dossier elettronico

Affrontare (bene) le ispezioni con un dossier elettronico

02/11/2021 |
BLOG

Affrontare (bene) le ispezioni con un dossier elettronico

Affrontare (bene) le ispezioni con un dossier elettronico

Le aziende Life Science, sono soggette a frequenti ispezioni da parte di partnerenti e autorità. Per esempio, si può ricevere un’ispezione, nel momento in cui si introducono nuove linee, si produce per nuovi mercati o semplicemente ci sono ispezioni routinarie e/o di follow up per verificare che l’azienda sia in linea con normative e linee guida di riferimento.

Una fase cruciale durante un’ispezione è la revisione e visione della documentazione da parte degli auditor sia nella fase di preparazione che durante e dopo l’ispezione.

La documentazione richiesta può essere di qualsiasi genere:

  • Qualifiche e training del personale
  • Standard Operating Procedures (SOPs)
  • Qualification reports
  • Validation reports
  • Reclami
  • Change Control
  • Deviazioni
  • ecc.

Revisione della documentazione – Audit e Ispezioni da Remoto

La revisione della documentazione è diventata un’attività ancora più importante con la modalità degli Audit da remoto, che nell’ultimo anno, per ragioni di sicurezza e impedimenti di viaggio, stanno sostituendo quelli in presenza, grazie anche alla grande flessibilità tecnologica di cui disponiamo.

Negli Audit da remoto, l’azienda che riceve l’ispezione (auditee), invia tramite una piattaforma condivisa e precedentemente concordata, la documentazione richiesta agli ispettori (auditor).

Ora immaginiamo questo passaggio di documentazione con sistemi cartacei, dalla ricerca iniziale del documento, alla scansione, al salvataggio del file in cartella e l’invio. Un processo abbastanza macchinoso, se pensiamo ripetuto per molti documenti.

Se gli stessi documenti li avessimo in digitale, su fogli di calcolo o file di testo, e salvati in cartelle di rete, sicuramente il tempo si ridurrebbe. Ma sappiamo che anche nella più precisa organizzazione, i file in cartelle sono soggetti a erroriperditedeterioramento

 

Dossier elettronico

 

Digitalizzare i processi di lavoro in una piattaforma software, che rispetta gli standard normativi e offre la possibilità di gestire attività, firme digitali, allegati e documenti si rivela determinante in fase di ispezione. 

Facciamo un esempio pratico. Un ispettore vuole vedere la documentazione relativa alle deviazioni e relative CAPA per un determinato batch. Nel caso di documentazione cartacea, come detto in precedenza, dovremmo cercare nei faldoni di archivio, scansionare e condividere sulla piattaforma. Nel caso di file e cartelle di rete se siamo organizzati ce la “caviamo” con una ricerca di tutti i file relativi al batch e li condividiamo.

Con una piattaforma digitale, inserendo il numero di batch possiamo risalire con una semplice ricerca a una o più deviazioni a cui è stato soggetto, ai documenti firmati elettronicamente, alle attività svolte e anche ai relativi CAPA. Una volta entrati poi nel singolo processo deviazioni, possiamo estrarre un dossier, cioè un documento pdf protetto che sintetizza tutte le informazioni sulla deviazione e i processi e attività collegati, aggiornate in tempo reale e comprensive degli allegati. 

Il Dossier può essere aperto, consultatosalvato e all’occorrenza stampato.  In fase di ispezione, soprattutto da remoto, è estremamente semplice risalire alla documentazione e condividere il dossier in forma di file pdf generato.

Dossier Elettronici Personalizzati

Nei Dossier Elettronici Standard sono presenti tutte le informazioni sul processo (attività, owner, allegati e documenti, ecc.). 

Non tutte le aziende tuttavia possono e vogliono condividere tali informazioni con terze parti, quando non necessariamente richieste.

Con PRAGMA4U le aziende possono creare dossier personalizzati, inserendo le informazioni del processo rilevanti e che vogliono comunicare all’interlocutore. Questo permette di utilizzare il documento per l’invio di informazioni a terze parti siano ispettori, ma anche per esempio ad un cliente nel caso di documentazione sui reclami.

PRAGMA4U

 

PRAGMA4U è una piattaforma di Workflow Management System modulare e scalabile che digitalizza i processi di lavoro in conformità alle linee guida FDA e cGxP.

Consente alle aziende di: avere una documentazione protetta, sempre aggiornata, organizzata e collegata ai processi di origine; di assegnare ed eseguire le attività di lavoro direttamente sulla piattaforma; di condividere facilmente informazioni tra reparti; tenere sotto controllo i processi con KPI ed estrarre report e dossier utili in caso di ispezione.

La piattaforma può contenere più processi, creando una vera e propria mappa digitale dell’azienda. Si integra inoltre ad altri sistemi come ERP semplificando la compilazione e aggiornamento dei dati.

PRAGMA4U
LEGGI ANCHE

Alla scoperta del CAPA. Strumenti e tecniche per ottimizzare il processo

Le sfide del Change Control tra condivisione, documentazione, Training e digitalizzazione

Iscriviti alla Newsletter

Aumenta la tua conoscenza, entra in una community di professionisti e rimani aggiornato ogni settimana sulle novità del settore.
CONDIVIDI SUI SOCIAL
procedure

6 Consigli per scrivere procedure efficaci (e ridurre il numero di Deviazioni)

02/11/2021 |
BLOG

6 Consigli per scrivere procedure efficaci (e ridurre il numero di Deviazioni)

6 Consigli per scrivere procedure efficaci (e ridurre il numero di Deviazioni)

Le procedure possono impattare sul numero di deviazioni?

Le deviazioni scaturiscono nel momento in cui eventi o problemi inattesi allontanano da un processo GMP approvato e/o da ciò che è richiesto/accettato in area GMP. 

Uno dei motivi per cui si devia da un processo GMP, è che quest’ultimo non è spiegato in modo efficiente e chiaro nelle SOP . Ciò causa incomprensioni da parte del personale e interpretazioni errate del processo che possono scaturire in deviazioni.

Come scrivere procedure efficienti? 

Abbiamo individuato 6 utili consigli.

1. Tieni a mente quattro semplici concetti

Say what you do. Racconta quello che fai nella scrittura della SOP e definisci i passaggi intrapresi per ottenere la conformità a un requisito normativo.

Do what you say. Equivale a seguire la procedura standard.

Prove it. Equivale a raccogliere ed essere in grado di presentare dati, per dimostrare che hai seguito le istruzioni presenti in procedura e hai indagato su eventuali incidenti in cui ti sei discostato da tali istruzioni.

Improve it. Dopo aver acquisito padronanza dei primi tre concetti, puoi iniziare a lavorare sul concetto di “miglioramento” rivedendo e aggiornando le tue procedure al fine di riflettere le current practices e i miglioramenti del processo.

2. Informazioni equilibrate

Scrivere una SOP con la corretta quantità di informazioni, né troppo restrittive né troppo ambigue, non è un compito facile. Ci vuole per questo tempo e impegno per creare una SOP con il giusto equilibrio di informazioni.

Le procedure dovrebbero avere le giuste informazioni per tenere sotto controllo il processo e ridurre le deviazioni. Un esempio di SOP con troppe informazioni potrebbe essere quella di elencare il numero di serie di un pezzo di equipaggiamento. Se l’apparecchiatura dovesse essere cambiata per qualsiasi motivo, il risultato è una deviazione. Un esempio di informazioni ambigue è invece quello non indicare l’ordine specifico con cui i reagenti devono essere aggiunti per generare una reazione. Se è fondamentale aggiungere i reagenti in un certo ordine, tale informazione deve essere specificata nella SOP.

3. Il destinatario

Quando scriviamo una SOP è bene tenere a mente i destinatari della stessa e adattare il linguaggio al pubblico di riferimento al quale ci rivolgiamo. Evitiamo in ogni caso un linguaggio troppo tecnico a favore della chiarezza e della precisione. Prediligiamo inoltre frasi concise e orientate all’azione.

4. Verifica e misura con dati qualitativi e quantitativi la comprensione di una SOP

Si ricollega al punto 3 di tenere a mente il destinatario e verificare se ha effettivamente compreso la SOP. Come? Coinvolgendo per esempio l’utilizzatore finale in fase di revisione e analizzando successivamente dati quantitativi e qualitativi, come il numero e il tipo di risposte errate nei training, l’esecuzione del processo descritto nella SOP su un target di persone, il numero e il tipo di deviazioni che fanno riferimento alla SOP.

5. Segui una formattazione chiara

Paragrafi troppo densi di informazioni sono difficili da leggere. Un consiglio è preferire l’aggiunta di un paragrafo in più per rendere più fruibili le informazioni e utilizzare punti elenco, immagini, grafici per renderle ancora più chiare.

6. Storia delle Revisioni e Versione Corrente

Tieni traccia della storia delle revisioni e assicurati sia disponibile per tutte le persone coinvolte la versione corrente della SOP. Avere procedure obsolete è un errore molto grave, che può capitare soprattutto in aziende che utilizzano un sistema di SOP cartaceo. Un sistema digitale blocca invece automaticamente la versione obsoleta, rendendo disponibile, a tutte le risorse coinvolte e in modo centralizzato, solo la versione corrente.

References: S. Schniepp, “Writing Effective SOPs,” Pharmaceutical Technology 44 (10) 2020, https://www.pharmtech.com/view/writing-effective-sops

 

 

Digitalizza i tuoi processi con PRAGMA4U

PRAGMA4U è una piattaforma di Workflow Management System modulare e scalabile che digitalizza i processi di lavoro in conformità alle linee guida FDA e cGxP.

Consente alle aziende di: avere una documentazione protetta, sempre aggiornata, organizzata e collegata ai processi di origine; di assegnare ed eseguire le attività di lavoro direttamente sulla piattaforma; di condividere facilmente informazioni tra reparti; tenere sotto controllo i processi con KPI ed estrarre report e dossier utili in caso di ispezione.

La piattaforma può contenere più processi, creando una vera e propria mappa digitale dell’azienda. Si integra inoltre ad altri sistemi come ERP semplificando la compilazione e aggiornamento dei dati.

CSV & DATA INTEGRITY CONSULTING
LEGGI ANCHE

Alla scoperta del CAPA. Strumenti e tecniche per ottimizzare il processo

Le sfide del Change Control tra condivisione, documentazione, Training e digitalizzazione

Iscriviti alla Newsletter

Aumenta la tua conoscenza, entra in una community di professionisti e rimani aggiornato ogni settimana sulle novità del settore.
CONDIVIDI SUI SOCIAL
Quality Risk Management

Quality Risk Management (QRM) e ICHQ9 – Part 1

02/11/2021 |
BLOG

Quality Risk Management (QRM) e ICHQ9 – Part 1

Quality Risk Management (QRM) e ICHQ9 – Part 1

La linea guida Q9 dell’International Conference on Harmonization (ICH), Quality Risk Management, rappresenta la prima riconosciuta a livello internazionale che si rivolge specificamente al QRM per le industrie farmaceutiche e biofarmaceutiche. 

Pubblicata nel giugno 2005, la linea guida offre una panoramica dei principi generali di gestione del rischio di qualità, un esempio di un ciclo di vita della gestione del rischio, una discussione sulle attività che si verificano in ciascuna fase del ciclo e un elenco di strumenti aree del sistema di qualità a cui Il QRM può essere applicato.

L’intenzione di ICH Q9 è mettere a fuoco i comportamenti dell’industria e delle autorità di regolamentazione sui due principi primari del Quality Risk Management, che sono:

  • la valutazione del rischio per la qualità dovrebbe essere basata su conoscenze scientifiche e, collegate alla tutela del paziente;
  •  il livello di sforzo e di documentazione del processo di Quality Risk Management deve essere commisurato al livello di rischio.

Non esiste il rischio Zero

Il rischio è definito come la combinazione della probabilità del verificarsi del danno e la sua gravità. La linea Guida ICH Q9 sfata un mito presente nelle precedenti culture industriali e normative: il concetto di rischio zero. Nei vecchi paradigmi di qualità, i produttori di farmaci cercavano di eliminare il rischio dai loro prodotti e processi, prendendo spunto dai regolatori che sottintendevano, attraverso pubblicazioni e ispezioni normative, che nessun grado di rischio fosse accettabile. ICH, tuttavia, riconosce che “la produzione e l’uso di un farmaco (medicinale), compresi i suoi componenti, comportano necessariamente un certo grado di rischio”, che deve essere gestito per proteggere la qualità del prodotto e la sicurezza del paziente. La sfida quindi passa dal raggiungimento di un concetto quasi impossibile di qualità “perfetta” alla comprensione di ciò che costituisce un rischio accettabile e al tentativo di raggiungere quello stato.

La gestione del rischio non è inoltre legata obbligatoriamente all’uso di strumenti rigorosi e dettagliati come per esempio l’FMEA, ma la linea guida dice come applicare i principi della gestione del rischio alla pratica della gestione del rischio stessa; l’utilizzo di approcci formali o meno formali è accettabile, a condizione che lo sforzo sia proporzionato al rischio del prodotto, processo o sistema da valutare. Ciò consente all’industria di incorporare la gestione del rischio in tutte le misure delle attività, senza la necessità di intraprendere un esercizio formale e ad alta intensità di risorse

Il QRM non sostituisce i requisiti normativi

Inoltre, Q9 è abbastanza chiaro che “l’uso appropriato della gestione del rischio di qualità può facilitare ma non ovvia all’obbligo del settore di rispettare i requisiti normativi e non sostituisce le comunicazioni appropriate tra l’industria e le autorità di regolamentazione”. La conformità a tutte le leggi applicabili, ovviamente, è obbligatoria; la gestione del rischio non può essere utilizzata per giustificare la non conformità o per sostenere il motivo per cui non è necessario soddisfare un requisito normativo. 

Piuttosto, il QRM può essere utilizzato per offrire prospettive su come rispettare al meglio le norme e per caratterizzare gli aspetti di qualità che non sono specificamente associati alla conformità.

Leggi anche: Strumenti e consigli per utilizzare al meglio il Quality Risk Management 

Vantaggi di un approccio QRM 

  • Migliore garanzia della qualità del prodotto grazie a un’identificazione proattiva e l’elusione o la minimizzazione dei rischi di qualità;
  • Identificazione delle fonti di variabilità nel prodotto e processo di produzione che possono essere mirati al miglioramento continuo;
  • Migliore processo decisionale poiché il QRM fornisce una lente attraverso la quale i dati e le informazioni scientifiche possono essere visualizzati per valutare meglio le opzioni e comprendere i potenziali risultati di una determinata decisione; 
  • Incide positivamente sull’entità e il livello della supervisione regolamentare, aumentando la fiducia delle autorità.

References:

ICH. ICH Q9: Quality Risk Management. Jun 2005
Quality Risk Management 101: ICH Q9 In Context – Pharmaceutical Online – March 28, 2018

Leggi anche: Quality Risk Management Lifecycle – Part 2

Come possiamo aiutarti?

Consulenza Specialistica per Computer System Validation & Data Integrity

Consulenza Specialistica per Qualifiche Equipment, ambienti, utilities

PRAGMA4U
LEGGI ANCHE

Alla scoperta del CAPA. Strumenti e tecniche per ottimizzare il processo

Le sfide del Change Control tra condivisione, documentazione, Training e digitalizzazione

Iscriviti alla Newsletter

Aumenta la tua conoscenza, entra in una community di professionisti e rimani aggiornato ogni settimana sulle novità del settore.
CONDIVIDI SUI SOCIAL
Quality risk management

Quality Risk Management Lifecycle – Part 2

02/11/2021 |
BLOG

Quality Risk Management Lifecycle – Part 2

Quality Risk Management Lifecycle – Part 2

Per ICH Q9, i vantaggi della gestione del rischio devono essere raggiunti attraverso l’applicazione di un ciclo di vita del Quality Risk Management. Un processo iterativo costituito da quattro fasi primarie (risk assessment, rischio control, rischio review, risk communication), ciascuna facilitata dall’applicazione di strumenti di gestione del rischio.

Sebbene ICH Q9 riconosca che possono essere utilizzati altri modelli di ciclo di vita, la maggior parte delle aziende ha adottato il modello presente nelle linee guida.

Nella fase di avvio e pianificazione, ICH Q9 descrive le attività che potrebbero essere eseguite come:

  • definire il problema e/o la situazione di rischio, comprese le assunzioni pertinenti per individuare il potenziale di rischio;
  • identificare risorseleadership;
  • delineare i risultati attesi
  • specificare una timeline, i documenti ed un adeguato livello di processo decisionale per il processo di gestione del rischio;
  • raccogliere informazioni di base e/o dati sul potenziale pericolo, danno o impatto sulla salute umana rilevanti per il Risk Assessment.

La linea guida ICHQ9 non ci indica quando o in quali circostanze deve essere avviato il processo Quality risk management, ovvero quali trigger potrebbero attivare questo primo passaggio critico.

Risk Assessment

 

Il Risk Assessment (valutazione del rischio) consiste nella identificazione dei pericoli e nell‘analisi e valutazione dei rischi connessi con l’esposizione a tali pericoli. Si basa tipicamente sull’utilizzo di strumenti di gestione del rischio, che consentono un metodo metodico e strutturato per identificare e analizzare i rischi.

Il Quality Risk Assessment inizia con una ben definita descrizione del problema o della questione di rischio. A questo punto, saranno più facilmente identificabili uno strumento di risk management e il tipo di informazioni necessarie per affrontare il rischio. 

Per definire i rischi, è utile far riferimento a 3 domande:

  1. Cosa potrebbe andare storto? (Risk identification). Utilizzo sistematico delle informazioni (dati storici, analisi teoriche, opinioni basate su conoscenze, preoccupazioni delle parti interessate) per identificare i pericoli relativi ad un problema. 
  2. Qual è la probabilità che andrà male? (Risk Analysis). Ogni pericolo viene analizzato per determinarne la criticità relativa, utilizzando l’equazione del rischio (probabilità x gravità = rischio). È un processo qualitativo o quantitativo che collega la probabilità di insorgenza e la gravità dei danni. 
  3. Quali sono le conseguenze (gravità)? (Risk Evaluation).Infine, i rischi identificati e analizzati vengono confrontati con criteri predefiniti per determinarne l’accettabilità (valutazione del rischio).

Il nostro Consiglio per il Risk Assessment

Nell’effettuare un efficace Risk Assessment, la robustezza del set di dati è importante perché determina la qualità dell’output. Mostrare ipotesi e ragionevoli fonti di incertezza aumenta la fiducia in questo output e/o aiuta ad identificare i suoi limiti

L’incertezza è dovuta alla combinazione di:

  • conoscenza incompleta di un processo e la sua variabilità attesa o imprevista
  •  gap di conoscenza nel campo della scienza farmaceutica e nella comprensione del processo, nelle fonti del danno (es. modalità di fallimento di un processo, fonti di variabilità), e nella probabilità di individuazione dei problemi. 

L’output di un Risk Assessment è una stima quantitativa del rischio o una descrizione qualitativa di una serie di rischi.

Risk Control

In questa fase si riducono i rischi a un livello accettabile. Questa è forse la fase più importante, poiché è il punto del processo in cui le strategie di controllo vengono identificate, implementate e continuamente migliorate; il controllo del rischio è la fase che garantisce un’adeguata protezione del paziente. 

Le attività principali sono:

  • Risk reduction – azioni intraprese per ridurre la probabilità del verificarsi del danno e la gravità.Si concentra sui processi di mitigazione e prevenzione del rischio di qualità
  • Risk acceptance – Conferma che le azioni di mitigazione del rischio non hanno influenzato negativamente il profilo di rischio complessivo attraverso l’introduzione di nuovi rischi o un aumento dei livelli di rischio, i rischi sono adeguatamente controllati (ovvero, che le azioni di mitigazione del rischio e altri controlli del rischio siano efficaci) e i rischi risultanti sono accettabili. La Risk acceptance consiste in una decisione formale di accettare il rischio residuo o una decisione passiva in cui il rischio residuo non è specificato.

Nel caso in cui il rischio rimanga inaccettabile a seguito della riduzione del rischio, il ciclo torna alla fase di valutazione del rischio, consentendo al professionista di ripetere il processo.

Il nostro consiglio per la fase Risk Control

La quantità di lavoro e risorse impiegate per il controllo del rischio dovrebbe essere proporzionale alla rilevanza del rischio. I responsabili delle decisioni possono utilizzare diversi processi, comprese le analisi costi-benefici, per capire il livello ottimale di controllo del rischio.

Il Risk Control potrebbe concentrarsi sulle seguenti domande

  1. Il rischio è sopra un livello accettabile? 
  2. Cosa si può fare per ridurre o eliminare i rischi? 
  3. Qual è il giusto equilibrio tra i vantaggi, i rischi e le risorse? 
  4. I nuovi rischi sono cominciati a seguito dei rischi individuati che sono stati controllati?
 
Output/ Result del Quality Risk Management

Dopo il risk control, c’è un output. Sebbene incluso nel ciclo di vita del QRM, ICH Q9 non dedica alcuna descrizione narrativa riguardo a cosa potrebbe comportare un tale output o risultato. 

In genere, in questa fase si fa un rapporto con i risultati del risk assessment e del risk control, gli  sforzi di riduzione del rischio intrapresi e l’accettabilità del rischio residuo.

Risk Review

Una volta completato il risk control e documentati i risultati, inizia la fase di risk review. L’obiettivo dè garantire che le attività precedenti e i risultati finali associati rimangano accuratipertinenti e completi alla luce delle mutevoli condizioni. Le conoscenze acquisite durante il ciclo di vita del prodotto, le attività in corso come le modifiche al prodotto, al processo o al sistema, eventi non pianificati come deviazioni e reclami dei clienti e cambiamenti nell’attività interna ed esterna e nel clima normativo possono influire sulle decisioni prese nelle fasi di valutazione e accettazione del rischio. 

La risk review, quindi, implica una revisione periodica o guidata dagli eventi per determinare se la valutazione del rischio originale debba essere aggiornata e se l’accettabilità del rischio può essere influenzata di conseguenza. In questo senso, ICH Q9 pone la revisione del rischio come un’opportunità per confermare la continua validità delle decisioni prese nell’ambito del processo QRM.

La frequenza di revisione dovrebbe essere basata sul livello di rischio. 

Risk Communication

Un elemento critico e spesso trascurato del ciclo di vita del QRM è la comunicazione del rischio.  L’obiettivo è garantire che tutte le parti interessate siano a conoscenza delle informazioni sui rischi, inclusi aspetti quali “esistenza, natura, forma, probabilità, gravità, accettabilità, controllo, trattamento, rilevabilità o altri aspetti dei rischi per la qualità”. 

Tale comunicazione avviene più comunemente nella fase di output del ciclo di vita del QRM, attraverso la documentazione associata alle attività di valutazione e controllo del rischio come meccanismo primario di comunicazione; tuttavia, la comunicazione del rischio può e deve avvenire in altre fasi del ciclo di vita del QRM, in base alla natura e alla criticità dei rischi identificati. 

Una sfida significativa nella comunicazione dei rischi di qualità risiede nelle opzioni relativamente limitate per la comunicazione tra i professionisti QRM, i decision maker e il paziente. A differenza dei rischi intrinseci (come le reazioni avverse note), che sono tipicamente comunicati attraverso l’etichettatura del prodotto, i rischi estrinseci, inclusi i rischi di qualità, non hanno un meccanismo di comunicazione definito.

Il nostro consiglio per la fase di Risk Communication

Nella Risk Communication è importante tenere conto dei seguenti elementi:

  • gli stakeholder devono comunicare in qualsiasi fase del processo di Risk Management; 
  • il risultato del processo di Risk Management deve essere adeguatamente comunicato e documentato;
  • le informazioni contenute nel report potrebbero riguardare l’esistenza, la natura, la forma, la probabilità, la gravità, accettabilità, il controllo, il trattamento, la riconoscibilità o altri aspetti dei rischi; 
  • la comunicazione non deve essere effettuata per ogni accettazione del rischio. 
  • tra l’industria e le autorità di regolazione, la comunicazione relativa alle decisioni di Quality Risk Management può essere effettuata attraverso i canali esistenti, come specificato dai regolamenti e linee guida

References:

ICH. ICH Q9: Quality Risk Management. Jun 2005
Quality Risk Management 101: ICH Q9 In Context – Pharmaceutical Online – March 28, 2018

Come possiamo aiutarti?

Consulenza Specialistica per Computer System Validation & Data Integrity

Consulenza Specialistica per Qualifiche Equipment, ambienti, utilities

CSV & DATA INTEGRITY CONSULTING
LEGGI ANCHE

Alla scoperta del CAPA. Strumenti e tecniche per ottimizzare il processo

Le sfide del Change Control tra condivisione, documentazione, Training e digitalizzazione

Iscriviti alla Newsletter

Aumenta la tua conoscenza, entra in una community di professionisti e rimani aggiornato ogni settimana sulle novità del settore.
CONDIVIDI SUI SOCIAL