BLOG para cGMPdoc.com

La evaluación de los datos con respecto a la criticidad es esencial y, hasta cierto punto, no es una actividad trivial. Los datos deben evaluarse en particular con respecto a la seguridad del paciente y/o la calidad del producto.

El término “datos críticos” aparece en un solo lugar en las Directrices GMP de la UE:

“4.27 – Debería existir un sistema para indicar observaciones especiales y cualquier cambio en los datos críticos”.

El Anexo 11 de GMP de la UE también menciona datos críticos en un solo lugar.

“6. Chequeos de exactitud: para los datos críticos ingresados ​​manualmente, debe haber una verificación adicional sobre la precisión de los datos”.

Esto proporciona una base legal para revisar la entrada de datos críticos. Por lo tanto, una segunda persona debe verificarlo. Una alternativa sería un sistema computarizado validado.

Ejemplo:

La temperatura se mide en un tanque de agitación. Esta medición es parte del informe de lote y es relevante para la liberación. La temperatura se lee manualmente y se documenta manualmente. En este caso, se requiere una segunda persona para verificar la exactitud de los datos (principio de doble verificación).

O

La temperatura se registra electrónicamente a través de un sistema computarizado y se guarda electrónicamente. En este caso, habría que validar el sistema informático.

Volviendo a la evaluación de la criticidad de los datos: ni la sección 4.27 ni el Anexo 11 (sección 6) proporcionan mucha información sobre qué datos son críticos y cuáles no. No existe una definición legal de datos críticos en el entorno GMP. Si uno observa las diversas directrices y estándares en el área GMP, se puede encontrar una definición de datos críticos en VDI/VDE 3516 Parte 5 sobre “Validación en el entorno GxP – Tipos de datos crudos (raw data)”:

“Datos críticos:

Datos que tienen un impacto potencial en la seguridad del paciente, la calidad del producto y la integridad de los datos”.

Es decisión de la empresa (fabricante de productos medicinales) definir los datos a incluir.

La pregunta crucial es sin duda: ¿Existen datos relevantes para GMP que no sean críticos?

Esto no puede responderse unívocamente a partir del contenido de las bases legales vigentes. Sin embargo, la respuesta es “No”. Sin embargo, existen diferencias en la criticidad de los datos. La Figura 1 muestra un ejemplo correspondiente. Una clasificación de tres niveles tiene sentido:

Todos los datos son relevantes desde el punto de vista GMP, sin embargo varía la criticidad.

La criticidad es alta, media o baja.

PI 041 BUENAS PRÁCTICAS PARA LA GESTIÓN E INTEGRIDAD DE DATOS EN ENTORNOS REGULADOS GMP/GDP proporciona información sobre datos críticos, lo que también demuestra su importancia.

Ejemplo:

“5.4 Criticidad de los datos: por ejemplo: para una tableta oral, los datos del ensayo API generalmente tienen un mayor impacto en la calidad y seguridad del producto que los datos de friabilidad de la tableta”.

El documento destaca la importancia de los datos en términos de su influencia en decisiones como la liberación de lotes.

“5.4 Criticidad de los datos

5.4.1 La decisión en la que influyen los datos puede diferir en importancia y el impacto de los datos en una decisión también puede variar. Los puntos a considerar con respecto a la criticidad de los datos incluyen:

¿En qué decisión influyen los datos?

Por ejemplo: cuando se toma una decisión de liberación de un lote, los datos que determinan el cumplimiento de los atributos críticos de calidad son normalmente de mayor importancia que los registros de limpieza del almacén”.

Tomado de la News Letter de la ECA – 06.02.2019

Durante su visita a un laboratorio contratado de EE. UU., los inspectores de la FDA encontraron violaciones básicas de GMP en las siguientes áreas:

• Manejo de resultados OOS (21 CFR 211.192).
• Falta de verificación de los métodos de prueba (21 CFR 211.165(e))
• Falta de integridad de los datos electrónicos (21 CFR 211.68(b))

Una mirada más cercana a las deficiencias descritas arrojará luz sobre por qué violan las reglas básicas de GMP en el laboratorio y por qué las respuestas de la empresa se consideraron inadecuadas, lo que finalmente condujo al envío de esta WL.

Manejo de resultados OOS

Después de que una prueba analítica arrojara resultados OOS, las mediciones se llevaron a cabo con una nueva preparación de muestra. De acuerdo con los procedimientos compatibles con GMP, primero se debería haber llevado a cabo una investigación de causa raíz para aclarar el motivo de los resultados OOS. Al revisar los documentos, los inspectores de la FDA también notaron que el SOP para el manejo de los resultados de OOS no contenía ninguna regulación correspondiente y obviamente le dio libertad al personal del laboratorio para proceder con tales casos, lo cual no es compatible con las reglas de GMP.

Los requisitos para manejar los resultados OOS se describen en la Guía para la investigación de resultados de pruebas fuera de especificación (OOS) de la industria para la producción farmacéutica.

La respuesta del laboratorio contratado a esta carta de deficiencia se limitó a afirmar que el SOP se había actualizado en consecuencia. Sin embargo, la FDA consideró inadecuada esta respuesta debido a que aún faltan regulaciones sobre la invalidación de los resultados de OOS. Además, no se realizó una revisión retrospectiva que pudiera haber servido como evidencia para identificar e investigar completamente todos los resultados de OOS.

Falta de verificación de los métodos de prueba

El laboratorio siempre utilizó el mismo método analítico para la determinación del contenido de la sustancia activa en productos terminados con diferentes formulaciones, sin proporcionar evidencia en cada caso de que el método también era adecuado para este propósito. De la misma manera, es decir, sin prueba de idoneidad, también se utilizaron los mismos métodos de la farmacopea para probar microorganismos en diferentes productos.

La FDA consideró que los datos obtenidos con los métodos de prueba no estaban libres de errores (precisos) y calificó como inadecuado el marco de tiempo dado en la respuesta para la realización posterior de los estudios de verificación del método.

Falta de integridad de los datos electrónicos

Los inspectores de la FDA encontraron que no se cumplían dos requisitos fundamentales de GMP relacionados con el manejo de datos electrónicos:

• Control de acceso a los datos electrónicos
• Audit Trail

El acceso a estos datos no estaba adecuadamente protegido, es decir, era posible eliminar registros. Además, no había rastro de auditoría en el software de procesamiento de datos de HPLC y cromatografía de gases y, por lo tanto, no había control sobre la posible manipulación de datos.

En sus comentarios a la FDA, la empresa aseguró que se había contactado a los fabricantes de los sistemas de cromatografía para actualizar el software en consecuencia. Sin embargo, dado que no se llevó a cabo una evaluación de estos sistemas con respecto a posibles eliminaciones de datos y riesgos potenciales para la calidad de los productos finales, la FDA también calificó estos comentarios como “inadecuados”.

Después de la descripción de las violaciones de GMP, la carta de advertencia contiene una breve sección sobre la opinión de la FDA sobre las responsabilidades de un laboratorio contratado. La declaración central de este pasaje es:

La FDA considera que el contratista es una extensión del sitio de producción del cliente. Las deficiencias de GMP en el contratista, por lo tanto, en principio, suponen un riesgo para la calidad de los medicamentos del cliente. De ello, la FDA deriva la obligación urgente de que el contratista informe a sus clientes de forma inmediata y completa sobre problemas con las analíticas.

Tomado del boletín de GMP de ECA – Abril 2022.

En los últimos años, el tema de la integridad de los datos ha generado una mayor actividad entre las autoridades internacionales, lo que ha dado lugar a numerosas directrices emitidas por estas instituciones. Entre otros, la OMS (Organización Mundial de la Salud) publicó en la Serie de Informes Técnicos, No. 996, 2016, como Anexo 5 una “Orientación sobre buenas prácticas de gestión de datos y registros”.

En 2021, la OMS reemplazó esta guía en la Serie de Informes Técnicos, No. 1033, 2021, con la “Pauta sobre integridad de datos” con la siguiente estructura:

Introducción y antecedentes
Alcance
Glosario
Dato de governancia
Gestión de riesgos de calidad
Revisión de gestión
Subcontratación
Capacitación
Datos, transferencia de datos y procesamiento de datos
Buenas practicas de documentacion
Sistemas informatizados
Revisión y aprobación de datos
Acciones correctoras y preventivas
preferencias
Otras lecturas
Apéndice 1 – Ejemplos de gestión de integridad de datos
Con esta nueva versión de la directriz, la OMS intenta armonizar el documento con otras directrices internacionales sobre integridad de datos, incluida la “Guía y definiciones de integridad de datos MHRA GxP, revisión 1”, la “Guía de la FDA para la industria. Integridad de datos y cumplimiento de CGMP – preguntas y respuestas” y las “Buenas prácticas PIC/S para la gestión e integridad de datos en entornos GMP/GDP”.

Enfoque en el gobierno de datos
El gobierno de datos se trata de manera muy extensa. En particular, se enfatiza la responsabilidad de la alta dirección en la implementación del sistema y la normativa. Los contenidos de dicho programa de gobierno de datos se describen en detalle:

Vigilancia y compromiso de la dirección
Aplicación de la Gestión de Riesgos de Calidad
Cumplimiento de la legislación de protección de datos y mejores prácticas
Políticas y procedimientos de calificación y validación
Gestión de cambios, incidencias y desviaciones
Clasificación de datos, confidencialidad y privacidad
Seguridad, ciberseguridad, control de acceso y configuración
Creación de base de datos, recopilación de datos, revisión de datos, datos ciegos y aleatorización
Seguimiento, tendencias e informes de anomalías, lapsos o fallas en la integridad de los datos para acciones posteriores
Prevención de presiones comerciales, políticas, financieras u organizativas
Recursos y sistemas adecuados
Carga de trabajo e instalaciones para facilitar el entorno adecuado que respalde la integridad de los datos y los controles efectivos
Supervisión
Mantenimiento de registros
Capacitación
Conciencia de la importancia de la integridad de los datos, la calidad del producto y la seguridad del paciente
En definitiva, el documento es una directriz más que se suma a las diversas directrices anteriores sobre integridad de datos.

News Letter ECA – 2/3/2022.

Las copias juegan un papel importante en el entorno GMP. Se utilizan todos los días. Y son un problema de integridad de datos por excelencia. ¿Dónde encontrar referencias a esto en las regulaciones?

Guía de GMP de la UE

Si busca en la Guía de BPF de la UE, qué formas de copias se distinguen, encontrará dos lugares:

4.1 … Es necesario establecer relaciones y medidas de control para documentos maestros, copias oficiales, manejo de datos y registros tanto para sistemas híbridos como homogéneos.

Por tanto, el término “copia oficial” se utiliza pero no se describe ni se define. Las empresas deben describir o definir el término “copia oficial” en su sistema de documentación. Debería regularse cómo tratar las copias “oficiales” y qué valor tienen.

Además, también se menciona la duplicación de documentos de trabajo:

4.2 … La reproducción de documentos de trabajo a partir de documentos maestros no debe permitir que se introduzca ningún error durante el proceso de reproducción.

Estas copias de trabajo parecen ser algo diferente a las copias oficiales. Sin embargo, es evidente que se debe prestar especial atención al proceso de copia en sí. Depende de la empresa decidir si es obligatorio distinguir entre dos formas diferentes de copias.

Copia verdadera en las regulaciones de GMP

Un término de uso frecuente en GMP es “copia fiel”. EU GMP no aplica este término. El término se origina en la FDA de EE. UU. Y se usa por primera vez en 21 CFR Parte 211:

211.180 (d) Los registros requeridos en virtud de esta parte pueden conservarse como registros originales o como copias verdaderas, como fotocopias, microfilmes, microfichas u otras reproducciones precisas de los registros originales.

En varias pautas sobre la integridad de los datos, encontrará definiciones del término “copia fiel” y numerosas referencias.

Orientación de la OMS sobre buenas prácticas de gestión de datos y registros

Copia original. Una copia fiel es una copia de una grabación original de datos que ha sido verificada y certificada para confirmar que es una copia exacta y completa que conserva todo el contenido y significado del registro original, incluyendo, en el caso de los datos electrónicos, todos los elementos esenciales. metadatos y el formato de registro original, según corresponda.

Directrices y definiciones de integridad de datos de MHRA ‘GXP’

Una copia (independientemente del tipo de medio utilizado) del registro original que ha sido verificado (es decir, mediante una firma fechada) para tener la misma información, incluidos los datos que describen el contexto, el contenido y la estructura, que el original.

Por lo tanto, una copia fiel es una copia exacta y verificada de un registro original.

La OMS verifica y certifica, pero no describe cuál debería ser esa certificación. La MHRA es un poco más precisa al respecto (al proporcionar una firma fechada). El PIC / S PI 041 Draft 3 dedica una sección separada al término “copia fiel” en 8.10.

Las tres pautas (OMS, MHRA y PIC / S) también describen el manejo y el significado de las copias electrónicas de los registros originales (variante escaneada del documento original en papel como archivo pdf).

Es importante que la empresa, si quiere utilizar el término de copia verdadera, describa en su sistema de documentación exactamente qué entiende por copia verdadera y cómo la maneja, ya que EU GMP no aplica el término copia verdadera.

ECA Newsletter 2 de junio 2021

La FDA ha publicado recientemente una WL con fecha del 29 de mayo de 2020 a Cosmaceutical Research Lab Inc., un productor canadiense de medicamentos de venta libre (OTC). Durante una inspección del 18 al 22 de noviembre de 2019, la FDA encontró violaciones significativas de las buenas prácticas de fabricación actuales (CGMP), incluidos los problemas de integridad de datos relacionados con el análisis de HPLC.

Inyecciones adicionales sin un propósito claramente identificado

Según la FDA, la compañía “inyectó muestras con la intención de obtener un resultado” no oficial “y / o no pudo indicar claramente si las inyecciones individuales eran estándares para determinar si los instrumentos de cromatografía líquida de alto rendimiento (HPLC) eran aptos para su uso. ” Además, la compañía realizó inyecciones de HPLC adicionales sin un propósito claramente identificado y utilizando una nomenclatura ambigua. Además, los inspectores de la FDA encontraron documentos rotos en la basura relacionados con la calidad y la producción.

Este procedimiento obviamente no está de acuerdo con GMP. “Las inyecciones de muestras no oficiales no son aceptables. Todos los datos analíticos deben conservarse y revisarse como parte del registro oficial”. Por esta razón, la FDA requiere “una actualización de la evaluación de inyección no oficial y otras evaluaciones de integridad de datos”, así como “una evaluación completa de los sistemas de documentación utilizados en sus operaciones de fabricación y laboratorio para determinar dónde las prácticas de documentación son insuficientes”.

Para más detalles, consulte la WL original de la FDA a Cosmaceutical Research Lab Inc.

Tomado del boletín GMP de ECA – 24/Jun/2020

El 15 de abril de 2020, la FDA emitió una Warning Letter (carta de advertencia) a la empresa india Shriram Institute for Industrial Research, basada en una inspección en octubre de 2019. Además de otros problemas, problemas con las pistas de auditoría en el laboratorio y su respuesta inadecuada llevaron a esta WL. Las WL de la FDA siempre se refieren a los capítulos correspondientes de 21 CFR Parte 211.

Su empresa no ejerció los controles apropiados sobre la computadora o los sistemas relacionados para garantizar que solo el personal autorizado instituya cambios en los registros maestros de producción y control u otros registros (21 CFR 211.68 (a))

Observación

La compañía sirve como un laboratorio de ensayos por contrato, que analiza los ingredientes activos y los productos farmacéuticos. Durante la inspección, el inspector de la FDA notó que el seguimiento de auditoría (Audit Trail) en las unidades de HPLC se activó solo unos días antes de la inspección. Esto fue confirmado por el empleado durante la inspección. El problema central aquí; es una observación repetida en esta empresa. Ya durante una inspección en 2016, ocurrió este punto, y la compañía se comprometió por escrito a instalar los Audit Trail.

La integridad de los datos de laboratorio es crucial para la toma de decisiones sobre la calidad de los medicamentos. Es importante que la FDA mantenga un control estricto sobre los datos electrónicos de GMP para garantizar que todas las adiciones, eliminaciones y cambios a la información en los registros electrónicos estén autorizados y documentados.

Respuesta de la empresa

En la respuesta de la compañía, el único remedio era designar a un técnico de equipo para llevar a cabo inspecciones de rutina para garantizar el rendimiento adecuado del equipo. Esta respuesta no fue suficiente para la FDA. La FDA carecía de una descripción de los controles específicos que se implementarían para garantizar que los registros de auditoría permanecieran activos y que la integridad de los datos no se viera comprometida.

¿Qué espera la FDA al responder esta Warning Letter?

Se requiere una evaluación integral e independiente de las prácticas de laboratorio, procedimientos, métodos, equipos, documentación y competencia del analista. Sobre la base de esta evaluación, se debe establecer un plan detallado para la acción correctiva y la evaluación de la efectividad del sistema de laboratorio.

Fuente: News Letter de la ECA (13/5/2020).

Warning Letter al Instituto Shriram de Investigación Industrial

Los datos contemporáneos son datos registrados en el momento en que se generan u observan.

Expectativas para registros en papel

El registro contemporáneo de las acciones en los registros en papel debe realizarse, según corresponda, mediante el uso de:

• procedimientos escritos, y capacitación y revisión y controles de auditoría y autoinspección que garanticen que el personal registre las entradas de datos y la información en el momento de la actividad directamente en los documentos oficiales (por ejemplo, cuadernos de laboratorio, Batch Records, etc.);
• procedimientos que requieren que las actividades se registren en registros en papel con la fecha de la actividad (y también la hora, si es una actividad urgente);
• buen diseño de documentos, lo que fomenta las buenas prácticas: los documentos deben diseñarse adecuadamente y debe garantizarse la disponibilidad de formularios / documentos en blanco en los que se registran las actividades;
• registro de la fecha y hora de actividades utilizando fuentes de tiempo sincronizadas (instalaciones y relojes computarizados del sistema) que no pueden ser modificados por personal no autorizado. Siempre que sea posible, el registro de datos y tiempo de las actividades manuales (p. ej., Pesadas) debe realizarse automáticamente.

Expectativas para registros electrónicos.

La grabación contemporánea de acciones en registros electrónicos debe ocurrir, según corresponda, mediante el uso de:

• ajustes de configuración, SOP y controles que aseguran que los datos grabados en la memoria temporal se envíen a medios duraderos al completar el paso o evento y antes de pasar al siguiente paso o evento para garantizar la grabación permanente del paso o evento en el momento en que se realiza;
• fecha / hora segura del sistema que el personal no puede modificar;
• procedimientos y programas de mantenimiento que aseguran que la hora / fecha esté sincronizada en las operaciones GXP;
• controles que permiten determinar el momento de una actividad en relación con otra (por ejemplo, controles de zona horaria);
• disponibilidad del sistema para el usuario en el momento de la actividad.

Consideraciones especiales de gestión de riesgos para el registro contemporáneo de datos GXP

• Los programas de capacitación en Buenas Prácticas de Documentación deben enfatizar que es inaceptable registrar datos primero en documentación no oficial (por ejemplo, en un trozo de papel) y luego transferir los datos a la documentación oficial (por ejemplo, el cuaderno de laboratorio). Los datos originales deben registrarse directamente en registros oficiales, como hojas de trabajo analíticas aprobadas, inmediatamente en el momento de efectuada la actividad GXP.
• Los programas de capacitación deben enfatizar que es inaceptable retroceder o adelantar un registro. La fecha registrada debe ser la fecha real de la entrada de datos. Las entradas tardías deben indicarse como tales con la fecha de la actividad y la fecha de la entrada que se registra.
• Si una persona comete errores en un documento en papel, debe hacer correcciones de una sola línea, firmarlas y fecharlas, proporcionar los motivos de los cambios y conservar este registro en el conjunto de registros.
• Si los usuarios de sistemas computarizados independientes cuentan con derechos de administrador completos para los sistemas operativos de la estación de trabajo en los que se almacenan los registros electrónicos originales, esto puede otorgar de manera inapropiada permiso a los usuarios para renombrar, copiar o eliminar archivos almacenados en el sistema local y cambiar la hora / fecha. Por esta razón, la validación del sistema computarizado autónomo debe garantizar restricciones de seguridad adecuadas para proteger la configuración de hora / fecha y garantizar la integridad de los datos en todos los entornos informáticos, incluido el sistema operativo de la estación de trabajo, la aplicación de software y cualquier otro entorno de red aplicable.

Tomado de la WHO Technical Report Series No. 996, 2016

La Administración de Drogas y Alimentos de los Estados Unidos (FDA, por sus siglas en inglés) publicó recientemente cartas de advertencia que critican los registros de control y la producción de lotes incompletos.

Por ejemplo, en una empresa en España, el inspector encontró:

• Uso de “liquid paper” (corrector líquido blanco)
• Datos no legibles
• Información faltante, como los resultados de los ensayos y la fecha de aprobación
• Sobre escrituras o tachaduras “sin firma, fecha o explicación”
• Falta de evidencia que una segunda persona haya revisado el registro “para verificar su exactitud, integridad y cumplimiento con los estándares establecidos”

Además, la FDA cuestionó la falta de pruebas de identidad y potencia, un programa de pruebas de estabilidad inadecuado y, por supuesto, la “Remediación de integridad de datos”.

Como conclusión, la FDA declaró que los “sistemas de calidad de la compañía son inadecuados” y colocó a la empresa en Alerta de Importación.

En un sitio en California (EE. UU.), un investigador descubrió que la empresa no estaba realizando las revisiones finales de los lotes fabricados por un fabricante tercero antes de la Disposición. Determinar la idoneidad de cada lote para su liberación es un componente esencial y es responsabilidad de la Unidad de Calidad.

Tomado de la Newsletter GMP de la ECA.

En más de una oportunidad hemos hablado de la importancia del cumplimiento de las buenas prácticas de documentación (GDocP) para garantizar la precisión, integridad, consistencia y confiabilidad de los registros y datos a lo largo del ciclo de vida de los mismos.  Esto requiere que la documentación sea atribuible, legible, registrada al mismo tiempo, original y precisa (lo que llamamos ALCOA).

Hoy quiere focalizarme en la primera de las características: Atribuible, y pensar no solo en los sistemas electrónicos sino también en los registros en papel y además veamos algunos ejemplos. Veamos algunas conceptos de la WHO.

Atribuible: ¿Quién adquirió los datos o realizó una acción y cuándo?

La atribución de acciones en registros en papel debe ocurrir, según corresponda, mediante el uso de:

• Iniciales;
• Firma manuscrita completa;
• Fecha y, cuando sea necesario, hora.

La atribución de acciones en registros electrónicos debe ocurrir, según corresponda, mediante el uso de:

• Inicios de sesión de usuarios únicos que vinculen al usuario a acciones que crean, modifican o eliminan datos;
• Firmas electrónicas únicas (pueden ser biométricas o no biométricas);
• Un Audit Trail (Pista de auditoría) que debe capturar la identificación del usuario (ID), actividad y la fecha y hora;

Consideraciones especiales de administración de riesgos para los controles para garantizar que las acciones y los registros se atribuyan a una persona única:

• Para firmas legalmente vinculantes, debe haber un vínculo seguro y verificable entre la firma de la persona única, identificable (real) y el evento de firma.
• Las firmas deben ejecutarse en el momento de la revisión o realización del evento o acción que se está registrando.
• El uso de imágenes digitales almacenadas de la firma manuscrita de una persona para firmar un documento no es aceptable. Esta práctica compromete la confianza en la autenticidad de estas firmas cuando estas imágenes almacenadas no se mantienen en un lugar seguro, cuyo acceso está limitado solo a la persona asignada. Correos electrónicos donde otros puedan copiarlos y reutilizarlos fácilmente.
• Se desaconseja el uso de sistemas híbridos, pero donde los sistemas heredados están a la espera de ser reemplazados, se deben implementar controles de mitigación. Se debe evitar el uso de contraseñas de inicio de sesión compartida y genérica para garantizar que las acciones documentadas en registros electrónicos puedan atribuirse a un individuo único. Cuando dichos controles técnicos no están disponibles o no son factibles, por ejemplo, en sistemas electrónicos heredados o donde el inicio de sesión terminaría una aplicación o detendría la ejecución del proceso, deberían usarse combinaciones de registros en papel y electrónicos para cumplir con los requisitos para atribuir acciones a los individuos involucrados.
• Es probable que el enfoque híbrido sea más riesgoso que un enfoque completamente electrónico; por lo tanto, se recomienda utilizar firmas electrónicas, siempre que estén disponibles. Por ejemplo, la ejecución y atribución de un registro electrónico mediante el adjunto de una firma manuscrita se puede realizar a través de un medio simple que crearía un formulario controlado de una sola página asociado con los procedimientos escritos para el uso del sistema y la revisión de datos. El documento debe enumerar el conjunto de datos electrónicos revisados y cualquier metadata sujeta a revisión, y proporcionará campos para el autor, el revisor y / o el aprobador del conjunto de datos para insertar una firma manuscrita. Este registro en papel con las firmas escritas a mano se debe vincular de forma segura y rastreable al conjunto de datos electrónico.
• La sustitución de sistemas híbridos debe ser una prioridad.
• El uso de un escriba para registrar una actividad en nombre de otro operador debe considerarse solo de manera excepcional. El registro de supervisión debe ser simultáneo con la tarea que se está realizando y debe identificar tanto a la persona que realiza la tarea observada como a la persona que completa el registro. La persona que realiza la tarea observada debe refrendar el registro siempre que sea posible, aunque se acepta que este paso de refrendación será retrospectivo.

El Management, con el apoyo de la unidad de calidad, debe establecer y mantener un entorno de trabajo que minimice el riesgo de registros no conformes y registros de datos erróneos.

Un elemento esencial de la cultura de la calidad es el informe transparente y abierto de las desviaciones, errores, omisiones y resultados aberrantes en todos los niveles de la organización, independientemente de la jerarquía. Se deben tomar medidas para prevenir, y detectar y corregir las debilidades en los sistemas y procedimientos que pueden llevar a errores de datos para mejorar continuamente la solidez de la toma de decisiones científicas dentro de la organización.

La alta dirección debe desalentar activamente cualquier práctica de gestión que pueda razonablemente inhibir la notificación activa y completa de tales problemas, por ejemplo, restricciones jerárquicas y justificaciones por temas culturales.

Es fundamental el entendimiento de estos principios desde la Dirección y los mandos medios, de forma consistente, como solemos indicar, predicando con el ejemplo.

Tomado de la WHO, Guidance on good data and record management practices -Annex 5.