LA FDA CLARIFICA ALGUNOS ASPECTOS SOBRE REGISTROS ELECTRÓNICOS Y FIRMAS ELECTRÓNICAS EN SISTEMAS PARA INVESTIGACIÓN CLÍNICA

Este mes de junio se ha publicado el borrador de guía de la FDA titulado Use of Electronic Records and Electronic Signatures in Clinical Investigations Under 21 CFR Part 11 – Questions and Answers, Guidance for industry.

La importancia del documento radica en que la FDA actualiza sus recomendaciones de aplicabilidad de la 21 CFR part 11 a los entornos electrónicos actuales, adquiere mayor importancia si cabe el enfoque basados en análisis y gestión de riesgos, y promueve el uso de nuevas tecnologías en investigación clínica que permitan un incremento en la eficiencia y en la calidad de los datos que se recogen.

Es cierto que la incorporación de innovaciones en los ensayos clínicos conlleva plantearse aspectos acerca de su idoneidad o aceptabilidad por parte de las agencias reguladoras. De ahí que todo documento que clarifique dudas sobre la aplicabilidad de los requerimientos regulatorios, y en concreto, sobre estas cuestiones en tecnología móvil o sistemas de telecomunicaciones, es de gran ayuda.

Por su novedad, serían de destacar los siguientes apuntes:

  • Responsabilidades y controles en la contratación de proveedores de servicios en la nube (Cloud computing).
  • Posibilidad de inspecciones por parte de la FDA a estos proveedores si no existe otra forma de acceder a los datos.
  • Los sistemas de historias clínicas electrónicas implementados en los hospitales no están sujetos al cumplimiento de la 21 CFR part 11.
  • Mobile apps:
    • Controles a implementar cuando son aplicaciones proporcionadas por el promotor e implementadas en los móviles propiedad de los sujetos participantes. Lo que ya se conoce por las siglas BYOD, Bring your own device.
    • Concepto de “originador del dato”, ya sea éste el sujeto, un equipo u otro software.
    • Concepto de dato fuente como aquel que ha sido almacenado de forma permanente. En general, para aquellos datos recogidos directamente por los sujetos, el primer registro permanente será cuando éste se encuentre en el sistema EDC del promotor o la HCE, pero no en el dispositivo móvil del participante.
    • Validación.
    • Requerimientos y validez de las firmas electrónicas.

Iniciativas como este borrador de la FDA ponen de manifiesto la necesidad y voluntad de ir adaptando el cumplimiento de leyes y regulaciones a los avances tecnológicos.

LOS ESTÁNDARES SE IMPONEN…AHORA LE TOCA A CDISC

En Diciembre de 2014, la FDA publicó la guía “Providing Regulatory Submissions in Electronic Format — Standardized Study Data Guidance for Industry”.

Del mismo modo que hace unos años se estableció la obligatoriedad de usar MedDRA como diccionario estándar para la codificación de acontecimientos adversos, historia médica y otra información codificable recogida en los estudios, la estandarización se ha ido introduciendo en otros ámbitos o tipos de datos como son las bases de datos clínicas (CDISC), el Trial Master File electrónico (Reference Model), o el mismo eCTD. Todo ello está permitiendo disponer de un lenguaje común, no sólo para las agencias reguladoras, sino también para las compañías farmacéuticas y sus proveedores, así como para las personas que trabajamos en o para ellas.

La guía, mencionada al inicio de este blog, nos habla sobre de qué forma y en qué formato se deben presentar los datos de los estudios a la FDA, optimizando así las actividades de procesamiento, revisión y archivo….pero no todo es tan sencillo!

El que esta guía de 2014 esté de plena actualidad se debe a que establece un plazo de 24 meses a partir de su publicación para el uso obligatorio de estándares CDISC. Esto es, 17 de diciembre de 2016!!

El Plan de Estandarización de los Datos de los Estudios (SDSP, en sus siglas en inglés) ya se ha convertido en un documento imprescindible y crítico. La evaluación de qué versiones de los estándares se van utilizar y bajo qué requisitos será necesario actualizarlas, es una discusión compleja que requiere de la participación multidisciplinar de personal del promotor (estadística, registros, data management, project management, expertos en estándares, etc) y de la agencia reguladora.

ICH E6 (R2)

Tras el nuevo reglamento europeo de ensayos clínicos (REGLAMENTO (UE) No 536/2014) y el Real Decreto 1090/2015 por el que se regulan los ensayos clínicos con medicamentos en España, le toca el turno a las Buenas Prácticas Clínicas.

El pasado 10 de Noviembre la Asamblea de la ICH adoptó la nueva ICH E6 (R2)
(http://www.ich.org/fileadmin/Public_Web_Site/News_room/B-Press_Releases/ICH_GCG_Press_Releases/Press_Release_Osaka_10Nov2016_Final.pdf).

Desde la aprobación de la ICH E6 (R1) en 1996, la complejidad y el coste de los ensayos clínicos no ha hecho más que crecer. A esto hay que sumar el uso de nuevas tecnologías no consideradas entonces, la introducción de la gestión de riesgos en los procesos de investigación clínica y la necesidad de incorporar aspectos detectados durante las inspecciones.

El presente escrito no pretende ser un análisis detallado de los cambios de la ICH E6 (R2), sino un resumen de aquellos más significativos:

  • Se introducen definiciones de copia certificada, plan de monitorización o validación de un sistema informatizado.
  • Se pone de manifiesto la responsabilidad del investigador en la delegación de tareas y su supervisión.
  • Se incluye un apartado completo dedicado a la gestión de la calidad basado en el análisis y gestión de riesgos que abarque todo el ciclo de vida de un ensayo clínico como responsabilidad del promotor. En particular su aplicabilidad a la monitorización.
  • En referencia a los sistemas informáticos, y de forma adicional a los requisitos que ya existían, se menciona el aseguramiento de data integrity y la gestión de las copias certificadas de datos fuente.
  • Se menciona explícitamente las acciones (análisis, acciones, comunicación) a realizar ante el descubrimiento de un incumplimiento significativo.
  • Aparece la obligatoriedad de mantener un registro de documentos (esenciales o no) que incluya detalle de su localización, tanto en el promotor como en el investigador o centro, y utilizando un sistema que permita la identificación, búsqueda y recuperación.

De todo ello se concluye, como ya se apuntaba al inicio, que la necesidad de adaptar el texto a los avances tecnológicos y al resultado de las inspecciones han constituido la fuente principal que ha propiciado los cambios.

Nueva versión ICH E6(R2): Good Clinical Practice

La ICH está trabajando en la preparación de una nueva versión de la guia E6(R2): ‘Good Clinical Practice’. El documento se encuentra en la fase de comentarios, que en Europa se extiende hasta enero de 2016.

El nuevo borrador pretende recoger la situación actual derivada de los avances tecnológicos y, principalmente, los principios de la Data Integrity (ALCOA), en sintonía con la guía emitida por la FDA en 2013 ‘ Electronic Source Data in Clinical Investigations’ y la de la MHRA en 2016, haciendo eco de los aspectos de cumplimiento establecidos en la EU GMP Annex 11 que define los puntos clave de la validación de sistemas informáticos.

Se trata, por consiguiente, de la primera normativa que oficialmente recogerá los principios de Data Integrity, en el entorno de ensayos clínicos y que, como viene siendo habitual, acabará extendiéndose al resto de normativas.

La nueva guía ICH E6(R2) incluye las nuevas incorporaciones en forma de Addendum, de modo que los nuevos puntos son fácilmente identificables.

De forma resumida, los elementos incluidos en el nuevo borrador son los siguientes:
  • Concepto de ‘Certified copy’.
  • Necesidad de garantizar la ‘Data Integrity‘ a través del cumplimiento de ALCOA.
  • Validación de sistemas informáticos.
  • Gestión de Riesgos.
  • Cualificación de Suministradores (desde la CRO a los diferentes actores del ensayo).
  • Necesidad de disponer de procedimientos para validación, recogida de datos, backup… de los sistemas informáticos.
  • El Plan de Monitorización, que incluirá on-site monitoring y monitorización centralizada.
  • Responsabilidades del Investigador en asegurar la Data Integrity.
  • Gestión de CAPA, analizando causa raíz y aviso a las autoridades competentes en caso de no conformidades críticas.
  • Definición de los medios de almacenamiento de la información.
El borrador de la nueva guía se encuentra en:
http://www.ich.org/fileadmin/Public_Web_Site/ICH_Products/Guidelines/Efficacy/E6/E6_R2__Addendum_Step2.pdf