BLOG para cGMPdoc.com

Dentro de estos requerimientos básicos, les dejamos 10 tips claves, esenciales para asegurar la integridad de los datos dentro de los límites de un sistema de datos electrónicos:

1. Identidad única para cada usuario:

Para sistemas basados en papel, siguiendo las Buenas Prácticas de Documentación la identificación de cada analista puede ser alcanzada a través de que cada persona firme o coloque sus iniciales sobre una impresión o notebook de laboratorio. Con los sistemas electrónicos, este principio debe ser mantenido por medio de la identidad única del usuario.

Las cuentas de usuarios no deben ser compartidas, por ej. Una cuenta de usuario establecida para dos analistas para el acceso a un software de laboratorio de un sistema HPLC.

Las identidades de los usuarios no deben ser reusadas, si una persona deja el laboratorio o la compañía, esa identidad del usuario (ID) debe ser removida del uso y cualquier nuevo usuario debe ser habilitado con un nuevo y único número de cuenta de usuario.

2. Implementar controles de passwords adecuados:

Los passwords deben ser efectivos de manera que no puedan ser adivinados por otros, por ej. Su nombre / dirección / fecha de cumpleaños, etc. pero no lo demasiado complejos de manera que el usuario lo tiene que tener escrito para poder recordarlo.

Los passwords NO deben ser compartidos bajo ninguna circunstancia. Cuando las credenciales de registro son compartidas, los individuos específicos no pueden ser identificados a través de la actividad de registro y por consiguiente se pierde la integridad de datos.

3. Establecer diferentes tipos de usuarios con diferentes privilegios de acceso:

Los accesos a los sistemas o equipos deben ser limitados solo a individuos autorizados, por ej. Analistas, administradores.

Cada tipo de usuario debe ser asignado con diferentes privilegios de acceso de acuerdo al rol que efectuará en el sistema. Debe haber protocolos de seguridad de datos en los cuales se describe el rol del usuario y sus responsabilidades en términos de privilegios de acceso, cambio, modificación, creación y eliminación de proyectos y datos. Solo personal senior debe tener cuentas que le permiten administración completa del sistema, incluyendo la edición de los métodos y de los proyectos.

El rol del administrador del sistema debe asegurar que cualquier requerimiento de cambio, eliminación, etc. es cuidadosamente registrado, y atribuido a un individuo para asegurar que la trazabilidad es mantenida.

4. Establecer y mantener una lista de los usuarios actuales e históricos:

Una lista de los usuarios del sistema actuales y de los previos necesita ser establecida y mantenida, si un miembro del personal ha dejado de serlo, entonces la cuenta debe ser inmediatamente puesta como no disponible.

5. Control de cambios del sistema:

Relacionado con la asignación de privilegios de accesos está la capacidad de un usuario de hacer cambios. Los cambios deben ser solo efectuados por medio de los individuos autorizados, ej. Cambios de métodos, parámetros de integración y línea de base. Esto debe ser posible para identificar cuáles individuos hicieron los cambios para determinar si ellos tienen el apropiado entrenamiento, educación y experiencia.

6. Solamente personal entrenado debe operar el sistema:

Hay un requerimiento para que todo el personal tenga la combinación de educación, entrenamiento y experiencia para efectuar su trabajo. Una parte clave de cualquier programa de entrenamiento es que debe hacer foco sobre la generación de datos y que los cambios solo pueden ser hechos de acuerdo a procedimientos predefinidos para prevenir una acusación de falsificación o fraude.

Los usuarios de instrumentos o equipos deben poder demostrar su capacidad de uso frente a las agencias regulatorias cuando es requerido, dentro de su descripción de rol.

7. Registrar toda la información

Los registros de laboratorio deben incluir datos completos derivados de todos los ensayos necesario para asegurar el cumplimiento con las especificaciones y estándares establecidos. Esta es la clave para establecer la integridad de los datos en un sistema de captura de datos electrónicos, a pesar de las situaciones que nos pueden ocurrir, errores, mal funcionamiento de un equipo, etc.

Los datos crudos, “raw data”, (ej. Cromatogramas, pesadas del estándar y de muestras, cálculos, estándares, reactivos, información del instrumento) deben estar disponibles siguiendo la ejecución del trabajo para permitir que una investigación pueda ser llevada a cabo eficientemente y para confirmar la autenticidad y confiabilidad de los datos durante la inspección efectuada por la agencia regulatoria. Todos los datos deben ser registrados de manera que las actividades puedan ser cuidadosamente reconstruidas.

8. Definir y documentar registros electrónicos para el sistema

Para registros electrónicos los usuarios deben determinar cuáles datos serán definidos como “raw data”, como mínimo, todos los datos sobre los cuales se basa la toma de decisiones de calidad deben ser definidos como raw data.

Toda la documentación creada durante el análisis la cual incluye un registro es considerada como evidencia de una actividad, de este modo, los archivos de datos creados durante una corrida analítica son registros.

Muchos documentos (instrucciones y/o registros) pueden existir en formatos híbridos, por ej. Algunos elementos como electrónicos y otros en papel. No importa si un registro es generado en papel, existe con firmas manuscritas y le sigue una impresión de un registro electrónico (sistema híbrido) o si es mantenido completamente electrónico.

Controles apropiados deben están en uso para asegurar la integridad de los registros a lo largo del período de retención. Debe estar claramente definido cual registro está relacionado con cada actividad de ensayo y donde es localizado el registro. Controles de seguridad deben estar en uso para asegurar la integridad de los registros a lo largo del período de retención y validado cuando sea apropiado.

9. Revisión de las entradas al audit trail para cada lote

Parte de los datos completos de un sistema de datos cromatográfico en las corridas analíticas incluyen el audit trail, y hay un requerimiento bajo las cGMP para la firma o iniciales de una segunda persona para mostrar que el trabajo ha sido hecho correctamente y conforme a los estándares.

Los cambios no deben tapar los datos registrados previamente (sobre escritura).

10. Copia de seguridad del Sistema regular

Copias de seguridad (BackUp) regulares de toda la información relevante debe ser llevada a cabo. Típicamente esto se hace diariamente. La integridad y la exactitud de los datos de back up y la capacidad para recuperarlos datos debe ser verificada durante la validación y monitoreada periódicamente. Cuando el back up es efectuado, los registros del back up deben ser chequeados para ver cuando fue efectivo. El back up necesita ser validado, y periódicamente debe efectuarse una recuperación de los datos para ver que el hardware, por ej. CDs, son aún leíbles.

El proceso de auditoria de integridad de datos al laboratorio, requiere de manejar algunos principios, además de un manejo del proceso.

A modo de ejemplo les dejo este esquema de un proceso de HPLC, para que puedan considerar los elementos a evaluar desde el punto de vista de integridad de datos, y además a continuación del mismo, algunos temas a considerar para efectuar la auditoría de integridad de datos, espero que les resulte útil.

NOTA: no considere la preparación de muestra y standars.

Auditoría de Integridad de datos

• Podríamos decir que cada paso en cualquier proceso de laboratorio tiene un potencial problema de integridad de datos, después de todo los datos son un producto del laboratorio, es como una fábrica de datos
• La herramienta clave del auditor cuando audita la integridad de datos, es el Audit Trail.
• Si hay un Audit trail electrónico disponible, debe ser seguro de auditoría electrónica está disponible debe ser seguro (no susceptible de ser cambiado), accesible, imprimible e inequívocamente asociada con una muestra de análisis en particular.
• Si no hay un Audit trail electrónico disponible, entonces como alternativa se debe trazar todas las actividades a través de las etapas, buscando vínculos entre las etapas y verificando la existencia de todos los documentos o archivos de soporte.
• Otra herramienta es la secuencia de números de análisis, automáticamente asignada a cada inyección (por ej.) en un HPLC. No debe haber archivos perdidos, aunque algunos de ellos serán sólo para propósitos de set-up / preparación.
• En la práctica, hay que seleccionar la más importante para el rastreo de datos para poder efectuar una investigación detallada y siempre incluir cualquier transcripción manual de datos, por ej: ¿Fue correcta? ¿Fue revisada? ¿Cuándo y por quién? ¿Dónde está la evidencia?, etc.
• Desde el punto de vista electrónico, ¿Las planillas de cálculo están controladas? ¿Cómo? ¿Cómo son manejados los cambios de las planillas de cálculo? ¿Fue usada la versión correcta? ¿Está validada? ¿Dónde está el informe? ¿Dónde está la impresión de los resultados (si se hace)?, etc.

Para todos aquellos interesados, envíennos sus respuestas, comentarios o dudas,  a info@cgmpdoc.com y con gusto les compartiremos nuestra solución al tema.

Hay dos componentes necesarios para que una auditoría sea exitosa.

El primero es un auditor con las habilidades, la educación y la experiencia correcta o necesaria (ver haciendo click aquí).

El segundo es el proceso de auditoría por sí mismo.

El proceso de auditoría puede comenzar algunos meses antes de que la auditoría se lleve a cabo. Las etapas del proceso de auditoría son:

Preparación de la auditoría

• Determinar quién conducirá la auditoría – un individuo o un equipo.

En el caso de un equipo, el auditor líder será responsable de asegurar que la auditoría es manejada efectivamente y eficientemente.

• Desarrollar la agenda de la auditoría

Para conducir una auditoría eficiente y efectiva, debe ser elaborada una agenda. Esto ayudará a mantener el flujo de la misma sin problemas y hará mejor el tiempo del auditado y del auditor.

El propósito de la auditoría debería estar claro para ambos, el auditado y el auditor. Puesto que efectuará una auditoría GMP, Ud. Debería considerar los siguientes temas GMP:

• Sistemas de Calidad
• Gestión de materiales
• Controles de calidad del laboratorio
• Sistemas de producción
• Instalaciones y equipos
• Empaque y rotulado

Durante la auditoría el auditor debe planear prestar especial atención a los sistemas de calidad, la forma en la cual el laboratorio maneja los desvíos, los reclamos y los resultados de los ensayos OOS (fuera de especificaciones), esto le dará una visión de la cultura de calidad de la compañía y su adherencia a las cGMPs.

• Confirmar la auditoría y acordar una fecha con el proveedor /área a ser auditada.

Trabajar con el auditado para determinar un tiempo para ajustarse dentro del marco de tiempo que sea conveniente para ambas partes.

• Revisar documentos, incluir documentos recibidos desde la empresa o el laboratorio
• Preparar notas para la auditoría

Luego de revisar la información de soporte y los documentos de referencia y los estándares, el auditor prepara notas que lo ayudará a efectuar la auditoría, así como una lista de documentos a revisar.

Potenciales actividades de la auditoría en el laboratorio

Todas las auditorías deben ser conducidas de una forma abierta, el auditor debe discutir los hallazgos y expectativas con el auditado mientras conduce la auditoría. La auditoría es una oportunidad de identificar oportunidades de mejora para el auditado.

• Conducir una reunión de apertura

Al arribar al laboratorio, el auditor / equipo auditor debe efectuar una reunión de apertura con los responsables del laboratorio (QA, producción, dirección, otros representantes asignados). Durante la reunión de apertura, el auditor debe asegurarse que el auditado entienda su rol en la auditoría.

• Recorrer los depósitos, instalaciones de manufactura y laboratorios, si es apropiado.

Las auditorías pueden comenzar con una recorrida a las instalaciones y al laboratorio, es recomendable “seguir un producto” (desde la recepción de materiales hasta la liberación del producto terminado).

Durante la recorrida, verificar que los SOPs e instrucciones están siendo seguidos y los registros se completan con exactitud.

A medida que realiza la auditoría el auditor puede seguir las notas preparatorias, para asegurar que cubre la auditoría completa.

Las observaciones de la auditoría pueden ser clasificadas en críticas, mayores y menores.

Si un tema o desvío crítico es observado, el mismo debe ser comunicado inmediatamente al management del laboratorio y al responsable auditado

• Entrevistar analistas y operadores (si es necesario).
• Efectuar una reunión informativa de la auditoría con el auditado, si es apropiado.

Para las revisiones informativas donde las observaciones y hallazgos deberían ser revisadas con el auditado como también las áreas de preocupación para asegurar que no habrá sorpresas o malos entendidos en el cierre final de la auditoría.

La agenda de la auditoría puede ser actualizada si son requeridos cambios basados en las observaciones o recursos.

• Efectuar reuniones de auditoría con el equipo, si un enfoque de equipo auditor es utilizado.

Estas reuniones son mantenidas para ayudar al equipo auditor a mantenerse enfocado en el objetivo de la auditoría y la auditoría en curso.

• Revisar la documentación del auditado

Esto puede incluir SOPs, documentación de manufactura y de ensayos, datos crudos asociados, protocolos de calificación y validación, y reportes de investigaciones.

• Conducir la reunión de cierre

La reunión de cierre es el foro usado para presentar verbalmente los resultados de la auditoría al management auditado. Es esencial que todos los participantes claves de la auditoría y el management del auditado participen de la reunión de cierre.

Seguimiento de las actividades de la auditoría

• Documentar las observaciones en un reporte formal

Los mismos están basados en las anotaciones que el auditor tomó durante la auditoría. Los mismos pueden ser usados por diferentes personas para diferentes motivos, por eso necesitan ser claros y escritos de una forma consistente como también contener la información relevante y necesaria.

Los reportes de auditoría deben ser normalmente emitidos dentro de un cierto plazo, así como también las respuestas conteniendo el plan de acción.

• Evaluar las respuestas recibidas desde la empresa / laboratorio

Luego que las respuestas son recibidas, es necesario analizarlas y determinar si las acciones correctivas planteadas y los riesgos propuestos son aceptables. Una vez recibida la respuesta, y si las respuestas son consideradas aceptables, el auditor tiene la responsabilidad de responder dentro de un período de tiempo definido.

• Cerrar la auditoría
• Efectuar el seguimiento de los CAPAs generados

El seguimiento puede requerir nuevas visitas al laboratorio o la recepción de las evidencias de las acciones cumplidas, para darle cierre a la acción pendiente.

Evaluación de riesgo durante el proceso de auditoría:

El auditor toma decisiones basadas en el riesgo a través del proceso de auditorías, por ejemplo dado que No es posible cubrir todo durante el proceso de auditoría, es necesario evaluar los riesgos, tal vez efectuar un análisis de riesgo formal y hacer un juicio sobre que cubrir. Este juicio que necesita hacer puede necesitar cambiar durante el proceso de auditoría basado en nuevos conocimientos.

Herramientas de análisis de riesgos:

Para soportar la evaluación de riesgo de un proveedor, el auditor debe elegir usar una herramienta de análisis de riesgo. Una de las herramientas formales de análisis de riesgo usadas por los auditores es Failure Modes Effects Analysis (FMEA).

Si Ud. está interesado en entrenar a su equipo auditor, consulte en info@cgmpdoc.com. Podemos ofrecerle materiales de entrenamiento para Auditores, check lists para que Ud. Efectúe las distintas auditorías y además tenemos la posibilidad de entrenar a su equipo “In Company”.

Quiero plantearles este caso. Seguramente Ud. han visto situaciones similares, pero me parece interesante reflexionar sobre ello.

Esta situación sucedió al final del turno noche de un día de semana, el operador José, quien está calificado en la posición, de forma apresurada limpió el equipo de granulación húmeda que utilizó durante su turno para una de las etapas de elaboración de un comprimido.

El procedimiento de limpieza es manual, y está validado, el mismo incluye el desarmado del equipo, el lavado con detergente, luego el enjuague con agua ablandada y el enjuague final con agua purificada. Por último el secado con aire comprimido.

Luego de completar la operación y llenar el registro de limpieza respectivo, José requirió que su supervisor firme el registro de limpieza para verificar que el equipo estaba limpio. El supervisor firmó el registro dando conformidad de la operación.

Al día siguiente, al iniciar las actividades, el operador del turno de la mañana, Carlos, notó que había varias zonas del equipo granulador lavado por José que no estaban limpias, observando polvo sobre distintas partes del equipo. La operación de manufactura no pudo ser iniciada, Carlos llamó a su supervisor de turno quién confirmó que el equipo NO estaba limpio.

Este es el hecho, sin embargo me pregunto?

1. Si el equipo se limpió utilizando un SOP validado. ¿Por qué quedaron residuos?
2. ¿Cómo es que a la noche fue verificado como limpio y a la mañana estaba sucio?
3. ¿El operador José está adecuadamente entrenado?
4. Por algún motivo ¿el equipo se ensució más de lo habitual haciendo que el SOP de limpieza sea inefectivo?
5. ¿Fue seguido el SOP?
6. ¿El residuo corresponde al producto elaborado o era otro material? ¿Podría haberse contaminado luego del turno por un inadecuado almacenamiento?

Entrevista con el personal

Todos los participantes del proceso fueron entrevistados.

José confirmó que nada raro ocurrió respecto de la limpieza del equipo, que el mismo no fue inusualmente sucio, que todas las etapas de limpieza fueron efectuadas como requiere el procedimiento.

Dado que era tarde, asume que la limpieza fue efectuada rápidamente siguiendo el SOP, quedando según el “suficientemente limpio” para la próxima elaboración. Podría haber habido algunas pequeñas manchas de residuos. Según José declaró que esta dentro de la responsabilidad del próximo equipo de manufactura hacer la limpieza final si algún residuo es hallado.

El supervisor de turno noche confirmó que todas las etapas del SOP de limpieza fueron efectuadas. El no tuvo tiempo para examinar a fondo el equipo después de la limpieza porque el turno de trabajo estaba pasado de horario y no están permitidas las horas extras para el management.

Además el estaba seguro que el equipo estaba limpio porque José es un buen trabajador y por eso firmó el registro de limpieza.

El operador de la mañana (Carlos) y su supervisor confirmaron que el equipo NO estaba limpio al examinarlo previo al inicio de la operación de MFG. Encontraron múltiples manchas con residuo blanco en varias partes del equipo. El residuo era claramente visible en el granulador.

Evaluaciones técnicas

Personal técnico revisó el SOP de limpieza y la documentación de validación de soporte.

El proceso es completamente manual y depende de la persona que efectúa la tarea.

El SOP utilizado fue idéntico al del proceso validado. No hubo desvíos o no conformidades u otros problemas respecto del SOP.

El SOP ha sido usado por años sin registros de problemas. Cuando el personal de Manufactura del turno mañana, notó el equipo sucio, personal técnico tomo muestras de hisopado de las manchas para determinar el tipo de residuo. Los resultados indicaron que trataba del activo del producto anterior a la limpieza.

¿Cuál piensan que fue la discusión? ¿Qué CAPAs se tomaron? y ¿Cuáles pueden haber sido las conclusiones de este evento?

Les dejo abierto el tema para debatir, esperando sus comentarios.

Suelo caminar por los pasillos de algunos laboratorios y en muchos casos escucho a la gente desconforme con las actividades de validación.

Algunos de los comentarios más oídos son sobre:

• La duración de los proyectos y lo difícil que les resulta cumplir con la agenda de los mismos
• La falta de personal calificado o especializado en Validación
• Los circuitos de revisión / aprobación de los documentos confeccionados, la mayoría piensan que son demasiados los que participan de los circuitos, lo cual los hacen lentos y burocráticos
• La falta de disponibilidad de los equipos, servicios o áreas tanto de producción como del laboratorio, los planes de validación son relegados por un tema de prioridades. Recuerdo que a veces nos pasaba que teníamos las muestras para efectuar determinaciones de una validación de un proceso, sin embargo la carga del laboratorio era tal que no nos daba lugar a analizarlas, ergo: las muestras envejecían y el plan se demoraba por un tema claramente entendible de prioridades.
• Por último y para no cansarlos, análisis de riesgo, pero, que es esto? Muchos no comprenden claramente que es lo que deben validar y finalmente validan todo.

La idea por la cual comenzamos a pensar en este artículo, es para que sirva de inicio de una discusión sobre este tema y como Uds. son los expertos en el tema, queremos aprovechar la oportunidad de aprender de todos.

Todas sus opiniones y experiencias son bienvenidas!!!