Archivo del May, 2020

La ICH Q9 (Gestión de Riesgos de Calidad), es la principal guía que proporciona principios y ejemplos de herramientas para la Gestión de riesgos de calidad (GRC) que se pueden aplicar a diferentes aspectos de la calidad farmacéutica.

La GRC en sí misma desempeña un papel importante en las directrices de las cGMP. De hecho la nueva GMP de la ANMAT (Disposición 3827/2018) tiene un anexo, el número 8, dedicado a este tema.

Las cGMP indican que para alcanzar el objetivo de calidad de manera confiable, debe existir un sistema de Garantía de Calidad integrado y correctamente diseñado que incorpore buenas prácticas de fabricación, control de calidad y gestión de riesgos de calidad. Debería estar completamente documentado y su efectividad monitoreada.

Algunos ejemplos de áreas GMP donde se usan los principios de gestión de riesgos son:

  • Gestión de desviación y CAPA
  • Control de cambios
  • Determinación del alcance y alcance de las actividades de calificación y validación
  • Procesos de monitoreo y muestreo
  • Revisiones de documentos
  • Calificación del proveedor
  • Gestión de materiales

La ICH Q9 describe algunas de las herramientas más importantes para implementar los respectivos principios de gestión y evaluación de riesgos. Las actividades de gestión de riesgo de calidad usualmente son llevadas a cabo por equipos interdisciplinarios, incluyendo a los expertos de las áreas apropiadas.

Pero, ¿cómo observan las autoridades competentes estos sistemas en sus inspecciones de GMP?

Si el proceso de gestión de riesgos de calidad, se basa en la ICH Q9, probablemente se apoyarán en dicha guía, como referencia, buscando ver como es la relación de los sistemas e calidad con la GRC, si el concepto de riesgo está claro, la organización de gestión de riesgo de calidad, sus responsables y la agenda de actividades. Decisiones y seguimiento de acciones definidas a través de la GRC. Cómo está relacionada la GRC con la mejora continua.

Como ejemplo de algunas de las observaciones identificadas, podemos mencionar, no disponer de análisis de riesgos de los cambios que se efectúan en la planta, o planes de auditorías a proveedores no están basados en un análisis de riesgos de los mismos.

Espero que les resulte útil y que si tienen un proceso de GRC lo revisen y en el caso que aún no lo están haciendo, empiecen a implementar este proceso, que tiene un enfoque netamente preventivo y está orientado a la mejora continua.

El 15 de abril de 2020, la FDA emitió una Warning Letter (carta de advertencia) a la empresa india Shriram Institute for Industrial Research, basada en una inspección en octubre de 2019. Además de otros problemas, problemas con las pistas de auditoría en el laboratorio y su respuesta inadecuada llevaron a esta WL. Las WL de la FDA siempre se refieren a los capítulos correspondientes de 21 CFR Parte 211.

Su empresa no ejerció los controles apropiados sobre la computadora o los sistemas relacionados para garantizar que solo el personal autorizado instituya cambios en los registros maestros de producción y control u otros registros (21 CFR 211.68 (a))

Observación

La compañía sirve como un laboratorio de ensayos por contrato, que analiza los ingredientes activos y los productos farmacéuticos. Durante la inspección, el inspector de la FDA notó que el seguimiento de auditoría (Audit Trail) en las unidades de HPLC se activó solo unos días antes de la inspección. Esto fue confirmado por el empleado durante la inspección. El problema central aquí; es una observación repetida en esta empresa. Ya durante una inspección en 2016, ocurrió este punto, y la compañía se comprometió por escrito a instalar los Audit Trail.

La integridad de los datos de laboratorio es crucial para la toma de decisiones sobre la calidad de los medicamentos. Es importante que la FDA mantenga un control estricto sobre los datos electrónicos de GMP para garantizar que todas las adiciones, eliminaciones y cambios a la información en los registros electrónicos estén autorizados y documentados.

Respuesta de la empresa

En la respuesta de la compañía, el único remedio era designar a un técnico de equipo para llevar a cabo inspecciones de rutina para garantizar el rendimiento adecuado del equipo. Esta respuesta no fue suficiente para la FDA. La FDA carecía de una descripción de los controles específicos que se implementarían para garantizar que los registros de auditoría permanecieran activos y que la integridad de los datos no se viera comprometida.

¿Qué espera la FDA al responder esta Warning Letter?

Se requiere una evaluación integral e independiente de las prácticas de laboratorio, procedimientos, métodos, equipos, documentación y competencia del analista. Sobre la base de esta evaluación, se debe establecer un plan detallado para la acción correctiva y la evaluación de la efectividad del sistema de laboratorio.

Fuente: News Letter de la ECA (13/5/2020).

Warning Letter al Instituto Shriram de Investigación Industrial

El acceso remoto por parte del proveedor ofrece muchas ventajas al mantener el software, solucionar problemas e instalar nuevas funcionalidades. Sin embargo, ¿qué regulaciones deben existir para el acceso remoto de los proveedores de servicios a los sistemas críticos de GxP? ¿Qué requisitos de integridad de datos se deben incluir?

¿Cómo se puede hacer que este proceso sea compatible con GxP?

El acceso remoto permite a los proveedores de servicios acceder a sistemas computarizados a través de una conexión de red para corregir errores o cambiar la configuración. Si se accede a un sistema computarizado crítico GxP de forma remota, las actividades del proveedor de servicios o la compañía de servicios pueden modificar el sistema de tal manera que el estado validado ya no se mantenga. Por lo tanto, el acceso remoto y las acciones realizadas durante esta sesión deben controlarse y documentarse. Esto significa que el acceso debe ser habilitado activamente por el RU (usuario regulado). Además, esto debe hacerse a través de una conexión de red segura y se debe mantener un registro de las actividades realizadas. Si es necesario, se debe iniciar un proceso de control de cambios.

El objetivo es mantener y controlar el estado validado del sistema.

Publicado en el Boletín GMP de la ECA (6/5/2020)

Aplicaciones en la Nube | Enkicode

Les dejo este artículo relacionado sobre aplicaciones en la nube.