Jeg arbejder som konsulent for en række medicinalvirksomheder, så det er på denne baggrund jeg her udtaler mig her.

Ud med data (i cloud)

Det virker som om trenden er, at store dele af virksomhedernes IT-systemer er ved at blive flyttet ud i skyen. Fordelene er mange, og heldigvis er langt de fleste virksomheder også opmærksomme på de udfordringer, der er i forhold til at lægge ting i skyen: Dataintegritet, procedurer for systemets brug, non-disclosure, backup, valideret status (eller ’validerbarhed’), Service Level Agreements, o.s.v..

Indrømmet, så er mange af opgaverne med at lægge ting ud i skyerne komplicerede, fordi udbuddet af de enkelte cloudydelser er stort og servicen og leverandørernes troværdighed er generelt lige så usammenlignelig som to mobilabonnementer. Samtidig er det at sætte krav til en cloud service et nyt område for mange medicinalvirksomheder, og man misser derfor let et krav eller to. Det kan endda være nogle af de vigtige krav, som enten går ud over compliance, eller ud over driften.

Jeg vil lige slå et slag for et par af de krav som ofte overses i forbindelse med cloudydelser.

Livscyklus

En af de emner der ofte omtales i nye guidelines, er livscyklus. Ethvert system fødes, valideres, gennemgår en lang række af vedligeholdende aktioner for at bibeholde den validerede status, hvorefter de til sidst nedlægges efter mange års tro tjeneste.

Denne livscyklus skal jo nødvendigvis også være gældende selvom et givent system befinder sig i skyen.

Etableringen af et system i skyen er typisk ret let, idet systemet som oftest eksisterer på forhånd. Leverandørerne har også typisk en brugermanual, eller vejledninger så det er let at etablere en procedure for systemet (tænk f.eks. på Microsoft, Google og Amazon). Fakta er at man – selv som stor medicinalvirksomhed – kan have svært ved at få indflydelse på leverandørens serviceaftale med deres underleverandører

Det bliver lidt mere kompliceret når man skal sikre dataintegriteten, og bl.a. diskutere backupløsning med leverandøren (vi har jo f.eks. Recovery Point Objective, Recovery Time Objective samt kravet om en dokumenteret test af re-store at skulle bede om). Leverandøren har som oftest enten en (typisk temmelig non-GxP) IT-afdeling der leverer denne service, eller IT-delen er måske baseret på ydelser de køber hos en underleverandør (f.eks. hosting, dataopbevaring, backup o.l.). Man ender under alle omstændigheder hurtigt ud i en diskussion om hvor ens data ligger, eller hvem der har adgang til dem, og om adgangen til systemer og data er dokumenteret på alle niveauer (både til systemet og i den applikation man benytter).

Det kan også være at man er nødsaget til selv at udføre en validering af systemet, eller at systemet (for at dække mere alment brugbare funktioner dedikeret andre brancher end netop medicinalvirksomhed) i praksis ikke helt kan opfylde en medicinalvirksomheds forventninger til dataintegritet.

Alle disse udfordringer er jo til at komme ud over, via velformulerede kravsspecifikationer, gode velskrevne procedurer, lidt manuelt valideringsarbejde og en god aftale om de serviceydelser der er inkluderet i leverancen.

Hvis ens cloud leverandør benytter en underleverandør til nogle af delydelserne, skal man lige være opmærksom på at nogle af disse underleverandører kan være ganske store. Det kan være særdeles svært at få lov til at udføre en audit hos en gigantvirksomhed af en underleverandør  desuden være yderst sjældent at man kan få mulighed for at kontrollere om leverandørens hhv. om underleverandørens interne procedurer overholdes. Nogle gange er der mange niveauer af serviceaftaler ovenpå hinanden, og disse er endvidere skrevet i et juristsprog ingen forstår, så det kan være ganske komplekst. Denne risiko er stor, og derfor også værd at tage stilling til.

Leverandørerne har også gerne en stor opfindsomhed når det kommer til nye funktioner, som lægges på systemet uden at man ved det, og uden der er alt for skarp ændringskontrol. Dette gør vedligehold af det validerede stade, og her under ændringsstyring noget besværligt, men man kan dog som regel aktivt overvåge de versioner systemet har, og lure når der sker ændringer.

Så kommer vi til det sidste element i livscyklus, nemlig nedlæggelsen af systemet. Et cloudsystem ”nedlægges” måske ikke i praksis, fordi leverandøren havde tænkt sig at fortsætte med at levere systemet til andre virksomheder, men for den virksomhed som køber ydelsen, er behovet måske forsvundet, og man ønsker at ”nedlægge systemet” ved at stoppe samarbejdet.

Huskede vi det hele?

MEN så er det her man for alvor skal stå sin prøve. Jeg har netop været udsat for et cloudbaseret dokumentstyringssystem, hvor man godt kunne downloade sine dokumenter enkeltvis, men det var ikke muligt på en struktureret måde at downloade alle dokumenter med tilhørende metadata. Ydermere ville leverandøren med henvisning til at det kørte systemet som et GxP system ikke slette data, metadata og audit trail fra systemet, og give os dokumentation herfor. Leverandøren kunne tilbyde at data blev obsoleted (markeret som slettede) med tiden, men sletning kunne de ikke garantere.

Jeg gætter på at data i leverandørens database ikke var struktureret på en måde så man kunne relatere alle sine data til en specifik kunde. Dette vil gøre at hvis man sletter en specifik kundes data, risikerer man også at slette/påvirke andre kunders data.

Enden på historien blev i dette tilfælde at man skal bibeholde leverandøren og betale for et fortsat samarbejde, backup og service for sine data indtil dommedag, eller i det mindste det tidspunkt hvor man finder det sikkert at blot ignorere de findes. Man indgik en betalingsmæssig kompromisløsning med leverandøren, men kommer trods alt over de næste mange år til at betale et substantielt beløb.

Figur Eksempel på krav til et cloudsystem

Hvis vi lige holder fast i den ovenfor beskrevne situation, er det ikke kun ved nedlæggelse af data at sletning/udlevering kan have relevans. Det kunne være at man en dag ønskede at skifte til en anden cloudleverandør, at den cloudleverandør man benytter pludselig besluttede at ændre forretningsområde og derved nedlægge systemet, eller at ens cloudleverandør blev ramt af opkøb, konkurs eller lignende. I alle disse situationer ønsker man faktisk at få sine data udleveret på en struktureret måde, incl. metadata, samt dokumentation for den validerede dataoverførsel, til en server efter eget valg.

Mange af de data der bliver produceret indenfor medicinalbranchen, har en levetid på +10 år. En væsentlig del af de laboratoriedata der produceres, har en levetid på +20 år.

Prøv at huske 20 år tilbage, og tænk på de IT-systemer man brugte dengang – Windows 98 på en DOS platform eller Windows NT, WordPerfect, SAP i et grønt monokromt interface der emulerede de gamle amberskærme fra de første PC’eres tid, og IBM Dokumentum i sin mest rå form. Hvordan ser verdenen ud om 20 år, og kan man til den tid få udleveret sine 20 år gamle data, i et læsbart format?  

Summa summarum! Man skal tænke hele livscyklus ind i sine krav, og ligesom med det meste andet i livet, sørge for at der er en ordentlig og pæn exitstrategi – Det gælder også for cloudsystemer.

Af Tove Holm-Larsen, MSc, PhD, CEO Pharma Evidence & Silvi.ai

Pharma har længe arbejde ud fra den klassiske drug development proces, hvor et spændende molekyle bliver præ-kliniske undersøgt, hvorefter det bliver testet i fase 1 til fase 3, for endeligt at blive sendt til vurdering hos de regulatoriske myndigheder (se figur 1). Processen har i mange år resulteret i lancering af omkring 30-50 nye medicintyper i USA per år.¹

Figur 1: Den klassiske drug development proces

I et nyt review² af pris og tid for drug development fandt Wouters og Luyten, 2020, at der er 3-32% chance, for at et molekyle går hele vejen fra Phase 1 til accept hos FDA. Den helt store forskel ligger i de terapeutiske områder, hvor onkologi ligger helt i bund (3,4%), mens kliniske studier indenfor ophthalmologi (32,6%) har langt større chance for at blive til et reelt lægemiddel (se figur 2).

Figur 2.  Procent chance for at udvikle et lægemiddel per finaliseret drug development fase.

Der er altså forbundet med en kæmpe økonomisk risiko at udvikle medicin. Ifølge Wouters og Luyten, 2020 så kostede det i gennemsnit 319 millioner US$ at udvikle et molekyle til et lægemiddel fra 2003 til 2020, hvis man ikke indregnede mislykkedes studies. Hvis risikoen for mislykkedes studier derimod blev indregnet, så lå prisen helt oppe på 985 US$ millioner per molekyle (median pris).

Der er derfor i høj grad brug for at disrupte drug development processen og forsøge et mere proaktivt datadrevent udviklingsdesign, for at minimere antallet af mislykkedes studies.

Både FDA og EMA har erkendt, at der er brug for at tænke kreativt, og begge institutioner har derfor udsendt en lind strøm af frameworks og guidelines indenfor brugen af real world data og kunstig intelligens i de senere år. En række af disse kan findes i figur 3.

Figur 3.  Frameworks, visioner og guidelines fra FDA og EMA ang. brugen af AI, Big Data og Real world data.

Åbningerne fra EMA og FDA giver en lang række muligheder for at øge farten på drug development. Figur 4 giver et overblik over nogle af de nye muligheder.

Figur 4. Big data og AI muligheder for at øge sandynligheden for at et klinisk studie lykkes.

Nogle af de mest interessant og lovende Big Data/Real World Data-ideer er efter min mening muligheden for at lave ’dry run’ eller i single arm studier en reel ’kunstig arm’. Ideen er at trække data på den nuværende standardbehandling direkte fra patient-journalerne. Derved får man overblik over nuværende effekt og bivirkninger, men man får samtidig også mulighed for at undersøge om alder, følgesygdomme, køn etc giver forskelle i effekt og bivirkninger.

Et ’dry run’ kan bruges til at informere designet af det kliniske studie fx med hensyn til, om der skal ændres på inklusion eller eksklusions kriterier – eller om der er specifikke grupper med add-on medicin eller add-on symptomer, som lader til at opføre sig overraskende, og som derfor måske bør ekskluderes fra studiet.

På samme måde er målinger direkte på patienterne via apps og sensorer en super spændende mulighed for at følge patienterne i tiden efter behandling og for alvor lave datadrevne værdibaseret betalingsaftaler, hvor myndighederne udelukkende betaler for reel effekt.

Vi har kun lige set starten på de ændringer Big Data, Real World Data og AI vil medføre indenfor drug development. De høje medicinpriser har skabt et maksimalt pres på en ellers konservativ medicinalbranche for at tænke nyt. Hurtigt.

Referencer:

1. https://www.fda.gov/drugs/new-drugs-fda-cders-new-molecular-entities-and-new-therapeutic-biological-products/novel-drug-approvals-2019.
2. Wouters and Luyten, Estimated Research and Development Investment Needed to Bring a New Medicine to Market, JAMA. 2020;323(9):844-853. doi:10.1001/jama.2020.1166

For en masse mennesker i hele verdenen har de senere måneder medført massive forandringer i deres hverdag pga. COVID-19 Lock Down.
Vi endte alle på forskellig vis i COVID-19 sumpen og hverdagen blev forandret, men hvad skete der så egentlig for den enkelte, hvad virkede og hvad virkede ikke …? 

Med udgangspunkt i hvordan COVID-19 ramte mig og min, dagligdag,  vil jeg opfordre jer til at skrive et par ord om hvordan jeres liv blev påvirket/er påvirket.

Lidt om min situation: 
Jeg er ny startet, selvstændig konsulent fra 2019 med flere års erfaring som ansat i og konsulent fra Life science industrien og har i dag firma i Danmark. Jeg bor til daglig i den centrale del af Riga, Letland, sammen med min mand og en perserkat i en stor lejlighed, fordi min mand er expatrieret til Letland for Forsvaret i de næste 3-4 år. 
Jeg er således afhængig af åbne grænser for at kunne arbejde i mit firma og rejse ud I verdenen til mine kunder.

Da Lock Down ramte, var jeg i Danmark for at arbejde og have møder med kunder. Midt på motorvejen d. 12./3-.2020 fik jeg besked om fra Riga at Letland nu så hele verdenen som “rød” – DK inklusive – så hvis jeg tog tilbage fredag morgen d. 13/3 som planlagt, hvor det d. 11/3 om aftenen blev proklameret at DK skulle lukke ned fra 13/3 kl. 12….ja, så skulle jeg gå direkte i karantæne på et hospital i 14 dage ved ankomsten. 
Not funny, da mit lettiske ikke er værd at skrive hjem om, og mit russiske sprog er yderst fragmenteret, så jeg besluttede meget hurtigt at forblive i Danmark og undgå den oplevelse. ”Det hele virker lidt over reageret”, tænkte jeg, “men situationen er vel forbedret om 4 uger”, og jeg havde alligevel planlagt at tage retur til DK i påskeferien. De kontrakter, som jeg havde forhandlet om i ugens løb, var nu en saga blot, og audits og inspektioner ville ikke lige blive gennemført – nå ,pyt med det!

Hvad så efterfølgende? Jo, jeg måtte lige få flyttet min flyrejse – og det tog kun 1-2 timer i telefonen, da en masse AirBaltic kunder havde samme dagsorden. Derpå skulle der handles ind. Der manglede bare toiletpapir, køkkenruller, friske varer, fryse varer, dåsemad samt gær på hylderne i Supermarkedet… så det mindede ret så meget om butikkerne i øst Europa før murens fald i 80`rne, men jeg fik dog de fleste ting jkøbt ind og beredte mig så på Lock Down.

Lørdag frokost d. 14/3 begyndte jeg at blive små skidt. Jeg frøs, følte mig slatten og træt/ slap og der voksede ligesom en stor klump i halsen. Jeg blev hæs, men jeg havde ikke ondt nogen steder og var ikke snottet. Jeg var træt, og benene var gummiagtige så jeg endte med at sove på sofaen om eftermiddagen.
Lørdag aften fik jeg feber – omkring 38,5 – begyndte at hoste lidt og gik til sengs. Søndag morgen var temperaturen steget til 39,3 og nu hostede jeg ret så meget. Sådan fortsatte det hele dagen søndag. Mandag hostede jeg mere, blev nemt stakåndet og temperaturen var uændret 39,3…av, kan det mon være Corona`n? Der havde været mange, som hostede på færgen fra Klaipeda til Karlshamn og inkubationstiden kunne godt passe. Jeg ringede sidst på dagen til vagtlægen, efter kraftig opfordring fra manden, som fortsat sad i Riga, men jeg kunne ikke blive Corona testet, da jeg langtfra var syg nok til det. Jeg fik at vide af vagtlægen at det enten ville blive bedre torsdag- fredag (6.-7. døgn efter de første symptomer) eller så ville jeg blive mere syg og gå i fase II, og så skulle jeg kontakte dem igen. …nå, tak for kaffe – men skidt …der er en god grund til at jeg sjældent bruge tid på at gå til læge! 
Jeg blev heldigvis bedre i løbet af fredag d. 20/3 og mandag var jeg klar til at gå lidt udenfor i haven igen, selvom der gik et par uger inden jeg blev klar til andet end at hænge ud i solen- og jeg ved fortsat ikke om det var Corona’ n, der ramte.

I forbindelse med alt dette I DK,  besluttede manden sig nu for at tage katten under armen og drage til DK i bil for at arbejde derfra stedet. Jeg var syg i DK og Forsvaret skulle alligevel i Lock Down i Letland, og grænserne over hele Europa var ved at lukke, så det virkede fornuftigt. Han fik en billet via Ventspils til Sverige tirsdag aften, men den blev aflyst næsten inden den var fremsendt, da Letland endte med at stoppe ALT trafik inkl. færger, busser, fly, toge etc.  Han fik så en billet fra Klaipeda i Litauen onsdag aften kl 21, men var grænsen åben? Han rejste på en NATO travel order, og måtte køre 120 km’s omvej for at nå frem til færgen udover de sædvanlige 310 km, da den normale motorvejs overgang var lukket, men kom dog igennem og nåede færgen til Sverige….så langt så godt efter nogle dages uvished.

Efter d. 20/3 havde vi næsten 2 måneder i Danmark – mere eller mindre som alle andre. 
Vi arbejdede som alle andre hjemmefra i det omfang, hvor arbejde var muligt og ikke krævede tilstedeværelse. Alt arbejde kørte via en solid fiberforbindelse. Vi anvendte flere telefoner på samme tid, da der blev talt meget med kollegaer/ kunder, venner og familie rundt omkring i verdenen. Arbejdsmæssigt afholdte jeg Skype møder, underviste som klasse eller direkte skærm undervisning i MS Teams, i andre tilfælde som PowerPoint undervisning i Skype. Begge dele fungerede fint og trænings certifikater blev underskrevet via DocuSign eller Acrobat eller blev ændret til screen dump fra MS Teams/Skype med præsentationen vedlagt, og den enkelte deltager fik det i sin træningsmappe.

Hjemmearbejde var for mig effektivt, da der ikke var distraktioner i form af folk, der ønskede sparring, små forstyrrelser eller sociale behov, der skulle dækkes.

Socialt havde vi drinks aftener via Facetime/Skype med venner i andre dele af DK, i Riga og i Beirut, der osse var i Lock Down og for sidstnævnte by´ vedkommende var situationen langt værre end hos os, fordi der var/er regulært udgangsforbud visse dele af døgnet i Beirut.

Hvad virkede/ virkede ikke? 
Undervejs virkede det rigtig godt at vi havde mere tid i daglig dagen og fik sovet bedre og mere, ligesom vi havde bedre tid til at cykle 25-40 km 3-4 gange om ugen over et par timer. Vi talte faktisk osse mere sammen. uha da da ..og lavede mere varieret mad. Jeg havde en generel følelse af at være mere effektiv på alle måder, fordi der ikke var så meget transport.

De mindre positive konsekvenser var manglen på fysisk samvær med folk udenfor husstanden, herunder aflysning af planlagte fester, spontaniteten i tage ud og spise frokost, køre et sted hen og spise en is, eller have middage med vennerne, samt afstanden til alt og alle. Især det faktum, at det simpelthen ikke gik at se en del af familien i Jylland pga. høj risiko for alvorlig følgesygdom ved evt. COVID-19 infektion, har været og er forsat træls, så også i den sammenhæng var face time flittigt i brug.

Lige nu er vi i karantæne i 14 dage her i Riga efter at have rejst retur til Letland – og det er kedeligere her, fordi vi slet ikke må gå ud eller have fysisk kontakt til omverdenen. Indkøb klares som i Danmark via nettet med levering dagen efter.

Det står dog klart for mig at den daglige transport ind til et arbejdssted er massivt spild af både arbejds- og fritid, generelle ressourcer i form af lokaler/ faciliteter/ veje- og transport ressourcer, og alt dette har faktisk en stor og uhensigtsmæssig miljøpåvirkning.

Det faktiske og fysiske arbejdssted vil nok fortsat være her en tid endnu, fordi mange vil savne at se kollegaerne, holde møder ansigt til ansigt, det sociale islæt m.m, men fravær af et fastlagt fysisk arbejdssted er helt sikkert en god måde at reducere omkostningerne på.
Den største forhindring for forsat mere hjemmearbejde ligger i vanetænkning, IT infra struktur problemer i form af dårlig hastighed og sikkerhed, manglende selvledelse, og stive hjemmearbejdsmiljø regler i bredeste forstand. Hos såvel firmaerne som fagforeningerne. Som selvstændig er det heldigvis noget, som jeg kan påvirke i positiv retning – og især i disse tider er jeg utrolig glad for at jeg ikke er underlagt nogle firma bestemmelser om at skulle være et bestemt sted,

Lad os vide hvordan du oplevede det.…?   

Hilsener fra Riga  – vh Inger Drengsgaard, Ejer og Konsulent – Ways2Compliance

Så er “Brexit” en realitet og Storbritannien har officielt forladt EU efter 47 års medlemsskab.

En overgangsperiode der forpligter briterne til at følge EU-regler uden at de har indflydelse på beslutninger og politiske processer i EU, er nu indledt. I løbet af den kommende periode, der oprindeligt var fastsat til 2 år, men nu er svundet ind til 11 måneder, skal der forhandles. Perioden skal give ro til, at parterne kan indgå en aftale om det fremtidige forhold, så et kaotisk, reelt Brexit undgås med udgangen af 2020, og forhandlingsperioden kan forlænges inden 1. juli 2020. Det har den britiske premierminister, Boris Johnson, dog flere gange afvist, og aftale forlængelse blev da også forbudt i lovgivningen efter valget i december 2019. 

Nu skal der så bl. a. forhandles en handelsaftale på plads. Handelsaftaler er komplicerede, hvor detaljerne er afgørende og intet er på plads, før alt er på plads. Den britiske regering har som ambition at forlade EU’s indre marked og toldunion fra 1. januar 2021. Uanset om der foreligger en aftale eller ej.

Hvad er der så i vente for pharma og life science industrien – udover usikkerheden det næste år? 

Ja, det afhænger i høj grad af hvilket exit scenarie, der bliver realiteten – dvs om de bliver EEA medlem, får en Fri handels aftale, en bilateral aftale eller om forhandlingerne ender i en “ingen aftale” scenarie dvs en WTO aftale.

Hvis de bliver EEA medlemmer svarer det til den aftale som Norge har, men det betyder at Storbritannien fortsat skal bidrage til EU budgettet og efterleve de 4 punkter, som de netop har meldt sig ud for at undgå – nemlig fri bevægelighed af mennesker, kapital, varer og services. Hvis EEA aftalen blev implementeret, vil EU frigivne lægemidler og medicinsk udstyr antagelig skulle gen-frigives i Storbritannien, ligesom kliniske forsøg skal godkendes nationalt.

Hvis parterne får forhandlet en Frihandels aftale, vil Storbritanien have adgang til hele eller dele af det indre markedet, men prisen, herunder antallet af indrømmelser forlangt af EU vil sandsynligvis blive for høj for Storbritannien. For medicinal produkter vil det fortsat betyde at de har fri bevægelighed uden ekstra afgifter mellem Storbritannien og EU i de aftalte områder, som traktaten gælder.

Hvis de får forhandlet en bilateral aftale på linie med Schweiz, vil de få adgang til dele af EU markedet med den forudsætning at Storbritannien skal efterleve de relevante love og retningslinier – og EU frigivne produkter skal gen-frigives i Storbritanien, ligesom de britiske myndigheder skal give lov til kliniske forsøg. Det kunne også være muligt at give specielle adgange for hurtig passage over grænserne,  men det er er et scenarie, der ikke ligefrem rimer på ønsket om at slippe for EU lovgivning og Bruxelles´ indblanding i Storbritanien’ affærer.

Hvis det ender i WTO scenariet – dvs “ingen handels aftale” ..så gælder at alle varer fra Storbritannien og – alle varer ind i Storbritannien sandsynligvis – vil blive håndteret som alle andre 3. verdens lande  med alt hvad det medfører. Det forudsætter en total adskillelse af EU og Storbritanniens systemer, herunder ikke mindst på alle regulatoriske dele af Life Science området. Hvis Storbritannien får MFN status/ “Most favoured Nation” status, vil der antagelig ikke kommer ekstra afgifter på Life Science produkter produceret i Storbritanien, men der kan sagtens forventes øgede afgifter på komponenter og service ydelser – og man kan forestille sige at Mutual Recognition samarbejde inkl. anerkendelser af frigivelser og GMP inspektioner kan være til forhandling, men det afhænger af om EU vil være villige dertil.

Hvis vi skal dømme efter Boris Johnsons udtalelser, er det nok klogt her tidligt i 2020 at se sig om efter nye kontrakt pakkerier, – laboratorier og -sterilisations udbydere på kontinentet, da det under alle omstændigheder vil tage tid at køre dem igennem en ordentlig suplier kvalificeringsproces.

EU er kendt for at være hårde forhandlere og det er svært at forestille sig at EU skulle have den store interesse i at give Storbritanien en god aftale indenfor et år, da det kunne give andre lande “gode ideer – så ingen aftale er bestemt en realistisk mulighed….men vi må vente at se.

Inger Drengsgaard

Inger Drengsgaard er ejer og konsulent I Ways2compliance