CUMPLIMIENTO DE DATA INTEGRITY EN PLANTA PILOTO Y PRODUCCIÓN

La integridad de los datos es el mantenimiento de los datos durante todo el ciclo de vida, garantizando su exactitud y consistencia. Es un aspecto crítico para el diseño y la implementación de todos los sistemas que almacenen, procesen y recuperen datos.

Ciclo de vida de los datos sujetos a Data Integrity

Figura 1. Ciclo de vida de los datos sujetos a Data Integrity.

Para garantizar la integridad de los datos se deben cumplir los siguientes atributos ALCOA:

  • Attributable (A)
  • Legible (L)
  • Contemporaneous (C)
  • Original (O)
  • Accurate (A)

Además de ser: completo, consistente, duradero y disponible.

El cumplimiento de Data Integrity se debe garantizar tanto en los datos electrónicos, como para los datos generados en papel.

Muchas organizaciones están revisando el nivel de cumplimiento de sus procesos para determinar el grado de adherencia a las expectativas de Data Integrity. En el caso concreto de sistemas informatizados (que generan registros electrónicos), se está abordando mediante la evaluación de las capacidades técnicas del software, junto con el uso que se hace de los mismos.

Si nos centramos en las áreas de Producción y Planta Piloto, el foco son los datos que generan los equipos automatizados vinculados a las diferentes actividades de fabricación.

A continuación, se detalla un listado de los pasos a seguir para realizar una evaluación Data Integrity a sistemas de Planta Piloto y Producción:

  1. Pasos previos a la realización de la evaluación Data Integrity

Para poder realizar una correcta evaluación de Data Integrity de un sistema se deberá tener un profundo conocimiento de:

  • Los procesos en los que intervienen los sistemas.
  • La criticidad de éstos.
  • El impacto de las acciones sobre la calidad del producto (comprobar si puede repercutir en la salud del paciente).
  • Los riesgos que supone realizar alguna acción de manera incorrecta.

En base a esta información, el primer paso es determinar, en base a la criticidad del sistema, si es necesario o no efectuar su evaluación. El siguiente esquema muestra el proceso a seguir para determinar si realizar o no la Evaluación Data Integrity:

Criterios para determinar la evaluación Data Integrity

Figura 2. Criterios para determinar la evaluación Data Integrity.

De este modo, los sistemas que se han considerado críticos para la calidad del producto deberán cumplir obligatoriamente con los principios de Data Integrity.

  1. Documentación para la evaluación Data Integrity

Una vez evaluados los sistema y determinado la criticidad se puede proceder a la evaluación. Para poder realizar dicha evaluación se debe disponer de:

  • Un procedimiento interno donde se definen los criterios de evaluación, así como los informes y registros para evaluar los sistemas.
  • Plantillas para la ejecución de la integridad de los datos. Dicha plantilla deberá contener la información definida en el punto 3.
  1. Evaluación Data Integrity

En el caso de requerir evaluación de Data Integrity, se deberán considerar y evaluar los siguientes puntos para determinar si el sistema cumple con la normativa:

  • Registros GxP relevantes: deberán estar identificados, ya sea en formato papel o electrónico los registros que genera, mantiene y/o transmite el sistema. Se deberá garantiza que los registros electrónicos:
    • No se pueden eliminar.
    • Se pueden modificar siempre que el sistema guarde los cambios (y esta acción solo la podrá realizar personal autorizado).
    • Se pueden realizar copias exactas.
    • Sean recuperables.
  • Firma electrónica (si aplica): se deberá verificar en que puntos se ha configurado y la información que contiene.
  • Seguridad: tanto los sistemas como las instalaciones deberán cumplir con los requerimientos de seguridad que exige la normativa:
    • Acceso restringido a la Planta Piloto y Producción.
    • Acceso restringido a los sistemas (por ejemplo, usuario y contraseña).
    • Usuarios únicos.
    • Administradores sin interés en los datos e identificados previamente.
    • Configuración de la contraseña según PNT de la compañía aprobado:
      • Definición.
      • Longitud.
      • Caducidad.
    • Disponer de la configuración de perfiles y privilegios. Se deberán revisar periódicamente los usuarios y privilegios.
  • Documentación: Se deberá garantizar que el sistema opera, se mantiene y se gestiona de forma segura. Esto se garantiza manteniendo la documentación relacionada disponible, aprobada y actualizada.
    • Documentación de validación:
      • Verificar que el sistema se encuentra validado.
      • Garantizar que se realizan revisiones periódicas del sistema y se dispone la documentación relacionada.
    • Documentación de uso:
      • Disponer de los registros de formación de los usuarios del sistema, según sus roles y responsabilidades.
      • Disponer de procedimientos de uso que definan como se debe utilizar el sistema.
    • Mantenimiento del sistema:
      • Disponer de procedimientos de Backup y recuperación.
      • Verificar que se realizan y registran periódicamente las pruebas de backup y restauración.
  1. Informe de evaluación

Se completa la plantilla para evaluar el sistema. Se rellena toda la información y finalmente se determina si el sistema Cumple los criterios de Data Integrity.

Se definen unas acciones y/o planes para poder mejorar el sistema y hacer que cumpla con los criterios de Data Integrity.

  1. Seguimiento

Una vez finalizado y aprobado el Informe de Data Integrity se deberá llevar un seguimiento de las acciones correctivas y/o desviaciones abiertas.

Los puntos expuestos corresponden a los aspectos básicos para la evaluación del cumplimiento de Data Integrity. Sin embargo, en el caso de los sistemas ya existentes, esta evaluación es tan solo el punto de partida de cara a definir un programa amplio para garantizar la integridad de los datos que generan los diferentes procesos de la organización.

Tras haber evaluado más de doscientos sistemas informáticos, se observa que las organizaciones adolecen de un nivel de sensibilidad en cuanto a la importancia del dato. Tan solo se centran en las operaciones del día a día, de las acciones puntuales. A lo sumo, se revisará la información generada con detalle si se detectan desviaciones en los procesos de Producción o Planta Piloto. En este sentido, se observa falta de conocimiento del personal de planta de qué datos están gestionando los sistemas. Una gran mayoría de usuarios desconocen si se realizan copias de los datos (backup), si se almacenan los datos en local, o en la red, si dichos datos se revisan en algún momento.

Para poder completar un programa completo de Data Integrity, es necesario llevar a cabo un programa de sensibilización de todos los miembros de la organización. Este programa incluirá el entendimiento de los criterios para entender la importancia de los datos, los conceptos de Data Integrity y, como se ha mencionado al inicio de este blog, conocer el impacto de los procesos y sus datos sobre la calidad del producto (que pueden afectar a la eficacia y seguridad del medicamento).

En el caso de la Planta Piloto, hay que pensar que los datos generados en esta fase son fundamentales para determinar las condiciones de producción, hacer el correspondiente escalado para garantizar una correcta transferencia a las condiciones del tamaño de lote previstas. La fiabilidad de los datos generados en la Planta Piloto son, en consecuencia, el primer paso para conseguir llegar a la escala de Producción con garantías de éxito. Razón de más para que el personal de la Planta Piloto tenga clara la importancia de los conceptos de Data Integrity.

¿Necesita ayuda para el cumplimiento de Data Integrity? Para más información consulte nuestra web. También puede escribirnos a info@csvexperts.com o llamarnos al teléfono 93 169 65 98.