20151223

La nuova sfida della Data Integrity e Anonymized Data

Massimo Bursi

VIII CONGRESSO NAZIONALE BIAS - Verona

Dedagroup at a glance 2

1.600+ PERSONE

225 M€ FATTURATO

10 ANNI CONSECUTIVI DI CRESCITA

40 PAESI IN CUI ABBIAMO CLIENTI

Siamo fra i primi Gruppi IT a capitale italiano. Supportiamo Aziende, Enti Pubblici e Istituti Finanziari nelle loro strategie IT con competenze applicative, tecnologiche e di system integration.

L’headquarter si trova a Trento – terra d’eccellenza per esperienze d’innovazione – ma il nostro Gruppo, con filiali in Italia e all’estero, supporta oltre 3.600 clienti in tutto il mondo.

Chi siamo Numeri Mission

Accompagniamo aziende ed enti nella trasformazione digitale, aiutandoli a progettare il cambiamento. Con i nostri clienti e per i nostri clienti individuiamo strategie, architetture, soluzioni e competenze perché possano crescere e rimanere innovativi nel tempo. Partendo dall’Italia, terra d’eccellenza, portiamo le nostre soluzioni in tutto il mondo.

Forti delle nostre competenze Aree di intervento

3

Consulenza di processo (IDMP)

System Integration e Application Management (applicazioni SAS)

Software House: eCRF (PheedIt)

Transition e trasformation di sistemi

Change Management

Qualifica, audit e validazione sistemi e infrastrutture

Architetture IT e governo dei servizi

Cloud Services e Outsourcing

Esperienze sui processi farmaceutici e soluzioni 4

Research & Development Supply Chain, Manufacturing,

Quality Operation Sales & Marketing

R&

D

Pre

clin

ical

Clin

ical

Reg

ula

tory

QA

Sup

ply

Ch

ain

Man

uf

Fin

ance

HR

Co

rpo

rate

A

ffai

rs

Sale

s

Mar

keti

ng

PV

G

EDMS

Clinical Data Management

LIMS

Lab. Noteb.

IDMP

DP

WM

Serialization

Asset Management

OEE

MES

ERP

CHANGE MANAGEMENT

CRM

ESF Social Media

BPO, CALL CENTERS

Treasury

BPC

HCM

Health & Safety

REACH & CO2

Dispensing

BI

eCRF PheedIt 5

PAESI Italia Europa India

PheedIt è un'applicazione che supporta le industrie farmaceutiche nel monitoraggio e nell’analisi dei test clinici

DDway acquisisce PheedIt da SAS per completare la propria offerta per l'industria farmaceutica

Attualmente supportiamo svariati clienti nel mondo: in India, in Europa, in Italia

Data Integrity

Data Integrity! 7

Data Integrity

L’integrità dei dati generati e registrati all'interno di un’Azienda farmaceutica, sia elettronicamente sia su supporto cartaceo (carta), è fondamentale per garantire la qualità, l’efficacia e la sicurezza dei prodotti fabbricati, nonché il successo di un’ispezione da parte delle Autorità e/o di Clienti terzi.

8

Contesto Normativo

EU GMP Volume 4, Cap.4 – Documentazione

EU GMP Volume 4, Annex11

FDA CFR21part11, 1998 e successivo

MHRA, MHRA GMP Data Integrity Definition and Guidance for Industry, March 2015

WHO, Guidance On Good Data And Record Management Practices, September 2015 (draft)

FDA, Data Integrity and Compliance with cGMP – Guidance for Industry, April 2016 (draft)

9

Perché tanta attenzione?

Esito delle ispezioni testimonia che le aziende non hanno adottato pratiche e/o sistemi adeguati e alle volte (spesso) la mancata integrità e/o rintracciabilità dei dati è correlata a frode.

Esposizione reale a rischi di business e di compliance GxP.

10

Avoiding the Data Integrity iceberg

NSF The Journal issue 32, 2015 “Getting the Bottom of Data Integrity”

LOSS OF DATA TRACEABILITY OVER-COMPLEXITY DISEMPOWERMENT LOSS OF ACCOUNTABILITY POOR EDUCATION BLAME CULTURE – FEAR POOR OWNERSHIP KPI: DRIVE POOR LEADERSHIP BEHAVIORS HIDDEN FAILURE MODES MINDSET & CULTURAL CONCERNS LACK OF CONFIDENCE IN DATA

11

Situazione attuale

Minor accuratezza/completezza per le registrazioni cartacee

Convalida delegata al fornitore

Convalida ma non completa conformità ai requisiti ER-ES (Electronic Record – Electronic Signature)

Sistemi convalidati, ER-ES conformi, ma utilizzo non conformi (es. utente Jolly o password divulgate; utente con privilegi di System Administrator con possibilità di disattivare audit trail)

Documenti/dati, elettronici e cartacei, «sparsi» nell’azienda (o anche all’esterno)

Responsabili (process owner; non IT) non pienamente consapevoli:

requisiti (quali dati conservare, per quanto tempo, audit trail, …)

rischi (impatto dei guasti, durata dei supporti magnetici, …)

Gestione/sicurezza del dato non sistematica o delegata all’IT

…occorre impostare una Governance

12

Una definizione

DATA GOVERNANCE Il complesso delle misure messe in atto per assicurare che il dato, indipendentemente dal formato in cui viene generato, venga registrato, elaborato, conservato ed utilizzato in modo da assicurarne l’integrità (ovvero la completezza, consistenza e accuratezza) per tutto il suo ciclo di vita.

13

Esempio Ciclo di Vita dei Dati

Generazione/ Registrazione

(raw data*)

Elaborazione/ migrazione e/o trasformazione

Uso Conservazione Archiviazione/ Recupero e/o Distruzione

14

Attribuibili: è possibile risalire a chi ha acquisito o inserito un dato o eseguito un’azione

Leggibili: deve essere possibile leggere i dati per tutto il periodo di vita del dato

Contemporanei: registrati al momento dell’attività

Originali o «copie conformi»: dato generato in elettronico o una copia con le stesse informazioni

Accurati: privi di errori o con modifiche documentate (per esempio , audit trail elettronico)

15 ALCOA

ALCOA+ Complete (completo)

Consistent (coerente)

Enduring (durevole)

Available when needed (Disponibile quando richiesto)

‘‘Reflection paper on expectations for electronic source data and data transcribed to electronic data collection tools in clinical trials" [European Medicines Agency, 2007].

16 EMA GCP

17 MHRA Guidance (March 2015)

Esempio di ciclo di vita del dato 18

Un Medical Device (Parkinson) 19

Elettromiografo a 8 canali Sensore Inerziale Bluetooth Batteria al litio (1 giorno autonomia)

Sensors, Devices & Equipment

Applications

Hardware and Sensor devices

Device Management and Connectivity

Application Development and Runtime Tools

Enterprise Applications, database solutions, big data analytics BIG DATA ANALYTICS

LEARNING MACHINE eCRF

IoT Connectivity Middleware

IoT Application Enablement

Bluetooth Edge connectivity

Framework tecnologico 20

21

Integrity is doing the right thing, even when no one is watching.

Clive Staples Lewis (1898-1963). Scrittore, autore delle ‘‘Cronache di Narnia’’

Anonymized Data

Data Anonymization

Data Anonymization can be defined as removing identifiable and traceable links to an individual; the links from the original data to the new are completely destroyed and it is no longer possible to go back to the original dataset.

Data anonymization is crucial for clinical data transparency since any patient data that is shared has to be anonymized to “protect personally identifiable information” (PhRMA).

To anonymize clinical datasets, a standard macro can be developed along with data definition and anonymization mode attributes. Attributes can then be passed to the anonymization macro via a SAS definition dataset. The definition dataset lists all variables from the datasets to be anonymized. The dataset can be standardized and then maintained through a quality controlled change management system with proper versioning and approval processes.

23

Characteristics of open/closed data 24

(Source McKinsey Global Institute)

A conceptual five-level model of the identifiability continuum 25

Data Identificability continuum 26

All individual level data

Identifer columns are hidden/ tranformed (de-identified) Data is coded or masked (surrogate keys) Data is masked irreversibly (anonymized)

Quasi-identifier columns are hidden/transformed

Data is masked and the Identifiability is measurable (low risk for re-identification)

Data is aggregated and individual data cannot be re-identificed

What models of Data Anonymization

None: straight copy of the variable

Missing: keeping the variable but removing its contents

Drop: dropping the variable

Ageint: grouping ages 89+ (U.S. requirement according to HIPPA act)

Date

Translate

Traceable (CDISC standard helps)

27

Cfr CASE STUDY 2 Angelo Tinazzi - Cytel

Esempi 28

An example of severing the PHI from the identifying information and using a code to link the two data sets

Research Database Identification Database

AF09XY John Smith (613-737-7600)

PHI AF09XY

Esempi 29

Research Database Identification Database

QZ54MA John Smith (613-737-7600)

PHI AF09XY

An example showing the use of a separate linking database to match the subjects in the research database with the subjects in the identification database

Linking Database

AF09XY QZ54MA

Privacy Enhancing Technologies

Research

CommunityCollective Records

Access

Register

Pseudonymous Database

(at data warehouse)

On-the-fly

–Pseudonymisation

–Encryption

Pseudonymisation

server at TTP

Nominative Data RealmDoctor

(Dealing with

nominative patient

information)

Pseudonymous Data Realm

Doctor

(Dealing with

nominative patient

information)

De-identification… pseudonymisation… sticky policies… Reconciling the concept of a “central anonymous database” with “nominative access database”

(Claerhout Brecht, Custodix NV, Belgium)

30

Clinical Studies Repository

Clinical Studies Data Transparency

Data Privacy Protection versus Data Utility 31

The Myth of Anonymization: Is Big Data Killing Anonymity?

33 18 millioni di dati per paziente per giorno (GSK-Medidata)

Chiedi Dedagroup LifeSciences

Cosa possiamo fare insieme?

Supportiamo le aziende manifatturiere nel ridurre i tempi di sviluppo di nuovi prodotti e ottimizzare i processi di supply chain e produzione. Chiedici come.

www.dedagroup.it/industrial/life-sciences

Massimo Bursi

Life Sciences Manager Dedagroup

massimo.bursi@ddway.it

34

www.dedagroup.it info@dedagroup.it