COETIC votre partenaire pour la gestion et la validation de vos projets réglementés GxP

Deux mises en demeures récentes de la FDA à l'encontre de deux sociétés réglementées montrent la pertinence et la précision des inspections récentes en matière de systèmes informatisés. La première porte sur la gestion du changement appliqué à un logiciel utilisé dans un dispositif médical : 6.   Failure to establish and maintain adequate procedures for the identification, documentation, validation, or where appropriate, verification, review, and approval of design changes before their implementation, as required by 21 CFR 820.30(i). For example: a.   SOP-(b)(4) “Design and Engineering Changes” Rev (b)(4) states if a “software change affects the safety or effectiveness of the device, it must go through a full Software Verification and Validation prior to release to production. Otherwise, a limited Verification and Validation may be determined by the Engineering Manager and Regulatory Affairs Manager to be adequate.” Engineering Change Order (ECO) (b)(4), dated January 6, 20

Une Warning Letter récente met en évidence deux points clés de la gestion des enregistrements de laboratoire (probablement généralisable à tout enregistrement de lot ou "batch record") : L'intégrité et l'auditabilité de l'édition des enregistrements papiers à partir d'un système informatisé (qui n'est pas sans rappeler le "Barr Case" du début des années 1990) : 1. Your firm has not established appropriate controls designed to assure that laboratory records include all data secured in the course of each test, including graphs, charts, and spectra from laboratory instrumentation, properly identified to show the specific component, drug product container, closure, in-process material, or drug product, and lot tested [21 CFR 211.194 (a)(4)]. Specifically, the inspection revealed that your firm has not established written procedures to control and account for electronically generated worksheets used by analysts to record analytical test resu

Une Warning Letter récente met l'accent sur les caractéristiques attendues des Batch records du point de vue de la FDA: 2. Your quality control unit (QCU) failed to review and approve all production and control records to determine compliance with all established, approved written procedures before releasing and distributing a batch [21 C.F.R. § 211.192]. Batch records are critical records and it is your responsibility to ensure that all production and control records are accurate, complete, authentic, and produced concurrently with the documented activity, and that employees are appropriately trained. Pour en savoir plus: http://www.fda.gov/ICECI/EnforcementActions/WarningLetters/2012/ucm309971.htm Nos prestations en matière de conformité réglementaire des enregistrements électroniques (EU, FDA).

La première porte sur une entreprise dans le secteur des dispositifs médicaux et sur la  gestion du changement  : 4. Failure to establish and maintain adequate procedures for the identification, documentation, validation or, where appropriate, verification, review, and approval of design changes before their implementation, as required by 21 CFR 820.30(i) Your “Engineering Change Order” procedure 5.1, Rev 0, dated 7-25-09, does not address verifying and/or validating design changes.  In addition, four of the design changes and four of the corrective action design changes reviewed have not been verified and/or validated.  La deuxième sur la gestion des  étiquettes "Master Records"  gérées par un système informatisé : 1. Your firm has failed to exercise appropriate controls over computer or related systems to assure that changes in master production and control records, or other records, are instituted only by authorized personnel [21 C.F.R § 211.68(b)]. For example,

Cette ligne directrice est mise à niveau pour tenir compte des guides ICH Q8, Q9 et Q10 et la possibilité d'utiliser la vérification continue des process en plus ou en remplacement des vérifications traditionnelles en usage actuellement. Les commentaires sont possibles jusqu'au  31 octobre 2012 . Plus d'informations sur : http://gallery.mailchimp.com/0764ba592dd24442a6fdb1a95/files/WC500125399.pdf Plus d'informations sur : http://gallery.mailchimp.com/0764ba592dd24442a6fdb1a95/files/WC500125399.pdf Ou le site de l'EMA : http://www.ema.europa.eu/ema/doc_index.jsp?curl=pages/includes/document/document_detail.jsp?webContentId=WC500125399&murl=menus/document_library/document_library.jsp&mid=0b01ac058009a3dc

Gulf Pharmaceutical Industries 2/23/12 4. Your firm has not established appropriate controls over computer or related systems to assure that changes in master production and control records or other records are instituted only by authorized personnel.  Your firm also fails to maintain a backup file of data entered into the computer or related system [21 CFR § 211.68(b)]. For example, a) There is no system in place to ensure that all electronic raw data from the laboratory is backed up and/or retained. During the inspection, you informed our investigators that electronic raw data would not exist for most HPLC assays over two years old because data is not backed up and storage space is limited.  Data is deleted to make space for the most recent test results.  You also informed our investigators that printed copies of HPLC test results are treated as raw data. Printed copies of HPLC test results from your firm’s systems do not contain all of the analytical metadata (for e

Biochem Laboratories Inc. 2/17/12 4. Your firm has failed to exercise appropriate controls over computer or related systems to assure that changes in master production and control records, or other records, are instituted only by authorized personnel [21 CFR 211.68(b)]. For example: a. Your firm did not put in place requirements for appropriate usemames and passwords to allow appropriate control over data collected by your firm's computerized systems including UV, IR, HPLC, and GC instruments. All employees in your firm used the same usemame and password. In addition, you did not document the changes made to the software or data stored by the instrument systems. Without proper documentation, you have no assurance of the integrity of the data or the functionality of the software used to determine test results. b. Your firm had no system in place to ensure appropriate backup of electronic raw data and no standard procedure for naming and saving data for retrieval at a late

Cet accord met ainsi fin à plusieurs mises en demeure de l'agence américaine sur des insuffisances répétées en matière de "data integrity" et de "compliance". Par exemple, sur un site indien en 2006 : " 1. Laboratory records do not include a complete record of all data secured in the course of each test, including all graphs, charts, and spectra from laboratory instrumentation, properly identified to show the specific drug product and lot tested [21 CFR 211.194(a)(4)]. Review of stability data by our investigative team disclosed that prior to November 2004, your firm did not maintain documentation of  [redacted]  operating conditions and settings used for  [redacted]  analysis nor the complete raw data. After November 2004, the operating parameters were maintained with the relevant  [redacted] . However, the [redacted]  electronic raw data was not saved. According to the Director of Quality Assurance, Ranbaxy began saving [redacted]  electronic raw

Le NIST est un organisme qui élabore des standards et lignes directrices pour les organismes fédéraux et ses fournisseurs ; son activité est régulée par le Federal Information Security Management Act (FISMA) de 2002. Cette définition donne une vision globale de ce nouveau paradigme toujours en évolution. Il est intéressant de noter que des applications de type SaaS comme Google Apps ont obtenu la certification FISMA et sont donc aptes à être utilisées par des agences américaines comme la FDA. Pour en savoir plus Sur  la définition du NIST . Sur  l'agrément FISMA de Google Apps . Sur  nos s ervices orientés AMOA .

A compter de janvier 2012, la FDA et l'EMA vont partager un certain nombre d'informations sur les inspections et celles-ci seront mutualisées c'est à dire qu'une inspection de la FDA pourra être "différée ou abandonnée" sur la base des rapports d'inspections communiquées par l'EMA et réciproquement. Ceci est une avancée majeure dans la coopération au niveau de ces deux grandes autorités réglementaires ; toutefois, elle ne sera appliquée qu'aux sites déjà connus et qui ont un historique de conformité satisfaisant. Cela ne concerne donc pas les PAI. Faut-il y voir un des premiers effets positifs de l'adhésion de l'US FDA au PIC/S ? Pour en savoir plus Sur  la déclaration commune FDA/EMEA . Sur  nos s ervices en matière de préparation à l'inspection .

La raison invoquée par l'agence est que l'enregistrement papier n'est pas une copie "exact et compléte" et que l'inspecteur doit avoir accès à l'enregistrement électronique initial à des fins d'investigation. Cette posiion a le mérite de clore un débat et d'en ouvrir un autre sur l'archivage électronique de ces enregistrements. On peut légitimement estimer que cette position est valable pour tout type d'enregistrement (production, laboratoire...) car les "predicates rules" invoquées (211.68 et 211.180(d)) ne sont pas spécifiques aux enregistrements chromatographiques. Pour en savoir plus Sur  la prise de position de la FDA . Sur  notre approche de la eCompliance .

Ce bilan a été réalisé sur les rapports d'inspections réalisés de janvier 2010 à juin 2011 sur les établissements pharmaceutiques "fabricant".  1% des écarts, cela peut sembler peu mais il faut tenir compte de l'aspect technique du sujet et de la faible durée passée aujourd'hui sur ce sujet par les inspecteurs (environ deux heures en fin d'inspection). Néanmoins  ces 1% représentent 4% des écarts majeurs  ce qui tend à prouver que les inspecteurs signalent principalement des manquements flagrants à la réglementation : la gestion de données (56%) : sécurité, double vérification...), la validation (ou son absence) pour 22%, la documentation (système, validation...) pour 22% Pour en savoir plus, cliquer   ici.

Dans cet article publié sur le site de  Contract Pharma , l'auteur fait le point sur les Warning letters publiées depuis la déclaration d'intention de la FDA du 8 juillet 2008 dont le but était d'évaluer la façon dont le 21 CFR Part 11 avait été mis en oeuvre chez différents utilisateurs réglementés. Après un rappel utile du contexte de ces inspections, l'auteur mentionne les citations existantes sur le site de la FDA en mettant l'accent sur l'approche "Validate smart" par opposition à celle du "Validate everything" pratiquée encore dans de nombreuses entreprises. Nous retiendrons la remarque de la FDA dans une entreprise de sous-traitance (février 2011) : " We highly recommend that you hire a third party auditor, with experience in detecting data integrity problems, who may assist you in evaluating your overall compliance with CGMP ". Pour en savoir plus Sur  l'article en question . Sur la  "Smart Validation