Consulting, Compliance and Validation
+39.051.531624
  • Italiano
  • Inglese
  • Tedesco
  • Francese

Pubblicata la seconda edizione di GAMP 5

28

Nov

Pubblicata la seconda edizione di GAMP 5

E’ stata pubblicata a luglio da ISPE (International Society for Pharmaceutical Engineering) la seconda edizione delle linee guida GAMP 5 per la convalida dei sistemi computerizzati nel settore farmaceutico. Le linee guida GAMP 5 sono ormai uno standard usato dagli stessi Enti regolatori durante le ispezioni.

Pubblicate per la prima volta nel 2008, le GAMP 5 sono state revisionate ed estese, alla luce delle evoluzioni del settore IT. 

La struttura principale del documento è rimasta invariata, con otto macro capitoli:

  1. Introduzione
  2. Concetti chiave
  3. Life Cycle Approach
  4. Life Cycle Phases
  5. Quality Risk Management
  6. Attività delle aziende regolate
  7. Attività dei fornitori
  8. Miglioramento dell’efficienza

In generale, le novità principali sono una maggiore attenzione verso i fornitori di servizi, l’evoluzione nello sviluppo di software (in particolare la metodologia Agile), l’importanza del critical thinking e il recepimento delle indicazioni della data integrity (protezione dei dati e delle informazioni). Allo stesso modo sono state aggiornate ed estese le appendici alla GAMP 5, che si sono focalizzate, tra le altre cose, su blockchain, intelligenza artificiale, cloud computing, software open source.

Vediamo alcune novità introdotti nella seconda edizione delle linee guida GAMP 5

Maggiore attenzione verso i fornitori di servizi

Nelle nuove linee guida GAMP 5 ricoprono maggiore importanza i fornitori di servizi, in particolare di sistemi cloud. La selezione dei fornitori attraverso audit e la stipula di contratti ben definiti sono alla base della riduzione dei rischi, sia durante la convalida iniziale che nella fase di mantenimento. Va ricordato che la responsabilità finale della conformità è sempre dell’azienda regolata, anche quando una o più delle attività del ciclo sono delegate a un provider esterno. Sempre riguardo ai fornitori, va sottolineato come questi non siano direttamente soggetti alle GXP e quindi sia necessario far riferimento ad altri standard, ad esempio le ITIL (Information Technology Infrastructure Library), un insieme di linee guida che forniscono indicazioni sull’erogazione di servizi IT di qualità e sui processi e mezzi necessari a supportarli da parte di un’organizzazione. 

Evoluzione nello sviluppo di software (metodologia Agile)

Un’altra novità introdotta nella nuova versione delle GAMP 5 è la metodologia Agile per lo sviluppo del software. Introdotta a inizio anni 2000, con il termine Agile si indicano modelli di sviluppo software meno strutturati rispetto ai precedenti: più focalizzati all’obiettivo finale, composti da team più piccoli, con uno sviluppo incrementale e basato su una pianificazione adattiva, con il coinvolgimento continuo e costante del cliente.

Nello sviluppo di software, sempre secondo le linee guida Gamp 5, si possono utilizzare tool a supporto di ogni fase del ciclo di vita del software, tool che non richiedono convalida, ma una valutazione per adeguatezza, oltre che l’utilizzo da parte di personale istruito e qualificato anche su tematiche GxP.

Testing 

Cambia il focus delle attività di test, disincentivando la produzione eccessiva di prove documentali. L’obiettivo dei test è individuare i difetti, minimizzare il rischio di errore e dimostrare che il sistema soddisfa l’uso per il quale è richiesto. Le GAMP 5 introducono inoltre il concetto di unscripted test, che si differenziano dagli scripted test in quanto non richiedono azioni di verifica in sequenza, ma si basano sull’esperienza dei tester per individuare i difetti del sistema ed esplorano le funzionalità del software al di là delle specifiche e dei manuali. Si tratta quindi di test dinamici e non codificabili. Tuttavia, anche questi unscripted test, devono essere documentati, è comunque necessario indicare cosa è stato testato, da chi, quando, con quali obiettivi e che risultati ha prodotto.

Data integrity (protezione dei dati e delle informazioni)

Nelle nuove linee guida GAMP 5 vengono introdotti i test di integrità delle copie di backup, il BCP (Business Continuity Plan), il DR (Disaster Recovery), la perdita della infrastruttura IT, il service provider, l’accesso ai locali, la connettività, gli attacchi di cybersecurity fino alla perdita dell’applicativo software.

Critical thinking

Nella nuova versione delle linee guida GAMP 5 si promuove il critical thinking, inteso come processo decisionale utile a individuare l’approccio giusto per circostanze specifiche. Attraverso il critical thinking si può comprendere e valutare con adeguata cognizione dove il processo aziendale e il flusso dei dati può potenzialmente influire sulla sicurezza del paziente, sulla qualità del prodotto e sull’integrità dei dati. Il critical thinking diventa supporto nelle decisioni sulla qualità e conformità dei sistemi informatici.

Foto di Pixabay

Nuova revisione per Annex 1
Pharma 4.0 e la cybersecurity