Author: Marijke Steenvoorde

On Wednesday 31 May 2023 DARQA hosted a theme day addressing the practicalities of audit trails and audit trail reviews in pharmaceutical and medical information management systems.

The session was based on questions from the audience from previous DARQA ICT webinars and theme days, we examined various aspects of audit trail reviews. It was well attended by approximately 30 attendees, 10 in-person and 20 online, and we had an interesting moment working together on a Failure Mode Effect Analysis (#FMEA) risk assessment on audit trail functionality.

Special thanks to Frans Boeijen for his input and collaboration during the session!

During the interactive session, we explored IT systems audit trails, focusing on the review of audit trails and how core principles of data integrity, like #ALCOA+, relate to those. The program included a demonstration of audit trails, workflow management, a combined #GMP/#GLP #LIMS database, and an examination of the data that should be included in an audit trail and how it can be reviewed.

We also discussed various related subjects, such as verification of user rights, single sign-on credentials, and the alteration or deletion of data within audit trails for data anonymization as a #GDPR requirement. Additionally, we explored different types of audit trail reports and their review processes.

After talking about audit trails and their review in detail, we moved on to the topic of risk assessments by doing an FMEA and talking about the concepts of process mapping (the foundation for computerized systems validations) and asset/data/threat mapping (the foundation for information security).

 De presentaties zijn beschikbaar na Login in het menu “Downloads – Evenementen”.

Login for download of the slide deck presentation and webinar video’s (menu: downloads – Evenementen 2023)

Na de webinars van de afgelopen tijd was deze themadag over “process mapping” op 8 april 2022 in Amersfoort, na de ALV, een goede gelegenheid om weer eens in workshopverband te werken.

Er waren drie rondes met theorie over verschillende methoden van process mapping. Na elke ronde konden de deelnemers zelf aan de slag om een opdracht uit te werken op een flip-over.

De eerste presentatie werd gegeven door Coree Forman, Q-star Consulting. Zij legde de basis uit: waar moet een goed geschreven standard operating procedure (SOP) aan voldoen? Daarna ging ze verder in op het SIPOC-model: supplier, input, process, outputs, customer. Hierbij maak je vijf kolommen en werk je van buiten naar binnen. Als voorbeeld gebruikte ze haar hobby: cakes bakken.

Daarna konden de groepjes werken aan een praktijkvoorbeeld: een pizzarestaurant. Bij de nabespreking van de verschillende groepen viel op dat je – afhankelijk van de aannames die je doet – verschillende modellen krijgt.

Het tweede model, het RACI-model, werd toegelicht door Hellen Boering, director of operations bij Seuss+. Na de uitleg van het model werd gevraagd om te kijken naar de volgende verantwoordelijkheden: responsible, accountable, consulted en informed bij het ontwerpen en maken van een trouwjurk voor Diana, voor het huwelijk met Charles.

Basisvoorwaarden: de verantwoordelijke persoon moet ook de bevoegdheid hebben om beslissingen te nemen. Er is maar één persoon verantwoordelijk en één persoon accountable. Hierbij was een nog grotere diversiteit tussen de modellen van de groepjes dan bij de vorige opdracht.

Bij het nabespreken werd stilgestaan bij: wie is er verantwoordelijk voor dat Diana tevreden is?

Het hoofdproces is het maken van de jurk, daaronder zitten subprocessen. Bij te kleine subprocessen heb je geen aparte accountable-persoon; je moet op een niveau kijken dat hoog genoeg is.

(more…)

Op vrijdag 8 oktober jl. vond een webinar plaats met als onderwerp “PASS”. Beide presentaties werden gegeven in het engels.

The first presenter is Stuart Harris, Astellas.

Stuart explains to us why PASS studies are being done and what types of PASS studies there are. In addition he explains the applicable (PV) requirements, whether they should be included in the Pharmacovigilance System Master File (PSMF) and how to approach PASS study audits.

PASS studies are being conducted after marketing authorization has been obtained and it can be a condition imposed by a regulator as part of a Risk Minimization Plan (RMP) or be conducted voluntarily by the Marketing Authorisation Holder. Based on these criteria the product is divided into 1 of 4 categories, which determines whether the study should be approved by the PRAC and/or national competent authority, are subject to GVP inspection and/or shall or should be entered into EU PAS register. PASS studies can be Interventional or Non-interventional (NI, e.g. data collection), which further define which regulation(s) should be followed and audited against during study conduct.   

The MHRA has begun a NI-PASS inspection programme, based on certain risk factors, in which they basically check all relevant items similarly with phase 1-3 studies.

PASS should be conducted in line with GCP in case they are interventional. In case of a non-interventional study, the protocol will define the standard with a recommendation for PASS to consider relevant scientific guidance, e.g.  Good Pharmacoepidemiology Practices, GPP.

In case the study is developed to obtain further information on a medicine’s safety, or to measure the effectiveness of risk management measures after marketing authorization it’s a PASS study.

(more…)

Op vrijdag 18 juni jl. vond een webinar plaats met als onderwerp “GCP audits and inspections experiences during COVID-19 clinical studies”. Beide presentaties werden gegeven in het engels.

The first presenter is Mathieu Ouwerkerk, Janssen Pharmaceuticals.

Mathieu starts his presentation with an overview of the different kinds of audits that were performed during the COVID-19 pandemic from which it’s clear that the audits in the audit program were largely changed from onsite to remote, ensuring they were conducted in line with the latest regulatory requirements. Also, the audits in the audit program were reprioritized with a larger focus on COVID-19 studies but still taking into account overall quality assurance for the clinical study program and using a risk-based approach.

The audits being conducted were furthermore limited by lack of travel options, lack of time in the study teams and lack of time/resources at the audited locations.

The site audits were conducted more remotely by conducting a desk top documentation review, including medical records. Some site audits were conducted in a hybrid fashion with a remote or desk top documentation review, interviews and facility tour and an on-site co-auditor using new auditing methods such as tablets and smart glasses. Reviewing medical records remotely or using new technologies is severely hampered by the current guidelines such as the GDPR.  

An interesting “problem” has been encountered during this pandemic and the changed way of auditing it has induced and that is the fact that some institutions where clinical studies are being conducted have refused to allow monitors and/or auditors on site at all. They have also let it be known that they will continue to refuse entry to monitors and auditors when we are “back to normal” which means that companies need to find a new way to still fulfill their obligations regarding quality assurance.

(more…)

On Friday 30 April 2021 DARQA hosted a webinar on pharmacovigilance: “PV for Non-PV QA”.

During this webinar a presentation was given by Sarah Mills, Senior Manager of Global Quality at PRA Health Sciences (PRA) and based in the UK.

Sarah starts her presentation with an explanation of what pharmacovigilance (PV) is: the promotion of safe and effective use of medicines.

The safety of a product is monitored throughout the life cycle of the product and the safety profile is continuously updated, not only during clinical trials but also post-marketing.

Sarah proceeds with explaining the PV terminology as described in ICH E2A, starting with Adverse Events (AE) and ending with Suspected Unexpected Serious Adverse Reactions (SUSARs).

One or more suspected adverse drug reaction(s) that occur in a single patient at a specific point in time will be reported in an Individual Case Safety Report (ISCR), regardless of how and where the information is obtained. A valid ISCR contains one or more identifiable reporter, a single identifiable patient, the suspected product(s) and one or more Suspected Adverse Reaction(s). In case the SAE is detected during the conduct of a clinical study, the causality should be included (whether an event can be attributed to an IMP). Some special situations should also be reported, e.g. overdose, abuse, off-label use, misuse, medication error, occupational exposure, lack of efficacy and pregnancy.

(more…)

Op vrijdag 16 april jl. vond na de ALV een webinar plaats met als onderwerp “Thinking critically about critical thinking”.

Deze presentatie werd gegeven door Coree Forman, eigenaar en consultant bij Q-Star Consulting, afgestudeerd filosofe en lid van de GCP-commissie.  

Coree begint haar presentatie met de 3 kernwoorden: kritisch denken, risicomanagement en pragmatisme. Deze 3 woorden hebben met elkaar gemeen dat ze weg leiden van de traditionele manier van denken met gebruik van vinkvakjes maar juist meer creativiteit vergen.

Kritisch denken wordt steeds belangrijker in de life science industrie en wordt genoemd in GAMP, is eigenlijk verder kijken dan je neus lang is (quality beyond compliance).

Coree legt Bloom’s taxonomy uit: het model dat wordt gebruikt om verder te kijken dan je neus lang is. Dat begint met het herkennen van wat je ziet, bijvoorbeeld data. Het volgende niveau is het begrijpen van die data. Die data kan je vervolgens gebruiken en de uitkomsten daarvan kan je analyseren. Je evalueert vervolgens je data, waarna je de uitkomsten van die data op een creatieve manier kunt gebruiken om een proces te verbeteren en het geleerde toe te passen in andere processen.

Coree gebruikt als voorbeeld hiervoor het proces van protocol deviaties dat begint met het feit dat protocol deviaties moeten worden vastgelegd, zoals beschreven in ICH GCP 5.18.4. Vervolgens is het belangrijk om te begrijpen waarom het belangrijk is dat protocol deviaties worden vastgelegd en wordt bijvoorbeeld een audit uitgevoerd om een onderzoeksite om te verifiëren of alle protocol deviaties zijn gedocumenteerd. Daarna worden de protocol deviaties gewogen en er wordt gekeken of er een trend waar te nemen is. Vervolgens wordt onderzocht waardoor de protocol deviaties worden veroorzaakt en daarna kan er een actieplan worden opgesteld voor de specifieke studie dat er voor zorgt dat het aantal protocol deviaties in deze specifieke studie daalt. Het ultieme doel is om de uitkomsten van dit proces te gebruiken bij het schrijven van volgende protocollen, die zodanig verbeterd zijn dat het aantal protocol deviaties beduidend lager is en de kwaliteit van de studie beter.

(more…)

Op vrijdag 4 september jl. vond een webinar plaats met als onderwerp “OECD No. 21 Position paper: Possible influences of sponsors on conclusions of GLP studies”,  waarin het recent gepubliceerde OECD No. 21 Position paper nader werd toegelicht door Maaike van Dooren, werkzaam bij Charles River Laboratories Nederland.

De video gemaakt tijdens deze webinar is op het ledengedeelte (Login) van deze website te bekijken via deze link.

Onder leiding van Maaike werden we vlot door het position paper heen geloodst met eerst een uitleg over het doel, de context en de reikwijdte van de richtlijn, de verantwoordelijkheden van de betrokkenen bij het onderzoek en de verschillende manieren waarop de sponsor direct of indirect invloed kan uitoefenen op de uitvoer van het onderzoek.

Uit de aangevoerde context bleek dat de invloed van de sponsor op de resultaten van diverse uitgevoerde GLP-studies soms onevenredig groot was, waardoor de studieresultaten onbetrouwbaar waren. Zo was gebleken dat de sponsor een eigen GLP-testfaciliteit gebruikte in plaats van een gecertificeerde GLP-testfaciliteit, dat de sponsor rechtstreeks contact opnam met de GLP-testfaciliteit in plaats van met de Study Director (studieleider) en dat studieresultaten/rapportages door de sponsor werden veranderd zonder dat de studieleider daar van op de hoogte was of het daar mee eens was.

Op grond van bovenstaande voorbeelden kregen de GLP-inspecteurs het vermoeden dat sponsoren mogelijk hun positie misbruikten om invloed uit te oefenen op het uitgevoerde onderzoek en de resultaten daarvan. OECD No. 21 beoogt dan ook de verwachtingen wat betreft de relatie tussen de sponsor en de testfaciliteit te verduidelijken en te verhelderen.

Vervolgens werd stil gestaan bij de verschillende verantwoordelijkheden van de partijen die betrokken zijn bij de uitvoer van het GLP-onderzoek:

• De sponsor die de studie initieert en ondersteunt met financiële en/of andere middelen en de studie indient bij de regelgevende instanties.
• De Study Director, werkzaam bij de testfaciliteit, die eindverantwoordelijk is voor de wetenschappelijke validiteit van een studie en de “single point of control” is.
• Het management van de testfaciliteit dat de formele verantwoordelijkheid voor de organisatie en het functioneren van de testfaciliteit heeft, in lijn met GLP-richtlijnen.

(more…)

Vandaag heeft er voor DARQA een primeur plaats gevonden: ons eerste webinar is een feit!

Dit eerste webinar was goed bezocht met ongeveer 40 deelnemers. De presentatoren waren dan ook niet de minsten:

Frans Leijse: Introductie en grondbeginselen
Robin Edgar: Hoe werkt kwaliteit in een organisatie?
Brenno de Winter/Hans de Raad: Hoe breng je dat in de praktijk?

In deze webinar, de eerste in een reeks, hebben we gekeken naar het begrip “kwaliteit”. Wat is het en wat kan je er mee? We hebben een link gelegd naar de realiteit met verwijzingen naar het coronavirus en hoe je als kwaliteitsmedewerker de risico’s van dit virus voor je bedrijf door middel van een Failure Mode and Effects Analysis (FMEA) oefening in kaart zou kunnen brengen.

De resultaten van deze oefening zullen in de volgende webinar aan bod komen.

De slides en de video van de webinar zijn op het ledengedeelte van deze website (Login) te vinden.

“GDPR (General Data Protection Regulation) – AVG (Algemene Verordening Gegevensbescherming)”

Locatie: Regardz Berghotel, Amersfoort.

1. Opening

Reneé van Boxtel, lid van de GCP-commissie, opent deze dag waar ca. 65 personen aan hebben deelgenomen.

De privacywetgeving ofwel de bescherming van persoonsgegevens is veranderd. Dit is ook van invloed op de uitvoer van klinisch onderzoek. Vandaag zal de invloed daarvan op het GxP- en ICT-werkterrein worden belicht.

De presentaties van alle sprekers staan op de website op het ledengedeelte onder downloads/Events 2018 (wel eerst inloggen).

2. Algemene introductie GDPR/AVG

Door: Marie-José Bonthuis

Marie-José geeft ons een heldere inleiding over de veranderingen ten gevolge van de GDPR/AVG die, na de huidige overgangsperiode, per 25 mei 2018 in werking treedt. Ze geeft een overzicht van de verschillen met de huidige Wet Bescherming Persoonsgegevens (WbP). De AVG kent o.a. boetes, documentatieplicht, DPIA en de verplichting tot het aanstellen van een FG (Functionaris Gegegevensbescherming).

(more…)

“ICT in het GXP-domein”

Locatie: Regardz De Eenhoorn, Amersfoort.

1. Opening

Hans de Raad, voorzitter ICT commissie, opent als dagvoorzitter deze themadag “ICT in het GXP-domein”. Er zal vanuit ICT, GCP, GLP en GMP worden belicht hoe ICT van invloed is op in het GXP-domein.

De presentaties van alle sprekers staan op downloads/Events 2017 (wel eerst inloggen).

(more…)