Posts tagged ‘Registros’

Hoy quiero referirme al sistema de gestión documental del laboratorio. Este caso de estudio está basado en la situación existente en un laboratorio hace aprox. 3 años, me estoy refiriendo a un laboratorio con una dotación de unas 150 personas cuyas actividades principales eran la elaboración y el empaque de productos medicinales de uso humano, elaborando parte de su producción para terceros.

Si bien el sistema documental (en papel) está maduro en cuanto al diseño y el contenido de los procedimientos, no podía evitar las situaciones clásicas, como por ejemplo:

  • Disponer de una persona de Aseguramiento de Calidad (QA) con experiencia, dedicada a la administración del sistema
  • Tener demoras en revisión y aprobación de los documentos, con una inversión de tiempo parte de QA en efectuar este seguimiento
  • La pérdida de copias controladas de los documentos, con la consecuente generación de desvíos, investigaciones y CAPAs
  • Inconsistencias en el sistema documental, al tener copias controladas en uso correspondientes a versiones que ya no están vigentes
  • Etc.

Recuerdo que cuando hablamos con el responsable de Calidad del laboratorio sobre este tema, además me aportó algunos números aprox. más como:

  • Cantidades de SOPs y Registros asociados: 2.000
    • 800 SOPs
    • 1.200 Registros
  • Cantidades de copias controladas /año: 3.600 (3×800 + 1×1.200)
    • N° de hojas promedio/documento: 6/SOP y 1/registro: 15.600 (2.400 x 6 + 1.200 x 1)

A esto hay que agregarle que tenían una persona dedicada part time para esta actividad.

Además de los SOPs el laboratorio tiene otros documentos como: protocolos de calificación y sus reportes, contratos técnicos, Master Batch Records, etc., documentos que requieren ser controlados y revisados /aprobados a través de un circuito de aprobación. Documentos vitales para cualquier proceso de auditoría.

En cuanto a los documentos de calificación / validación, solía darse que se les acumulaban quedando pendientes de firmas y caían en la práctica de “Backdating” para que los documentos no reflejaran los atrasos en las firmas de los mismos.

El responsable de Calidad se propuso dar un giro a esta situación, buscando un software (herramienta) que le permitiera al laboratorio mejorar esta administración.

Luego de evaluar distintas alternativas, llego un DMS el cual les permitió con una inversión moderada y un período de entrenamiento del personal:

  1. Reducir el número de copias controladas en un 85 % (solo siguieron emitiendo copias controladas en los sectores donde no tenían disponible PCs en red). Ellos pasaron de 15.600 hojas/año a menos de 2.400/año, reduciendo así también el tiempo de emisión y recuperación de la versión obsoleta, además de los costos de papel y toner, etc.)
  2. Disminuir notablemente el número de desvíos generados por la pérdida de copias controladas
  3. Disponer de los documentos vigentes de manera confiable y segura
  4. Tener un sistema de seguimiento y notificación de las actividades pendientes de cada colaborador, así como notificaciones de los documentos vencidos
  5. Disponer de un sistema de seguimiento de la lectura de los SOPs por parte del personal asignado
  6. Escalar las situaciones cuando sea requerido al superior del operador
  7. Alcanzar lo que parecía imposible, que los documentos de validación fueran firmados en tiempo, reduciendo los tiempos de actividad notoriamente

Ahora el laboratorio que como todos, suele estar necesitado de recursos a partir de la implementación del DMS, cuenta con un recurso diario disponible para destinarlo a otras actividades de QA.

Si aún estás trabajando administrando tus SOPs y otros documentos en formato en papel, podemos darte una mano: implementar un DMS con las funcionalidades, validado y con los beneficios mencionados.

(*) DMS: Document Management System o sistema de gestión de documentos

En más de una oportunidad hemos hablado de la importancia del cumplimiento de las buenas prácticas de documentación (GDocP) para garantizar la precisión, integridad, consistencia y confiabilidad de los registros y datos a lo largo del ciclo de vida de los mismos.  Esto requiere que la documentación sea atribuible, legible, registrada al mismo tiempo, original y precisa (lo que llamamos ALCOA).

Hoy quiere focalizarme en la primera de las características: Atribuible, y pensar no solo en los sistemas electrónicos sino también en los registros en papel y además veamos algunos ejemplos. Veamos algunas conceptos de la WHO.

Atribuible: ¿Quién adquirió los datos o realizó una acción y cuándo?

La atribución de acciones en registros en papel debe ocurrir, según corresponda, mediante el uso de:

  • Iniciales;
  • Firma manuscrita completa;
  • Fecha y, cuando sea necesario, hora.

La atribución de acciones en registros electrónicos debe ocurrir, según corresponda, mediante el uso de:

  • Inicios de sesión de usuarios únicos que vinculen al usuario a acciones que crean, modifican o eliminan datos;
  • Firmas electrónicas únicas (pueden ser biométricas o no biométricas);
  • Un Audit Trail (Pista de auditoría) que debe capturar la identificación del usuario (ID), actividad y la fecha y hora;

Consideraciones especiales de administración de riesgos para los controles para garantizar que las acciones y los registros se atribuyan a una persona única:

  • Para firmas legalmente vinculantes, debe haber un vínculo seguro y verificable entre la firma de la persona única, identificable (real) y el evento de firma.
  • Las firmas deben ejecutarse en el momento de la revisión o realización del evento o acción que se está registrando.
  • El uso de imágenes digitales almacenadas de la firma manuscrita de una persona para firmar un documento no es aceptable. Esta práctica compromete la confianza en la autenticidad de estas firmas cuando estas imágenes almacenadas no se mantienen en un lugar seguro, cuyo acceso está limitado solo a la persona asignada. Correos electrónicos donde otros puedan copiarlos y reutilizarlos fácilmente.
  • Se desaconseja el uso de sistemas híbridos, pero donde los sistemas heredados están a la espera de ser reemplazados, se deben implementar controles de mitigación. Se debe evitar el uso de contraseñas de inicio de sesión compartida y genérica para garantizar que las acciones documentadas en registros electrónicos puedan atribuirse a un individuo único. Cuando dichos controles técnicos no están disponibles o no son factibles, por ejemplo, en sistemas electrónicos heredados o donde el inicio de sesión terminaría una aplicación o detendría la ejecución del proceso, deberían usarse combinaciones de registros en papel y electrónicos para cumplir con los requisitos para atribuir acciones a los individuos involucrados.
  • Es probable que el enfoque híbrido sea más riesgoso que un enfoque completamente electrónico; por lo tanto, se recomienda utilizar firmas electrónicas, siempre que estén disponibles. Por ejemplo, la ejecución y atribución de un registro electrónico mediante el adjunto de una firma manuscrita se puede realizar a través de un medio simple que crearía un formulario controlado de una sola página asociado con los procedimientos escritos para el uso del sistema y la revisión de datos. El documento debe enumerar el conjunto de datos electrónicos revisados y cualquier metadata sujeta a revisión, y proporcionará campos para el autor, el revisor y / o el aprobador del conjunto de datos para insertar una firma manuscrita. Este registro en papel con las firmas escritas a mano se debe vincular de forma segura y rastreable al conjunto de datos electrónico.
  • La sustitución de sistemas híbridos debe ser una prioridad.
  • El uso de un escriba para registrar una actividad en nombre de otro operador debe considerarse solo de manera excepcional. El registro de supervisión debe ser simultáneo con la tarea que se está realizando y debe identificar tanto a la persona que realiza la tarea observada como a la persona que completa el registro. La persona que realiza la tarea observada debe refrendar el registro siempre que sea posible, aunque se acepta que este paso de refrendación será retrospectivo.

El PIC/S está trabajando actualmente en la elaboración de la guía PI 041-1 “Buenas prácticas para la gestión de datos y la integridad de los datos en entornos regulados GMP / GDP”. El segundo borrador del documento se publicó originalmente el 10 de agosto de 2016 para su discusión. Los extensos comentarios internos han sido consolidados por el PIC/S y han resultado en un tercer borrador revisado. Este tercer borrador fue publicado el 30 de noviembre de 2018.

Para su información aquí están los contenidos y los principales cambios del tercer borrador de PIC / S PI 041-1:

Se ha mantenido la estructura básica del documento (compuesta por 14 capítulos).

             1. Historia del documento

             2. Introducción

             3. Propósito

             4. alcance

             5. Sistema de gobierno de datos.

             6. Influencias organizativas en la gestión exitosa de la integridad de los datos.

             7. Principios generales de integridad de datos y habilitadores.

             8. Consideraciones específicas de integridad de datos para sistemas basados ​​en papel.

             9. Consideraciones específicas de integridad de datos para sistemas computarizados.

            10. Consideraciones de integridad de datos para actividades subcontratadas.

            11. Acciones regulatorias en respuesta a los hallazgos de integridad de datos

            12. Remediación de problemas de integridad de datos

            13. definiciones

            14. Historial de revisiones

El subcapítulo 8.9 “Mantenimiento de registros” ha sido eliminado.

Se ha agregado un nuevo subcapítulo 9.8 “Gestión de sistemas híbridos”.

Se han realizado extensiones significativas y exhaustivas a los subcapítulos 9.3 “Seguridad del sistema para sistemas informáticos” y 9.4 “Pistas de auditoría para sistemas informatizados”.

A los interesados les sugiero darle un vistazo a este borrador, ya que tiene muchos conceptos que seguramente le serán útiles.

Usualmente mencionamos Metada y la definimos como:

La información contextual requerida para comprender los datos.

Un valor de datos,  en sí mismo no tiene sentido sin información adicional sobre el mismo. A menudo se la llama como datos sobre datos. Metadata es información estructurada que describe, explica o hace que sea más fácil recuperar, usar o administrar datos.

Por ejemplo, el número “23” no tiene sentido sin la metadata, como la indicación de la unidad “mg.” Entre otras cosas, la metadata para una pieza en particular de datos podría incluir un sello de fecha / hora para cuando se adquirieron los datos, una identificación de usuario de la persona que realizó la prueba o el análisis que generó los datos, el ID del instrumento utilizado para adquirir los datos, pistas de auditoría, etc.

La metadata asociada requerida para reconstruir la actividad cGMP (p. ej., 211.188/89 y 211.194). Las relaciones entre los datos y su metadata debe ser preservada de una manera segura y trazable.

Relación entre los Datos y la Metada.

Tal como les comentaba antes, la metada es necesaria para describir el contexto y el significado de los datos. Los datos deben cumplir con el acrónimo ALCOA:

  • Atribuibles a una persona o sistema que los genera;
  • Legibles y permanentes durante todo su ciclo de vida;
  • Contemporáneos, registrados en el momento en que ocurren;
  • Originales o copias certificadas de los mismos y
  • Exactos (Accurate)

Los datos precisos son aquellos que se generan, se mantienen de acuerdo con el proceso al que pertenecen y durante el ciclo de vida. Ejemplo: la metada asociada a los datos de temperatura pueden ser la ubicación, la hora y el dispositivo utilizados para la medición de la temperatura.

Los requisitos regulatorios y los tipos de medios de registro utilizados pueden estipular la necesidad de metada específica. Tres ejemplos de tipos de medios de registro y el requisito de metada resultante:

  • Para registros en papel, fecha, hora, nombre de la persona y firma de la persona que crea la nota que consta de, por ej. un valor medido, su unidad física y su número de etiqueta para identificación / referencia escritos en una hoja de papel en blanco o en forma pre-impresa.
  • Para registros electrónicos, audite la información del recorrido indicando la fecha, hora, nombre de usuario, elementos de datos nuevos / anteriores y nuevos, y el motivo para escribir / cambiar un conjunto específico de elementos de datos.
  • Para los registros híbridos, la metada debe incluir la metada anterior para los registros en papel y electrónicos, así como la metada que describe el contexto y el significado de la interconexión de los registros en papel con los registros electrónicos asociados y su ubicación en los respectivos sistemas computarizados.
  • Para los registros híbridos, el conjunto definido de tipos de medios debe mencionarse específicamente en cada tipo de medio de registro diferente en una forma legible por humanos que mantenga la integridad reverencial. Por ej. en un registro en papel para una declaración de lanzamiento de producto con fecha, firmado y fechado manualmente, debe haber referencias específicas a los registros de producción electrónica subyacente y registros de datos analíticos electrónicos contenidos en Sistemas Computarizados específicamente referenciados y viceversa. Es decir, en registros electrónicos relacionados, deben existir referencias que indiquen cuándo existen registros en papel que hacen referencia a un conjunto específico de registros electrónicos.

Es importante administrar los registros de cualquier tipo con respecto a la buena documentación y los procesos de gestión de registros. Los registros deben identificarse como GxP y si es primario, maestro, copia, etc. de acuerdo con el proceso de administración de documentos.

Esta semana estaba con unos colegas de un Laboratorio, revisando algunos procesos de su sistema de gestión de Calidad y surgió la necesidad desde mi parte de disponer de un procedimiento (SOP) de uno de los procesos, a lo cual ellos accedieron sin ningún tipo de problema, solo que cuando me entregaron la copia, la misma decía “Copia Controlada”, y además no tenía ningún número asignado a la misma.

El proceso que estábamos discutiendo era el de Manejo de los desvíos y su sistema CAPA, pero cuando les dije que tenía algún comentario sobre la copia que me entregaron, de común acuerdo nos tomamos unos minutos para hablar sobre el manejo de copias de los SOPs.

Es usual que encontremos problemas en los laboratorios con el manejo de estos 2 tipos de copias.

Cuando el sistema de administración de documentos es en papel, tenemos los documentos originales que son los SOPs que una vez revisados y aprobados son firmados. Luego se procede a entrenar al personal y finalmente esos SOPs son puestos en vigencia para su uso, conjuntamente con la emisión de una serie de copias de dicho documento original cada una de las cuales tiene un número de identificación. Estas copias son selladas y en dicho sello indica que es una copia controlada, el número de la misma, la fecha y la firma del emisor.

Paralelamente en Aseguramiento de Calidad (administrador de los SOPs) existe un registro de dichas copias donde puede identificarse además a que sector fue destinada cada una.

El objetivo de estas copias controladas es poder darles seguimiento y cuando la versión del SOP que estamos usando es  reemplazada por una nueva, podamos retirar las copias obsoletas y reemplazarlas (si aplica) por la nueva versión, de esa manera controlamos las copias entregadas.

La validez de la copia controlada es la misma que tiene la versión original del SOP.

Ahora que pasa con las copias NO Controladas, y acá quiero aclararles que no se trata de nada descontrolado, lo cual nos da una mala imagen, solo se trata de copias que no deben ser seguidas, no necesitamos saber quien la tiene o la tuvo para reemplazarla por la nueva versión. Es al igual que la copia controlada una copia del original, solamente que solemos darle una vida útil o validez muy corta, en algunos casos 24 hs, en otros 3 días a partir de la fecha de emisión. Sirven para reflejar una situación actual, por ejemplo cuando enfrentamos una inspección y queremos dejar una evidencia de un proceso, o SOP, entregamos una copia no controlada.

La emisión de copias No controladas es usualmente manejado por Aseguramiento de Calidad y la copia tiene un sello indicando que se trata de una copia No controlada, firma y fecha de la emisión y tiene indicado la validez, por ejemplo: esta copia No controlada es válida hasta 3 días posteriores a la fecha de emisión.

Cuando el SOP es actualizado y se genera una nueva versión, no necesitamos recuperar las copias NO controladas, solo las controladas.

Por eso es muy importante a la hora de administrar SOPs en papel, revisar muy bien la emisión de copias controladas, estas deben estar dirigidas a los sectores que realmente las necesitan, sino estaremos haciendo trabajo de más.

Cuando hablamos de sistemas para la administración de SOPs, el concepto es igual, solo que el sistema suele conservar la información de a quienes les damos las copias controladas para su reemplazo y una diferencia que podemos encontrar es en cuanto a la emisión de copias No controladas, las mismas pueden ser efectuadas por los usuarios del sistema, el sistema se encarga de indicar en las copias, que son NO controladas, la fecha de emisión y la validez de días de la misma.

Les dejo un par de artículos, uno relacionado al manejo de formularios, en sistemas en papel, y otro relacionado al uso de sistemas para la administración de documentos, con las enormes ventajas que tiene.

El sistema de gestión de la calidad (SGC) y el manejo de los formularios / plantillas / registros en blanco

DMS (Document Management System)

Espero que les resulte útil.

El sistema de gestión de la calidad (SGC) y el manejo de los formularios / plantillas / registros en blanco

  • El sistema de documentación debe diseñarse para cumplir con los requisitos de BPF y garantizar que los documentos y registros estén controlados efectivamente para mantener su integridad.
  • Los registros en papel deben ser controlados y deben seguir siendo atribuibles, legibles, indelebles / duraderos, contemporáneos, originales y precisos (ALCOA) a lo largo de todo el ciclo de vida de los datos.
  • Los procedimientos que describen las buenas prácticas de documentación y las disposiciones para el control de documentos deberían estar disponibles dentro del SGC. Estos SOPs deben especificar:
    • Cómo se crean, revisan y aprueban para su uso los documentos maestros y procedimientos;
    • La generación, distribución y control de plantillas utilizadas para registrar datos (maestros, registros, etc.);
    • El proceso de generación de copias de trabajo de documentos para uso rutinario, con énfasis específico en asegurar copias de documentos, por ejemplo copias de los formularios en blanco para su uso de manera controlada y trazable.
    • Cómo completar los documentos en papel, especificando cómo se identifican los operadores individuales, los formatos de entrada de datos y las enmiendas a los documentos.
    • Cómo se revisan rutinariamente los documentos completos en cuanto a precisión, autenticidad e integridad;
    • El proceso para archivar, recuperar, conservar, archivar y eliminar registros.
    • Cómo se mantiene la integridad de los datos a lo largo del ciclo de vida de los datos.

¿Por qué es importante el control de los registros?

  • Porque los registros indican:
    • Evidencia de las actividades realizadas y cumplimiento de los requisitos de GMP y las políticas, procedimientos e instrucciones de trabajo de la compañía;
    • Efectividad del SGC farmacéutico;
    • Trazabilidad;
    • Evidencia de los atributos de buena calidad de los medicamentos fabricados y
    • En caso de quejas, su uso para fines de investigación.