Les mises à jour qu'implique GCP-E6R2

Les Bonnes Pratiques Cliniques (GCP) ont renforcé la stratégie de gestion de la Qualité et des Risques dans la version R2 applicable. 

Pour garantir la sécurité du patient et l’intégrité des données collectées, cette mise à jour GCPE6R2 s’applique dorénavant aux évaluations cliniques des dispositifs médicaux, dont la conformité avec les GCP est effective depuis Février 2019 (FDA), attendue fin 2019 et applicable en Europe en Mai 2020.

»   Comprendre les mises à jour du Système de Management de la Qualité

Dans son rapport annuel, l’Agence Européenne du Médicament (EMA) détaille les non-conformités critiques, majeures et mineures par catégories identifiées lors des inspections de routine ou sur demande. Le monitoring, la gestion des données et de fait le rapport d’étude clinique sont les catégories les plus impactées, sans différence majeures avec son rapport de 2009.

Les aspects QRM implémentés comme standards dès 2005/2008 n’ont pas fait l’objet d’une démarche qualité soutenue auprès des promoteurs de la Recherche et Développement (R&D). Pourtant ancestrales, ces méthodes ont prouvé depuis des décennies leur performance, à la condition d’appliquer avec une certaine rigueur les fondamentaux de la gestion des risques Qualité.

Cette application nécessite la rédaction de procédures opératoires standards performantes, accompagnées de leurs outils, de leurs formations et des évaluations de ces dernières. Analyser objectivement son Système de Management de la Qualité est un point de départ.

Un expert diminue le coût d’une procédure, une ressource dont ce n’est pas le métier ou qui ne dispose d’aucune expérience confirmée l’augmente. Une procédure s’évalue suivant le temps de lecture et/ou de formation (unitaire x utilisateurs cibles), le score d’évaluation en fin de formation et le nombre de déviations et de non-conformités au cours de son utilisation.

La mise à jour, tout comme la création d’une procédure cible trois objectifs :

  • La réduction des risques en améliorant le niveau de détection
  • La réduction des déviations et des non-conformités en analysant les causes racines et en ajustant les procédures
  • La mesure de la robustesse des plans CAPA au moyens d’indicateurs de performance pertinents
»   GCP E6R2 et Intelligence Artificielle

Ce qui est fascinant dans la Recherche Clinique, c’est que l’intelligence artificielle y est présente depuis des années, sous la forme des modèles statistiques et du Data Management. Le Risk-Based Monitoring fête ses 10 ans, la première publication de la FDA date de 2011. L’Enseignement Statistiques Appliquées à la Médecine (CESAM) existe depuis plus de 20 ans, la Sorbonne propose aujourd’hui un master en intelligence artificielle, sous la bannière Sciences, Technologies et Santé.

Baser le monitoring sur les risques nécessite la mise en place d'une démarche structurelle. Celle-ci se définit durant la phase de conception d’une étude et s’implémente dans les systèmes qui fourniront les indicateurs attendus. Le Big Data produit aujourd’hui une somme de données parfaitement inutiles, car dissociées d'un objectif précis. Puisque les systèmes participent grandement à la chaîne de valeurs, leur validation en amont est capitale. Gagner en intelligence implique de ne pas reproduire les erreurs, donc d’utiliser l’expérience acquise et l’analyse des données pour concevoir un protocole de qualité.

»   Gestion proactive de la qualité = gestion des risques

La gestion des risques est une expertise qui s’apparente à un état d’esprit : l’anticipation. Elle repose sur l’utilisation des connaissances acquises, qui permet d’identifier un risque, c'est à dire un problème s’étant déjà produit dans un service, dans une entreprise, dans un marché. La mise à disposition d’une base de connaissance ressemble à une bibliothèque d’expériences qui s’enrichit chaque année, la qualité est l’un des domaines empiriques qui s'enrichit au décours des cycles de production.

La qualité proactive en tant que telle n’existe pas : seule la gestion des risques est qualifiée de proactive, la gestion de la qualité sans une gestion des risques optimale est une gestion réactive, le plus souvent basé sur les indicateurs de performance, ne disposant pas de limites d’acceptabilité.

Une fois identifié, un risque est évalué : s’il se produit, il s’agir de déterminer la sévérité de sa réalisation, ainsi que la probabilité pour ce risque de se produire. Plus le jalon ou la tâche est fréquent, plus la probabilité pour le risque de se réaliser augmente. Il s’agit également d’évaluer la capacité de détection de ce risque – avant qu’il ne se produise, en d’autres termes le niveau de contrôle du risque, disponible dans la procédure opératoire standard.

Voici un exemple: la signature d’un consentement est un risque dont la probabilité est très élevée au niveau d’une étude : chaque patient signera – au minimum – un consentement initial, plus une mise à jour à chaque modification majeure de protocole : le calcul est simple, par exemple 600 patients = 1800 occurrences possibles en considérant trois amendements au protocole.

Parce qu’il faut également prendre conscience d’un point capital : tous les risques d’une étude clinique se trouvent dans les procédures opératoires standards, donc au sein du Système de Management de la Qualité (SMQ). C’est pourquoi il est primordial de considérer les SMQs dans leur globalité : celui du Promoteur/Sponsor, celui de la CRO et celui de chacun des prestataires ayant signé un contrat avec le Promoteur/Sponsor ou avec la CRO. 

»   Définir l’acceptabilité d’un risque = définir les seuils de tolérance

Les normes ISO 9001, Q8, Q9, Q10 rappellent le rôle de la gouvernance dans la stratégie de gestion des risques. C’est elle qui valide l’acceptation d’un risque, donc le seuil d’acceptabilité définit dans les procédures de gestion. La création, la revue et la validation de ces procédures de gestion est définit dans la procédure opératoire standard globale de gestion des risques. Individuellement, un Directeur des Opérations Cliniques ou un Manager de la Qualité n’a pas la responsabilité d’engager l’entreprise dans la validation des seuils de tolérance d’un risque.

La réputation de l’entreprise est l’un des impacts que je recommande d’évaluer dans la gestion des risques, dans la définition et la validation des seuils de tolérance. Au même titre qu’il existe des seuils de validation budgétaires dans une procédure Procure-To-Pay, il doit exister des seuils de validation des risques, suivant le degré de priorité du risque (Risk Priority Number - RPN).

»   Contrôler et mettre à jour son Plan de Gestion des Risques

Un plan de gestion des risques se calque sur les jalons du projet d’étude clinique, suivant les procédures opératoires standards qui s'appliquent. Lors d’un audit ou d’une inspection, la présence d’un plan de gestion des risques ne suffit pas à se prémunir d’une observation majeure. Suivant l’analyse des risques qui se réalisent, et notamment grâce à l’analyse des causes racines/profondes, l’évaluation d’un risque peut être modifiée, son RPN ajusté et ses mesures d’atténuation ajustées. Un risque préalablement accepté peut devenir inacceptable et nécessiter la mise en place d’un plan d’actions spécifiques. Un Consultant Expert Qualité recommandera de faire le lien entre le plan CAPA et la mise à jour du plan de gestion des risques.

»   Un risque qui se réalise devient un problème de Qualité

Toute la robustesse du processus QRM repose sur la gestion appropriée d’un risque qui se réalise. C’est une opportunité, encore rarement identifiée comme telle et c’est pourtant l’un des meilleurs vecteurs de performance et d'innovation collective.

La norme précise la nécessité d’évaluer la gravité du problème et impose la réalisation d’une analyse des causes (Root Cause Analysis – RCA) pour les cas sérieux et potentiellement sérieux, c’est-à-dire ayant le potentiel d’affecter la sécurité du patient et/où l’intégrité des données cliniques. La classification des risques comme la classification des problèmes de qualité est l’un des signes de maturité d’un Système de Management de la Qualité, qui dose les efforts sur la base des impacts.

»   Prévoir l’intégration de la stratégie de gestion des risques dans le rapport d'étude clinique

La gestion de la qualité et le traitement des risques, le résumé des déviations majeures en fonction des seuils de tolérance prédéfinis ainsi que la classification et la gestion des problèmes de qualité doivent être intégrées dans le rapport d’étude clinique.

En effet, l’introduction de cette mise à jour précise clairement que cette norme doit être combinée à celles qui sont applicables dans le cadre de l’étude, telle que ICH E3 portant sur la structure et le contenu du rapport. Publiée en 1996, cette norme a été adoptée par la FDA, qui a publié en 2013 une mise à jour des FAQ. Ce qui inclut notamment la mise à disposition des certificat d’audit dans l’annexe 16.1.8. Il est bien clair que la démarche qualité fondée sur les risques ne saurait reposer uniquement sur un plan d’audit et une somme de certificats. L’absence d’un plan de gestion des risques régulièrement mis à jour, et l’absence de robustesse dans la classification, l’investigation et le traitement des problèmes de qualité pourra constituer un frein à l’obtention d’une autorisation de mise sur le marché suite à la détection d’une faiblesse majeure lors d’une inspection réglementaire.

»   Sélectionner et contrôler ses prestataires

Le Promoteur/Sponsor est l’acteur principal de cette procédure GCPE6R2, en ce sens qu’il sélectionne les investigateurs et les prestataires/CROs. Si ces derniers ont également leurs propres rôles et responsabilités, celle du Promoteur/Sponsor est systématiquement engagée.

Il est important de s’en souvenir, notamment dans le cadre des inspections d’un site investigateur. Une fois l’analyse du Système de Management de la Qualité d’un site terminée, la détection de défaillances critiques à fortiori et même majeures provoquera facilement l’inspection du site et du SMQ du Promoteur/Sponsor, ainsi que potentiellement celle de la CRO, si elle est en charge de la sélection des sites et/ou du monitoring.

Enfin, la sous-traitance d’une activité par la CRO oblige toujours le Promoteur/Sponsor, ce dernier devra documenter le contrôle de la sous-traitance effectuée par la CRO pour son propre compte. La délégation n’exclue pas le contrôle, il a semblé nécessaire de formaliser cette maxime.

»   Maintenir une documentation : l’importance renforcée du Trial Master File (TMF)

Enfin, il faut terminer cette revue par la gestion de la documentation, celle du Promoteur/Sponsor et celle des Sites Investigateur. Même déléguée à une CRO, cette responsabilité reste celle Promoteur/Sponsor qui conservera dans ses locaux un minimum d’information, telle que l’original de tout contrat de prestation, les accords éthiques et réglementaires, l’original du protocole – évidemment, et cela va toujours meix en le disant.

Depuis le 6 Juin 2019, le guide du contenu, de la gestion et de l’archivage du TMF est applicable, à la suite de sa publication le 6 Décembre 2018 par l’Agence européenne du Médicament.

Trier, classer, sécuriser n’a jamais été la plus captivante des missions, et pourtant, la documentation, à commencer par les descriptifs de poste, CV et plan de formation sont les premiers éléments évalués lors d’un audit et à fortiori, lors d’une inspection. Le résultat de cette première prise de contact constitue un signal, ce signal est une empreinte de qualité – ou pas. Et il suffit de cinq à huit signaux fortement négatifs pour que l’avis d’un inspecteur soit établi.

Le TMF est le deuxième composant qui se développe, juste après le protocole. En effet, certains documents sont à archiver avant l’inclusion du premier patient. Une fois qu’un retard colossal s’est accumulé (traduire : une somme de papier perdue dans un répertoire/cloud ou dans plusieurs armoires non sécurisées), la tâche est plus fastidieuse, donc plus coûteuse. Les jalons de mise à jour et de contrôle du TMF sont prioritaires, à définir lors de la conception d’un projet d’étude clinique.