27/05/2013
IL RUOLO DEL QA IN UN TEAM DI PROGETTO INTERFUNZIONALE
Case Study in Farmacovigilanza: innovazione del Safety Database e
migrazione dei dati Legacy
XXII GIQAR - Bari, 22-24 Maggio 2013
ANTONIA PASCALE - MARINA FILIPPONE
ACRAF - R&D QUALITY ASSURANCE UNIT
IL RUOLO DEL QA IN UN TEAM DI PROGETTO INTERFUNZIONALE
Case Study in Farmacovigilanza: innovazione del Safety Database e migrazione dei dati Legacy
•
Introduzione e scopo del progetto
•
Normative di riferimento
•
Ruoli e responsabilità del team interfunzionale
•
Responsabilità del QA ed esperienza pratica
•
Conclusioni
XXII GIQAR
- Bari,
22-24
Maggio 2013
ANGELINI
TITOLO
PRESENTAZIONE
2
1
27/05/2013
Introduzione
• Necessità di un Safety Database con elevati standard tecnologici
e funzionali
• Input aziendale di innovazione del Safety Dabase e conseguente
necessità di migrazione dei legacy data
• Esigenza di convalida (sistema GxP critico)
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
3
Cosa deve fare un Safety Database?
• Raccolta di reazioni avverse
• Processamento dei casi
• Gestione delle Librerie (MedDRA, Lista Prodotti, WHO)
• Gestione della reportistica (CIOMS, Line Listing, Summary Tabulation…)
• Sottomissione elettronica dei casi alle autorità regolatorie
• Analisi dei dati cumulativi o aggregati
Il valore del safety database come strumento di analisi si accresce
progressivamente
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
4
2
27/05/2013
Introduzione
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
5
Fasi del Progetto
Chiusura del progetto di
implementazione
1. Implementazione
del sistema
2. Migrazione dei
Dati Legacy
Pianificazione,
Requisiti e
Configurazione
Ambiente di
convalida
Recupero Dati Legacy
Ambiente di produzione e go-live per
l’inserimento dei nuovi casi
Inserimento
Dati Legacy
1st batch
2nd batch
Ambiente di Migrazione
3rd batch
-
Chiusura del Progetto di
Migrazione
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
6
3
27/05/2013
Introduzione
• Ruolo del QA in un progetto complesso
interfunzionale per l’implementazione di un sistema
GxP critico
• Confronto tra cosa richiedono le normative e quale è
stata la nostra esperienza pratica
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
7
Team Interfunzionale
Ufficio
legale
Fornitore
Farmaco
vigilanza
IT
QAU
Consulenti
Financial
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
8
4
27/05/2013
IL RUOLO DEL QA IN UN TEAM DI PROGETTO INTERFUNZIONALE
Case Study in Farmacovigilanza: innovazione del Safety Database e migrazione dei dati Legacy
•
Introduzione e scopo del progetto
•
Normative di riferimento
•
Ruoli e responsabilità del team interfunzionale
•
Responsabilità del QA ed esperienza pratica
•
Conclusioni
XXII GIQAR
- Bari,
22-24
Maggio 2013
ANGELINI
TITOLO
PRESENTAZIONE
9
(Non exhaustive)
Regulations
vs Guidelines schema
REGULATIONS
VS GUIDELINES
WHAT
Which are the Requirements
How to comply with the Requirements
HOW TO
REGULATIONS
GUIDELINE
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
10
5
27/05/2013
Pharmacovigilance and CSV
Regulations
(Non exhaustive) Regulations vs Guidelines list
•
•
•
•
•
Regulation (EU) 1235/2010
Commission Implementing Regulation No 520/2012
Directive 2010/84/EU
Protection of Privacy
US FDA - 21 CFR Part 11
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
11
Pharmacovigilance and CSV
• Good Pharmacovigilance Practice Guidelines
• ICH Topic E2B
• ICH Topic E2C
• ICH Topic E6
• UNI EN ISO 9001:2008
• GAMP 5
• US FDA - Guidance for Industry: 21 CFR Part 11
• PIC/S Good Practices for Computerised Systems in
Regulated “GXP” Environments
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
GUIDELINES
(Non exhaustive) Guidelines list
12
6
27/05/2013
IL RUOLO DEL QA IN UN TEAM DI PROGETTO INTERFUNZIONALE
Case Study in Farmacovigilanza: innovazione del Safety Database e migrazione dei dati Legacy
•
Introduzione e scopo del progetto
•
Normative di riferimento
•
Ruoli e responsabilità del team interfunzionale
•
Responsabilità del QA ed esperienza pratica
•
Conclusioni
XXII GIQAR
- Bari,
22-24
Maggio 2013
ANGELINI
TITOLO
PRESENTAZIONE
13
RESPONSABILITÀ IN UN PROGETTO DI CONVALIDA:
DEFINIZIONI DA GAMP 5
5.2 Roles and Responsibilities
•
•
Responsibilities for computerized system validation planning ultimately rests
with the Process Owner. This may be delegated to a Project Manager and also
may involve the System Owner.
Typically, the computerized system validation plan is approved by the Process
Owner and Quality Unit.
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
14
7
27/05/2013
Team Interfunzionale
Ufficio
legale
Fornitore
Farmaco
Farmaco
vigilanza
vigilanza
IT
QAU
Consulenti
Financial
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
15
RESPONSABILITA’ IN UN PROGETTO DI CONVALIDA: PROCESS OWNER
FARMACO
VIGILANZA
The Process Owner is the “owner” of the business process and of
the system and he/she is the person responsible for the Validation
status, the efficacy and the maintenance of the system. Usually,
he/she is the head of the department having in charge the system or
a delegated person.
The Process Owner also may be the System Owner.
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
16
8
27/05/2013
RESPONSABILITA’ IN UN PROGETTO DI CONVALIDA: SYSTEM KEY USER
FARMACO
VIGILANZA
The System Key User (KU) is the person, group or department who use the
system. He/she can eventually prepare the testing document and participate
in validation activities.
The Key User is required to:
• support the validation process
• attend required training
• properly apply in the operative procedures defined concerning the
“operation” step of the system
• inform timely the Process Owner of any relevant anomalies
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
17
Team Interfunzionale
Ufficio
legale
Fornitore
Farmaco
vigilanza
IT
IT Dept.
QAU
Consulenti
Financial
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
18
9
27/05/2013
RESPONSABILITA’ IN UN PROGETTO DI CONVALIDA : SYSTEM ADMINISTRATOR
IT
The System Administrator has the following tasks:
• Responsible for reviewing and approving all the technical
validation documentation
• Assuring libraries maintenance after system implementation
• Support system operators' workstations maintenance
activities
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
19
RESPONSABILITA’ IN UN PROGETTO DI CONVALIDA : PROJECT MANAGER
IT
The Project Manager is a member of the Validation Team that supervises
the overall project and system implementation. This individual shall make
sure that resources are available and appropriately qualified. Responsible
for reviewing and approving all the validation documentation.
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
20
10
27/05/2013
Team Interfunzionale
Ufficio
legale
Fornitore
Farmaco
vigilanza
IT
QAU
Consulenti
Financial
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
21
RESPONSABILITA’ IN UN PROGETTO DI CONVALIDA : FORNITORE
Fornitore
The SW Supplier is the primary responsible for :
• ensuring that the platform is installed and qualified as per standard IT
procedures
• providing hardware and OS level software requirements to support
the application
• writing application configuration and installation documentation
• installation of application SW/DB
• providing adequate training for maintenance and users staff
• system configuration, customization (if any) and testing
• support on validation activities and related deliverables
• system management and assuring its maintenance during and after
system implementation
• ensuring Help desk support during the life cycle of the system
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
22
11
27/05/2013
IL RUOLO DEL QA IN UN TEAM DI PROGETTO INTERFUNZIONALE
Case Study in Farmacovigilanza: innovazione del Safety Database e migrazione dei dati Legacy
•
Introduzione e scopo del progetto
•
Normative di riferimento
•
Ruoli e responsabilità del team interfunzionale
•
Responsabilità del QA ed esperienza pratica
•
Conclusioni
XXII GIQAR
- Bari,
22-24
Maggio 2013
ANGELINI
TITOLO
PRESENTAZIONE
23
Team Interfunzionale
Ufficio
legale
Fornitore
Farmaco
vigilanza
IT
QAU
QAU
Consulenti
Financial
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
24
12
27/05/2013
RESPONSABILITA’ IN UN PROGETTO DI CONVALIDA : QUALITY ASSURANCE
QAU
The Quality Assurance (QA) approves all the Validation documents
and assures their compliance with the company Policies and SOPs
and with the applicable rules. QA supports and supervises the
execution of the validation activities and the issue of the related
deliverables, in order to ensure their compliance to the reference
standards and regulations
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
Quale è stata la nostra esperienza?
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
25
QAU
26
13
27/05/2013
QAU
Rules & Guidelines
The Quality Assurance covers the following tasks:
• identify the need for vendor assessment and to
participate in the process of evaluation of the Supplier
• Supplier Audit
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
27
QAU
La nostra esperienza:
1. Supporta lo sviluppo e la preparazione dei Business User
Requirements
2. Partecipa al processo di selezione e valutazione del
fornitore
3. Partecipa alla definizione della strategia di progetto per
l’implementazione del safety database (on demand
solution)
4. Effettua l’audit al fornitore di sistema
5. Partecipa alla definizione della strategia di progetto di Data
Migration
6. Partecipa alla revisione e finalizzazione dell’Hosting Service
Agreement e dello Statement of Work
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
28
14
27/05/2013
STRATEGIA DI PROGETTO
SOFTWARE AS A SERVICE (SAAS): IL PERCHE’ DELLA NOSTRA SCELTA
MONEY
TIME
ON PREMISES
DATA HANDLING
ON DEMAND
ON DEMAND
ON PREMISES
ON PREMISES
ON DEMAND
IT EFFORT
VALIDATION EFFORT
LEGAL IMPLICATIONS
ON DEMAND
ON DEMAND
ON PREMISES
ON PREMISES
ON PREMISES
ON PREMISES
•Money
•Data Handling
•Legal Implications
ON DEMAND
ON DEMAND
•Time
•Validation Effort
•IT Effort
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
29
OnDemand Solution: Company’s elements
SOFTWARE
OPERATING
PROCEDURES
AND PEOPLE
HARDWARE
Firmware
COMPUTER SYSTEM
(Controlling System)
EQUIPMENT
CONTROLLED FUNCTION
OR PROCESS
INFRASTRUCTURE (NETWORK)
COMPUTERIZED SYSTEM
OPERATING ENVIRONMENT
Validation Strategy: Defined according to the current GAMP 5 (SW Category 4)
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
30
15
27/05/2013
STRATEGIA DI PROGETTO
System
SystemConfiguration
Configuration
Prototype
Final
Sandbox provision
Test Environment
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
31
QAU
La nostra esperienza:
1. Supporta lo sviluppo e la preparazione dei Business User
Requirements
2. Partecipa al processo di selezione e valutazione del
fornitore
3. Partecipa alla definizione della strategia di progetto per
l’implementazione del safety database (on demand
solution)
4. Effettua l’audit al fornitore di sistema
5. Partecipa alla definizione della strategia di progetto di Data
Migration
6. Partecipa alla revisione e finalizzazione dell’Hosting Service
Agreement e dello Statement of Work
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
32
16
27/05/2013
QAU
Audit al fornitore del sistema
GOOD AUDIT
BAD (or NON EXISTING)
AUDIT
+
Customer
docs
Supplier docs
(Reference)
Customer
docs
•Validation testing can be greatly decreased if the
supplier has a reliable set of verified functional testing.
•Vendor documentation for technical support may
reduce or eliminate the need to recreate such
documentation.
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
33
Audit al fornitore del sistema
Scopo dell’audit:
L’audit al fornitore è stato focalizzato sulla
soluzione OnDemand con l’obiettivo:
• di acquisire conoscenza sul sistema di
qualità del fornitore e sui servizi
onDemand in termini di responsabilità,
procedure, processi e risorse
• di valutare il loro livello di compliance
rispetto alle normative applicabili.
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
34
17
27/05/2013
ORGANIZZAZIONE E MODALITA’ DI CONDUZIONE DELL’ AUDIT
1. Preparazione e condivisione agenda
2. Il fornitore ha messo a disposizione un set di documenti
attraverso un portale dedicato. I documenti sono stati
analizzati e valutati
3. Conduzione dell’audit in Teleconferenze e Live Meeting con
scambio informazioni e condivisione documenti tramite
desktop
4. Richiesta e analisi successiva di ulteriore documentazione
5. Emissione Audit Report
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
35
QAU
La nostra esperienza:
1. Supporta lo sviluppo e la preparazione dei Business User
Requirements
2. Partecipa al processo di selezione e valutazione del
fornitore
3. Partecipa alla definizione della strategia di progetto per
l’implementazione del safety database (on demand
solution)
4. Effettua l’audit al fornitore di sistema
5. Partecipa alla definizione della strategia di progetto di Data
Migration
6. Partecipa alla revisione e finalizzazione dell’Hosting Service
Agreement e dello Statement of Work
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
36
18
27/05/2013
Strategia di Data Migration
Nuovo Safety Database
Vecchio Safety Database
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
37
Strategia di Data Migration
Scopo di un Processo di Migrazione:
Migrate the right data into the right place at the right time
Rischi collegati al processo di migrazione dei dati:
• Analisi errata del contenuto dei dati (data mapping)
• Perdita di dati o modifica di dati durante la migrazione
• Dati legacy che non sono corrispondenti ai campi del nuovo
database.
• Rischi insiti nel processo di Data Entry
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
38
19
27/05/2013
Strategia di Data Migration
Il processo di data migration ha impatto su FV e Qualità e
non è certo solo una questione IT!
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
39
Strategia di Data Migration
Come migriamo i nostri legacy data?
• Dump del vecchio database e importazione?
• Strumenti di migrazione del Database?
• SQL scripts, programmi custom sviluppati in-house?
• Trasferimento manuale dei dati: Data (re-)Enter ?
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
40
20
27/05/2013
Strategia di Data Migration
Analisi dei nostri dati:
•
•
•
•
•
Differente formato dei casi (elettronici e cartacei)
Complessità dei dati
Ambito di applicazione (GXP critici!)
Numero limitato di casi
Criticità nell’utilizzo di programmi custom per la data migration
Reinserimento
manuale dei dati
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
41
QAU
Rules & Guidelines
The Quality Assurance covers the following tasks:
• Review and approve the designated project documentation
from a quality/compliance perspective.
• Approve the Standard Operative Procedures of the
computerized systems and to verify their application
• Review and to approve the Training Plan
• Release the system together with the other involved functions
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
42
21
27/05/2013
QAU
La nostra esperienza (1)
1.
Revisione e approvazione documentazione di progetto da un punto
di vista qualitativo a garanzia che il sistema sia implementato in
accordo alle normative applicabili
2.
Definizione in dettaglio dei requisiti utente, del flusso di processo e
della configurazione di sistema a garanzia che il sistema soddisfi le
necessità degli utilizzatori e del processo (fine tuning durante
configurazione e test)
3.
Supervisione su tutte le problematiche di progetto per poter
eseguire i controlli necessari e per fungere da elemento di
connessione tra i componenti del team
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
43
QAU
La nostra esperienza (2)
4.
Revisione e approvazione delle Procedure Operative Standard per i
sistemi computerizzati e verificare la loro applicazione
5. Garanzia che il training agli utenti sia eseguito in accordo alle
procedure aziendali (SOPs, istruzioni operative, System Manual, …)
6.
Rilascio del sistema insieme alle altre funzioni coinvolte
7.
Controllo on-going della migrazione dei dati soprattutto nella prima
fase per fare fine tuning insieme a owner dei dati (FV)
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
44
22
27/05/2013
QAU
La nostra esperienza (1)
1.
Revisione e approvazione documentazione di progetto da un punto
di vista qualitativo a garanzia che il sistema sia implementato in
accordo alle normative applicabili
2.
Definizione in dettaglio dei requisiti utente, del flusso di processo e
della configurazione di sistema a garanzia che il sistema soddisfi le
necessità degli utilizzatori e del processo (fine tuning durante
configurazione e test)
3.
Supervisione su tutte le problematiche di progetto per poter
eseguire i controlli necessari e per fungere da elemento di
connessione tra i componenti del team
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
45
Standard Workflow
Case
registration
Full data
entry
Quality Control
Data entry user
The users can identify different cases for different products and
perform initial assessment for case prioritization
Data entry user
The System data entry features facilitate case entry, reducing time
for data entry activities while eliminating manual paper exchange
QC reviewer
The QC team can review and assess the quality of each case prior to
case reporting
Medical
assessment
Medical assessor
The medical review and assessment capabilities enable the medical
reviewers to accurately and efficiently conduct the case assessment
Regulatory
submission
Exit workflow
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
Reporting user
System supports the preparation of the required periodic/aggregate
reports for clinical and spontaneous reporting
46
23
27/05/2013
Workflow adattato per Angelini
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
47
QAU
Configurazione del Sistema
Definizione e verifica di:
•
Workflow
•
Profili utente
•
Lista Prodotti
•
Codelists di Sistema
•
Validation Checks
•
Templates (Case Narratives, Std Letters, etc.)
•
Lista di Distribuzione (Partners Commerciali e Autorità Regolatorie)
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
48
24
27/05/2013
QAU
La nostra esperienza (1)
1.
Revisione e approvazione documentazione di progetto da un punto
di vista qualitativo a garanzia che il sistema sia implementato in
accordo alle normative applicabili
2.
Definizione in dettaglio dei requisiti utente, del flusso di processo e
della configurazione di sistema a garanzia che il sistema soddisfi le
necessità degli utilizzatori e del processo (fine tuning durante
configurazione e test)
3.
Supervisione su tutte le problematiche di progetto per poter
eseguire i controlli necessari e per fungere da elemento di
connessione tra i componenti del team
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
49
Strategie di comunicazione del team interfunzionale
•
Weekly project status call con
il Fornitore
•
Email
•
VDC
•
TC
•
Live Meeting
•
E-room
•
Portale del Fornitore
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
50
25
27/05/2013
QAU
La nostra esperienza (2)
4.
Revisione e approvazione delle Procedure Operative Standard per i
sistemi computerizzati e verificare la loro applicazione
5. Garanzia che il training agli utenti sia eseguito in accordo alle
procedure aziendali (SOPs, istruzioni operative, System Manual, …)
6.
Rilascio del sistema insieme alle altre funzioni coinvolte
7. Controllo on-going della migrazione dei dati soprattutto nella prima
fase per fare fine tuning insieme a owner dei dati (FV)
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
51
Attività di Data Migration
Estrazione dati elettronici
Standardizzazione e
Armonizzazione dei dati
Data Entry e Quality Check
ongoing
Test e Approvazione
Recupero dei dati cartacei
Conservazione dei Dati
Legacy
ANGELINI
Trasferimento dei dati
nel nuovo sistema
52
26
27/05/2013
QAU
Rules & Guidelines
The Quality Assurance covers the following tasks:
• assure that the “Change Control” procedure is properly applied
• organize periodical audits, in order to verify the maintenance
of the Validation status of the Computerized Systems
• Periodic Review
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
53
QAU
La nostra esperienza…
Attività di mantenimento del sistema:
• gestione di possibili cambiamenti al sistema (aggiornamento
normativa, issues identificate dall’utente)
• revisioni periodiche
• audit periodici al fornitore
Supervisione su:
• aggiornamento della Lista Prodotti, Lista di Distribuzione,
Dizionari
• training nuovi utenti
• aggiornamento procedure
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
54
27
27/05/2013
IL RUOLO DEL QA IN UN TEAM DI PROGETTO INTERFUNZIONALE
Case Study in Farmacovigilanza: innovazione del Safety Database e migrazione dei dati Legacy
•
Introduzione e scopo del progetto
•
Normative di riferimento
•
Ruoli e responsabilità del team interfunzionale
•
Responsabilità del QA ed esperienza pratica
•
Conclusioni
XXII GIQAR
- Bari,
22-24
Maggio 2013
ANGELINI
TITOLO
PRESENTAZIONE
55
Conclusioni
• Il QA nella nostra esperienza esegue attività in numero e consistenza
maggiore di quanto la normativa richieda.
• Tale ruolo allargato comporta indubbi vantaggi (maggiore conoscenza
del sistema e audit realmente efficaci dopo il go-live) e svantaggi
(valutazione meno oggettiva)
• Il QA deve supervisionare tutte le problematiche di progetto per poter
eseguire i controlli necessari e per fungere da elemento di connessione
tra i componenti del team
• Per portare a termine un progetto complesso di QUALITA’ è comunque
necessario un team competente e interfunzionale e un ottimo project
management
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
56
28
27/05/2013
Conclusioni
il vero successo del progetto….
…implementazione di un Safety Database innovativo
in accordo a Rules & Guidelines!!!
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
57
XXII GIQAR
- Bari, 22-24 Maggio 2013
ANGELINI
58
29