Posts tagged ‘integridad de datos’

Las copias juegan un papel importante en el entorno GMP. Se utilizan todos los días. Y son un problema de integridad de datos por excelencia. ¿Dónde encontrar referencias a esto en las regulaciones?

Guía de GMP de la UE

Si busca en la Guía de BPF de la UE, qué formas de copias se distinguen, encontrará dos lugares:

4.1 … Es necesario establecer relaciones y medidas de control para documentos maestros, copias oficiales, manejo de datos y registros tanto para sistemas híbridos como homogéneos.

Por tanto, el término “copia oficial” se utiliza pero no se describe ni se define. Las empresas deben describir o definir el término “copia oficial” en su sistema de documentación. Debería regularse cómo tratar las copias “oficiales” y qué valor tienen.

Además, también se menciona la duplicación de documentos de trabajo:

4.2 … La reproducción de documentos de trabajo a partir de documentos maestros no debe permitir que se introduzca ningún error durante el proceso de reproducción.

Estas copias de trabajo parecen ser algo diferente a las copias oficiales. Sin embargo, es evidente que se debe prestar especial atención al proceso de copia en sí. Depende de la empresa decidir si es obligatorio distinguir entre dos formas diferentes de copias.

Copia verdadera en las regulaciones de GMP

Un término de uso frecuente en GMP es “copia fiel”. EU GMP no aplica este término. El término se origina en la FDA de EE. UU. Y se usa por primera vez en 21 CFR Parte 211:

211.180 (d) Los registros requeridos en virtud de esta parte pueden conservarse como registros originales o como copias verdaderas, como fotocopias, microfilmes, microfichas u otras reproducciones precisas de los registros originales.

En varias pautas sobre la integridad de los datos, encontrará definiciones del término “copia fiel” y numerosas referencias.

Orientación de la OMS sobre buenas prácticas de gestión de datos y registros

Copia original. Una copia fiel es una copia de una grabación original de datos que ha sido verificada y certificada para confirmar que es una copia exacta y completa que conserva todo el contenido y significado del registro original, incluyendo, en el caso de los datos electrónicos, todos los elementos esenciales. metadatos y el formato de registro original, según corresponda.

Directrices y definiciones de integridad de datos de MHRA ‘GXP’

Una copia (independientemente del tipo de medio utilizado) del registro original que ha sido verificado (es decir, mediante una firma fechada) para tener la misma información, incluidos los datos que describen el contexto, el contenido y la estructura, que el original.

Por lo tanto, una copia fiel es una copia exacta y verificada de un registro original.

La OMS verifica y certifica, pero no describe cuál debería ser esa certificación. La MHRA es un poco más precisa al respecto (al proporcionar una firma fechada). El PIC / S PI 041 Draft 3 dedica una sección separada al término “copia fiel” en 8.10.

Las tres pautas (OMS, MHRA y PIC / S) también describen el manejo y el significado de las copias electrónicas de los registros originales (variante escaneada del documento original en papel como archivo pdf).

Es importante que la empresa, si quiere utilizar el término de copia verdadera, describa en su sistema de documentación exactamente qué entiende por copia verdadera y cómo la maneja, ya que EU GMP no aplica el término copia verdadera.

ECA Newsletter 2 de junio 2021

La FDA ha publicado recientemente una WL con fecha del 29 de mayo de 2020 a Cosmaceutical Research Lab Inc., un productor canadiense de medicamentos de venta libre (OTC). Durante una inspección del 18 al 22 de noviembre de 2019, la FDA encontró violaciones significativas de las buenas prácticas de fabricación actuales (CGMP), incluidos los problemas de integridad de datos relacionados con el análisis de HPLC.

Inyecciones adicionales sin un propósito claramente identificado

Según la FDA, la compañía “inyectó muestras con la intención de obtener un resultado” no oficial “y / o no pudo indicar claramente si las inyecciones individuales eran estándares para determinar si los instrumentos de cromatografía líquida de alto rendimiento (HPLC) eran aptos para su uso. ” Además, la compañía realizó inyecciones de HPLC adicionales sin un propósito claramente identificado y utilizando una nomenclatura ambigua. Además, los inspectores de la FDA encontraron documentos rotos en la basura relacionados con la calidad y la producción.

Este procedimiento obviamente no está de acuerdo con GMP. “Las inyecciones de muestras no oficiales no son aceptables. Todos los datos analíticos deben conservarse y revisarse como parte del registro oficial”. Por esta razón, la FDA requiere “una actualización de la evaluación de inyección no oficial y otras evaluaciones de integridad de datos”, así como “una evaluación completa de los sistemas de documentación utilizados en sus operaciones de fabricación y laboratorio para determinar dónde las prácticas de documentación son insuficientes”.

Para más detalles, consulte la WL original de la FDA a Cosmaceutical Research Lab Inc.

Tomado del boletín GMP de ECA – 24/Jun/2020

El 15 de abril de 2020, la FDA emitió una Warning Letter (carta de advertencia) a la empresa india Shriram Institute for Industrial Research, basada en una inspección en octubre de 2019. Además de otros problemas, problemas con las pistas de auditoría en el laboratorio y su respuesta inadecuada llevaron a esta WL. Las WL de la FDA siempre se refieren a los capítulos correspondientes de 21 CFR Parte 211.

Su empresa no ejerció los controles apropiados sobre la computadora o los sistemas relacionados para garantizar que solo el personal autorizado instituya cambios en los registros maestros de producción y control u otros registros (21 CFR 211.68 (a))

Observación

La compañía sirve como un laboratorio de ensayos por contrato, que analiza los ingredientes activos y los productos farmacéuticos. Durante la inspección, el inspector de la FDA notó que el seguimiento de auditoría (Audit Trail) en las unidades de HPLC se activó solo unos días antes de la inspección. Esto fue confirmado por el empleado durante la inspección. El problema central aquí; es una observación repetida en esta empresa. Ya durante una inspección en 2016, ocurrió este punto, y la compañía se comprometió por escrito a instalar los Audit Trail.

La integridad de los datos de laboratorio es crucial para la toma de decisiones sobre la calidad de los medicamentos. Es importante que la FDA mantenga un control estricto sobre los datos electrónicos de GMP para garantizar que todas las adiciones, eliminaciones y cambios a la información en los registros electrónicos estén autorizados y documentados.

Respuesta de la empresa

En la respuesta de la compañía, el único remedio era designar a un técnico de equipo para llevar a cabo inspecciones de rutina para garantizar el rendimiento adecuado del equipo. Esta respuesta no fue suficiente para la FDA. La FDA carecía de una descripción de los controles específicos que se implementarían para garantizar que los registros de auditoría permanecieran activos y que la integridad de los datos no se viera comprometida.

¿Qué espera la FDA al responder esta Warning Letter?

Se requiere una evaluación integral e independiente de las prácticas de laboratorio, procedimientos, métodos, equipos, documentación y competencia del analista. Sobre la base de esta evaluación, se debe establecer un plan detallado para la acción correctiva y la evaluación de la efectividad del sistema de laboratorio.

Fuente: News Letter de la ECA (13/5/2020).

Warning Letter al Instituto Shriram de Investigación Industrial

Los datos contemporáneos son datos registrados en el momento en que se generan u observan.

Expectativas para registros en papel

El registro contemporáneo de las acciones en los registros en papel debe realizarse, según corresponda, mediante el uso de:

  • procedimientos escritos, y capacitación y revisión y controles de auditoría y autoinspección que garanticen que el personal registre las entradas de datos y la información en el momento de la actividad directamente en los documentos oficiales (por ejemplo, cuadernos de laboratorio, Batch Records, etc.);
  • procedimientos que requieren que las actividades se registren en registros en papel con la fecha de la actividad (y también la hora, si es una actividad urgente);
  • buen diseño de documentos, lo que fomenta las buenas prácticas: los documentos deben diseñarse adecuadamente y debe garantizarse la disponibilidad de formularios / documentos en blanco en los que se registran las actividades;
  • registro de la fecha y hora de actividades utilizando fuentes de tiempo sincronizadas (instalaciones y relojes computarizados del sistema) que no pueden ser modificados por personal no autorizado. Siempre que sea posible, el registro de datos y tiempo de las actividades manuales (p. ej., Pesadas) debe realizarse automáticamente.

Expectativas para registros electrónicos.

La grabación contemporánea de acciones en registros electrónicos debe ocurrir, según corresponda, mediante el uso de:

  • ajustes de configuración, SOP y controles que aseguran que los datos grabados en la memoria temporal se envíen a medios duraderos al completar el paso o evento y antes de pasar al siguiente paso o evento para garantizar la grabación permanente del paso o evento en el momento en que se realiza;
  • fecha / hora segura del sistema que el personal no puede modificar;
  • procedimientos y programas de mantenimiento que aseguran que la hora / fecha esté sincronizada en las operaciones GXP;
  • controles que permiten determinar el momento de una actividad en relación con otra (por ejemplo, controles de zona horaria);
  • disponibilidad del sistema para el usuario en el momento de la actividad.

Consideraciones especiales de gestión de riesgos para el registro contemporáneo de datos GXP

  • Los programas de capacitación en Buenas Prácticas de Documentación deben enfatizar que es inaceptable registrar datos primero en documentación no oficial (por ejemplo, en un trozo de papel) y luego transferir los datos a la documentación oficial (por ejemplo, el cuaderno de laboratorio). Los datos originales deben registrarse directamente en registros oficiales, como hojas de trabajo analíticas aprobadas, inmediatamente en el momento de efectuada la actividad GXP.
  • Los programas de capacitación deben enfatizar que es inaceptable retroceder o adelantar un registro. La fecha registrada debe ser la fecha real de la entrada de datos. Las entradas tardías deben indicarse como tales con la fecha de la actividad y la fecha de la entrada que se registra.
  • Si una persona comete errores en un documento en papel, debe hacer correcciones de una sola línea, firmarlas y fecharlas, proporcionar los motivos de los cambios y conservar este registro en el conjunto de registros.
  • Si los usuarios de sistemas computarizados independientes cuentan con derechos de administrador completos para los sistemas operativos de la estación de trabajo en los que se almacenan los registros electrónicos originales, esto puede otorgar de manera inapropiada permiso a los usuarios para renombrar, copiar o eliminar archivos almacenados en el sistema local y cambiar la hora / fecha. Por esta razón, la validación del sistema computarizado autónomo debe garantizar restricciones de seguridad adecuadas para proteger la configuración de hora / fecha y garantizar la integridad de los datos en todos los entornos informáticos, incluido el sistema operativo de la estación de trabajo, la aplicación de software y cualquier otro entorno de red aplicable.

Tomado de la WHO Technical Report Series No. 996, 2016

La Administración de Drogas y Alimentos de los Estados Unidos (FDA, por sus siglas en inglés) publicó recientemente cartas de advertencia que critican los registros de control y la producción de lotes incompletos.

Por ejemplo, en una empresa en España, el inspector encontró:

  • Uso de “liquid paper” (corrector líquido blanco)
  • Datos no legibles
  • Información faltante, como los resultados de los ensayos y la fecha de aprobación
  • Sobre escrituras o tachaduras “sin firma, fecha o explicación”
  • Falta de evidencia que una segunda persona haya revisado el registro “para verificar su exactitud, integridad y cumplimiento con los estándares establecidos”

Además, la FDA cuestionó la falta de pruebas de identidad y potencia, un programa de pruebas de estabilidad inadecuado y, por supuesto, la “Remediación de integridad de datos”.

Como conclusión, la FDA declaró que los “sistemas de calidad de la compañía son inadecuados” y colocó a la empresa en Alerta de Importación.

En un sitio en California (EE. UU.), un investigador descubrió que la empresa no estaba realizando las revisiones finales de los lotes fabricados por un fabricante tercero antes de la Disposición. Determinar la idoneidad de cada lote para su liberación es un componente esencial y es responsabilidad de la Unidad de Calidad.

Tomado de la Newsletter GMP de la ECA.

En más de una oportunidad hemos hablado de la importancia del cumplimiento de las buenas prácticas de documentación (GDocP) para garantizar la precisión, integridad, consistencia y confiabilidad de los registros y datos a lo largo del ciclo de vida de los mismos.  Esto requiere que la documentación sea atribuible, legible, registrada al mismo tiempo, original y precisa (lo que llamamos ALCOA).

Hoy quiere focalizarme en la primera de las características: Atribuible, y pensar no solo en los sistemas electrónicos sino también en los registros en papel y además veamos algunos ejemplos. Veamos algunas conceptos de la WHO.

Atribuible: ¿Quién adquirió los datos o realizó una acción y cuándo?

La atribución de acciones en registros en papel debe ocurrir, según corresponda, mediante el uso de:

  • Iniciales;
  • Firma manuscrita completa;
  • Fecha y, cuando sea necesario, hora.

La atribución de acciones en registros electrónicos debe ocurrir, según corresponda, mediante el uso de:

  • Inicios de sesión de usuarios únicos que vinculen al usuario a acciones que crean, modifican o eliminan datos;
  • Firmas electrónicas únicas (pueden ser biométricas o no biométricas);
  • Un Audit Trail (Pista de auditoría) que debe capturar la identificación del usuario (ID), actividad y la fecha y hora;

Consideraciones especiales de administración de riesgos para los controles para garantizar que las acciones y los registros se atribuyan a una persona única:

  • Para firmas legalmente vinculantes, debe haber un vínculo seguro y verificable entre la firma de la persona única, identificable (real) y el evento de firma.
  • Las firmas deben ejecutarse en el momento de la revisión o realización del evento o acción que se está registrando.
  • El uso de imágenes digitales almacenadas de la firma manuscrita de una persona para firmar un documento no es aceptable. Esta práctica compromete la confianza en la autenticidad de estas firmas cuando estas imágenes almacenadas no se mantienen en un lugar seguro, cuyo acceso está limitado solo a la persona asignada. Correos electrónicos donde otros puedan copiarlos y reutilizarlos fácilmente.
  • Se desaconseja el uso de sistemas híbridos, pero donde los sistemas heredados están a la espera de ser reemplazados, se deben implementar controles de mitigación. Se debe evitar el uso de contraseñas de inicio de sesión compartida y genérica para garantizar que las acciones documentadas en registros electrónicos puedan atribuirse a un individuo único. Cuando dichos controles técnicos no están disponibles o no son factibles, por ejemplo, en sistemas electrónicos heredados o donde el inicio de sesión terminaría una aplicación o detendría la ejecución del proceso, deberían usarse combinaciones de registros en papel y electrónicos para cumplir con los requisitos para atribuir acciones a los individuos involucrados.
  • Es probable que el enfoque híbrido sea más riesgoso que un enfoque completamente electrónico; por lo tanto, se recomienda utilizar firmas electrónicas, siempre que estén disponibles. Por ejemplo, la ejecución y atribución de un registro electrónico mediante el adjunto de una firma manuscrita se puede realizar a través de un medio simple que crearía un formulario controlado de una sola página asociado con los procedimientos escritos para el uso del sistema y la revisión de datos. El documento debe enumerar el conjunto de datos electrónicos revisados y cualquier metadata sujeta a revisión, y proporcionará campos para el autor, el revisor y / o el aprobador del conjunto de datos para insertar una firma manuscrita. Este registro en papel con las firmas escritas a mano se debe vincular de forma segura y rastreable al conjunto de datos electrónico.
  • La sustitución de sistemas híbridos debe ser una prioridad.
  • El uso de un escriba para registrar una actividad en nombre de otro operador debe considerarse solo de manera excepcional. El registro de supervisión debe ser simultáneo con la tarea que se está realizando y debe identificar tanto a la persona que realiza la tarea observada como a la persona que completa el registro. La persona que realiza la tarea observada debe refrendar el registro siempre que sea posible, aunque se acepta que este paso de refrendación será retrospectivo.

El Management, con el apoyo de la unidad de calidad, debe establecer y mantener un entorno de trabajo que minimice el riesgo de registros no conformes y registros de datos erróneos.

Un elemento esencial de la cultura de la calidad es el informe transparente y abierto de las desviaciones, errores, omisiones y resultados aberrantes en todos los niveles de la organización, independientemente de la jerarquía. Se deben tomar medidas para prevenir, y detectar y corregir las debilidades en los sistemas y procedimientos que pueden llevar a errores de datos para mejorar continuamente la solidez de la toma de decisiones científicas dentro de la organización.

La alta dirección debe desalentar activamente cualquier práctica de gestión que pueda razonablemente inhibir la notificación activa y completa de tales problemas, por ejemplo, restricciones jerárquicas y justificaciones por temas culturales.

Es fundamental el entendimiento de estos principios desde la Dirección y los mandos medios, de forma consistente, como solemos indicar, predicando con el ejemplo.

Tomado de la WHO, Guidance on good data and record management practices -Annex 5.

El PIC/S está trabajando actualmente en la elaboración de la guía PI 041-1 “Buenas prácticas para la gestión de datos y la integridad de los datos en entornos regulados GMP / GDP”. El segundo borrador del documento se publicó originalmente el 10 de agosto de 2016 para su discusión. Los extensos comentarios internos han sido consolidados por el PIC/S y han resultado en un tercer borrador revisado. Este tercer borrador fue publicado el 30 de noviembre de 2018.

Para su información aquí están los contenidos y los principales cambios del tercer borrador de PIC / S PI 041-1:

Se ha mantenido la estructura básica del documento (compuesta por 14 capítulos).

             1. Historia del documento

             2. Introducción

             3. Propósito

             4. alcance

             5. Sistema de gobierno de datos.

             6. Influencias organizativas en la gestión exitosa de la integridad de los datos.

             7. Principios generales de integridad de datos y habilitadores.

             8. Consideraciones específicas de integridad de datos para sistemas basados ​​en papel.

             9. Consideraciones específicas de integridad de datos para sistemas computarizados.

            10. Consideraciones de integridad de datos para actividades subcontratadas.

            11. Acciones regulatorias en respuesta a los hallazgos de integridad de datos

            12. Remediación de problemas de integridad de datos

            13. definiciones

            14. Historial de revisiones

El subcapítulo 8.9 “Mantenimiento de registros” ha sido eliminado.

Se ha agregado un nuevo subcapítulo 9.8 “Gestión de sistemas híbridos”.

Se han realizado extensiones significativas y exhaustivas a los subcapítulos 9.3 “Seguridad del sistema para sistemas informáticos” y 9.4 “Pistas de auditoría para sistemas informatizados”.

A los interesados les sugiero darle un vistazo a este borrador, ya que tiene muchos conceptos que seguramente le serán útiles.

En julio de 2018, la FDA emitió una carta de advertencia a un fabricante de productos estériles de la India. El contenido de la carta afecta principalmente los procedimientos inadecuados con los resultados de OOS, el mantenimiento de las instalaciones y algunos problemas relacionados a la integridad de datos.

La carta de advertencia señala las deficiencias de GMP encontradas durante una inspección realizada en julio / agosto de 2017. La respuesta de la empresa a las mismas fue tan insuficiente para la FDA que emitió una carta de advertencia.

Muchas de las violaciones GMP se encontraron en el laboratorio, por ej. en un caso, el ensayo de “Impurezas” obtuvo un resultado OOS. Aunque no hubo anomalías en el cromatograma y se cumplieron los criterios de adecuación del sistema, se consideró que la eficacia de la columna era deficiente como factor causal. La prueba se repitió sin tener en cuenta el resultado OOS. En otro caso, los resultados de OOS se obtuvieron durante los ensayos de una muestra de un estudio de estabilidad acelerada. Aquí, las pruebas se repitieron hasta que se obtuvieron resultados pasados ​​y los resultados de OOS también se han dejado de lado.

El estado de las instalaciones de fabricación también fue criticado.

Muchas de estas deficiencias se deben a deficiencias en la integridad de los datos. Por lo tanto, no es sorprendente que la FDA también haya dedicado un párrafo de la Carta de advertencia a la integridad de los datos del tema. Para restaurar la integridad de los datos, la FDA requiere una investigación que debería ayudar a detectar el alcance de esta deficiencia. Posteriormente, la FDA requiere una evaluación de riesgos de las consecuencias de la falta de integridad de los datos sobre la calidad del producto. Además, se requiere una estrategia de gestión para garantizar que la compañía maneje de forma correcta y completa los datos relacionados con el producto en el futuro.

Para obtener más información, consulte la carta de advertencia completa de la FDA en el siguiente link: https://www.fda.gov/ICECI/EnforcementActions/WarningLetters/ucm613538.htm

Un colega me comentaba sobre la importancia del manejo de los cuadernos del laboratorio de QC, y claro ambos coincidíamos en ello y en el manejo de la integridad de datos en el laboratorio.

Es por eso que hoy quiero referirme de forma breve al uso de los cuadernos del laboratorio o notebooks o simplemente LNBs.

Los LNB en el laboratorio están destinados a ser utilizados para el registro de datos generados durante los preparativos y la ejecución de ensayos, para hacer entradas de registro de actividades o eventos relevantes y como punto de referencia para la localización de datos primarios (crudos).

Datos que, en muchos casos, no se introducen directamente. Los datos deben introducirse en detalles suficientes para la plena comprensión y replicación o reconstrucción de un ensayo.

Se documenta el propósito, las interpretaciones, las ideas, las sugerencias, el resumen del ensayo con referencias a cualquier protocolo, técnicas, fuentes de literatura, otros cuadernos, cálculos y análisis de datos. Las estructuras y fórmulas químicas deben definirse sin ambigüedades.

Para efectuar el registro de datos, debemos considerar:

  • Que todas las inscripciones se hagan en orden cronológico y se escribirán de forma legible con tinta inalterable (NO debe usarse ningún líquido corrector).
  • Que los datos deben introducirse en el momento / día en que se realiza el trabajo.
  • Llenar el libro con páginas numeradas consecutivamente y no dejar ninguna página en blanco.
  • Que las páginas o partes de páginas no utilizadas deben anularse dibujando una línea diagonal a través de la página o parte de la página.
  • Cruzar los errores (dejando el original legible) e insertar la corrección incluyendo el motivo de la corrección. Firma / inicial y fecha la corrección.
  • Incluir la fecha de entrada en cada página y al principio de cada entrada de nuevo día. El nombre del proyecto debe ser ingresado si corresponde.
  • Que los datos originales producidos en papel deben ser permanentemente adjuntados, identificados, firmados y fechados dentro del LNB por el analista. Si los datos son demasiado numerosos / no se ajustan a la página, se deben conservar y hacer referencias cruzadas después de haber sido numerados, fechados y firmados por el analista.
  • Que los datos electrónicos referenciados a un LNB deben mantenerse permanentemente en forma inalterable. Es aconsejable disponer de información sobre el nombre del archivo y un breve resumen del contenido del registro electrónico.
  • Que las inscripciones del LNB deben ser vistas (ver arriba) tan pronto como sea posible (al menos semanalmente) por una persona calificada, que las haya leído y entendido.
  • Mantener los LNB en un armario o cajón cerrado cuando no estén en uso.

En cuanto al archivo de los mismos, los LNB deben completarse y cerrarse de acuerdo a lo indicado en SOP del laboratorio (por ejemplo, dentro de los dos años de su expedición o cuando estén llenos), y después archivarse y microfilmarse (si corresponde) de acuerdo a lo indicado en el procedimiento del laboratorio. Deben ser almacenados y conservados de acuerdo a lo indicado por política de administración de registros del laboratorio.