Ciclo de vida de los datos según GMP por Oqotech
In this article, we answer frequently asked questions about the life cycle of GMP data integrity in the pharmaceutical sector according to a report issued by the European Medicines Agency (EMA).
La industria farmacéutica, al ser un sector ampliamente regulado, genera una extensa cantidad de información y datos derivada de todos los procesos necesarios para lanzar un producto al mercado.
Esta información resulta muy valiosa para controlar los procesos, asegurar la calidad de los productos y demostrar que los procesos de investigación, fabricación y distribución se llevan a cabo de acuerdo a las Normas de Correcta Fabricación o GMP (Good Manufacturing Practice).
Las farmacéuticas, además, deben afrontar el reto de la Transformación Digital de sus plantas y procesos para mejorar su productividad, tener procesos más robustos y automatizados, acortar los plazos para llegar al mercado más rápido y mejorar la rentabilidad a largo plazo.
En este contexto, son muchas las preguntas que con frecuencia surgen acerca del ciclo de vida de los datos para cumplir con las GMP en el entorno farmacéutico.
Data integrity en la industria farmacéutica
La integridad de datos o data integrity es fundamental en el aseguramiento de la calidad de los productos farmacéuticos ya que permite a los fabricantes y distribuidores una mejor toma de decisiones y garantiza la conformidad frente a las autoridades reguladoras.
Además, es un requisito fundamental del sistema de calidad farmacéutica descrito en el capítulo 1 de las Buenas Prácticas de Fabricación que aplica tanto a sistemas manuales (en papel) como electrónicos (digitales).
La promoción de una cultura orientada a la calidad, junto con la implementación de medidas organizativas y técnicas que garanticen la integridad de los datos es responsabilidad de la Dirección de las organizaciones. Sin embargo, requiere la participación y el compromiso del personal a todos los niveles dentro de la organización, así como de sus proveedores.
Las empresas farmacéuticas deben garantizar que el riesgo de integridad de los datos se evalúe, se mitigue y se comunique de acuerdo con los principios de la gestión del riesgo para la calidad. El esfuerzo y los recursos asignados a las medidas de integridad de datos deben ser proporcionales al riesgo que implica para la calidad del producto, y al mismo tiempo equilibrados con otras demandas de recursos de garantía de calidad.
La Agencia Europea del Medicamento (EMA) ha publicado una guía de 23 preguntas y repuestas, relacionadas con el ciclo de vida de los datos y la integridad de los mismos que hemos adaptado al castellano y puedes consultar a continuación.
Respuestas de la Agencia Europea del Medicamento a las preguntas frecuentes sobre Data Integrity y el ciclo de vida de los datos
1. ¿Cómo se puede evaluar el riesgo de los datos?
La evaluación del riesgo de los datos debe considerar la vulnerabilidad de los datos a modificaciones o eliminaciones, involuntarias o deliberadas. Las medidas de control que evitan la actividad no autorizada pueden usarse como acciones de mitigación del riesgo.
Los ejemplos de factores que pueden aumentar el riesgo de incumplimiento en la integridad de los datos incluyen procesos complejos e inconsistentes con resultados abiertos y subjetivos. Las tareas simples que son consistentes, bien definidas y objetivas conducen a un riesgo reducido.
La evaluación de riesgos debe enfocarse en los procesos de negocio (por ejemplo, producción, control de calidad) y no solo considerar la funcionalidad o complejidad del sistema de IT. Los factores a considerar incluyen:
- Complejidad del proceso.
- Consistencia del proceso, grado de automatización o intervención humana.
- Subjetividad del resultado.
- Si se trata de un proceso abierto o bien definido.
De esta manera se asegura que tanto los procesos manuales como los automatizados son considerados en la evaluación de riesgos. La validación de sistemas automatizados de forma aislada puede arrojar falsos resultados que indican un bajo riesgo de integridad de los datos, en particular cuando el usuario puede influir en el informe de los datos del sistema validado.
2. ¿Cómo se puede evaluar la criticidad de los datos?
Los datos que pueden influir en una decisión, su importancia y el impacto sobre ésta pueden variar. Los puntos a considerar sobre la criticidad de los datos incluyen:
¿En qué decisión influye los datos?
Por ejemplo: cuando se toma una decisión de liberación de lote al mercado, los datos que determinan el cumplimiento de atributos de calidad críticos son de mayor importancia que los registros de limpieza de almacén.
¿Cuál es el impacto de los datos en la calidad o seguridad del producto?
Por ejemplo: para una tableta oral, los datos del ensayo de sustancia activa tienen un mayor impacto en la calidad y seguridad del producto que los datos de las dimensiones de la tableta.
3. ¿A qué se refiere el “ciclo de vida de los datos”?
El “ciclo de vida de los datos” se refiere a cómo los datos se generan, procesan, informan, verifican, se utilizan para la toma de decisiones, se almacenan y finalmente se descartan al final del período de retención..
Los datos relacionados con un producto o proceso se pueden gestionar en diferentes sistemas o entornos a lo largo de su ciclo de vida. Por ejemplo:
Sistemas de IT: aplicaciones del sistema de calidad, producción, análisis, sistemas de gestión de existencias, almacenamiento de datos (copia de seguridad y archivo), etc.
Organizativo: interno (por ejemplo, entre producción, control de calidad y garantía de calidad), externo (por ejemplo, entre contratantes y proveedores), aplicaciones y almacenamiento basados en la nube, etc.
4. ¿Por qué es importante la gestión del “ciclo de vida de los datos” para garantizar medidas de integridad de datos efectivas?
La integridad de los datos puede verse afectada en cualquier etapa del ciclo de vida. Por lo tanto, es importante comprender los elementos del ciclo de vida para cada tipo de datos o registro, y garantizar controles que sean proporcionales a la importancia de los datos y al riesgo en todas las etapas.
5. ¿Qué debe considerarse al revisar el “Ciclo de vida de los datos”?
El Ciclo de vida de los datos se refiere a:
- Generación y registro de datos.
- Procesamiento en información utilizable.
- Verificar la integridad y exactitud de los datos reportados y la información procesada.
- Los datos (o resultados) se utilizan para tomar decisiones.
- Retención y recuperación de datos para protegerlos de pérdidas o modificaciones no autorizadas.
- Retirada o eliminación de datos de forma controlada al final de su vida útil.
Las revisiones del Ciclo de vida de los datos son aplicables tanto a los registros impresos como a los electrónicos, aunque las medidas de control pueden aplicarse de manera diferente.
En el caso de los sistemas informatizados, la revisión del ciclo de vida de datos debe ser realizada por los propietarios del proceso (por ejemplo, Producción, Control de Calidad) en colaboración con el personal de IT que comprende la arquitectura del sistema. El párrafo 4.3 de la EU GMP Annex 11 incluye una descripción de los sistemas informatizados requeridos y puede ser de ayuda en esta revisión.
La separación de funciones en las diferentes etapas del ciclo de vida de datos proporciona garantías contra errores de integridad de los datos mediante la reducción de la probabilidad de que un individuo altere o falsifique datos sin ser detectado.
El riesgo de los datos debe considerarse en cada etapa de la revisión del ciclo de vida de los datos.
6. ¿Qué riesgos deben tenerse en cuenta al evaluar la generación y el registro de datos?
Al evaluar las medidas de riesgo y control en la generación y registros de datos se deben considerar los siguientes aspectos:
- Cómo y dónde fueron creados los datos originales (es decir, papel o electrónico).
- Qué metadatos están asociados con los datos, para garantizar un registro completo, preciso y rastreable, teniendo en cuenta los principios de la regla ALCOA. ¿El registro permite la reconstrucción de la actividad?
- Dónde se encuentran los datos y metadatos
- ¿El sistema requiere que los datos se guarden en la memoria permanente en el momento de la grabación o que se guarden en una memoria temporal o búfer?
En el caso de algunos equipos informatizados de análisis y fabricación, los datos pueden almacenarse como un fichero local temporal antes de transferirlos a un lugar de almacenamiento permanente (por ejemplo, un servidor). Durante el período de almacenamiento “temporal”, a menudo hay una disposición limitada para hacer un seguimiento de la modificación, eliminación o re-creación de los datos. Esto representa un riesgo de integridad de los datos. La eliminación del uso de la memoria temporal (o la reducción del período de tiempo que los datos se almacenan en la memoria temporal) reduce el riesgo de manipulación de datos no detectados.
¿Es posible volver a crear, modificar o eliminar datos y metadatos originales?
Los controles informatizados del sistema pueden ser complejos, incluida la configuración de los privilegios del usuario y la configuración del sistema para limitar o evitar el acceso a la modificación de datos. Es importante revisar todos los posibles accesos a los datos, incluido el personal de soporte de IT, que pueden realizar cambios a petición del usuario de datos. Estos cambios deben ser controlados por procedimientos, visibles y aprobados dentro del sistema de calidad.
¿Cómo se transfieren los datos a otras ubicaciones o sistemas para su procesamiento o almacenamiento?
Los datos deben protegerse contra la posibilidad de pérdida o modificación intencionada o involuntaria, durante la transferencia a otros sistemas (por ejemplo, para su procesamiento, revisión o almacenamiento). Los registros en papel deben estar protegidos de modificaciones o sustituciones. Las interfaces electrónicas deben validarse para demostrar la seguridad y evitar que se corrompan los datos, particularmente cuando los sistemas requieren una interfaz para presentar datos en una estructura o formato de archivo diferente.
La persona que procesa los datos tiene la capacidad de influir sobre qué datos se reportan o cómo son presentados.
7. ¿Qué riesgos deben considerarse al evaluar el procesamiento de datos en información utilizable?
Se deben considerar los siguientes aspectos:
¿Cómo se procesan los datos?
Los métodos de procesamiento de datos se deben aprobar, ser identificables e incluir el control de versiones. En el caso del procesamiento electrónico de datos, el procesamiento debe bloquearse cuando sea apropiado para evitar modificaciones no autorizadas.
¿Cómo se registra el procesamiento de datos?
El método de procesamiento debe ser registrado. En situaciones donde los datos brutos se han procesado más de una vez, cada iteración (incluidos el método y el resultado) debe estar disponible para su verificación.
¿La persona que procesa los datos tiene la capacidad de influir en qué datos se informan o cómo se presentan?
Incluso los “sistemas validados”, los cuales no permiten al usuario realizar ningún cambio en los datos, pueden estar en riesgo si el usuario puede elegir qué datos se imprimen, se reportan o se transfieren para su procesamiento. Esto incluye realizar la actividad varias veces como eventos separados y reportar un resultado deseado de alguna de estas repeticiones.
La presentación de los datos (por ejemplo, la modificación de la escala de los informes gráficos para mejorar o reducir la presentación de los picos analíticos) también puede influir en la toma de decisiones y, por lo tanto, afectar la integridad de los datos.
8. ¿Qué riesgos deben considerarse al verificar la integridad y exactitud de los datos reportados y la información procesada?
Se deben considerar los siguientes aspectos:
¿Están disponibles los datos originales (incluido el formato de datos original) para su verificación?
El formato de los datos originales (electrónicos o en papel) debe conservarse y estar disponible para el revisor de datos de forma tal que permita la interacción con los datos (por ejemplo, búsqueda, consulta). Este enfoque facilita una revisión del registro basada en el riesgo, y también puede reducir la carga administrativa, por ejemplo, utilizando audit trails validados en auditoría en lugar de una revisión línea por línea.
¿Hay algún período de tiempo en que los datos no sean auditados?
Esto puede presentar una oportunidad para la modificación de datos que posteriormente no es visible para el revisor de datos. Se deben implementar medidas de control adicionales para reducir el riesgo de manipulación de datos no revelada.
¿El revisor de datos tiene visibilidad y acceso a todos los datos generados?
Esto debe incluir cualquier dato de actividades fallidas o abortadas, datos discrepantes o inusuales que han sido excluidos del procesamiento o el proceso final de toma de decisiones. La visibilidad de todos los datos proporciona protección contra el informe selectivo de datos o “pruebas de conformidad”.
¿El revisor de datos tiene visibilidad y acceso a todo el procesamiento de datos?
Esto asegura que el resultado final obtenido de los datos sin procesar se basa en ciencia ’empírica’ así como cualquier exclusión de datos o cambios en el método de procesamiento. La visibilidad de toda la información de procesamiento proporciona protección contra falsos resultados no detectados.
9. ¿Qué riesgos deben considerarse cuando los datos (o resultados) se utilizan para tomar una decisión?
Cuando se toman decisiones de aceptación/no aprobación de datos.
Si las decisiones de aceptación de datos se toman antes de guardar un registro (datos brutos o resultados procesados) en la memoria permanente, puede haber una oportunidad para que el usuario manipule los datos para proporcionar un resultado satisfactorio, sin que este cambio sea visible en el registro de auditoría. Esto no sería visible para el revisor de datos.
Esta es una consideración particular cuando los sistemas informatizados alertan al usuario de una entrada fuera de especificación antes de que el proceso de entrada de datos se complete (es decir, el usuario “guarda” la entrada de datos) o guarda el registro en la memoria temporal.
10. ¿Qué riesgos se deben tener en cuenta al conservar y recuperar los datos para protegerlos de pérdidas o modificaciones no autorizadas?
Se deben considerar los siguientes aspectos:
¿Cómo y dónde se almacenan los datos?
El almacenamiento de datos (en papel o electrónico) debe realizarse en lugares seguros, con acceso limitado a personas autorizadas. La ubicación de almacenamiento debe proporcionar una protección adecuada contra daños causados por agua, fuego, etc.
¿Cuáles son las medidas que protegen contra la pérdida o la modificación no autorizada?
Las medidas de seguridad de los datos deberían ser al menos equivalentes a las aplicadas durante las etapas anteriores del ciclo de vida de los datos. La modificación de los datos retrospectivos (por ejemplo, a través del servicio de asistencia de IT o las modificaciones de la base de datos) debe estar controlada por el sistema de calidad farmacéutico, con la separación adecuada de deberes y los procesos de aprobación.
¿Se hace una copia de seguridad de los datos de una manera que permita la reconstrucción de la actividad?
Las copias de seguridad deben validarse para demostrar la capacidad de restaurar los datos después del fallo del sistema automatizado. En situaciones en las que los metadatos (incluidos los registros de eventos del sistema operativo) se almacenan en diferentes ubicaciones de ficheros a partir de datos brutos, el proceso de respaldo debe diseñarse cuidadosamente para garantizar que se incluyan todos los datos necesarios para reconstruir un registro.
Del mismo modo, las “copias verdaderas” de los registros en papel pueden duplicarse nuevamente en papel, microfilm o electrónicamente y finalmente almacenarse en un lugar diferente.
¿Cuáles son los dispositivos de recuperación considerando actividades o almacenamiento de datos sub-contratados?
Debe existir un acuerdo técnico que aborde los requisitos de la Parte I Capítulo 7 y la Parte II Sección 16 de la guía GMP.
11. ¿Qué riesgos se deben tener en cuenta al retirar o eliminar los datos de forma controlada al final de su vida útil?
Se deben considerar los siguientes aspectos:
El período de retención de datos
Esto estará influenciado por los requisitos reglamentarios y la criticidad de los datos. Al considerar los datos para un solo producto, puede haber diferentes necesidades de retención para datos de ensayos o datos de validación de métodos de ensayo en comparación con los datos de un lote comercial rutinario.
¿Cómo se autoriza la eliminación de datos?
Cualquier eliminación de datos debe aprobarse dentro del sistema de calidad y realizarse de acuerdo con un procedimiento para garantizar el cumplimiento del período de retención de datos requerido.
12. ¿Las NCF de la UE exigen que se implemente un procedimiento específico para la integridad de los datos?
No existe un requisito para un procedimiento específico, sin embargo, puede ser beneficioso proporcionar un documento resumen que describa el enfoque total de las organizaciones para la gestión de datos.
Un sistema de calidad farmacéutico conforme a GMP genera y evalúa una cantidad significativa de datos. Si bien todos los datos tienen una influencia general en el cumplimiento de GMP, los diferentes datos tendrán distintos niveles de impacto en la calidad del producto.
Se puede lograr un enfoque de gestión de riesgos para la calidad (ICH Q9) para la integridad de los datos, siempre que se considere el riesgo y la criticidad de los datos en cada etapa del ciclo de vida. El esfuerzo aplicado a las medidas de control debe ser acorde con este riesgo de datos y la evaluación de criticidad.
El enfoque para la identificación, mitigación, revisión y comunicación de riesgos debe ser iterativo e integrarse en el sistema de calidad farmacéutica. Esto debería llevar a la supervisión por parte de la alta gerencia y permitir un equilibrio entre la integridad de los datos y las prioridades generales de GMP de acuerdo con los principios de ICH Q9 y Q10.
13. ¿Cuáles son las expectativas en cuanto a integridad de los datos (ALCOA) para la industria farmacéutica en las NCF de la UE en relación a sustancias activas y formas de dosificación publicadas en el volumen 4 de Eudralex?
La principal expectativa regulatoria para la integridad de los datos es cumplir con el requisito de los principios de ALCOA. La siguiente tabla proporciona para cada principio ALCOA el enlace a las referencias GMP de la UE (Parte I, Parte II y Anexo 11):
Requerimientos Básicos para Productos Medicinales | Requerimientos Básicos para Sustancias Activas usadas como Materiales Iniciales | Anexo 11 (Sistema Informatizado) | |
(Parte I): | (Parte II): | ||
Capítulo 4(1) / Capítulo 6(2) | Capítulo 5(3) / Capítulo 6(4) | ||
Atribuible (los datos se pueden asignar al individuo que realiza la tarea) | [4.20, c & f], [4.21, c & i], | [6.14], [6.18], [6.52] | [2], [12.4], [15] |
[4.29, e] | |||
Legible (los datos pueden leerse a ojo o electrónicamente y conservarse en un formato permanente) | [4.1], [4.2], [4.7], [4.8], [4.9], [4.10] | [5.43] [6.11], [6.14], [6.15], [6.50] | [7.1], [9], [10], [17] |
Contemporáneo (los datos se crean en el momento en que se realiza la actividad) | [4.8] | [6.14] | [12.4], [14] |
Original (los datos están en el mismo formato que se generó inicialmente, o como una ‘copia verificada’, que retiene contenido y significado) | [4.9], [4.27], | [6.14], [6.15], [6.16] | [8.2], [9] |
[Párrafo “Record”] | |||
Accurate o precisión (los datos son verdaderos / reflejan la actividad o medida realizada) | [4.1], [6.17] | [5.40], [5.45], [6.6] | [Párrafos “Principios”],[5], [6], [10], [11] |
(1) Capítulo 4 (Parte I): Documentación
(2) Capítulo 6 (Parte I): Control de calidad
(3) Capítulo 5 (Parte II): Equipos de proceso (sistema informatizado)
(4) Capítulo 6 (Parte II): Documentación y registros
En este documento, en el punto 5.4 se establece como requisito la validación de sistemas informatizados: “Los sistemas informáticos relacionados con las NCF deben estar validados. La profundidad y extensión depende de la diversidad, complejidad y criticidad de la aplicación informática“.
14. ¿Cómo debería la empresa diseñar y controlar su sistema de documentación en papel para evitar la duplicación no autorizada de datos GMP?
Las plantillas o formularios (en blanco) utilizados para registros manuales, se pueden crear en un sistema electrónico (Word, Excel, etc.). Los documentos maestros correspondientes deben aprobarse y controlarse electrónicamente o en versiones impresas. Se deben considerar las siguientes expectativas para la plantilla (en blanco):
- Tener un número de referencia único (incluido el número de versión) e incluir una referencia al número de SOP correspondiente.
- Debe almacenarse de manera que garantice un control de versiones adecuado.
- Si se requiere de firma electrónica, ésta debe ser segura.
La distribución de registros de plantilla (por ejemplo, formularios en blanco) debe controlarse. Las siguientes expectativas deben considerarse cuando corresponda, en función del riesgo y la criticidad de los datos:
- Permitir la trazabilidad para la emisión del formulario en blanco mediante el uso de un libro de registro encuadernado con páginas numeradas u otro sistema apropiado. Para formularios de hojas sueltas, se debe conocer la fecha de distribución, un número de emisión secuencial, el número de copias distribuidas, el nombre del departamento donde se distribuyen los formularios en blanco, etc.
- Las copias distribuidas deben diseñarse para evitar fotocopias mediante el uso de un sello seguro o mediante el uso de un código de color de papel no disponible en las áreas de trabajo u otro sistema apropiado.
15. ¿Qué controles deberían existir para garantizar que se conserven los datos electrónicos originales?
Los sistemas informatizados deben diseñarse de manera que garanticen el cumplimiento de los principios de integridad de datos. El diseño del sistema debe incluir disposiciones tales que los datos originales no puedan eliminarse y para la retención de audit trails que reflejen los cambios realizados en los datos originales.
16. ¿Por qué es importante revisar los datos electrónicos?
En el caso de datos generados a partir de un sistema electrónico, los datos electrónicos son el registro original, el cual debe revisarse y evaluarse antes de tomar decisiones de liberación de lotes y otras decisiones relacionadas con actividades relacionadas con GMP (por ejemplo, aprobación de resultados de estabilidad, validación de métodos analíticos, etc.).
En el caso de que la revisión se base únicamente en impresiones, existe la posibilidad de que se excluyan registros del proceso de revisión que pueden contener datos no especificados, no investigados u otras anomalías de datos. La revisión de los datos electrónicos brutos debería mitigar el riesgo y permitir la detección de borrado, modificación, duplicación, reutilización y fabricación de datos, que son fallos de integridad de datos comunes.
17. ¿Es aceptable una revisión de datos electrónicos basada en el riesgo?
Sí. Los principios de la gestión del riesgo de calidad se pueden aplicar durante la revisión de los datos electrónicos y se permite la revisión por excepción, cuando esté científicamente justificado.
Los informes de excepciones se usan comúnmente como una herramienta para enfocar la revisión de datos electrónicos (pero no están limitados a ello) tales como registros de lotes electrónicos.
El informe de excepciones muestra rápidamente al revisor uno de los elementos más críticos de la revisión del lote, es decir, las excepciones. El nivel de revisión del registro completo del lote electrónico puede variar según las excepciones, así como el nivel de confianza y experiencia con un proceso en particular.
Se deben completar pruebas y validaciones adecuadas para el sistema automatizado y el informe de excepción de lotes de salida para garantizar que su funcionalidad cumpla con los requisitos comerciales y reglamentarios según GMP.
18. ¿Cuáles son las expectativas para el programa de auto inspección en relación con la integridad de los datos?
El cumplimiento continuo con la política / procedimientos de gestión de datos de la empresa debe revisarse durante la auto inspección, para garantizar que sigan siendo efectivos. Esto también puede incluir elementos del ciclo de vida de los datos explicados en Q3-Q9.
19. ¿Cuáles son las responsabilidades de cada empresa relacionadas con la integridad de datos para actividades de GMP sub-contratadas a otra empresa?
Los requisitos de integridad de datos deben incorporarse en el programa de evaluación y aseguramiento de contratistas o proveedores de la compañía, y los procedimientos asociados.
Además de tener sus propios sistemas de gestión de datos, las actividades de compañías sub-contratadas deberían verificar la adecuación de sus sistemas al aceptar el contrato. El aceptador del contrato debe aplicar niveles de control equivalentes a los aplicados por el otorgante del contrato.
La evaluación formal de la competencia y el cumplimiento de los aceptantes del contrato a este respecto debe realizarse en primera instancia antes de la aprobación de un contratista, y luego verificarse periódicamente con una frecuencia adecuada en función del riesgo.
20. ¿Cómo puede una empresa contratante generar confianza en la validez de documentos como el Certificado de Análisis (CoA) proporcionado por un proveedor?
El receptor debe tener conocimiento de los sistemas y procedimientos implementados en el proveedor para la generación del CoA. Deben existir disposiciones para garantizar que se notifiquen los cambios significativos a los sistemas y la efectividad de estos arreglos debe someterse a una revisión periódica.
Los datos relacionados con las actividades que se sub-contratan se proporcionan de forma rutinaria como datos resumidos en un formato de informe (por ejemplo, CoA). Estos documentos resumidos son revisados de forma rutinaria por el proveedor y, por lo tanto, la revisión de la integridad de los datos en el sitio del proveedor periódicamente (por ejemplo, durante la auditoría in situ) adquiere una importancia aún mayor, para construir y mantener confianza en los datos resumidos proporcionados.
21. ¿Cuáles son las expectativas en relación a contratar proveedores de servicios de calibración que realizan calibraciones en el sitio y/o fuera del sitio? ¿Se requieren auditorías de las instalaciones de estas empresas?
Utilizando los principios de QRM (Quick Response Manufacturing) para evaluar la importancia y el riesgo de los datos, la empresa debe incluir una evaluación de los sistemas de gestión de datos implementados por el proveedor del servicio al tomar decisiones sobre los contratos de servicio. Esto puede lograrse mediante la auditoría en el sitio o la evaluación de la información presentada por el proveedor del servicio.
22. ¿Qué se espera de una empresa en caso de que uno de sus contratistas aprobados (por ejemplo, fabricante de sustancias activas, fabricante de productos terminados, laboratorio de control de calidad, etc.) reciba una carta/declaración de advertencia de incumplimiento con respecto a la integridad de los datos, por parte de una autoridad reguladora?
Se considera que la compañía debe evaluar el riesgo para sus productos fabricados/liberados utilizando los principios de la gestión de riesgos para la calidad. Las evaluaciones de riesgos deberían ponerse a disposición de los inspectores, previa solicitud.
Dependiendo del resultado de la evaluación de riesgos, se deben tomar las medidas adecuadas que pueden implicar la exclusión del contratista de la lista de contratistas aprobados. En el caso de que una interrupción anormal en el suministro pueda resultar de una situación de no cumplimiento del contratista, las autoridades reguladoras relevantes deben ser consultadas al respecto.
23. ¿Dónde comienza y termina la responsabilidad de una empresa en relación con los aspectos de integridad de datos de la cadena de suministro de medicamentos?
Todos los actores de la cadena de suministro desempeñan un papel importante en la integridad general de los datos y la garantía de la calidad del producto.
Los sistemas de gestión de los datos deberían aplicarse desde la fabricación de los materiales de partida hasta la entrega de los medicamentos a las personas autorizadas o con derecho a suministrar medicamentos al público.
Las responsabilidades y límites relativos deberían documentarse en los contratos entre las partes relevantes. La responsabilidad final de garantizar el cumplimiento en toda la cadena de suministro recae en la QP de certificación por lotes.
Como vimos en el artículo Consecuencias del incumplimiento de GMP por falta de integridad de datos, la casuística de problemas con la integridad de datos ha crecido en los últimos años. De modo que, las empresas del sector farmacéutico necesitan implementar políticas de gestión de datos y activar los mecanismos necesarios para asegurar la integridad de sus datos.
En Oqotech, contamos con más de 10 de experiencia ayudando a empresas del sector farmacéutico a informatizar y validar sus sistemas informáticos con éxito. Contáctanos y te ayudaremos con todo lo necesario.