IL RUOLO DEL QA IN UN TEAM DI PROGETTO INTERFUNZIONALE Case Study in Farmacovigilanza: innovazione del Safety Database e migrazione dei dati Legacy XXII GIQAR - Bari, 22-24 Maggio 2013 ANTONIA PASCALE - MARINA FILIPPONE ACRAF - R&D QUALITY ASSURANCE UNIT IL RUOLO DEL QA IN UN TEAM DI PROGETTO INTERFUNZIONALE Case Study in Farmacovigilanza: innovazione del Safety Database e migrazione dei dati Legacy Introduzione e scopo del progetto Normative di riferimento Ruoli e responsabilità del team interfunzionale Responsabilità del QA ed esperienza pratica Conclusioni XXII GIQAR ANGELINI - Bari, TITOLO 22-24 PRESENTAZIONE Maggio 2013 2 1
Introduzione Necessità di un Safety Database con elevati standard tecnologici e funzionali Input aziendale di innovazione del Safety Dabase e conseguente necessità di migrazione dei legacy data Esigenza di convalida (sistema GxP critico) 3 Cosa deve fare un Safety Database? Raccolta di reazioni avverse Processamento dei casi Gestione delle Librerie (MedDRA, Lista Prodotti, WHO) Gestione della reportistica (CIOMS, Line Listing, Summary Tabulation ) Sottomissione elettronica dei casi alle autorità regolatorie Analisi dei dati cumulativi o aggregati Il valore del safety database come strumento di analisi si accresce progressivamente 4 2
Introduzione 5 Fasi del Progetto Chiusura del progetto di implementazione 1. Implementazione del sistema Pianificazione, Requisiti e Configurazione Ambiente di convalida Ambiente di produzione e go-live per l inserimento dei nuovi casi 2. Migrazione dei Dati Legacy Recupero Dati Legacy Inserimento Dati Legacy 1st batch Ambiente di Migrazione 2nd batch 3rd batch - Chiusura del Progetto di Migrazione 6 3
Introduzione Ruolo del QA in un progetto complesso interfunzionale per l implementazione di un sistema GxP critico Confronto tra cosa richiedono le normative e quale è stata la nostra esperienza pratica 7 Team Interfunzionale Fornitore Ufficio legale Farmaco vigilanza IT Consulenti Financial 8 4
IL RUOLO DEL QA IN UN TEAM DI PROGETTO INTERFUNZIONALE Case Study in Farmacovigilanza: innovazione del Safety Database e migrazione dei dati Legacy Introduzione e scopo del progetto Normative di riferimento Ruoli e responsabilità del team interfunzionale Responsabilità del QA ed esperienza pratica Conclusioni XXII GIQAR ANGELINI - Bari, TITOLO 22-24 PRESENTAZIONE Maggio 2013 9 (Non exhaustive) Regulations vs Guidelines schema REGULATIONS VS GUIDELINES Which are the Requirements WHAT REGULATIONS How to comply with the Requirements GUIDELINE HOW TO 10 5
Pharmacovigilance and CSV (Non exhaustive) Regulations vs Guidelines list Regulations Regulation (EU) 1235/2010 Commission Implementing Regulation No 520/2012 Directive 2010/84/EU Protection of Privacy US FDA - 21 CFR Part 11 11 Pharmacovigilance and CSV (Non exhaustive) Guidelines list Good Pharmacovigilance Practice Guidelines ICH Topic E2B ICH Topic E2C ICH Topic E6 UNI EN ISO 9001:2008 GAMP 5 US FDA - Guidance for Industry: 21 CFR Part 11 PIC/S Good Practices for Computerised Systems in Regulated GXP Environments GUIDELINES 12 6
IL RUOLO DEL QA IN UN TEAM DI PROGETTO INTERFUNZIONALE Case Study in Farmacovigilanza: innovazione del Safety Database e migrazione dei dati Legacy Introduzione e scopo del progetto Normative di riferimento Ruoli e responsabilità del team interfunzionale Responsabilità del QA ed esperienza pratica Conclusioni XXII GIQAR ANGELINI - Bari, TITOLO 22-24 PRESENTAZIONE Maggio 2013 13 RESPONSABILITÀ IN UN PROGETTO DI CONVALIDA: DEFINIZIONI DA GAMP 5 5.2 Roles and Responsibilities Responsibilities for computerized system validation planning ultimately rests with the Process Owner. This may be delegated to a Project Manager and also may involve the System Owner. Typically, the computerized system validation plan is approved by the Process Owner and Quality Unit. 14 7
Team Interfunzionale Fornitore Ufficio legale Farmaco vigilanza IT Consulenti Financial 15 RESPONSABILITA IN UN PROGETTO DI CONVALIDA: PROCESS OWNER FARMACO VIGILANZA The Process Owner is the owner of the business process and of the system and he/she is the person responsible for the Validation status, the efficacy and the maintenance of the system. Usually, he/she is the head of the department having in charge the system or a delegated person. The Process Owner also may be the System Owner. 16 8
RESPONSABILITA IN UN PROGETTO DI CONVALIDA: SYSTEM KEY USER FARMACO VIGILANZA The System Key User (KU) is the person, group or department who use the system. He/she can eventually prepare the testing document and participate in validation activities. The Key User is required to: support the validation process attend required training properly apply in the operative procedures defined concerning the operation step of the system inform timely the Process Owner of any relevant anomalies 17 Team Interfunzionale Fornitore Ufficio legale Farmaco vigilanza IT Dept. IT Consulenti Financial 18 9
RESPONSABILITA IN UN PROGETTO DI CONVALIDA : SYSTEM ADMINISTRATOR IT The System Administrator has the following tasks: Responsible for reviewing and approving all the technical validation documentation Assuring libraries maintenance after system implementation Support system operators' workstations maintenance activities 19 RESPONSABILITA IN UN PROGETTO DI CONVALIDA : PROJECT MANAGER IT The Project Manager is a member of the Validation Team that supervises the overall project and system implementation. This individual shall make sure that resources are available and appropriately qualified. Responsible for reviewing and approving all the validation documentation. 20 10
Team Interfunzionale Fornitore Ufficio legale Farmaco vigilanza IT Consulenti Financial 21 RESPONSABILITA IN UN PROGETTO DI CONVALIDA : FORNITORE Fornitore The SW Supplier is the primary responsible for : ensuring that the platform is installed and qualified as per standard IT procedures providing hardware and OS level software requirements to support the application writing application configuration and installation documentation installation of application SW/DB providing adequate training for maintenance and users staff system configuration, customization (if any) and testing support on validation activities and related deliverables system management and assuring its maintenance during and after system implementation ensuring Help desk support during the life cycle of the system 22 11
IL RUOLO DEL QA IN UN TEAM DI PROGETTO INTERFUNZIONALE Case Study in Farmacovigilanza: innovazione del Safety Database e migrazione dei dati Legacy Introduzione e scopo del progetto Normative di riferimento Ruoli e responsabilità del team interfunzionale Responsabilità del QA ed esperienza pratica Conclusioni XXII GIQAR ANGELINI - Bari, TITOLO 22-24 PRESENTAZIONE Maggio 2013 23 Team Interfunzionale Fornitore Ufficio legale Farmaco vigilanza IT Consulenti Financial 24 12
RESPONSABILITA IN UN PROGETTO DI CONVALIDA : QUALITY ASSURANCE The Quality Assurance (QA) approves all the Validation documents and assures their compliance with the company Policies and SOPs and with the applicable rules. QA supports and supervises the execution of the validation activities and the issue of the related deliverables, in order to ensure their compliance to the reference standards and regulations 25 Quale è stata la nostra esperienza? 26 13
Rules & Guidelines The Quality Assurance covers the following tasks: identify the need for vendor assessment and to participate in the process of evaluation of the Supplier Supplier Audit 27 La nostra esperienza: 1. Supporta lo sviluppo e la preparazione dei Business User Requirements 2. Partecipa al processo di selezione e valutazione del fornitore 3. Partecipa alla definizione della strategia di progetto per l implementazione del safety database (on demand solution) 4. Effettua l audit al fornitore di sistema 5. Partecipa alla definizione della strategia di progetto di Data Migration 6. Partecipa alla revisione e finalizzazione dell Hosting Service Agreement e dello Statement of Work 28 14
STRATEGIA DI PROGETTO SOFTWARE AS A SERVICE (SAAS): IL PERCHE DELLA NOSTRA SCELTA MONEY TIME DATA HANDLING ON PREMISES ON DEMAND ON PREMISES ON DEMAND ON PREMISES ON DEMAND VALIDATION EFFORT IT EFFORT LEGAL IMPLICATIONS ON PREMISES ON DEMAND ON PREMISES ON DEMAND ON PREMISES ON DEMAND ON PREMISES Money Data Handling Legal Implications ON DEMAND Time Validation Effort IT Effort 29 OnDemand Solution: Company s elements SOFTWARE HARDWARE Firmware COMPUTER SYSTEM (Controlling System) OPERATING PROCEDURES AND PEOPLE EQUIPMENT CONTROLLED FUNCTION OR PROCESS INFRASTRUCTURE (NETWORK) COMPUTERIZED SYSTEM OPERATING ENVIRONMENT Validation Strategy: Defined according to the current GAMP 5 (SW Category 4) 30 15
STRATEGIA DI PROGETTO System Configuration Prototype Final Sandbox provision Test Environment 31 La nostra esperienza: 1. Supporta lo sviluppo e la preparazione dei Business User Requirements 2. Partecipa al processo di selezione e valutazione del fornitore 3. Partecipa alla definizione della strategia di progetto per l implementazione del safety database (on demand solution) 4. Effettua l audit al fornitore di sistema 5. Partecipa alla definizione della strategia di progetto di Data Migration 6. Partecipa alla revisione e finalizzazione dell Hosting Service Agreement e dello Statement of Work 32 16
Audit al fornitore del sistema GOOD AUDIT BAD (or NON EXISTING) AUDIT Customer docs + Supplier docs (Reference) Customer docs Validation testing can be greatly decreased if the supplier has a reliable set of verified functional testing. Vendor documentation for technical support may reduce or eliminate the need to recreate such documentation. 33 Audit al fornitore del sistema Scopo dell audit: L audit al fornitore è stato focalizzato sulla soluzione OnDemand con l obiettivo: di acquisire conoscenza sul sistema di qualità del fornitore e sui servizi ondemand in termini di responsabilità, procedure, processi e risorse di valutare il loro livello di compliance rispetto alle normative applicabili. 34 17
ORGANIZZAZIONE E MODALITA DI CONDUZIONE DELL AUDIT 1. Preparazione e condivisione agenda 2. Il fornitore ha messo a disposizione un set di documenti attraverso un portale dedicato. I documenti sono stati analizzati e valutati 3. Conduzione dell audit in Teleconferenze e Live Meeting con scambio informazioni e condivisione documenti tramite desktop 4. Richiesta e analisi successiva di ulteriore documentazione 5. Emissione Audit Report 35 La nostra esperienza: 1. Supporta lo sviluppo e la preparazione dei Business User Requirements 2. Partecipa al processo di selezione e valutazione del fornitore 3. Partecipa alla definizione della strategia di progetto per l implementazione del safety database (on demand solution) 4. Effettua l audit al fornitore di sistema 5. Partecipa alla definizione della strategia di progetto di Data Migration 6. Partecipa alla revisione e finalizzazione dell Hosting Service Agreement e dello Statement of Work 36 18
Strategia di Data Migration Nuovo Safety Database Vecchio Safety Database 37 Strategia di Data Migration Scopo di un Processo di Migrazione: Migrate the right data into the right place at the right time Rischi collegati al processo di migrazione dei dati: Analisi errata del contenuto dei dati (data mapping) Perdita di dati o modifica di dati durante la migrazione Dati legacy che non sono corrispondenti ai campi del nuovo database. Rischi insiti nel processo di Data Entry 38 19
Strategia di Data Migration Il processo di data migration ha impatto su FV e Qualità e non è certo solo una questione IT! 39 Strategia di Data Migration Come migriamo i nostri legacy data? Dump del vecchio database e importazione? Strumenti di migrazione del Database? SQL scripts, programmi custom sviluppati in-house? Trasferimento manuale dei dati: Data (re-)enter? 40 20
Strategia di Data Migration Analisi dei nostri dati: Differente formato dei casi (elettronici e cartacei) Complessità dei dati Ambito di applicazione (GXP critici!) Numero limitato di casi Criticità nell utilizzo di programmi custom per la data migration Reinserimento manuale dei dati 41 Rules & Guidelines The Quality Assurance covers the following tasks: Review and approve the designated project documentation from a quality/compliance perspective. Approve the Standard Operative Procedures of the computerized systems and to verify their application Review and to approve the Training Plan Release the system together with the other involved functions 42 21
La nostra esperienza (1) 1. Revisione e approvazione documentazione di progetto da un punto di vista qualitativo a garanzia che il sistema sia implementato in accordo alle normative applicabili 2. Definizione in dettaglio dei requisiti utente, del flusso di processo e della configurazione di sistema a garanzia che il sistema soddisfi le necessità degli utilizzatori e del processo (fine tuning durante configurazione e test) 3. Supervisione su tutte le problematiche di progetto per poter eseguire i controlli necessari e per fungere da elemento di connessione tra i componenti del team 43 La nostra esperienza (2) 4. Revisione e approvazione delle Procedure Operative Standard per i sistemi computerizzati e verificare la loro applicazione 5. Garanzia che il training agli utenti sia eseguito in accordo alle procedure aziendali (SOPs, istruzioni operative, System Manual, ) 6. Rilascio del sistema insieme alle altre funzioni coinvolte 7. Controllo on-going della migrazione dei dati soprattutto nella prima fase per fare fine tuning insieme a owner dei dati (FV) 44 22
La nostra esperienza (1) 1. Revisione e approvazione documentazione di progetto da un punto di vista qualitativo a garanzia che il sistema sia implementato in accordo alle normative applicabili 2. Definizione in dettaglio dei requisiti utente, del flusso di processo e della configurazione di sistema a garanzia che il sistema soddisfi le necessità degli utilizzatori e del processo (fine tuning durante configurazione e test) 3. Supervisione su tutte le problematiche di progetto per poter eseguire i controlli necessari e per fungere da elemento di connessione tra i componenti del team 45 Standard Workflow Case registration Full data entry Quality Control Medical assessment Regulatory submission Exit workflow Data entry user The users can identify different cases for different products and perform initial assessment for case prioritization Data entry user The System data entry features facilitate case entry, reducing time for data entry activities while eliminating manual paper exchange QC reviewer The QC team can review and assess the quality of each case prior to case reporting Medical assessor The medical review and assessment capabilities enable the medical reviewers to accurately and efficiently conduct the case assessment Reporting user System supports the preparation of the required periodic/aggregate reports for clinical and spontaneous reporting 46 23
Workflow adattato per Angelini 47 Configurazione del Sistema Definizione e verifica di: Workflow Profili utente Lista Prodotti Codelists di Sistema Validation Checks Templates (Case Narratives, Std Letters, etc.) Lista di Distribuzione (Partners Commerciali e Autorità Regolatorie) 48 24
La nostra esperienza (1) 1. Revisione e approvazione documentazione di progetto da un punto di vista qualitativo a garanzia che il sistema sia implementato in accordo alle normative applicabili 2. Definizione in dettaglio dei requisiti utente, del flusso di processo e della configurazione di sistema a garanzia che il sistema soddisfi le necessità degli utilizzatori e del processo (fine tuning durante configurazione e test) 3. Supervisione su tutte le problematiche di progetto per poter eseguire i controlli necessari e per fungere da elemento di connessione tra i componenti del team 49 Strategie di comunicazione del team interfunzionale Weekly project status call con il Fornitore Email VDC TC Live Meeting E-room Portale del Fornitore 50 25
La nostra esperienza (2) 4. Revisione e approvazione delle Procedure Operative Standard per i sistemi computerizzati e verificare la loro applicazione 5. Garanzia che il training agli utenti sia eseguito in accordo alle procedure aziendali (SOPs, istruzioni operative, System Manual, ) 6. Rilascio del sistema insieme alle altre funzioni coinvolte 7. Controllo on-going della migrazione dei dati soprattutto nella prima fase per fare fine tuning insieme a owner dei dati (FV) 51 Attività di Data Migration Estrazione dati elettronici Standardizzazione e Armonizzazione dei dati Data Entry e Quality Check ongoing Test e Approvazione Recupero dei dati cartacei Conservazione dei Dati Legacy Trasferimento dei dati nel nuovo sistema ANGELINI 52 26
Rules & Guidelines The Quality Assurance covers the following tasks: assure that the Change Control procedure is properly applied organize periodical audits, in order to verify the maintenance of the Validation status of the Computerized Systems Periodic Review 53 La nostra esperienza Attività di mantenimento del sistema: gestione di possibili cambiamenti al sistema (aggiornamento normativa, issues identificate dall utente) revisioni periodiche audit periodici al fornitore Supervisione su: aggiornamento della Lista Prodotti, Lista di Distribuzione, Dizionari training nuovi utenti aggiornamento procedure 54 27
IL RUOLO DEL QA IN UN TEAM DI PROGETTO INTERFUNZIONALE Case Study in Farmacovigilanza: innovazione del Safety Database e migrazione dei dati Legacy Introduzione e scopo del progetto Normative di riferimento Ruoli e responsabilità del team interfunzionale Responsabilità del QA ed esperienza pratica Conclusioni XXII GIQAR ANGELINI - Bari, TITOLO 22-24 PRESENTAZIONE Maggio 2013 55 Conclusioni Il QA nella nostra esperienza esegue attività in numero e consistenza maggiore di quanto la normativa richieda. Tale ruolo allargato comporta indubbi vantaggi (maggiore conoscenza del sistema e audit realmente efficaci dopo il go-live) e svantaggi (valutazione meno oggettiva) Il QA deve supervisionare tutte le problematiche di progetto per poter eseguire i controlli necessari e per fungere da elemento di connessione tra i componenti del team Per portare a termine un progetto complesso di QUALITA è comunque necessario un team competente e interfunzionale e un ottimo project management 56 28
Conclusioni il vero successo del progetto. implementazione di un Safety Database innovativo in accordo a Rules & Guidelines!!! 57 58 29