AUDIT INTERNO E GOOD DOCUMENTATION PRACTICES: DUE SCELTE DI VALORE
L’auditing interno è uno strumento volontario, di controllo, che consente alle aziende di migliorare la propria offerta a partire dalle procedure e di applicare, dove necessario, correzioni. Scegliere di dotarsi di audit interni significa ottenere un approccio, sempre più sistematico e disciplinato, di valutazione e perfezionamento dei processi di gestione e controllo in conformità ai criteri di riferimento. Tali criteri sono raggruppabili in due macro categorie: i requisiti propri dell’organizzazione e i requisiti della norma internazionale. A quest’ultima categoria appartengono:
- gli standard generici
- i GxP, linee guida e normative specifiche di un determinato settore
- le certificazioni ISO, standard di gestione internazionale
Per chi opera nel mondo della ricerca clinica è inoltre fondamentale la compliance ai GDocP, Good Documentation Practices in Clinical Research. Si tratta di linee guida per la registrazione, gestione e archiviazione in maniera completa, accurata, attendibile e verificabile di tutti i dati di una sperimentazione clinica. I GDocP sono alla base dell’implementazione di un buon sistema di qualità e sono essenziali per assicurare l’adesione ai due fondamenti delle Good Clinical Practice (GCP): la tutela del paziente che prende parte allo studio clinico e l’attendibilità dei risultati dello studio stesso.
Ispirandosi ai criteri standardizzati dei GDocP e alla luce delle possibilità correttive offerte dagli auditing interni, le aziende provider di patient support possono trovare nuove modalità di organizzazione e gestione sistematica della documentazione. Ciò rende oggettiva la promessa fatta dai provider ai propri mercati di riferimento: i clienti, i pazienti, gli healthcare professionals e gli enti.
Formarsi alla standardizzazione dei processi
Secondo una definizione dell’European Medicines Agency (EMA), nell’ambito della ricerca clinica per documentazione si intendono «tutti i record, in qualsiasi forma (inclusi, ma non limitati a, scritti, elettronici, magnetici e ottici registrazioni e scansioni, raggi X ed elettrocardiogrammi) che descrivono o registrano i metodi, la condotta, e/o risultati di una sperimentazione, i fattori che influiscono su una sperimentazione e le azioni intraprese». Quando si parla di documentazione clinica si fa riferimento a due macro gruppi:
- La Documentazione che descrive cosa, come, dove, quando, da chi e perché vengono compiute determinate azioni (GCP, requisiti regolatori, SOP, Protocollo);
- La Documentazione che registra cosa, come, dove, da chi e perché vengono compiute determinate azioni (Case Report Form (CRF/eCRF), Source Document e tutta la documentazione prodotta in uno studio clinico).
Per le aziende provider di servizi che decidono di applicare le GDocP risulta necessario formare tutte le figure coinvolte nella produzione della documentazione: Program Manager (PM), Lead Nurse (LN), Territory Manager (TM), Infermieri, Pharmacovigilance Responsible (PVR). Solo grazie alla formazione e alla conoscenza delle azioni da compiere si creano le fondamenta per la standardizzazione dei processi relativi alla documentazione e per la produzione di dati complianti con i criteri di qualità. Le caratteristiche di tali dati, secondo EMA, sono riassunti dall’acronimo ALCOA ++:
A – Attribuibili. I dati dovrebbero essere attribuibili alla persona che li ha generati (includendo eventuali revisioni) e riconducibili al sistema/dispositivo in cui sono stati generati/conservati.
L – Leggibili. I dati dovrebbero essere mantenuti in una forma leggibile per consentirne la revisione nel contesto originale. Pertanto, le modifiche ai dati, come la compressione, la crittografia e la codifica, dovrebbero essere completamente reversibili.
C – Contemporanei. I dati dovrebbero essere generati da un sistema o acquisiti da una persona al momento dell’osservazione. Le informazioni sulla data di osservazione e sulla data del salvataggio dovrebbero essere conservate come parte dei metadati e acquisite automaticamente, per esempio da un server centrale.
O – Originali. I dati dovrebbero essere mantenuti nella versione originale della prima osservazione. Solo le copie certificate possono sostituire i dati originali.
A – Accurati. L’uso di sistemi informatici dovrebbe garantire che i dati siano accurati tanto quanto quelli registrati su supporto cartaceo. Il processo di codifica, che consiste nell’abbinare testo o dati raccolti sul CRF, dovrebbe essere controllato. Il processo di trasferimento dei dati tra i sistemi dovrebbe essere convalidato per garantire che i dati rimangano accurati. I dati dovrebbero essere una rappresentazione accurata delle osservazioni fatte.
C – Completi. Per ricostruire e comprendere appieno un evento, i dati dovrebbero essere una rappresentazione completa dell’osservazione effettuata e dovrebbero essere rappresentati nel contesto originale e nei metadati associati.
C – Coerenti. Dovrebbero essere in atto processi per garantire la coerenza della definizione, generazione/acquisizione e gestione (compresa la migrazione) dei dati durante il loro intero ciclo di vita. Dovrebbero essere implementati processi per ridurre al minimo il rischio di incoerenze, per esempio mediante l’uso della standardizzazione, della convalida dei dati e di una formazione adeguata.
D – Duraturi. I dati dovrebbero essere conservati in modo appropriato per restare intatti e durevoli durante il loro intero ciclo di vita.
D – Disponibili quando necessari. I dati dovrebbero essere conservati per essere prontamente disponibili per la revisione quando necessario.
T – Tracciabili. I dati dovrebbero essere tracciabili durante il loro intero ciclo di vita. Eventuali modifiche dovrebbero essere tracciabili, non dovrebbero oscurare le informazioni originali e dovrebbero essere spiegate, se necessario.
«Aderire alle GDocP per un provider di servizi in healthcare significa poter fornire ai propri clienti i migliori standard per garantire che tutte le informazioni raccolte all’interno dei progetti in essere siano correttamente gestite fornendo così un servizio ad alto valore aggiunto ed evitando fraintendimenti tra le parti. Inoltre una corretta gestione della documentazione riduce la possibilità di incorrere in finding durante gli audit da terze parti». Giuseppe Imperato, Quality&PV Operation Referent HNP.
Da inizio 2022, HNP, nell’ottica di un miglioramento continuo dei processi interni, ha implementato tutte le attività relative alle GDocP per creare standard condivisi sulla gestione, organizzazione ed eventuale correzione della documentazione.
