Data Integrity en laboratorios de control de calidad
En este artículo, analizamos los desafíos de Data Integrity en laboratorios de control de calidad y las estrategias a seguir para garantizar la integridad de los datos
La integridad de datos es cada vez más importante en diferentes sectores, pero sobre todo, en la industria regulada. La EMA, FDA y MHRA, ya han publicado varias guías de integridad de datos, que describen cuáles son las expectativas a este respecto de las agencias reguladoras.
Aunque no se trata de un requerimiento nuevo, aún existe mucha confusión en torno a lo que los requisitos de integridad de datos significan para la industria, incluidos los laboratorios de control de calidad. La confusión y el malentendido a veces incluyen la negación, interpretaciones demasiado conservadoras o la percepción de que los requisitos de integridad de datos solo aplican a los sistemas informatizados.
Los laboratorios de control de calidad desempeñan un papel fundamental para asegurar la seguridad y la capacidad de los productos farmacéuticos y que tanto el producto terminado como las materias primas cumplen con sus atributos críticos de calidad.
Los problemas de Data Integrity en laboratorios de control de calidad pueden poner en peligro la confianza, eficacia y calidad de un medicamento y comprometer la reputación de una organización. Por esto, queremos revisar los retos y estrategias a seguir para garantizar la integridad de los datos en los laboratorios de control de calidad.
Data Integrity en la industria
La integridad de los datos no es un nuevo desafío para la industria. Desde hace más de 20 años, los sistemas informatizados han tomado cada vez mayor relevancia para impulsar la productividad en las organizaciones.
Una gran preocupación con el Data Integrity en laboratorios de control de calidad suele ser el paso de registros en papel a registros electrónicos, ya que cuando se están llevando a cabo los procesos, se suele tender a utilizar materiales físicos, y a no dejar constancia de los datos en un soporte digital.
Otra de las preocupaciones que se suelen dar es, por ejemplo, la capacidad de poder hacer seguimiento y auditoría en los cambios, y la falta de seguridad que se da al poder cambiar los datos o eliminarlos en cualquier lugar sin que quede constancia.
En 2011, la Comisión Europea emitió el Anexo 11 en respuesta al mayor uso de los sistemas informátizados y las preocupaciones sobre la integridad de los datos.
En los últimos años, las agencias reguladoras han emitido guías regulatorias relacionadas con la integridad de los datos y aumentado su actividad de inspección relacionada con la integridad de los datos.
Desafíos de Data Integrity en laboratorios de control de calidad
Los laboratorios de control de calidad se enfrentan con frecuencia a los siguientes desafíos de integridad de datos:
- La des-actualización de resultados de pruebas al no ser incorporadas a una plataforma de gestión de datos en el momento en que se generan estos (resultados de prueba y entradas retroactivos).
- Falsificación de datos de pruebas.
- Datos que no se procesan o que no quedan registrados.
- Copiado y procesamiento de datos de pruebas ya existentes como datos nuevos.
- Repetición de las muestras hasta que superen los criterios de aceptación de prueba.
- La falta de controles al integrar picos de cromatografía y otros datos.
- Audit trails deshabilitados en instrumentos electrónicos de control de calidad.
- Dificultad para mantener datos completos de pruebas de laboratorio: eliminación de datos sin procesar, cambios en datos sin procesar, datos brutos incompletos, pruebas no oficiales, etc.
En cuanto a la falta de implementación de controles adecuados para los sistemas informátizados de captura y gestión de datos las entidades reguladoras encuentran:
- Sistemas sin función de audit trail o que cuentan con la funcionalidad pero está deshabilitada.
- Audit trails incompletos.
- Falta de control sobre el acceso a los datos electrónicos de pruebas.
- Accesos a los datos electrónicos, los archivos o las funciones del sistema no autorizados e incontrolados.
- Contraseñas compartidas o grupales.
- Generación de usuarios genéricos que impiden que la tarea se le atribuya a un usuario responsable de la acción.
La falta de registro de datos en el momento en que se realizan las pruebas es otra área de preocupación para los reguladores:
- Datos críticos de laboratorio documentados días después de que se realizaron las pruebas.
- Entrada de datos tardía con información de muestras.
- Lotes liberados antes de la aprobación adecuada y la publicación de los datos de las pruebas de control de calidad.
Muchos de los anteriores problemas están relacionados la falta de comprensión por parte de los laboratorios de control de calidad de los requisitos de integridad de datos y se deben, en gran parte, a que no cuentan con procesos definidos y un enfoque para evaluar el estado de cumplimiento de estos requisitos.
Normalmente, las empresas no realizan evaluaciones documentadas del cumplimiento de la Integridad de datos en los sistemas electrónicos de control de calidad y los procedimientos relacionados. Una percepción errónea clave es que la integridad de los datos solo se aplica a los sistemas electrónicos y no a los procesos que se ejecutan en los registros en papel.
Y la ausencia de evaluaciones adecuadas de riesgos, planes de mejora y acciones correctivas crean una importante alteración de cumplimiento y de viabilidad para el negocio.
Estrategias de Data Integrity en laboratorios de control de calidad
En este apartado vamos a ver cómo podemos aplicar el Data Integrity en laboratorios de control de calidad, para recoger y tratar de forma adecuada los datos de sistemas y procesos que se encuentren tanto de forma electrónica como reflejados en papel.
Los laboratorios de control de calidad suelen utilizar tanto sistemas electrónicos automatizados que procesan datos y presentan informes, como papel donde suelen reflejar los resultados de las diferentes pruebas que aplican. Por eso, es tan importante que tanto uno como otro se reflejen a nivel digital y tengan un punto de encuentro, ya que todos estos documentos son claves para el cumplimiento de la seguridad y para asegurar la confianza a nivel empresarial, como medida para asegurar la perdurabilidad de la información a lo largo del tiempo de archivo requerido.
Los datos que se recogen de forma física, es decir, en papel, suelen ser datos brutos y resultados de pruebas. El mayor problema, es que estos datos se pueden ver falsificados, cambiados o suprimidos sin tenerse en cuenta en un audit trail, aunque estos datos y los cambios que sufran también deberían quedar registrados ya que son importantes y pueden dejar lagunas de información en los procesos. En este punto es necesario señalar que junto con los datos brutos del proceso se deben registrar y almacenar los metadatos (datos relacionados que aportan sentido y contexto al dato bruto).
El Data Integrity en laboratorios de control de calidad también refleja los datos de los sistemas electrónicos. Los requisitos que han de seguir son de control técnico y de control de procedimiento, claramente recogidos en el Anexo 11 y en guías mas recientes como la de la MHRA. Aunque estos requisitos suelen estar especificados y bien definidos, en la industria aún se pueden encontrar organizaciones que no llevan a cabo su cumplimiento.
Las estrategias de integridad de datos para los laboratorios de control de calidad deben incluir las siguientes actividades:
- Evaluaciones de riesgos.
- Plan de corrección.
- Acciones correctivas y preventivas (CAPA).
- Plan de acción.
Para ello, es necesario utilizar una herramienta de evaluación de riesgos que permita evaluar sistemas y procesos según los requisitos que hemos comentado anteriormente. Esta herramienta debería incluir, además de los requisitos, documentos de orientación, referencias de procedimientos, datos acerca de lagunas que se puedan dar y, soluciones que permitan cumplir con los requisitos del Data Integrity en laboratorios de control de calidad. Además, también es importante que se refleje información acerca de las personas que han realizado las tareas utilizando el sistema informatizado.
El plan de corrección debe recoger todas las riesgos identificados durante la evaluación y las actividades necesarias para solucionar todos los problemas encontrados (CAPA) que se llevarán a cabo de acuerdo al plan de acción.
Como conclusión, para cumplir con los requisitos de integridad de datos, las empresas reguladas deben contar con procedimientos para identificar y corregir todos los problemas encontrados en los laboratorios de control de calidad, involucrando a todas las personas y procesos.
En Oqotech, contamos con un equipo de consultores expertos que pueden ayudarte a asegurar la integridad de los datos en tu laboratorio. Clientes como Korott, Laboratoires Quinton, Babaria, Bioinicia o Connected Health Services (Air Liquide) ya confían en nosotros.
Puedes contactarnos a través de nuestra sección de Contacto o en el 902 995 129.