Welkom bij DARQA!

On Wednesday 31 May 2023 DARQA hosted a theme day addressing the practicalities of audit trails and audit trail reviews in pharmaceutical and medical information management systems.

The session was based on questions from the audience from previous DARQA ICT webinars and theme days, we examined various aspects of audit trail reviews. It was well attended by approximately 30 attendees, 10 in-person and 20 online, and we had an interesting moment working together on a Failure Mode Effect Analysis (#FMEA) risk assessment on audit trail functionality.

Special thanks to Frans Boeijen for his input and collaboration during the session!

During the interactive session, we explored IT systems audit trails, focusing on the review of audit trails and how core principles of data integrity, like #ALCOA+, relate to those. The program included a demonstration of audit trails, workflow management, a combined #GMP/#GLP #LIMS database, and an examination of the data that should be included in an audit trail and how it can be reviewed.

We also discussed various related subjects, such as verification of user rights, single sign-on credentials, and the alteration or deletion of data within audit trails for data anonymization as a #GDPR requirement. Additionally, we explored different types of audit trail reports and their review processes.

After talking about audit trails and their review in detail, we moved on to the topic of risk assessments by doing an FMEA and talking about the concepts of process mapping (the foundation for computerized systems validations) and asset/data/threat mapping (the foundation for information security).

 De presentaties zijn beschikbaar na Login in het menu "Downloads - Evenementen".

Login for download of the slide deck presentation and webinar video's (menu: downloads - Evenementen 2023)

Voor de eerste keer in haar historie organiseerde de GLP-commissie, met medewerking van leden van de GCP-commissie, een webinar. Ruim twintig deelnemers hadden zich ingeschreven om dit evenement mee te maken.

Vanuit verschillende invalshoeken werden de bijzonderheden omtrent de analyse van klinische samples belicht. De eerste presentatie werd verzorgd door Marion Kranenborg (QPS Netherlands BV), waarin de analyse vanuit het perspectief van het bioanalytische laboratorium werd toegelicht.
Er moet niet alleen voldaan worden aan GCP-aspecten (subject rechten/veiligheid), maar ook GDPR (o.a. contracten) wordt steeds belangrijker.

Over dit onderwerp gaf Johan Martens (DPO Consultancy) een overzicht van de toepassing van GDPR in de life science. Omdat de informatie van subjects van klinische studies te herleiden is tot persoonsgegevens, is GDPR van toepassing op de verwerking van deze informatie.
Verwerking door verschillende partijen moet contractueel geregeld worden. Daarnaast moet er een register van verwerking bijgehouden worden, waarin o.a. vastgelegd is welke gegevens verwerkt worden en hoe lang deze bewaard moeten worden. Ook moeten er technische en organisatorische maatregelen genomen worden om de informatie veilig te verwerken en te bewaren.

Tenslotte gaf Karin Baas (Quality & Risk Management zw-frl èn GCP-commissielid) een bijdrage waarin de verwachtingen van GCP omtrent de analyse van klinische samples werd uiteengezet. Hoe maak je een goede keuze in het juiste kwaliteitssysteem voor de analyse van klinische samples? Welke additionele regelgeving moet geïmplementeerd worden in het (GLP/ziekenhuis) laboratorium?

Na de verschillende korte inleidingen ontstonden er waardevolle discussies rond de verschillende onderwerpen. De geplande twee uren werden moeiteloos gevuld.

Terugkijkend op dit webinar kunnen we concluderen dat dit format voor herhaling vatbaar is.

De presentaties zijn beschikbaar na Login in het menu "Downloads - Evenementen".

Op vrijdag 31 maart jl. vond een GxP themadag plaats over “Verschillen en overeenkomsten binnen de GxP”. Deze themadag vond live plaats in Amersfoort.

De themadag begon met een presentatie door Katja Staartjes, bergbeklimster, die ons in haar presentatie meenam de berg op, Mount Everest. Haar presentatie had als titel “TopTeams – samen bergen verzetten” en daaruit werd duidelijk dat er grote overeenkomsten zijn tussen een team dat gezamenlijk een berg beklimt om de top te bereiken en een team dat probeert om een proces te veranderen of te verbeteren. In beide gevallen heb je dezelfde ingrediënten nodig en dat zijn vooral communicatie, vertrouwen en respect. Daarnaast ook het vermogen om te kunnen beoordelen of de gekozen route nog wel het gewenste resultaat gaat opleveren en het vermogen om een actie af te blazen en het op een andere manier nog eens te proberen. Het was een inspirerend verhaal dat werd afgesloten met het verloten van 2 door Katje geschreven boeken die zij belangeloos ter beschikking stelde.

De volgende presentatie werd door Hans de Raad gegeven, eigenaar van OpenNovations en voorzitter van de ICT-commissie, samen met Wouter Huymans, Quality Systems Auditor bij Charles River Laboratories en ICT-commissielid. In deze duopresentatie werd stil gestaan bij de verschillen en overeenkomsten van ICT systemen in de GxP. Uit de presentatie bleek dat er uiteraard wat verschillen zijn in het gebruik van de ICT systemen, afhankelijk van het GxP domein en de daarin geldende wet- en regelgeving maar vooral dat er overeenkomsten zijn. Die overeenkomsten zijn vooral gelegen in de cybersecurity – de veiligheid van data – en data integrity – de juistheid en robuustheid van data. Ook in het valideren van een ICT systeem en de belangrijkheid daarvan is binnen de GxP domeinen geen verschil te zien; ze werken allemaal volgens GAMP5.

Suzanne Vink-Hermeling, eigenaar van Svinx Consultancy en lid van de GMP-commissie gaf vervolgens een presentatie over de rol van de Qualified Person (QP) op het snijvlak van GMP en GCP. Hieruit bleek dat die rol heel belangrijk is want zonder een QP die de IMP (de medicatie die tijdens klinisch onderzoek aan de subjects gegeven wordt) vrijgeeft, kan er geen klinisch onderzoek met die IMP worden uitgevoerd. Het is belangrijk dat die IMP geproduceerd is volgende de geldende wet- en regelgeving en die is gemaakt en zich gedraagt, bijvoorbeeld wat betreft bewaartemperatuur en bewaartermijn, zoals afgesproken met het klinische onderzoeksteam en zoals beschreven in het Protocol. Communicatie tussen beide groepen medewerkers – GMP (maar ook GDP) en GCP – is ook hierbij onontbeerlijk.

Op vrijdag 27 januari jl. vond een GxP themadag plaats over “Cybersecurity en data integrity; waar moet je op letten? – deel 2” aan de hand van GAMP5 2nd edition en enkele recente updates van normen en regelgevingen waaronder de EU Cybersecurity act en de ISO 27001. Deze themadag vond tegelijkertijd op lokatie plaats in het Bioscience Park in Leiden alsmede online en was een vervolg op de themadag van 14 oktober 2022.

De themadag werd op lokatie gepresenteerd door Hans de Raad, OpenNovations en voorzitter van de ICT-commissie. Dankzij de moderne technologie konden zowel de 12 deelnemers op lokatie als de 24 deelnemers online de presentaties goed volgen.

De onderwerpen waren aangegeven door de deelnemers, waardoor er veel ruimte voor interactie was.
De dag werd begonnen met een samenvatting van de belangrijkste veranderingen van GAMP5 2.0 ten opzichte van 1.0.
Benadrukt werd dat in de nieuwe richtlijn de focus is verlegd van een statisch checklist gedreven instrument dat op redelijk dwingende wijze aangeeft wat je wanneer moet doen, bijvoorbeeld het V-model of de waterval volgen wanneer je een (nieuw) software systeem aanschaft en implementeert, naar een veel vloeiender en in losse componenten opgedeeld proces. Dit hele proces opdelen in hapklare brokken is ook heel herkenbaar als de iteratieve Agile-methode. Dat betekent wel dat veel van de verantwoordelijkheid voor implementatie van het software systeem is verschoven van de leverancier naar de gebruiker. De leverancier levert wel ondersteunend bewijsmateriaal aan van bijvoorbeeld regressietests, maar de eigen QA afdeling van de gebruiker zal als onderdeel van het gebruikersteam meer betrokken moeten zijn bij de aanschaf en de voortdurende beheercyclus van het systeem om de kwaliteit van het systeem te kunnen waarborgen. Basiskennis ICT is daarom ook zeker nodig bij QA om de juiste vragen aan de leverancier te kunnen stellen over validatie en kwalificatie van het systeem. GAMP5 2.0 biedt daarvoor enkele handreikingen.