Categorie: Niet gecategoriseerd

Opnieuw bundelden verschillende DARQA-commissies hun krachten om te komen tot een themadag over IT-audits. Een mooie uitdaging!

Omdat onlangs het document OECD 17 Supplement No.1: GLP and Cloud Computing uitgekomen is, was er ook een afvaardiging van de IGJ-inspecteurs aanwezig. Daarnaast was het mogelijk om vooraf allerlei vragen in te dienen voor een Q&A met de inspecteurs.

Er waren ongeveer 50 deelnemers uit verschillende disciplines aanwezig bij dit evenement. Er was een grote groep deelnemers die voor het eerst op een DARQA themadag aanwezig was.

Allereerst werd het nieuwe OECD document toegelicht door Erna Hissink, IGJ-inspecteur. De huidige technologische ontwikkelingen maken dat er nieuwe richtlijnen nodig zijn om de verschillende verantwoordelijkheden rondom Cloud Computing helder te benoemen. Wie is verantwoordelijk voor wat?

Maar hoe zit het nu met een gemiddelde GCP auditor? Heeft die genoeg bagage om een IT audit uit te voeren? Of is het zinvol om een IT specialist mee te nemen? Natuurlijk spelen hierin de verantwoordelijkheden van de Sponsor ook een grote rol. Tegenwoordig is er meer uitgebreide aandacht in ICH E6 (R3) voor Computer Systems en is er in 2023 de EMA Guideline on computerised systems and electronic data in clinical trials uitgekomen. Coree Forman gaf een heldere uiteenzetting over de verschillende GCP-systemen, de verantwoordelijkheden van betrokken partijen en het verschil in risico op systeem- of trial niveau. Tenslotte werd er een leerzaam overzicht van IT audit bevindingen gegeven.

In een duo presentatie gingen Hans de Raad en Frans Boeijen in op de GxP risico’s van Cloud Service Providers. Naast alle technische details over de verschillende soorten service providers werd aangegeven dat het van groot belang is om goed inzicht te hebben in de flow van je data. Op die manier kun je verantwoordelijkheden helder definiëren. Contractuele afspraken zijn hierin van groot belang.

(meer…)

Voor de eerste keer in haar historie organiseerde de GLP-commissie, met medewerking van leden van de GCP-commissie, een webinar. Ruim twintig deelnemers hadden zich ingeschreven om dit evenement mee te maken.

Vanuit verschillende invalshoeken werden de bijzonderheden omtrent de analyse van klinische samples belicht. De eerste presentatie werd verzorgd door Marion Kranenborg (QPS Netherlands BV), waarin de analyse vanuit het perspectief van het bioanalytische laboratorium werd toegelicht.
Er moet niet alleen voldaan worden aan GCP-aspecten (subject rechten/veiligheid), maar ook GDPR (o.a. contracten) wordt steeds belangrijker.

Over dit onderwerp gaf Johan Martens (DPO Consultancy) een overzicht van de toepassing van GDPR in de life science. Omdat de informatie van subjects van klinische studies te herleiden is tot persoonsgegevens, is GDPR van toepassing op de verwerking van deze informatie.
Verwerking door verschillende partijen moet contractueel geregeld worden. Daarnaast moet er een register van verwerking bijgehouden worden, waarin o.a. vastgelegd is welke gegevens verwerkt worden en hoe lang deze bewaard moeten worden. Ook moeten er technische en organisatorische maatregelen genomen worden om de informatie veilig te verwerken en te bewaren.

Tenslotte gaf Karin Baas (Quality & Risk Management zw-frl èn GCP-commissielid) een bijdrage waarin de verwachtingen van GCP omtrent de analyse van klinische samples werd uiteengezet. Hoe maak je een goede keuze in het juiste kwaliteitssysteem voor de analyse van klinische samples? Welke additionele regelgeving moet geïmplementeerd worden in het (GLP/ziekenhuis) laboratorium?

Na de verschillende korte inleidingen ontstonden er waardevolle discussies rond de verschillende onderwerpen. De geplande twee uren werden moeiteloos gevuld.

Terugkijkend op dit webinar kunnen we concluderen dat dit format voor herhaling vatbaar is.

De presentaties zijn beschikbaar na Login in het menu “Downloads – Evenementen”.

Op vrijdag 31 maart jl. vond een GxP themadag plaats over “Verschillen en overeenkomsten binnen de GxP”. Deze themadag vond live plaats in Amersfoort.

De themadag begon met een presentatie door Katja Staartjes, bergbeklimster, die ons in haar presentatie meenam de berg op, Mount Everest. Haar presentatie had als titel “TopTeams – samen bergen verzetten” en daaruit werd duidelijk dat er grote overeenkomsten zijn tussen een team dat gezamenlijk een berg beklimt om de top te bereiken en een team dat probeert om een proces te veranderen of te verbeteren. In beide gevallen heb je dezelfde ingrediënten nodig en dat zijn vooral communicatie, vertrouwen en respect. Daarnaast ook het vermogen om te kunnen beoordelen of de gekozen route nog wel het gewenste resultaat gaat opleveren en het vermogen om een actie af te blazen en het op een andere manier nog eens te proberen. Het was een inspirerend verhaal dat werd afgesloten met het verloten van 2 door Katje geschreven boeken die zij belangeloos ter beschikking stelde.

De volgende presentatie werd door Hans de Raad gegeven, eigenaar van OpenNovations en voorzitter van de ICT-commissie, samen met Wouter Huymans, Quality Systems Auditor bij Charles River Laboratories en ICT-commissielid. In deze duopresentatie werd stil gestaan bij de verschillen en overeenkomsten van ICT systemen in de GxP. Uit de presentatie bleek dat er uiteraard wat verschillen zijn in het gebruik van de ICT systemen, afhankelijk van het GxP domein en de daarin geldende wet- en regelgeving maar vooral dat er overeenkomsten zijn. Die overeenkomsten zijn vooral gelegen in de cybersecurity – de veiligheid van data – en data integrity – de juistheid en robuustheid van data. Ook in het valideren van een ICT systeem en de belangrijkheid daarvan is binnen de GxP domeinen geen verschil te zien; ze werken allemaal volgens GAMP5.

Suzanne Vink-Hermeling, eigenaar van Svinx Consultancy en lid van de GMP-commissie gaf vervolgens een presentatie over de rol van de Qualified Person (QP) op het snijvlak van GMP en GCP. Hieruit bleek dat die rol heel belangrijk is want zonder een QP die de IMP (de medicatie die tijdens klinisch onderzoek aan de subjects gegeven wordt) vrijgeeft, kan er geen klinisch onderzoek met die IMP worden uitgevoerd. Het is belangrijk dat die IMP geproduceerd is volgende de geldende wet- en regelgeving en die is gemaakt en zich gedraagt, bijvoorbeeld wat betreft bewaartemperatuur en bewaartermijn, zoals afgesproken met het klinische onderzoeksteam en zoals beschreven in het Protocol. Communicatie tussen beide groepen medewerkers – GMP (maar ook GDP) en GCP – is ook hierbij onontbeerlijk.

(meer…)

Op vrijdag 27 januari jl. vond een GxP themadag plaats over “Cybersecurity en data integrity; waar moet je op letten? – deel 2” aan de hand van GAMP5 2nd edition en enkele recente updates van normen en regelgevingen waaronder de EU Cybersecurity act en de ISO 27001. Deze themadag vond tegelijkertijd op lokatie plaats in het Bioscience Park in Leiden alsmede online en was een vervolg op de themadag van 14 oktober 2022.

De themadag werd op lokatie gepresenteerd door Hans de Raad, OpenNovations en voorzitter van de ICT-commissie. Dankzij de moderne technologie konden zowel de 12 deelnemers op lokatie als de 24 deelnemers online de presentaties goed volgen.

De onderwerpen waren aangegeven door de deelnemers, waardoor er veel ruimte voor interactie was.
De dag werd begonnen met een samenvatting van de belangrijkste veranderingen van GAMP5 2.0 ten opzichte van 1.0.
Benadrukt werd dat in de nieuwe richtlijn de focus is verlegd van een statisch checklist gedreven instrument dat op redelijk dwingende wijze aangeeft wat je wanneer moet doen, bijvoorbeeld het V-model of de waterval volgen wanneer je een (nieuw) software systeem aanschaft en implementeert, naar een veel vloeiender en in losse componenten opgedeeld proces. Dit hele proces opdelen in hapklare brokken is ook heel herkenbaar als de iteratieve Agile-methode. Dat betekent wel dat veel van de verantwoordelijkheid voor implementatie van het software systeem is verschoven van de leverancier naar de gebruiker. De leverancier levert wel ondersteunend bewijsmateriaal aan van bijvoorbeeld regressietests, maar de eigen QA afdeling van de gebruiker zal als onderdeel van het gebruikersteam meer betrokken moeten zijn bij de aanschaf en de voortdurende beheercyclus van het systeem om de kwaliteit van het systeem te kunnen waarborgen. Basiskennis ICT is daarom ook zeker nodig bij QA om de juiste vragen aan de leverancier te kunnen stellen over validatie en kwalificatie van het systeem. GAMP5 2.0 biedt daarvoor enkele handreikingen.

(meer…)

Op vrijdag 2 december jl. vond de GLP themadag plaats over “Diergeneesmiddelen-onderzoek, GLP meets VICH GCP”. Deze themadag vond plaats in De Eenhoorn in Amersfoort. Het betrof een live bijeenkomst met 41 deelnemers. Opvallend was dat naast een groot aantal QA-ers ook veel deelnemers uit het werkveld zelf deelnamen, zo ook van niet-leden.

Het was de eerste keer dat het onderwerp diergeneesmiddelenonderzoek door de GLP commissie in een themadag centraal werd gesteld. De themadag werd geïnitieerd door Tamara Giesen en Almira Duijst.

De dagvoorzitter van deze dag was Chris Mitchell, lid van de GLP-commissie. De communicatie van deze dag vond plaats in het Engels, daar er ook buitenlandse deelnemers/sprekers aanwezig waren.

De dag werd begonnen met een interactieve sessie met als doel te zien uit welk werkveld de deelnemers kwamen, welke rol/functie ze hebben bij het diergeneesmiddelenonderzoek en met welke vragen zij waren gekomen. De vragen werden door de vier sprekers over de dag beantwoord en bediscussieerd.

(meer…)

Op vrijdag 18 november jl. vond de DARQA GMP-themadag met de titel “GMP aspecten rond Insourcing/outsourcing; producties naar Europa krijgen” plaats in Amersfoort.

Of door de natuur ontstaan of door mensen veroorzaakt, steeds vaker zijn er omstandigheden die de leverketen van grondstoffen, excipienten, hulpmiddelen en eindprodukten vertragen of zelfs volledig onderbreken. Niet alleen vanuit de leverbetrouwbaarheid of de verplichting om levering te garanderen maar ook vanuit duurzaamheid en korte(re) ketens kan insourcing vanuit andere regio’s en outsourcing naar locale toeleveranciers de juiste keuze voor de toekomst zijn. Tijdens de GMP-themadag hebben diverse sprekers vanuit verschillende invalshoeken een verhaal gehouden over de GMP aspecten van insourcing & outsourcing. Ook het vestigen van productie in Europa is aan bod gekomen.

Het interactieve deel van de dag werd gevormd door een workshop over de aandachtspunten en risico’s die komen kijken bij het goed functioneren van een supply chain en de diverse geboden gelegenheden om te netwerken.

Deze themadag werd door 20 mensen bijgewoond.

De tijdens deze webinar gemaakte video en gepresenteerde slides zijn op het ledengedeelte van deze website te bekijken.

Op vrijdag 14 oktober jl. vond een GxP themadag plaats over “Cybersecurity en data integrity” aan de hand van GAMP5 2nd edition. Deze themadag vond tegelijkertijd op lokatie plaats in het Bioscience Park in Leiden en online.

De themadag werd op lokatie gepresenteerd door Hans de Raad, OpenNovations en voorzitter van de ICT commissie en Rinse de Boer van ResCop met online ondersteuning van twee andere medewerkers van ResCop. Dankzij de moderne technologie konden zowel de 20 deelnemers op lokatie als de 12 deelnemers online de presentaties goed volgen.

De geboden informatie was opgedeeld in blokken met elk hun eigen thema.
De eerste twee blokken gingen voornamelijk over de inhoud van GAMP5 2nd edition en gaven een globaal overzicht over de vernieuwingen in de richtlijn. Duidelijk werd dat in de nieuwe richtlijn de focus is verlegd van een statisch instrument dat op redelijk dwingende wijze aangeeft wat je wanneer moet doen, bijvoorbeeld het V-model of de waterval volgen wanneer je een (nieuw) software systeem aanschaft en implementeert, naar een veel vloeiender en in stukjes opgedeeld proces. Vergelijkbaar met een traditionele Rijn-cruise (“Reisje langs de Rijn, Rijn, Rijn …” voor de oudere jongeren onder ons) waarbij iemand anders bepaalt hoe hard je gaat en waar je aanlegt, tegenover een reis in een motorbootje dat je zelf bestuurt en waarin je zelf bepaalt waar je aanlegt. Dit hele proces opdelen in hapklare brokken is ook heel herkenbaar als Agile-methode. Het linkt ook aan Deming, waar elk deelproces wordt gemonitord en de uitkomst/het product ervan wordt onderworpen aan een gedegen kwaliteitscontrole zodat het eindproduct ook zal voldoen aan de gestelde kwaliteitseisen en geschikt zal zijn voor het beoogde gebruik.

(meer…)

Op vrijdag 16 september jl. vond een webinar plaats over “Auditing van IT systemen”. 

Het webinar bestond uit een presentatie over IT-Auditing of GxP Systems gevolgd door een Q&A sessie. De presentatie werd gegeven door Bas Michielsen, Senior GxP Consultant and Computer Software Assurance (CSA) specialist bij ResCop. Hans de Raad, voorzitter van de ICT commissie van DARQA sloot aan bij de Q&A sessie.

Uitgangspunt voor dit webinar was een basis kennis van Computer System Validation (CSV) en Computer Software Assurance (CSA) en ervaring met GxP auditing.

De presentatie van Bas bestond uit meerdere modules, samengevat in 1 slide deck dat op het ledengedeelte van de DARQA website te vinden is bij de downloads. De samenvatting volgt hieronder.

Module 1 ging over IT-Audits in GxP environments: Wat zijn security risico’s en wat is de functie van een IT audit.

Module 2 ging over Risk-based IT Auditing: wat is een risk-based IT Audit en wat is hier voor nodig.

Module 3 ging over GxP IT-Audit focus areas: waarnaar dient te worden gekeken tijdens een IT audit, IT organisatie, IT policies, standards en procedures, validated system(s) en interview met personeel/ subject matter experts.

Module 4 ging over GxP IT-Audit deliverables: de uitkomst van de audit. En dan niet alleen de bevindingen, maar ook inzicht in het functioneren van een systeem, reduceren van mogelijke risico’s en verbeteren van security en integriteit van systemen en data.

Module 5 ging over IT-Audit Check-lists.

De presentatie werd afgesloten met lessons learned en best practices.

Hierna volgde de Q&A sessie nav vragen die vooraf en tijdens de presentatie gesteld waren.

Mensen die nog vragen hebben of feedback willen leveren op dit webinar of die ideeën hebben voor volgende webinars kunnen dat laten weten via een email naar voorzitter@darqa.org.

De video gemaakt tijdens deze webinar is op het ledengedeelte van deze website te bekijken.

Na twee jaar geen live-meetings vanuit de GMP-commissie was het vrijdag 20 mei 2022 eindelijk zover. De uitgestelde GMP-themadag, oorspronkelijk gepland voor 17 november 2021, kon eindelijk plaatsvinden in het Berghotel te Amersfoort.
De themadag werd bijgewoond door 40 enthousiaste mensen, zowel DARQA leden als niet-DARQA-leden.

Vanuit hoofdstuk 3 (gebouwen en apparatuur) en hoofdstuk 5 (productie) van deel 1 van de EU GMP deel IV wordt veel nadruk gelegd op “Contamination Control” tijdens het produceren van goederen onder GMP: Hoe voorkom je dat productie-ingrediënten per ongeluk ergens terecht komen waar ze niet horen?
Verder gaat Annex 1 in op het voorkomen van contaminatie door micro-organismen, pyrogenen en deeltjes. Hoe breng je bovenstaande wetgeving in praktijk? Hoe houd je daarmee rekening wanneer je een plan maakt voor een nieuwe productiefaciliteit zodat je ontwerp/realisatie voldoet aan de wet- en regelgeving? Wat betekent dat voor je schoonmaakvalidatie?
Gedurende de dag stonden er 5 presentaties en een workshop op het programma om deze onderwerpen te bespreken.

De eerste presentatie door Wilma Meijs (WMFA en DARQA GMP-commissie lid) ging over de Contamination Control Strategy zoals beschreven in de “draft” Annex 1. De Draft Annex 1 is al 10 jaar “under construction”. De laatste geruchten zijn dat deze nu eindelijk medio juli 2022 wordt gepubliceerd.
De term Contamination Control Strategy (CCS) komt slechts 45 keer voor in de nieuwe Annex 1, maar hoe moet je daar nu invulling aan geven? Wilma heeft hier haar visie op gegeven en een voorbeeld laten zien hoe zij een CCS heeft opgezet. In dit voorbeeld zijn in de documentatie rond CCS de systemische aspecten en de product gerelateerde aspecten in relatie tot contamination control uit elkaar getrokken.

De tweede presentatie werd verzorgd door Frans Saurwalt (Kropman Contamination Control). Hij nam ons mee in de reis van schets (idee) tot productiefaciliteit. Frans gaf zijn visie op de aspecten die beschreven moeten staan in de URS en hoe er moet worden omgegaan met het definiëren van de Air Change Rate (ACR). De ACR moet meer bepaald worden op basis van beoogde deeltjesbelasting in de ruimte dan op basis van vaste waarden. De diverse ISO- richtlijnen en de ophanden zijnde updates hiervan geven hiervoor betere handvatten.

(meer…)

Sinds lange tijd was het weer mogelijk om een face to face DARQA themadag te organiseren.

Ongeveer 40 oude en nieuwe leden waren aanwezig om het onlangs verschenen OECD Document 22 over Data Integrity met elkaar te bespreken. De bijeenkomst werd ook online gevolgd door een aantal leden.

Na een korte introductie over Data Integrity door de eeuwen heen door Frans Brouwer, voorzitter van de GLP-commissie, was er een interactieve sessie met behulp van de app Wooclap, geleid door Almira Duijst. Een handig hulpmiddel om informatie van de deelnemers te inventariseren. Via de app kon een vraag over Data Integrity ingediend worden. Deze vragen werden later op de dag gebruikt om gezamenlijk te bespreken. De lijst met vragen biedt weer aanknopingspunten voor een nieuwe themadag.

De nieuwe IGJ inspecteur Erna Hissink ging in haar presentatie onder andere in op het principe van ALCOA, de lifecycle van data en hoe Data Integrity binnen GLP wordt geborgd. Illustratief waren de voorbeelden van bevindingen over Data Integrity: gebrekkige validatie van computersystemen, het niet eenduidig zijn van gebruikte documenten voor validatie en manipulatie van analytische data.

Het middagprogramma bestond uit een workshop door Frans Boeijen over Data Process Mapping. In kleine groepen werd aan de hand van een voorbeeld de data integriteit gedurende de gehele lifecycle verder uitgewerkt. In een schema werd het proces opgeknipt in kleine stappen en moest worden vastgesteld waar de data werd vastgelegd en welke maatregelen getroffen waren om de data te beschermen.

Tenslotte ging Emiel Termond in op de laatste fase van de Data Lifecycle. Wat gebeurt er met de GLP gegevens na archivering? De lifecycle beschrijft als laatste stap het vernietigen van data. Echter, het final report wordt door de Sponsor gebruikt voor registratie. Ook electronische data zijn vaak nog aanwezig op servers of back up systemen. Hoe kun je er voor zorgen dat alle data ook werkelijk vernietigd wordt?

(meer…)