CTIS e CTA (UE): la guida operativa per non farti bloccare in assessment

Quando “caricare la CTA” non basta più

Se lavori su studi clinici in UE, lo sai già: CTIS non è un drive dove caricare PDF. È un workflow regolatorio con regole proprie, tempi stretti e una “memoria storica” che rende visibili incoerenze e scelte frettolose.

In fase di audit GCP, il problema che riscontro più spesso è questo: il team pensa che la compliance sia “solo” contenuto scientifico, mentre gli ispettori trovano i buchi nel controllo versione, nella tracciabilità delle decisioni e nel modo in cui gestisci RFI e modifiche.

Il mito (pericoloso) da smontare: “CTIS è solo un portale”

Mito comune: “Se i documenti sono completi, CTIS non può rallentarti.”
Perché è rischioso: CTIS penalizza soprattutto:

• incoerenze tra documenti (protocollo vs IB vs IMPD vs etichetta IMP),
• scelte “implicite” mai motivate (razionale assente),
• risposte alle RFI non strutturate (o senza impatto assessment dichiarato).

Risultato pratico: ti ritrovi in RFI su punti prevedibili, con clock che corre e team in panico.

Part I vs Part II: dove si inceppa davvero la CTA

CTIS separa l’assessment in due blocchi, e questo ha un impatto operativo enorme:

Part I (core scientifico/tecnico)

Tipicamente include:

• Protocollo (e allegati scientifici),
• Investigator’s Brochure (IB),
• aspetti IMP/IMPD (qualità del medicinale sperimentale),
• aspetti safety e razionale.

Part II (nazionale/etico-operativo)

Tipicamente include:

• consenso informato e materiale per soggetti,
• idoneità siti/arruolamento (a seconda del Paese),
• documentazione locale richiesta.

Dalla prospettiva “sul campo”: Part II è spesso sottovalutato perché “locale”. In realtà è dove si generano rallentamenti evitabili se mancano ownership e template armonizzati.

Tabella “in 30 secondi”: deliverable, owner, punto critico e tipico errore

Deliverable	Owner realistico (chi deve “chiudere”)	Punto CTIS dove ti giudicano	Errore che genera RFI
Protocollo	Clinico + RA (coerenza)	Part I	Endpoint/visit schedule non coerenti con safety monitoring
IB	Medical/Clinico + RA (versioning)	Part I	IB non aggiornata o mismatch con protocollo
IMPD	CMC/QA + RA (submission)	Part I	Stability/controlli/descrizione processi “troppo generici”
Etichettatura IMP	CMC/Packaging + QA + RA	Part I/operativo	Etichetta non allineata a randomizzazione/blinding
ICF & patient materials	Clinico/Legale + RA locale	Part II	Versioni diverse tra Paesi senza rationale
Risposta RFI	RA (regia) + funzioni	Part I/II	Risposte “a pezzi” senza impact assessment

IMPD: i 6 punti che generano RFI (sempre)

L’IMPD (Investigational Medicinal Product Dossier) è il “mini-dossier” che molti trattano come un allegato tecnico. In realtà è una delle aree più sensibili perché tocca qualità, tracciabilità e sicurezza.

Ecco dove vedo più inciampi:

1. Stability data non “actionable”
   Non basta dire “stabile 12 mesi”: serve che chi legge capisca condizioni, pull point, spec e data package.
2. IMP labeling gestita come artwork “marketing-like”
   Per IMP contano blinding, randomization, gestione kit e logica di clinical supply chain.
3. GMP per IMP sottostimata
   Se il tuo IMP è gestito con vendor esterni, aspettati domande su qualification, flow documentale e release.
4. QP certification / release flow non descritto con chiarezza
   Quando il rilascio è distribuito (CRO, CMO, depot), l’assessor cerca coerenza e responsabilità.
5. Comparability ignorata quando cambi qualcosa “in corsa”
   Un cambio di processo o sito durante lo studio non è “solo operativo”: diventa un tema regolatorio.
6. Controllo versione (IMPD/IB/protocollo) debole
   Se non governi le versioni, CTIS le mette in vetrina.

Da ricordare:

IMPD “audit-ready” = dati + logica + tracciabilità. Se manca il razionale (perché quel set di controlli? perché quella shelf-life?), l’RFI è quasi matematica.

RFI in CTIS: come rispondere senza trasformare tutto in un “crisis project”

Molti team falliscono le RFI non per contenuto, ma per metodo.

Approccio che funziona (e che consiglio in audit readiness):

• RFI triage entro 24 ore: classificare per impatto (Part I vs Part II, blocking vs clarifying).
• Response map: ogni domanda → owner, deliverable, data source, revisore QA/RA.
• Single narrative: una risposta deve contenere cosa fai, perché, dove lo aggiorni (e con quali documenti aggiornati).
• Impact statement: dichiarare esplicitamente se la risposta cambia protocollo/IB/IMPD e come.

In pratica: la risposta perfetta non è “la più lunga”. È quella che lascia l’assessor con zero ambiguità.

Substantial Modification: decisione “grey zone” che ti espone in ispezione

La domanda che torna sempre: questa modifica è sostanziale o no?

Regola operativa (non accademica): se la modifica impatta almeno uno tra:

• safety (nuovi rischi, monitoring, population),
• scientific value (endpoint, design, stats),
• IMP quality (processo, specifiche, stability, supply chain),

…allora devi trattarla come substantial modification (e scrivere un razionale difendibile).

In ispezione, la contestazione più comune che vedo è: “Avete implementato un change prima dell’approvazione” oppure “Non avete documentato perché non era substantial”.

Trasparenza CTIS: redaction e protezione del know-how

CTIS introduce un tema spesso ignorato finché non è tardi: cosa diventa pubblico e come gestire redaction senza distruggere la leggibilità.

Best practice da RA senior:

• definire in anticipo cosa è CCI (Commercially Confidential Information),
• creare una “redaction policy” con Legal e Clinical,
• evitare la redaction “a tappeto” (fa scattare domande e riduce fiducia).

Checklist pronta: “CTA/CTIS pre-submit” in 10 punti

1. Protocollo, IB e IMPD allineati (stessa terminologia, stesse versioni).
2. Etichetta IMP coerente con blinding/randomization.
3. Stability: condizioni, timepoint, conclusion leggibili.
4. Tracciato QP release e responsabilità lungo la supply chain.
5. TMF/eTMF: evidenza di controllo versione e audit trail decisionale.
6. Part II: pacchetto per Paese con owner dichiarati.
7. “RFI readiness kit”: response map template già pronto.
8. Piano per DSUR/SUSAR e governance safety (chi decide, chi notifica).
9. Strategia per urgent safety measure (chi fa cosa, in quanto tempo).
10. Redaction/trasparenza: criteri e revisione Legal pre-caricamento.

Conclusione operativa

Gestire CTIS bene significa ridurre attriti, evitare RFI prevedibili e soprattutto essere pronti a dimostrare che ogni scelta (anche tecnica) è tracciabile e difendibile.

Se vuoi estendere la tua “regulatory toolbox” oltre dossier e post-marketing, CTIS è uno dei punti dove oggi si vede davvero la maturità di un RA clinico.