El pasado 23 de enero de 2015, la MHRA (Medicines and Healthcare products Regulatory Agency) ha publicado su guía con la interpretación de los principios de ‘Data Integrity’, con el título ‘ MHRA GMP Data Integrity Definitions and Guidance for Industry January 2015’

En consonancia con la FDA, la MHRA insiste en la necesidad de entender que la necesidad de garantizar la integridad de los datos aplica tanto a los datos en papel, como los obtenidos y mantenidos electrónicamente. E insiste en el hecho de que los controles procedimentales o técnicos que apliquemos deberán ser coherentes con la criticidad de los datos, en términos de cómo estos afectan los atributos de calidad de los productos.

Con el objetivo de diseñar sistemas informáticos que permitan asegurar los principios del Data Integrity (conforme a ALCOA), desde la MHRA se ha elaborado una lista de definiciones de conceptos habituales de los sistemas informáticos y las normas aplicables, así como de las expectativas que espera que las empresas de la salud sean capaces de demostrar a través de la validación de los sistemas informáticos.

A modo de titulares, entre algunos de los aspectos que cita dicha guía, destacamos los siguientes:

– La transcripción de datos por parte de otra persona (el ‘escriba’) a un sistema informático solo es permisible en situaciones excepcionales.

– A nivel de Raw Data distingue entre Original Record y True Copy, dando la equivalencia regulatoria a ambos, siempre y cuando la True Copy (por ejemplo como imagen escaneada o pdf) se obtenga por medios que garanticen la integridad de la copia.

– Se mantiene la vigencia de los sistemas híbridos, pero reconoce la dificultad que puede suponer hacerlos cumplir con las EU GMP.

– Se pone sobre el papel el caso de que un dato se genere simultáneamente en diferentes sistemas. Es necesario definir en qué sistema se genera el Primary Record, y esta decisión no puede cambiar de forma arbitraria.

– Se definen las transacciones informáticas como acciones realizadas sobre la ‘unit of work’. En la guía se exhiben ejemplos de un sistema MES con un diseño que cumple con los principios GMP y otro que no.

– Es necesario incluir la revisión del audit trail como parte del proceso de aprobación, liberación… de operaciones críticas. Para ello se pueden generar ‘informes por excepción’.

– Hace hincapié en que no es admisible el uso de accesos (login) compartidos.

– También pone la fecha de fin de 2017 como el límite para que se sustituyan sistemas que no pueden garantizar el cumplimiento de las EU GMP, por sistemas que estén diseñados incluyendo los requisitos de audit trail automáticos así como de control de acceso individualizado.

Al final de las definiciones, hace una manifestación clara de que los sistemas cuyos datos se gestionan mediante bases de datos relacionales son más seguros y que incluyen más controles intrínsecos en el cumplimiento de los principios del Data Integrity que los sistemas basados en ficheros planos (Flat Files, entre los que incluye pdf, .dat, .doc).

Para consultar los detalles de la guía, acceder directamente al link de la HMRA.

https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/397853/Data_integrity_definitions_and_expectations_v3_4__ack.pdf

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *