医疗器械行业游说团体 AdvaMed 对数据隐私和安全表示担忧,要求 FDA 澄清,只有在现场检查期间,获得电子系统只读访问权限的检查员才能查看信息。AdvaMed 指出,“在 BIMO 检查期间与 FDA 共享的许多文件都是高度机密的,可能包含健康和其它极其敏感的数据,这种担忧在远程环境中尤其严重。”
该组织补充指出,“定稿指南必须明确指出,只有 FDA 检查员在现场检查期间才会请求对电子系统的只读访问权限。在远程环境中,不允许企业员工以外的任何人访问任何系统,即使是只读访问权限。”
AdvaMed 还强调,允许远程访问电子系统存在 IT 身份验证协议、安全限制和网络安全风险,公司的安全协议可能要求电子邮件账户和多因素身份验证仅限于其自己的授权人员。此外,AdvaMed 提醒 FDA,其调查操作手册(IOM)要求 FDA 提前与公司讨论如何获取只读访问信息,并且 FDA 检查员不能更改系统。
赛诺菲则要求 FDA 说明打算如何从电子系统访问信息。赛诺菲强调,电子系统很复杂,需要培训,并希望更清楚地了解检查员可以使用哪些可接受的方法来获取他们想要的信息。赛诺菲还要求指南中包含在检查前建立申办人和 FDA 之间明确沟通和协议的语言,以便申办人做好准备。
吉利德也提出了类似的反馈意见,并指出 IT 安全政策可能禁止使用电子数据共享,FDA 应考虑在指南的提前通知部分详细说明需要共享哪些文件。
赛诺菲也希望 FDA 提供更多细节,说明不提前披露检查原因的理由。同时还提出,为了让申办人为检查做好准备,希望 FDA 向申办人分享有关可能受到影响的研究/申办人信息。
基因泰克则提出希望 FDA 提前宣布计划进行何种检查,以提高效率。“我们承认,在某些情况下,FDA 检查员可能不会在提前通知期间披露进行检查的具体原因;但是,在大多数情况下,指定检查类型将有助于促进各方获取记录和访问系统,从而使检查期间的审查更加高效。鉴于许多制药公司的全球性,延长美国境内申办人批准前检查的通知期以支持提交,将使申办人能够安排合适的人员到现场协助检查。”
基因泰克还要求 FDA 使用现代化工具和技术来规划、执行和报告他们的检查。具体来说,基因泰克要求 FDA 纳入 GCP 信息来确定检查的范围和目标,并允许使用远程和混合检查。