Dane nadzoru nad bezpieczeństwem farmakoterapii: wyzwanie dla firm farmaceutycznych

przez: Daniela Rota – kierownik jednostki ds. nadzoru nad bezpieczeństwem farmakoterapii i doradca ds. zgodności GVP @PQE Group; Marianna Esposito – kierownik jednostki GCP, doradca i audytor GCP @PQE Group; Francesco Abbate - doradca ds. integralności danych oraz CSV/CSA @PQE Group

Firmy farmaceutyczne każdego dnia zmuszone są do zachowywania danych pochodzących z nadzoru nad bezpieczeństwem farmakoterapii. Dane te powinny być przechowywane w ustrukturyzowanym formacie i przetwarzane zgodnie ze zdefiniowanym procesem pracy mieszczącym się w bezpiecznym i zweryfikowanym środowisku. Liczba danych, które należy zebrać podlega ciągłemu rozrostowi (należy wziąć pod uwagę na przykład ilość ADR dotyczących szczepionek), a wymagania dotyczące ich postępowania są coraz bardziej wymagające.

Producenci baz danych dotyczących nadzoru nad bezpieczeństwem farmakoterapii coraz bardziej się rozwijają, aby ich produkty były sprawne, bezpieczne i zgodne z takimi wymogami. Dane powinny być ustrukturyzowane w sposób umożliwiający ich pózniejsza analizę w zbiorczych raportach oraz zastosowanie działań majacych za zadanie wykrywanie problematycznych zagadnień przez samą firmę i właściwe organy regulatorowe.

Firma musi być zatem w stanie nadążyć za wciąż zmieniającymi się oraz aktualizowanymi wymaganiami, wybierając przy tym narzędzia i dostawców, którzy najlepiej odpowiadają jej wewnętrznym potrzebom, ale jednocześnie nadążają nad wszelkimi zmianami oraz nowelacjami prawnymi.

Wśród największych wyzwań stojących przed poprawnym działem nadzoru nad bezpieczeństwem farmakoterapii w tym okresie są:

  • Formatowanie danych
  • Lokalizacja danych
  • Migracja danych
Pharmacovigilance Data challenges for Pharmaceutical Companies - int

Format danych: zgodność ze standardami ICHE2B (R3) i IDMP

Od 30 czerwca 2022 r. w przypadku raportowania ICSR do/z EudraVigilance obowiązkowe będzie stosowanie standardu ISO indywidualnego raportu bezpieczeństwa przypadku (ICSR) opartego na zasadach ICH E2B (R3). Ponadto obowiązkowa stanie się również terminologia ISO dotycząca formularyzacji srodków farmaceutycznych i ich drogi podania.

W związku z tym korzystanie z formatu ICH E2B (R2) zostanie wycofane. Jednak firma musi być w stanie nadal transmitować ICSR w R2 oraz w innych formatach zgodnie z wymaganiami krajów nie nalezacych do Unii Europejskiej. Pytania, które zaprzataja mysli firmy w tych miesiącach, brzmią nastepujaco: jak dojść do terminu 30 czerwca 2022 r. gotowe do korzystania z formatu raportowania bezpieczeństwa ISO/ICH E2B(R3)? Jak przygotować się do przesyłania sprawozdania w formacie E2B (R3) do Eudravigilance przy jednoczesnym zachowaniu elastyczności raportowania w innych formatach wymaganych przez pozostale agencje regulacyjne z całego świata? Czy moja baza danych bezpieczeństwa gwarantuje zgodność z unijnymi i pozaunijnymi wymoganiami raportowania?

Kolejną zmianą mającą na celu zwiększenie bezpieczeństwa pacjentów jest powiązanie danych dotyczących bezpieczeństwa z informacjami o produktach leczniczych oraz dokumentami regulacyjnymi. Przewodnik dotyczacy wdrażania usług zarządzania produktami UE IDMP w wersji 2.0 (EU IG v2) został opublikowany 22 lutego 2021 r. jako kolejny krok w kierunku standaryzacji we wszystkich krajach nalezacych do struktury ISO i podlegajacych terminologii wprowadzanych do obrotu produktów leczniczych. IDMP ma na celu lepszą obsługę Artykułu 57 przy użyciu standardów ISO, zamiast obecnej struktury opracowanej przez EMA w xEVMPD. Firmy powinny zacząć opracowywać plan wdrożeniowy, aby byc w odpowiednim czasie przygotowanym do korzystania ze słowników kontrolowanych bedacych opartych na standardach ISO IDMP/SPOR. Wyzwanie jakim jest gromadzenie oraz zarządzanie szerokim wachlarzem danych wymaganych przez IDMP będzie miało wpływ na wiele działów firmy, na poziomie korporacyjnym i stowarzyszonym, takich jak fotowoltaika, badania kliniczne, kwestie regulatorowe i medyczne, IT/CSV, produkcja/CMC, dzial operacyjny itp. Wszystkie te dzialu należy zaangażować, majac na celu stworzenie skoordynowanego zespołu, którego zadaniem bedzie analizowanie aktualnych pul dostępnych danych i weryfikacja najlepszych rozwiązan do ich migracji w nowych ustrukturyzowanych systemach. Czy Twoja firma zmierza we właściwym kierunku?

 

Lokalizacja danych: korzystanie z usług przetwarzania w chmurze

Branża GxP zawsze była bardziej konserwatywna niż inne w procesie wdrazania nowych technologii, a systemy oparte na chmurze nie stanowia zadnego wyjątku.

W celu ochrony bezpieczeństwa pacjentów, firmy ‘regulowane’ (tj. firmy farmaceutyczne i zajmujące się wytwarzaniem wyrobow medycznych) podlegają rozległemu nadzorowi regulacyjnemu i są zobowiązane do dokładnej analizy wszystkich zagrożeń przed wdrozeniem jakiejkolwiek nowej technologii. Niemniej jednak branża farmaceutyczna jest zmuszona do ciaglego usprawniania procesów biznesowych i obniżania wszelkich kosztów, ktore sa ponoszone. Jednym ze sposobów optymalizacji tych złożonych procesów jest wdrozenie usług przetwarzania danych w chmurze.

Zazwyczaj usługi przetwarzania danych w chmurze są dostarczane przez zewnętrznego dostawcę, który jest właścicielem infrastruktury obslugujacej owa ‘chmure’. Przetwarzanie w chmurze stało się w ostatnim czasie jedną z najczęściej komentowanych technologii i cieszy się dużym zainteresowaniem mediów, a także analityków, ze względu na możliwości, jakie ona oferuje.

Potencjalne korzyści, które odnoszą się do prawie wszystkich rodzajów przetwarzania danych w chmurze to:

  • Oszczędność kosztów, ponieważ firmy są w stanie zminimalizować wydatki kapitałowe, zastępując je kosztami operacyjnymi
  • Elastyczność przetwarzania danych w chmurze zapewnia firmom zwiększanie możliwości IT w godzinach szczytu, co umozliwia zaspokojenie potrzeb konsumentów
  • Usługi bazujace na wielu nadmiarowych witrynach mogą wspierać ciągłość biznesową i odzyskiwanie danych po awarii, ktora miala miejsce.
  • Dostawcy usług bazujacych na ‘chmurze’ wykonują konserwację systemu, która nie wymaga instalowania aplikacji na komputerach PC, minimalizując obciążenie wewnętrznego działu IT.
  • Pracownicy pracujacy zdalnie zwiększaja produktywność dzięki systemom dostępnym w infrastrukturze osiagalnej z dowolnego miejsca na swiecie.
  • Wysoka dostępność, ponieważ istnieje mozliwosc dodawania kolejnych serwerow do świadczonej usługi bez jej przerywania lub konieczności rekonfiguracji dostarczania uslugi zwiazanej z dostarczaniem aplikacji
  • Mniejsze zapotrzebowanie na wiedzę informatyczną i ciagla inwestycje w sektor IT.

Gdy owe usługi elektroniczne są wykorzystywane do przetwarzania danych podlegajacych regulacjom firm farmaceutycznych, pojawiają się również nowe zagrożenia. Zagrożenia te obejmują:

  • Dane i systemy wdrożone w infrastrukture IT bedace poza bezposrednia kontrolą firmy
  • Brak nadzoru nad utrzymaniem oprogramowania (SW) (np. wdrażanie zmian) i zarządzaniem baza danych (np. kontrolami bezpieczeństwa)
  • Różni dostawcy współpracują ze sobą w celu dostarczenia aplikacji SW i infrastruktury IT
  • Zagrożenie cyberbezpieczeństwa
  • Wymagane dostosowane podejście do walidacji i kwalifikacji

Jak złagodzić te zagrożenia?

 

Migracja danych w celu fuzji i przejęć oraz aktualizacji bezpieczeństwa

Firmy farmaceutyczne zmierzają w kierunku fuzji i przejęć (M&A) majacej na celu sprzyjanie potencjalnej ekspansji biznesowej w różnych krajach, poprzez przejmowanie firm lub zwiększanie przychodów i nabywanie nowych produktów, wzbogacajacych portfolio danej firmy. Powiązany podmiot odpowiedzialny ponosi pelna odpowiedzialnosc za utrzymanie oraz zarzadzanie danymi dotyczącymi bezpieczeństwa firmy bedacej jej klientem. Oznacza to, że czasami duża ilość danych musi zostać przeniesiona z jednej firmy do drugiej. Ponadto zabezpieczajaca baza danych jest okresowo aktualizowana o nowe technologie, co oznacza migrację wszystkich danych ze starszej bazy danych do nowej. W związku z tymi działaniami pojawia się potrzeba zarządzania starszymi danymi dotyczącymi bezpieczeństwa produktów owej firmy faramaceutycznej. Czasami migracja danych staje się podejściem opartym na wyzwaniach z wieloma iteracyjnymi fazami, które należy ukierunkować w jednej synchronizacji, aby uzyskać najlepsze wyniki. Główne czynniki, które mogą prowadzić do niepowodzenia migracji, to:

  • Niewłaściwe planowanie migracji danych
  • Brak wiedzy o systemie lub jego funkcjach
  • Niewłaściwa interpretacja reguł biznesowych lub logiki zastosowanej w architekturze bezpieczeństwa DB
  • Niewłaściwy projekt struktury bazy danych
  • Niewłaściwe mapowanie danych w obu systemach
  • Nieodpowiednie sprawdzanie i walidacja danych

Jak zagwarantować integralność, kompletność, czytelność danych podczas migracji danych?

 

Firma farmaceutyczna ponosi ostateczną odpowiedzialność za zapewnienie integralności regulowanych danych

Obecnie firmy mają do dyspozycji kilka komercyjnych rozwiązań, które pozwalają zminimalizować czas potrzebny w codziennej pracy przy przyjmowaniu, ocenie, przesyłaniu spraw przy jednoczesnym zapewnieniu wysokiego poziomu zgodności z wymogami integralności danych.

Rozwój technologiczny udostępnia firmom nie tylko rozwiązania lokalnie, ale także on-line, w chmurze, a nawet rozwiązania dla wielu uzytkownikow. W tym drugim, pojedyncza instancja oprogramowania jest dostarczana przez dostawcę, działa bedac polaczona z serwerem i jest używana przez kilka organizacji w tym samym czasie, z których każda ma swoje właściwości środowiskowe, które koncepcyjnie stanowią określonego dzierżawcę. Ponadto pojawienie się urządzeń personalizowanych i mediów społecznościowych dostarczających dane w czasie rzeczywistym stanowia nowe źródła informacji i potencjalnie nowe obowiązki PV, a tym samym potrzebę posiadania systemu o zaawansowanych i aktualnych możliwościach, systemów, które pozwalają na szybką adaptację do zmian i/lub nowych wymagań, które mają niewielki wpływ na procesy zarządzania. Systemy te, między innymi, powinny pomóc w uniknięciu podwójnego przechowywania, zmniejszając ryzyko niezgodności z powodu spóźnionego przedłożenia, nieoczekiwanych poważnych działań niepożądanych właściwym organom, umożliwiając przygotowywanie zbiorczych raportów i dokumentów regulacyjnych, które należy przygotować z wykorzystaniem danych pochodzących z baz danych, bez korzystania z dodatkowych narzędzi lub aplikacji zewnętrznych, które mogą zwiększać ryzyko naruszenia integralności danych.

Dlatego bardzo ważne jest, aby systemy i ich srodki do odbierania, zarządzania i przesyłania danych zapewniały, że cały proces jest zgodny z wymaganiami dotyczącymi integralności danych ALCOA+, w tym zakresie ważne i wymagane przez normy regulacyjne jest, aby systemy były walidowane zgodnie z międzynarodowymi wytycznymi dla prawidłowego procesu walidacji (np. GAMP5). Korzystanie z chmury lub systemów wielodostępnych ma tę zaletę, że obniża koszty walidacji i zarządzania ze względu na duże zaangażowanie dostawcy, który świadczy usługę lub udostepnia system. Z drugiej strony, na przykład w przypadku systemów wielodostępnych, niezbędne jest posiadanie dobrego procesu zarządzania kontrolą zmian w celu identyfikowania wpływu na systemy i zarządzane procesy z powodu okresowych aktualizacji, których system może wymagać i/lub zaplanowanych przez dostawce.

System zarządzania danymi bezpieczeństwa może wymagać konfiguracji na wysokim poziomie (lub nawet personalizacji), aby dostosować się do procesów istniejacych w realiach poszczegolnego klienta. Jest to ważny czynnik, którego nie należy lekceważyć podczas wdrażania systemu, ale wymaga dokładnej wstępnej analizy, nawet w przypadku standardowego i wstępnie zwalidowanego systemu dostarczonego przez dostawców, w celu spełnienia wymagań klientów, polityki firmy zapewniającej zgodność z organami regulatorowymi i oczekiwania oraz tez zminimalizowanie ryzyka odchyleń na etapie walidacji jak i w trakcie trwajacego procesu.

Co więcej, korzystanie z zapytań i narzędzi zewnętrznych szeroko wykorzystywanych do ekstrakcji i analizy danych to również kolejne bardzo ważne aspekty, które mogą mieć wpływ na decyzje regulacyjne i jakość danych. Sa to zagadnienia, które powinny wymagać poswiecenia im dużej uwagi i szczegolowej walidacji przez kazda firme.

Podsumowując, zmiany w oczekiwaniach Agencji Regulacyjnej, wzrost liczby przypadków zdarzeń niepożądanych ze względu na złożoność choroby, zwiększoną kontrolę regulacyjną nad integralnością danych, żądanie firmy w zakresie obniżenia kosztów, nowe źródła informacji i potencjalnie nowe obowiązki dotyczące PV, potrzeba zaawansowanego bezpieczeństwa narzędzii do analizy danych skoncentrowane na analizie ryzyka/korzyści i zarządzaniu sygnałami, aby radzić sobie z większą liczbą danych w krótszym czasie.

Wszystkie te czynniki stanowią wyzwanie dla nadzoru nad bezpieczeństwem farmakoterapii w jego codziennej działalności polegającej na monitorowaniu produktów farmaceutycznych wprowadzanych na rynek oraz ciągłej interakcji z organami regulacyjnymi odpowiedzialnymi za kontrolę.

Chcieć wiedzieć więcej?

Kadra Grupy PQE składa się z doświadczonych i wykwalifikowanych ekspertów w multidyscyplinarnych zespołach, gotowych wspierać Twoją firmę w projektach Walidacji Systemów Komputerowych Nadzoru nad Bezpieczeństwem Farmakoterapii oraz Migracji Danych zarówno w skali lokalnej, jak i globalnej.

Odwiedź naszą stronę Usługi zgodności lub skontaktuj się z nami, aby znaleźć rozwiązanie najbardziej odpowiednie dla Twojej firmy.


Połącz się z nami