Auteur: Marijke Steenvoorde

Op vrijdag 10 december jl. vond een webinar plaats met als onderwerp “Medical Device Regulation en Cybersecurity Act”.

In deze webinar legde Hans de Raad, eigenaar van OpenNovations en bestuurslid van DARQA, wat de nieuwe Medical Device Regulation (MDR) inhoudt en welk verbanden er tussen de MDR en de Cybersecurity Act (CSA) zijn. Zo hebben beide richtlijnen hetzelfde doel: generieke beschrijvingen voor software en hardware bieden (software requirements) zodat bedrijven aan de hand daarvan producten kunnen creëren zonder zelf het wiel opnieuw te hoeven uitvinden.

Dit is een vervolg van de webinar gehouden op 29 oktober 2021 en we nemen dan ook weer dezelfde ENISA en ETSI richtlijnen als uitgangspunt. Ook de ISPE heeft een aantal richtlijnen uitgegeven naast GAMP. Echter de richtlijen van ENISA en ETSI zijn beter bruikbaar.

De MDD, de voorganger van de MDR, was destijds nog relatief simpel en bestond vooral voor plastic producten met een CE markering. De MDR richt zich meer op “state of the art”: meer ingewikkelde producten met of zonder software of software als een medical device (SAMD); alle software waarmee een (medische) diagnose kan worden gesteld en/of een behandelplan kan worden opgesteld. Bij grensgevallen wordt aangeraden om toch maar alle maatregelen volgens de MDR uit te voeren want het kost vaak meer moeite om te beargumenteren waarom je dit niet hebt gedaan.  

Waar de MDD alleen op het product focuste, focust de MDR op het product in zijn functionele en operationele context, dus meer op interfaces tussen softwaresystemen en interacties met mensen. Life cycle management is daardoor belangrijker geworden waardoor er binnen een leverancier of organisatie ook een qualified person moet zijn die verantwoordelijk is voor de kwaliteit gedurende de hele levensloop van het product. De aangestelde qualified person kan niet zomaar de eerste de beste zijn maar moet hiervoor echt wel de benodigde achtergrond en kennis hebben.

Nieuw in de MDR is de Unique Device Identification (UDI) voor elk individueel device waardoor je de hele levensloop van een device, dus ook een software systeem, kunt volgen.

De in de MDR genoemde Notified Bodies zullen een grote rol gaan spelen en actief gaan inspecteren waarbij de prioriteit vooralsnog zal liggen bij systemen die direct met de patient en zijn veiligheid te maken hebben. Deze inspecties vinden al plaats sinds 2017.  

(meer…)

Introductie

Aan de hand van diverse slides hebben de GLP-commissieleden zich voorgesteld. Het blijkt dat meerdere leden al geruime tijd lid zijn van de commissie maar dat er zeker ruimte is voor jong en nieuw talent. Dus als je belangstelling hebt, meld je aan!

GLP Working Party en Discussion group

Chris Mitchell gaf een heldere presentatie over de OECD, de GLP Working Party en Discussion Group. Een duidelijke boodschap is dat er mogelijkheid is om commentaar te leveren op draft guidelines. Een kans die we zeker moeten aangrijpen om te voorkomen dat er guidelines komen die wellicht elkaar tegenspreken, of dermate rigide zijn dat ze in de praktijk bijna niet te volgen zijn.

Vanuit IGJ is DARQA een van de aanspreekpunten in de OECD GLP discussiegroep en is er een oproep gedaan aan alle leden om commentaar te geven op het draft OECD document QA and GLP dat nu ruim 30 pagina’s telt.

Als eenling is een dergelijk document moeilijk van commentaar te voorzien, dus wellicht is het een optie om een brainstormsessie te organiseren vanuit de GLP-commissie bij nieuwe OECD GLP draft documenten in de toekomst.

Er waren diverse onderwerpen/vragen aangeleverd die door de verschillende commissieleden werden beantwoord.

OECD Document 22 Data Integrity

Almira meldde dat de GLP-commissie bezig is om een themadag te organiseren over OECD Doc 22 in Q1 2022. Ze deed een oproep om eventuele ervaringen te delen en aan te geven welke onderwerpen besproken zouden moeten worden.

Proces mapping

Dit onderwerp kwam even ter sprake. Aan dit thema wortd in het middagprogramma van de ALV aandacht gegeven.

Training GLP archivaris

Frans gaf een reactie op de mate waarin een GLP-archivaris getraind moet zijn. Er ontstond een leuke discussie met betrekking tot e-archiving en hoe te zorgen dat e-data in een leesbaar format beschikbaar is en blijft. Termen als gestandaardiseerd format, datamigratie en verified copies kwamen voorbij. Ook een EDMS werd genoemd (electronic data management system).

(meer…)

Op vrijdag 29 oktober jl. vond als onderdeel van de Europese maand van de Cybersecurity een webinar plaats met als onderwerp “Cybersecurity in pharma”.

In deze webinar legde Hans de Raad, eigenaar van OpenNovations en bestuurslid van DARQA, uit wat cybersecurity is.

Aan de hand van enkele ENISA en ETSI richtlijnen neemt Hans ons mee in de wereld van cybersecurity, die niet alleen draait om de fysieke, logische en operationele veiligheid van IT maar waarin je ook zoiets als de plaatsing van een raam in een ruimte moet meenemen om te zorgen dat je niet onverwacht informatie deelt doordat je projectiescherm de verkeerde kant op staat.

Toegang en authorisatie voor het eigen personeel regelen op IT-gebied is niet zo moeilijk maar op het moment dat informatie in de Cloud komt, zal je daarover ook afspraken moeten maken waarbij je er voor moet zorgen dat informatie wel gedeeld kan worden zonder de vertrouwelijkheid daarvan te schenden.

Beveiliging van gegevens die worden genereerd is zoiets waarvan je je van begin af aan moet afvragen hoe je dat gaat inrichten, zeker als die gegevens via een netwerk worden gedeeld met anderen. Om dat goed te doen zal je moeten werken met een minimale set aan beveiligingen en afhankelijk van de relevantheid van de gegevens het beveiligingsniveau aanpassen. Het goed in kaart brengen van je gegevens en systemen is hierbij essentieel: weet wat je meet (of deelt) en zorg er voor dat het daarbij blijft. Recentelijk zijn er voorbeelden te over waar per ongeluk meer gegevens tussen systemen zijn gedeeld dan wenselijk is, bijvoorbeeld medische gegevens van mensen die bij de GGD geregistreerd staan als coronagevaccineerden. En zelfs als je denkt dat je alles goed hebt dichtgetimmerd, kan het nog zo zijn dat je bedrijf van buitenaf wordt aangevallen. Dan moet je alle zeilen bijzetten om geen datalek te krijgen of zodat je geen zogenaamd losgeld hoeft te betalen om je eigen systemen en gegevens terug te krijgen. Dit “nieuwe normaal” kost helaas een hoop tijd, geld en moeite, zelfs als je denkt dat je het goed geregeld hebt. Het vervelende van dit soort aanvallen is, is dat ze niet zozeer gericht zijn op bepaalde bedrijven maar dat ze automatisch plaatsvinden: het wereldwijde web wordt systematisch afgezocht op zwakke plekken en als die gevonden worden, wordt er een virus geïnstalleerd dat systemen lamlegt en gegevens lekt.

(meer…)

Op vrijdag 25 september jl. vond een webinar plaats met als onderwerp “Serialisatie”,  waarin het hoe en waarom hiervan werd uitgelegd door Mieke Ernst, eigenaresse van Rhijnauwen Consult.

De video gemaakt tijdens deze webinar is op het ledengedeelte (LOGIN) van deze website te bekijken via deze link.

Serialisatie is een relatief nieuwe term in de wet- en regelgeving voor medicijnen op voorschrift die inhoudt dat elk verkocht item een unieke identificatie heeft die wordt gecontroleerd vóór uitgifte van het medicijn aan een patiënt. Doel van serialisatie is de wereldwijde handel in illegale en namaakgeneesmiddelen te stoppen en te voorkomen dat zulke “neppers” aan patiënten worden verstrekt.

De regelgeving voor serialisatie is voor de EU te vinden in Directive 2001/83/EC en Directive 2011/62/EU en bestaat sinds 2019 voor EU lidstaten en Liechtenstein, Noorwegen en IJsland. Er worden qua identificatie eisen gesteld aan de secondaire verpakking, dus niet aan de individuele tabletten en/of capsules, en er moet altijd een “anti tamper device” aan gehangen worden, zodat knoeien met de verpakking niet mogelijk is.

In de EU is er het European Medicine Verification System (EMVS) opgezet waarin fabrikanten/merkhouders hun identificatiecodes moeten aanleveren via de zogenaamde EU hub naar de nationale systemen (National Medicines Verification System, NMVS) van de landen waar het product wordt verkocht. Via het betreffende nationale systeem verifieert de apotheker de code alvorens het product wordt uitgegeven aan de patiënt en als alles klopt wordt de verpakking uitgegeven. Als er een foutmelding komt dat er iets “mis is” met het product mag de verpakking niet worden uitgegeven. Er wordt vervolgens in de hele productie- en aanmeldketen onderzocht waar het “misgegaan” is en of het hier om een vervalsing zou kunnen gaan. Vaak blijkt het dan te gaan om een fout in het proces, bijvoorbeeld wanneer het batchnummer of het verpakkingsnummer niet gevonden wordt in het systeem omdat de data niet is aangeleverd of er een probleem is met de scanner of met handmatige invoer.

(meer…)

Op vrijdag 10 juli jl. vond een webinar plaats met als onderwerp “Virtuele/remote audits en inspecties”,  waarin recente ervaringen van DARQA-leden met het ondergaan of uitvoeren van virtuele/remote audits en inspecties werden gedeeld.

De video gemaakt tijdens deze webinar is op het ledengedeelte (Login) van deze website te bekijken via deze link.

Als eerste kwam Eveline Krijger, werkzaam bij Kite Pharma, aan het woord. Zij heeft recentelijk vanuit Nederland een EMA-inspectie van het hoofdkantoor in de US begeleid. Dit was voor zowel de EMA als voor Kite de eerste virtuele of remote inspectie, wat betekende dat het voor beide partijen nieuw was. Voorafgaand aan de inspectie was door de kwaliteitsafdeling een draaiboek opgesteld met een beschrijving van de logistiek en de virtuele rollen. Tijdens de inspectie werd hier nog het een en ander aan bijgesteld. Aan de hand van onder andere de ervaring met Kite Pharma is in mei de EMA guidance over het uitvoeren van remote inspectie uitgekomen. De ervaring van Kite en de EMA was positief, wat te danken was aan een duidelijke logistieke opzet en een goede samenwerking met de IT-afdeling om alle benodigde systemen beschikbaar en werkbaar te krijgen (vooraf testen!). Duidelijk werd dat het ondergaan van een virtuele inspectie veel van een bedrijf vraagt, vooral op het gebied van flexibiliteit en communicatie en dat deze manier van werken meer tijd vraagt van beide partijen.

Eenzelfde soort ervaring schetste de volgende spreker, Marjolijn Kock, werkzaam bij Charles River. Zij heeft recentelijk enkele remote GLP-audits gehost en liep daarbij tegen vergelijkbare issues aan. Ook hier was de voorbereidingstijd beduidend langer met frequenter overleg met de auditerende klant over wat er nodig was om een succesvolle audit uit te voeren. Naast het zorgen voor goed werkende systemen en een getekende confidentiality agreement was de facility tour hier een van de uitdagingen. Hoe doe je dat? Met behulp van een camera? Daarbij moet je rekening houden met wat er in beeld komt, waarbij het niet te herleiden moet zijn naar bedrijf en locatie maar vooral ook wié er in beeld komt. Daarnaast is ook documentatiebeheer een aandachtspunt; hoe en wanneer deel je de documentatie en hoe ga je om met vertrouwelijke informatie en de privacy wetgeving?

(meer…)

Op vrijdag 26 juni jl. vond een webinar plaats met als onderwerp “Mens vs Machine”,  waarin serieus spelen (spelen met een doel) werd gebruikt als werkmateriaal, onder de bezielende leiding van spelleider Nancy Beers, Happy Scrummaster.

Nancy heeft het “spelen” om leren te bevorderen hoog in het vaandel staan. En dat bleek ook wel. We begonnen met een gezamenlijke rit in de achtbaan om onze hersencellen wakker te schudden. Dat was nog een hele uitdaging bij een online webinar maar het schiep wel een band en de toon was gezet.

Daarna volgde een theoretisch gedeelte over hoe wij als menselijke kwaliteitsmedewerker enkele voordelen hebben ten opzichte van computers met als belangrijkste element: de samenwerking tussen hoofd en lichaam waardoor wij creatief kunnen zijn en computers niet (hoewel doorgewinterde Artificial Intelligence adepten dat misschien wel anders zien).

Ook dit theoretische gedeelte werd door Nancy met veel enthousiasme en humor gebracht, net zoals de volgende oefening die qua thema heel goed aansloot bij de huidige coronacrisis. Om die oefening goed te kunnen uitvoeren moesten de deelnemers hun camera inschakelen en met hun gezicht zo veel mogelijk in beeld zijn en dat (b)leek nog wel een dingetje te zijn. Het leek erop dat veel kwaliteitsmedewerkers graag zo veel mogelijk onzichtbaar zijn. Dat onzichtbaar willen zijn werkt averechts als je kwaliteit bedrijfsbreed wilt uitdragen en al helemaal als je spelelementen wilt toevoegen aan je informatie-overdracht zodat dat wat je wilt overbrengen ook daadwerkelijk landt. 

Dit webinar was goed bezocht met iets meer dan 20 deelnemers. Bij het napraten werden nog diverse opvolgmogelijkheden geopperd. Laat het weten via voorzitter@darqa.org als je daarin geïnteresseerd bent. Bij voldoende belangstelling kan dit nog een webinar worden of, als we weer mogen, een face to face meeting c.q. spelmiddag.

De video gemaakt tijdens deze webinar is op het ledengedeelte (LOGIN) van deze website te bekijken via deze link.

In deel 3 van de reeks webinars over “Kwaliteit – overal en altijd”, die plaats vond op 5 juni 2020 en die weer toegankelijk was voor DARQA-leden en ook als losstaand webinar te volgen was, hebben we twee veteranen, Frans Leijse en Bill Bellows, aan het woord gelaten over Deming’s kijk op kwaliteit.

Dit webinar was goed bezocht met ongeveer 30 deelnemers. Met groot enthousiasme werd gebruik gemaakt van de chatbox om gedachten en inzichten over kwaliteit te delen naar aanleiding van de door de veteranen voorbereide slides.

Zo kwam aan de orde wat nou eigenlijk de definitie van kwaliteit is, wat voor de deelnemers heel divers blijkt te zijn. Verder werd er gefilosofeerd over het verschil tussen systems thinking en systematical thinking, wat een systeem eigenlijk is en of dat statisch of beweeglijk is en of je dat duidelijk kunt definiëren. Ook was er discussie over wie er binnen het bedrijf verantwoordelijk is voor kwaliteit. Daaruit bleek dat het management de  eindverantwoordelijkheid heeft maar dat iedereen binnen het bedrijf verantwoordelijk is voor kwaliteit. Daarbij is de interactie tussen individuen en afdelingen van groot belang om tot een kwalitatief goed eindproduct te komen. Een ander mooi voorbeeld van hoe kwaliteit werkt en dat dat in context gezien moet worden is de vraag, maar vooral het antwoord op de vraag “Wat is er nodig om een tafel schoon te maken?”.

De video gemaakt tijdens deze webinar is op het ledengedeelte (LOGIN) te bekijken.

In deel 2 van de reeks webinars over “Kwaliteit – overal en altijd”, welke plaats vond op 22 mei 2020 en die weer toegankelijk was voor DARQA-leden en ook als losstaand webinar te volgen was, hebben we een FMEA-oefening uitgevoerd.

We hebben bekeken hoe je risico’s in kaart kunt brengen met behulp van Failure Mode and Effect Analysis (FMEA). Deelnemers aan de webinar kregen een oefening toegestuurd die gericht was op het in kaart brengen van de risico’s van het implementeren van een “corona-app”. Onder de bezielende leiding van Hans de Raad en Brenno de Winter werd na een korte inleiding de oefening gestart door middel van input van de deelnemers via de chatmogelijkheid van de webinar tool. Nadat een aantal risico’s was geïdentificeerd, werden die gescoord om zo tot een totaalscore te komen, het zogenaamde Risk Priority Number (RPN). Op basis van de hoogte van dit RPN (hoe hoger het nummer, hoe meer prioriteit om er wat aan te doen) kan je vervolgens bepalen welke maatregelen er genomen moeten worden om het risico te verkleinen.

Ondanks het relatief geringe aantal van 12 deelnemers, was het enthousiasme groot en bleek het prima te werken om gezamenlijk via de chatmodus een FMEA op te stellen.

De video gemaakt tijdens deze webinar is op het ledengedeelte van deze website te bekijken na LOGIN.

“FMEA (Failure Mode Effects Analysis) Workshop”

Lokatie: De Stal, Leiden

In een gezamenlijk evenement met het Leids Bio Science Park (LBSP) werd met zo’n 35 deelnemers op lokatie De Stal op het LBSP een workshop over FMEA gehouden, gevolgd door een live ICT hack demo.

In het eerste deel van de middag werd onder de bezielende leiding van Hans de Raad van OpenNovations en voorzitter van de DARQA ICT-commissie een workshop over FMEA gehouden. Daarbij moesten de deelnemers in 3 groepen op basis van summiere gegevens een FMEA-opdracht uitvoeren. Het ging bij deze oefening om een laboratoriumsetting waar door middel van HPLC data werd gegenereerd die vervolgens in een LIMS (laboratorium informatie management systeem) werd verzameld en verwerkt. De vragen waarop de 3 groepen werkten waren:

• Wat kan er mis gaan?
• Hoe groot is de kans dat het mis gaat en hoe groot is de kans dat je dat op tijd ontdekt?
• Wat pak je het eerst aan om dit risico te voorkomen of te minimaliseren?

De 3 groepen wisselden steeds van opdracht en werkten dus verder met de gegevens van de vorige groep. Interessant genoeg waren de gevonden risico’s en oplossingen voor alle 3 de groepen nagenoeg gelijk.

(meer…)

Vrijdag a.s., 7 december 2018, hebben wij met 96 deelnemers een goed bezocht evenement bij Regardz De Eenhoorn in Amersfoort. Op die datum vinden er bij Regardz ook nog andere bijeenkomsten plaats.

Regardz heeft een eigen parkeerterrein met 120 parkeerplaatsen. Het kan vanwege de drukte onverhoopt voorkomen dat de parkeerplaats vol is.
Als dat het geval is, zijn er de volgende alternatieven:

•  Parkeergarage de Argonaut
  Stationsplein 107, 3818 LE Amersfoort
  1 minuut lopen naar de Eenhoorn
• Q-Park P+R parkeergarage naast het centraal station.
  Barchman Wuytierslaan, 3818 LE Amersfoort
  3 minuten lopen naar de Eenhoorn

Een ander alternatief is het openbaar vervoer. De Eenhoorn is namelijk slechts 84 stappen verwijderd van het centraal station Amersfoort.