药物警戒数据:制药公司的挑战

作者:
Daniela Rota @PQE集团药物警戒部门经理&GVP合规顾问

Marianna Esposito @PQE集团GCP部门经理&GCP顾问和审计员

Francesco Abbate @PQE集团CSV/CSA&数据完整性顾问

药物警戒数据库供应商在不断改进,使他们的产品有效用、安全并符合要求。数据的结构应该是以被公司本身和主管部门在汇总报告和信号检测活动中进行分析的方式。

因此,公司必须有能力跟上要求,选择最能满足其内部需求的工具和供应商,但同时也要跟上技术和监管的发展。

在这一时期,药物警戒部门面临的最大挑战有:

  • 数据格式
  • 数据位置
  • 数据转移

数据格式:符合ICH E2B(R3)和IDMP标准

从2022年6月30日起,基于ICH E2B(R3)模式的ISO个体安全报告(ICSR)标准将被强制用于向/从欧盟药监局的药物警戒系统报告ICSR。此外,ISO关于药品形式和给药途径的标准术语也将成为强制性的。

因此,ICH E2B (R2)格式的使用将被逐步淘汰。然而,公司需要根据欧盟以外国家的要求,以R2和其他格式传输ICSR。在这几个月里困扰公司的问题是:如何在2022年6月30日的最后期限前准备好使用ISO/ICH E2B(R3)格式的安全报告?如何准备好向欧盟药监局的药物警戒系统传送E2B(R3)格式的案例,同时保持全球其他监管机构要求的其他格式报告的灵活性?我的安全数据库是否保证符合欧盟和非欧盟的报告要求?

另一个加强患者安全的变化是安全数据与医药产品信息和相关监管文件的联系。欧盟IDMP产品管理服务实施指南2.0版(EU IG v2)已于2021年2月22日发布,作为在所有ISO国家实现上市医药产品结构和术语标准化方向的进一步措施。

IDMP旨在使用ISO标准更好地支持第57条,而不是目前EMA在xEVMPD中开发的结构。各公司应开始制定实施计划,以便在适当的时候准备好使用基于ISOIDMP/SPOR标准的控制词汇。

收集和管理IDMP所要求的大量数据的挑战将会影响到公司和分支机构的许多部门,如PV、临床、法规事务和医疗事务、IT/CSV、生产/CMC、运营等。所有这些人都应该参与到一个协同的团队中,分析当前可用的数据池,并找到最佳解决方案,将它们迁移到新的结构化系统中。贵公司的方向正确吗?

数据位置:云计算服务使用

在采用新技术方面,GxP行业总是比其他行业更保守,基于云的系统也不例外。

为了保护病人的安全,受监管的公司(即制药和医疗设备公司)受到广泛的监管,并被要求在采用任何新技术之前彻底分析所有风险。尽管如此,各行业都不得不精简其业务流程并降低成本。优化复杂流程的方法之一是采用云计算服务。

通常情况下,云计算服务是由拥有基础设施的第三方供应商提供的。云计算在近来已成为最受关注的技术之一,并受到媒体和分析师的广泛关注,因为它提供了很多机会。

适用于几乎所有类型的云计算的潜在好处如下:

  • 节约成本,因为公司能够最大限度地减少资本支出,以运营支出取代资本支出;
  • 云计算的灵活性使公司能够在高峰期扩大IT能力,使其能够满足消费者的需求;
  • 使用冗余站点的服务可以支持业务连续性和灾难恢复;
  • 云服务提供商进行系统维护,不需要在个人电脑上安装应用程序,最大限度地减少了内部IT部门的工作量;
  • 由于系统允许在任何地方都可以访问基础设施,外勤人员的生产力得到了提高;
  • 高可靠性,因为可以在不中断服务或重新配置应用交付解决方案的情况下将额外的服务器添加到所提供的服务中去;
  • 对IT知识和IT投资的需求较少。

当这些电子服务被用于处理制药公司的受监管数据时,也会带来新的风险。这些风险包括:

  • 在公司控制之外的IT基础设施中实施的数据和系统;
  • 对软件(SW)维护(如变更实施)和数据中心治理(如安全控制)没有监督;
  • 不同的供应商一起工作,提供SW应用和IT基础设施;
  • 网络安全风险;
  • 需要定制的验证和鉴定方法。

如何降低这些风险?

为并购和安全升级而做的数据转移

制药公司为了在不同国家进行潜在的业务扩张,正在走向并购,通过并购或通过收购产品来增加收入。相关的MAH负责维护安全数据。这意味着有时需要将大量的数据从一个公司转移到另一个公司。此外,安全数据库会定期进行新技术的升级,这意味着要将所有的数据从传统的数据库迁移到新的数据库。随着这些活动的开展,需要对产品遗留的安全数据进行管理。有时,数据迁移成为一种基于挑战的方法,有许多迭代阶段,需要同步进行以获得最佳结果。导致迁移失败的主要因素可能是:

  • 不合适的数据迁移计划
  • 缺少系统知识或功能
  • 对安全数据库架构中应用的业务规则或逻辑有错误的理解
  • 不当的数据结构设计
  • 两个系统之间的数据映射不当
  • 不适当的数据检查和验证

制药公司对确保受监管数据的完整性负有最终责任

如今,公司有若干商业解决方案可供支配,使他们能够最大限度地减少日常工作中接收、评估、传送案例所需的时间,同时确保高度符合数据完整性要求。

技术的发展使公司不仅可以使用驻地解决方案,还可以使用基于网络的、云的甚至是多租户的解决方案。在后一种解决方案中,软件的单一实例由供应商提供,它在一台服务器上运行,并由几个组织使用,每个组织都有自己的环境特点,在概念上构成一个特定的租户。

此外,提供实时数据的可穿戴设备和社交媒体的出现构成了新的信息来源和潜在的新的药物警戒义务,因此需要有先进的和最新功能的系统,该系统可以快速适应变化和/或新的要求,对管理过程影响很小。

这些系统除其他外,应有助于避免重复存储,减少因延迟提交而导致的不合规风险,以及向主管当局提交意外的严重不良反应,允许使用来自数据库的数据编制综合报告和监管文件,而不使用可能增加数据完整性风险的额外工具或外部应用程序。

因此,接收、管理和传输案例的系统及其资产必须确保整个过程符合ALCOA+的数据完整性要求,在这方面,重要的是,监管标准要求系统按照国际准则进行适当的验证过程(如GAMP 5)进行验证。由于提供服务或系统的供应商的重要参与,使用云或多租户系统具有降低验证和管理成本的优势。

另一方面,对于多租户系统来说,必须有一个良好的变更控制管理流程,以处理和识别由于系统可能需要和/或由供应商安排的定期更新对系统和管理流程的影响。

安全数据管理系统可能需要高水平的配置(甚至是定制),以跟上客户的流程。这是一个在系统实施过程中不可低估的重要因素,但它需要仔细的初步分析,即使是供应商提供的标准和预验证的系统,也要满足客户的要求,确保符合监管机构的期望的公司政策,并最终在验证阶段和持续的过程中尽量减少偏差的风险。

此外,广泛用于数据提取和分析的查询和外部工具的使用也是可能对监管决策和数据质量产生影响的其他重要方面,这需要公司高度关注和验证。

总之,监管机构的期望发生了变化,由于疾病的复杂性,AE(不良事件)案例越来越多,监管部门对数据完整性的审查越来越严格,公司要求降低成本,新的信息来源和潜在的新的药物警戒任务,需要能够专注于风险/效益分析和信号管理的先进安全数据分析工具,以在更短的时间内处理更多的数据。

所有这些因素对药物警戒在监测投放市场的药品的日常活动以及与负责控制的监管机构的持续互动都是一种挑战。