Consejos para corregir deficiencias en integridad de datos
En este artículo hacemos una serie de recomendaciones acerca de qué pueden hacer las empresas para identificar y corregir deficiencias en integridad de datos en los sistemas informatizados
Hoy en día, uno de los desafíos más importantes a los que se enfrentan organizaciones de sectores como el farmacéutico, es el mantenimiento de la integridad de los datos. Para ello, es necesario poder detectar y corregir deficiencias antes de que conviertan en un problema mayor.
Por esta razón, hemos elaborado un listado de consejos y sugerencias que los equipos de IT y Calidad pueden aplicar para abordar los problemas del sistema informático y las evaluaciones de integridad de datos.
Consejos para identificar y corregir deficiencias en integridad de datos
Integrar la gestión de datos en el sistema de calidad
Integrar la gestión de datos en el sistema de calidad (para garantizar la seguridad y fiabilidad de los datos) implica establecer medidas que aseguren que se implementan los procesos y procedimientos definidos y que el personal encargado de llevarlo a cabo cuenta con la capacitación adecuada.
Para ello, debe existir el apoyo de la alta gerencia respaldando el esfuerzo y los posibles costes para asegurar que los datos de la empresa sean siempre correctos, válidos, completos y seguros.
Conocer las referencias a nivel regulatorio
Es necesario conocer las guías sobre integridad de datos y otros documentos para la industria farmacéutica publicadas por la EMA, MHRA, PIC/S, FDA y la OMS que te ayudarán a diseñar una adecuada política de gestión de datos y corregir cualquier problema que pueda tener consecuencias importantes en los procesos de la organización.
También te puede resultar de ayuda nuestro artículo sobre Inspección de integridad de datos: cómo prepararse para superarla.
Actualizar el sistema de calidad cuando se produzcan cambios en los sistemas informáticos
Es posible que sea necesario revisar los procesos del sistema de calidad para abordar el uso de sistemas informáticos y registros electrónicos.
Los sistemas informáticos de la organización deben ser desarrollados, clasificados y probados periódicamente para garantizar su óptimo funcionamiento, es decir, que permanezcan en su estado validado. Es recomendable tomar un enfoque del ciclo de vida basado en el riesgo desde el desarrollo inicial del sistema hasta la producción, y el desmantelamiento y archivo de los datos, cuando corresponda.
Los cambios realizados en los sistemas de información deben contemplar y evaluar el impacto en las operaciones GMP que respaldan y deben ser revisados y aprobados por el departamento de calidad que, a su vez, debe contar con la experiencia y conocimientos adecuados.
Realizar análisis de desviaciones de las buenas prácticas en sistemas informatizados
Como parte de la validación de los sistemas, las empresas deben identificar desviaciones de cumplimiento de las buenas prácticas de gestión de datos en los sistemas informatizados, utilizando como referencia las guías y documentos que mencionamos más arriba.
Dentro de la evaluación de desviaciones se debe proporcionar toda evidencia documentada que respalde las conclusiones del análisis, inclusive, se deben identificar acciones correctivas y se debe seguir su progreso a través del proceso de calidad CAPA (Acciones preventivas y correctivas).
Incluir evaluaciones de integridad de datos en las auditorías internas
Es necesario que los programas internos de auditoría GMP incorporen evaluaciones de la integridad de los datos, por ello, el personal de auditoría debe contar con la capacitación correspondiente en integridad de datos, sin importar si se trata de auditores propios o de auditores contratados. Este punto es particularmente importante para auditorías de laboratorios por contrato, fabricantes por contrato y fabricante de excipientes.
Consideraciones especiales para laboratorios de control de calidad (QC)
- Los sistemas informáticos de laboratorios asociados a instrumentos y otros sistemas informáticos, deberían identificarse y evaluarse por su riesgo para el área de GMP, y los requisitos deberían definirse y validarse apropiadamente. Se deben realizar y documentar evaluaciones periódicas para garantizar que permanezcan en un estado validado. También se debe verificar que cumplan con las directrices de los organismos reguladores sobre integridad de datos. Las desviaciones deben identificarse con un cronograma y un plan de acciones correctivas.
- Las modificaciones a nivel de hardware y software deben evaluarse de manera adecuada, y no deben realizarse fuera del sistema de calidad. Por ejemplo, una empresa que ofrece soporte informático y desarrollo de software no debe realizar cambios en los sistemas informatizados a menos que tenga la capacitación adecuada, asimismo, estos cambios deben ser documentados dentro del proceso del sistema de calidad.
Mantenerse actualizado en cuanto a los cambios en la regulación aplicable
Tan importante es conocer la regulación aplicable como mantenerse actualizado acerca de las novedades, cambios, guías o actualizaciones. Las empresas deben mantenerse informadas con respecto al marco regulatorio actual, y su aplicación. El cumplimiento de las distintas regulaciones puede variar con el transcurso del tiempo, por lo cual resulta indispensable estar al tanto de las tendencias actuales, warning letters, los informes de incumplimiento de Eudra GMDP y las publicaciones de la OMS.
Conclusiones
Toda organización debe ser consciente de las consecuencias operacionales y financieras resultantes de situaciones en donde la integridad de los datos se ve comprometida. La gestión de datos abarca todas las funciones dentro de las empresas farmacéuticas, por lo tanto, se debe velar por mantener la integridad de la información en cada una de ellas.
La gestión de datos y la integridad de los mismos, deben ser incorporadas en el sistema de gestión de calidad, y deben ser incluidos tanto para los registros electrónicos como aquellos que se encuentran en papel.
La validación de los sistemas informáticos y la gestión del ciclo de vida de los datos, no deben ser funciones aisladas del área de IT, sino que deben ser compartidas con otras unidades clave, por ejemplo, la unidad de calidad, cuyo personal debe poseer una capacitación adecuada que les permita agregar valor en la revisión y aprobación significativa de los procesos asociados con los sistemas informáticos.
Como mencionamos anteriormente, la alta gerencia debe promover y apoyar todo esfuerzo de las unidades operativas por mantener la integridad de los datos en cada uno de los procesos y etapas.
En Oqotech ayudamos a las organizaciones en la identificación y corrección de deficiencias en integridad de datos. Contáctanos y te apoyaremos con todo lo necesario.