Cómo implementar una política de Data Integrity por Oqotech
La gestión de la información, en particular en industrias reguladas como la farmacéutica, abocan a las compañías a nuevos retos procedimentales y tecnológicos como el de mantener y garantizar la integridad de datos (Data integrity).
Cuando hablamos de integridad de datos o data integrity, no hablamos de otra cosa que conseguir que la información que se genera en los procesos se mantenga consistente, rigurosa y completa desde que se genera hasta que se cumple el periodo de conservación y tiempo de archivo correspondiente.
En concreto, para industrias como la farmacéutica, es crucial que la información que se genera durante la producción y distribución de medicamentos sea lo suficientemente rigurosa para garantizar la calidad de los productos farmacéuticos y, con ella, la seguridad de los usuarios. Por esta razón, los inspectores en Europa y Estados Unidos son cada vez más insistentes y exigentes con este tema.
Para implementar una política de integridad de datos, al menos deben cubrirse las dos áreas que veremos a continuación:
Aseguramiento de la Integridad de Datos (Ensuring data integrity)
Tanto para la información en papel como la información en digital, debemos asegurar que los registros cumplan con 9 atributos:
- Atribuibilidad: debe poder reconocerse la identidad del firmante y la fecha y hora del registro.
- Legibilidad: documentos, registros y metadatos han de ser legibles a lo largo de su ciclo de vida.
- Contemporáneos: debe registrarse la fecha y hora de creación en los registros. Además, se debe tratar de que pase el menor tiempo posible entre la actividad y el registro.
- Original: en la generación de datos sobre procesos informatizados, debe almacenarse el primer dato obtenido, sin aplicar un tratamiento o procesamiento sobre éste. Para las operaciones críticas, no se debe combinar en una sola transacción del sistema varias operaciones y registrar al final los datos obtenidos.
- Exactos: la información debe ser libre de errores y completa. Cualquier cambio o incidencia debe estar documentado.
- Completos: todos los datos, incluyendo cualquier repetición o reproceso se tiene que conservar.
- Consistentes: todas las tareas del proceso tienen que constar. La secuencia seguida ha de corresponder en el tiempo.
- Perdurables: se han de usar elementos de almacenamiento de datos robustos, teniendo en cuenta que la información generada se debe conservar el periodo reglamentario, asegurando la estabilidad del soporte.
- Disponibles: tiene que estar accesible para su revisión o tiene que poder ser auditado durante el ciclo de vida. Tiempo de archivo de datos: declarado, implantado y supervisado.
Además de una política que gire en torno al término ALCOA descrito anteriormente, la incorporación de un sistema informatizado para la gestión de los registros le ayudarán a garantizar la integridad de los datos.
Vigilancia de la Integridad de Datos (Data integrity surveillance)
El sistema y los procedimientos utilizados para documentar la actividad de la empresa deben ser fiables si pretendemos que los datos así lo sean. Para garantizar la integridad de los datos en todo momento, debemos garantizar que las herramientas que se utilizan para su registro sean fiables.
Es preciso contar con evidencia documentada de que el sistema funciona como tiene que hacerlo. Es decir, no solo debemos contar con un sistema informatizado que nos ayude a cumplir con las prácticas ALCOA, sino que también debemos realizar la validación de nuestro sistema informatizado integrando en todas las fases y pasos de la validación la garantía del cumplimiento de la integridad de datos, como parte del proceso en sí mismo.
Entre otras cosas, la validación de un sistema informatizado incluirá:
- Realizar un análisis de riesgos en cada fase de validación.
- Realizar y ejecutar planes de pruebas.
- Verificar el funcionamiento de la tecnología.
- Garantizar que los usuarios implicados en el proceso adquieran las habilidades y herramientas para poder incorporar la nueva tecnología a su día a día.
- Garantizar y vigilar que se cumplen buenas prácticas en materia de seguridad y mantenimiento.
Estos dos aspectos mencionados, son claves para la implementación de una política de data integrity y de su calidad dependerá la eficacia de dicha política.
En Oqotech somos expertos en data integrity y procesos de validación en industrias altamente reguladas. Contacta con uno de nuestros consultores para ayudarte a garantizar la integridad de datos en tu organización.