GAMP 5 – L’approccio basato sul rischio nella validazione dei sistemi informatici GxP

GAMP 5, l’ultima linea guida rilasciata dall’ISPE (International Society for Pharmaceutical Engineering) a febbraio 2018 rappresenta lo strumento più recente e aggiornato nell’approccio alla convalida dei sistemi informatici GxP. Lo scopo delle linee guida è quello di “fornire un quadro di buone pratiche economicamente vantaggioso per garantire che i sistemi computerizzati siano idonei all’uso e conformi alla normativa”.

La suddetta guida è stata progettata in modo tale da essere compatibile con gli Standard IEEE, ISO 9001 e 12207, ITIL e altri Standard internazionali. In aggiunta, il gruppo di lavoro che si è occupato della sua stesura di GAMP 5 ha avuto anche l’intenzione di:

  • Concentrare l’attenzione su quei sistemi informatici con maggior impatto sulla sicurezza del paziente, sulla qualità del prodotto e sull’integrità dei dati;
  • Fare leva il più possibile sulle attività dei fornitori, garantendo allo stesso tempo l’idoneità all’uso previsto;
  • Riconoscere che la maggior parte dei sistemi informatici sono ora basati su pacchetti configurabili.

Concetti chiave della GAMP 5

  1. La comprensione del prodotto e del processo, essenziale per determinare i requisiti del sistema e per prendere decisioni basate sulla valutazione dei rischi, al fine di garantire che il sistema sia “idoneo all’uso”. Più in particolare, quando si va a determinare questa idoneità, bisogna focalizzare l’attenzione su “quei aspetti cruciali per la sicurezza del paziente, qualità del prodotto e l’integrità dei dati”.
  2. L’approccio al ciclo di vita all’interno del SGQ (Sistema di Gestione della Qualità), includendo tutte le fasi e le attività dall’ideazione e l’implementazione fino al pieno funzionamento e al ritiro dal mercato.
  3. La scalabilità delle attività correlate al ciclo di vita, attraverso un modello a “V” quale possa essere ampliato o addirittura ridotto a seconda della scala o dell’ambito del sistema che viene convalidato. La linea guida GAMP 5 fornisce tre esempi pratici del modello a “V”.
  4. L’approccio scientifico alla gestione del rischio, questo consente alle aziende di concentrarsi sugli aspetti critici del sistema informatico e sviluppare controlli per mitigare tali rischi. È qui che una chiara comprensione del prodotto e del processo è fondamentale per determinare i potenziali rischi per la sicurezza del paziente, la qualità del prodotto e l’integrità dei dati.
  5. Fare leva sul coinvolgimento del fornitore, più in particolare per dare supporto al fabbricante con attività del tipo: manutenzione, test e supporto tecnico, raccolta dei requisiti e la configurazione del sistema informatico.

 L’approccio alla valutazione del fornitore in sistemi computerizzati

Il fabbricante ha la responsabilità della documentazione, approvazione e conformità di ciascun elemento del ciclo di vita del sistema informatico. Quando i fornitori sono coinvolti nel ciclo di vita, i fabbricanti devono valutare che il fornitore abbia in atto processi per garantire la qualità del prodotto. Per venire incontro ai fornitori a comprendere le esigenze dei loro clienti, nella GAMP 5 è stata incluso una sezione dedicata alle attività dei fornitori.

La valutazione di qualsiasi tipo di fornitore IT è considerata necessaria; tuttavia, essa deve essere fatta prendendo in considerazione il rischio e la complessità del sistema, in cui questi fornitori possono intervenire nelle varie fasi del suo funzionamento durante il ciclo di vita.

È fondamentale l’aspetto contrattuale tra fabbricante e fornitore in outsourcing (il QTA, ovvero il Quality Technical Agreement), implica anche una valutazione dei rischi sostenuti prima di firmare il contratto. Questa valutazione consiste in una verifica/due diligence dei casi più critici (ad esempio l’outsourcing di infrastrutture).

Possiamo concludere dicendo che i sistemi di produzione per l’industria farmaceutica e alimentare devono conformarsi ad una legislazione sempre più severa, che comprende anche i requisiti dell’Agenzia Europea per i Medicinali (EMA) e della Food & Drug Administration (FDA). Sebbene la buona pratica di produzione automatizzata (GAMP) non sia una legislazione, rimane comunque una guida di riferimento per le aziende coinvolte nello sviluppo e/o nell’implementazione di sistemi di produzione automatizzati.

Al fine di garantire la qualità attesa, i fabbricanti che operano nei suddetti settori regolamentati devono essere in grado di interpretare e applicare correttamente quanto riportato nella linea guida GAMP 5. Bisogna anche ricordare il fatto che GAMP 5 non è “un metodo o uno standard prescrittivo, ma fornisce piuttosto delle indicazioni pragmatiche, aspetti pratici e strumenti per il professionista del settore.” Per cui, i fabbricanti dovrebbero utilizzare queste linee guida insieme agli Standard e alle altre buone pratiche del settore al fine di determinare il migliore approccio per la convalida dei sistemi informatici GxP.

In compenso, applicare correttamente la GAMP 5 permetterà ai fabbricanti non solo di ridurre i tempi e i costi necessari per la validazione e la manutenzione dei loro sistemi (allo stato conforme), ma anche di superare più facilmente gli audit e le ispezioni governative.

 

THEMA - Logo TRASPARENTE_smallIng. Enrico Centin
Product Manager – QA/RA Consultant

 

Vuoi restare sempre aggiornato sulle attività di Thema?

Iscriviti alla nostra newsletter

Lascia un commento