¿Cómo implementar data integrity en entorno GXP?

¿Cómo implementar data integrity en entorno GXP? En las empresas de la industria farmacéutica.

En este post vamos a resumir los principales conceptos necesarios para saber 

¿Qué es data integrity – integridad de datos?

La integridad de datos se define como “el grado en que los datos son completos, consistentes, precisos y confiables durante todo su ciclo de vida”. Este es un requisito fundamental para un Sistema de Calidad en entorno regulado GXP. Y esto garantiza que la fabricación GMP de medicamentos, estudios GLP o estudios GCP sean de la calidad requerida. Las malas prácticas de integridad de datos y las vulnerabilidades socavan la calidad de los registros, lo que demuestran y, en última instancia, pueden socavar las garantías calidad de los medicamentos, en su ciclo de vida completo.

¿Qué es el sistema de gobierno de datos?¿Cómo implementar data integrity en entorno GXP?

El sistema de gobierno de datos es la suma de procedimientos (instrucciones) que garantizan la integridad de los datos. Estas instrucciones (acciones) garantizan que los datos son información atribuible, legible, contemporánea, original, precisa, completa, consistente, duradera y disponible (ALCOA+). Las acciones deben alcanzar todo el ciclo de vida de los datos. Independientemente del proceso, formato o tecnología en que se generen, registren, procesen, retengan, recuperen y utilicen.

El sistema de gobierno de datos es el resultado de un ejercicio de gestión de riesgos de integridad de la información. El ejercicio de gestión de riesgos se considera ya un requisito regulatorio. La ausencia de un sistema de gobierno de datos puede indicar sistemas inconsistentes, con vulnerabilidades en las medidas de control de la empresa.

¿Cómo se hace gestión de riesgos para implementar integridad de datos?

La alta dirección es responsable de la implementación de sistemas y procedimientos para minimizar el riesgo potencial para la integridad de los datos. E identificar el riesgo residual. Utilizando los principios de ICH Q9. El esfuerzo debe ser adecuado al riesgo. Esto es imprescindible para implementar integridad de datos – data integrity en industria farmacéutica.

¿Cómo se adecúa el esfuerzo al riesgo?¿Cómo implementar data integrity en entorno GXP?

No todos los datos o pasos del proceso (de fabricación o del servicio) tienen la misma importancia final para la calidad del producto y la seguridad del paciente. Se debe utilizar la gestión de riesgos para determinar la importancia de cada paso de procesamiento/datos. Un enfoque eficaz de gestión de riesgos para la gobernanza de datos debe considerar:

• Criticidad de los datos (impacto en la toma de decisiones y la calidad del producto)
• Oportunidad de alteración y eliminación de datos
• Probabilidad de detección/visibilidad de cambios por parte de los procesos de revisión de rutina del fabricante.

A partir de esta información se pueden implementar medidas de control proporcionales al riesgo.

ERANOVA PHARMA dispone de consultores expertos como empresa de implementación, auditoría y asesoramiento en data integrity en entorno GXP, para sistemas en papel, sistemas informáticos y sistemas de computación en la nube .

Pincha aquí, si tú quieres ampliar información.

¿Qué es la criticidad de los datos?¿Cómo implementar data integrity en entorno GXP?

Los datos pueden influir en decisiones con diferente grado de importancia. El impacto, en consecuencia, también puede variar. Los puntos a considerar con respecto a la criticidad de los datos incluyen:

• ¿En qué decisión influyen los datos? Al tomar una decisión sobre la liberación de un lote, los datos que determinan el cumplimiento de los atributos de calidad críticos normalmente son de mayor importancia que los registros de limpieza del almacén.
• ¿Cuál es el impacto de los datos en la calidad o seguridad del producto? Para un comprimido, los datos del ensayo del principio activo generalmente tienen un mayor impacto en la calidad y seguridad del producto que los datos de friabilidad de la tableta.

¿Qué es el riesgo de los datos?¿Cómo implementar data integrity en entorno GXP?

La evaluación de riesgos debe considerar la vulnerabilidad de los datos. Esto es, a la alteración, eliminación y pérdida (ya sea accidental o por falla de seguridad) involuntaria. O a la recreación o falsificación deliberada. Y, además, debe considerar la probabilidad de detección de tales acciones. También se debe considerar la posibilidad de garantizar una recuperación completa y oportuna de los datos en caso de un desastre. Las medidas de control que previenen la actividad no autorizada y aumentan la detectabilidad se pueden utilizar como acciones de mitigación de riesgos. Incorporándolas a procedimientos y sistemas.

Las evaluaciones de riesgos deben centrarse en el proceso empresarial (por ejemplo, producción, control de calidad). Y evaluar los flujos de datos, los métodos de generación y procesamiento de datos. Y no sólo considerar la funcionalidad o complejidad de los sistemas informáticos.

¿Qué factores de evaluación de los riesgos hay que considerar?

 Estos factores pueden ser:

• Complejidad del proceso (varias etapas, transferencia de datos entre procesos o sistemas, cálculos complejos).
• Capacidad de los métodos de generación, procesamiento, almacenamiento y archivo de datos, de garantizar la calidad e integridad de los datos.
• Variabilidad del proceso (Procesos biológicos frente a químicos).
• Grado de automatización/interacción humana.
• Subjetividad del resultado/resultado (El proceso es abierto o está bien definido).
• Resultados de una comparación entre datos del sistema electrónico y eventos registrados manualmente (por ejemplo, discrepancias aparentes entre los informes analíticos y los tiempos de adquisición de datos sin procesar)
• Controles inherentes de integridad de datos incorporados al sistema o software.

¿Cómo enjuiciar un sistema de gobierno de datos?¿Cómo implementar data integrity en entorno GXP?

Se deben utilizar habilidades de pensamiento crítico para ver si los procedimientos de control y revisión de datos logran los resultados deseados. Un indicador de la madurez del sistema de gobierno de datos es la comprensión y aceptación organizacional del riesgo residual, que prioriza las acciones. Es poco probable que una organización que cree que “no existe riesgo” de falla en la integridad de los datos haya realizado una evaluación adecuada de los riesgos inherentes al ciclo de vida de los datos. Por lo tanto, debe examinarse en detalle el enfoque para la evaluación del ciclo de vida, la criticidad y el riesgo de los datos. Esto puede evitar desviaciones en auditorías regulatorias.

¿Debemos hacer auditorías de data integrity – integridad de datos?

Si. Como parte del programa de auditorías internas y/o incluyendo un experto externo en la materia. La eficacia de las medidas de control, partes del sistema de gobierno, debe evaluarse con una frecuencia basada en el riesgo. El objetivo es garantizar que los controles funcionen según lo previsto. Esta actividad es diferente de las verificaciones diarias, relacionadas con lotes o actividades. Y no olvidemos considerar integridad de datos – data integrity en la nube.

ERANOVA PHARMA dispone de consultores expertos como empresa de implementación, auditoría y asesoramiento en data integrity en entorno GXP, para sistemas en papel, sistemas informáticos y sistemas de computación en la nube .

Pincha aquí, si tú quieres ampliar información.

¿Qué se debe revisar en una auditoría de data integrity – integridad de datos?

Esencialmente:

• Comprensión continua del personal de las buenas prácticas de gestión de datos para la protección del paciente
• Garantías de mantenimiento de un entorno de trabajo centrado en la calidad y la notificación abierta de problemas.
• La coherencia de los datos/resultados informados con respecto a las entradas sin procesar. Esto llevará a revisar datos no incluidos durante la verificación de datos de rutina.
• Efectividad de controles (cuando estén justificados en función del riesgo) con una muestra de datos de comportamiento conocido.
• Una muestra de la información del audit trail del sistema computarizado. Para garantizar que la información GXP relevante se informe con precisión.
• Las métricas del sistema de calidad (tendencias). Son indicadores de la eficacia del sistema de gobierno de datos.

¿Qué significa que los datos han de ser atribuibles a personas?

Para cada dato, debe ser posible identificar el individuo o el sistema computarizado que realizó una tarea registrada y cuándo se realizó la tarea. Esto también se aplica a cualquier cambio realizado en los registros, como correcciones, eliminaciones y cambios en los que es importante saber quién realizó un cambio, cuándo y por qué.

¿Qué significa que los datos deben ser legibles?¿Cómo implementar data integrity en entorno GXP?

La información debe ser legible e inequívoca para que sea comprensible y útil. Y lo debe entender una persona completamente ajena a la empresa, el proceso, el sistema y el propio dato. Esto se aplica a toda la información que sería necesaria para considerarse completa, incluidos todos los registros o entradas originales. Cuando la naturaleza «dinámica» de los datos electrónicos (la capacidad de buscar, consultar, tendencias, etc.) es importante para el contenido y significado del registro, la capacidad de interactuar con los datos utilizando una aplicación adecuada es importante para la «disponibilidad» del registro.

¿Qué significa que los datos deben ser contemporáneos?

La evidencia de acciones, eventos o decisiones debe registrarse a medida que ocurren. Esta documentación debe servir como testimonio exacto de lo que se hizo, o de lo que se decidió y por qué, es decir, qué influyó en la decisión en ese momento. Los sistemas en papel o electrónicos deben asegurarlo.

¿Qué significa que los datos deben ser originales?¿Cómo implementar data integrity en entorno GXP?

Un registro original es la primera captura de información, ya sea registrada en papel (estática) o electrónicamente (generalmente dinámica, dependiendo de la complejidad del sistema). La información que se captura originalmente en un estado dinámico debe permanecer disponible en ese estado. Por tanto, el medio de registro debe ser un instrumento regulado por el sistema de calidad (ej. un formulario controlado).

¿Qué significa que los datos han de ser precisos?¿Cómo implementar data integrity en entorno GXP?

Los registros deben ser una representación veraz de los hechos reales para ser precisos. Garantizar que los registros sean precisos se logra a través de muchos elementos de un Sistema de Calidad Farmacéutica sólido:

• Factores relacionados con el equipo, como cualificación, calibración, mantenimiento y validación informática.
• Políticas y procedimientos para controlar acciones y comportamientos, incluidos procedimientos de revisión de datos.
• Gestión de desviaciones, incluido el análisis de la causa raíz, las evaluaciones de impacto y CAPA
• Personal cualificado que comprenda la importancia de seguir los procedimientos establecidos y documentar sus acciones y decisiones.

Estos elementos tienen como objetivo garantizar la exactitud de la información, incluidos los datos científicos que se utilizan para tomar decisiones críticas sobre la calidad de los productos y servicios.

¿Qué significa que los datos han de ser completos?¿Cómo implementar data integrity en entorno GXP?

Los datos deben ir acompañados de toda la información necesaria para reproducir un evento. Esto es esencial para comprenderlo. Es importante que la información no se pierda ni se borre. El nivel de detalle requerido para que un conjunto de información se considere completo dependerá de la criticidad de la información. La información que da contexto y matiza un dato se llama metadato. Los metadatos deben cumplir también los criterios de integridad que estamos mencionando. Lo que sucede es que el control de hace de otra forma. Por ejemplo, en un dato registrado en papel, el texto del formulario, son parte sustancial de los metadatos.

¿Qué significa que los datos han de ser consistentes?¿Cómo implementar data integrity en entorno GXP?

La información debe crearse, procesarse y almacenarse de una manera lógica que tenga una coherencia definida. Esto incluye políticas o procedimientos que ayudan a controlar o estandarizar los datos (por ejemplo, secuenciación cronológica, formatos de fecha, unidades de medida, métodos de redondeo, dígitos significativos, instrucciones de generación y revisión, etc.).

¿Qué significa que los datos han de ser permanentes?¿Cómo implementar data integrity en entorno GXP?

Los registros deben conservarse de manera que existan durante todo el período durante el cual puedan ser necesarios. Esto significa que deben permanecer intactos y accesibles como un registro indeleble/duradero durante todo el período de retención del registro.

¿Qué significa que los datos han de ser accesibles?¿Cómo implementar data integrity en entorno GXP?

Los registros deben estar disponibles para su revisión en cualquier momento durante el período de retención requerido, accesibles en un formato legible para todo el personal responsable de su revisión, ya sea para decisiones de liberación de rutina, investigaciones, tendencias, informes anuales, auditorías o inspecciones.

¿Cómo te ayuda ERANOVA PHARMA como empresa de implementación de data integrity?

En este post se han presentado los principios fundamentales de data integrity – integridad de datos. Estos principios son necesarios para el establecimiento de un sistema de gobierno de datos de carácter regulatorio GXP (GMP, GCP, GLP, etc…)

Entre las empresas de integridad de datos – data integrity, ERANOVA PHARMA dispone de consultores expertos como empresa de implementación, auditoría y asesoramiento en data integrity.

ERANOVA PHARMA ofrece servicios de colaboración adaptados a tus necesidades de data integrity – integridad de datos en entorno GXP para sistemas en papel, sistemas informáticos y sistemas de computación en la nube (cloud computing).

• Primero: Acuerdo de colaboración para asesoramiento por un tiempo definido, para la evaluación de tus sistemas de documentales en papel o sistemas informatizados e implementación de los requerimientos de data integrity.
• Segundo: Aplicación de las herramientas de gestión de riesgos para la evaluación de uno o varios sistemas concretos.
• Tercero: Formación en data integrity – integridad de datos para sistemas en papel o sistemas informatizados. Sin más.
• Cuarto: Assessment de data integrity – integridad de datos para sistemas concretos, según tus necesidades concretas.

Pídenos información, y sube ya el nivel de Cumplimiento, antes que sean las inspecciones las que lo hagan. Si tú quieres, ven con esas inquietudes y novedades que tienes en la cabeza. Disfrutamos ayudándote a encontrar tu solución exacta, y a implementar data integrity – integridad de datos: Pincha aquí.

ERANOVA PHARMA es una de las empresas de validación de integridad de datos – data integrity en entorno GXP.

También puede interesarte en esta web:

• Validación de sistemas informáticos.
• Gestión de riesgos en validación de sistemas informatizados
• ¿Cómo quieren los inspectores la revisión del audit trail?
• Programa de formación en GMPs ERANOVA PHARMA.
• Validación de sistemas informáticos en la nube.
• Consultoría especializada en seguridad de la información.

Guía de respuestas rápidas:

 ¿Qué es data integrity en industria farmacéutica?

Data integrity es la manera en que los datos son completos, consistentes, precisos y confiables durante todo su ciclo de vida”. Este es un requisito fundamental para un Sistema de Calidad en entorno regulado GXP. Y esto garantiza que los medicamentos, estudios GLP o estudios GCP sean de la calidad requerida.

¿Qué significa ALCOA+?

ALCOA+ es una manera de recordar los atributos de integridad de datos, mediante sus iniciales. “A” significa atribuible a personas. “L” significa legibles. “C” significa contemporáneos con la observación. “O” significa originales (medio de registro). Y “A” significa precisos (viene del inglés –accurate-), es decir, fiel reflejo de la realidad. Finalmente, el “+” se refiere a otros atributos que no dependen directamente de las personas, sino que dependen sólo del sistema de gobierno de los datos.

¿Qué es la genealogía de los datos en términos de integridad de datos?

La genealogía de los datos, se refiere a dar alcance a los datos primarios desde el resultado final, hacia atrás, a lo largo de su ciclo de vida completo, desde su estado actual a su origen, o viceversa. Este proceso es esencial para mantener la integridad de los datos, que se refiere a la exactitud, consistencia y completitud de los datos a lo largo de su ciclo de vida. Un fallo de integridad es perder la pista y no poder retroceder al paso anterior, identificando lo que se llaman datos huérfanos.

FIN DEL POST