Welkom bij DARQA!

Op vrijdag 18 februari jl. vond een webinar plaats over het gebruik van “Elektronische Handtekeningen” in een GxP-gereguleerde omgeving.

Het webinar bestond uit een presentatie waarin Emmie Heeren, Managing Consultant Data Integrity and CSV bij ProPharma Group, deelnemers aan de hand van wetgeving en voorbeelden meenam in de wereld van data integriteit en het gebruik van elektronische handtekeningen, gevolgd door een Q&A sessie.  

Dat het onderwerp leeft onder de DARQA-leden, bleek wel uit het grote aantal deelnemers uit diverse GxP-gebieden en de actieve inbreng tijdens het webinar. Omdat het webinar was georganiseerd door de GCP-commissie, was de focus van de presentatie vooral op clinical trials. Deelnemers uit andere GxP-gebieden vulden mooi aan, daar waar relevant.

Emmie’s presentatie begon met een overzicht van wetgeving en guidelines die richtlijnen beschrijven over het gebruik van elektronische handtekeningen in clinical trials. Ze benoemde de MHRA GxP Guidance on Data Integrity, de EMA Draft Guideline on Computerised systems and Electronic Data in Clinical Trials en USA 21 CFR Part 11. Verder werd ICH E6 R2 Good Clinical Practice (GCP) genoemd, alhoewel hierin niet expliciet gerefereerd wordt aan elektronische handtekeningen. Daarnaast kwam Eudralex Volume 4 GMP Annex 11 voorbij: alhoewel niet direct van toepassing op clinical trials, wordt naar deze Annex verwezen in het Pharmaceutical Inspection Co-operation Scheme (PIC/S) dat gehanteerd kan worden door EMA inspecteurs. Verder wezen GLP-deelnemers op OECD GLP Principle #22, het Advisory Document van de GLP Working Party over GLP Data Integrity.

De MHRA geeft in de GxP Guidance on Data Integrity als definitie voor een elektronische handtekening: “A signature in digital form (bio-metric or non-biometric) that represents the signatory. This should be equivalent in legal terms to the handwritten signature of the signatory”.

This video recording provides an overview of the OECD’s Mutual Acceptance of Data (MAD) framework as well as the OECD Principles of Good Laboratory Practice. The framework ensures the quality of non-clinical safety studies and reduces duplication of testing. It is useful for countries who are considering to become adherents to the MAD framework, which includes non-OECD countries.

Op vrijdag 10 december jl. vond een webinar plaats met als onderwerp “Medical Device Regulation en Cybersecurity Act”.

In deze webinar legde Hans de Raad, eigenaar van OpenNovations en bestuurslid van DARQA, wat de nieuwe Medical Device Regulation (MDR) inhoudt en welk verbanden er tussen de MDR en de Cybersecurity Act (CSA) zijn. Zo hebben beide richtlijnen hetzelfde doel: generieke beschrijvingen voor software en hardware bieden (software requirements) zodat bedrijven aan de hand daarvan producten kunnen creëren zonder zelf het wiel opnieuw te hoeven uitvinden.

Dit is een vervolg van de webinar gehouden op 29 oktober 2021 en we nemen dan ook weer dezelfde ENISA en ETSI richtlijnen als uitgangspunt. Ook de ISPE heeft een aantal richtlijnen uitgegeven naast GAMP. Echter de richtlijen van ENISA en ETSI zijn beter bruikbaar.

De MDD, de voorganger van de MDR, was destijds nog relatief simpel en bestond vooral voor plastic producten met een CE markering. De MDR richt zich meer op “state of the art”: meer ingewikkelde producten met of zonder software of software als een medical device (SAMD); alle software waarmee een (medische) diagnose kan worden gesteld en/of een behandelplan kan worden opgesteld. Bij grensgevallen wordt aangeraden om toch maar alle maatregelen volgens de MDR uit te voeren want het kost vaak meer moeite om te beargumenteren waarom je dit niet hebt gedaan.  

Waar de MDD alleen op het product focuste, focust de MDR op het product in zijn functionele en operationele context, dus meer op interfaces tussen softwaresystemen en interacties met mensen. Life cycle management is daardoor belangrijker geworden waardoor er binnen een leverancier of organisatie ook een qualified person moet zijn die verantwoordelijk is voor de kwaliteit gedurende de hele levensloop van het product. De aangestelde qualified person kan niet zomaar de eerste de beste zijn maar moet hiervoor echt wel de benodigde achtergrond en kennis hebben.

Nieuw in de MDR is de Unique Device Identification (UDI) voor elk individueel device waardoor je de hele levensloop van een device, dus ook een software systeem, kunt volgen.

De in de MDR genoemde Notified Bodies zullen een grote rol gaan spelen en actief gaan inspecteren waarbij de prioriteit vooralsnog zal liggen bij systemen die direct met de patient en zijn veiligheid te maken hebben. Deze inspecties vinden al plaats sinds 2017.