ARCONDIS UPDATE No. 02|2018: GxP Compliance to the point

Kolumne / Column
Als ehemaliger stv.
Direktor der Swissmedic
ist Dr. Hans-Beat Jenny
Experte in Sachen GxP und
verfügt über jahrzehntelange
Branchenerfahrung. Der
promovierte Chemiker war
lange Zeit in Forschung und
Qualitätssicherung eines
Basler Pharmakonzerns
tätig, bevor er die Leitung
des Heilmittelinspektorats
der Nordwestschweiz und
später den Bereich Bewilligungen
in der Swissmedic
übernahm. Seit seiner
Pensionierung im Jahr 2016
ist Jenny als Berater tätig.
As a former Deputy Director
of Swissmedic, Dr. Hans-
Beat Jenny is an expert
on GxP matters and has
decades of industry experience.
For a long time, the
chemist with a doctorate
degree had been involved
in the research and quality
assurance of a Basel pharmaceutical
company, before
taking over management of
the Drug Inspection Agency
of Northwestern Switzerland
and later the Sector
Licensing of Swissmedic.
Jenny has been working
as a consultant since his
retirement in 2016.
Jenny über ...
Risiko des
Unbekannten
Jenny about...
Risk of the unknown
D_Die Herstellung von Medizinprodukten und
Arzneimitteln ist – zumindest aus GxP-Sicht –
eine geregelte Angelegenheit. Die Umsetzung
von GxP-Prinzipien eben – zwar anspruchsvoll,
doch machbar. Aber reicht dieses „Schönwetter-GxP“
aus, um auch einen Schutz gegen bislang
unbekannte Ereignisse zu schaffen? Meine
Erfahrung ist: nein.
In der Technik sind die meisten Systeme nach den
Prinzipien des „fail-safe“ konzipiert. Bei einem
auftretenden Fehler wird automatisch ein vordefinierter
Systemzustand erreicht, um den Schaden
zu minimieren oder gar zu verhindern. Der sichere
Zustand wird zudem autonom erreicht, und zwar
auch dann, wenn die auslösende Ursache im Vorfeld
völlig unbekannt war. Klassisches Beispiel ist die
von Elisha Graves Otis erfundene und bereits 1853
kommerzialisierte Notbremse für Aufzüge.
Was heisst das aber auf der abstrakteren Ebene von
GxP? Die Mitarbeitenden aller Hierarchiestufen stellen
hier ein spezifisches Risiko dar. Tritt ein bisher
unbekannter Zustand ein, neigen Menschen dazu,
aus den bekannten und angebotenen Optionen die
am wenigsten falsch erscheinende auszuwählen.
Dies kann in der Folge jedoch unbemerkt zu fehlerhaften
Produkten führen, die ebenso unbemerkt auf
den Markt gelangen.
Kann man GxP so gestalten, dass es zum Schutz
vor den Folgen solcher Ereignisse quasi „fail- safe“-
Eigenschaften erhält? Ja, man kann, und zwar relativ
einfach. In allen relevanten Entscheidungsbäumen
muss den Mitarbeitenden mindestens eine zusätzliche
Option X angeboten werden, die mit „Alle anderen
Optionen treffen nicht zu“ beschrieben werden
kann. Dieser Option X muss zudem eine eindeutige
und immer anwendbare Handlungsanweisung fest
zugewiesen sein.
Tritt ein unbekanntes Ereignis dann tatsächlich ein,
sind die Mitarbeitenden nicht mehr in der Versuchung,
die „am wenigsten falsche Option“ zu wählen
oder – noch schlimmer – anzufangen zu improvisieren.
Die Firma hat nämlich mit der Festlegung
von Option X die in diesem Fall perfekt passende
Option bereits geschaffen und zudem gleichzeitig
die Anweisung erteilt, wie gehandelt werden muss.
Die grosse Kunst für die Firmen besteht darin, diese
Optionen X an den richtigen Stellen zu setzen und
vor allem mit den richtigen Handlungsanweisungen
zu versehen. Die Anweisung muss so gestaltet
sein, dass die betroffene Charge/das betroffene
Produkt anschliessend nicht unbemerkt auf „normalem“
Weg den Kunden oder Patienten erreichen
kann. Damit erhält man mit wenig Kosten einen
nachhaltig wirksamen Schutz gegen die Folgen des
„Unbekannten Risikos“.
English
E_The production of medical devices and
medicinal products follows well established
procedures, at least from a GxP point of view.
Implementing GxP principles is demanding, but
doable. But is this “fair-weather GxP” enough to
provide protection against events unknown to
date? In my experience, the answer is no.
When it comes to technology, most systems are designed
according to “fail-safe” principles. If a failure
occurs, the system automatically enters a pre-defined
state to minimize or even prevent damage.
The system also enters this secure state even if the
cause triggering the failure is completely unknown
beforehand. One classic example is the emergency
brake for elevators, invented by Elisha Graves Otis
and commercialized as early as 1853.
But what does this mean on the more abstract level
of GxP? Employees of all hierarchical levels pose
a specific risk. If an unknown state occurs, people
tend to take the available options they are familiar
with and choose the one that seems least wrong.
But this can result in faulty products that slip under
the radar and may reach the market unnoticed.
Is it possible to design GxP with the equivalent of
“fail-safe” properties to provide protection against
the consequences of such events? Yes, and it is
relatively simple too. In all relevant decision trees,
employees have to be offered an additional option
“X” that can be described as “none of the other
options apply.” This option X in addition has to be
linked to a unique instruction that can be followed at
any time.
If an unknown event really does occur, employees
are no longer tempted to choose the “least wrong
option” or, even worse, to start improvising. After
all, by defining option X, the company has already
decided on the option applicable for this case while
instructing employees what to do.
For companies, the challenge is to put these options
in the right positions of the process-flow and to
make sure they are linked to the adequate instructions.
The instruction must be designed such as to
prevent the affected batch/product from slipping
under the radar and reaching customers or patients
in the “normal” way. As a result, companies can
sustainably guarantee efficient, effective protection
against the consequences of “unknown risks”.
D_Das MDSAP oder „Medical Device
Single Audit Program“ bezeichnet eine Initiative
des IMDRF (International Medical
Device Regulators Forum). Ihr Ziel ist, den
Aufwand einzelner nationaler Audits des
Qualitätsmanagementsystems (QMS) für
Medizinproduktunternehmen innerhalb
der teilnehmenden Länder auf ein einziges
Audit zu reduzieren. Die Grundlage
hierfür bildet die ISO-Norm 13485:2016,
welche mit den individuellen regulatorischen
Anforderungen der MDSAP-Mitgliedsstaaten
ergänzt wird.
Welche Märkte kann ich mit
dem Programm erreichen?
Aktuell sind die Einsatzmöglichkeiten des
Programms noch begrenzt. Ganz klar nutzt
ein MDSAP-Zertifikat aber jetzt schon allen
Medizinproduktherstellern, die neben
Kanada auch Märkte in Australien, Brasilien,
Japan oder den USA bedienen. Darüber
hinaus arbeiten auch die WHO (World Health
Organization) und EU am Programm mit,
behalten sich die Einführung aber noch vor.
Gibt es länderspezifische
Unterschiede?
Das MDSAP wird von den Teilnehmern des
IMDRF befürwortet und getragen, aber nicht
alle Länder setzen das Programm in gleicher
Weise um. Mit Ausnahme von Kanada nutzen
die Mitglieder das MDSAP als Ergänzung
des bestehenden Systems.
Länderspezifische Regelungen im Detail:
In Kanada wird die Zertifizierung nach
MDSAP ab Januar 2019 für alle Unternehmen,
die den inländischen Markt bedienen,
zwingend erforderlich. Das bestehende
kanadische Programm CMDCAS
wird durch MDSAP vollständig ersetzt.
Während der aktuellen Übergangsphase
akzeptiert Kanada beide Programme zur
Anmeldung von Medizinprodukten der
Klasse II, III und IV.
Australien akzeptiert MDSAP-Audit-
Reports zur Anmeldung oder Aufrechterhaltung
des Meldestatus sowohl
für Produkte und Hersteller. Mit dem
MDSAP-Report kann die Routine-Inspektion
ausgesetzt werden.
In Brasilien gelten Resultate des Programms
als wichtiger Input für Pre- and
Post-Market-Bewertungsprozeduren. Im
Speziellen liefern die Reports Schlüsselinformationen
für technische Bewertungen,
welche die ANVISA-GMP-Zertifizierung
für Medizinprodukte der Klasse
III und IV beschleunigen. Ebenso kann
ANVISA die zweijährige GMP-Rezertifizierung
mittels eines MDSAP-Audits gestatten.
Wichtig ist hierbei, dass vorangegangene
ANVISA-Audits ohne Auffälligkeiten
ausfielen.
In Japan werden MDSAP-Audit-Reports,
die zur Pre- oder periodischen Post-Market-QMS-Inspektion
eingereicht werden,
MDSAP
– ein QMS-Audit
für alle Märkte?
MDSAP
– one QMS audit to rule them all?
als Protokoll genutzt. Sie dienen zur
Freistellung von On-site-Inspektionen
und als Ersatz grundlegender Produktanmeldungsdokumentationen
durch den
Marketing Authorization Holder (MAH).
Die USA erkennt MDSAP als Ersatz für
Routine-Inspektionen an, sofern Findings
in der Vorgabezeit behoben und durch die
Zertifizierungsbehörde überwacht werden.
Jedoch werden keinerlei Pre- und
Post-Market-Approval-Inspektionen durch
das MDSAP ersetzt.
MDSAP – ja, aber ist es für
mein Unternehmen sinnvoll?
Wer den kanadischen Markt bedient, kommt
um das Programm nicht herum und sollte
spätestens jetzt mit den Vorbereitungen für
die Zertifizierung beginnen. Zudem ermöglicht
das MDSAP die Zertifizierung mit derjenigen
für die ISO 13485:2016 zu kombinieren
und somit Aufwand und Kosten zu minimieren.
Dabei sollte jedoch genau geprüft
werden, für welche Regularien das MDSAP
vorteilhaft ist. Eine Anmeldung für alle
verfügbaren Märkte gleichzeitig kann zwar
Synergien schaffen, da ähnliche Anforderungen
zusammengefasst und gemeinsam
implementiert werden können. Dies ist aber
nicht immer der effizienteste Weg, denn gilt
es Folgendes zu bedenken:
Fortsetzung
Continuation
7