Upload
vankhuong
View
221
Download
5
Embed Size (px)
Citation preview
eSource:
CARTELLE CLINICHE ELETTRONICHE
Gruppo di Lavoro SSFA – GIQAR – Sottogruppo GCP
Stato dell’arte
1
EMA GCP Inspection Finding Classification -
CRITICAL
source: Inspection reports to EMA 2000-2012 (issued: December 2014)
EMA GCP Inspection Finding Classification -
MAJOR
source: Inspection reports to EMA 2000-2012 (issued: december 2014)
Electronic (e) Source Data
• eSource Data sono dati originariamente registrati in fomato
elettronico.
• All’aumentare dell’uso della tecnologia
nella gestione delle informazioni,
corrisponde una crescente necessità, di
chiari approcci, lineeguida
relativamente alla gestione e utilizzo di
eSource Data.
Basi - Motivazioni
• Comprendere il contesto normativo applicabile
• Definire le principali difficoltà incontrate da parte di
Monitor e Auditor
• Identificare possibili strumenti di supporto
Breve storia del GDL
• 28-OTT-2015: Proposta di costituzione del gruppo
• NOV-2015: Raccolta adesioni
• 12-DIC-2015: Costituzione e avvio delle attività;
– Condivisione obiettivi;
– Identificazione di 3 Gruppi di Studio (GdS)
• Metodologia di lavoro:
– Autonomia di lavoro nei GdS
– Teleconferenze periodiche
# Membri del Gruppo GdS
1 Rossana Benetti 3
2 Barbara Bonifacio 2
3 Riccardo Ascone 1
4 Carlo Buniolo 2
5 Mario Corrado 3
6 Anna Tempesta 1
7 Francesca Lischio 1
8 Elisa Lorenzi 2
9 Michele Montanari 2
10 Silvia Morgagni 2
11 Vittoria Reggiani 3
12 Lisa Stagi 3
13 Giulia Valsecchi 3
14 Edoardo Vitali 3
Gruppi di Studio
• GdS 1 – Contesto internazionale: ricerca ed esame delle
linee guida a livello internazionale sul tema degli eSource
Documents
• GdS 2 – Contesto Locale: ricerca e mappatura delle linee
guida e dei progetti inerenti la cartella clinica elettronica
lanciati a livello regionale
• GdS 3 – Analisi principali problematiche riscontrate nel
corso degli studi che utilizzano cartelle cliniche
elettroniche come Source Documents.
Metodologia lavoro GdS 1 e 2
• Ricerca delle normative e linee-guida applicabili
• Esame dei documenti e identificazione dei requisiti
applicabili alla CCE applicando la seguente
classificazione:
– Funzionalità (raccolta dati)
– Riservatezza (controllo accessi e profilazione utenti)
– Disponibilità (backup e disaster recovery)
– Integrità (tracciabilità delle modifiche)
– Sicurezza (controllo accessi)
– Convalida e procedure
Attività GdS 1 - Internazionale
• Ricerca di normative e linee guida internazionali e raggruppamento per perimetri:
– ICH
– EMA
– US-FDA
– Altro
• Selezione dei documenti rilevanti per gli scopi del GdL
• Analisi dei documenti e identificazione dei requisiti applicabili
• Cross-reference tra requisiti e Topic EMA
• Ricerca e identificazione della definizione di Electronic Medical Record (EMR) vs Electronic Health Record (EHR)
EMR vs EHR
(CDISC - Clinical Research Glossary v7.0)
EMR - An electronic record for healthcare providers within one healthcare
organization to create, store, and use clinical information for patient care. An
electronic record derived from a computerized system used primarily for
delivering patient care in a clinical setting. NOTE: EMRs may serve as source
documents, and such data could serve also as source data for clinical trials
provided that the controls on the EMR system and the transfer of such data to the
eClinical trial system were to fulfill regulatory requirements (e.g., 21 CFR 11).
EHR - An electronic record for healthcare providers to create, import, store, and
use clinical information for patient care, according to nationally recognized
interoperability standards. NOTE: The EHR has the following distinguishing
features: able to be obtained from multiple sources; shareable; interoperable;
accessible to authorized parties. [After National Office of Health Information
Technology—HIT, USHHS]
Documenti analizzati
• ICH E6: Good Clinical Practice - Consolidated guideline, CPMP/ICH/135/95
• ICH E6: Good Clinical Practice (R2) (Integrated addendum)
• EMA Reflection paper on expectations for electronic source data and data transcribed to electronic data collection tools in clinical trials (EMA/INS/GCP/454280/2010)
• SCDM: eSource Implementation in Clinical Research: A Data Management Perspective
• Direttiva 2007/47 Medical Device
• Guidelines on software used within the regulatory framework of medical devices (MEDDEV 2.1/6 2012)
• ACDM/PSI Computer Systems validation in clinical research – A practical Guide
• PIC/S guidance: Good Practices for computerised systems in regulated "GxP"environments
Analisi ambito di applicazione documenti
Documento
ICH E6 GCP Applicabile ai documenti sorgente, quindi anche a CCE
ICH E6 GCP (R2) Applicabile ai documenti sorgente, quindi anche a CCE
EMA Reflection paper on
expectations for eSourceApplicabile a CCE
SCDM: eSource
Implementation, white
paper.
Applicabile a CCE
Direttiva 2007/47 Medical
Device (consolidated
version)
Applicabile a eventuali componenti o moduli della CCE che rientrano nella
devinizione di MD.
ACDM Computer Systems
Validation in Clinical
Research.
Applicabile a tutti i sistemi computerizzati usati direttamente o indirettamente
dallo sponsor per raccogliere, processare, analizzare e riportare dati clinici. Uso
indirettto comprende sistemi usati dalla CRO e investigator-owned systems.
PIC/S godance: Good
Practices for computerised
systems in regulated
"GxP"environments
Applicabile ai sistemi computerizzati, che possono essere di supporto agli ispettori
per training e durante ispezioni di sistemi computerizzati, nell'ambito di qualsiasi
"good practice inspection"
Applicabilità
Topic from EMA Reflection paper
1. Creation and modification of systems
2. Creation, modification and transfer of data
3. Control
4. Copying
5. Storage
CCE e Medical Device
• Electronic Patient Record Systems
• Electronic patient record systems are intended to store and transferelectronic patient records. They archive all kinds of documents and data related to a specific patient. The electronic patient records themselves are not computer programs, therefore, they should not be qualified as a medical device i.e. an electronic patient record that simply replaces a patient’s paper file does not meet the definition of a medical device.
• The modules used with electronic patient record system modules that might be qualified in their own right as medical devices are for example:
• an image viewer with functionality for diagnosis based on digital images;
• a medication module.
[Ref. Guidelines on software used within the regulatory framework of medical devices (MEDDEV 2.1/6 2012)]
Risultato analisi di dettaglio
DOCUMENTO e relativo testo applicabile alla CCE Paragrafo TOPIC: GdS2 / Pos. Paper EMA Requirement ALTRO/COMMENTI
ICH-GCP REV. 2
Applicabilità a CCE: DOCUMENTO CHE NELL'INTRODUZIONE CITA ESPRESSAMENTE I DATI ELETTRONICI
1 NA NA
Definizioni di: -copie certificate (1.11.1); -Validazione di sistemi computerizzati (1.60.1).
Each individual involved in conducting a trial should be qualified by education, training, and experience to perform his or her respective task(s). 2.8 Procedure e convalida / TOPIC 1
Gli utenti della CCE devono essere formati.
All clinical trial information should be recorded, handled, and stored in a way that allows its accurate reporting, interpretation and verification.Addendum This principle applies to all records (paper or electronic) referenced in this guideline. 2.10
Disponibilità + Integrità e sicurezza / TOPIC 5 (anche 2)
La CCE deve permettere la registrazione, gestione e conservazione dei dati relativi allo studio in modo tale da consentire un accurato resoconto, interpretazione e verifica dei dati inseriti.
The confidentiality of records that could identify subjects should be protected, respecting the privacy and confidentiality rules in accordance with the applicable regulatory requirement(s). 2.11 Riservatezza / TOPIC 5
La CCE deve garantire la riservatezza dei soggetti in accordo alle norme applicabili.
Systems with procedures that assure the quality of every aspect of the trial should be implemented. 2.13 Procedure e convalida / TOPIC 1
Devono essere implementate procedure che garantiscano la qualità della CCE .
Addendum The investigator should maintain adequate and accurate source documents and trial records that include all pertinent observations on each of the site’s trial subjects. Source data should be attributable, legible, contemporaneous, original, accurate, and complete. Changes to source data should be traceable, should not obscure the original entry and should be explained if necessary (e.g. via an audit trail). 4.9.1
Funzionalità + Integrità e sicurezza / TOPIC 2
La CCE deve permettere un'adeguata e accurata raccolta dei dati fonte (ALCOAC) e una tracciabilità delle modifiche (audit trail).
The investigator/institution should maintain the trial documents as specified in Essential Documents for the Conduct of a Clinical Trial (see 8.) and as required by the applicable regulatory requirement(s). The investigator/institution should take measures to prevent accidental or premature destruction of these documents. 4.9.5 Disponibilità / TOPIC 5
Il sistema della CCE deve prevedere misure per impedire la distruzione accidentale o prematura dei dati
Attività GdS 2
• Ricerca ed esame delle linee guida regionali (italiane) sulle
cartelle cliniche elettroniche ospedaliere
• Selezione dei documenti rilevanti per gli scopi del GdL
• Impostazione della griglia di raccolta dei requisiti
Documenti Analizzati
• Linee guida Regionali per la Cartella Clinica
Elettronica Aziendale ( codice: CRS-LG-
SIEE#02 ); revisione 02.2; data revisione
14.11.2013 -
(http://www.siss.regione.lombardia.it/)
• «CCE: indicazioni per un progetto
sostenibile» - Convegno annuale Aisis
(Associazione Italiana Sistemi Informativi in
Sanità –www.aisis.it/) 23.11.2012
Verifica CCE - Lombardia
• Lombardia Informatica (LIspa), anche sulla base del ruolo
ad essa attribuito dalla d.g.r.VIII/10031/2009, deve
accertare la compatibilità ed integrabilità con il SISS delle
soluzioni di Cartella Clinica Elettronica Aziendale di
Ricovero ed Ambulatoriale (CCE) nell’ambito delle
indicazioni e dei requisiti contenuti nelle Linee Guida,
svolgendo idonea procedura di verifica
• http://www.siss.regione.lombardia.it/wps/portal/Minisiti/si
ss/sistemi-informativi-del-territorio/procedure-di-verifica-
e-qualificazione/procedura-verifica-cce
Lineaguida CRS-LG-SIEE:
Tracciabilità vs Rintracciabilità
– Tracciabilità: tenere traccia di dati inerenti ad atti compiuti, decisioni adottate e fatti riscontrati. Consente la tracciabilità delle diverse attività svolte, in termini di responsabilità delle azioni intraprese dal personale sanitario, la loro cronologia, le modalità d’esecuzione delle stesse.
– Rintracciabilità: possibilità di conoscere quanto accaduto, anche a distanza di tempo, ricostruendo le attività svolte e risalendo agli esecutori delle stesse. >integrità
Rintracciabilità Integrità
• È necessario che la Cartella Clinica Elettronica tenga
traccia, per ciascun operazione di inserimento o
modifica (revisione del dato), delle informazioni circa:
la data e l’ora di compilazione, così come l’autore della
stessa.
• In aggiunta alla medesima, può essere prevista la
registrazione dell’ora di rilevazione a cui la compilazione
si riferisce.
• Analoghe misure di logging devono essere previste per le
attività di accesso in visualizzazione alla documentazione
clinica.
Risultato analisi di dettaglio
Descrizione Fonte Specificità/Limitazioni
Codice Privacy “adozione di idonee e preventive misure di sicurezza” (art. 31) e di “adozione di misure minime di sicurezza” (art. 33)
AISIS 3.3.4
AISIS 3.3.4
Utilizzo firewall idonei
Citato
Password
Scadenza automatica credenziali
NON TRATTATO
back up
Linea Guida Regione
Lombardia
Linea Guida Regione
Lombardia
Linea Guida Regione
Lombardia 5.3.4
protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a
determinati programmi informatici
AISIS 3.3.4
AISIS 3.3.4
Linea Guida Regione
LombardiaNon si parla di password ma di Carta SISS Operatore per l'autenticazione al sistema
Qualora una delle componenti l’autenticazione avvenga tramite l’utilizzo di una password, questa deve essere
composta da almeno otto caratteri alfanumerici e con le caratteristiche di complessità indicate nell’Allegato B del d.
lgs. 196/2003 (modifi cate dall’utente al primo utilizzo e, a cadenza periodica di almeno tre
mesi, imponendo il successivo cambio).
Disattivazione automatica dal sistema informatico delle credenziali di autenticazione non utilizzate da almeno sei
mesi
In Disponibilità e per Business Continuity (vedi scheda Disponibilità)
Prime considerazioni (outcome)
• La validazione dei sistemi non viene menzionata
• Molti argomenti sono trasversali
– Back up e piano di Disaster Recovery
– Controllo Accessi ed Autenticazione
– Firma elettronica o digitale
• Riservatezza e Sicurezza trattati spesso in termini di
Codice Privacy
Attività GdS 3
• Raccolta di informazioni relative alle maggiori
problematiche riscontrate nel corso di studi clinici dove le
CCE erano utilizzate come Source Documents
• Definizione di un piccolo questionario da diffondere
all’interno del gruppo GIQAR – GCP per ampliare la
raccolta di informazioni, in particolare per quanto riguarda
i problemi riscontrati in corso di ispezioni e audit. Il survey
è accessibile elettronicamente da Marzo 2016
QUESTIONARIO - SURVEY(https://goo.gl/rHP0O0)
QUESTIONARIO - SURVEY
QUESTIONARIO - SURVEY
QUESTIONARIO - SURVEY
QUESTIONARIO - SURVEY
Categorie problemi riscontrati
• Limiti tecnologici dello strumento (mancanza di funzioni
necessarie, per esempio di audit trail)
• Limiti di processo - centro (sistema adeguato ma cattiva
gestione delle modalità operative)
• Limiti di processo – monitoraggio (mancato doppio
controllo verso elettronico)
Prossimi passi
• Promuovere il questionario GIQAR
• Creare una sintesi dei requisiti sia internazionali sia
nazionale e derivare le opportune considerazioni
• Sulla base dei risultati raccolti, verificare le categorie di
problemi e predisporre la checklist a supporto di
Monitor/Auditor
Guidance on
Good Data and Record
Management Practices –
draft -September 2015
GXP focus
gdl cce