectrophotometer. Your response was insufficient because it lacked a retrospective assessment into how system vulnerabilities may have impacted data integrity...

In response to this letter, provide the following:
  • A comprehensive, independent assessment and CAPA plan for computer system security and integrity. Include a report that identifies vulnerabilities in design and controls, and appropriate remediations for each of your laboratory computer systems. This should include but not be limited to:
o A list of all hardware that includes all equipment, both standalone and network, in your laboratory.
o Identification of vulnerabilities in hardware and software, encompassing both networked and non-networked systems (e.g., PLC).
o A list of all software configurations (both equipment software and LIMS) and versions, details of all user privileges, and oversight responsibilities for each of your laboratory systems. Regarding user privileges, specify user roles and associated user privileges (including the specific permissions allowed for anyone who has administrative rights) for all staff who have access to the laboratory computer systems, and their organizational affiliation and title.
o System security provisions, including but not limited to whether unique user names/ passwords are always used and their confidentiality safeguarded.
o Detailed procedures for robust use and review of audit trails, and current status of audit trail implementation for each of your systems.
o Interim control measures and procedural changes for the control, review, and full retention of laboratory data.
o Technological improvements to increase the integration of data generated through electronic systems from standalone equipment (e.g., balances, pH meters, water content testing) into the LIMS network.
o A detailed summary of your procedural updates and associated training, including but not limited to system security control to prevent unauthorized access, appropriate user role assignments, and other system controls.
o Provisions for oversight by QA managers, executives, and internal auditors with appropriate IT expertise (e.g., to evaluate infrastructure, configuration, network requirements, data management practices, and segregation of duties including administrator rights).
o A remediated program for ensuring strict ongoing control over electronic and paper-based data to ensure that all additions, deletions, or modifications of information in your records are authorized, and all data is retained. Include a full CAPA plan and any improvements made to date.
o An independent, thorough retrospective assessment into the impact of laboratory system design, control, and staff practices on your data accuracy, completeness, and retention since January 1, 2017.

  • A complete assessment of documentation systems used throughout your manufacturing and laboratory operations to determine where documentation practices are insufficient. Include a detailed CAPA plan that comprehensively remediates your firm’s documentation practices to ensure you retain attributable, legible, complete, original, accurate, contemporaneous records throughout your operation.

La MHRA planifie le retour aux inspections de bonnes pratiques (GxP) sur site

Le 23 mars 2020, la MHRA a publié un billet de blog décrivant les changements apportés au programme d'inspection GxP de la MHRA lors de l'épidémie de COVID19. Cela a permis à l'industrie et au NHS de se concentrer sur l'approvisionnement en médicaments et la prestation de soins de santé en soutien à la pandémie COVID-19.

Lire le nouveau poste : https://mhrainspectorate.blog.gov.uk/2020/07/23/mhra-planning-for-return-to-on-site-good-practice-gxp-inspections/

vendredi 17 juillet 2020

La justice européenne invalide le Privacy Shield

Juridique : La Cour de justice européenne annonce l’invalidation du "Privacy Shield", le dispositif légal encadrant les transferts de données entre l’Europe et les Etats-Unis. Max Schrems, l’activiste autrichien à l’origine de la procédure, salue la décision.
La justice européenne invalide le Privacy Shield
La CJUE frappe de nouveau : la Cour de justice européenne a rendu ce matin sa décision dans l’affaire opposant le militant autrichien Maximilian Schrems à Facebook. Et en a profité pour invalider le dispositif du Privacy Shield, ce dispositif légal qui encadrait les échanges de données entre l’Union européenne et les Etats-Unis.
La cour examinait plus particulièrement deux décisions de la Commission européenne : la décision 2010/87, relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers, et la décision 2016/1250, qui instaurait la mise en place du fameux "Privacy Shield". Si la cour n'invalide pas la décision 2010/87, elle remet en revanche en cause la seconde et invalide purement et simplement le Privacy Shield mis en place en 2016.
Les juges expliquent dans leur communiqué avoir cherché à déterminer si la décision 2016/1250 était en accord avec le RGPD, le texte qui encadre en Europe la question des données personnelles. Le nœud du problème se trouve dans les dispositifs légaux mis en place aux Etats-Unis pour permettre aux services de renseignement et aux autorités d’accéder aux données manipulées par les entreprises américaines (on pense par exemple au Cloud Act). La Cour estime ainsi que « les limitations de la protection des données à caractère personnel qui découlent de la réglementation interne des Etats-Unis portant sur l’accès et l’utilisation par les autorités publiques américaines ne sont pas encadrées d’une manière à répondre à des exigences substantiellement équivalentes à celles requises, en droit de l’Union, par le principe de proportionnalité, en ce que les programmes de surveillance fondés sur cette réglementation ne sont pas limités au strict nécessaire ». En d’autres termes : la législation américaine n’offre pas autant de garanties que les législations européennes en matière de protection des données, notamment dans les cas de figure autorisant les autorités à accéder aux données.
En outre, la Cour estime que le mécanisme de recours offert par les Etats-Unis « ne fournit pas à ces personnes une voie de recours devant un organe offrant des garanties substantiellement équivalentes à celles requises en droit de l’Union ». En se basant sur ces deux constats, la CJUE déclare la décision "Privacy Shield" invalide.

mercredi 15 juillet 2020

L'autorité de régulation brésilienne ANVISA a publié un projet de directive pour la validation des systèmes informatiques

Le 14 avril 2020, l'autorité de régulation brésilienne ANVISA a publié un projet de directive pour la validation des systèmes informatiques. Cette ligne directrice doit remplacer la ligne directrice précédente de 2010. Le projet peut être commenté jusqu'au 12 août 2020. Le projet lui-même n'est disponible qu'en portugais.

Le guide est applicable aux systèmes informatisés utilisés dans les domaines, équipements et autres activités liés aux BPF. Le projet de la ligne directrice est fortement basé sur le GAMP 5, qui est spécifiquement mentionné et partiellement adopté dans sa structure. Le champ d'application comprend les systèmes informatisés des catégories 3, 4 et 5, les interfaces entre systèmes et les tableurs.

Structure des lignes directrices ANVISA pour la validation des systèmes informatisés :

 1. Champ d'application     
 2. Introduction
 3. Base juridique
 4. Concepts, termes et définitions
 5. Approche fondée sur le cycle de vie
 6. Gestion des risques liés à la qualité
 7. Catégories de logiciels et de matériel
 8 . Liste d'inventaire
 9. Validation des systèmes informatisés
10. Liste d'inventaire
11. Exploitation des systèmes informatisés
12. Migration des données
13. Retraite du système
14. Validation des tableurs
15. Considérations finales
16. Glossaire et acronymes
17. Références

Source: ANVISA
Guia para Validação de Sistemas Computadorizados

jeudi 9 juillet 2020

WL Washington Homeopathic Products, Inc. - JUNE 19, 2020

3. Your firm failed to establish and document the accuracy, sensitivity, specificity, and reproducibility of its test methods (21 CFR 211.165(e)).
Your firm failed to adequately validate the test method you used to analyze your raw materials and finished drug products for microbiological attributes. You attempted to validate your test method, but you failed to:
• Verify the suitability of your method under actual conditions of use
• Perform method suitability for all products manufactured by your firm to ensure your firm is capable of culturing organisms that may be present
• Establish a validated method for detecting objectionable microorganisms in your homeopathic drug products

WL Vega Life Sciences Private Limited MARCS - JUNE 17, 2020


3. Failure to exercise sufficient controls over computerized systems to prevent unauthorized access or changes to data and failure to have adequate controls to prevent omission of data.
Your firm failed to implement adequate controls to ensure the integrity of data generated at your facility including:
Missing raw data files associated with recovered solvent testing were observed in folders on the local hard drive of the operating system connected to the GC instrument. Your firm indicated that the files appear to have been deleted.
• Quality Control analysts shared the same username and password for the operating system on each workstation and the analytical software for the GC.
• Recovered solvent data on the stand-alone computerized system for the GC were not backed up as required per your approved procedure.
• Your firm did not have a procedure governing the audit trail or its retention. During the inspection, the GC analytical software was configured to retain the audit trail for only (b)(4).
Your firm failed to include a comprehensive, systematic plan for evaluating your practices and procedures to ensure data integrity controls are applied throughout your firm. Additionally, you failed to conduct a risk assessment addressing potential impacts to product as a result of the inadequate data integrity controls.

mardi 7 juillet 2020

La blockchain, un remède aux données de santé ?

Blockchain reste un terme obscur pour beaucoup. Cette technologie renvoie habituellement au bitcoin et autres monnaies électroniques. Mais elle peut avoir bien d'autres applications, notamment dans la santé. La recherche étant de plus en plus informatisée et fondées sur des bases de données, la blockchain y fait naturellement son entrée.
Cette technologie de stockage et de transmission d'informations entre acteurs d'un réseau offre l'avantage d'être immuable, non répudiable et horodatée. Un moyen sûr qui pourrait lever la méfiance concernant la digitalisation des données de santé.
Ses enjeux économiques dans la santé sont colossaux, ce qui ajoute aussi aux réticences. Elles se lèvent cependant progressivement et les discussions avec la CNIL en France, notamment, progressent. La blockchain a prouvé durant la crise sanitaire qu'elle aurait pu aider au suivi des approvisionnements des produits pharmaceutiques dans une meilleure coordination entre les acteurs et les fournisseurs. Elle aurait aussi sans doute permis une meilleure adoption d'un service boudé comme l'application « StopCovid », grâce à sa sécurisation sur les données.