Categorie: Niet gecategoriseerd

Op vrijdag 18 februari jl. vond een webinar plaats over het gebruik van “Elektronische Handtekeningen” in een GxP-gereguleerde omgeving.

Het webinar bestond uit een presentatie waarin Emmie Heeren, Managing Consultant Data Integrity and CSV bij ProPharma Group, deelnemers aan de hand van wetgeving en voorbeelden meenam in de wereld van data integriteit en het gebruik van elektronische handtekeningen, gevolgd door een Q&A sessie.  

Dat het onderwerp leeft onder de DARQA-leden, bleek wel uit het grote aantal deelnemers uit diverse GxP-gebieden en de actieve inbreng tijdens het webinar. Omdat het webinar was georganiseerd door de GCP-commissie, was de focus van de presentatie vooral op clinical trials. Deelnemers uit andere GxP-gebieden vulden mooi aan, daar waar relevant.

Emmie’s presentatie begon met een overzicht van wetgeving en guidelines die richtlijnen beschrijven over het gebruik van elektronische handtekeningen in clinical trials. Ze benoemde de MHRA GxP Guidance on Data Integrity, de EMA Draft Guideline on Computerised systems and Electronic Data in Clinical Trials en USA 21 CFR Part 11. Verder werd ICH E6 R2 Good Clinical Practice (GCP) genoemd, alhoewel hierin niet expliciet gerefereerd wordt aan elektronische handtekeningen. Daarnaast kwam Eudralex Volume 4 GMP Annex 11 voorbij: alhoewel niet direct van toepassing op clinical trials, wordt naar deze Annex verwezen in het Pharmaceutical Inspection Co-operation Scheme (PIC/S) dat gehanteerd kan worden door EMA inspecteurs. Verder wezen GLP-deelnemers op OECD GLP Principle #22, het Advisory Document van de GLP Working Party over GLP Data Integrity.

De MHRA geeft in de GxP Guidance on Data Integrity als definitie voor een elektronische handtekening: “A signature in digital form (bio-metric or non-biometric) that represents the signatory. This should be equivalent in legal terms to the handwritten signature of the signatory”.

(meer…)

Op vrijdag 10 december jl. vond een webinar plaats met als onderwerp “Medical Device Regulation en Cybersecurity Act”.

In deze webinar legde Hans de Raad, eigenaar van OpenNovations en bestuurslid van DARQA, wat de nieuwe Medical Device Regulation (MDR) inhoudt en welk verbanden er tussen de MDR en de Cybersecurity Act (CSA) zijn. Zo hebben beide richtlijnen hetzelfde doel: generieke beschrijvingen voor software en hardware bieden (software requirements) zodat bedrijven aan de hand daarvan producten kunnen creëren zonder zelf het wiel opnieuw te hoeven uitvinden.

Dit is een vervolg van de webinar gehouden op 29 oktober 2021 en we nemen dan ook weer dezelfde ENISA en ETSI richtlijnen als uitgangspunt. Ook de ISPE heeft een aantal richtlijnen uitgegeven naast GAMP. Echter de richtlijen van ENISA en ETSI zijn beter bruikbaar.

De MDD, de voorganger van de MDR, was destijds nog relatief simpel en bestond vooral voor plastic producten met een CE markering. De MDR richt zich meer op “state of the art”: meer ingewikkelde producten met of zonder software of software als een medical device (SAMD); alle software waarmee een (medische) diagnose kan worden gesteld en/of een behandelplan kan worden opgesteld. Bij grensgevallen wordt aangeraden om toch maar alle maatregelen volgens de MDR uit te voeren want het kost vaak meer moeite om te beargumenteren waarom je dit niet hebt gedaan.  

Waar de MDD alleen op het product focuste, focust de MDR op het product in zijn functionele en operationele context, dus meer op interfaces tussen softwaresystemen en interacties met mensen. Life cycle management is daardoor belangrijker geworden waardoor er binnen een leverancier of organisatie ook een qualified person moet zijn die verantwoordelijk is voor de kwaliteit gedurende de hele levensloop van het product. De aangestelde qualified person kan niet zomaar de eerste de beste zijn maar moet hiervoor echt wel de benodigde achtergrond en kennis hebben.

Nieuw in de MDR is de Unique Device Identification (UDI) voor elk individueel device waardoor je de hele levensloop van een device, dus ook een software systeem, kunt volgen.

De in de MDR genoemde Notified Bodies zullen een grote rol gaan spelen en actief gaan inspecteren waarbij de prioriteit vooralsnog zal liggen bij systemen die direct met de patient en zijn veiligheid te maken hebben. Deze inspecties vinden al plaats sinds 2017.  

(meer…)

Introductie

Aan de hand van diverse slides hebben de GLP-commissieleden zich voorgesteld. Het blijkt dat meerdere leden al geruime tijd lid zijn van de commissie maar dat er zeker ruimte is voor jong en nieuw talent. Dus als je belangstelling hebt, meld je aan!

GLP Working Party en Discussion group

Chris Mitchell gaf een heldere presentatie over de OECD, de GLP Working Party en Discussion Group. Een duidelijke boodschap is dat er mogelijkheid is om commentaar te leveren op draft guidelines. Een kans die we zeker moeten aangrijpen om te voorkomen dat er guidelines komen die wellicht elkaar tegenspreken, of dermate rigide zijn dat ze in de praktijk bijna niet te volgen zijn.

Vanuit IGJ is DARQA een van de aanspreekpunten in de OECD GLP discussiegroep en is er een oproep gedaan aan alle leden om commentaar te geven op het draft OECD document QA and GLP dat nu ruim 30 pagina’s telt.

Als eenling is een dergelijk document moeilijk van commentaar te voorzien, dus wellicht is het een optie om een brainstormsessie te organiseren vanuit de GLP-commissie bij nieuwe OECD GLP draft documenten in de toekomst.

Er waren diverse onderwerpen/vragen aangeleverd die door de verschillende commissieleden werden beantwoord.

OECD Document 22 Data Integrity

Almira meldde dat de GLP-commissie bezig is om een themadag te organiseren over OECD Doc 22 in Q1 2022. Ze deed een oproep om eventuele ervaringen te delen en aan te geven welke onderwerpen besproken zouden moeten worden.

Proces mapping

Dit onderwerp kwam even ter sprake. Aan dit thema wortd in het middagprogramma van de ALV aandacht gegeven.

Training GLP archivaris

Frans gaf een reactie op de mate waarin een GLP-archivaris getraind moet zijn. Er ontstond een leuke discussie met betrekking tot e-archiving en hoe te zorgen dat e-data in een leesbaar format beschikbaar is en blijft. Termen als gestandaardiseerd format, datamigratie en verified copies kwamen voorbij. Ook een EDMS werd genoemd (electronic data management system).

(meer…)

Op vrijdag 29 oktober jl. vond als onderdeel van de Europese maand van de Cybersecurity een webinar plaats met als onderwerp “Cybersecurity in pharma”.

In deze webinar legde Hans de Raad, eigenaar van OpenNovations en bestuurslid van DARQA, uit wat cybersecurity is.

Aan de hand van enkele ENISA en ETSI richtlijnen neemt Hans ons mee in de wereld van cybersecurity, die niet alleen draait om de fysieke, logische en operationele veiligheid van IT maar waarin je ook zoiets als de plaatsing van een raam in een ruimte moet meenemen om te zorgen dat je niet onverwacht informatie deelt doordat je projectiescherm de verkeerde kant op staat.

Toegang en authorisatie voor het eigen personeel regelen op IT-gebied is niet zo moeilijk maar op het moment dat informatie in de Cloud komt, zal je daarover ook afspraken moeten maken waarbij je er voor moet zorgen dat informatie wel gedeeld kan worden zonder de vertrouwelijkheid daarvan te schenden.

Beveiliging van gegevens die worden genereerd is zoiets waarvan je je van begin af aan moet afvragen hoe je dat gaat inrichten, zeker als die gegevens via een netwerk worden gedeeld met anderen. Om dat goed te doen zal je moeten werken met een minimale set aan beveiligingen en afhankelijk van de relevantheid van de gegevens het beveiligingsniveau aanpassen. Het goed in kaart brengen van je gegevens en systemen is hierbij essentieel: weet wat je meet (of deelt) en zorg er voor dat het daarbij blijft. Recentelijk zijn er voorbeelden te over waar per ongeluk meer gegevens tussen systemen zijn gedeeld dan wenselijk is, bijvoorbeeld medische gegevens van mensen die bij de GGD geregistreerd staan als coronagevaccineerden. En zelfs als je denkt dat je alles goed hebt dichtgetimmerd, kan het nog zo zijn dat je bedrijf van buitenaf wordt aangevallen. Dan moet je alle zeilen bijzetten om geen datalek te krijgen of zodat je geen zogenaamd losgeld hoeft te betalen om je eigen systemen en gegevens terug te krijgen. Dit “nieuwe normaal” kost helaas een hoop tijd, geld en moeite, zelfs als je denkt dat je het goed geregeld hebt. Het vervelende van dit soort aanvallen is, is dat ze niet zozeer gericht zijn op bepaalde bedrijven maar dat ze automatisch plaatsvinden: het wereldwijde web wordt systematisch afgezocht op zwakke plekken en als die gevonden worden, wordt er een virus geïnstalleerd dat systemen lamlegt en gegevens lekt.

(meer…)

Op donderdag 11 maart jl. vond een webinar plaats met als onderwerp “IGJ in Coronatijd – alles wat je wilt weten over het inspectiebeleid en compliance”, op initiatief van de GLP-commissie.

Na een introductie door Ali Bouhuijzen, bestuursvertegenwoordiger van de GLP-commissie, die o.a. de namen van de aanwezige inspecteurs bekend maakte, ging het webinar verder met een voorstelronde door de aanwezige inspecteurs:

• Erna Hissink: GLP en GCP
• Yolanda van Kooij: GMP
• Pieter Grotenhuis: PV
• Inge Smits: Teamleider team Veiligheid (GLP, GCP, PV)
• Ed Jansen: GLP
• Marianne van Es-Gulinck: GLP en GCP
• Rob Jaspers: GLP

en vervolgens met door het IGJ-team beantwoorden van vragen die van te voren door DARQA-leden aan het inspectieteam gesteld waren.

Algemeen

V: Hoe word je inspecteur?

A: Door te solliciteren op een vacature. Als je wordt aangenomen volg je een algemeen opleidingstraject voor de startende inspecteur van ongeveer 10 dagen en vervolgens een sectorspecifieke opleiding (IGJ). Daarnaast vindt er ‘training on the job’ plaats.

V: Wat zijn de gevolgen door de Brexit t.a.v. inspecties, studie en data acceptatie?

A: In navolging van de verhuizing van het EMA kantoor van de UK naar Nederland zien we dat veel infosystemen ook verhuisd zijn naar lokaties in Nederland. Dat heeft als gevolg dat er een toename is van inspecties in derde landen.

(meer…)

DARQA webinar “GDP: van heel koud naar iets warmer”, 22 januari 2021

Op vrijdag 22 januari jl. vond een webinar plaats met als onderwerp “GDP: van heel koud naar iets warmer”, op initiatief van de GLP-commissie.

Na een introductie door Ali Bouhuijzen, bestuursvertegenwoordiger van de GLP-commissie, neemt Ruud Santing (Leergang Industriële Farmacie) het presentatorstokje over.

Hij vertelt op boeiende wijze over het transport van coronavaccins van de fabriek naar de te vaccineren personen en welke problemen en oplossingen je daarbij kunt tegenkomen.

Uit de presentatie door Ruud blijkt dat een vaccin maken door en bij een goed bekend staande farmaceut over het algemeen garant staat voor kwaliteit. De farmaceut heeft vaak jarenlange ervaring, werkt onder strenge GMP-wetgeving, met gekwalificeerd personeel, volgens vastgelegde procedures en onder gereguleerde temperaturen.

Heel anders is dat wanneer het vaccin klaar is en op transport gaat. Dan is het ineens niet meer zo vanzelfsprekend dat iedereen die bij het transport betrokken is weet wat hij of zij doet en voldoende is getraind om dat transport zodanig te organiseren dat het vaccin ongeschonden, dat wil zeggen, zonder temperatuurexcursies, aankomt waar het moet zijn. Hoe waarborg je bijvoorbeeld in India, waar de dagtemperatuur zomaar 40 ˚C kan zijn, dat je vaccin wordt getransporteerd in een of meerdere voertuigen die een stabiele temperatuur van -80 ˚C hebben en houden? Die temperatuur wordt gedurende het transport gemeten door kleine temperatuurloggers die aan de verpakking zijn gehecht, maar hoe weet je zeker dat die de temperatuur juist hebben gemeten en hoe zorg je ervoor dat die temperatuurloggers worden uitgelezen en de data wordt opgeslagen? Wat doe je vervolgens als blijkt dat het vaccin op transport een temperatuurexcursie heeft ondergaan? Is het vaccin dan nog wel bruikbaar en effectief of niet? Wie bepaalt dat en wat zijn de gevolgen?

(meer…)

Op 5 Jan 2021 zal de factuur voor de jaar contributie 2021 per e-mail verstuurd worden naar de leden. Het kan zijn dat de e-mail door de spam filtering in uw spam-box terecht komt, check daarom rond deze datum ook uw spam-box!

Het is van belang dat het door u opgegeven e-mailadres actueel is. Zijn uw gegevens recentelijk gewijzigd, dan kunt u (na Login) uw gegevens op de website wijzigen. Bij vragen kunt u een e-mail sturen naar: ledenadmin@darqa.org of webmaster@darqa.org

Op vrijdagen 13 en 20 november jl. vonden webinars plaats met als onderwerp “Vaccinontwikkeling”, op initiatief van de GMP-commissie.

Dit jaar was het vinden van een interessant thema voor de themadag van de GMP-commissie een “makkie”: Vaccinontwikkeling. Geheel in lijn met het rondwarende coronavirus en de bijna wanhopige wedloop naar een werkend vaccin door een aantal bekende en onbekende farmaceuten.

In het voorbereidingstraject was de GMP-commissie nog hoopvol dat het een echte fysieke bijeenkomst op locatie zou zijn. Het werd echter al snel duidelijk dat door alle coronamaatregelen de plannen moesten worden gewijzigd naar een online versie van de themadag, met als resultaat deze 2 webinars.

De eerste webinar vond plaats op vrijdag 13 november 2020 en werd bijgewoond door 32 deelnemers.

Als eerste kreeg Renske Hesslink (Propharma Group) het woord. Zij hield namens de CEPI (Coalition for Epidemic Preparedness Innovations) een presentatie met de titel “Nobody is safe until everybody is safe – how CEPI aims to make vaccines for the world”.

Tijdens haar presentatie heeft Renske ons meegenomen in de wereld van de CEPI. De CEPI heeft als doel om vaccins te ontwikkelen vanuit twee invalshoeken: “Just in case”, 5 kandidaatvaccins voor potentiële ziekte-uitbraken en “Just in time”, diverse platform- technologieën om snel tot een werkzaam en veilig vaccin te komen. Daarnaast heeft zij ons deelgenoot gemaakt van een interessante ontwikkeling voor een multi-dose systeem voor het uitvoeren van massavaccinatie.

(meer…)

Op vrijdag 25 september jl. vond een webinar plaats met als onderwerp “Serialisatie”,  waarin het hoe en waarom hiervan werd uitgelegd door Mieke Ernst, eigenaresse van Rhijnauwen Consult.

De video gemaakt tijdens deze webinar is op het ledengedeelte (LOGIN) van deze website te bekijken via deze link.

Serialisatie is een relatief nieuwe term in de wet- en regelgeving voor medicijnen op voorschrift die inhoudt dat elk verkocht item een unieke identificatie heeft die wordt gecontroleerd vóór uitgifte van het medicijn aan een patiënt. Doel van serialisatie is de wereldwijde handel in illegale en namaakgeneesmiddelen te stoppen en te voorkomen dat zulke “neppers” aan patiënten worden verstrekt.

De regelgeving voor serialisatie is voor de EU te vinden in Directive 2001/83/EC en Directive 2011/62/EU en bestaat sinds 2019 voor EU lidstaten en Liechtenstein, Noorwegen en IJsland. Er worden qua identificatie eisen gesteld aan de secondaire verpakking, dus niet aan de individuele tabletten en/of capsules, en er moet altijd een “anti tamper device” aan gehangen worden, zodat knoeien met de verpakking niet mogelijk is.

In de EU is er het European Medicine Verification System (EMVS) opgezet waarin fabrikanten/merkhouders hun identificatiecodes moeten aanleveren via de zogenaamde EU hub naar de nationale systemen (National Medicines Verification System, NMVS) van de landen waar het product wordt verkocht. Via het betreffende nationale systeem verifieert de apotheker de code alvorens het product wordt uitgegeven aan de patiënt en als alles klopt wordt de verpakking uitgegeven. Als er een foutmelding komt dat er iets “mis is” met het product mag de verpakking niet worden uitgegeven. Er wordt vervolgens in de hele productie- en aanmeldketen onderzocht waar het “misgegaan” is en of het hier om een vervalsing zou kunnen gaan. Vaak blijkt het dan te gaan om een fout in het proces, bijvoorbeeld wanneer het batchnummer of het verpakkingsnummer niet gevonden wordt in het systeem omdat de data niet is aangeleverd of er een probleem is met de scanner of met handmatige invoer.

(meer…)