Op vrijdag 29 oktober jl. vond als onderdeel van de Europese maand van de Cybersecurity een webinar plaats met als onderwerp “Cybersecurity in pharma”.

In deze webinar legde Hans de Raad, eigenaar van OpenNovations en bestuurslid van DARQA, uit wat cybersecurity is.

Aan de hand van enkele ENISA en ETSI richtlijnen neemt Hans ons mee in de wereld van cybersecurity, die niet alleen draait om de fysieke, logische en operationele veiligheid van IT maar waarin je ook zoiets als de plaatsing van een raam in een ruimte moet meenemen om te zorgen dat je niet onverwacht informatie deelt doordat je projectiescherm de verkeerde kant op staat.

Toegang en authorisatie voor het eigen personeel regelen op IT-gebied is niet zo moeilijk maar op het moment dat informatie in de Cloud komt, zal je daarover ook afspraken moeten maken waarbij je er voor moet zorgen dat informatie wel gedeeld kan worden zonder de vertrouwelijkheid daarvan te schenden.

Beveiliging van gegevens die worden genereerd is zoiets waarvan je je van begin af aan moet afvragen hoe je dat gaat inrichten, zeker als die gegevens via een netwerk worden gedeeld met anderen. Om dat goed te doen zal je moeten werken met een minimale set aan beveiligingen en afhankelijk van de relevantheid van de gegevens het beveiligingsniveau aanpassen. Het goed in kaart brengen van je gegevens en systemen is hierbij essentieel: weet wat je meet (of deelt) en zorg er voor dat het daarbij blijft. Recentelijk zijn er voorbeelden te over waar per ongeluk meer gegevens tussen systemen zijn gedeeld dan wenselijk is, bijvoorbeeld medische gegevens van mensen die bij de GGD geregistreerd staan als coronagevaccineerden. En zelfs als je denkt dat je alles goed hebt dichtgetimmerd, kan het nog zo zijn dat je bedrijf van buitenaf wordt aangevallen. Dan moet je alle zeilen bijzetten om geen datalek te krijgen of zodat je geen zogenaamd losgeld hoeft te betalen om je eigen systemen en gegevens terug te krijgen. Dit “nieuwe normaal” kost helaas een hoop tijd, geld en moeite, zelfs als je denkt dat je het goed geregeld hebt. Het vervelende van dit soort aanvallen is, is dat ze niet zozeer gericht zijn op bepaalde bedrijven maar dat ze automatisch plaatsvinden: het wereldwijde web wordt systematisch afgezocht op zwakke plekken en als die gevonden worden, wordt er een virus geïnstalleerd dat systemen lamlegt en gegevens lekt.

Lees meer: DARQA webinar “Cybersecurity in pharma”, 29 oktober 2021

Op vrijdag 8 oktober jl. vond een webinar plaats met als onderwerp “PASS”. Beide presentaties werden gegeven in het engels.

The first presenter is Stuart Harris, Astellas.

Stuart explains to us why PASS studies are being done and what types of PASS studies there are. In addition he explains the applicable (PV) requirements, whether they should be included in the Pharmacovigilance System Master File (PSMF) and how to approach PASS study audits.

PASS studies are being conducted after marketing authorization has been obtained and it can be a condition imposed by a regulator as part of a Risk Minimization Plan (RMP) or be conducted voluntarily by the Marketing Authorisation Holder. Based on these criteria the product is divided into 1 of 4 categories, which determines whether the study should be approved by the PRAC and/or national competent authority, are subject to GVP inspection and/or shall or should be entered into EU PAS register. PASS studies can be Interventional or Non-interventional (NI, e.g. data collection), which further define which regulation(s) should be followed and audited against during study conduct.   

The MHRA has begun a NI-PASS inspection programme, based on certain risk factors, in which they basically check all relevant items similarly with phase 1-3 studies.

PASS should be conducted in line with GCP in case they are interventional. In case of a non-interventional study, the protocol will define the standard with a recommendation for PASS to consider relevant scientific guidance, e.g.  Good Pharmacoepidemiology Practices, GPP.

In case the study is developed to obtain further information on a medicine’s safety, or to measure the effectiveness of risk management measures after marketing authorization it’s a PASS study.

Lees meer: DARQA webinar Post-Authorization (Safety) (PASS) Studies, 8 oktober 2021

Op vrijdag 18 juni jl. vond een webinar plaats met als onderwerp “GCP audits and inspections experiences during COVID-19 clinical studies”. Beide presentaties werden gegeven in het engels.

 

The first presenter is Mathieu Ouwerkerk, Janssen Pharmaceuticals.

Mathieu starts his presentation with an overview of the different kinds of audits that were performed during the COVID-19 pandemic from which it’s clear that the audits in the audit program were largely changed from onsite to remote, ensuring they were conducted in line with the latest regulatory requirements. Also, the audits in the audit program were reprioritized with a larger focus on COVID-19 studies but still taking into account overall quality assurance for the clinical study program and using a risk-based approach.

The audits being conducted were furthermore limited by lack of travel options, lack of time in the study teams and lack of time/resources at the audited locations.

The site audits were conducted more remotely by conducting a desk top documentation review, including medical records. Some site audits were conducted in a hybrid fashion with a remote or desk top documentation review, interviews and facility tour and an on-site co-auditor using new auditing methods such as tablets and smart glasses. Reviewing medical records remotely or using new technologies is severely hampered by the current guidelines such as the GDPR.  

An interesting “problem” has been encountered during this pandemic and the changed way of auditing it has induced and that is the fact that some institutions where clinical studies are being conducted have refused to allow monitors and/or auditors on site at all. They have also let it be known that they will continue to refuse entry to monitors and auditors when we are “back to normal” which means that companies need to find a new way to still fulfill their obligations regarding quality assurance.

 

Lees meer: DARQA webinar GCP audits and inspections experiences

On Friday 30 April 2021 DARQA hosted a webinar on pharmacovigilance: “PV for Non-PV QA”.

During this webinar a presentation was given by Sarah Mills, Senior Manager of Global Quality at PRA Health Sciences (PRA) and based in the UK.

Sarah starts her presentation with an explanation of what pharmacovigilance (PV) is: the promotion of safe and effective use of medicines.

The safety of a product is monitored throughout the life cycle of the product and the safety profile is continuously updated, not only during clinical trials but also post-marketing.

Sarah proceeds with explaining the PV terminology as described in ICH E2A, starting with Adverse Events (AE) and ending with Suspected Unexpected Serious Adverse Reactions (SUSARs).

One or more suspected adverse drug reaction(s) that occur in a single patient at a specific point in time will be reported in an Individual Case Safety Report (ISCR), regardless of how and where the information is obtained. A valid ISCR contains one or more identifiable reporter, a single identifiable patient, the suspected product(s) and one or more Suspected Adverse Reaction(s). In case the SAE is detected during the conduct of a clinical study, the causality should be included (whether an event can be attributed to an IMP). Some special situations should also be reported, e.g. overdose, abuse, off-label use, misuse, medication error, occupational exposure, lack of efficacy and pregnancy.

 

Lees meer: DARQA webinar PV for Non-PV QA, 30 April 2021