Welkom bij DARQA!

Introductie

Aan de hand van diverse slides hebben de GLP-commissieleden zich voorgesteld. Het blijkt dat meerdere leden al geruime tijd lid zijn van de commissie maar dat er zeker ruimte is voor jong en nieuw talent. Dus als je belangstelling hebt, meld je aan!

GLP Working Party en Discussion group

Chris Mitchell gaf een heldere presentatie over de OECD, de GLP Working Party en Discussion Group. Een duidelijke boodschap is dat er mogelijkheid is om commentaar te leveren op draft guidelines. Een kans die we zeker moeten aangrijpen om te voorkomen dat er guidelines komen die wellicht elkaar tegenspreken, of dermate rigide zijn dat ze in de praktijk bijna niet te volgen zijn.

Vanuit IGJ is DARQA een van de aanspreekpunten in de OECD GLP discussiegroep en is er een oproep gedaan aan alle leden om commentaar te geven op het draft OECD document QA and GLP dat nu ruim 30 pagina’s telt.

Als eenling is een dergelijk document moeilijk van commentaar te voorzien, dus wellicht is het een optie om een brainstormsessie te organiseren vanuit de GLP-commissie bij nieuwe OECD GLP draft documenten in de toekomst.

Er waren diverse onderwerpen/vragen aangeleverd die door de verschillende commissieleden werden beantwoord.

OECD Document 22 Data Integrity

Almira meldde dat de GLP-commissie bezig is om een themadag te organiseren over OECD Doc 22 in Q1 2022. Ze deed een oproep om eventuele ervaringen te delen en aan te geven welke onderwerpen besproken zouden moeten worden.

Proces mapping

Dit onderwerp kwam even ter sprake. Aan dit thema wortd in het middagprogramma van de ALV aandacht gegeven.

Training GLP archivaris

Frans gaf een reactie op de mate waarin een GLP-archivaris getraind moet zijn. Er ontstond een leuke discussie met betrekking tot e-archiving en hoe te zorgen dat e-data in een leesbaar format beschikbaar is en blijft. Termen als gestandaardiseerd format, datamigratie en verified copies kwamen voorbij. Ook een EDMS werd genoemd (electronic data management system).

Op vrijdag 29 oktober jl. vond als onderdeel van de Europese maand van de Cybersecurity een webinar plaats met als onderwerp “Cybersecurity in pharma”.

In deze webinar legde Hans de Raad, eigenaar van OpenNovations en bestuurslid van DARQA, uit wat cybersecurity is.

Aan de hand van enkele ENISA en ETSI richtlijnen neemt Hans ons mee in de wereld van cybersecurity, die niet alleen draait om de fysieke, logische en operationele veiligheid van IT maar waarin je ook zoiets als de plaatsing van een raam in een ruimte moet meenemen om te zorgen dat je niet onverwacht informatie deelt doordat je projectiescherm de verkeerde kant op staat.

Toegang en authorisatie voor het eigen personeel regelen op IT-gebied is niet zo moeilijk maar op het moment dat informatie in de Cloud komt, zal je daarover ook afspraken moeten maken waarbij je er voor moet zorgen dat informatie wel gedeeld kan worden zonder de vertrouwelijkheid daarvan te schenden.

Beveiliging van gegevens die worden genereerd is zoiets waarvan je je van begin af aan moet afvragen hoe je dat gaat inrichten, zeker als die gegevens via een netwerk worden gedeeld met anderen. Om dat goed te doen zal je moeten werken met een minimale set aan beveiligingen en afhankelijk van de relevantheid van de gegevens het beveiligingsniveau aanpassen. Het goed in kaart brengen van je gegevens en systemen is hierbij essentieel: weet wat je meet (of deelt) en zorg er voor dat het daarbij blijft. Recentelijk zijn er voorbeelden te over waar per ongeluk meer gegevens tussen systemen zijn gedeeld dan wenselijk is, bijvoorbeeld medische gegevens van mensen die bij de GGD geregistreerd staan als coronagevaccineerden. En zelfs als je denkt dat je alles goed hebt dichtgetimmerd, kan het nog zo zijn dat je bedrijf van buitenaf wordt aangevallen. Dan moet je alle zeilen bijzetten om geen datalek te krijgen of zodat je geen zogenaamd losgeld hoeft te betalen om je eigen systemen en gegevens terug te krijgen. Dit “nieuwe normaal” kost helaas een hoop tijd, geld en moeite, zelfs als je denkt dat je het goed geregeld hebt. Het vervelende van dit soort aanvallen is, is dat ze niet zozeer gericht zijn op bepaalde bedrijven maar dat ze automatisch plaatsvinden: het wereldwijde web wordt systematisch afgezocht op zwakke plekken en als die gevonden worden, wordt er een virus geïnstalleerd dat systemen lamlegt en gegevens lekt.

Op vrijdag 8 oktober jl. vond een webinar plaats met als onderwerp “PASS”. Beide presentaties werden gegeven in het engels.

The first presenter is Stuart Harris, Astellas.

Stuart explains to us why PASS studies are being done and what types of PASS studies there are. In addition he explains the applicable (PV) requirements, whether they should be included in the Pharmacovigilance System Master File (PSMF) and how to approach PASS study audits.

PASS studies are being conducted after marketing authorization has been obtained and it can be a condition imposed by a regulator as part of a Risk Minimization Plan (RMP) or be conducted voluntarily by the Marketing Authorisation Holder. Based on these criteria the product is divided into 1 of 4 categories, which determines whether the study should be approved by the PRAC and/or national competent authority, are subject to GVP inspection and/or shall or should be entered into EU PAS register. PASS studies can be Interventional or Non-interventional (NI, e.g. data collection), which further define which regulation(s) should be followed and audited against during study conduct.   

The MHRA has begun a NI-PASS inspection programme, based on certain risk factors, in which they basically check all relevant items similarly with phase 1-3 studies.

PASS should be conducted in line with GCP in case they are interventional. In case of a non-interventional study, the protocol will define the standard with a recommendation for PASS to consider relevant scientific guidance, e.g.  Good Pharmacoepidemiology Practices, GPP.

In case the study is developed to obtain further information on a medicine’s safety, or to measure the effectiveness of risk management measures after marketing authorization it’s a PASS study.

The first presenter is Mathieu Ouwerkerk, Janssen Pharmaceuticals.

Mathieu starts his presentation with an overview of the different kinds of audits that were performed during the COVID-19 pandemic from which it’s clear that the audits in the audit program were largely changed from onsite to remote, ensuring they were conducted in line with the latest regulatory requirements. Also, the audits in the audit program were reprioritized with a larger focus on COVID-19 studies but still taking into account overall quality assurance for the clinical study program and using a risk-based approach.

The audits being conducted were furthermore limited by lack of travel options, lack of time in the study teams and lack of time/resources at the audited locations.

The site audits were conducted more remotely by conducting a desk top documentation review, including medical records. Some site audits were conducted in a hybrid fashion with a remote or desk top documentation review, interviews and facility tour and an on-site co-auditor using new auditing methods such as tablets and smart glasses. Reviewing medical records remotely or using new technologies is severely hampered by the current guidelines such as the GDPR.  

An interesting “problem” has been encountered during this pandemic and the changed way of auditing it has induced and that is the fact that some institutions where clinical studies are being conducted have refused to allow monitors and/or auditors on site at all. They have also let it be known that they will continue to refuse entry to monitors and auditors when we are “back to normal” which means that companies need to find a new way to still fulfill their obligations regarding quality assurance.