Molti settori rientrano nell’ambito delle “LifeScience”: biotecnologie, prodotti farmaceutici, tecnologie sanitarie, dispositivi biomedici, scienze ambientali etc. Tutte queste organizzazioni hanno due cose in comune: innanzitutto come aziende di LifeScience, si dedicano alla ricerca e al miglioramento della vita degli organismi; in secondo luogo, devono tutti affrontare burocrazia e normative per rimanere operativi.
Questo secondo aspetto non è coinvolgente e interessante come il primo, ma è fondamentale e la conformità normativa sta diventando sempre più complessa in quanto fattori come la globalizzazione, le maggiori aspettative di trasparenza, la maggiore enfasi sull’innovazione e le esigenze in continua evoluzione dei clienti rendono le regole molto più complicate (e importanti).
In questo contesto, l’approccio alla compliance di molte organizzazioni sta risultando carente, rischiando di inficiarne il successo. Del resto, più le organizzazioni sono capaci di comprendere e rispettare le norme che le riguardano, più sono in grado di ridurre i costi, razionalizzare le operazioni e concentrarsi efficacemente sul loro lavoro (che, di fatto, è rendere la vita migliore).
Ecco quindi tutto ciò che c’è da sapere sui regolamenti dell’FDA e su come semplificare la conformità a queste normative per le organizzazioni nelle scienze biologiche.
Regolamenti FDA e CFR per le LifeScience: i fondamenti
I più importanti regolamenti FDA per le organizzazioni del settore delle LifeScience rientrano nella normativa quadro CFR Titolo 21.
Quali sono i più importanti regolamenti FDA per le LifeScience?
CFR Titolo 21: il quadro normativo della conformità FDA
La Food and Drug Administration (FDA), l’Office on National Drug Control Policy (ONDCP) e la Drug Enforcement Agency (DEA) statunitensi si rifanno tutte al Code of Federal Relations (CFR) Titolo 21 che regola gli alimenti, i farmaci, i prodotti cosmetici e i prodotti sanitari. Quando si tratta di applicazione delle normative e dei regolamenti, le ispezioni possono essere condotte a scopo di pre-qualificazione, ispezione di routine o per indagare un problema specifico segnalato alla FDA, perciò è necessario essere costantemente pronti.
CFR Titolo 21, Parte 11
La normativa CFR Titolo 21 Parte 11, in particolare, riguarda le firme e le registrazioni elettroniche e garantisce che entrambe siano attendibili, affidabili ed equivalenti alle registrazioni cartacee (ERES). In generale, le indicazioni della parte 11 si applicano ai produttori di dispositivi medici, ai produttori di farmaci, alle aziende biotecnologiche e ad altre industrie regolamentate dalla FDA.
Questa attenzione alle registrazioni elettroniche può sembrare stranamente specifica, ma stabilire una traccia elettronica affidabile e coerente si traduce in un importante risparmio di tempo ed è necessario per mantenere gli standard di registrazione odierni. Prima che la parte 11 fosse istituita nel 1997, gli istituti dovevano presentare documenti cartacei da sottoporre a revisione, cosa che richiedeva molto tempo, spazio fisico ed efficienza. La parte 11 rende molto più facile dimostrare la compliance e conformarsi ad altre sezioni normative.
Ciononostante rimane complicato fare tutto adeguatamente: disporre di firme e registrazioni elettroniche conformi agli standard di regolamentazione richiede audit, convalide del sistema, software di firma elettronica e sistemi che possono aiutare a memorizzare, organizzare ed elaborare i dati elettronici che devono essere mantenuti.
CFR Titolo 21: sistema CGMP
Analogamente la cGMP, ovvero Current Good Manufacturing Practice, è una procedura applicata dalla FDA per garantire che i prodotti siano costantemente realizzati e controllati secondo standard di qualità. Le CGMP assicura la progettazione, il monitoraggio e il controllo adeguati dei processi di produzione e degli impianti.
Nel regolamento CFR Titolo 21 ci sono normative cGMP specifiche per varie categorie di prodotti, tra cui:
- CFR 21 Parte 210. Current Good Manufacturing Practice in Manufacturing Processing, packing, or Holding of Drugs (Best practice attuale per la fabbricazione, l’imballaggio o la detenzione di farmaci).
- CFR 21 Parte 211. Current Good Manufacturing Practice for Finished Pharmaceuticals (Best practice attuale per la fabbricazione di prodotti farmaceutici finiti).
- CFR 21 Parte 211 Sottoparte C e D: Buildings and Facilities (Edifici e impianti) ed Equipment (Apparecchiature).
- CFR 21 Parte 820. Current Good Manufacturing Practice for Medical Devices (Best practice attuale per i dispositivi medici).
GAMP
Tecnicamente non è un regolamento, ma è importante menzionarla in questo contesto. La GAMP®, o Good Automated Manufacturing Practice, è definita come un sistema per la produzione di apparecchiature di qualità che prevede la convalida in caso di applicazione di un modello di ciclo di vita. In poche parole, la GAMP è una serie di linee guida, sia per gli utenti che per i produttori di prodotti farmaceutici, che aiuta le organizzazioni farmaceutiche a capire come dovrebbero convalidare i loro sistemi informatici per rimanere conformi alle normative FDA in continua evoluzione.
La GAMP non è una norma di per sé, ma la maggior parte delle aziende farmaceutiche che vogliono che i loro sistemi automatizzati soddisfino gli standard di qualità della FDA adotta i principi e le procedure GAMP. L’ultimo standard GAMP, GAMP-5, presenta l’approccio alla GAMP più strutturato e basato su progetti. Ruota attorno a quattro principi:
- aiuta gli utenti a interpretare i requisiti normativi nell’ambito della produzione di prodotti farmaceutici computerizzati.
- In secondo luogo, stabilisce un linguaggio e dei termini comuni che aiutano a rendere sistemica la produzione.
- In terzo luogo, garantisce un approccio che copre tutte le fasi della produzione.
- Infine, la GAMP stabilisce i ruoli e le responsabilità di ogni persona coinvolta, risalendo fino ai fornitori.
Le parti in gioco sono molte e la compliance FDA è solo un tassello di un complesso puzzle di regolamenti che le organizzazioni del settore delle LifeScience devono rispettare. Ma è un tassello fondamentale.
Perché la compliance è così importante?
Se di desidera gestire un’attività sostenibile concentrata sui ricavi, rispettare le regole di conformità non è opzionale:
- Gli errori di compliance sono troppo costosi per essere ignorati. La mancata conformità è costosa e i costi per porvi rimedio, le multe per non compliance ed il danno reputazionale si sommano gli uni agli altri prima ancora che ce ne si renda conto.
- Le aziende capaci di rispettare la compliance sono fortemente avvantaggiate: molte società con funzioni di controllo della compliance avanzate stanno reclutando i migliori talenti per affinare le loro abilità nel campo della compliance. Quelle con una consolidata cultura della compliance non solo attraggono i migliori talenti, ma sanno anche sviluppare una reputazione etica da leader di settore.
- Mantenere la conformità può ridurre i costi complessivi. Se si parla di abbassare i costi complessivi, i modelli basati su una costante adeguamento alle regole sono molto più efficaci ed efficienti rispetto a quelli basati sulla risoluzione all’occorrenza di mancanze nella compliance ai regolamenti.
- Mantenere la compliance è necessario per mantenere la sicurezza.
Purtroppo l’obiettivo di rispettare la compliance è tanto importante, quanto difficile da ottenere.
Ostacoli comuni alla conformità FDA nelle LifeScience
Le organizzazioni delle LifeScience non hanno piena visibilità a livello di impresa sul rischio legato alla compliance
Con così tanti enti statali e governativi in gioco, la compliance stessa è un ecosistema complicato e molte imprese del settore delle LifeScience non hanno una comprensione completa dello scenario complessivo o di dove si colloca la propria organizzazione.
I dati in tempo reale non vengono usati come dovrebbero
Di solito, le aziende delle LifeScience tendono a utilizzare lo storico dei dati per la compliance, ma i dati in tempo reale e la loro analisi potrebbero aiutare le organizzazioni a identificare e affrontare più efficacemente i rischi in arrivo.
C’è poca regolamentazione intorno alla New Tech
Molte aziende stanno facendo tutto il possibile per fornire nuove tecnologie che rispondano alle esigenze dei pazienti ancora non soddisfatte. C’è tuttavia ancora molta confusione quando si tratta di nuove tecnologie e compliance e le aziende hanno spesso scarsa comunicazione con gli enti regolatori. In cosa si traduce tutto questo? In enormi complicazioni lungo la via della conformità.
I reparti sono isolati
In molte organizzazioni, svariati team, come quello dedicato al controllo qualità, quelli clinici, di produzione, normativi e IT, lavorano senza collaborare tra loro.
La documentazione importante non è disponibile e centralizzata
La maggior parte delle organizzazioni non ha un repository centralizzato di risorse sulla compliance che i loro dipendenti possano consultare e questo è un grave errore. Inoltre, la documentazione importante per ottenere la compliance e soddisfare i requisiti di audit spesso è incompleta, rendendo difficile per le aziende dimostrare la propria conformità alle regolamentazioni quando arrivano i controlli.
Le organizzazioni sono in ritardo sulla digital transformation
Spesso le organizzazioni operano utilizzando un patchwork di sistemi e processi moderni e legacy. Ciò:
- Rende difficile l’accesso alle informazioni di progettazione aggiornate.
- Fa sì che venga speso più tempo nella qualificazione del sistema, nella convalida e negli audit.
- Porta a una visibilità e una comunicazione limitate.
L’arretratezza nella digital trans, poi, è anche sempre più esplicitamente non approvata dalla FDA, in quanto questa agenzia sta iniziando a prevedere l’automazione nella compliance, in particolare in ambiti come il reporting elettronico dei dispositivi medici (eMDR) e la documentazione tecnica elettronica comune (eCTD).
Il giusto ecosistema tecnologico, la cultura e la struttura aziendale possono risolvere molte di queste difficoltà e semplificare la conformità, aiutando a supportare i team, facilitare dei processi efficaci e trasformare le politiche di conformità da un costo a un vantaggio competitivo sostenibile (anche in caso di lancio di un nuovo prodotto o di valutazione di un nuovo business).
Questo, secondo Deloitte, richiede che le organizzazioni:
- Siano costantemente pronte per le ispezioni normative.
- Sviluppino e integrino un’unica visione aziendale del rischio di compliance.
- Diversifichino la propria pipeline del talento per rafforzare le competenze di compliance.
- Coinvolgano gli enti regolatori come parte del modello di innovazione.
- Costruiscano la capacità di analisi dei dati per prevedere i rischi chiave.
- Condividano le competenze sulla compliance per mitigare la mancanza di risorse locali.
Questi punti, a loro volta, richiedono un ecosistema tecnologico ben collegato, solido e user-friendly.
Il giusto sistema computerizzato di gestione della manutenzione (CMMS), ad esempio, può rafforzare l’integrità dei dati e contribuire in modo significativo con il processo di convalida FDA (migliorando così l’efficienza, riducendo i tempi di inattività, aumentando la soddisfazione dei dipendenti e incrementando il ROI).
Analogamente, un solido sistema di gestione elettronica dei documenti basato su cloud può:
- Facilitare la compliance e la disponibilità costanti per le ispezioni.
- Consentire la digital transformation e, a sua volta, fornire una visione completa del rischio sulla compliance.
- Portare a una più rapida qualificazione e convalida del sistema.
- Consentire una facile condivisione di documenti e importanti competenze in materia di compliance.
GESTIONE DELLE PRATICHE GxP e FDA NEL CLOUD PER LE IMPRESE FARMACEUTICHE: VUOI APPROFONDIRE?
ISCRIVITI SUBITO AL NOSTRO WEBINAR DEDICATO!