Posts tagged ‘Data Integrity’

En los últimos años, el tema de la integridad de los datos ha generado una mayor actividad entre las autoridades internacionales, lo que ha dado lugar a numerosas directrices emitidas por estas instituciones. Entre otros, la OMS (Organización Mundial de la Salud) publicó en la Serie de Informes Técnicos, No. 996, 2016, como Anexo 5 una “Orientación sobre buenas prácticas de gestión de datos y registros”.

En 2021, la OMS reemplazó esta guía en la Serie de Informes Técnicos, No. 1033, 2021, con la “Pauta sobre integridad de datos” con la siguiente estructura:

Introducción y antecedentes
Alcance
Glosario
Dato de governancia
Gestión de riesgos de calidad
Revisión de gestión
Subcontratación
Capacitación
Datos, transferencia de datos y procesamiento de datos
Buenas practicas de documentacion
Sistemas informatizados
Revisión y aprobación de datos
Acciones correctoras y preventivas
preferencias
Otras lecturas
Apéndice 1 – Ejemplos de gestión de integridad de datos
Con esta nueva versión de la directriz, la OMS intenta armonizar el documento con otras directrices internacionales sobre integridad de datos, incluida la “Guía y definiciones de integridad de datos MHRA GxP, revisión 1”, la “Guía de la FDA para la industria. Integridad de datos y cumplimiento de CGMP – preguntas y respuestas” y las “Buenas prácticas PIC/S para la gestión e integridad de datos en entornos GMP/GDP”.

Enfoque en el gobierno de datos
El gobierno de datos se trata de manera muy extensa. En particular, se enfatiza la responsabilidad de la alta dirección en la implementación del sistema y la normativa. Los contenidos de dicho programa de gobierno de datos se describen en detalle:

Vigilancia y compromiso de la dirección
Aplicación de la Gestión de Riesgos de Calidad
Cumplimiento de la legislación de protección de datos y mejores prácticas
Políticas y procedimientos de calificación y validación
Gestión de cambios, incidencias y desviaciones
Clasificación de datos, confidencialidad y privacidad
Seguridad, ciberseguridad, control de acceso y configuración
Creación de base de datos, recopilación de datos, revisión de datos, datos ciegos y aleatorización
Seguimiento, tendencias e informes de anomalías, lapsos o fallas en la integridad de los datos para acciones posteriores
Prevención de presiones comerciales, políticas, financieras u organizativas
Recursos y sistemas adecuados
Carga de trabajo e instalaciones para facilitar el entorno adecuado que respalde la integridad de los datos y los controles efectivos
Supervisión
Mantenimiento de registros
Capacitación
Conciencia de la importancia de la integridad de los datos, la calidad del producto y la seguridad del paciente
En definitiva, el documento es una directriz más que se suma a las diversas directrices anteriores sobre integridad de datos.

News Letter ECA – 2/3/2022.

Cualquier evaluación de integridad de datos dentro de una operación de laboratorio manual o electrónica debe basarse sobre un análisis de riesgo vs las siguientes características detalladas a continuación:

Atribuible

¿Quién adquirió los datos o realizó una acción y cuándo? Si un registro es modificado por quién y porqué.

Legible

Los datos deben ser registrados de forma permanente (duradera) y fácil de leer.

Contemporáneo

Los datos deben ser registrados al mismo tiempo que el trabajo es efectuado con marca de fecha y hora.

Original

La información registrada deben ser datos originales (datos crudos) o una copia certificada del proceso. Los datos NO deben ser transcritos de una fuente a otra sin justificación y sin control certificado del proceso.

Exacto       

Sin errores o ediciones efectuadas, sin enmiendas en los documentos. La información registrada es correcta.

Basado sobre estas características (atributos de integridad de datos) los laboratorios deben asegurar que los procesos analíticos están definidos, mapeados y con los riesgos evaluados para cumplir con la integridad de datos a lo largo del ciclo de vida de los datos. Todos los datos del sistema procesado deben ser incluidos.

El uso de análisis de riesgo y la generación de proceso de mapeo permite una mayor visibilidad de donde la integridad de datos es crítico y además da soporte a las autoinspecciones de tales sistemas.

Dentro de estos requerimientos básicos, las siguientes 10 áreas claves son esenciales para asegurar la integridad de los datos dentro de los límites de un sistema de datos electrónicos, esto está detallado en el siguiente artículo del blog: http://wp.me/p1Hn5Y-tA

Análisis de riesgo:

El análisis de riesgo es el proceso de identificar los peligros y los modos de falla y evaluar las consecuencias potenciales de esos peligros. Esto es críticamente dependiente de que sea involucrado personal con conocimiento.

Los análisis de riesgos de calidad comienzan con una descripción bien definida del problema, una pregunta de riesgo o un análisis de un área de riesgo particular. En el caso de integridad de datos el proceso de laboratorio individual debe ser mapeado en detalle, comenzando por la preparación de la muestra, a través de los resultados de verificación / aprobación y finalizando con el archivo y recuperación de los datos.

Una vez que el proceso fue analizado para las áreas de riesgo crítico de integridad de datos, por ej. Cuál es el riesgo y que impacto podría tener sobre la calidad del producto y la seguridad del paciente, entonces pueden ser asignadas etapas de mitigación.

El proceso de análisis debe seguir las siguientes preguntas, por ej:

  • ¿Qué podría salir mal?
    • Datos han sido perdidos
    • Los sistemas fallan y no hay un plan de continuidad del negocio in place
    • Los datos no están siendo registrados
    • Los datos no están siendo verificados
    • El audit trail no está siendo revisado
    • El audit trail no está funcionando
    • El entrenamiento y la concientización del equipo/instrumento es inadecuado
    • Los passwords están siendo compartidos
    • Los resultados no son atribuibles
  • ¿Cuál es la probabilidad de que esto salga mal?
  • ¿Cuáles son las consecuencias (severidad) para la calidad del producto o la seguridad del paciente?
  • La falla ¿Será detectada? ¿Cómo?

Hay muchas herramientas y técnicas que pueden ser usadas para ayudar a identificar peligros y /o modos de fallas y evaluar los riesgos. No hay una sola herramienta o técnica que cumpla con todos los requerimientos, en otro momento ampliaremos sobre las mismas.

Espero que les resulte útil.

 

 

Dentro de estos requerimientos básicos, les dejamos 10 tips claves, esenciales para asegurar la integridad de los datos dentro de los límites de un sistema de datos electrónicos:

images_dataintegrity1

  1. Identidad única para cada usuario:

Para sistemas basados en papel, siguiendo las Buenas Prácticas de Documentación la identificación de cada analista puede ser alcanzada a través de que cada persona firme o coloque sus iniciales sobre una impresión o notebook de laboratorio. Con los sistemas electrónicos, este principio debe ser mantenido por medio de la identidad única del usuario.

Las cuentas de usuarios no deben ser compartidas, por ej. Una cuenta de usuario establecida para dos analistas para el acceso a un software de laboratorio de un sistema HPLC.

Las identidades de los usuarios no deben ser reusadas, si una persona deja el laboratorio o la compañía, esa identidad del usuario (ID) debe ser removida del uso y cualquier nuevo usuario debe ser habilitado con un nuevo y único número de cuenta de usuario.

  1. Implementar controles de passwords adecuados:

Los passwords deben ser efectivos de manera que no puedan ser adivinados por otros, por ej. Su nombre / dirección / fecha de cumpleaños, etc. pero no lo demasiado complejos de manera que el usuario lo tiene que tener escrito para poder recordarlo.

Los passwords NO deben ser compartidos bajo ninguna circunstancia. Cuando las credenciales de registro son compartidas, los individuos específicos no pueden ser identificados a través de la actividad de registro y por consiguiente se pierde la integridad de datos.

  1. Establecer diferentes tipos de usuarios con diferentes privilegios de acceso:

Los accesos a los sistemas o equipos deben ser limitados solo a individuos autorizados, por ej. Analistas, administradores.

Cada tipo de usuario debe ser asignado con diferentes privilegios de acceso de acuerdo al rol que efectuará en el sistema. Debe haber protocolos de seguridad de datos en los cuales se describe el rol del usuario y sus responsabilidades en términos de privilegios de acceso, cambio, modificación, creación y eliminación de proyectos y datos. Solo personal senior debe tener cuentas que le permiten administración completa del sistema, incluyendo la edición de los métodos y de los proyectos.

El rol del administrador del sistema debe asegurar que cualquier requerimiento de cambio, eliminación, etc. es cuidadosamente registrado, y atribuido a un individuo para asegurar que la trazabilidad es mantenida.

  1. Establecer y mantener una lista de los usuarios actuales e históricos:

Una lista de los usuarios del sistema actuales y de los previos necesita ser establecida y mantenida, si un miembro del personal ha dejado de serlo, entonces la cuenta debe ser inmediatamente puesta como no disponible.

  1. Control de cambios del sistema:

Relacionado con la asignación de privilegios de accesos está la capacidad de un usuario de hacer cambios. Los cambios deben ser solo efectuados por medio de los individuos autorizados, ej. Cambios de métodos, parámetros de integración y línea de base. Esto debe ser posible para identificar cuáles individuos hicieron los cambios para determinar si ellos tienen el apropiado entrenamiento, educación y experiencia.

  1. Solamente personal entrenado debe operar el sistema:

Hay un requerimiento para que todo el personal tenga la combinación de educación, entrenamiento y experiencia para efectuar su trabajo. Una parte clave de cualquier programa de entrenamiento es que debe hacer foco sobre la generación de datos y que los cambios solo pueden ser hechos de acuerdo a procedimientos predefinidos para prevenir una acusación de falsificación o fraude.

Los usuarios de instrumentos o equipos deben poder demostrar su capacidad de uso frente a las agencias regulatorias cuando es requerido, dentro de su descripción de rol.

  1. Registrar toda la información

Los registros de laboratorio deben incluir datos completos derivados de todos los ensayos necesario para asegurar el cumplimiento con las especificaciones y estándares establecidos. Esta es la clave para establecer la integridad de los datos en un sistema de captura de datos electrónicos, a pesar de las situaciones que nos pueden ocurrir, errores, mal funcionamiento de un equipo, etc.

Los datos crudos, “raw data”, (ej. Cromatogramas, pesadas del estándar y de muestras, cálculos, estándares, reactivos, información del instrumento) deben estar disponibles siguiendo la ejecución del trabajo para permitir que una investigación pueda ser llevada a cabo eficientemente y para confirmar la autenticidad y confiabilidad de los datos durante la inspección efectuada por la agencia regulatoria. Todos los datos deben ser registrados de manera que las actividades puedan ser cuidadosamente reconstruidas.

  1. Definir y documentar registros electrónicos para el sistema

Para registros electrónicos los usuarios deben determinar cuáles datos serán definidos como “raw data”, como mínimo, todos los datos sobre los cuales se basa la toma de decisiones de calidad deben ser definidos como raw data.

Toda la documentación creada durante el análisis la cual incluye un registro es considerada como evidencia de una actividad, de este modo, los archivos de datos creados durante una corrida analítica son registros.

Muchos documentos (instrucciones y/o registros) pueden existir en formatos híbridos, por ej. Algunos elementos como electrónicos y otros en papel. No importa si un registro es generado en papel, existe con firmas manuscritas y le sigue una impresión de un registro electrónico (sistema híbrido) o si es mantenido completamente electrónico.

Controles apropiados deben están en uso para asegurar la integridad de los registros a lo largo del período de retención. Debe estar claramente definido cual registro está relacionado con cada actividad de ensayo y donde es localizado el registro. Controles de seguridad deben estar en uso para asegurar la integridad de los registros a lo largo del período de retención y validado cuando sea apropiado.

  1. Revisión de las entradas al audit trail para cada lote

Parte de los datos completos de un sistema de datos cromatográfico en las corridas analíticas incluyen el audit trail, y hay un requerimiento bajo las cGMP para la firma o iniciales de una segunda persona para mostrar que el trabajo ha sido hecho correctamente y conforme a los estándares.

Los cambios no deben tapar los datos registrados previamente (sobre escritura).

  1. Copia de seguridad del Sistema regular

Copias de seguridad (BackUp) regulares de toda la información relevante debe ser llevada a cabo. Típicamente esto se hace diariamente. La integridad y la exactitud de los datos de back up y la capacidad para recuperarlos datos debe ser verificada durante la validación y monitoreada periódicamente. Cuando el back up es efectuado, los registros del back up deben ser chequeados para ver cuando fue efectivo. El back up necesita ser validado, y periódicamente debe efectuarse una recuperación de los datos para ver que el hardware, por ej. CDs, son aún leíbles.

El proceso de auditoria de integridad de datos al laboratorio, requiere de manejar algunos principios, además de un manejo del proceso.

A modo de ejemplo les dejo este esquema de un proceso de HPLC, para que puedan considerar los elementos a evaluar desde el punto de vista de integridad de datos, y además a continuación del mismo, algunos temas a considerar para efectuar la auditoría de integridad de datos, espero que les resulte útil.

NOTA: no considere la preparación de muestra y standars.

Auditando DI_HPLC

 

Auditoría de Integridad de datos

  • Podríamos decir que cada paso en cualquier proceso de laboratorio tiene un potencial problema de integridad de datos, después de todo los datos son un producto del laboratorio, es como una fábrica de datos
  • La herramienta clave del auditor cuando audita la integridad de datos, es el Audit Trail.
  • Si hay un Audit trail electrónico disponible, debe ser seguro de auditoría electrónica está disponible debe ser seguro (no susceptible de ser cambiado), accesible, imprimible e inequívocamente asociada con una muestra de análisis en particular.
  • Si no hay un Audit trail electrónico disponible, entonces como alternativa se debe trazar todas las actividades a través de las etapas, buscando vínculos entre las etapas y verificando la existencia de todos los documentos o archivos de soporte.
  • Otra herramienta es la secuencia de números de análisis, automáticamente asignada a cada inyección (por ej.) en un HPLC. No debe haber archivos perdidos, aunque algunos de ellos serán sólo para propósitos de set-up / preparación.
  • En la práctica, hay que seleccionar la más importante para el rastreo de datos para poder efectuar una investigación detallada y siempre incluir cualquier transcripción manual de datos, por ej: ¿Fue correcta? ¿Fue revisada? ¿Cuándo y por quién? ¿Dónde está la evidencia?, etc.
  • Desde el punto de vista electrónico, ¿Las planillas de cálculo están controladas? ¿Cómo? ¿Cómo son manejados los cambios de las planillas de cálculo? ¿Fue usada la versión correcta? ¿Está validada? ¿Dónde está el informe? ¿Dónde está la impresión de los resultados (si se hace)?, etc.

Para todos aquellos interesados, envíennos sus respuestas, comentarios o dudas,  a info@cgmpdoc.com y con gusto les compartiremos nuestra solución al tema.

Les dejo 5 preguntas para autoevaluarse respecto de integridad de datos:

Imagen12_integridad de datos

  1. Todo su personal entiende que una pobre integridad de los datos, genera pérdida de confianza regulatoria?
  2. Tiene back up y archivo de sus datos?
  3. Rutinariamente revisa y comprueba la integridad de los datos?
  4. Rutinariamente desafía todas las transacciones (audit trail)?
  5. Tiene validados sus sistemas de manejo de datos?

Si alguna de las respuestas no fue del todo satisfactoria, Ud. ha detectado  una oportunidad de mejora sobre la integridad de datos, asegúrese tener un plan de acciones de remediación, también desde cGMPdoc podemos proponerle una solución o le dejamos a mano la posibilidad de un taller “In Company” teórico-práctico de 4 hs de duración. 

Data Integrity (Integridad de los datos) (*)
La integridad de los datos es un tema que actualmente recibe mucha atención por parte de la industria, y las agencias regulatorias como por ejemplo la FDA, la MHRA entre otras. Integridad de los datos es lo opuesto de corrupción de datos, lo cual es una forma de pérdida de datos.

Desafortunadamente los problemas de integridad de datos dentro de la industria farmacéutica no son nuevos y se han dado observaciones relacionadas a este tema en las inspecciones regulatorias.
Para aclarar, integridad de los datos no se limita sólo a los sistemas informáticos y al laboratorio, cualquier cambio no intencionado de datos como consecuencia de un almacenamiento, recuperación y operación de procesamiento, incluyendo mala intención, fallo de hardware inesperado y error humano es una falla de la integridad de los datos. Sólo requiere un único incumplimiento para poner todo el trabajo llevado a cabo por una empresa bajo sospecha.

images_integrity

La integridad de los datos puede verse comprometida de varias maneras:

  • Por error humano accidental:
    • Los datos se introducen o se omiten por error
    • Falta de conocimiento o entrenamiento
  • Deliberadamente,con la intención de engañar,ya sea mediante la falsificación o fraude:
    • Selección de resultados satisfactorios y eliminar los fuera de especificación.
    • Los cambios no autorizados o manipulación de los datos.
  • Errores que se producen cuando se transmiten datos de un ordenador a otro.
  • Compartir contraseñas.
  • Los cambios en los datos a través delos errores de software o del hardware.
  • Datos tomados que no están respaldados y podrían perderse.
  • Los cambios en la tecnología, en donde un elemento se sustituye cuando se convierte en obsoleto o ya no es soportable, haciendo que determinados elementos como los discos se trasformen en viejos, ilegibles, inaccesibles.

Con el fin de prevenir y detectar estos incidentes, debemos asegurarnos de seguir ciertos lineamientos regulatorios y procedimientos dentro de cada empresa, y a estos debemos sumarle una correcta formación del personal, una cultura de apertura y confianza y un buen monitoreo de los sistemas y procesos de la planta.
Un gran número de los problemas de integridad observados por las autoridades regulatorias en empresas ocurren dentro del laboratorio. Estos incidentes pueden clasificarse en las siguientes situaciones:

  • Alteración de datos originales y registros (por ejemplo, el uso de líquido corrector).
  • Múltiples análisis de ensayo con la misma muestra sin una justificación adecuada.
  • La manipulación de un procedimiento analítico mal definida y análisis de datos asociado con el fin de obtener resultados
  • Creación de los resultados de pruebas aceptables sin realizar la prueba.
  • Sobre escribir datos y al hacerlo, eliminar los datos originales.

En el contexto de integridad de los datos de laboratorio dentro de un entorno GMP, este se puede definir como: generar, transformar, mantener y asegurar la exactitud, integridad y consistencia de los datos a través de todo su ciclo de vida en el cumplimiento de la normativa aplicable. Esta definición es coherente con uno de los principios de la ICH Q10 sobre Farmacéuticos Sistemas de Calidad, el cual analiza los procesos del ciclo de vida.
Con el fin de asegurar los datos se generan, utilizan y almacenan en el camino correcto deberíamos preguntarnos si los datos son:

  • Atribuibles: ¿Quién adquirió los datos o realizó una acción y cuándo?
  • Legibles: ¿Puedes leer los datos registrados por ejemplo en un batch record?
  • Contemporáneos: documentado en el momento que se efectúa la actividad
  • Originales: puede ser un escrito, una impresión o una copia certificada
  • Precisos: No hay errores o con correcciones correctamente documentadas
  • Completos: Están todos los datos, incluidos repeticiones o re análisis efectuados sobre una muestra
  • Consistentes: Todos los elementos del análisis, como la secuencia de eventos, siguen en y son de fecha o marca de tiempo en una secuencia esperada
  • Permanentes: Registros en documentos oficiales y/o medios electrónicos, no hay registros en pedazos de papel, o post-it.

Recuerden que con el hallazgo de un solo caso de falla en la integridad de datos se ven comprometidos todos los datos generados y la credibilidad de la empresa, ya que uno o más ejemplos de falsificación plantea una pregunta obvia: ¿Cuántos casos más de incumplimiento puede haber?.

La búsqueda de garantizar la integridad de datos dentro de cualquier organización es de suma importancia, las consecuencias de hacerlo mal son muy costosas y se necesita mucho tiempo para recuperar la confianza perdida. Por eso es sumamente importante que las personas estén capacitadas y sean conscientes de la importancia de la integridad de los datos.

Si Ud. está interesado en entrenar a su personal en este tema, consúltenos en info@cgmpdoc.com, nosotros podemos efectuar un entrenamiento “In Company” para su equipo o también disponemos de un material de entrenamiento para que Ud. efectúe el entrenamiento en sus instalaciones.

(*) Definición

La exactitud y la consistencia de los datos almacenados, indicado por la ausencia de cualquier alteración de datos entre dos actualizaciones de un registro de datos. Se impone integridad de los datos dentro de una base de datos en su etapa de diseño mediante el uso de reglas y procedimientos estándar, y se mantiene mediante el uso de comprobación de errores y rutinas de validación.