Welkom bij DARQA!

Opnieuw bundelden verschillende DARQA-commissies hun krachten om te komen tot een themadag over IT-audits. Een mooie uitdaging!

Omdat onlangs het document OECD 17 Supplement No.1: GLP and Cloud Computing uitgekomen is, was er ook een afvaardiging van de IGJ-inspecteurs aanwezig. Daarnaast was het mogelijk om vooraf allerlei vragen in te dienen voor een Q&A met de inspecteurs.

Er waren ongeveer 50 deelnemers uit verschillende disciplines aanwezig bij dit evenement. Er was een grote groep deelnemers die voor het eerst op een DARQA themadag aanwezig was.

Allereerst werd het nieuwe OECD document toegelicht door Erna Hissink, IGJ-inspecteur. De huidige technologische ontwikkelingen maken dat er nieuwe richtlijnen nodig zijn om de verschillende verantwoordelijkheden rondom Cloud Computing helder te benoemen. Wie is verantwoordelijk voor wat?

Maar hoe zit het nu met een gemiddelde GCP auditor? Heeft die genoeg bagage om een IT audit uit te voeren? Of is het zinvol om een IT specialist mee te nemen? Natuurlijk spelen hierin de verantwoordelijkheden van de Sponsor ook een grote rol. Tegenwoordig is er meer uitgebreide aandacht in ICH E6 (R3) voor Computer Systems en is er in 2023 de EMA Guideline on computerised systems and electronic data in clinical trials uitgekomen. Coree Forman gaf een heldere uiteenzetting over de verschillende GCP-systemen, de verantwoordelijkheden van betrokken partijen en het verschil in risico op systeem- of trial niveau. Tenslotte werd er een leerzaam overzicht van IT audit bevindingen gegeven.

In een duo presentatie gingen Hans de Raad en Frans Boeijen in op de GxP risico’s van Cloud Service Providers. Naast alle technische details over de verschillende soorten service providers werd aangegeven dat het van groot belang is om goed inzicht te hebben in de flow van je data. Op die manier kun je verantwoordelijkheden helder definiëren. Contractuele afspraken zijn hierin van groot belang.

On Wednesday 31 May 2023 DARQA hosted a theme day addressing the practicalities of audit trails and audit trail reviews in pharmaceutical and medical information management systems.

The session was based on questions from the audience from previous DARQA ICT webinars and theme days, we examined various aspects of audit trail reviews. It was well attended by approximately 30 attendees, 10 in-person and 20 online, and we had an interesting moment working together on a Failure Mode Effect Analysis (#FMEA) risk assessment on audit trail functionality.

Special thanks to Frans Boeijen for his input and collaboration during the session!

During the interactive session, we explored IT systems audit trails, focusing on the review of audit trails and how core principles of data integrity, like #ALCOA+, relate to those. The program included a demonstration of audit trails, workflow management, a combined #GMP/#GLP #LIMS database, and an examination of the data that should be included in an audit trail and how it can be reviewed.

We also discussed various related subjects, such as verification of user rights, single sign-on credentials, and the alteration or deletion of data within audit trails for data anonymization as a #GDPR requirement. Additionally, we explored different types of audit trail reports and their review processes.

After talking about audit trails and their review in detail, we moved on to the topic of risk assessments by doing an FMEA and talking about the concepts of process mapping (the foundation for computerized systems validations) and asset/data/threat mapping (the foundation for information security).

 De presentaties zijn beschikbaar na Login in het menu "Downloads - Evenementen".

Login for download of the slide deck presentation and webinar video's (menu: downloads - Evenementen 2023)

Voor de eerste keer in haar historie organiseerde de GLP-commissie, met medewerking van leden van de GCP-commissie, een webinar. Ruim twintig deelnemers hadden zich ingeschreven om dit evenement mee te maken.

Vanuit verschillende invalshoeken werden de bijzonderheden omtrent de analyse van klinische samples belicht. De eerste presentatie werd verzorgd door Marion Kranenborg (QPS Netherlands BV), waarin de analyse vanuit het perspectief van het bioanalytische laboratorium werd toegelicht.
Er moet niet alleen voldaan worden aan GCP-aspecten (subject rechten/veiligheid), maar ook GDPR (o.a. contracten) wordt steeds belangrijker.

Over dit onderwerp gaf Johan Martens (DPO Consultancy) een overzicht van de toepassing van GDPR in de life science. Omdat de informatie van subjects van klinische studies te herleiden is tot persoonsgegevens, is GDPR van toepassing op de verwerking van deze informatie.
Verwerking door verschillende partijen moet contractueel geregeld worden. Daarnaast moet er een register van verwerking bijgehouden worden, waarin o.a. vastgelegd is welke gegevens verwerkt worden en hoe lang deze bewaard moeten worden. Ook moeten er technische en organisatorische maatregelen genomen worden om de informatie veilig te verwerken en te bewaren.

Tenslotte gaf Karin Baas (Quality & Risk Management zw-frl èn GCP-commissielid) een bijdrage waarin de verwachtingen van GCP omtrent de analyse van klinische samples werd uiteengezet. Hoe maak je een goede keuze in het juiste kwaliteitssysteem voor de analyse van klinische samples? Welke additionele regelgeving moet geïmplementeerd worden in het (GLP/ziekenhuis) laboratorium?

Na de verschillende korte inleidingen ontstonden er waardevolle discussies rond de verschillende onderwerpen. De geplande twee uren werden moeiteloos gevuld.

Terugkijkend op dit webinar kunnen we concluderen dat dit format voor herhaling vatbaar is.

De presentaties zijn beschikbaar na Login in het menu "Downloads - Evenementen".

Op vrijdag 31 maart jl. vond een GxP themadag plaats over “Verschillen en overeenkomsten binnen de GxP”. Deze themadag vond live plaats in Amersfoort.

De themadag begon met een presentatie door Katja Staartjes, bergbeklimster, die ons in haar presentatie meenam de berg op, Mount Everest. Haar presentatie had als titel “TopTeams – samen bergen verzetten” en daaruit werd duidelijk dat er grote overeenkomsten zijn tussen een team dat gezamenlijk een berg beklimt om de top te bereiken en een team dat probeert om een proces te veranderen of te verbeteren. In beide gevallen heb je dezelfde ingrediënten nodig en dat zijn vooral communicatie, vertrouwen en respect. Daarnaast ook het vermogen om te kunnen beoordelen of de gekozen route nog wel het gewenste resultaat gaat opleveren en het vermogen om een actie af te blazen en het op een andere manier nog eens te proberen. Het was een inspirerend verhaal dat werd afgesloten met het verloten van 2 door Katje geschreven boeken die zij belangeloos ter beschikking stelde.

De volgende presentatie werd door Hans de Raad gegeven, eigenaar van OpenNovations en voorzitter van de ICT-commissie, samen met Wouter Huymans, Quality Systems Auditor bij Charles River Laboratories en ICT-commissielid. In deze duopresentatie werd stil gestaan bij de verschillen en overeenkomsten van ICT systemen in de GxP. Uit de presentatie bleek dat er uiteraard wat verschillen zijn in het gebruik van de ICT systemen, afhankelijk van het GxP domein en de daarin geldende wet- en regelgeving maar vooral dat er overeenkomsten zijn. Die overeenkomsten zijn vooral gelegen in de cybersecurity – de veiligheid van data – en data integrity – de juistheid en robuustheid van data. Ook in het valideren van een ICT systeem en de belangrijkheid daarvan is binnen de GxP domeinen geen verschil te zien; ze werken allemaal volgens GAMP5.

Suzanne Vink-Hermeling, eigenaar van Svinx Consultancy en lid van de GMP-commissie gaf vervolgens een presentatie over de rol van de Qualified Person (QP) op het snijvlak van GMP en GCP. Hieruit bleek dat die rol heel belangrijk is want zonder een QP die de IMP (de medicatie die tijdens klinisch onderzoek aan de subjects gegeven wordt) vrijgeeft, kan er geen klinisch onderzoek met die IMP worden uitgevoerd. Het is belangrijk dat die IMP geproduceerd is volgende de geldende wet- en regelgeving en die is gemaakt en zich gedraagt, bijvoorbeeld wat betreft bewaartemperatuur en bewaartermijn, zoals afgesproken met het klinische onderzoeksteam en zoals beschreven in het Protocol. Communicatie tussen beide groepen medewerkers – GMP (maar ook GDP) en GCP – is ook hierbij onontbeerlijk.