Avec COETIC, optimisez votre conformité réglementaire

Votre partenaire pour la gestion et la validation de vos projets réglementés

mercredi 2 décembre 2020

Computer Systems Assurance - N'est-il pas temps de moderniser notre approche de la validation ?


A3P organise le 9 décembre 2020 un webinar gratuit pour les membres de l'association sur le thème "Computer Systems Assurance - Isn't it about time we modernize our approach to CSV?"

Le présentateur est Ken SHITAMOTO,  Senior Director, IT, Gilead Sciences ; Ken a participé en tant que représentant d'A3P à la commission FICSA de la FDA.

Le guide de bonnes pratiques sur l'intégrité des données par la conception (Good Practice Guide on Data Integrity by Design), récemment publié par l'ISPE, contient les premiers documents publiés par le GAMP sur l'assurance des logiciels informatiques.

Il a été créé grâce à une collaboration entre l'ISPE et l'équipe de la FDA chargée de l'assurance des systèmes informatiques dans l'industrie (FICSA). Nous aborderons au cours de cette session :

  • La synergie entre la "Computer Systems Assurance" et le GAMP
  • Comment vous pouvez les utiliser pour moderniser et transformer votre approche de la validation
  • Comment démarrer l'approche CSA

Le GAMP 5 a été publié en 2008 et les Principes généraux de validation des logiciels du CDRH ont été publiés en 2002 ; n'est-il pas temps de commencer à se moderniser ? 

A3P participe à cet effort depuis 2019 !

Programme & enregistrement : https://www.a3p.org/en/webinar-a3p-ecompliance/

mercredi 28 octobre 2020

WL KVK-Tech, Inc. - OCTOBER 08, 2020

 

2. Your firm failed to prepare batch production and control records with complete information relating to the production and control of each batch of drug product produced. (21 CFR 211.188)

During packaging of one lot of hydroxyzine HCl tablets, USP 50 mg, our investigator observed that the air pressure gauge reading was outside the acceptable range for your capper, although a conforming value was recorded in the batch record. In addition, our investigator observed readings on other gauges that were lower than your validated parameters.

Our investigator also noted that in the batch record for promethazine HCl tablets, USP 25 mg, your employees failed to record actual readings for the air pressure for several pieces of packaging equipment, including your slat counter, capper, and (b)(4)...

Link to WL - CLICK HERE

vendredi 9 octobre 2020

Health Data Hub : les fournisseurs français reviennent dans la partie

 

Health Data Hub : les fournisseurs français reviennent dans la partie

L'hébergeur des données de la plateforme Health Data Hub sera français ou européen. C'est en substance ce qu'a dit hier Cédric O aux sénateurs. « Je souhaite que nous puissions refaire un appel d'offres pour faire en sorte de pouvoir rouvrir la compétition. Nous travaillons à transférer ces données sur des fournisseurs de cloud européens », a-t-il annoncé.

Le secrétaire d'Etat chargé du numérique avait déjà laissé entendre, en juin dernier, un revirement de stratégie du gouvernement français à l'égard du fournisseur des données de santé des Français. C'est à présent acté, Azure aura de la concurrence.

La décision du gouvernement de remettre sur la table un nouvel appel d'offres intervient après la décision de la CJUE d'invalider le Privacy Shield en juillet dernier. « Il y a une décision qui a été prise par la CJUE, avec l'invalidation du Privacy Shield au début de l'été. Ce à quoi nous travaillons aujourd'hui avec Olivier Véran, suite à cette modification et à cette interprétation de la CJUE, qui est un coup de tonnerre dans le domaine des gestions des données sensibles, c'est au transfert du Health Data Hub sur des plateformes françaises, ou en tout cas européennes », indique le ministre...

Link to article - CLICK HERE

jeudi 1 octobre 2020

Machine learning : le laboratoire AstraZeneca utilise PyTorch pour découvrir de nouveaux médicaments

 

Machine learning : le laboratoire AstraZeneca utilise PyTorch pour découvrir de nouveaux médicaments

Depuis son lancement en 2018, la bibliothèque open source de machine learning PyTorch développée par Facebook a été mise à profit, que ce soit pour l'alimentation des voitures autonomes d'Elon Musk ou encore pour la conduite de projets d'agriculture robotisée. C'est désormais au tour du célèbre laboratoire pharmaceutique AstraZeneca de révéler comment ses équipes se reposent sur PyTorch pour simplifier et accélérer la découverte de médicaments.

En combinant PyTorch avec Microsoft Azure Machine Learning, la technologie d'AstraZeneca peut passer au peigne fin d'énormes quantités de données. Le but ? Obtenir de nouvelles informations sur les liens complexes entre les médicaments, les maladies, les gènes, les protéines ou les molécules. Des connaissances qui seront par la suite utilisées pour alimenter un algorithme qui pourra à son tour recommander un certain nombre de cibles médicamenteuses pour une maladie donnée, que les scientifiques pourront tester en laboratoire.

Cette méthode pourrait permettre des avancées considérables dans un secteur comme celui de la découverte de médicaments, qui jusqu'à présent reposait sur des méthodes coûteuses et longues. En général, pour mettre au point un nouveau médicament destiné à combattre une maladie spécifique, les scientifiques doivent tester en laboratoire différentes conceptions et combinaisons de protéines jusqu'à ce qu'ils trouvent une solution efficace. C'est pourquoi il faut parfois dix à quinze ans pour passer à l'étape de la commercialisation d'un médicament....

Link to article - CLICK HERE

jeudi 13 août 2020

Horizontal and Vertical Integration in Industry 4.0

Industry 4.0 has further amplified the importance of horizontal and vertical integration, making them the very backbone on which the Smart Factory is built.

The terms “horizontal integration” and “vertical integration” are familiar from a number of contexts. From the operational perspective, a horizontally integrated company focuses its activities around its core competencies and establishes partnerships to build out an end-to-end value chain. A vertically integrated company, on the other hand, keeps as much of its value chain in-house as it can—from product development to manufacturing, marketing, sales, and distribution.

In the world of business growth strategy, horizontal integration refers to the acquisition of companies that address the same customer base with different but complementary products or services. In this way, the acquiring company can increase market share, diversify their product offerings, and so on. A vertical growth strategy, on the other hand, involves acquiring companies that bring new capabilities to the table in order to reduce manufacturing costs, secure access to important supplies, respond faster to new market opportunities, and more.

Link to article - CLICK HERE

jeudi 6 août 2020

WL Stason Pharmaceuticals, Inc. - JULY 08, 2020

2. Your firm failed to exercise appropriate controls over computer or related systems to assure that only authorized personnel institute changes in master production and control records, or other records (21 CFR 211.68(b)).

Your firm lacked controls necessary to assure the integrity of electronic test data. Specifically, you failed to implement sufficient controls to support the integrity of your data and to ensure that only appropriate individuals had administrative rights.

Notably, a demonstration performed during the inspection revealed that the computer operating the (b)(4) spectrophotometer (ID: L-563) was not secured such that data files could be deleted without the knowledge of your quality unit. This instrument was used for finished product release and stability testing for several drug products.

Your response was inadequate because it failed to include a comprehensive review of all laboratory instruments to determine whether all user roles are appropriate. You acknowledged that your software was not working as intended and you lacked the necessary knowledge or experience to troubleshoot the issue. You noted that you are pursuing remediation for the (b)(4) spectrophotometer. Your response was insufficient because it lacked a retrospective assessment into how system vulnerabilities may have impacted data integrity.

Your quality system does not adequately ensure the accuracy and integrity of data to support the safety, effectiveness, and quality of the drugs you manufacture...

Link to WL- CLICK HERE

WL Tender Corporation - JULY 23, 2020

1. Your firm failed to ensure that laboratory records included complete data derived from all tests necessary to ensure compliance with established specifications and standards (21 CFR 211.194(a)).

You manufacture topical analgesic drug products, including “After Bite,” for the treatment of insect bite-related itching and burning in adults and children. Analytical records at your firm did not accurately represent the testing performed. For example, you injected samples on your high performance liquid chromatography (HPLC) system and did not include them in the laboratory records that were used by your Quality Unit (QU) for batch disposition decisions, including finished product release. Your laboratory management could not provide an adequate explanation for these unofficial injections to our investigator.

In addition, you failed to have the proper controls in place to prevent the unauthorized manipulation of laboratory raw electronic data. For example, your Infrared Spectrophotometer (IR) system did not have adequate access controls and was vulnerable to alteration or deletion of data by analysts. Laboratory employees shared a common log-in and password to access the system...

2. Your firm failed to establish laboratory controls that include scientifically sound and appropriate specifications, standards, sampling plans, and test procedures designed to assure that components, drug product containers, closures, in-process materials, labeling, and drug products conform to appropriate standards of identity, strength, quality, and purity (21 CFR 211.160(b)).

You did not ensure your test methods were appropriate for their intended use. You lacked scientifically sound procedures for the testing of the active ingredients in your “After Bite” topical analgesic drug products and failed to adequately demonstrate the suitability of the testing method under actual conditions of use. These test methods were used to determine strength and identity of the active ingredient, sodium bicarbonate. Your firm’s method resulted in abnormal peaks, missing integration, and required the use of blank injections between samples to prevent carryover.

Furthermore, your firm attributed several system suitability failures (e.g., abnormal peaks and missed integrations) over a six-month period for the sodium bicarbonate assay testing to contamination, equipment malfunction, or incorrect HPLC process parameters. However, your firm failed to complete a comprehensive investigation into the source or sources of the deviations and include timely CAPA.

Your response is inadequate because you did not demonstrate that your analytical methods can consistently produce accurate and reliable results. Further, your response does not include details about improvements made to your investigation process.

Link to WL - CLICK HERE

mardi 4 août 2020

Les appareils connectés vont révolutionner la médecine préventive

Transformation digitale : La crise de la Covid-19 a servi de rampe de lancement à la pratique de la téléconsultation. Mais médecins comme patients sont-ils prêts à passer à l'étape supérieure de la santé connectée ? Même si les objets connectés font de plus en plus partie de notre quotidien, la transition pourrait prendre encore quelques années.

Les appareils connectés vont révolutionner la médecine préventive

Compter le nombre de pas réalisés dans sa journée, calculer son IMC, prévenir les risques de diabète, contrôler sa fréquence cardiaque après un effort physique... les objets connectés dédiés au bien-être et à la santé font désormais partie du quotidien de bon nombre d'utilisateurs. De simples gadgets ludiques, aux montres connectées et autres appareils sophistiqués à usage médical, il existe souvent un gap entre tous ces dispositifs, qui de facto ne sont pas à la portée de toutes les bourses.

Pourtant, la crise de la Covid-19 a bousculé le paysage et tiré vers le haut l'essor de la télémédecine. Mais c'est en fait une vision un peu biaisée, indique à ZDNet Denise Silber, experte santé numérique et fondatrice de Doctors 2.0 & You. Elle estime que la crise a plutôt fait exploser la téléconsultation, à défaut d'avantager la télémédecine dans son ensemble.

De l'avis de Withings, les objets connectés ont aussi prouvé leur valeur pour suivre des patients atteints de la Covid-19. La société française a pu tester ses produits connectés avec l'hôpital de l'université de Leiden, aux Pays-Bas, pendant la crise sanitaire. Les patients inscrits au programme ont reçu chez eux une boîte contenant un thermomètre et un tensiomètre connectés, ainsi qu'une ScanWatch (leur tout nouveau produit) pour mesurer le taux de saturation en oxygène. Leurs données ont ensuite été automatiquement transmises aux équipes d'infirmiers du centre médical néerlandais.

La réglementation définit les contours des dispositifs médicaux

Ce dernier modèle de montre connectée, mis à disposition des hôpitaux, sera en outre mis sur le marché courant septembre pour le grand public, annonçait récemment le fabricant. Withings a en effet déclaré, début juillet, avoir validé les tests cliniques nécessaires à sa commercialisation en tant que dispositif médical.

Link to article - CLICK HERE

vendredi 31 juillet 2020

The future of digital manufacturing: making Industry 4.0 a reality

Mark Purcell CXV Global Solutions
Automation, artificial intelligence, augmented reality and robotics are among the tools manufacturers can deploy to benefit from radical digital transformation.
As the world awaits a Covid-19 vaccine, the cold truth is that finding an effective vaccine is only the first step. Even if one is approved for use, however, a distinct manufacturing and supply chain challenge lies ahead.
“Seven billion of us are going to need this vaccine and it’ll be challenging to do it in a production & wider supply chain environment that isn’t designed to increase its output at that rate in such a short space of time,” says Mark Purcell, President and COO of digital manufacturing specialists CXV Global...

samedi 25 juillet 2020

Volkswagen ouvre son projet de cloud industriel à tout un réseau de partenaires

Volkswagen ouvre son projet de cloud industriel à tout un réseau de partenaires
Volkswagen, qui s'est associé à AWS et son partenaire d'intégration Siemens pour son cloud industriel, annonce son intention d'intégrer de nouveaux partenaires technologiques à ce vaste projet en faveur d'une industrie 4.0. « Les nouvelles entreprises partenaires pourront se connecter aux usines de Volkswagen et apporter leurs propres applications logicielles pour l'optimisation des processus de production dans le cloud industriel », indique le constructeur allemand dans un communiqué.
La plateforme IoT déployée avec AWS réunit à la fois les données des machines, des usines et de tous les systèmes sur l'ensemble des sites du groupe. Ce grand plan de Volkswagen, qui s'appuie sur le cloud computing et les technologies de l'IoT, prévoit de connecter et gérer ses 122 usines de fabrication et sa chaîne logistique.
A terme, Volkswagen Industrial Cloud connectera plus de 30 000 installations et 1 500 fournisseurs et partenaires de la chaîne d'approvisionnement mondiale de Volkswagen, annonçait-il l'an passé.

vendredi 24 juillet 2020

WL Stason Pharmaceuticals, Inc. JULY 08, 2020

2. Your firm failed to exercise appropriate controls over computer or related systems to assure that only authorized personnel institute changes in master production and control records, or other records (21 CFR 211.68(b)).
Your firm lacked controls necessary to assure the integrity of electronic test data. Specifically, you failed to implement sufficient controls to support the integrity of your data and to ensure that only appropriate individuals had administrative rights.
Notably, a demonstration performed during the inspection revealed that the computer operating the (b)(4) spectrophotometer (ID: L-563) was not secured such that data files could be deleted without the knowledge of your quality unit. This instrument was used for finished product release and stability testing for several drug products.
Your response was inadequate because it failed to include a comprehensive review of all laboratory instruments to determine whether all user roles are appropriate. You acknowledged that your software was not working as intended and you lacked the necessary knowledge or experience to troubleshoot the issue. You noted that you are pursuing remediation for the (b)(4) spectrophotometer. Your response was insufficient because it lacked a retrospective assessment into how system vulnerabilities may have impacted data integrity...

In response to this letter, provide the following:
  • A comprehensive, independent assessment and CAPA plan for computer system security and integrity. Include a report that identifies vulnerabilities in design and controls, and appropriate remediations for each of your laboratory computer systems. This should include but not be limited to:
o A list of all hardware that includes all equipment, both standalone and network, in your laboratory.
o Identification of vulnerabilities in hardware and software, encompassing both networked and non-networked systems (e.g., PLC).
o A list of all software configurations (both equipment software and LIMS) and versions, details of all user privileges, and oversight responsibilities for each of your laboratory systems. Regarding user privileges, specify user roles and associated user privileges (including the specific permissions allowed for anyone who has administrative rights) for all staff who have access to the laboratory computer systems, and their organizational affiliation and title.
o System security provisions, including but not limited to whether unique user names/ passwords are always used and their confidentiality safeguarded.
o Detailed procedures for robust use and review of audit trails, and current status of audit trail implementation for each of your systems.
o Interim control measures and procedural changes for the control, review, and full retention of laboratory data.
o Technological improvements to increase the integration of data generated through electronic systems from standalone equipment (e.g., balances, pH meters, water content testing) into the LIMS network.
o A detailed summary of your procedural updates and associated training, including but not limited to system security control to prevent unauthorized access, appropriate user role assignments, and other system controls.
o Provisions for oversight by QA managers, executives, and internal auditors with appropriate IT expertise (e.g., to evaluate infrastructure, configuration, network requirements, data management practices, and segregation of duties including administrator rights).
o A remediated program for ensuring strict ongoing control over electronic and paper-based data to ensure that all additions, deletions, or modifications of information in your records are authorized, and all data is retained. Include a full CAPA plan and any improvements made to date.
o An independent, thorough retrospective assessment into the impact of laboratory system design, control, and staff practices on your data accuracy, completeness, and retention since January 1, 2017.

  • A complete assessment of documentation systems used throughout your manufacturing and laboratory operations to determine where documentation practices are insufficient. Include a detailed CAPA plan that comprehensively remediates your firm’s documentation practices to ensure you retain attributable, legible, complete, original, accurate, contemporaneous records throughout your operation.

La MHRA planifie le retour aux inspections de bonnes pratiques (GxP) sur site

Le 23 mars 2020, la MHRA a publié un billet de blog décrivant les changements apportés au programme d'inspection GxP de la MHRA lors de l'épidémie de COVID19. Cela a permis à l'industrie et au NHS de se concentrer sur l'approvisionnement en médicaments et la prestation de soins de santé en soutien à la pandémie COVID-19.

Lire le nouveau poste : https://mhrainspectorate.blog.gov.uk/2020/07/23/mhra-planning-for-return-to-on-site-good-practice-gxp-inspections/

vendredi 17 juillet 2020

La justice européenne invalide le Privacy Shield

Juridique : La Cour de justice européenne annonce l’invalidation du "Privacy Shield", le dispositif légal encadrant les transferts de données entre l’Europe et les Etats-Unis. Max Schrems, l’activiste autrichien à l’origine de la procédure, salue la décision.
La justice européenne invalide le Privacy Shield
La CJUE frappe de nouveau : la Cour de justice européenne a rendu ce matin sa décision dans l’affaire opposant le militant autrichien Maximilian Schrems à Facebook. Et en a profité pour invalider le dispositif du Privacy Shield, ce dispositif légal qui encadrait les échanges de données entre l’Union européenne et les Etats-Unis.
La cour examinait plus particulièrement deux décisions de la Commission européenne : la décision 2010/87, relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers, et la décision 2016/1250, qui instaurait la mise en place du fameux "Privacy Shield". Si la cour n'invalide pas la décision 2010/87, elle remet en revanche en cause la seconde et invalide purement et simplement le Privacy Shield mis en place en 2016.
Les juges expliquent dans leur communiqué avoir cherché à déterminer si la décision 2016/1250 était en accord avec le RGPD, le texte qui encadre en Europe la question des données personnelles. Le nœud du problème se trouve dans les dispositifs légaux mis en place aux Etats-Unis pour permettre aux services de renseignement et aux autorités d’accéder aux données manipulées par les entreprises américaines (on pense par exemple au Cloud Act). La Cour estime ainsi que « les limitations de la protection des données à caractère personnel qui découlent de la réglementation interne des Etats-Unis portant sur l’accès et l’utilisation par les autorités publiques américaines ne sont pas encadrées d’une manière à répondre à des exigences substantiellement équivalentes à celles requises, en droit de l’Union, par le principe de proportionnalité, en ce que les programmes de surveillance fondés sur cette réglementation ne sont pas limités au strict nécessaire ». En d’autres termes : la législation américaine n’offre pas autant de garanties que les législations européennes en matière de protection des données, notamment dans les cas de figure autorisant les autorités à accéder aux données.
En outre, la Cour estime que le mécanisme de recours offert par les Etats-Unis « ne fournit pas à ces personnes une voie de recours devant un organe offrant des garanties substantiellement équivalentes à celles requises en droit de l’Union ». En se basant sur ces deux constats, la CJUE déclare la décision "Privacy Shield" invalide.