Posts tagged ‘integridad de datos’

La FDA ha publicado recientemente una WL con fecha del 29 de mayo de 2020 a Cosmaceutical Research Lab Inc., un productor canadiense de medicamentos de venta libre (OTC). Durante una inspección del 18 al 22 de noviembre de 2019, la FDA encontró violaciones significativas de las buenas prácticas de fabricación actuales (CGMP), incluidos los problemas de integridad de datos relacionados con el análisis de HPLC.

Inyecciones adicionales sin un propósito claramente identificado

Según la FDA, la compañía “inyectó muestras con la intención de obtener un resultado” no oficial “y / o no pudo indicar claramente si las inyecciones individuales eran estándares para determinar si los instrumentos de cromatografía líquida de alto rendimiento (HPLC) eran aptos para su uso. ” Además, la compañía realizó inyecciones de HPLC adicionales sin un propósito claramente identificado y utilizando una nomenclatura ambigua. Además, los inspectores de la FDA encontraron documentos rotos en la basura relacionados con la calidad y la producción.

Este procedimiento obviamente no está de acuerdo con GMP. “Las inyecciones de muestras no oficiales no son aceptables. Todos los datos analíticos deben conservarse y revisarse como parte del registro oficial”. Por esta razón, la FDA requiere “una actualización de la evaluación de inyección no oficial y otras evaluaciones de integridad de datos”, así como “una evaluación completa de los sistemas de documentación utilizados en sus operaciones de fabricación y laboratorio para determinar dónde las prácticas de documentación son insuficientes”.

Para más detalles, consulte la WL original de la FDA a Cosmaceutical Research Lab Inc.

Tomado del boletín GMP de ECA – 24/Jun/2020

El 15 de abril de 2020, la FDA emitió una Warning Letter (carta de advertencia) a la empresa india Shriram Institute for Industrial Research, basada en una inspección en octubre de 2019. Además de otros problemas, problemas con las pistas de auditoría en el laboratorio y su respuesta inadecuada llevaron a esta WL. Las WL de la FDA siempre se refieren a los capítulos correspondientes de 21 CFR Parte 211.

Su empresa no ejerció los controles apropiados sobre la computadora o los sistemas relacionados para garantizar que solo el personal autorizado instituya cambios en los registros maestros de producción y control u otros registros (21 CFR 211.68 (a))

Observación

La compañía sirve como un laboratorio de ensayos por contrato, que analiza los ingredientes activos y los productos farmacéuticos. Durante la inspección, el inspector de la FDA notó que el seguimiento de auditoría (Audit Trail) en las unidades de HPLC se activó solo unos días antes de la inspección. Esto fue confirmado por el empleado durante la inspección. El problema central aquí; es una observación repetida en esta empresa. Ya durante una inspección en 2016, ocurrió este punto, y la compañía se comprometió por escrito a instalar los Audit Trail.

La integridad de los datos de laboratorio es crucial para la toma de decisiones sobre la calidad de los medicamentos. Es importante que la FDA mantenga un control estricto sobre los datos electrónicos de GMP para garantizar que todas las adiciones, eliminaciones y cambios a la información en los registros electrónicos estén autorizados y documentados.

Respuesta de la empresa

En la respuesta de la compañía, el único remedio era designar a un técnico de equipo para llevar a cabo inspecciones de rutina para garantizar el rendimiento adecuado del equipo. Esta respuesta no fue suficiente para la FDA. La FDA carecía de una descripción de los controles específicos que se implementarían para garantizar que los registros de auditoría permanecieran activos y que la integridad de los datos no se viera comprometida.

¿Qué espera la FDA al responder esta Warning Letter?

Se requiere una evaluación integral e independiente de las prácticas de laboratorio, procedimientos, métodos, equipos, documentación y competencia del analista. Sobre la base de esta evaluación, se debe establecer un plan detallado para la acción correctiva y la evaluación de la efectividad del sistema de laboratorio.

Fuente: News Letter de la ECA (13/5/2020).

Warning Letter al Instituto Shriram de Investigación Industrial

Los datos contemporáneos son datos registrados en el momento en que se generan u observan.

Expectativas para registros en papel

El registro contemporáneo de las acciones en los registros en papel debe realizarse, según corresponda, mediante el uso de:

  • procedimientos escritos, y capacitación y revisión y controles de auditoría y autoinspección que garanticen que el personal registre las entradas de datos y la información en el momento de la actividad directamente en los documentos oficiales (por ejemplo, cuadernos de laboratorio, Batch Records, etc.);
  • procedimientos que requieren que las actividades se registren en registros en papel con la fecha de la actividad (y también la hora, si es una actividad urgente);
  • buen diseño de documentos, lo que fomenta las buenas prácticas: los documentos deben diseñarse adecuadamente y debe garantizarse la disponibilidad de formularios / documentos en blanco en los que se registran las actividades;
  • registro de la fecha y hora de actividades utilizando fuentes de tiempo sincronizadas (instalaciones y relojes computarizados del sistema) que no pueden ser modificados por personal no autorizado. Siempre que sea posible, el registro de datos y tiempo de las actividades manuales (p. ej., Pesadas) debe realizarse automáticamente.

Expectativas para registros electrónicos.

La grabación contemporánea de acciones en registros electrónicos debe ocurrir, según corresponda, mediante el uso de:

  • ajustes de configuración, SOP y controles que aseguran que los datos grabados en la memoria temporal se envíen a medios duraderos al completar el paso o evento y antes de pasar al siguiente paso o evento para garantizar la grabación permanente del paso o evento en el momento en que se realiza;
  • fecha / hora segura del sistema que el personal no puede modificar;
  • procedimientos y programas de mantenimiento que aseguran que la hora / fecha esté sincronizada en las operaciones GXP;
  • controles que permiten determinar el momento de una actividad en relación con otra (por ejemplo, controles de zona horaria);
  • disponibilidad del sistema para el usuario en el momento de la actividad.

Consideraciones especiales de gestión de riesgos para el registro contemporáneo de datos GXP

  • Los programas de capacitación en Buenas Prácticas de Documentación deben enfatizar que es inaceptable registrar datos primero en documentación no oficial (por ejemplo, en un trozo de papel) y luego transferir los datos a la documentación oficial (por ejemplo, el cuaderno de laboratorio). Los datos originales deben registrarse directamente en registros oficiales, como hojas de trabajo analíticas aprobadas, inmediatamente en el momento de efectuada la actividad GXP.
  • Los programas de capacitación deben enfatizar que es inaceptable retroceder o adelantar un registro. La fecha registrada debe ser la fecha real de la entrada de datos. Las entradas tardías deben indicarse como tales con la fecha de la actividad y la fecha de la entrada que se registra.
  • Si una persona comete errores en un documento en papel, debe hacer correcciones de una sola línea, firmarlas y fecharlas, proporcionar los motivos de los cambios y conservar este registro en el conjunto de registros.
  • Si los usuarios de sistemas computarizados independientes cuentan con derechos de administrador completos para los sistemas operativos de la estación de trabajo en los que se almacenan los registros electrónicos originales, esto puede otorgar de manera inapropiada permiso a los usuarios para renombrar, copiar o eliminar archivos almacenados en el sistema local y cambiar la hora / fecha. Por esta razón, la validación del sistema computarizado autónomo debe garantizar restricciones de seguridad adecuadas para proteger la configuración de hora / fecha y garantizar la integridad de los datos en todos los entornos informáticos, incluido el sistema operativo de la estación de trabajo, la aplicación de software y cualquier otro entorno de red aplicable.

Tomado de la WHO Technical Report Series No. 996, 2016

La Administración de Drogas y Alimentos de los Estados Unidos (FDA, por sus siglas en inglés) publicó recientemente cartas de advertencia que critican los registros de control y la producción de lotes incompletos.

Por ejemplo, en una empresa en España, el inspector encontró:

  • Uso de “liquid paper” (corrector líquido blanco)
  • Datos no legibles
  • Información faltante, como los resultados de los ensayos y la fecha de aprobación
  • Sobre escrituras o tachaduras “sin firma, fecha o explicación”
  • Falta de evidencia que una segunda persona haya revisado el registro “para verificar su exactitud, integridad y cumplimiento con los estándares establecidos”

Además, la FDA cuestionó la falta de pruebas de identidad y potencia, un programa de pruebas de estabilidad inadecuado y, por supuesto, la “Remediación de integridad de datos”.

Como conclusión, la FDA declaró que los “sistemas de calidad de la compañía son inadecuados” y colocó a la empresa en Alerta de Importación.

En un sitio en California (EE. UU.), un investigador descubrió que la empresa no estaba realizando las revisiones finales de los lotes fabricados por un fabricante tercero antes de la Disposición. Determinar la idoneidad de cada lote para su liberación es un componente esencial y es responsabilidad de la Unidad de Calidad.

Tomado de la Newsletter GMP de la ECA.

En más de una oportunidad hemos hablado de la importancia del cumplimiento de las buenas prácticas de documentación (GDocP) para garantizar la precisión, integridad, consistencia y confiabilidad de los registros y datos a lo largo del ciclo de vida de los mismos.  Esto requiere que la documentación sea atribuible, legible, registrada al mismo tiempo, original y precisa (lo que llamamos ALCOA).

Hoy quiere focalizarme en la primera de las características: Atribuible, y pensar no solo en los sistemas electrónicos sino también en los registros en papel y además veamos algunos ejemplos. Veamos algunas conceptos de la WHO.

Atribuible: ¿Quién adquirió los datos o realizó una acción y cuándo?

La atribución de acciones en registros en papel debe ocurrir, según corresponda, mediante el uso de:

  • Iniciales;
  • Firma manuscrita completa;
  • Fecha y, cuando sea necesario, hora.

La atribución de acciones en registros electrónicos debe ocurrir, según corresponda, mediante el uso de:

  • Inicios de sesión de usuarios únicos que vinculen al usuario a acciones que crean, modifican o eliminan datos;
  • Firmas electrónicas únicas (pueden ser biométricas o no biométricas);
  • Un Audit Trail (Pista de auditoría) que debe capturar la identificación del usuario (ID), actividad y la fecha y hora;

Consideraciones especiales de administración de riesgos para los controles para garantizar que las acciones y los registros se atribuyan a una persona única:

  • Para firmas legalmente vinculantes, debe haber un vínculo seguro y verificable entre la firma de la persona única, identificable (real) y el evento de firma.
  • Las firmas deben ejecutarse en el momento de la revisión o realización del evento o acción que se está registrando.
  • El uso de imágenes digitales almacenadas de la firma manuscrita de una persona para firmar un documento no es aceptable. Esta práctica compromete la confianza en la autenticidad de estas firmas cuando estas imágenes almacenadas no se mantienen en un lugar seguro, cuyo acceso está limitado solo a la persona asignada. Correos electrónicos donde otros puedan copiarlos y reutilizarlos fácilmente.
  • Se desaconseja el uso de sistemas híbridos, pero donde los sistemas heredados están a la espera de ser reemplazados, se deben implementar controles de mitigación. Se debe evitar el uso de contraseñas de inicio de sesión compartida y genérica para garantizar que las acciones documentadas en registros electrónicos puedan atribuirse a un individuo único. Cuando dichos controles técnicos no están disponibles o no son factibles, por ejemplo, en sistemas electrónicos heredados o donde el inicio de sesión terminaría una aplicación o detendría la ejecución del proceso, deberían usarse combinaciones de registros en papel y electrónicos para cumplir con los requisitos para atribuir acciones a los individuos involucrados.
  • Es probable que el enfoque híbrido sea más riesgoso que un enfoque completamente electrónico; por lo tanto, se recomienda utilizar firmas electrónicas, siempre que estén disponibles. Por ejemplo, la ejecución y atribución de un registro electrónico mediante el adjunto de una firma manuscrita se puede realizar a través de un medio simple que crearía un formulario controlado de una sola página asociado con los procedimientos escritos para el uso del sistema y la revisión de datos. El documento debe enumerar el conjunto de datos electrónicos revisados y cualquier metadata sujeta a revisión, y proporcionará campos para el autor, el revisor y / o el aprobador del conjunto de datos para insertar una firma manuscrita. Este registro en papel con las firmas escritas a mano se debe vincular de forma segura y rastreable al conjunto de datos electrónico.
  • La sustitución de sistemas híbridos debe ser una prioridad.
  • El uso de un escriba para registrar una actividad en nombre de otro operador debe considerarse solo de manera excepcional. El registro de supervisión debe ser simultáneo con la tarea que se está realizando y debe identificar tanto a la persona que realiza la tarea observada como a la persona que completa el registro. La persona que realiza la tarea observada debe refrendar el registro siempre que sea posible, aunque se acepta que este paso de refrendación será retrospectivo.

El Management, con el apoyo de la unidad de calidad, debe establecer y mantener un entorno de trabajo que minimice el riesgo de registros no conformes y registros de datos erróneos.

Un elemento esencial de la cultura de la calidad es el informe transparente y abierto de las desviaciones, errores, omisiones y resultados aberrantes en todos los niveles de la organización, independientemente de la jerarquía. Se deben tomar medidas para prevenir, y detectar y corregir las debilidades en los sistemas y procedimientos que pueden llevar a errores de datos para mejorar continuamente la solidez de la toma de decisiones científicas dentro de la organización.

La alta dirección debe desalentar activamente cualquier práctica de gestión que pueda razonablemente inhibir la notificación activa y completa de tales problemas, por ejemplo, restricciones jerárquicas y justificaciones por temas culturales.

Es fundamental el entendimiento de estos principios desde la Dirección y los mandos medios, de forma consistente, como solemos indicar, predicando con el ejemplo.

Tomado de la WHO, Guidance on good data and record management practices -Annex 5.

El PIC/S está trabajando actualmente en la elaboración de la guía PI 041-1 “Buenas prácticas para la gestión de datos y la integridad de los datos en entornos regulados GMP / GDP”. El segundo borrador del documento se publicó originalmente el 10 de agosto de 2016 para su discusión. Los extensos comentarios internos han sido consolidados por el PIC/S y han resultado en un tercer borrador revisado. Este tercer borrador fue publicado el 30 de noviembre de 2018.

Para su información aquí están los contenidos y los principales cambios del tercer borrador de PIC / S PI 041-1:

Se ha mantenido la estructura básica del documento (compuesta por 14 capítulos).

             1. Historia del documento

             2. Introducción

             3. Propósito

             4. alcance

             5. Sistema de gobierno de datos.

             6. Influencias organizativas en la gestión exitosa de la integridad de los datos.

             7. Principios generales de integridad de datos y habilitadores.

             8. Consideraciones específicas de integridad de datos para sistemas basados ​​en papel.

             9. Consideraciones específicas de integridad de datos para sistemas computarizados.

            10. Consideraciones de integridad de datos para actividades subcontratadas.

            11. Acciones regulatorias en respuesta a los hallazgos de integridad de datos

            12. Remediación de problemas de integridad de datos

            13. definiciones

            14. Historial de revisiones

El subcapítulo 8.9 “Mantenimiento de registros” ha sido eliminado.

Se ha agregado un nuevo subcapítulo 9.8 “Gestión de sistemas híbridos”.

Se han realizado extensiones significativas y exhaustivas a los subcapítulos 9.3 “Seguridad del sistema para sistemas informáticos” y 9.4 “Pistas de auditoría para sistemas informatizados”.

A los interesados les sugiero darle un vistazo a este borrador, ya que tiene muchos conceptos que seguramente le serán útiles.

En julio de 2018, la FDA emitió una carta de advertencia a un fabricante de productos estériles de la India. El contenido de la carta afecta principalmente los procedimientos inadecuados con los resultados de OOS, el mantenimiento de las instalaciones y algunos problemas relacionados a la integridad de datos.

La carta de advertencia señala las deficiencias de GMP encontradas durante una inspección realizada en julio / agosto de 2017. La respuesta de la empresa a las mismas fue tan insuficiente para la FDA que emitió una carta de advertencia.

Muchas de las violaciones GMP se encontraron en el laboratorio, por ej. en un caso, el ensayo de “Impurezas” obtuvo un resultado OOS. Aunque no hubo anomalías en el cromatograma y se cumplieron los criterios de adecuación del sistema, se consideró que la eficacia de la columna era deficiente como factor causal. La prueba se repitió sin tener en cuenta el resultado OOS. En otro caso, los resultados de OOS se obtuvieron durante los ensayos de una muestra de un estudio de estabilidad acelerada. Aquí, las pruebas se repitieron hasta que se obtuvieron resultados pasados ​​y los resultados de OOS también se han dejado de lado.

El estado de las instalaciones de fabricación también fue criticado.

Muchas de estas deficiencias se deben a deficiencias en la integridad de los datos. Por lo tanto, no es sorprendente que la FDA también haya dedicado un párrafo de la Carta de advertencia a la integridad de los datos del tema. Para restaurar la integridad de los datos, la FDA requiere una investigación que debería ayudar a detectar el alcance de esta deficiencia. Posteriormente, la FDA requiere una evaluación de riesgos de las consecuencias de la falta de integridad de los datos sobre la calidad del producto. Además, se requiere una estrategia de gestión para garantizar que la compañía maneje de forma correcta y completa los datos relacionados con el producto en el futuro.

Para obtener más información, consulte la carta de advertencia completa de la FDA en el siguiente link: https://www.fda.gov/ICECI/EnforcementActions/WarningLetters/ucm613538.htm

Un colega me comentaba sobre la importancia del manejo de los cuadernos del laboratorio de QC, y claro ambos coincidíamos en ello y en el manejo de la integridad de datos en el laboratorio.

Es por eso que hoy quiero referirme de forma breve al uso de los cuadernos del laboratorio o notebooks o simplemente LNBs.

Los LNB en el laboratorio están destinados a ser utilizados para el registro de datos generados durante los preparativos y la ejecución de ensayos, para hacer entradas de registro de actividades o eventos relevantes y como punto de referencia para la localización de datos primarios (crudos).

Datos que, en muchos casos, no se introducen directamente. Los datos deben introducirse en detalles suficientes para la plena comprensión y replicación o reconstrucción de un ensayo.

Se documenta el propósito, las interpretaciones, las ideas, las sugerencias, el resumen del ensayo con referencias a cualquier protocolo, técnicas, fuentes de literatura, otros cuadernos, cálculos y análisis de datos. Las estructuras y fórmulas químicas deben definirse sin ambigüedades.

Para efectuar el registro de datos, debemos considerar:

  • Que todas las inscripciones se hagan en orden cronológico y se escribirán de forma legible con tinta inalterable (NO debe usarse ningún líquido corrector).
  • Que los datos deben introducirse en el momento / día en que se realiza el trabajo.
  • Llenar el libro con páginas numeradas consecutivamente y no dejar ninguna página en blanco.
  • Que las páginas o partes de páginas no utilizadas deben anularse dibujando una línea diagonal a través de la página o parte de la página.
  • Cruzar los errores (dejando el original legible) e insertar la corrección incluyendo el motivo de la corrección. Firma / inicial y fecha la corrección.
  • Incluir la fecha de entrada en cada página y al principio de cada entrada de nuevo día. El nombre del proyecto debe ser ingresado si corresponde.
  • Que los datos originales producidos en papel deben ser permanentemente adjuntados, identificados, firmados y fechados dentro del LNB por el analista. Si los datos son demasiado numerosos / no se ajustan a la página, se deben conservar y hacer referencias cruzadas después de haber sido numerados, fechados y firmados por el analista.
  • Que los datos electrónicos referenciados a un LNB deben mantenerse permanentemente en forma inalterable. Es aconsejable disponer de información sobre el nombre del archivo y un breve resumen del contenido del registro electrónico.
  • Que las inscripciones del LNB deben ser vistas (ver arriba) tan pronto como sea posible (al menos semanalmente) por una persona calificada, que las haya leído y entendido.
  • Mantener los LNB en un armario o cajón cerrado cuando no estén en uso.

En cuanto al archivo de los mismos, los LNB deben completarse y cerrarse de acuerdo a lo indicado en SOP del laboratorio (por ejemplo, dentro de los dos años de su expedición o cuando estén llenos), y después archivarse y microfilmarse (si corresponde) de acuerdo a lo indicado en el procedimiento del laboratorio. Deben ser almacenados y conservados de acuerdo a lo indicado por política de administración de registros del laboratorio.

  1. Hay una separación clara de responsabilidades y cooperación entre todo el personal relevante tal como propietario del proceso de negocios, propietario del sistema, una persona calificada de QA e IT?
  2. Hay un Análisis de riesgo documentado efectuado a lo largo del ciclo de vida del sistema computarizado, teniendo en cuenta la justificación para la validación, seguridad del paciente, integridad de datos y la calidad del producto?
  3. La documentación de validación incluye los registros de Controles de Cambios (si los hay) y los reportes sobre cualquier desvío observado durante el proceso de validación?
  4. Hay una URS para cada sistema, donde se describen las funciones esperadas por los usuarios y estas son trazables a lo largo del ciclo de vida de los documentos?
  5. Para la validación de SC customizados / categoría 5 GAMP5, hay un proceso “in place” para asegurar el análisis formal y el reporte de calidad y medidas de la performance para todas las etapas del ciclo de vida del SC?
  6. En el caso que sean transferidos datos a otro formato de datos o sistema. La validación incluye la verificación que los datos no han sido alterados en valor y/o significado durante el proceso de migración?
  7. En el caso que el SC intercambie datos electrónicamente con otros sistemas. Hay chequeos incorporados apropiados para verificar el correcto y seguro ingreso y proceso de los datos, de manera de minimizar los riesgos?
  8. En el caso que sean ingresados datos de forma manual. Hay una verificación adicional efectuada por una segunda persona o medio electrónico validado para asegurar la exactitud de los mismos? La criticidad y las consecuencias potenciales de potenciales errores o datos ingresados de forma incorrecta debería ser cubierta por la gestión de riesgo.
  9. Cómo es la seguridad de los datos frente al daño (tanto física como electrónica)? Los datos almacenados deberían ser chequeados para su accesibilidad, lectura y exactitud. El acceso a los datos debe ser asegurado a lo largo del período de retención.
  10. Es efectuado un back up de los datos de forma regular? La integridad y exactitud del back up de datos y la capacidad para recuperar datos debe ser verificada durante la validación y el monitoreo periódico.
  11. Es posible obtener copias impresas de datos almacenados electrónicamente de forma clara?
  12. Para registros que soportan la liberación del lote, es posible generar impresiones indicando si alguno de los datos ha sido cambiado desde la entrada original?
  13. Hay un “Audit Trail” diseñado dentro del sistema el cual registra todo cambio GMP relevante y las eliminaciones?
  14. Todos los cambios y eliminaciones de datos GMP relevantes son documentadas con una justificación?
  15. Los audit trails están disponibles y convertibles a un formulario comprensible?
  16. Los cambios a un SC son incluidos en un sistema de configuración hecho en una forma controlada de acuerdo a un procedimiento definido?
  17. Todos los SC son periódicamente evaluados para confirmar que ellos se mantienen en un estado validado y están en cumplimiento de las GMP? Las evaluaciones deberían incluir, si es apropiado, el rango actual de funcionalidad, el registro de los desvíos, incidentes, problemas, historial de las actualizaciones, performance, confiabilidad y reportes de estatus de validación.
  18. Hay controles físicos y lógicos, “In Place” para restringir el acceso a los SC a las personas autorizadas? Por ejemplo, uso de claves, tarjetas, código personal con contraseñas, biométricas, para restringir el acceso a áreas del equipamiento computarizado y almacenamiento de datos.
  19. Los sistemas de gestión de datos y documentos están diseñados para registrar la identidad de los operadores que ingresan, cambian, confirman o borran datos incluyendo la fecha y la hora?
  20. Cómo son reportados y evaluados los incidentes? La causa raíz del incidente debe ser identificada y debe ser la base de la acción correctiva (CAPA).
  21. Ha sido efectuada la evaluación de la parte 11 para los sistemas relevantes?
  22. Hay un procedimiento que confirma que la firma electrónica tiene el mismo impacto que las formas manuscritas dentro de los límites de la compañía?
  23. Las firmas electrónicas permanecen relacionadas a sus respectivos registros electrónicos?
  24. Cuando el sistema computarizado es usado para la certificación y liberación de lotes, el sistema permite solo personas calificadas para certificar la liberación de los lotes y claramente identificada y registra la persona que libera y certifica los lotes? Esto podría ser efectuado utilizando una firma electrónica.
  25. Los datos han sido chequeados para su accesibilidad, disponibilidad e integridad?

CSV