Convalida dei Sistemi nei Centri Clinici: approccio integrato, sostenibile e regolato

di Stefano Piccoli – CEO QStep

 Introduzione

L’entrata in vigore della nuova linea guida ICH E6 (R3) rappresenta una tappa fondamentale nel percorso evolutivo della Good Clinical Practice. Essa recepisce e rafforza quanto già indicato dalla linea guida EMA “Computerized Systems and Electronic Data in Clinical Trials”, ponendo particolare attenzione ai requisiti di compliance e convalida dei sistemi computerizzati utilizzati nei centri clinici durante la conduzione degli studi. In questo contesto, diventa sempre più urgente chiarire come affrontare la convalida di tali sistemi, tenendo conto della loro eterogeneità e del contesto in cui vengono impiegati. Una distinzione preliminare e necessaria è quella tra i sistemi progettati per la sperimentazione clinica e quelli già operativi nella normale pratica sanitaria. Questa distinzione non è meramente teorica, ma guida in modo concreto l’approccio da adottare per la loro valutazione e convalida

 

Due tipologie di sistemi, due approcci distinti alla convalida

Da un lato troviamo i sistemi sviluppati appositamente per supportare processi regolati da GCP, come ad esempio eCRF, CTMS, IWRS. Questi strumenti sono nativamente pensati per rispondere a esigenze specifiche della ricerca clinica:

• Nascono per supportare processi GCP (Clinical data management, SDV, Monitoraggio, etc).

• L’approccio alla convalida è basato su requisiti noti e standardizzati.

• Il fornitore ha l’obbligo di produrre evidenze di convalida e conformità normativa.

Per tali sistemi, l’approccio alla convalida si basa su requisiti generalmente noti e consolidati nel settore. Inoltre, il fornitore ha la responsabilità di fornire evidenze di conformità e documentazione di convalida a supporto. Dall’altro lato, vi sono i sistemi nativi sanitari – come CCE, LIS, PACS, ERP ospedalieri – progettati per finalità cliniche e gestionali.

Pur non essendo stati ideati per la ricerca, questi sistemi possono comunque essere utilizzati per la gestione di dati relativi a soggetti arruolati in uno studio. In questi casi, un approccio standard alla convalida risulterebbe spesso inapplicabile o sproporzionato.

Diventa quindi fondamentale adottare una logica basata sul rischio, volta a valutare la rilevanza dei sistemi e a individuare soluzioni tecniche e organizzative – come l’attivazione dell’audit trail, la configurazione degli accessi o l’adozione di SOP specifiche – che assicurino la protezione dei dati e il rispetto delle aspettative regolatorie.

Inoltre, la sostituzione o l’aggiornamento di questi sistemi non è sempre possibile né sostenibile: da qui l’importanza di avviare un dialogo costruttivo con i fornitori, finalizzato a comprenderne limiti e potenzialità di adeguamento.

La sfida dei centri: un approccio per fasi

I centri clinici si trovano oggi ad affrontare una sfida concreta: applicare requisiti regolatori spesso retroattivi a sistemi già in uso da anni. Per rispondere a questa esigenza, è opportuno adottare un modello strutturato per fasi, che consenta una progressiva messa a norma senza sovraccaricare le strutture.

Fase 1 – Mappatura e valutazione preliminare

Il primo step è l’identificazione di tutti i sistemi computerizzati utilizzati presso il centro e la valutazione preliminare della loro rilevanza GCP. Tale valutazione richiede il coinvolgimento di un gruppo multidisciplinare, che comprenda competenze cliniche, IT, QA, di ingegneria clinica e conoscenze specifiche sui sistemi. Solo attraverso questa pluralità di sguardi è possibile comprendere appieno i processi, i flussi di dati e l’interazione tra sistemi.

Fase 2 – Analisi di dettaglio e classificazione

Una volta identificati i sistemi rilevanti, occorre analizzarne l’utilizzo specifico in ambito sperimentale. Se un sistema è utilizzato esclusivamente per la ricerca clinica, sarà necessario:

• verificarne lo stato di convalida;

• valutare la disponibilità e la completezza della documentazione a supporto;

• integrare, se necessario, le attività pregresse.

Nel caso invece di sistemi utilizzati sia nella pratica sanitaria sia nella ricerca, l’attenzione si sposta su una GAP analysis rispetto ai requisiti GCP: quali aspetti del sistema, delle configurazioni o dei processi richiedono un adeguamento per garantire la data integrity?

Fase 3 – Implementazione delle azioni di rimedio

Identificati i gap, si procede con la definizione e l’implementazione delle misure correttive. Queste possono comprendere:

• Attività di convalida: integrazione dei test eseguiti (in fase di sviluppo del sistema e/o di verifica della configurazione), e della documentazione a dimostrazione dello stato di convalida

• Adeguamenti tecnologici e di configurazione (es. modifica gruppi utenti/privilegi di accesso, modifica campi mandatori in data entry);

• Adeguamenti procedurali: definizione di procedure standard per l’utilizzo dei sistemi o per il mantenimento dello stato di convalida.

Fase 4 – Gestione del ciclo di vita e delle modifiche

Il processo di convalida è un’attività continuativa lungo tutto il ciclo di vita del sistema – dalla sua prima implementazione fino alla dismissione – ed è quindi fondamentale che sia strutturato e sostenibile. Durante la vita del sistema possono essere sviluppate e rilasciate nuove versioni o nuove funzionalità che impattano sulla compliance e l’utilizzo.

L’aspettativa GCP è quella di valutare queste modifiche tramite un processo controllato di Change Control volto a identificare e mitigare potenziali rischi delle modifiche per il paziente e/o i dati gestiti dal sistema.

Anche in questa fase è auspicabile il coinvolgimento di un team multidisciplinare, in grado di offrire una valutazione completa dei rischi.

Un esempio concreto: una nuova release del sistema introduce una permission che consente a tutti i profili  la cancellazione dei dati. È evidente come, in assenza di un’adeguata valutazione e gestione della modifica, questo tipo di rischio possa compromettere la compliance del sistema e l’integrità dei dati.

Occorre quindi, una volta valutato il rischio, implementare controlli per mitigare l’impatto, come  la rimozione della permission o, in caso di impossibilità tecnica, l’introduzione di controlli procedurali per impedirne l’errato utilizzo.

 Fattori abilitanti per un processo robusto e sostenibile

• Creazione di template e standard condivisi (Validation Plan, Risk Assessment, Protocol, Report, SOPs);

• Formazione continua e supporto consulenziale: l’utilizzo di risorse esterne può risultare efficace per acquisire competenze specifiche e permettere alla struttura di gestire in autonomia il processo;

• Costruzione di un sistema qualità interno, che supporti e controlli la convalida in tutte le sue fasi.

Il ruolo del fornitore

Il fornitore del sistema ricopre quindi un ruolo fondamentale nella gestione controllata della tecnologia utilizzata nella ricerca clinica. La sua partecipazione alle attività di convalida deve essere considerata sia in fase di implementazione del sistema sia durante il suo utilizzo e mantenimento.

Nel caso di sistemi GCP-ready, l’aspettativa è che il prodotto commerciale sia validato dal fornitore per le funzionalità di base. I centri, in tal caso, sono chiamati a convalidare l’uso previsto (intended use) in relazione al contesto dello studio e all’ambiente in cui il sistema sarà utilizzato.

Nel caso di sistemi nativi sanitari, invece, il dialogo con il fornitore è spesso più complesso, ma anche più strategico. Non è ancora prassi comune che tali fornitori sviluppino funzionalità secondo requisiti GCP. Per questo motivo, è auspicabile stimolare un’evoluzione del mercato, promuovendo maggiore maturità tecnica e regolatoria attraverso richieste esplicite, partnership e trasparenza.

Conclusione

Garantire la compliance GCP dei sistemi utilizzati nei centri clinici non è un compito semplice né immediato. Richiede un approccio fondato sulla conoscenza dei processi, sulla valutazione del rischio e su un equilibrio costante tra esigenze operative e requisiti regolatori.

È necessaria una visione integrata e progressiva, capace di distinguere tra le tipologie di sistemi, i contesti d’uso e le responsabilità coinvolte.

Per costruirla servono competenze eterogenee, collaborazione tra stakeholder interni ed esterni –   inclusi esperti di validazione – e la volontà di far evolvere il sistema qualità dei centri clinici verso una maggiore attenzione alla componente digitale.

Si tratta di un percorso impegnativo, ma non inedito: l’industria farmaceutica ha già tracciato la via. Oggi possiamo farne tesoro per adattarla al contesto ospedaliero, evitando rigidità e inefficienze, ma mantenendo saldo l’obiettivo primario: tutelare la sicurezza del paziente e l’integrità dei dati.

Useful References

• ICH E6 (R3) Guideline for good clinical practice (GCP) (§ 2.12.10, § 4.3.4)
• EMA Guideline Computerized systems and electronic data in clinical trials (§ A6.1)