Posts tagged ‘Buenas Prácticas de Documentación’

Los datos contemporáneos son datos registrados en el momento en que se generan u observan.

Expectativas para registros en papel

El registro contemporáneo de las acciones en los registros en papel debe realizarse, según corresponda, mediante el uso de:

  • procedimientos escritos, y capacitación y revisión y controles de auditoría y autoinspección que garanticen que el personal registre las entradas de datos y la información en el momento de la actividad directamente en los documentos oficiales (por ejemplo, cuadernos de laboratorio, Batch Records, etc.);
  • procedimientos que requieren que las actividades se registren en registros en papel con la fecha de la actividad (y también la hora, si es una actividad urgente);
  • buen diseño de documentos, lo que fomenta las buenas prácticas: los documentos deben diseñarse adecuadamente y debe garantizarse la disponibilidad de formularios / documentos en blanco en los que se registran las actividades;
  • registro de la fecha y hora de actividades utilizando fuentes de tiempo sincronizadas (instalaciones y relojes computarizados del sistema) que no pueden ser modificados por personal no autorizado. Siempre que sea posible, el registro de datos y tiempo de las actividades manuales (p. ej., Pesadas) debe realizarse automáticamente.

Expectativas para registros electrónicos.

La grabación contemporánea de acciones en registros electrónicos debe ocurrir, según corresponda, mediante el uso de:

  • ajustes de configuración, SOP y controles que aseguran que los datos grabados en la memoria temporal se envíen a medios duraderos al completar el paso o evento y antes de pasar al siguiente paso o evento para garantizar la grabación permanente del paso o evento en el momento en que se realiza;
  • fecha / hora segura del sistema que el personal no puede modificar;
  • procedimientos y programas de mantenimiento que aseguran que la hora / fecha esté sincronizada en las operaciones GXP;
  • controles que permiten determinar el momento de una actividad en relación con otra (por ejemplo, controles de zona horaria);
  • disponibilidad del sistema para el usuario en el momento de la actividad.

Consideraciones especiales de gestión de riesgos para el registro contemporáneo de datos GXP

  • Los programas de capacitación en Buenas Prácticas de Documentación deben enfatizar que es inaceptable registrar datos primero en documentación no oficial (por ejemplo, en un trozo de papel) y luego transferir los datos a la documentación oficial (por ejemplo, el cuaderno de laboratorio). Los datos originales deben registrarse directamente en registros oficiales, como hojas de trabajo analíticas aprobadas, inmediatamente en el momento de efectuada la actividad GXP.
  • Los programas de capacitación deben enfatizar que es inaceptable retroceder o adelantar un registro. La fecha registrada debe ser la fecha real de la entrada de datos. Las entradas tardías deben indicarse como tales con la fecha de la actividad y la fecha de la entrada que se registra.
  • Si una persona comete errores en un documento en papel, debe hacer correcciones de una sola línea, firmarlas y fecharlas, proporcionar los motivos de los cambios y conservar este registro en el conjunto de registros.
  • Si los usuarios de sistemas computarizados independientes cuentan con derechos de administrador completos para los sistemas operativos de la estación de trabajo en los que se almacenan los registros electrónicos originales, esto puede otorgar de manera inapropiada permiso a los usuarios para renombrar, copiar o eliminar archivos almacenados en el sistema local y cambiar la hora / fecha. Por esta razón, la validación del sistema computarizado autónomo debe garantizar restricciones de seguridad adecuadas para proteger la configuración de hora / fecha y garantizar la integridad de los datos en todos los entornos informáticos, incluido el sistema operativo de la estación de trabajo, la aplicación de software y cualquier otro entorno de red aplicable.

Tomado de la WHO Technical Report Series No. 996, 2016

Posteado por cgmpblog el día 07/11/2019 a las 12:04 bajo la categoria Archivos Varios.
Tags: , , , , , , , ,
Comment on this post.

Usualmente mencionamos Metada y la definimos como:

La información contextual requerida para comprender los datos.

Un valor de datos,  en sí mismo no tiene sentido sin información adicional sobre el mismo. A menudo se la llama como datos sobre datos. Metadata es información estructurada que describe, explica o hace que sea más fácil recuperar, usar o administrar datos.

Por ejemplo, el número “23” no tiene sentido sin la metadata, como la indicación de la unidad “mg.” Entre otras cosas, la metadata para una pieza en particular de datos podría incluir un sello de fecha / hora para cuando se adquirieron los datos, una identificación de usuario de la persona que realizó la prueba o el análisis que generó los datos, el ID del instrumento utilizado para adquirir los datos, pistas de auditoría, etc.

La metadata asociada requerida para reconstruir la actividad cGMP (p. ej., 211.188/89 y 211.194). Las relaciones entre los datos y su metadata debe ser preservada de una manera segura y trazable.

Relación entre los Datos y la Metada.

Tal como les comentaba antes, la metada es necesaria para describir el contexto y el significado de los datos. Los datos deben cumplir con el acrónimo ALCOA:

  • Atribuibles a una persona o sistema que los genera;
  • Legibles y permanentes durante todo su ciclo de vida;
  • Contemporáneos, registrados en el momento en que ocurren;
  • Originales o copias certificadas de los mismos y
  • Exactos (Accurate)

Los datos precisos son aquellos que se generan, se mantienen de acuerdo con el proceso al que pertenecen y durante el ciclo de vida. Ejemplo: la metada asociada a los datos de temperatura pueden ser la ubicación, la hora y el dispositivo utilizados para la medición de la temperatura.

Los requisitos regulatorios y los tipos de medios de registro utilizados pueden estipular la necesidad de metada específica. Tres ejemplos de tipos de medios de registro y el requisito de metada resultante:

  • Para registros en papel, fecha, hora, nombre de la persona y firma de la persona que crea la nota que consta de, por ej. un valor medido, su unidad física y su número de etiqueta para identificación / referencia escritos en una hoja de papel en blanco o en forma pre-impresa.
  • Para registros electrónicos, audite la información del recorrido indicando la fecha, hora, nombre de usuario, elementos de datos nuevos / anteriores y nuevos, y el motivo para escribir / cambiar un conjunto específico de elementos de datos.
  • Para los registros híbridos, la metada debe incluir la metada anterior para los registros en papel y electrónicos, así como la metada que describe el contexto y el significado de la interconexión de los registros en papel con los registros electrónicos asociados y su ubicación en los respectivos sistemas computarizados.
  • Para los registros híbridos, el conjunto definido de tipos de medios debe mencionarse específicamente en cada tipo de medio de registro diferente en una forma legible por humanos que mantenga la integridad reverencial. Por ej. en un registro en papel para una declaración de lanzamiento de producto con fecha, firmado y fechado manualmente, debe haber referencias específicas a los registros de producción electrónica subyacente y registros de datos analíticos electrónicos contenidos en Sistemas Computarizados específicamente referenciados y viceversa. Es decir, en registros electrónicos relacionados, deben existir referencias que indiquen cuándo existen registros en papel que hacen referencia a un conjunto específico de registros electrónicos.

Es importante administrar los registros de cualquier tipo con respecto a la buena documentación y los procesos de gestión de registros. Los registros deben identificarse como GxP y si es primario, maestro, copia, etc. de acuerdo con el proceso de administración de documentos.

Posteado por cgmpblog el día 17/07/2018 a las 23:34 bajo la categoria Archivos Varios.
Tags: , , , ,
Comment on this post.

El sistema de gestión de la calidad (SGC) y el manejo de los formularios / plantillas / registros en blanco

  • El sistema de documentación debe diseñarse para cumplir con los requisitos de BPF y garantizar que los documentos y registros estén controlados efectivamente para mantener su integridad.
  • Los registros en papel deben ser controlados y deben seguir siendo atribuibles, legibles, indelebles / duraderos, contemporáneos, originales y precisos (ALCOA) a lo largo de todo el ciclo de vida de los datos.
  • Los procedimientos que describen las buenas prácticas de documentación y las disposiciones para el control de documentos deberían estar disponibles dentro del SGC. Estos SOPs deben especificar:
    • Cómo se crean, revisan y aprueban para su uso los documentos maestros y procedimientos;
    • La generación, distribución y control de plantillas utilizadas para registrar datos (maestros, registros, etc.);
    • El proceso de generación de copias de trabajo de documentos para uso rutinario, con énfasis específico en asegurar copias de documentos, por ejemplo copias de los formularios en blanco para su uso de manera controlada y trazable.
    • Cómo completar los documentos en papel, especificando cómo se identifican los operadores individuales, los formatos de entrada de datos y las enmiendas a los documentos.
    • Cómo se revisan rutinariamente los documentos completos en cuanto a precisión, autenticidad e integridad;
    • El proceso para archivar, recuperar, conservar, archivar y eliminar registros.
    • Cómo se mantiene la integridad de los datos a lo largo del ciclo de vida de los datos.

¿Por qué es importante el control de los registros?

  • Porque los registros indican:
    • Evidencia de las actividades realizadas y cumplimiento de los requisitos de GMP y las políticas, procedimientos e instrucciones de trabajo de la compañía;
    • Efectividad del SGC farmacéutico;
    • Trazabilidad;
    • Evidencia de los atributos de buena calidad de los medicamentos fabricados y
    • En caso de quejas, su uso para fines de investigación.

Posteado por cgmpblog el día 29/01/2018 a las 13:26 bajo la categoria GMP.
Tags: , , , , , ,
Comment on this post.

En este artículo quiero mencionarles algunos problemas en la validación de los sistemas computarizados que es muy probable verlos una y otra vez.

Nuestro objetivo es que al abordar estos desafíos de validación, si Ud. los considera se ahorrará tiempo, dinero y dolores de cabeza.

Pero mencionemos algunos de ellos:

  1. Falta de información

Algunos documentos o registros omiten información fundamental o contenido que debería haber sido incluido.

  1. Inconsistencia

Algunos documentos contienen ciertas declaraciones inconsistentes con otras declaraciones acerca del mismo tema, en el mismo o en otro documento del paquete de validación.

  1. Falta de detalles necesarios

Esta deficiencia se aplica principalmente a los documentos de requerimientos. Los requerimientos del paquete de validación no describen adecuadamente las características de los datos, las interacciones de los usuarios con los procesos de negocio o los procesos claves internos del software.

A veces los requerimientos son compuestos, no son únicos, por ejemplo una declaración estipula 2 o más características del sistema. Esta deficiencia o falla frecuentemente trae aparejado problemas de trazabilidad.

También podes mencionar la falta de criterios de aceptación.

  1. Trazabilidad:

La matriz de trazabilidad está incompleta. Los detalles de los requisitos no se numeran explícitamente y se relacionan a las etapas de prueba asociadas

  1. Vaga redacción o texto ambiguo

Los documentos usan generalidades tales como “de acuerdo con un procedimiento aprobado” o “requisitos reglamentarios aplicables” o “todos los GxP y procesos de negocio asociados”. Además, los documentos utilizan palabras vagas como “puede”, “posiblemente”, “más o menos”, y “aproximadamente”.

A veces el texto puede ser interpretado de más de una manera, por lo que no estableció un requisito único y único. Las palabras “cualquiera” y “o” en el requisito son fuertes indicadores que el texto es ambiguo.

  1. Resultados de las pruebas no verificables

Los resultados esperados no son suficientemente descriptos para que un revisor independiente pueda comparar y verificar los resultados reales. El estándar IEEE para documentación de prueba de software, std. 829.1988, la cláusula 6.2.4 (1) establece “… proporcionar el valor exacto (con las tolerancias cuando sea apropiado) para cada salida o característica requerida”. Para los scripts ejecutados, los resultados reales no fueron registrados ni capturados de manera que permitiera a un revisor independiente compararlos con los resultados esperados. Por ejemplo, “OK” se anotó en la columna de resultados reales sin referencia a la captura de pantalla.

  1. Buena práctica de documentación (BPD)

Registros poco claros, a veces los datos que confirman un requisito específico son difíciles de encontrar en la evidencia proporcionada (por ej. Una planilla llena de datos pero no está clara la evidencia), fallas en la corrección de errores documentales.

Se hacen correcciones escritas a mano que cambian el sentido del requisito o el resultado esperado de la prueba, pero no se presenta informe de discrepancia o solicitud de cambio (ej. Cambio de un resultado esperado del indicador “Off” a “On”). En las BPD, se siguen las correcciones de la mano sin documentación adicional solo cuando se trata de un obvio error tipográfico, como letras que faltan o están transpuestas (ej. Corrección “mantenimeinto” a “mantenimiento”)

  1. Pruebas incompletas:

Los scripts de prueba no prueban completa o adecuadamente el requisito asociado.

  1. Requerimientos incompletos:

El análisis del sistema indica que el software tiene funcionalidades que fueron usadas pero NO han sido descriptas en el URS.

Análisis de impacto regulatorio y análisis de riesgo indican la necesidad de requerimientos que no están en el URS.

Un requerimiento implica otro requerimiento, posiblemente complementario, que necesita ser explicitado para asegurar su verificación.

  1. Falta de 1 proceso para resolver desvíos

Los documentos y registros más vulnerables:

  • Especificaciones (incluyendo el URS) las más frecuentes
  • Scripts de testeo
  • Plan de validación
  • Matriz de trazabilidad
  • Resultados de testeos

Menos problemas relacionados a CSV conducen a una inspección exitosa.

Posteado por cgmpblog el día 15/03/2017 a las 16:49 bajo la categoria GMP.
Tags: , , , , , , , , ,
Comment on this post.

Kintsugi es el arte japonés de arreglar las roturas de la cerámica, con barniz espolvoreado con polvo de oro, plata o platino, de modo de resaltar las cicatrices. Forma parte de una filosofía que plantea que las roturas y reparaciones son parte de la historia de un objeto y deben mostrarse en lugar de ocultarse. Esto mejora el objeto, poniendo de manifiesto su transformación e historia.

kintsugi

El  kintsugi (en japonés carpintería de oro) se remonta a finales del siglo XV cuando el shōgun, Ashikaga Yoshimasa envió a China, para ser reparados, dos de sus tazones de té favoritos. El resultado no fue de su agrado, así que buscó artesanos japoneses que hicieran una mejor reparación, dando así con una nueva forma de reparar cerámicas, convertida en arte. De esa manera se da el caso de que antiguas piezas reparadas mediante este método sean más valoradas que piezas que nunca se rompieron.

Si queremos que la documentación le agregue valor a nuestras actividades, esta debe exponer lo ocurrido, sólo así será el soporte de lo realizado cuando necesitemos apelar a ella.

Posteado por cgmpblog el día 21/09/2016 a las 15:54 bajo la categoria Reflexiones.
Tags: ,
Comment on this post.

Dentro de estos requerimientos básicos, les dejamos 10 tips claves, esenciales para asegurar la integridad de los datos dentro de los límites de un sistema de datos electrónicos:

images_dataintegrity1

  1. Identidad única para cada usuario:

Para sistemas basados en papel, siguiendo las Buenas Prácticas de Documentación la identificación de cada analista puede ser alcanzada a través de que cada persona firme o coloque sus iniciales sobre una impresión o notebook de laboratorio. Con los sistemas electrónicos, este principio debe ser mantenido por medio de la identidad única del usuario.

Las cuentas de usuarios no deben ser compartidas, por ej. Una cuenta de usuario establecida para dos analistas para el acceso a un software de laboratorio de un sistema HPLC.

Las identidades de los usuarios no deben ser reusadas, si una persona deja el laboratorio o la compañía, esa identidad del usuario (ID) debe ser removida del uso y cualquier nuevo usuario debe ser habilitado con un nuevo y único número de cuenta de usuario.

  1. Implementar controles de passwords adecuados:

Los passwords deben ser efectivos de manera que no puedan ser adivinados por otros, por ej. Su nombre / dirección / fecha de cumpleaños, etc. pero no lo demasiado complejos de manera que el usuario lo tiene que tener escrito para poder recordarlo.

Los passwords NO deben ser compartidos bajo ninguna circunstancia. Cuando las credenciales de registro son compartidas, los individuos específicos no pueden ser identificados a través de la actividad de registro y por consiguiente se pierde la integridad de datos.

  1. Establecer diferentes tipos de usuarios con diferentes privilegios de acceso:

Los accesos a los sistemas o equipos deben ser limitados solo a individuos autorizados, por ej. Analistas, administradores.

Cada tipo de usuario debe ser asignado con diferentes privilegios de acceso de acuerdo al rol que efectuará en el sistema. Debe haber protocolos de seguridad de datos en los cuales se describe el rol del usuario y sus responsabilidades en términos de privilegios de acceso, cambio, modificación, creación y eliminación de proyectos y datos. Solo personal senior debe tener cuentas que le permiten administración completa del sistema, incluyendo la edición de los métodos y de los proyectos.

El rol del administrador del sistema debe asegurar que cualquier requerimiento de cambio, eliminación, etc. es cuidadosamente registrado, y atribuido a un individuo para asegurar que la trazabilidad es mantenida.

  1. Establecer y mantener una lista de los usuarios actuales e históricos:

Una lista de los usuarios del sistema actuales y de los previos necesita ser establecida y mantenida, si un miembro del personal ha dejado de serlo, entonces la cuenta debe ser inmediatamente puesta como no disponible.

  1. Control de cambios del sistema:

Relacionado con la asignación de privilegios de accesos está la capacidad de un usuario de hacer cambios. Los cambios deben ser solo efectuados por medio de los individuos autorizados, ej. Cambios de métodos, parámetros de integración y línea de base. Esto debe ser posible para identificar cuáles individuos hicieron los cambios para determinar si ellos tienen el apropiado entrenamiento, educación y experiencia.

  1. Solamente personal entrenado debe operar el sistema:

Hay un requerimiento para que todo el personal tenga la combinación de educación, entrenamiento y experiencia para efectuar su trabajo. Una parte clave de cualquier programa de entrenamiento es que debe hacer foco sobre la generación de datos y que los cambios solo pueden ser hechos de acuerdo a procedimientos predefinidos para prevenir una acusación de falsificación o fraude.

Los usuarios de instrumentos o equipos deben poder demostrar su capacidad de uso frente a las agencias regulatorias cuando es requerido, dentro de su descripción de rol.

  1. Registrar toda la información

Los registros de laboratorio deben incluir datos completos derivados de todos los ensayos necesario para asegurar el cumplimiento con las especificaciones y estándares establecidos. Esta es la clave para establecer la integridad de los datos en un sistema de captura de datos electrónicos, a pesar de las situaciones que nos pueden ocurrir, errores, mal funcionamiento de un equipo, etc.

Los datos crudos, “raw data”, (ej. Cromatogramas, pesadas del estándar y de muestras, cálculos, estándares, reactivos, información del instrumento) deben estar disponibles siguiendo la ejecución del trabajo para permitir que una investigación pueda ser llevada a cabo eficientemente y para confirmar la autenticidad y confiabilidad de los datos durante la inspección efectuada por la agencia regulatoria. Todos los datos deben ser registrados de manera que las actividades puedan ser cuidadosamente reconstruidas.

  1. Definir y documentar registros electrónicos para el sistema

Para registros electrónicos los usuarios deben determinar cuáles datos serán definidos como “raw data”, como mínimo, todos los datos sobre los cuales se basa la toma de decisiones de calidad deben ser definidos como raw data.

Toda la documentación creada durante el análisis la cual incluye un registro es considerada como evidencia de una actividad, de este modo, los archivos de datos creados durante una corrida analítica son registros.

Muchos documentos (instrucciones y/o registros) pueden existir en formatos híbridos, por ej. Algunos elementos como electrónicos y otros en papel. No importa si un registro es generado en papel, existe con firmas manuscritas y le sigue una impresión de un registro electrónico (sistema híbrido) o si es mantenido completamente electrónico.

Controles apropiados deben están en uso para asegurar la integridad de los registros a lo largo del período de retención. Debe estar claramente definido cual registro está relacionado con cada actividad de ensayo y donde es localizado el registro. Controles de seguridad deben estar en uso para asegurar la integridad de los registros a lo largo del período de retención y validado cuando sea apropiado.

  1. Revisión de las entradas al audit trail para cada lote

Parte de los datos completos de un sistema de datos cromatográfico en las corridas analíticas incluyen el audit trail, y hay un requerimiento bajo las cGMP para la firma o iniciales de una segunda persona para mostrar que el trabajo ha sido hecho correctamente y conforme a los estándares.

Los cambios no deben tapar los datos registrados previamente (sobre escritura).

  1. Copia de seguridad del Sistema regular

Copias de seguridad (BackUp) regulares de toda la información relevante debe ser llevada a cabo. Típicamente esto se hace diariamente. La integridad y la exactitud de los datos de back up y la capacidad para recuperarlos datos debe ser verificada durante la validación y monitoreada periódicamente. Cuando el back up es efectuado, los registros del back up deben ser chequeados para ver cuando fue efectivo. El back up necesita ser validado, y periódicamente debe efectuarse una recuperación de los datos para ver que el hardware, por ej. CDs, son aún leíbles.

Posteado por cgmpblog el día 30/09/2015 a las 14:32 bajo la categoria GMP.
Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , ,
2 Comments.

Posteado por cgmpblog el día 19/10/2012 a las 22:09 bajo la categoria Promociones.
Tags: , ,
Comment on this post.

Ya no existen barreras para poder capacitarnos. cGMPdoc lleva el aula al trabajo o a su casa, ahora capacitarse y capacitar a su personal depende solamente de Ud.

¿Por qué una modalidad virtual?

  • Facilita la formación a personas que por razones de actividad laboral, lugar de residencia, edad o cualquier motivo personal no pueden o no desean acceder a estudios presenciales.
  • Permite al participante articular el estudio con otras actividades, sociales, laborales, familiares, etc. y decidir dónde, cuando y cómo estudiar, ofreciendo flexibilidad horaria y facilitando su propia planificación del trabajo.
  • Ahorra tiempo y esfuerzo en el traslado al aula de estudio.
  • Da capacitación personalizada al adaptarse el proceso a la velocidad y al ritmo de aprendizaje de cada individuo.

Un equipo interdisciplinario

La propuesta de E-learning (Capacitación a distancia) de cGMPdoc reconoce el valor que tiene para un estudiante saber que del otro lado hay un equipo de profesionales provenientes del área de la Informática, del Diseño, de la Comunicación y de la Pedagogía, que trabajan junto con el especialista en el contenido, para ofrecer una propuesta de calidad que sea acorde a las necesidades de los alumnos.

Dándole además el soporte necesario para resolver sus dudas, solicitudes y sugerencias.
El curso ha sido conceptualizado definiéndolo desde varios aspectos:

  • Generales, destinatarios de la capacitación y objetivos del mismo
  • Didácticos, organización, secuencia de contenidos, actividades y modalidad de evaluación
  • Mediacionales, estrategia de comunicación, diseño de íconos, uso de personajes y elementos multimediales
  • Visuales, gráfica, layout de pantalla, tratamiento de imágenes, aplicación de logos, criterios cromáticos de los colores, tipografía, etc.
  • Funcionales, navegación de contenidos, interacción con el entorno de ejecución.

En los siguientes enlace sles dejo el temario del curso de Buenas Prácticas de documentación y un demo en video:

http://www.cgmpdoc.com/capacitacion-e-learning-curso.htm (temario)

http://www.cgmpdoc.com/e-learning/demo.htm (demo en video)

Espero que les resulte interesante…

Posteado por cgmpblog el día 24/11/2011 a las 23:22 bajo la categoria Promociones.
Tags: , , ,
Comment on this post.