I mötet mellan startupbolag och etablerade läkemedelsbolag uppstår ofta jämförelser som leder fel. Ambitionen är sällan problemet. Skillnaden ligger i mognad, resurser och struktur.
Stora bolag har haft tid att bygga upp omfattande system, tydliga roller och standardiserade arbetssätt. Mindre bolag befinner sig ofta mitt i uppbyggnaden samtidigt som de driver innovation, utveckling och kommersialisering. Att då försöka kopiera storbolagens GMP till punkt och pricka är varken effektivt eller ändamålsenligt.
Rätt nivå är inte samma sak som lägsta nivå
Ett vanligt missförstånd är att anpassad GMP innebär sänkta krav. I själva verket handlar det om motsatsen. Att förstå sina verkliga risker och fokusera på det som är kritiskt för produktkvalitet, dataintegritet och patientsäkerhet. En riskbaserad ansats gör det möjligt att prioritera rätt och bygga kvalitet där den verkligen behövs.
Begreppet good enough väcker ibland oro. Men good enough betyder inte tillräckligt lite. Det betyder tillräckligt rätt. Kvalitet i proportion till risk och komplexitet. Ett mindre bolag kan inte bygga allt samtidigt. Därför behöver man tidigt identifiera de mest kritiska processerna och säkra dem med tydliga arbetssätt, enkla riskanalyser och genomtänkt dokumentation. Det är ofta mer hållbart än att försöka skapa perfekta system överallt från start.
Manuella processer kräver mer disciplin, inte mindre
I många mindre organisationer är manuella processer fortfarande en självklar del av vardagen. Excel, pappersbaserad dokumentation och loggböcker används för avvikelser, ändringar och spårbarhet. Det är fullt rimligt i ett tidigt skede. Utmaningen uppstår när verksamheten växer och mängden data ökar.
Manuella lösningar kan fungera väl, men bara om de är kontrollerade. Det innebär versionshantering, begränsade behörigheter, tydligt definierade mallar och en gemensam lagringsstruktur. Framför allt krävs förståelse för varför spårbarhet är avgörande. Vad ändrades, av vem och varför. När dessa frågor inte längre går att besvara med säkerhet blir manuella processer snabbt en risk snarare än ett stöd.
Digitala kvalitetssystem har ofta spårbarhet inbyggd från början. Men även här gäller samma princip. Teknik löser inte kultur. Utan tydliga arbetssätt och utbildning riskerar även avancerade system att användas fel.
Kvalificering och validering som strategiska verktyg
Kvalificering och validering upplevs ofta som omfattande och tidskrävande, särskilt i mindre organisationer. Men rätt angreppssätt kan spara både tid och resurser. Kärnan är att arbeta riskbaserat och låta omfattningen spegla processens påverkan på kvalitet och säkerhet.
Internationella riktlinjer som GAMP 5 betonar just detta. Omfattningen ska vara motiverad och anpassad efter systemets komplexitet och användning. För standardutrustning och kommersiella standardprodukter blir kvalificeringen ofta mer avgränsad. För komplexa och integrerade system krävs mer omfattande tester.
Ett ofta underskattat värde är samarbetet med leverantörer. Leverantörer besitter djup kunskap om sina system och kan bidra med installationskvalificeringar och funktionstester. Samtidigt kan ansvaret aldrig outsourcas. Det är alltid verksamheten som måste säkerställa att underlaget uppfyller regulatoriska krav. Leverantörsbedömningar, granskning av protokoll och förståelse för hur ändringar hanteras är därför avgörande.
Dataintegritet är en fråga om beteende
Dataintegritet reduceras ofta till en IT fråga. I praktiken är det lika mycket en kulturfråga. Tydliga roller, individuella inloggningar och tekniska skydd är viktiga, men de är verkningslösa utan rätt beteenden. Delade konton, informella signeringar och otydliga ansvar är vanliga risker i mindre organisationer där många bär flera roller.
Outsourcing av IT till SaaS leverantörer är vanligt och ofta effektivt. Men ansvaret för data, backup och tillgänglighet ligger alltid kvar hos verksamheten. Att tidigt definiera ansvar, säkerställa avtal och förstå hur data skyddas är en central del av GMP arbetet.
De organisationer som lyckas bäst är de som tidigt bygger en kultur där kvalitet är en naturlig del av vardagen. Där man förstår varför reglerna finns och hur de bidrar till tillit, både internt och externt.
GMP som grund för långsiktig framgång
Oavsett bolagsstorlek är målet detsamma. Säker produktkvalitet, skyddad data och trygg patientsäkerhet. Vägen dit ser olika ut. Mindre bolag har ofta fördelen av snabbare beslutsvägar och närhet till verksamheten. Genom att kombinera detta med ett riskbaserat och pragmatiskt GMP arbete skapas en stark grund för skalbarhet.
Vår erfarenhet är att de bolag som vågar vara medvetet pragmatiska, utan att tumma på det kritiska, står bättre rustade inför framtida tillväxt, samarbeten och inspektioner. GMP blir då inte ett nödvändigt ont, utan en strategisk tillgång.
Hur ser er resa ut i dag? Har ni rätt nivå av struktur och kontroll för där ni befinner er, och för dit ni vill? Vi delar gärna med oss av våra erfarenheter och fortsätter dialogen. Hör av er om ni vill diskutera hur GMP kan bli ett stöd i just er verksamhet.
Lyssna på podden ”GMP på rätt nivå – Hur mindre bolag bygger kvalitet för tillväxt.”
How can we help you?
Behöver ni råd eller stöd inom detta eller liknande områden? Boka en timmes gratis konsultation med en av våra experter så hjälper vi dig vidare.
