18 julio, 2018

Pasos a seguir en la aplicación de la integridad de datos

Data Integrity, Informatización de procesos

ciclo de vida de los datos, data integrity, gestión de datos, integridad de datos

En este artículo, revisamos las áreas críticas en las que debemos enfocar nuestra atención a la hora de aplicar la integridad de datos.

Anteriormente, hemos revisado los requerimientos de integridad de datos en regulaciones y guías, así como consejos para identificar deficiencias en integridad de datos o los errores frecuentes en el mantenimiento de registros que pueden comprometer la integridad de los datos.

Hoy queremos revisar las principales funciones, áreas de conocimiento y acciones a llevar a cabo para aplicar la integridad de datos.

De los principios a la práctica – Aplicar la integridad de datos

Para aplicar la integridad de datos (data integrity) debemos considerar siete funciones y áreas de conocimiento que abordar de forma consistente para poner en práctica requisitos y recomendaciones.

Gestión de riesgos de calidad

Requiere comprender el impacto potencial de la gestión de los datos sobre la calidad del producto y la seguridad del paciente/consumidor final. Así mismo, es necesario entender las tecnologías básicas utilizadas en los procesos de datos y las limitaciones inherentes a estas.

Algunas recomendaciones adicionales:

Implementar un sistema que proporcione un estado de control aceptable de acuerdo a la criticidad de los procesos y sus riesgos.
Identificar y documentar los puntos de riesgo, de eliminación o modificación de datos no autorizada, así como las oportunidades de detección de errores mediante inspecciones rutinarias.
Programar y realizar evaluaciones de riesgos periódicas.
Proporcionar la formación adecuada que garantice que se está utilizando todo el potencial de la tecnología existente.

Personal

En cuanto a la gestión de empleados y usuarios, se debe comunicar y documentar los roles y responsabilidades de cada miembro del equipo, asignando la responsabilidad de los datos a lo largo de todo su ciclo de vida.

Además, será clave para aplicar la integridad de datos:

Proveer soporte técnico para la administración del sistema informatizado.
Fomentar una cultura en el lugar de trabajo que respalde la identificación y reporte de problemas y errores.
Implementar sistemas que puedan identificar y minimizar riesgos potenciales.
Crear controles de comportamiento para el personal, controles de procedimientos para procesos y controles técnicos para tecnologías.
Analizar la causa raíz de los fallos de conformidad para corregirlos de forma sistemática.
Asignar permisos de acceso y privilegios apropiados para cada sistema.

Documentación

Implementar las Buenas Prácticas de Documentación (GdocP) para todos los documentos escritos y procedimientos operativos estandarizados (SOPs) y consultar los requisitos de las regulaciones y guías de cada sector a la hora de crear y revisar documentos.

Ciclo de Vida de los Datos

Requiere asegurar que los procesos y procedimientos de acción correctiva y preventiva funcionen y sean eficaces. Para ello, es necesario implementar un estrategia de gestión del cambio para garantizar el compromiso de los usuarios con la integridad de los datos en todos los procesos y sistemas; y establecer medidas de control de incidencias y desviaciones.

Auditorías e Inspecciones Internas

Las auditorías e inspecciones internas son fundamentales para garantizar la integridad de los datos en las actividades de la organización. Es recomendable:

Crear procesos detallados para la revisión de los hallazgos encontrados en inspecciones (tanto internas como externas), en informes de incumplimiento o en cartas de advertencia.
Realizar auditorías de datos internas de forma rutinaria, que incluyan: audit trails, datos sin procesar y metadatos, y registros originales. (Te puede ser de ayuda: Inspección de integridad de datos: cómo prepararse para superarla).
Programar controles periódicos de los derechos de acceso de los usuarios a los sistemas informatizados.
Informar los resultados de las auditorías a los niveles directivos y otras partes interesadas relevantes.

Formación

Se deben implementar planes de formación de forma periódica y documentar cada programa formativo incluyendo las fechas de realización y los nombres de los usuarios que participan. Esta información debe tener fácil acceso para aquellos miembros del equipo involucrados en las inspecciones regulatorias y de terceros.

A su vez, se debe garantizar que la capacitación se corresponde con los diferentes roles involucrados en la gestión de datos que incluirá responsables de control y aseguramiento de la calidad, responsables de producción y responsables de negocio.

Proveedores de servicios

Aplicar la integridad de datos se hace extensivo a la cadena de suministro. Por ello, es necesario asegurar que los proveedores cuenten con personal competente y formado adecuadamente.

También será necesario revisar los sistemas de administración de calidad de los proveedores y el cumplimiento con respecto a normas como ISO 9001 e ISO 17025 o GMP.

Finalmente, es preciso realizar controles regulares a todos los servicios y sistemas de los proveedores, revisar contratos, acuerdos técnicos y acuerdos de calidad, en la medida en que sea necesario y admisible.

En Oqotech, somos expertos en la definición e implementación de estrategias de cumplimiento en integridad de datos para organizaciones que trabajan en sectores regulados. Podemos ayudarte a aplicar la integridad de datos y validar tus sistemas de forma eficaz. Contáctanos y te acompañaremos durante todo el proceso.

Do you like what you read? Subscribe to our blog!

Corrija los campos marcados a continuación.

I have read and accept the privacy policy

Tus datos serán tratados por OQOTECH SL, con la finalidad de enviarte nuestros boletines informativos a tu correo electrónico. La legitimación del tratamiento es tu consentimiento, que podrás retirar en cualquier momento. Tus datos no serán cedidos a terceros. Tienes derecho a acceder, rectificar y suprimir tus datos, así como otros derechos como se explica en nuestra política de privacidad.