Direttore di compliance e qualità e digitalizzazione

NCF Notiziario Chimico Farmaceutico – n.7 settembre 2020 – di Alberto Augeri

Matteo Santi è il compliance e quality director del gruppo Helsinn, società svizzera con un ampio portafoglio di terapie innovative per il cancro e le malattie rare, con diffusione in tutto il mondo. Matteo Santi ha la responsabilità del sistema integrato di compliance e qualità del gruppo Helsinn, assicurando e monitorando che le attività commerciali, di ricerca e di produzione rispettino i più elevati standard professionali etici e di qualità. Come data protection officer assicura inoltre la protezione dei dati personali e sensibili elaborati da o per conto del gruppo Helsinn.

Qual è stata la risposta della vostra azienda ai vincoli posti dalla pandemia?

Helsinn ha seguito da subito l’evoluzione della crisi ed ha reagito prontamente. A Lugano abbiamo il nostro headquarter, le divisioni R&D e Commerciale, e gli uffici legali. La produzione è a Biasca, 30 minuti a nord di Lugano, e in Irlanda. Negli Stati Uniti e in Cina abbiamo due sedi commerciali.
Mi ricordo perfettamente la prima riunione per discutere le prime azioni da intraprendere: era un lunedì mattina di fine febbraio, nel weekend erano state dichiarate le prime zone rosse in Italia. La prima misura adottata è stata quella di creare una task force che coordinasse le attività, mantenesse puntualmente informati il nostro general manager e il Ceo e che aveva come ruolo principale quello di adottare tutte le misure necessarie per salvaguardare la protezione della salute fisica dei nostri collaboratori e di adottare tutte le misure necessarie a supporto della business continuity.
Personalmente ho partecipato alla definizione delle misure da adottare presso la sede di Lugano, mantenendo però una stretta collaborazione con le task force locali.
L’aspetto più importante sin da subito è stato quello di prepararci a consentire al 100% del personale di operare in remoto. Nella sede di Lugano il lavoro in remoto non era una novità, ma fino a quel momento solo il 20% dei dipendenti ne usufruiva. L’obiettivo era quello fornire il necessario supporto tecnologico per consentire a circa 200 persone di svolgere il proprio lavoro lontano dagli uffici. Per i nostri stabilimenti il discorso è stato più complesso: la presenza in stabilimento era necessaria per proseguire la produzione, quindi sono state adottate misure aggiuntive, quali la riduzione del numero delle presenze giornaliere, misure per mantenere il distanziamento e suddivisione in gruppi per un discorso di tracciabilità in caso di contagio. Nella definizione delle misure da adottare per noi era fondamentale intervenire nei tempi e modi più appropriati tenendo in considerazione le decisioni che venivano prese da una parte e dall’altra del confine dato che alcuni colleghi risiedono in Italia. Come tutti sappiamo, nel giro di un paio di settimane la situazione è precipitata, con il lockdown in Italia e l’aumento dei casi. A quel punto Helsinn ha deciso che tutto il personale della sede di Lugano lavorasse in remoto. Era il 9 di marzo. In due settimane il team IT è riuscito nella missione impossibile di estendere al 100% del personale di sede la possibilità di lavoro da remoto. I colleghi hanno iniziato a lavorare da casa e stanno continuando a farlo. È iniziato un rientro graduale a inizio giugno, ma fino a fine agosto è stato deciso di mantenere bassa la densità del personale negli uffici per garantire l’adeguato distanziamento sociale.

Quali sono stati i progetti di digitalizzazione nell’ambito della sua organizzazione che hanno “abilitato” una transizione così veloce ed efficace allo smart working?

Come anche voi sapete, negli anni Helsinn ha investito nel digitale, molti processi sono ormai completamente elettronici. Il lifecycle dei documenti GxP, (circa 3.000 policy, procedure e form), i principali flussi del Corporate quality management system (change control, deviation, Capa, Oos), i sistemi LIMS di laboratorio, il rilascio dei lotti, la revisione dei contratti, la valutazione di ethics and compliance delle terze parti (circa 2.000 terze parti), sono oggi processi smart e paperless.
A tutto questo si aggiunge la possibilità di fare meeting e training e di condividere documenti mediante piattaforme di content management e di collaboration. La comunicazione, la condivisione di documenti in modo veloce e sicuro sono stati gli elementi che hanno consentito ai nostri colleghi di continuare a lavorare senza disagi, anche se lontani dall’ufficio. E poi abbiamo fatto di necessità virtù: altri processi, altre iniziative sono nate in questi mesi, ad esempio il nostro marketing è riuscito a raggiungere i nostri partner mediante la creazione di virtual room, così come il Medical affairs, che ha organizzato con successo dei virtual advisory board. Su questo, attualmente ci stiamo appoggiando a società esterne ma valuteremo a breve l’adozione di un sistema nostro.

Quali i vantaggi, cosa si può fare oggi e non si sarebbe potuto fare, se non ci fossero stati “live” quei sistemi?

Si tratta quasi sempre di soluzioni esistenti pre-Covid emergency: quello che ci sembrava ovvio e normale prima è diventato essenziale.
Molti di questi sistemi sono strettamente correlati al rilascio dei lotti, si tratta di flussi che richiedono una gestione in tempo reale. Se avessimo avuto ancora la gestione tradizionale su carta molte attività sarebbero state impossibili. Inoltre, è iniziato un processo fortemente sponsorizzato dal top management, che ci condurrà a una new normality.
È ora il momento di accelerare: stiamo disegnando e mettendo in cantiere diverse iniziative, anche sulla base dell’esperienza emergenziale. Vogliamo far tesoro delle lezioni dell’emergenza per una messa a punto ragionata, rapida ed efficace del nostro piano di digitalizzazione nelle priorità e nelle modalità.
Si tratta di dare priorità all’ottimizzazione di alcuni processi, e iniziare nuovi progetti per rendere i flussi più agili, snelli ed efficaci.

Digitalizzazione in ambiti regolati: tanti vantaggi, ma quali sono i vincoli e i punti di attenzione?

La maggior parte dei sistemi che vi ho elencato gestisce flussi GxP, altri sistemi invece dati sensibili e personali e tutti contengono informazioni confidenziali, e il know-how aziendale. Esiste un vantaggio evidente che riguarda l’integrità del dato, quando a gestirlo è un sistema informatico, ma è fondamentale che per i sistemi GxP siano effettuate le necessarie convalide e per tutti si valutino attentamente quali misure di sicurezza debbano essere adottate per ridurre adeguatamente i rischi.Sulla convalida, non è più procrastinabile trovare e consolidare metodi alternativi alla convalida “classica”. Bisogna sviluppare un’idea di convalida, specialmente per le soluzioni cloud, basata su risk management e sulla piena conoscenza dei processi sottesi e delle soluzioni digitali a supporto. Dobbiamo trovare la collaborazione dei partner di integrazione e di fornitura per realizzare una convalida robusta e “light” sulle nuove release che si succedono anche più volte all’anno, in modo da garantire la totale compliance senza appesantire troppo il re-testing. I cyber attack sono considerati oramai uno dei maggiori rischi per le aziende e un’attenta analisi è fondamentale prima di iniziare a utilizzare un nuovo sistema.Il trend degli ultimi anni è quello di avere sempre più sistemi on cloud e questo da un lato consente più flessibilità, di avere sempre l’ultimo aggiornamento a portata di mano, ma può rendere la vita difficile a chi deve testare, convalidare e documentare le funzionalità dei sistemi digitali e garantirne la sicurezza. Su questo punto personalmente credo che sia necessaria ancor più del passato una stretta collaborazione tra chi è responsabile della compliance di questi sistemi e gli stakeholder interni. Per i nuovi sistemi è necessario da subito pensare alla privacy by design, alla data integrity by design, e alla cyber security.

Quali i piani per abilitare ora una “new normality”?

Li stiamo appunto definendo, partendo dall’esperienza emergenziale e dal nostro precedente cammino di digitalizzazione. Perché è certo che, al di là di un possibile nuovo modello del lavoro di ufficio, la digitalizzazione sarà sempre più al centro del nuovo modo di lavorare, con un’oggettiva accelerazione che consegue all’emergenza che abbiamo vissuto. E allora certamente, come dicevamo, un atteggiamento nuovo e “light” alla convalida nelle tre direzioni, GxP, privacy e cyber security, a fare da fondamenta alla struttura degli interventi di trasformazione e di evoluzione digitale.
Le posso certamente dire che alcuni progetti già pensati ora assumono un’importanza diversa.
Stiamo pensando alla gestione dei contratti con firma digitale di valore legale, ad esempio. Allo stesso modo intendiamo sviluppare e ottimizzare le nostre piattaforme di e-learning, abbattendo la necessità di training de visu.
E aggiungo due obiettivi, tra gli altri, che ci stiamo ponendo per il medio e lungo termine. Uno riguarda l’utilizzo di strumenti di realtà aumentata: ad esempio stanno prendendo piede esperienze di utilizzo degli smart glasses per la manutenzione da remoto dei fornitori di tecnologia. A prescindere da possibili ulteriori emergenze, sono misure che permettono una straordinaria efficacia e tempestività degli interventi. Un altro è realizzare la possibilità di operare gli audit da remoto: audit passivi da clienti e da autorità regolatorie, audit attivi ai nostri fornitori. Di nuovo, si tratta di efficienza ed efficacia nei costi e nelle modalità. Ognuno di questi temi presenta grandi opportunità e potenziali criticità da gestire: basti pensare alla gestione delle immagini della tua azienda dagli smart glasses, la cui circolazione deve essere segregata in modo totalmente chiaro e affidabile. Bisogna certamente guardare al futuro, anche per un’azienda, come la nostra, che al futuro ha sempre riservato un occhio di riguardo.
È un futuro che nella primavera del 2020 si è avvicinato molto, è già qui.

Privacy Policy - Cookie Policy - Copyrights © 2018 LifeBee - All Rights Reserved - P.IVA IT04374150961       
                                  

Impresa associata a

A sostegno di

Impresa associata a

A sostegno di