Scott/Tiger Group • Dronninggårds Allé 136 • DK-2840 Holte • Tlf. +45 4546 0300 • E-mail: info@scott-tiger.dk
Inden for lægemiddelindustrien er ”Eudralex – Volume 4 – Good Manufacturing Practice (GMP) Guidelines Annex 11”,1+ 2 – et velkendt tema. Bag denne bureaukratiske titel gemmer sig de regler, som EU kommisionen har udstukket for brug af IT-systemer til støtte eller styring af produktion af lægemidler til mennesker og dyr.
Annex 11 har eksisteret siden 1997, og det er langt fra de eneste regler der gælder inden for området. De tilsvarende regler for leverandører til det amerikanske marked er vedtaget af den amerikanske kongres med en lige så bureaukratisk titel ”Code of Federal Regulations 21 part 11, Electronic Records, Electronic Signatures”3 – der også kom i 1997.
Overholdelse kontrolleres af myndighederne, og der bliver slået hårdt ned, hvis reglerne ikke følges. I Europa er det EMA (Europen Medicines Agency, tidligere EMEA), der følger Annex 11 og i USA er det FDA (Food and Drug Administration) der følger Part 11. En overtrædelse kan have voldsomme konsekvenser for den lægemiddelvirksomhed, der overtræder reglerne. FDA har udstedt bøder på op til 500 millioner dollars i enkeltsager.
I sommeren 2011 har den europæiske kommission publiseret en ny Annex 11, der trådte i kraft den 30. juni 2011. I forhold til den gamle Annex 11 er der følgende væsentlige ændringer og nyheder:
1) Den tendens som FDA annoncerede med “cGMPS for the 21st Century - A Risk-Based Approach” er nu også gældende for Annex 11, der indleder med et helt afsnit om “Risk Management”. Her understreges at Risk Management skal anvendes gennem hele ”Life Cycle” med en risikovurdering af patientsikkerhed, dataintegritet og produktkvalitet.
2) Der lægges stor vægt på kvalifikationerne af leverandører og serviceudbydere, der er involveret i aktiviteter i et ”Computerised System”. EMA inspektører forventer, at få adgang til eventuelle audit-information og kvalitetssystem.
3) Annex 11 angiver som et princip, at applikatoner skal valideres og IT infrastruktur skal kvalificeres. Man kommer ikke nærmere ind på hvad, der ligger i kvalificering, men til gengæld er kravene til validering udbygget betragteligt siden 1997-udgaven af Annex 11. Den nye Annex 11 har 8 afsnit om validering, hvorimod den gamle Annex 11 havde et.
4) Beskrivelsen af kravene til validering stemmer godt overens med GAMP® 5. 4. Følger man GAMP 5® ”Best Practices”, vil man være på den sikre side. Igen understreges Risk Assessment, som et værktøj til at kalibrere indsatsen i valideringen.
5) Annex 11 indeholder et nyt afsnit om ”Periodic evaluation”, som detaljerer de informationer, som skal indgå i denne evaluering. Netop dette emne har vist sig som et af de svageste led i en undersøgelse, som Scott/Tiger Life Sciences har udført om ”Best Practices” i den europæiske lægemiddelindustri. Her er et område som lægemiddelindustrien er nød til at stramme op på.
6) Den nye udgave af Annex 11 indeholder et helt nyt afsnit om ”Electronic Signature”. Her finder man ikke alle de meget specifikke krav til en elektronisk signatur, som man kan finde i den amerikanske cfr 21 part 11. I Annex 11 er blot angivet, at en elektronisk signatur har samme betydning inden for virksomheden, som en håndskreven. Den skal blot være permanent bundet til den pågældende record og indeholde dato og klokkeslæt.
7) Endelig bør også nævnes, at den nye Annex 11 har afledt konsekvensrettelser i Kapitel 4 i GMP Guide, hvor afsnittene ”Generation and Control of Documentation” og ”Retention of Documents” er revideret i lyset af brugen af elektroniske GMP dokumenter.
Ovenstående gennemgang omfatter ikke alle ændringer i den nye Annex 11, men giver forhåbentlig en fornemmelse af de vigtigste. Helt fundamentalt er fokus på Risk Assessment gennem hele Life Cycle, der nævnes hele 13 gange i den nye Annex 11 i forhold til den gamle version af Annex 11, hvor Risk Assessment ikke blev omtalt.
Referencer
1. Eudralex, Volume 4, Annex 11: Computerrised Systems, 1997
2. Eudralex, Volume 4, Annex 11: Computerrised Systems, 2011
3. Code of Federal Regulations 21 part 11, Electronic Records, Electronic Signatures, 1997
4. GAMP® 5 A Risk-Based Approach to Compliant GxP Computerized Systems, 2008
