Hasta hace años, la industria farmacéutica, como el resto de las industrias, registraba la información generada durante el proceso productivo de forma manual, es decir, en papel. Sin embargo, hoy día los cuadernos de notas de laboratorio, las recetas maestras, las carpetas de ensayos clínicos, los registros de lotes y procedimientos, entre otros, ya no se almacenan como documentos escritos o impresos, sino que se han digitalizado.
La digitalización de los procesos farmacéuticos ha traído muchas ventajas como el hecho de poder encontrar datos más rápidamente y desde cualquier lugar o hacer copias de seguridad. Pero esta cultura digital también implica ciertos riesgos relacionados con la integridad de datos en la industria farmacéutica.
Ingresar datos en sistemas electrónicos se está expuesto a errores humanos que podrían poner en peligro tanto la seguridad y la salud de los pacientes, como la continuidad de la empresa que fabrica los medicamentos, por ejemplo.
Por ello la industria farmacéutica debe seguir ciertos procedimientos que garanticen la integridad de los datos.
ALCOA, una estructura clave para la integridad de datos en la industria farmacéutica
El concepto ALCOA es común en la industria farmacéutica. Esta es una estructura básica recomendada por agencias regulatorias como la FDA y la EMEA para asegurar la buena gestión de los datos. Se trata de un marco importante que ayuda a las empresas a asegurar la calidad de la documentación relacionada a los productos farmacéuticos y a garantizar la integridad de la información que se genera de forma electrónica.
Según la guía “Data Integrity and compliance with cGMP” de la FDA, para cumplir con la integridad de datos en la industria farmacéutica la información debe ser:
(A) Atribuible: significa que debe quedar sentado quien creó el registro, cuándo y por qué. Asimismo, se debe saber si generación del dato fue por modificación o creación.
(L) Legible: el registro debe ser permanente y comprensible. Además, debe estar accesible durante todo su ciclo de vida.
(C) Contemporáneo: el registro debe realizarse en el momento en que se lleva a cabo una actividad. No hacerlo oportunamente podría afectar la precisión del registro, ya que hay detalles que se pueden olvidar.
(O) Original: el primer registro del dato, con su contenido original, debe conservarse siempre.
(A) Accurate (exactos, precisos): los datos no deben contener errores y además deben ser completos, veraces y reflejar de manera precisa la observación.
ALCOA, Check list para auditoria
| ALCOA | Formato | Pregunta Data Integrity |
|
ATRIBUIBLE
|
Papel | ¿Su empresa mantiene un registro de firmas para los empleados que trabajan en áreas GxP? |
| Papel | ¿Está el personal capacitado en Buenas Prácticas de Documentación que indiquen que los registros de GxP deben llevar las iniciales y la fecha? |
|
| Papel | ¿El uso de escritura es frecuente en su empresa? | |
| Papel | ¿Están permitidas en su empresa las imágenes digitales de la firma manuscrita de una persona? |
|
| Electrónico | ¿El sistema utiliza inicios de sesión de usuario únicos con firmas electrónicas? | |
| Electrónico | ¿Existen pruebas de auditoría que registren la identidad de los operadores que ingresan, cambian, confirman o eliminan datos? |
|
| Electrónico | ¿El sistema identifica y registra a la persona que libera o certifica los lotes? ¿Se utiliza firma electrónica? |
|
| Electrónico | ¿El personal está capacitado sobre los fundamentos de la integridad de los datos, lo que hace hincapié en no revelar nunca su nombre de usuario o contraseñas a otros miembros del personal? |
|
|
Legible
|
Papel | ¿Existen controles para garantizar que los datos se registren con tinta indeleble y permanente? |
| Papel | ¿Está prohibido el uso de corrector líquido, lápices y borradores? | |
| Papel | ¿Existe una emisión controlada de protocolos y compaginados para las actividades de GMP? | |
| Papel | ¿El archivo de registros en papel lo realiza un archivero designado independiente? | |
| Papel | ¿Están los operadores capacitados para usar tachaduras de una sola línea acompañadas de una inicial y una fecha cuando se registran los cambios en un registro? |
|
| Electrónico | ¿Se verifican periódicamente sus datos almacenados para garantizar su legibilidad? | |
| Electrónico | ¿Son las pistas de auditoría convertibles a una forma generalmente inteligible? | |
| Electrónico | ¿Pueden los usuarios generales desactivar la pista de auditoría? | |
| Electrónico | ¿Se comprueba periódicamente la legibilidad de los datos archivados? | |
| Electrónico | ¿Se respaldan los datos de una manera que permita la reconstrucción de una actividad? |
|
|
Contemporáneo
|
Papel | ¿El personal está capacitado en Buenas Prácticas de Documentación y enfatiza la importancia de registrar las entradas de datos en el momento de la actividad? |
| Papel | ¿El personal está capacitado en Buenas Prácticas de Documentación y enfatiza que no es apropiado fechar o adelantar un registro? | |
| Electrónico | ¿Su sistema genera automáticamente una marca de tiempo cuando se ingresan los datos? |
|
| Electrónico | ¿Las firmas electrónicas contienen una marca de tiempo generada automáticamente? |
|
| Electrónico | ¿Los usuarios pueden cambiar las marcas de tiempo aplicadas a los registros? | |
| Electrónico | ¿Los usuarios generales pueden acceder y cambiar el reloj del sistema o la configuración de la zona horaria? |
|
| Electrónico | ¿Se guardan los datos en ubicaciones de almacenamiento no autorizadas, como memorias USB? | |
| Electrónico | ¿Existe suficiente disponibilidad de terminales de usuario en el lugar donde tiene lugar una actividad GxP? |
|
|
Original
|
Papel | ¿Se permiten notas adhesivas u otros blocs de notas no oficiales en las áreas de GMP de la instalación? |
| Papel | ¿Las actividades de calificación / validación se realizan en protocolos originales preaprobados? | |
| Papel | ¿Existe un área controlada y segura para el archivo de registros? | |
| Papel | ¿Están los registros originales disponibles para inspección? | |
| Electrónico | ¿Es posible imprimir registros de liberación de lotes que muestren cualquier dato que haya sido modificado desde la entrada original? |
|
| Electrónico | ¿Están sus firmas electrónicas vinculadas permanentemente a sus respectivos registros? |
|
| Electrónico | ¿La persona que procesa los datos tiene la capacidad de influir en qué datos se informan o cómo se presentan? |
|
| Electrónico | ¿El sistema evita la eliminación de datos originales? | |
| Electrónico | ¿Es posible tomar capturas de pantalla y usar herramientas de recorte para manipular datos? |
|
| Electrónico | ¿Se revisan periódicamente los metadatos? | |
|
Preciso
|
Papel | ¿Están formateados los formularios, los libros de registro y los cuadernos para permitir la entrada de datos correctos fácilmente? |
| Papel | ¿Existen procedimientos para revisar de forma independiente los registros en papel originales? | |
| Papel | ¿Se investigan las desviaciones y los resultados fuera de especificación? | |
| Papel | ¿Se calibran y mantienen los instrumentos de laboratorio? | |
| Papel | ¿Se realizan comprobaciones secundarias para comprobar la precisión de los datos críticos? | |
| Papel | ¿Se presiona al personal para que cumpla los objetivos de producción, lo que compromete la precisión de los registros? | |
| Electrónico | ¿Las interfaces contienen comprobaciones integradas para la entrada y el procesamiento de datos correctos y seguros? |
|
| Electrónico | ¿Su sistema realiza una verificación de la precisión de las configuraciones y los datos críticos? | |
| Electrónico | ¿Se revisan periódicamente los sistemas? | |
| Electrónico | ¿Se validan las interfaces para demostrar la seguridad y no se dañan los datos? | |
| Electrónico | ¿Los datos archivados están protegidos contra modificaciones no autorizadas? |
Validación de sistemas computarizados, una solución que garantiza la integridad de datos
La validación de sistemas computarizados es una exigencia obligatoria que comprende una evaluación de aspectos como software, hardware, firmware, procedimientos, equipos y personal.
Es una validación que garantiza la confiabilidad de la información de tu empresa a corto, mediano y largo plazo, tanto en el entorno de desarrollo, manufactura y producción como de almacenamiento y distribución.
Al no contar con una validación de sistemas computarizados, te expones a varios riesgos. Uno de ellos es enfrentar cargos penales por delitos contra la salud pública, y también tomar decisiones incorrectas por apoyarse en información que no es confiable.
Asimismo, puedes poner en riesgo vidas, perder clientes por falta de confianza e incluso limitar el desarrollo de la Industria por no acatar las buenas prácticas.
La experiencia en la ejecucion de una validación de CSV es fundamental, considerando que el improvisar puede triplicar el presupuesto, tiempo y posiblemente alcance de un proyecto para un sistema implementado o por implementar, considerando los siguientes pasos podemos detectar brechas:
Primero: Evaluar criticidad del Sistema
- El sistema computarizado participa en la transferencia de insumos y/o producto?
- ¿El sistema computarizado participa en la disposición de insumos y/o producto (aprobación, rechazo, cuarentena, liberación al mercado, devolución, retiro, entre otros)?
- ¿El sistema computarizado participa en controles de proceso incluyendo condiciones ambientales en la producción y/o análisis de insumos y/o producto?
- ¿El sistema computarizado participa en controles de sistemas críticos?
- ¿El sistema computarizado o el equipo donde se encuentra, solicita el uso de una firma electrónica?
- ¿El sistema computarizado le permite establecer los parámetros o configuraciones del proceso según aplique (temperatura, velocidad, presión, tiempos de prueba, por ejemplo
Segundo: Preparación de la Validación
- ⮚Conocer el software y el hardware y su destino
- ⮚Listar URS
- ⮚Calificar la Infraestrura
- ⮚Calificar el Proveedor o Implementador ( ojo en el 90% de las validaciones esto no se considera)
- ⮚Verificar competencias de los involucrados con el sistema
Tercero: Clasificación de sistema :
Sistema categoría GAMP ®
Cuarto: GAP´s análisis de documental y software
Evaluación de Plan Maestro de Validación de Sistemas Computarizados cubrirá la política para la validación de;
- Sistemas de Gestión de la Información
- Sistemas de aplicaciones de Laboratorio
- Sistemas de Control de Proceso.
- Hojas de tratamiento de datos (Hojas Excel)
Evaluación de documentos y políticas TI
- Continuidad del negocio y recuperación en caso de desastres
- Gestión de la configuración y control de cambios e incidentes
- Gestión de copias de seguridad y restauración de sistemas computarizados
- Seguridad e integridad de datos
- Retención, archivo, recuperación y borrado de registros de sistemas computarizados
- Revisión de Audit Trail
- Revisión periódica de sistemas computarizados
- Seguridad de sistemas computarizado
Quinto: Definición de URS, análisis de riesgo y especificaciones funcionales
⮚Mesas de trabajo para generar los URS Funcionales del Sistema
⮚USR de Seguridad
⮚URS de controles de Cambio
⮚URS Interfaces con Usuarios, Sistemas, equipos y aplicaciones
⮚URS Ambiente operativo
⮚URS de Infraestructura de Comunicaciones
⮚URS de Condiciones Fisicas y ambientales
⮚URS de Errores, fallas o problemas
⮚URS de Compatibilidad, Disponibilidad
Sexto: Elaboración y ejecución de documentación para ejecucion de Test Cases (DQ, IQ, OQ, PQ)
Séptimo: Cierre Matriz de trazabilidad y proyecto
Después de ejecutar mas de 90 proyectos en LATAM con mas de 1800 software validados sabemos que como dice Dr Montgomery Lee “Los proyectos fracasan mucho menos de lo que pensamos pero mucho más de lo que creemos”
LOS 10 PECADOS CAPITALES DE LAS ESTIMACIONES (Steve McConolly) que me encuentro en casi el 99% de proyectos de CSV en América Latina
- Estimar cuánto durará un proyecto de CSV antes de identificar el software y los aspectos documentales.
- Crear la estimación de un proyecto de CSV en función de otro que se desvío y basarse en los resultados estimados en lugar de usar los resultados reales ( Experiencia KPI)
- Crear estimaciones sin considerar las necesidades de formación, reuniones, vacaciones, enfermedades, etc…
- Crear estimaciones de gran nivel de precisión soportadas por un bajo nivel de exactitud (67,3453 días +/- 2 meses)
- Confundir las estimaciones con los objetivos Decir “si” cuando en realidad se quiere decir “no”. Queremos lograr algo que no es posible, y lo compramos conscientes que no se lograra
- Calcular las estimaciones demasiado pronto, antes de un GAP´s análisis real
- Sobre-estimar los ahorros producidos por nuevas herramientas, métodos de trabajo, proveedores ( Elegir lo mas barato o lo mas rápido) gastando el triple al final del proyecto
- No utilizar software de estimación ni información basada en históricos
- No incluir el impacto de los riesgos y controles de cambios en las estimaciones.
No improvises y trabaja con nosotros
Soluciones CSV
2 thoughts on “Cómo garantizar la integridad de datos en la industria farmacéutica a través de proyecto de CSV exitosos”