Acompanhando os seus dados — O que precisa saber sobre o projeto de orientação da FDA sobre integridade de dados para estudos de biodisponibilidade e bioequivalência in vivo

Dadas as questões de integridade de dados que foram descobertas no passado, em abril de 2024, a Administração de Alimentos e Medicamentos dos EUA (FDA) publicou um guia preliminar para candidatos e gestores de locais de testes com recomendações sobre como alcançar e manter a integridade dos dados para as partes clínicas e bioanalíticas dos estudos de biodisponibilidade (BA) e bioequ Food and Drug Administration (FDA) dos EUA publicou um projeto de orientação para requerentes e gestores de locais de testes com recomendações sobre como alcançar e manter a integridade dos dados para as partes clínicas e bioanalíticas de estudos de biodisponibilidade (BA) e bioequivalência (BE) apresentados em apoio a pedidos de novos medicamentos em investigação (INDs), pedidos de novos medicamentos (NDAs) e pedidos abreviados de novos medicamentos (ANDAs). A orientação também inclui recomendações sobre a parte bioanalítica de estudos farmacológicos clínicos que apoiam os pedidos de licença biológica (BLAs) regulamentados pelo Centro de Avaliação e Investigação de Medicamentos (CDER), bem como alterações e suplementos a esses pedidos.

Além das partes clínicas e bioanalíticas dos estudos de BA e BE, a FDA tem observado cada vez mais violações das boas práticas de fabricação atuais (cGMP) envolvendo a integridade dos dados durante as inspeções nas instalações.

À luz das graves consequências legais e regulatórias associadas a questões de integridade de dados, é muito importante que os patrocinadores e os locais de teste implementem estratégias significativas e eficazes para gerir os seus riscos de integridade de dados com base na compreensão dos seus processos e na gestão do conhecimento de tecnologias e controlos de modelos de negócios para proteger e permitir a deteção precoce de potenciais problemas de integridade de dados.

Definição de integridade dos dados

A integridade dos dados é definida pela FDA como «a precisão, integridade e fiabilidade dos dados». Os princípios fundamentais dos dados atribuíveis, legíveis, contemporâneos, originais e precisos (ALCOA) servem como uma estrutura para as práticas de gestão e documentação de dados que ajudam a garantir a precisão, fiabilidade e integridade dos dados gerados para apoiar o desenvolvimento de medicamentos, submissões regulatórias e monitorização pós-comercialização.

A FDA espera que a gestão com responsabilidade executiva crie uma cultura de qualidade em que os funcionários compreendam que a integridade dos dados é um valor fundamental da organização e sejam incentivados a identificar e comunicar prontamente quaisquer problemas relacionados com a integridade dos dados. Na ausência de apoio da gestão a uma cultura de qualidade, os sistemas podem falhar e levar a erros e condutas indevidas.

Ações que os patrocinadores de estudos podem tomar para garantir a integridade dos dados

• Qualificação do fornecedor: Os patrocinadores devem utilizar apenas locais de teste qualificados, considerando a formação, o treino e a experiência do pessoal do local, bem como se o local possui um sistema de gestão de qualidade adequado. Os patrocinadores devem ainda certificar-se de fornecer aos locais de teste todas as informações necessárias para o desempenho das suas funções e devem exigir que os locais concordem, por meio de contratos, em cumprir todos os requisitos regulamentares, protocolos, procedimentos e processos.
• Monitorização: Os patrocinadores devem desenvolver e seguir um plano de monitorização «para garantir que os locais de teste estão a avaliar, controlar, comunicar e rever os riscos de forma adequada...». O plano de monitorização do patrocinador deve ser independente da monitorização da garantia de qualidade do local de teste. Os patrocinadores devem considerar todo o fluxo de dados, especificamente onde os dados são movidos ou transformados.
• Auditoria: Os patrocinadores auditam os locais de teste para confirmar a conformidade com os planos de monitorização. As auditorias devem avaliar a conformidade do local com as responsabilidades contratadas, se os locais estão a realizar atividades críticas de acordo com o protocolo e os requisitos regulamentares, se os locais mantêm a integridade dos dados ao longo do ciclo de vida dos dados e devem garantir que quaisquer discrepâncias entre os dados e os metadados sejam investigadas. As conclusões da auditoria devem ser documentadas com detalhes suficientes para permitir que os patrocinadores verifiquem se os planos de monitorização estão a ser seguidos e não devem influenciar os resultados do estudo ou resultar em alterações aos dados. Qualquer conclusão da auditoria deve ser comunicada ao local de teste para correção documentada. Além disso, as comunicações entre patrocinadores, locais de teste e terceiros (por exemplo, auditores terceirizados) devem ser documentadas “para permitir a verificação das decisões do estudo e contribuições dos” patrocinadores.

Ações que os sites de testes podem tomar para garantir a integridade dos dados

Os locais de teste devem considerar a implementação das seguintes etapas:

• Criar uma estrutura organizacional do local para garantir que os estudos BA/BE sejam conduzidos e analisados de acordo com os requisitos regulamentares.
• Garanta que o pessoal esteja devidamente treinado e qualificado e que os locais tenham recursos adequados para cumprir as suas responsabilidades.
• Certifique-se de que as funções e responsabilidades do pessoal estejam claramente definidas e que haja “responsabilidade, autoridade e inter-relação adequadas de todo o pessoal que gerencia, executa e avalia o trabalho que afeta os dados...”.
• Estabeleça políticas e objetivos de integridade de dados que sejam compreendidos, implementados e mantidos em toda a organização.
• Crie e incentive uma cultura de qualidade.
• Implementar um sistema de gestão da qualidade.

Estabelecer uma cultura de qualidade e implementar um sistema de gestão da qualidade é de suma importância. Uma cultura de qualidade pode permitir que um local de testes evite o surgimento de preocupações com a integridade dos dados ou identifique riscos potenciais e detecte problemas de integridade dos dados mais cedo do que se o local de testes não tivesse uma cultura de qualidade. Os locais devem implementar controles baseados em riscos do sistema de gestão da qualidade que sejam adequados e abordem os processos e procedimentos do local. O sistema de gestão da qualidade deve ser revisto periodicamente para garantir que seja eficaz.

Os sistemas de gestão da qualidade devem abranger as seguintes áreas:

• Governança de dados ao longo do ciclo de vida dos dados: a governança de dados é a «soma de todos os arranjos para garantir a integridade dos dados» e deve abordar as funções, responsabilidades e prestação de contas relacionadas aos dados durante todas as fases de recolha, geração, registo, modificação, processamento, manutenção, armazenamento, recuperação, transmissão e descarte dos dados.
• Gestão de registos: Os dados devem ser mantidos de forma a que fiquem protegidos, duradouros, recuperáveis e legíveis, incluindo no que diz respeito a computadores ou sistemas relacionados. Todos os dados devem ser registados de forma rápida e precisa, com metadados associados.
• Análise de amostras: Se os testes de amostras forem realizados em instalações de terceiros, devem ser implementadas disposições específicas de gestão da qualidade. Os métodos utilizados para a análise de amostras devem ser validados e os procedimentos utilizados durante o processamento e a análise das amostras devem seguir os procedimentos escritos e os métodos analíticos especificados para o estudo. As amostras devem ser analisadas dentro das suas janelas de estabilidade e a documentação da análise das amostras deve ser contemporânea com as etapas aplicáveis. Por fim, devem ser mantidas e revistas as trilhas de auditoria.
• Armazenamento e backup de dados: Os dados devem ser mantidos com os metadados associados e os registos em papel devem ser protegidos para evitar alterações ou perdas. Os dados eletrónicos devem ser armazenados num sistema com acesso limitado e devem ser copiados de acordo com procedimentos escritos.
• Arquivamento e recuperação: No prazo de duas semanas após a conclusão do estudo, todos os dados devem ser arquivados por pelo menos cinco anos. Deve haver controlos para evitar que os dados arquivados sejam danificados, alterados ou eliminados, e uma pessoa deve ser especificamente responsável pela gestão dos arquivos de dados.
• Formação: Todo o pessoal aplicável deve receber formação sobre integridade de dados, incluindo como prevenir e detetar problemas e comunicar erros ou preocupações. A formação deve incluir funções e tarefas individuais, bem como requisitos regulamentares.
• Acesso e privilégios: Os sites devem usar controlos de acesso para garantir que o pessoal só tenha acesso às funções necessárias para as suas funções e responsabilidades. Todo o pessoal deve ter logins exclusivos e só deve trabalhar com as suas próprias credenciais. As palavras-passe devem ser atualizadas em intervalos definidos. A função de administrador do sistema deve ser atribuída a alguém independente do pessoal com responsabilidades relacionadas com os dados.
• Trilhas de auditoria: As trilhas de auditoria devem documentar todas as alterações nos dados BA/BE e devem registrar quando, por quem e os motivos pelas quais as alterações foram feitas no registo eletrónico.
• Garantia e controlo de qualidade: Os sistemas de gestão da qualidade devem incluir um programa de garantia e controlo de qualidade. Um programa de garantia de qualidade assegura que os processos, controlos, equipamentos e pessoal cumprem os requisitos aplicáveis para garantir a integridade dos dados. As pessoas com responsabilidades de garantia de qualidade devem ser independentes do pessoal envolvido na gestão e condução de estudos BA/BE. Um programa de controlo de qualidade tem como objetivo identificar e corrigir pontos fracos e problemas de integridade dos dados e inclui processos para reconhecer dados comprometidos. Quando são identificados pontos fracos ou problemas de integridade dos dados, devem ser estabelecidas ações corretivas e preventivas (CAPAs) através do programa de controlo de qualidade, que deve incluir a realização de uma investigação, o estabelecimento de uma CAPA, a verificação/validação da eficácia da CAPA, a comunicação da CAPA às pessoas necessárias, o fornecimento de informações para revisão da gestão e a documentação das atividades.

Coisas importantes a considerar

As empresas que realizam estudos de BA e BE devem ter os controlos em vigor e ser diligentes para garantir a integridade dos dados gerados e enviados à FDA. Esses estudos de BA e BE estão a tornar-se mais complexos, e há uma maior sensibilidade aos preços e concorrência para a realização desses estudos, aumentando o risco de surgirem problemas de integridade dos dados que passam despercebidos até que as inspeções da FDA identifiquem tais preocupações. Problemas de integridade de dados resultaram em interrupções na realização de estudos e na desqualificação de estudos devido à falta de confiança nos dados. As aprovações foram adiadas ou possivelmente revogadas, o que teve um impacto significativo sobre os requerentes.

Algumas considerações importantes para os candidatos e locais de teste, à luz do projeto de orientação, incluem o seguinte:

• Os patrocinadores e os locais de testes devem considerar a adoção das medidas descritas acima para garantir a integridade dos dados, à medida que a FDA trabalha para apoiar e a indústria adota abordagens e ferramentas inovadoras para o desenvolvimento de medicamentos, incluindo inteligência artificial, aprendizagem automática e ensaios clínicos descentralizados.   
• Existem consequências potenciais graves se a FDA identificar problemas de integridade dos dados. Problemas de integridade dos dados podem levar a medidas coercitivas contra os patrocinadores e locais de teste aplicáveis. Além disso, existe a possibilidade de ser necessário repetir estudos, retirar aprovações, alterar classificações de bioequivalência de produtos e a FDA recusar-se a aprovar novos pedidos de comercialização. A administração e os líderes executivos têm a responsabilidade de criar uma cultura de conformidade. 
• Os patrocinadores frequentemente recorrem a prestadores de serviços externos e laboratórios terceirizados para o desenvolvimento de produtos. A gerência e os líderes executivos têm a responsabilidade de garantir que esses programas tenham monitoramento e supervisão adequados.
• Os patrocinadores e os locais de ensaio devem tomar as medidas necessárias para se protegerem, conforme indicado acima, e garantir que os contratos tenham termos que definam as responsabilidades de cada parte no que diz respeito à integridade dos dados, regulamentação e outros aspetos operacionais do programa de desenvolvimento e ensaio.

As partes interessadas podem enviar comentários sobre o projeto de orientação até 3 de junho de 2024.

A Foley está aqui para ajudá-lo a lidar com os impactos de curto e longo prazo decorrentes das mudanças regulatórias. Temos os recursos para ajudá-lo a navegar por essas e outras considerações jurídicas importantes relacionadas às operações comerciais e questões específicas do setor. Entre em contacto com os autores, o seu parceiro de relacionamento da Foley, o nosso Setor de Saúde e Ciências da Vidaou ao nosso Grupo de Prática de Saúde em caso de dúvidas.