Welkom bij DARQA!

Op 28 november organiseerde de GLP-commissie van DARQA een themadag rond een actueel onderwerp: de koppeling tussen Good Laboratory Practice (GLP) en IT-security. Aanleiding was het verschijnen van het nieuwste OECD-document, nummer 25, met de titel “Good Laboratory Practice and IT Security”. Zoals gebruikelijk bij nieuwe OECD-publicaties was ook de IGJ-inspectie aanwezig.

De bijeenkomst trok zo’n 50 deelnemers, waaronder nieuwe DARQA-leden en enkele bezoekers die voor het eerst een DARQA-evenement bijwoonden.

Veilige opslag van GLP-data

De dag startte met een presentatie van Frans Boeijen, die inging op de vraag: Hoe borg je de veiligheid van elektronische GLP-data? Hij schetste de overeenkomsten tussen maatregelen voor papieren en digitale data en benadrukte aanvullende stappen voor optimale bescherming, zoals incidentregistratie, penetratietesten, back-up en restoreprocedures – naast de bekende firewalls en antivirussoftware.

Verbeteren van QA audits met GLP OECD 25

Als externe spreker was John Cheshire van Headway Quality Evolution Ltd uitgenodigd. Hij gaf een overzicht van QA-verantwoordelijkheden in de verschillende OECD GLP-documenten en legde de link naar Document 25. Daarbij reikte hij praktische vragen aan die QA-professionals kunnen stellen tijdens audits op basis van dit document.

Cyberaanval: wat nu?

Daarna nam Frans Brouwer de deelnemers mee in een realistische casus: een cyberaanval op een GLP-laboratorium. In groepjes werd nagedacht over de stappen die nodig zijn om na zo’n incident weer ‘back in business’ te komen. De sessie leverde waardevolle inzichten op voor crisismanagement en herstelplanning.

Praktijkvoorbeelden van IGJ

Na de lunch presenteerde IGJ-inspecteur Mirjam Smeets een reeks praktijkvoorbeelden van wat er mis kan gaan bij het beheer van elektronische gegevens. Een leerzaam overzicht dat duidelijk maakte hoe cruciaal zorgvuldigheid en awareness zijn.

Paneldiscussie: van patching tot human firewall

Alle sprekers, inclusief Hans de Raad, namen deel aan een levendige paneldiscussie. Onderwerpen waren onder meer:

• Hoe ga je om met verschillen tussen globale en lokale User Requirement Specifications?
• Wat zijn de eisen voor patching van operating systems?
• Hoe bepaal je frequentie en omvang van back-ups op basis van risico?
• Hoe kan behavioural analytics helpen bij intrusion detection?

Ook de menselijke factor kwam nadrukkelijk aan bod: veel incidenten ontstaan door menselijk handelen. Training en awareness zijn daarom onmisbaar – de ‘human firewall’ is minstens zo belangrijk als technische maatregelen.

Q&A met de inspecteurs

Tijdens de afsluitende Q&A kwamen vragen aan bod over onder andere validatie van Excel-sheets. Het advies: vermijd Excel voor het genereren van GLP-data, maar gebruik het wel voor analyse van bestaande data, mits gevalideerd. Ook werd ingegaan op de rol van de Archivist bij cloudopslag en het belang van duidelijke verantwoordelijkheden tussen IT en archivering.

Belangrijkste conclusie

Uit alle presentaties bleek dat IT-securitymaatregelen in GLP-omgevingen vooral gericht zijn op het beperken van risico’s op dataverlies of -schade. Elke organisatie moet zich bewust zijn van deze risico’s en passende maatregelen treffen om compliant te zijn én te blijven.

De dag werd afgesloten met een informele borrel, waar volop gelegenheid was om kennis en ervaringen uit te wisselen – precies zoals DARQA het voor ogen heeft.

Frans Brouwer

Voorzitter GLP-commissie

Op 16 mei 2025 organiseerde de GCP commissie een informatieve en interactieve themadag waar Revision 3 of ICH E6 GCP centraal stond. Zoals tevoren aangekondigd was het geen GCP trainingsdag, maar een dag bedoeld om gedachten uit te wisselen m.b.t. de veranderingen die de implementatie van ICH GCP R# met zich meebrengt.

De dag werd geopend door de Eveline Krijger, voorzitter van DARQA. Daarna volgde een overzichtelijke presentatie over de ontstaanshistorie van R3 en de pilaren waarop de nieuwe verzie gebouwd is.

Na deze introductie door Henrieke de Bie namens de GCP commissie werd het programma tot aan de lunch vervolgd met twee lezingen met als onderwerp “implementatie R3, waar te beginnen?”. Deze lezingen werden verzorgt door Michael Smith die vanuit sponsor perspectief het implementatie plan toelichtte en Edith Schafsfoort die besprak wat R3 betekent voor de investigator. Beide lezingen gaven een duidelijk beeld dat iedere partij zijn eigen uitdagingen heeft en dat de overgang van R2 naar R3 heel wat denkwerk en extra documentatie met zich meebrengt. Binnen R3 wordt veelvuldig “fit for purpose” genoemd en ”risk based” genoemd, echter, het onderzoeksteam zal dan ook veelvuldig moeten vastleggen welke afwezigen gemaakt zijn en welke denkwijze gevolgd is.

Na de lunch kwam de toelichting vanuit QA perspectief aan de orde. Kees van der Ploeg lichte toe hoe zijn organisatie keuzes heeft gemaakt m.b.t. de implementatie van risk-based QA.

De plenaire sessie werd geleid door Joke van Wageningen en de dag is afgesloten met een Q&A sessie met twee inspecteurs van IGJ. Deze Q&A sessie werd wederom geleid door de voorzitter van DARQA. DARQA leden konden ruim voor het event vragen insturen en de inspecteurs gaven tijdens deze sessie de zienswijze van IGJ. Het is goed om te weten dat R3 niet alleen van toepassing is op studies die op of na 23 juli 2025 gestart worden. IGJ verwacht dat er ook zichtbaar zal zijn dat er implementatie activiteiten zijn voor reeds lopende studies.

Op 7 November 2025, tijdens de jaarlijkse GMP-themadag stonden de impurities in de schijnwerpers en werden er meerdere Dirty Secrets onthuld.

Een presentatie over het opstellen van een holistische Contamination Control Strategy door gebruik te maken van een CCS tool

Ook in de vroege ontwikkeling van een product spelen impurities al een belangrijke rol. Vanuit het CMC-perspectief is dit nader toegelicht. 

Niet alleen vanuit het product, maar ook juist vanuit de productiematerialen of primaire verpakking kunnen impurities in de vorm van Extractables & Leachabers  in het product terecht komen.

Na de pauze ging het programma verder met een presentatie over Elemantal Impurities met een leuk Quiz element. De winnaar ging er vandoor met een lekkere chocoladeletter. 

Selectie van CMO's en het management daarom heen mbt technology transfer werd verder besproken.

Een samenvatting van diversie lezingen van de ECA-conferentie Annex 22 werd gegeven. AI de toekomst?!

Als afsluiting van de dag een update over de ICH Q5 met aansluitend een case study en paneldiscusiie over "Impuriteis op de radar - GMP's Dirty secrets".

Een geslaagde dag met veel inzichten vanuit diverse perspectieven over het in kaart brengen, reduceren en voorkomen van imputies in het product. 

Op donderdag 5 juni 2025 namen ongeveer 25 personen deel aan een interactief webinar over de toepassing van de GLP principes in de dagelijkse praktijk van de QA professional. 

Na een kort voorstelrondje van de GLP commissie werd geïnventariseerd wat de samenstelling van de deelnemers was: hoeveel jaar ervaring met GLP, welk werkveld, etc. 

Een groot deel van de deelnemers heeft al jarenlange ervaring in GLP en is met name werkzaam in Biotechnologie en Farmacie. 

Er kon vervolgens een keuze gemaakt worden uit 5 onderwerpen. Waarbij onderwerp 1 niet door de deelnemers was gekozen. Elk onderwerp werd in een Break Out sessie besproken en later centraal werd er een korte samenvatting per onderwerp gegeven. Hieronder volgt een verslag per onderwerp van de opmerkingen die werden gegeven tijdens de terugkoppeling: