Episodio 1: La gestione della compliance
Sfide normative
1. La crescente pressione sulla compliance
Ogni azienda deve rispettare le leggi e le normative locali e internazionali, ma l’industria farmaceutica e biotecnologica è una delle più regolamentate al mondo. A buon diritto: qualità e sicurezza dei prodotti e dei servizi medici possono avere un forte impatto sulla vita dei pazienti.
Di fatto, la compliance normativa è diventata così importante da essere praticamente un prerequisito per stare in attività. La non-conformità può comportare gravi conseguenze legali e finanziarie. Pertanto, è importante per le aziende farmaceutiche riuscire ad adattare politiche, processi e procedure per conformarsi ai requisiti normativi.
Esempi di requisiti normativi
La compliance normativa definisce pratiche e standard da seguire per un’azienda. Sono numerose le organizzazioni a vari livelli che possono determinare gli standard di conformità: governi locali, organismi internazionali (come l’OMS) e di certificazione specifici del settore. Questi sono alcuni esempi di standard normativi che interessano le aziende farmaceutiche e biotecnologiche.
FDA Code of Federal Regulations (CFR) Titolo 21
Il Titolo 21 del CFR emanato dall’FDA (Food and Drug Administration) regola gli alimenti e i farmaci prodotti o consumati negli Stati Uniti. La Parte 11 delinea specificamente norme e regolamenti per documenti e firme elettroniche utilizzati in azienda, impostando i requisiti per garantire che i record elettronici e le firme siano affidabili, affidabili e equivalenti sostituti per i record cartacei e le firme scritte a mano. Offre anche linee guida per migliorare la sicurezza dei sistemi informatici nei settori regolamentati dalla FDA.
Buone pratiche cliniche, di laboratorio e di fabbricazione (GxP)
Con GxP si fa riferimento a diversi protocolli; la “x” è sostituita di volta in volta da un dominio specifico, per esempio protocolli clinici (GCP), di fabbricazione (GMP), di distribuzione (GDP) e di laboratorio (GLP).
Sistema di gestione della qualità (norme ISO)
Un sistema di gestione della qualità (SGQ o QMS) è l’insieme di processi e procedure che determinano la qualità del prodotto. L’ISO è un organismo internazionale di standardizzazione che opera in vari settori, compreso quello farmaceutico e biotecnologico. La norma in vigore per i sistemi di gestione qualità è la ISO 9001:2015 che ha sostituito le norme ISO 9001:2005 e ISO 13485:2016. Sebbene la certificazione ISO non sia obbligatoria in Europa, avere un SGQ lo è.
Regolamento generale sulla protezione dei dati (GDPR)
Tutte le aziende che raccolgono o elaborano dati di cittadini europei devono applicare i livelli di protezione dei dati previsti dal GDPR.
Processi del ciclo di vita del software (norme IEC)
Queste norme riguardano la progettazione e la manutenzione in sicurezza del software utilizzato in azienda.
Marcatura CE
Ogni azienda che produca e/o commercializzi prodotti (per esempio dispositivi medicali) nello Spazio Economico Europeo (SEE), deve apporre il marchio CE a garanzia che i prodotti soddisfano i requisiti generali di sicurezza e prestazione (GSPR). La marcatura CE fa parte della normativa di armonizzazione dell’UE, gestita principalmente dalla Direzione generale del Mercato interno, dell’industria, dell’imprenditoria e delle PMI.
Gestione della sicurezza IT (ISO/IEC 27001)
La certificazione ISO/IEC 27001 non è obbligatoria. Non è richiesto per legge dotarsi di un sistema di gestione della sicurezza delle informazioni (ISMS), ma un’azienda deve garantire che il proprio software sia privo di codice maligno.
2. Bilanciare risorse e requisiti di compliance
Come prima cosa, per poter mitigare i rischi di non-conformità occorrono notevoli risorse. Per le PMI del settore farmaceutico e biotecnologico, compliance spesso equivale ad un precario equilibrio tra disponibilità di risorse e miglioramento dei processi, senza trascurare gli obiettivi di business.
In Sterima, azienda belga di prodotti e servizi per la sterilizzazione, gli addetti al controllo qualità sono passati da 1 a 4 ULA in pochi anni.
È chiaro come vi sia un enorme divario tra requisiti normativi di base e costi per le PMI, come dice Henrik Walther Madsen, Direttore di Epista Life Science. “In pratica, la compliance normativa diventa valutazione del rischio. Il rischio di non-conformità a fronte del costo derivante dall’osservanza delle norme. La valutazione del rischio è importante in quanto aiuta a stabilire le proprie priorità quando si affronta la complessità che deriva dall'osservare la compliance normativa”.
3. La compliance in un mondo in evoluzione
In un settore in rapida evoluzione come quello farmaceutico, i cambiamenti spesso significano aggiornamenti della compliance. Inoltre, anche l’ambiente normativo è sempre in movimento. Con numero e complessità delle norme in costante aumento, per le aziende farmaceutiche e biotecnologiche è sempre più difficile stare al passo.
Inoltre, dato l’elevato livello di regolamentazione, la trasformazione digitale di queste attività complica ulteriormente il percorso della compliance. La pressione sulle aziende verso una maggiore trasparenza e la revisione dei processi per migliorare e rendere più efficiente la compliance è enorme.
Cedric Soubry: “Non evolvono solo i requisiti normativi. Anche le ispezioni degli organi di governo diventano più elaborate ed efficienti, e i clienti si aspettano anche da noi la piena compliance. In poche parole, ci si aspetta maggiore collaborazione e conformità lungo l’intera filiera”.
La regola aurea è: sempre conformi
Dai compartimenti stagni...
La compliance nel settore farmaceutico e biotecnologico non si limita al controllo di qualità del prodotto finale, ma si estende su più livelli: prodotti (per esempio il controllo qualità), processi (per esempio la convalida dei sistemi computerizzati o Computer System Validation) e personale (competenze, certificazioni). Tutti i dipartimenti sono coinvolti direttamente per garantire aderenza alle normative, dalla ricerca e sviluppo alle risorse umane, dall’IT alla produzione.
Di conseguenza, sono necessarie competenze ed esperienza specifiche per garantire la conformità in ciascun dipartimento. Questa complessità induce molte aziende a indugiare tra processi manuali e burocrazia che espongono ad errori costosi. Questo tipo di approccio alla compliance, a compartimenti stagni, porta via tempo ed è inefficiente e poco flessibile.
Klavs Esbjerg, CEO di Epista: “In che modo le aziende farmaceutiche possono diventare più efficienti? Basta guardare ai propri processi e alle relative procedure. Scommetto che c’è già ampia documentazione. La domanda è: perché si fa così? Molte aziende tendono a complicarsi la vita. Si può recuperare molta efficienza su questo fronte”.
... alla compliance a livello aziendale
Invece di gestire la compliance normativa all’interno di ogni dipartimento, le imprese dovrebbero sviluppare una visione globale dei rischi normativi. Se si guarda alla compliance come ad un obiettivo strategico, la si può anche trasformare in un elemento di differenziazione e creare ulteriore valore per l’azienda.
Ovviamente ciò comporta che l’azienda sia preparata a modificare drasticamente il proprio modo di lavorare in base ai requisiti normativi. I processi manuali e quelli specifici dovrebbero essere sostituiti da un processo unificato e centralizzato, con l’obiettivo di ottenere la compliance per ogni elemento dell’attività.
Adeguamento del processo: partiamo dalle norme
Quando si parla di conformità a livello di processo, un aspetto chiave è la CSV, Computer System Validation. La CSV o convalida di sistemi computerizzati attesta che un sistema informatico è conforme alle esigenze dell’utente e all’uso previsto in modo coerente e accurato, sicuro, affidabile e tracciabile.
Per ogni modifica apportata al software è necessaria una nuova convalida. Di conseguenza, le aziende hanno la tendenza ad evitare gli aggiornamenti, il che porta ad avere sistemi obsoleti. E una volta che non sono più in grado di soddisfare i requisiti aziendali, sostituirli con un sistema convalidato diventa un’impresa titanica.
Cambiamenti organizzativi
Spesso, adattando i processi alle norme, anche l’azienda deve introdurre cambiamenti. In altre parole, saper gestire il cambiamento organizzativo è fondamentale per implementare con successo questi cambiamenti.
La fiamminga Inovet produce medicinali veterinari e prodotti per la salute degli animali. Attualmente ha in corso la migrazione di due sistemi ERP legacy verso un sistema validato su cloud.
Lara Moons, Strategy & Digitalization Manager, Inovet: “Un sistema convalidato è d’obbligo ed è fondamentale rispettarlo il più possibile. Ogni deviazione dallo standard è stata fortemente contestata ed ha richiesto l’approvazione da parte di un apposito comitato consultivo, con conseguente supporto e flessibilità da parte dell’azienda per cambiare il proprio modo di lavorare”.
Conformità continua nel cloud
La Computer System Validation (CSV) si applica a qualsiasi tipo di software aziendale, come MES, LIMS, ecc. Una parte essenziale dell’infrastruttura IT relativa alla compliance è ovviamente l’ERP, il cuore di tutte le operazioni. La transizione dai sistemi ERP on-premise a quelli su cloud sta ridisegnando il panorama della convalida dei sistemi. Di solito, l’aggiornamento e la convalida dei sistemi on-premise si effettuavano solo ogni qualche anno, perché richiedeva un’enorme quantità di risorse. Ciò significava che un sistema rimaneva convalidato durante le attività.
Le soluzioni cloud offrono aggiornamenti frequenti ma minori. Questo approccio agile permette a un sistema di evolversi seguendo le esigenze aziendali, anche se rende più difficile mantenerlo in uno stato convalidato. Tuttavia, con la giusta metodologia, è possibile ottenere la convalida continua. Ulteriori informazioni al riguardo nel terzo episodio della serie.
Nel settore in rapida evoluzione del pharma & life sciences, le aziende devono essere in grado di supportare una crescita sostenuta - sia organica che attraverso acquisizioni - con processi e sistemi scalabili, collaborazione lungo tutta la supply chain e un time to market efficiente. Scopri i dettagli nel prossimo capitolo di questa serie: Crescita e scalabilità.
Sia la rapida evoluzione del settore che la rapida crescita all'interno di un'azienda richiedono soluzioni flessibili. Come affrontare tutte queste sfide e trasformarle in opportunità? Scoprilo nella terza parte di questa serie: Digitalizzazione e innovazione.
Per saperne di più sulla nostra soluzione Microsoft Dynamics 365 for Pharma convalidata:
Entriamo in contatto e parliamone!