Twitter
Linkedin
Youtube
Instagram
Home  /  Data Integrity   /  Estrategia para el cumplimiento de la integridad de datos
luces radiantes

Estrategia para el cumplimiento de la integridad de datos

En este artículo, explicamos cuál es el proceso a seguir para definir una estrategia para el cumplimiento de la integridad de datos en empresas que operan en sectores regulados

OQOTECH-normativas-GMP-1

La gestión de datos debe ser considerado como un proceso en sí mismo y no como algo subsidiario a cada proceso operativo. Debe enfocarse a todo el ciclo de vida del dato, desde su generación, pasando por su selección, representación, almacenaje, recuperación, distribución y uso. Independientemente del formato o medio en el que hayan sido registrados, procesados, archivados, utilizados o retirados.

Por ello, y dada la creciente importancia de garantizar la integridad de los datos, tanto a nivel regulatorio (EMA, MHRA y FDA han publicado recientemente guías de data integrity a partir de que en los últimos años haya aumentado el número de advertencias o no conformidades detectadas por errores en los procesos que deben asegurar la integridad de los datos de los fabricantes) como a nivel de negocio (asegurar la integridad de los datos permite trabajar con información fiable y procesos seguros), resulta clave definir una estrategia para el cumplimiento de la integridad de datos.

En el artículo de hoy, queremos contar cómo ayudamos a nuestros clientes a definir su estrategia para el cumplimiento de la integridad de datos.

Estrategia para el cumplimiento de la integridad de datos

El objetivo último de este proceso es conocer el estado del cumplimiento de la integridad de datos en los procesos críticos de negocio, abarcando tanto la gestión manual como informatizada.

Una vez determinado el cumplimiento en integridad de datos, se determinan los principales puntos de riesgos a subsanar y nuestro equipo propone acciones correctoras concretas.

El proyecto se lleva a cabo en tres fases:

Estrategia

Como fase inicial en la estrategia para el cumplimiento de la integridad de datos, elaboramos un plan de proyecto donde se definen aspectos generales como: personal involucrado, identificación de acciones a realizar, criterios de aceptación y plan temporal.

Esta estrategia se basará en lo marcado por la regla ALCOA+ (actualmente principal referencia en integridad de datos a nivel regulatorio) y en el capítulo 4 de las Normas de Correcta Fabricación (NCF) que trata la correcta gestión de la documentación.

Análisis

La segunda fase consiste en el propio análisis de la situación. Para obtener toda la información necesaria para el análisis realizamos talleres VSM (talleres de mapas de flujo de valor). Los talleres permiten identificar y analizar globalmente los procesos críticos de cada empresa y aspectos como la organización, la comunicación y los procesos que se llevan a cabo a través de gestión manual/informatizada.

Una vez identificados los puntos más críticos, se lleva a cabo una auditoría de integridad de datos analizando en profundidad la gestión que de estos se está realizando.

Deberemos gestionar diferentes tipos de riesgos y adaptar la estrategia de control adaptada a su naturaleza y tecnología empleada, dependiendo de si los datos son gestionados en papel de forma manual, se registran en papel de forma automática (como en el caso de algunos equipos de laboratorio) o si se gestionan de forma electrónica provenientes de un equipo o por confirmación de un operario.

Para el caso de la gestión documental se hará hincapié en:

  • Las fichas de perfil de puesto.
  • Plan de formación y capacitación del personal.
  • Gestión de firmas.
  • Flujos de aprobación de documentos.
  • Procedimientos y registros.
  • Declaración del tiempo de archivo.
  • Archivo documental. Seguridades físicas y lógicas.
  • Control de copias.
  • Control de cambios.
  • Planes de calibración.
  • Gestión de no conformidades.

Para el caso de los sistemas informatizados se hará hincapié en:

  • Gestión de usuarios del sistema.
  • Política de contraseñas.
  • Gestión de perfiles de seguridad.
  • Firmas electrónicas.
  • Audit Trail.
  • Procedimientos.
  • Plan de formación y capacitación del personal.
  • Generación de registros. Verificación de datos y metadatos asociados al registro.
  • Seguridades físicas y lógicas.
  • Política de copias de seguridad y restauración de datos.
  • Plan de contingencia y recuperación en caso de desastre.
  • Integración con otros sistemas informatizados o equipos de proceso.
  • Gestión de incidencias y no conformidades.
  • Control de cambios.
  • Planes de retirada de sistemas informatizados.
  • Planes de migración de datos.
  • Validación.
  • Plan de mantenimiento del estado de control.

Para el caso de los equipos de proceso se hará hincapié en:

  • Gestión de usuarios.
  • Gestión de perfiles de seguridad.
  • Seguridad física y lógica.
  • Registros. Verificación de datos y metadatos asociados al registro.
  • Audit Trail.
  • Procedimientos.
  • Plan de formación y capacitación del personal.
  • Política de copias de seguridad y restauración de datos.
  • Cualificación.
  • Calibración.
  • Plan de mantenimiento.

Conclusiones

En la última y tercera fase del proyecto, nuestro equipo emite un informe que, partiendo de la situación actual, establece cuáles son los puntos críticos a mejorar en la gestión de integridad de datos y la hoja de ruta para su control, aseguramiento y optimización.

Nuestro equipo cuenta con más de 10 de experiencia apoyando a empresas del sector farmacéutico, cosmético y de productos sanitarios a implementar estrategias de digitalización, optimización de procesos, validación de sistemas informatizados y aseguramiento de la integridad de los datos. Contáctanos y te apoyaremos con todo lo necesario.


Do you like what you read? Subscribe to our blog!
  Corrija los campos marcados a continuación.
  *
 *
 *
 *
 *
*
*
I have read and accept the  privacy policy   
Tus datos serán tratados por OQOTECH SL, con la finalidad de enviarte nuestros boletines informativos a tu correo electrónico. La legitimación del tratamiento es tu consentimiento, que podrás retirar en cualquier momento. Tus datos no serán cedidos a terceros. Tienes derecho a acceder, rectificar y suprimir tus datos, así como otros derechos como se explica en nuestra política de privacidad.
¿Te gusta lo que lees? ¡Suscríbete a nuestro blog!

Tus datos serán tratados por OQOTECH SL, con la finalidad de enviarte nuestros boletines informativos a tu correo electrónico. La legitimación del tratamiento es tu consentimiento, que podrás retirar en cualquier momento. Tus datos no serán cedidos a terceros. Tienes derecho a acceder, rectificar y suprimir tus datos, así como otros derechos como se explica en nuestra política de privacidad.

He leído y acepto la política de privacidad
Abrir chat
¡Hola! 👋

⌚ Te informamos que nuestro horario es de lunes a juves de 08:00 a 14:00h y de 15:00 a 17:30h y viernes de 08:00 a 14:00h. (Hora española)

🚀 ¿Quieres hablar con nosotros sobre algún proyecto con el que podemos asesorarte?

❓ ¿Tienes dudas sobre algún tema con el que podemos ayudarte?

¡Escríbenos sin compromiso, te responderemos lo antes posible! 😊