ICH E Guidelines e audit: ciò che gli ispettori si aspettano da QA e QP

Introduzione

Per QA e Qualified Person, la conoscenza avanzata delle ICH E Guidelines è imprescindibile per gestire audit e ispezioni regolatorie. Gli ispettori esaminano gli studi clinici non solo per la qualità dei dati, ma per valutare se l’intero sistema GCP è sotto controllo: deleghe, supervisione, TMF, data integrity, safety e risk-based management.
La guida ICH E6(R3) e le linee ICH E2 forniscono il framework su cui EMA, FDA e MHRA basano le loro valutazioni.

Analisi normativa: cosa guardano EMA e FDA

Le autorità verificano:

• applicazione dei principi etici GCP;
• governance dello sponsor e QMS adeguato;
• processi documentati e proporzionati al rischio;
• sistemi elettronici validati e protetti;
• integrità dei dati lungo tutto il ciclo di vita;
• completezza del TMF e dell’ISF;
• gestione corretta delle segnalazioni safety (SAE, SUSAR).

Una non conformità in uno di questi punti può invalidare intere parti del dossier regolatorio.

Cosa cercano gli ispettori (con esempi)

1. Oversight Sponsor → CRO

Caso reale: una CRO gestisce il monitoraggio ma lo sponsor non conserva evidenza delle verifiche.
Risultato: Major finding per mancata supervisione documentata.

2. Investigator e Delegation Log

Gli ispettori verificano:

• liste di delega aggiornate;
• qualifiche e training dello staff;
• coerenza tra attività svolte e ruoli assegnati.

Deviazioni tipiche: attività cliniche svolte da personale non qualificato.

3. TMF disallineato

Gli ispettori richiedono accesso immediato al TMF.
Finding ricorrenti:

• documenti mancanti;
• versioni obsolete;
• mancanza di evidenze key (decision log, escalation, email critiche);
• disallineamento tra sponsor e site.

4. Data Integrity

Errori osservati:

• audit trail non revisionati;
• accessi condivisi;
• modifiche tardive ai dati primari;
• sistemi non validati.

Come evitare deviazioni critiche

QA/QP devono implementare strategie preventive:

1. TMF sempre ispezionabile

• aggiornamento in tempo reale;
• indice TMF conforme al DIA Model;
• documenti versionati e ricercabili;
• audit trail inclusi.

2. Oversight formalizzato

• piani di monitoraggio chiari;
• KPI e Quality Tolerance Limits;
• co-monitoring;
• audit mirati su CRO e vendor.

3. Data Integrity robusta

• validazione di ogni sistema elettronico;
• controllo dei trasferimenti di dati;
• piano audit trail review;
• gestione utenti con privilegi minimi.

4. Safety e pharmacovigilance integrate

Assicurare conformità alle ICH E2 (E2A, E2B R3, E2D, E2C R2):

• SAE notificati nei tempi;
• SUSAR correttamente valutate;
• ICSR conformi allo standard R3;
• RSI aggiornata nel TMF.

Audit Readiness: documenti essenziali

Per ogni studio, QA/QP devono mantenere pronti:

• protocollo + emendamenti + approvazioni CE;
• piani (monitoraggio, statistico, PV);
• contratti con CRO e vendor;
• deleghe e training;
• report di monitoraggio e co-monitoraggio;
• audit trail e log di sistema;
• RSI aggiornata;
• comunicazioni chiave e decision log.

Box – Errore tipico → Azione correttiva consigliata

Errore: mancata revisione audit trail.
Azione: implementare un piano audit trail review basato sul rischio, con criteri di controllo e documentazione nel TMF.

Errore: deleghe non formalizzate.
Azione: aggiornare contratti e Delegation Log, formare lo staff e prevedere controlli incrociati.

Errore: TMF incompleto.
Azione: audit TMF mensili, indice unico e controllo di versione.

Conclusione

Le ICH E Guidelines rappresentano la base su cui si costruisce la compliance GCP. Per QA e QP, essere audit-ready significa integrare risk-based management, data integrity, pharmacovigilance e TMF governance in un unico sistema qualità robusto e trasparente.
Mantieni la tua azienda audit-ready. Scopri la guida completa su GuideGxP.com