In der 14. Novelle des Arzneimittelgesetzes (AMG) aus dem Jahr 2005 hat der deutsche Gesetzgeber die Pflicht aufgenommen, jedem Antrag auf Zulassung eines Arzneimittels eine „detaillierte Beschreibung des Pharmakovigilanz-Systems” beizufügen (Modul 1.8.1 der Zulassungsunterlagen; § 22 Abs. 2 AMG). Damit soll dokumentiert werden, dass der künftige Zulassungsinhaber ein effektives Sicherheitssystem zu seinen Arzneimitteln etabliert bzw. bereits etabliert hat. Lediglich bei der Registrierung homöopathischer bzw. traditioneller pflanzlicher Arzneimittel gemäß § 39a-d AMG besteht eine solche Forderung nicht. Zugleich wurde der zuständigen Bundesoberbehörde im AMG die Möglichkeit gegeben PV-Inspektionen durchzuführen (§ 63b Abs. 5a AMG), um die Praxis und den Inhalt der implementierten Systeme vor Ort zu prüfen.
Während die entsprechenden Regularien für die ethische Industrie weniger ungewöhnlich erscheinen, sind sie für die OTC-Industrie vielfach Neuland. Schwerwiegende unerwünschte Arzneimittelwirkungen treten hier sehr viel seltener auf. Gleichwohl fordert hier der Gesetzgeber auch von kleinen und mittelständisch geprägten Unternehmen mit OTC-Produkten den gleichen Standard ein, der auch für Großkonzerne im Rx-Bereich gilt.
Die aktuellen inhaltlichen Vorgaben zu diesen im AMG eingeführten Elementen stellt das im März 2007 finalisierte EudraLex Volume 9A der Europäischen Kommission bereit [1]. Es gilt für alle Humanarzneimittel, die in den Ländern der EU sowie in Island, Liechtenstein und Norwegen registriert sind – unabhängig von der Zulassung (national, MR-Zulassung, dezentral, zentral) und unabhängig vom aktuellen Zulassungsstatus. Hier werden lediglich die im vereinfachten Verfahren zu registrierenden Homöopathika ausgenommen.
Ziel der vom AMG geforderten und im Volume 9A formalisierten “Detailed Description of the Pharmacovigilance System” (DDPS) ist es, die tatsächlich praktizierte Sicherheitsüberwachung im Unternehmen zu beschreiben. Die Anforderungen an die DDPS lassen sich daher als Anforderung für die tägliche PV-Praxis im Unternehmen lesen. Angesichts der Komplexität der Anforderungen und der damit verbundenen Personalbindung sehen sich Unternehmen mit einer überschaubaren Zahl an Zulassungen gegenüber größeren Wettbewerbern bei der PV im Nachteil: Mit der Betreuung einer größeren Zahl von Zulassungen steigt der Erfahrungsschatz und damit die Qualität und Effizienz der Arzneimittelüberwachung. Gleichzeitig ergeben sich Synergieeffekte in den Kostenstrukturen. Unternehmen mit Arzneimitteln mit einem geringen Risiko-Potenzial wenden sich daher zunehmend spezialisierten PV-Dienstleistern zu. Das Volume 9A ermöglicht diese Praxis explizit (Teil 1, Punkt 1.3): “A Marketing Authorisation Holder may transfer any or all of the pharmacovigilance tasks and functions, including the role of the QPPV, to another person(s) or organisation (...)”. Die formale Verantwortung für die Arzneimittelsicherheit verbleibt dabei allerdings beim pharmazeutischen Unternehmer.
Die DDPS beinhaltet die firmenweite, produkt- und zulassungsunabhängige Definition der im Unternehmen etablierten Arbeitsstrukturen und Verfahrensabläufe zur Wahrung der Arzneimittelsicherheit. Das umfasst u. a. die Bereiche Erfassung, Bearbeitung, Meldung von Verdachtsfällen unerwünschter Arzneimittelwirkungen (UAWs), Erstellung und Review von Periodic Safety Update Reports (PSURs), Signal-Detektion sowie Umgang mit Notfallmaßnahmen im Unternehmen.
Das BfArM ermöglicht es pharmazeutischen Unternehmern, diese Beschreibung einmalig als sogenanntes Pharmacovigilance Master File zu übersenden. Künftige Zulassungsanträge verweisen dann auf dieses Master File. Änderungen in der Beschreibung des PV-Systems scheint das BfArM zurzeit nicht als Typ-II-Variation zu betrachten, wie es das Volume 9A (Teil I, Punkt 2.2.1) eigentlich vorsieht. Eine Nichteinreichung oder eine mit Mängeln behaftete DDPS führt bereits aus formalen Gründen zur Zurückweisung eines Zulassungsantrags.
Dies trifft paradoxerweise häufig gerade jene pharmazeutischen Unternehmer, die über ein risikoarmes Produktportfolio verfügen und sich deshalb bislang weniger intensiv mit den – auch formalen – Problemen der Arzneimittelsicherheit auseinandersetzen mussten. Erfahrene Dienstleister helfen diesen Unternehmen vielfach, ein anforderungsgemäßes PV-System samt Dokumentation zu implementieren.
Der Zulassungsinhaber hat, soweit für ihn zutreffend, folgende Bestandteile seines PV-Systems detailliert zu beschreiben (vgl. Abb. 1)[2] und dabei jeweils auch die Zusammenarbeit mit Dienstleistern zu definieren:
2.1. Qualified Person for Pharmacovigilance
Der Zulassungsinhaber ist für die Sicherheit seiner Produkte verantwortlich. Er hat eine Sachkundige Person für Pharmakovigilanz (QPPV) mit der Überwachung der Arzneimittelsicherheit zu beauftragen und ihr die erforderlichen Mittel dafür bereitzustellen. Die QPPV hat z. B. den Überblick über Sicherheitsprofile und -vorkehrungen der Arzneimittel zu wahren oder zunächst zu implementieren. Sie trägt u. a. die Verantwortung für die Einreichung von UAW-Meldungen und von PSURs, für die periodischen Literatur-Recherchen, für die Fortbildung der Mitarbeiter und ist zentraler Ansprechpartner für die Behörden. Kurz: Sie ist dafür verantwortlich, dass das PV-System im Unternehmen den aktuellen gesetzlichen Regelungen entspricht und vollständig praktiziert wird.
Das AMG stellt an eine solche Person noch einmal höhere Anforderungen als das Volume 9A, denn es verlangt für Deutschland einen Stufenplanbeauftragten (§ 63a AMG), der nicht nur – wie eine QPPV – eine „angemessene Qualifikation“ besitzt und mindestens über „Zugang zu einer medizinisch qualifizierten Person“ verfügt. Als Stufenplanbeauftragte kommen grundsätzlich nur Mediziner, Humanbiologen oder Pharmazeuten mit mindestens zweijähriger Berufserfahrung in Betracht.
Gerade kleinere und mittelständische Unternehmen stellen diese Anforderungen vor eine große finanzielle und organisatorische Herausforderung, da eine QPPV rund um die Uhr verfügbar sein muss. Schriftlich muss eine Stellvertreterregelung im Fall von Urlaub, Krankheit oder Freizeit niedergelegt sein. Wie bereits bei den früheren „reisenden“ Kontroll- und Herstellungsleitern bedient sich daher die Industrie hierbei häufig externer Hilfe (z. B. Outsourcing von Stufenplanbeauftragten) – auch dieses ermöglicht das Volume 9A explizit. Der externe Vertragspartner hat dabei eine Qualitätssicherung und -kontrolle zu implementieren. Audits durch den Zulassungsinhaber werden empfohlen.
2.2. Organisation
Bestandteil der DDPS ist ferner eine Darstellung der Organisationsstruktur. Darzulegen sind etwa Namen, Orte und interne Verbindungen der mit PV betrauten Unternehmensteile sowie eine kurze Beschreibung der dort ausgeführten Aktivitäten. Die Organisationsstruktur soll ebenfalls schematisch dargestellt werden (Organigramm), um die Zusammenarbeit (innerbetrieblich und zu externen Partnern) zu verdeutlichen.
2.3. Schriftliche Verfahrensabläufe
Für die DDPS sollte ein Flussdiagramm generiert werden, das im Unternehmen die zentralen Verarbeitungsschritte einer eingehenden UAW-Meldung skizziert (vgl. Abb. 2). Ein Inspektor der Behörde oder ein beauftragter externer Auditor sollte anhand dieser Organisationsbeschreibung in der Lage sein, potenzielle Lücken oder unnötigen Arbeitsaufwand in den PV-Prozessen zu erkennen. Produktspezifische Ergänzungen, etwa der Austausch sicherheitsrelevanter Daten mit einem Lizenzpartner, sollten in einem Anhang verdeutlicht werden.
Folgende Abläufe sind gemäß Volume 9A in einem DDPS ebenfalls zu dokumentieren:
Standard Operating Procedures
Standard Operating Procedures (SOPs) flankieren die DDPS und müssen aufgelistet werden. Auf Nachfrage der Behörde sollen die SOPs dann in der Regel binnen zwei Tagen vorgelegt werden können[3]. SOPs sind Niederschriften, mit denen ein Unternehmen für alle Mitarbeiter mit spezifischen Funktionen verbindlich und einheitlich Verfahrensabläufe global definiert.
Aus der Summe der schriftlich fixierten Abläufe lässt sich ersehen, ob und wo Lücken oder Überlappungen der Verantwortungsbereiche bestehen. Die Erstellung und Aktualisierung von SOPs und flankierenden Arbeitsbeschreibungen, in denen Abläufe spezifischer beschrieben sind, ist komplex. Es gilt, die bestehenden Abläufe zu erklären, da insbesondere die Konformität mit den regulatorischen Anforderungen sichergestellt werden muss und andererseits Arbeitsabläufe rationell gestaltet sein sollen. Erfahrene Dienstleister mit „unvoreingenommenen Blick” können Verbesserungspotenziale schneller erkennen, da in der firmeninternen Perspektive des “das haben wir schon immer so gemacht” Compliance-Probleme nur sehr langsam oder gar nicht erkannt werden.
Eingang von Spontanmeldungen
Die Verarbeitung von Meldungen zu Verdachtsfällen unerwünschter Nebenwirkungen ist zentrales Thema eines jeden PV-Systems. Alle Mitarbeiter, von der Telefonzentrale über den Außendienst bis zur Rechtsabteilung, sollten die firmeneinheitlichen Regelungen für die Entgegennahme von PV-relevanten Informationen kennen und beherrschen. In der zugehörigen SOP ist daher zu definieren, welche Informationen (Minimalkriterien) aufzunehmen sind, wie sie aufzunehmen sind (dokumentenecht und wortgetreu) und was mit ihnen zu geschehen hat (unverzügliche Weiterleitung an PV-Verantwortliche). Auch der Verweis auf eine Trainings-SOP, anhand der alle betroffenen Mitarbeiter im Umgang mit Spontanmeldungen geschult werden, sollte nicht fehlen.
Die Entgegennahme von Spontanmeldungen durch Dienstleister ist möglich. Dabei begibt sich der Zulassungsinhaber, wie in anderen Fällen der Auslagerung von Aufgaben, in eine gewisse Abhängigkeit: Wird die Telefonzentrale beispielsweise an ein Call-Center vergeben, so sollte er beispielsweise eine Unterweisung dieser Personenkreise sicherstellen und mit Audits belegen können, dass die Call-Center-Agents für die Entgegennahme und Weiterleitung der Spontanmeldungen geschult sind. Dazu sollten alle Unterwiesenen ihre Schulung schriftlich bestätigen.
Individual Case Safety Reports
ICSRs markieren eine interessante und zugleich empfindliche Stelle in der Zusammenarbeit zwischen pharmazeutischen Unternehmen und externen Dienstleistern. Pharmazeutische Unternehmen, die kein eigenes elektronisches Meldesystem unterhalten oder neu aufbauen möchten, geben diese Teilaufgabe in externe Hand. Zugleich kann bei Kodierung und Bewertung der Verdachtsfälle durch einen unabhängigen Dritten ein Höchstmaß an sachlicher und ökonomischer Unabhängigkeit gewährleistet werden. Spontanmeldungen gehen allerdings häufig direkt bei dem Unternehmer, bei einem beauftragten Call-Center oder über andere Quellen ein. Der Schnittstellenbeschreibung zwischen den Quellen und Verarbeitern von PV-relevanten Daten kommt daher gerade bei Einschaltung von Dienstleistern auf mehreren Ebenen eine besondere Bedeutung in der SOP zu.
Periodic Safety Update Reports
Die Erstellung eines PSUR ist eine Paradedisziplin externer Dienstleister. Da Literaturrecherchen und die Erstellung von PSURs primär nicht produkt- sondern wirkstoffbezogen erfolgen, fallen hier Synergie-Effekte an. So koordiniert beispielsweise die DiapharmGruppe entsprechende PSUR-Pooling-Projekte. Das Synergie-Potenzial geht dabei auf die Harmonisierung der Einreichungs-Stichtage für mittlerweile weit über 800 Wirkstoffe auf nationaler und europäischer Ebene zurück.
Ob im Einzelfall die Möglichkeit zur Partizipation an PSUR-Pools für bekannte Wirkstoffe den Ausschlag gibt oder ob das Abfangen zusätzlicher Arbeitsbelastungen im Vordergrund steht: Die Erstellung von PSURs wird vom Zulassungsinhaber häufig an spezialisierte Dienstleister ausgelagert. Gerade für mittelständische Unternehmen mit einer geringen Zahl von Zulassungen liegt es nahe, aufgrund der hohen Kostenbelastung keine eigene Abteilung für die alle 6, 12 bzw. 36 Monate wiederkehrende Erstellung der entsprechenden PSURs aufzubauen. In diesem Fall sollte in einer SOP für die PSUR-Erstellung klar definiert sein, wer wann die erforderlichen zulassungsrelevanten Daten, UAW-Meldungen, Verkaufszahlen und ggf. Studiendaten liefert. Übernimmt der Dienstleister auch die Literaturrecherche? Wie wird die Einhaltung des Zeitablaufs geregelt? Auch diese Punkte müssen in der SOP definiert werden.
2.4. Datenbanken
Der pharmazeutische Unternehmer hat ein System – üblicherweise eine validierte Datenbank – vorzuhalten, um die Erfassung, die Einordnung und ggf. den weltweiten Abruf aller UAW, die dem pharmazeutischen Unternehmer gemeldet werden, sicherzustellen. Ziel ist eine verlust- und fälschungssichere Handhabung und Aufbewahrung der Daten und die Rückverfolgbarkeit von Änderungen (Audit-Trail). Eine Struktur des Aufzeichnungssystems ist nicht vorgeschrieben, beim Umgang mit personenbezogenen (Patienten-)Daten sind aber Datenschutzbestimmungen zu berücksichtigen.
Da Datenbanken-Lösungen im Regelfall extern eingekauft werden, ist in der Systembeschreibung auf eine klare Definition der Verantwortlichkeiten zwischen Unternehmen und IT-Dienstleister zu achten. Hier sind neben Datenbank-Aufbau und Datensicherung auch Compliance mit UAW-Übermittlungsstandards, EudraVigilance-Registrierung, Aktualisierung und Validierung zu berücksichtigen.
Alternativ kann bei Unternehmen mit geringem UAW-Aufkommen auch eine traditionelle papiergestützte Aufzeichnung zum Einsatz kommen. Allerdings wird in der DDPS, beziehungsweise den begleitenden SOPs, dann zu erläutern sein, wie eine systematische Bearbeitung und Dokumentation der UAWs erfolgt und auf welchen Wegen eine UAW gemeldet wird. Zu berücksichtigen ist z. B., dass auch für nur national in Deutschland zugelassene Arzneimittel schwerwiegende und unerwartete Nebenwirkungs(verdachts)fälle aus Nicht-EU-Staaten zwingend elektronisch und von speziell geschultem Personal an die EudraVigilance-Datenbank der EMEA zu senden sind. Im Bedarfsfall ist dies ein weiteres Einsatzgebiet für PV-Dienstleister.
2.5. Verbindungen zu anderen Firmen
Zu den in der DDPS offenzulegenden Punkten zählen auch vertragliche Vereinbarungen mit Personen oder Unternehmen, soweit sie die Überwachung der Arzneimittelsicherheit betreffen. Dies können beispielsweise Co-Marketing-Verträge sein, in denen eine vertragliche Regelung der Meldung von Spontanfällen getroffen wird. Auch Verträge mit PV-Dienstleistern, etwa für die Aufgabe der QPPV, für das elektronische Reporting, die Pflege von Datenbanken, die Literaturrecherche oder die PSUR-Erstellung fallen darunter. Die Behörden erwarten jeweils eine kurze Beschreibung der Natur dieser Vereinbarungen mit den jeweiligen Verantwortlichkeiten.
2.6. Schulungen
Aufzeichnungen über die regelmäßige Aus- und Weiterbildung der mit PV-Aktivitäten betrauten Mitarbeiter sind zu führen. Zu archivieren sind Stellenbeschreibungen, Lebensläufe, Trainingsdokumentationen sowie gegebenenfalls Tests der Trainingsinhalte.
2.7. Dokumentation
Selbstverständlich gehört auch die Aufbewahrung der erstellten Dokumente zum PV-System. In der DDPS ist dann darzulegen, wo und wie dies geschieht – ggf. durch Angabe des Namens und der Anschrift eines damit beauftragten Dienstleisters. Eine vorgegebene Aufbewahrungsdauer ist in Deutschland nicht definiert. In Großbritannien ist die Rechtslage ähnlich, dort empfiehlt die britische Behörde MHRA: “pharmacovigilance records should be kept indefinitely”[4]. Entsprechend langfristig sollte die Archivierungsplanung angelegt sein.
2.8. Qualitätsmanagementsystem
Auch eine Kurzbeschreibung des Qualitätsmanagementsystems ist einzureichen. Hier sollen vor allem die Verantwortlichkeiten im Vordergrund stehen. Ein besonderes Augenmerk ist auf die Qualitätssicherung des PV-Systems sowie auf die Auditierung von externen Dienstleistern zu richten.
2.9. Unterstützende Dokumentationen
Die DDPS kann durch unterstützende Dokumentationen vervollständigt werden, die eine einwandfreie Funktion des PV-Systems belegen und ggf. Aufschluss über Veränderungen oder Überarbeitungen des Systems geben. Diese zusätzlichen Informationen können insbesondere für das Assessment oder bei Inspektionen wichtig sein.
Seit dem Inkrafttreten der 14. AMG-Novelle haben BfArM und PEI die Möglichkeit, die PV-Systeme der pharmazeutischen Unternehmer vor Ort zu inspizieren. Von dieser Möglichkeit wird zunehmend Gebrauch gemacht. Das Volume 9A stellt dabei gewissermaßen die Voraussetzungen dar, auf deren Basis die Prüfungen durchgeführt werden[5]. Eine zuständige Landesbehörde kann die Inspektion begleiten.
Eine Routine-Inspektion wird im Regelfall etwa 2 Monate vor dem Termin angekündigt. Im Allgemeinen hat das zu auditierende Unternehmen spätestens 14 Tage vor dem Audittermin der Behörde neben der DDPS diverse zusätzliche Dokumente bereitzustellen. Dazu gehören unter anderem “detailliertere Ausführungen bspw. zum Produktspektrum, den SOPs, zu weitergehenden Trainingsunterlagen oder weiteren Anlagen.”[6] Eine Übersicht der regelmäßig angeforderten Unterlagen – ohne Anspruch auf Vollständigkeit – steht beim BfArM zum Download bereit[7].
Bei einer solchen, zumeist eintägigen Inspektion erhält der pharmazeutische Unternehmer die Gelegenheit, sein PV-System zu präsentieren. Die Inspektoren prüfen weiterhin einzelne Elemente wie z. B. die Erfassung, Verarbeitung und Qualität von Einzelfallmeldungen, das Datenerfassungssystem oder Arbeitsplatzbeschreibungen von Mitarbeitern, die an der Erstellung von PV-Dokumenten beteiligt sind (§ 4 AMWHV).
Der Unternehmer erhält nach der Inspektion einen Entwurf des Inspektionsberichts mit Kritikpunkten und identifizierten Mängeln zur Kommentierung. Im Rahmen der nationalen Rechtslage können die Behörden bei unbefriedigenden Ergebnissen ggf. Sanktionen verhängen. Die Kosten einer Inspektion trägt in jedem Fall der pharmazeutische Unternehmer: In Deutschland werden Inspektionen des BfArM nach der noch zu überarbeitenden AMG-Kostenverordnung berechnet.
Audits von internen oder erfahrenen externen Auditoren sind in der Vorbereitung auf behördliche PV-Inspektionen hilfreich. Externe Audits aus einem firmenfremden Blickwinkel ermöglichen den Abgleich mit einer idealen Situation, wie sie zumeist von den Behörden gewünscht wird. Eventuell aufgedeckte Optimierungspotenziale lassen sich jedoch nur selten kurzfristig und ohne Reibungsverlust im Vorfeld behördlicher Inspektionen in ein bestehendes System einfügen. Empfehlenswert sind daher turnusmäßige Audits.
In praktisch allen Prozessen der Arzneimittelsicherheit können externe Dienstleistungs- und Beratungsunternehmen involviert werden. Die Angebote der Dienstleister spezialisieren sich dabei immer weiter. Von der Auditierung über eine fallweise Beauftragung von elektronischen UAW-Meldungen an die EMEA bis hin zur Bereitstellung von Qualified Persons for Pharmacovigilance oder der Implementierung kompletter PV-Systeme hat sich ein breites Portfolio an fachlich hochwertigen Angeboten im Markt etabliert. Auch die Verbände sind hier aktiv.
Einige Unternehmen lagern PV-Aufgaben komplett aus, um sofort ein funktionsfähiges PV-System sicherzustellen. Andere fangen durch die Einbindung von Dienstleistern für Spezialaufgaben lediglich Lastspitzen ab oder nutzen externes Know-how, um Compliance mit den sich ändernden gesetzlichen Anforderungen sicherzustellen.
Als möglicher Nachteil dieses Outsourcings kann dabei eine potenzielle Abhängigkeit von externen Dritten und von der Zuverlässigkeit ihrer Arbeit identifiziert werden. Dabei ist zu bemerken, dass sich die vertragliche Bindung an einen Dienstleister nicht grundsätzlich von der arbeitsrechtlichen Bindung an (wechselnde) Mitarbeiter unterscheidet. Vorteil des Outsourcing ist jedenfalls eine kontinuierliche Sicherstellung der Qualität durch Einbindung hochspezialisierter und erfahrener PV-Teams.
Auf neue Entwicklungen im Bereich der Gesetzgebung können spezialisierte Dienstleister oft schneller reagieren und so zeitnah die darauf zugeschnittenen Lösungen anbieten. In diesem Sinne ist Outsourcing auch eine effektive und konsequente Reaktion der pharmazeutischen Industrie auf den kontinuierlichen Anpassungsdruck seitens der Politik und des Marktes.
[1] EudraLex Volume 9A, Pharmacovigilance for Medicinal Products for Human Use (version April 2007)
[2] Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), „Mitteilung zur Einreichung von Unterlagen gemäß § 22 Abs. 2 Nr. 5 und Nr. 6 AMG (Pharmakovigilanz- und Risikomanagement-System; qualifizierte Person für Pharmakovigilanz)“ vom 9. 1. 2007
[3] EudraLex Volume 9A, S. 23
[4] Medicines and Healthcare Products Regulatory Agency (MHRA), „Frequently asked questions for Good Pharmacovigilance Practice“ vom 5. 3. 2007
[5] Kroth, Elmar, „Pharmakovigilanz − BfArM präzisiert Anforderungen an die Pharmakovigilanz-Inspektionen“, Pharm. Ind. 69, Nr. 3, 311−312 (2007)
[6] Bornern, Mechthild et al., „Pharmakovigilanz − Fimeninternes Pharmakovigilanz-System im Rahmen des Antrags zur Arzneimittelzulassung / Vorschlag zur Erstellung einer Systembeschreibung“, Pharm. Ind. 68, Nr. 10, 1160−1166 (2006)
[7] Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), „Mitteilung zu Pharmakovigilanz-Inspektionen“ vom 15. 1. 2007