Posts tagged ‘Datos’

Las cGMP establece que “El equipo debe ser inspeccionado, limpiado y mantenido adecuadamente. El equipo utilizado para la generación, medición o evaluación de datos debe ser probado, calibrado y / o estandarizado adecuadamente”.

Cada laboratorio GLP debe establecer un programa de mantenimiento y calibración para los equipos. La frecuencia de mantenimiento y calibración debe esta definida en procedimientos escritos y es una parte clave de estas actividades la asignación de personal con roles y responsabilidades específicos. Por ejemplo, alguien debe ser asignado a la gestión de las actividades de calibración y/o mantenimiento que efectúan empresas externas, para programar las visitas a la planta, organizar los registros y notificar al personal del laboratorio sobre las visitas o cuando alguna actividad ha quedado pendiente porque el equipo no estaba disponible.

El mantenimiento de rutina planificado es una precaución útil para los equipos que no tienen un respaldo adecuado. El back up para equipos vitales, así como el back up para cortes de energía, debe estar disponible siempre que sea posible. Un laboratorio debe tener la capacidad de continuar con las actividades esenciales para evitar por ejemplo la pérdida de datos.

La frecuencia de mantenimiento y calibración se basa en la recomendación del fabricante del equipo, el alcance y la frecuencia de uso del equipo, el tipo de uso, el impacto potencial del medio ambiente o el uso y el riesgo general o impacto potencial del mal funcionamiento del equipo. Las agencias (por ej. FDA) no establece pautas para la frecuencia de calibración de los equipos.

Se sugiere que el laboratorio se comunique con el fabricante del equipo y el director del estudio para conocer la frecuencia recomendada de calibración. La clave es que la frecuencia debe ser adecuada para asegurar datos confiables. Normalmente, la frecuencia inicial de mantenimiento y calibración no supera un año. Luego, sobre la base del conocimiento, experiencia en el uso del equipo y de los resultados obtenidos, la misma puede ser modificada.

El equipo calibrado debe estar etiquetado con una “fecha de calibración” y “próxima fecha de calibración o vencimiento de la calibración” para que el estado de calibración sea inmediatamente reconocible junto con el nombre de la persona u organización responsable de la calibración. Si el equipo está fuera de servicio o fuera de calibración, también debe etiquetarse para alertar claramente a los operadores del laboratorio.

Los registros de calibración deben incluir los resultados “tal como se encontraron”, así como los resultados posteriores a cualquier ajuste. Si se encuentra que una pieza de equipo no está calibrada (es decir, no cumple con los criterios de aceptación) o se encuentra que funciona mal, se debe iniciar un informe de no conformidad. El equipo que no está calibrado o que funciona mal requiere una investigación para determinar la causa. Además, es necesario realizar una “revisión retrospectiva” para determinar el posible impacto (o riesgo). La “mirada retrospectiva” debe extenderse hasta el punto en que se encontró que el equipo estaba dentro de la calibración o funcionando correctamente. Todos los usos del equipo durante este período de tiempo deben revisarse para determinar qué impacto puede tener la falta de calibración o el mal funcionamiento en el estudio. Todos los resultados de la “revisión retrospectiva” y la investigación deben documentarse.

Las personas que efectúan actividades de mantenimiento y calibración de equipos, deben poseer:

  • Educación técnica y experiencia en la tarea asignada
  • Conocimientos básicos de metrología y principios de calibración.
  • Capacidad para seguir instrucciones sobre el mantenimiento y uso de equipos y estándares de medición.

¿Es necesario que exista un procedimiento para eliminar los datos?

Eliminar datos relevantes de GMP se considera crítico. La eliminación de los datos relevantes de GMP en un sistema computarizado debe ser registrada por un Audit Trail. El Anexo 11 de la EU-GMP  establece que Los sistemas de gestión de datos y documentos deben diseñarse para registrar la identidad de los operadores que ingresan, cambian, confirman o eliminan datos, incluida la fecha y la hora.

Básicamente, debe ser posible reconocer quién está eliminando datos dentro de tales sistemas. Eliminar datos pone en peligro la integridad de los datos y es un paso crítico. Los pasos de trabajo se deben describir en los procedimientos operativos estándar (SOP): el Capítulo 4 de la EU-GMP, sobre  Documentación GMP requerida: “Procedimientos: (también conocidos como Procedimientos Operativos Estándar, o SOP), brindan instrucciones para realizar ciertas operaciones”.

Se permite eliminar datos que ya no son necesarios. La eliminación es el último paso en el ciclo de vida de los datos. Deben establecerse procedimientos seguros para la eliminación de datos GMP.

Normalmente, los datos solo se deben eliminar después del final de su período de retención. Hay muy pocas excepciones en cuanto a cuándo se pueden eliminar los datos antes del final de su período de retención. Esto incluye, por ejemplo, datos que se han migrado a otro sistema. La eliminación de datos se debe describir en detalle en un SOP relevante.

Les dejo el link de las 2 guías:

Guía GMP de la UE – Capítulo 4

Guía GMP de la UE – Anexo 11

Tomado de la Newsletter de la ECA (27/6/2019)

Cualquier evaluación de integridad de datos dentro de una operación de laboratorio manual o electrónica debe basarse sobre un análisis de riesgo vs. las características detalladas en la tabla adjunta y utilizando el ciclo de vida de los datos (recolección, procesamiento, revisión y reporte de los datos).

imagen12_integridad-de-datos

Característica Definición
Atribuible ¿Quién adquirió los datos o realizó una acción y cuándo? Si un registro es modificado por quién y porqué.

Esto debería ser claro quien crea un registro y cuando. De todos modos, debería ser claro quien hace una enmienda en un registro, cuando y porqué.

Legible Los datos deben ser registrados de forma permanente en una forma duradera y fácil de leer.
Contemporáneo Los datos deben ser registrados al mismo tiempo que el trabajo es efectuado con marca de fecha y hora.

Esto significa que la evidencia o los resultados de los tests son registrados como son observados, de esta forma permite la reconstrucción de los eventos alrededor de los datos.

Original La información registrada deben ser datos originales (datos crudos) o una copia certificada del proceso.

Los datos NO deben ser transcritos de u a fuente a otra sin justificación y control certificado del proceso in place.

Exacto Sin errores o ediciones efectuadas sin enmiendas en los documentos.

La información registrada es correcta.

El análisis de riesgo es el proceso de identificar los peligros y los modos de falla y evaluar las consecuencias potenciales de esos peligros. Esto es críticamente dependiente de que la gente con el correcto conocimiento sea involucrada.

Los análisis de riesgos de calidad comienzan con una descripción bien definida del problema, una pregunta de riesgo o un análisis de un área de riesgo particular. En el caso de integridad de datos el proceso de laboratorio individual debe ser mapeado en detalle, comenzando por la preparación de la muestra, a través de los resultados de verificación / aprobación y finalizando con el archivo y recuperación de los datos.

Una vez que el proceso fue analizado para las áreas de riesgo crítico de integridad de datos, por ej. cuál es el riesgo y que impacto podría tener sobre la calidad del producto y la seguridad del paciente, entonces pueden ser asignadas etapas de mitigación.

El proceso de análisis debe seguir las siguientes preguntas (por ejemplo):

  • ¿Qué podría salir mal?
    • Datos han sido perdidos
    • Los sistemas fallan y no hay un plan de business continuity (continuidad del negocio) in place
    • Los datos no están siendo registrados
    • Los datos no están siendo verificados
    • El audit trail no está siendo revisado
    • El audit trail no está encendido
    • El entrenamiento y la concientización del instrumento es inadecuado
    • Los passwords están siendo compartidos
    • Los resultados no son atribuibles, etc.
  • ¿Cuál es la probabilidad de que esto salga mal?
  • ¿Cuáles son las consecuencias (severidad) para la calidad del producto o la seguridad del paciente?
  • La falla ¿Será detectada? ¿Cómo?

Hay muchas herramientas y técnicas que pueden ser usadas para ayudar a identificar peligros y /o modos de fallas y evaluar los riesgos. No hay una sola herramienta o técnica que cumpla con todos los requerimientos.

Data Integrity (Integridad de los datos) (*)
La integridad de los datos es un tema que actualmente recibe mucha atención por parte de la industria, y las agencias regulatorias como por ejemplo la FDA, la MHRA entre otras. Integridad de los datos es lo opuesto de corrupción de datos, lo cual es una forma de pérdida de datos.

Desafortunadamente los problemas de integridad de datos dentro de la industria farmacéutica no son nuevos y se han dado observaciones relacionadas a este tema en las inspecciones regulatorias.
Para aclarar, integridad de los datos no se limita sólo a los sistemas informáticos y al laboratorio, cualquier cambio no intencionado de datos como consecuencia de un almacenamiento, recuperación y operación de procesamiento, incluyendo mala intención, fallo de hardware inesperado y error humano es una falla de la integridad de los datos. Sólo requiere un único incumplimiento para poner todo el trabajo llevado a cabo por una empresa bajo sospecha.

images_integrity

La integridad de los datos puede verse comprometida de varias maneras:

  • Por error humano accidental:
    • Los datos se introducen o se omiten por error
    • Falta de conocimiento o entrenamiento
  • Deliberadamente,con la intención de engañar,ya sea mediante la falsificación o fraude:
    • Selección de resultados satisfactorios y eliminar los fuera de especificación.
    • Los cambios no autorizados o manipulación de los datos.
  • Errores que se producen cuando se transmiten datos de un ordenador a otro.
  • Compartir contraseñas.
  • Los cambios en los datos a través delos errores de software o del hardware.
  • Datos tomados que no están respaldados y podrían perderse.
  • Los cambios en la tecnología, en donde un elemento se sustituye cuando se convierte en obsoleto o ya no es soportable, haciendo que determinados elementos como los discos se trasformen en viejos, ilegibles, inaccesibles.

Con el fin de prevenir y detectar estos incidentes, debemos asegurarnos de seguir ciertos lineamientos regulatorios y procedimientos dentro de cada empresa, y a estos debemos sumarle una correcta formación del personal, una cultura de apertura y confianza y un buen monitoreo de los sistemas y procesos de la planta.
Un gran número de los problemas de integridad observados por las autoridades regulatorias en empresas ocurren dentro del laboratorio. Estos incidentes pueden clasificarse en las siguientes situaciones:

  • Alteración de datos originales y registros (por ejemplo, el uso de líquido corrector).
  • Múltiples análisis de ensayo con la misma muestra sin una justificación adecuada.
  • La manipulación de un procedimiento analítico mal definida y análisis de datos asociado con el fin de obtener resultados
  • Creación de los resultados de pruebas aceptables sin realizar la prueba.
  • Sobre escribir datos y al hacerlo, eliminar los datos originales.

En el contexto de integridad de los datos de laboratorio dentro de un entorno GMP, este se puede definir como: generar, transformar, mantener y asegurar la exactitud, integridad y consistencia de los datos a través de todo su ciclo de vida en el cumplimiento de la normativa aplicable. Esta definición es coherente con uno de los principios de la ICH Q10 sobre Farmacéuticos Sistemas de Calidad, el cual analiza los procesos del ciclo de vida.
Con el fin de asegurar los datos se generan, utilizan y almacenan en el camino correcto deberíamos preguntarnos si los datos son:

  • Atribuibles: ¿Quién adquirió los datos o realizó una acción y cuándo?
  • Legibles: ¿Puedes leer los datos registrados por ejemplo en un batch record?
  • Contemporáneos: documentado en el momento que se efectúa la actividad
  • Originales: puede ser un escrito, una impresión o una copia certificada
  • Precisos: No hay errores o con correcciones correctamente documentadas
  • Completos: Están todos los datos, incluidos repeticiones o re análisis efectuados sobre una muestra
  • Consistentes: Todos los elementos del análisis, como la secuencia de eventos, siguen en y son de fecha o marca de tiempo en una secuencia esperada
  • Permanentes: Registros en documentos oficiales y/o medios electrónicos, no hay registros en pedazos de papel, o post-it.

Recuerden que con el hallazgo de un solo caso de falla en la integridad de datos se ven comprometidos todos los datos generados y la credibilidad de la empresa, ya que uno o más ejemplos de falsificación plantea una pregunta obvia: ¿Cuántos casos más de incumplimiento puede haber?.

La búsqueda de garantizar la integridad de datos dentro de cualquier organización es de suma importancia, las consecuencias de hacerlo mal son muy costosas y se necesita mucho tiempo para recuperar la confianza perdida. Por eso es sumamente importante que las personas estén capacitadas y sean conscientes de la importancia de la integridad de los datos.

Si Ud. está interesado en entrenar a su personal en este tema, consúltenos en info@cgmpdoc.com, nosotros podemos efectuar un entrenamiento “In Company” para su equipo o también disponemos de un material de entrenamiento para que Ud. efectúe el entrenamiento en sus instalaciones.

(*) Definición

La exactitud y la consistencia de los datos almacenados, indicado por la ausencia de cualquier alteración de datos entre dos actualizaciones de un registro de datos. Se impone integridad de los datos dentro de una base de datos en su etapa de diseño mediante el uso de reglas y procedimientos estándar, y se mantiene mediante el uso de comprobación de errores y rutinas de validación.