La Gaceta del concejal No. 50 Integridad de datos para el cumplimiento normativo

Deja un comentario / News Letter / Por

El valor más grande de un profesional es su potencial de hacer la diferencia y usarlo para sumar en su ámbito de acción.

Autora: Lourdes Molina, 06 MAR 2025

La integridad de datos es mucho más que un registro en una bitácora o en un formato. Es la evidencia de la trazabilidad de las actividades realizadas por las personas que las llevaron a cabo a lo largo y ancho de la cadena de suministro para demostrar el cumplimiento normativo de las operaciones del establecimiento y el cumplimiento de los requisitos de calidad de los productos en términos de seguridad, calidad y eficacia.

Si hacemos un poco de retrospectiva, la primera vez que se publicó un documento normativo sobre integridad de datos, fue en 1997cuando se publicó la parte 11 del capítulo 21 del CFR y ahí se sentaron las bases para la validación de sistemas computarizados que hasta ese momento se fundaban en las cGMP y un incipiente enfoque de riesgo. De hecho, estuve en el equipo, que tuvo la oportunidad de realizar la validación de BPCS, que es un ERP, y la validación del WMS del primer almacén completamente automatizado de la industria farmacéutica en México. En ese entonces, la validación de sistemas computarizados representaba un reto importante porque no teníamos algo así como la guía GAMP 5. Conforme a lo anterior, la validación de sistemas computarizados se apoyaba en cuatro pilares:

  • Proteger la seguridad del paciente.
  • Garantizar la exactitud y confiabilidad de los registros y firmas electrónicas.
  • Evitar la falsificación y fraude.
  • Fomentar el uso de tecnología electrónica en sustitución del papel.
  • Preservar en forma íntegra los registros electrónicos durante los tiempos de retención definidos.

Por lo anterior, la parte 11del CFR 21, fue la primera guía con la que se estandarizaron los lineamientos de validación de sistemas computarizados; los cuales se basan en cinco grandes hitos:

  1. Acceso restringido a usuarios, es decir, que el usuario solo pueda tener acceso a través de una contraseña segura a aquellas funciones del sistema para las cuales está autorizado de acuerdo con su nivel de autoridad.
  2. Firma electrónica, la cual está ligada a la identidad del usuario en el sistema para autenticar las actividades y/o decisiones.
  3. Retención de registros confiables, precisos, coherentes y válidos con fundamento en criterios para que el sistema realice un discernimiento entre los valores válidos y no válidos o modificados.
  4. Protección y conservación de registros mediante mecanismos de respaldo para preservar la información.
  5. Registro para auditoría, mejor conocido como Audit Trail, para monitorear la trazabilidad de los registros en el sistema considerando la fecha, la hora, la actividad y la identidad de quien la realizó.

El propósito de cumplir con los requerimientos anteriores es generar registros electrónicos que sean exactos y completos, así como, legibles para el ser humano ya que, deben estar disponible para revisiones, auditorías e inspecciones durante su ciclo de vida.

Para demostrar a una Agencia Regulatoria que los registros generados y retenidos en un sistema computarizado son confiables, debe estar validado y su operación en el ciclo de vida debe estar alineado al sistema de gestión de calidad de la organización.

De acuerdo con lo anterior, la integridad de datos electrónicos se demuestra con la validación de los sistemas computarizados con impacto GXP, incluidos en el inventario de la organización. Dicha validación debe basarse en la guía GAMP 5, que lleva por título, “Un enfoque basado en el riesgo para sistemas informáticos que cumplen con las buenas prácticas de fabricación”.

Los registros electrónicos generados y retenidos en un sistema computarizado validado son confiables porque cumplen con los principios de integridad de datos.

En cuanto a registros en papel se refiere, usamos el término ALCOA para garantizar que los registros son efectivos, confiables y de alta calidad. Esté término fue introducido por Stan W. Woolen (Asesor Senior de Cumplimiento) en la oficina de FDA en los 90´s y fue evolucionando hasta ALCOA ++

Los principios de ALCOA son los siguientes:

  • A de atribuible y corresponde a un registro que está acoplado con la identidad de quien realizó una acción
  • L de Legible se refiere a que el registro puede leerse y es comprensible para el ser humano
  • C de Contemporáneo y aplica a un registro que se realiza tan pronto se concluye la acción por parte del individuo cuya identidad esta acoplada al mismo.
  • O de Original se refiere a un registro tomado u obtenido de la fuente. También se puede referir a una copia certificada del mismo.
  •  A de Exacto (Accurate) y corresponde con un registro preciso en términos de la acción y de los rangos establecidos que, a su vez están alineados con criterios de aceptación.

ALCOA ++ incluye otros atributos que deben cumplir los registros y los listo a continuación:

  • Completo, que se refiere a que un registro incluye toda la información relacionada, como repeticiones o reanálisis.
  • Consistente, que indica, que todos los registros se encuentran asociados a una fecha y hora, así como a una secuencia lógica.
  • Duradero, que implica una retención de registros durante un tiempo determinado.
  • Disponible, que se refiere, a que los registros son retenidos durante un tiempo y deben ser resguardados de manera que sean accesibles para ser revisados, auditados o inspeccionados durante todo su ciclo de vida.
  • Trazable, que es el atributo de un registro cuando cumple todos los principios de ALCOA++, por lo que a través de los registros se puede contar en forma confiable y precisa lo que sucedió en un proceso y demostrar que el proceso se llevó a cabo en cumplimiento normativo.

La Trazabilidad es un término que trasciende por mucho las BUENAS PRÁCTICAS DE DOCUMENTACIÓN, ya que se amalgama con todo el Sistema de Gestión de Calidad y la estrategia para la Gobernanza de Datos GXP.

Un registro trazable cumple con los principios de ALCOA++

Es importante notar el paralelismo en la gestión de registros electrónicos y en papel; sin embargo, el primero se circunscribe en un entorno cerrado y controlado del sistema computarizado, mientras que el segundo debe circunscribirse a una estrategia de Gobierno de datos GXP que nos lleva a replantear el alcance del sistema de gestión de los documentos para incluir aquellos de índole legal y los de carácter técnico, ya que de dicho universo de documentos derivan los registros de las operaciones de rutina. De hecho, sería de gran ayuda hacer un mapeo de procesos y documentos, así como, de registros relacionados, para partir de allí y plantear la estrategia para la Gobernanza de datos GXP y subsecuentemente, construir un proceso robusto de gestión de registros considerando aspectos prospectivos y retrospectivos para desarrollar formatos más concretos que contengan la evidencia de que el proceso  cumple con los requerimientos normativos aplicables y el  producto cumple los requisitos de calidad, seguridad y eficacia para cumplir con la premisa de mantener al paciente en el centro.

Para determinar si su sistema genera registros que cumplen con los principios de integridad de datos es importante considerar los sistemas involucrados:

  • El establecimiento, es decir, áreas, equipos e instrumentos de medición
  • La adquisición y control de los materiales
  • Los procesos de producción
  • Los procesos de etiquetado
  • Los procesos analíticos
  • El sistema de gestión de calidad considerando:
    • El producto
    • El empleado
    • Los servicios

Y los requisitos que deben cumplir para determinar que los datos registrados, resguardados, procesados y retenidos cumplen con los principios de integridad de datos, se listan a continuación:

  1. Registros de operación, mantenimiento y limpieza de las instalaciones derivados de políticas, programas, procedimientos e instructivos autorizados.
  2. Registros de estudios calificación y validación realizados conforme a guías internacionalmente reconocidas
  3. Registros de adquisición de materiales y servicios que cumplen con los requisitos establecidos en las políticas, estándares farmacopéicos y procedimientos en los que se funda el proceso de gestión de proveedores
  4. Registros derivados de los procesos de producción y acondicionamiento alineados a los reportes de validación correspondientes
  5. Registros de los procesos analíticos alineados a los reportes de validación de métodos analíticos o bien a reportes de transferencia analítica.
  6. Registros  derivados de la gestión del portafolio de productos alineados  a las condiciones autorizadas en el Registro Sanitario
  7. Registros de calificación de los empleados alineados a las funciones incluidas  una descripción de puesto, una matriz de capacitación y un proceso de calificación conforme  a procedimientos, programas y políticas.

Si al hacer una pequeña auditoría encuentran incumplimientos en uno o varios de los siete aspectos enumerados anteriormente, entonces el sistema de generación, proceso y retención de registros involucra vulnerabilidades y tienen el riesgo de que algunos registros no cumplan con los principios de integridad de datos.

Si quieres saber cómo sanear tu sistema de gestión de registros para cumplir con los principios de integridad de datos, pregunta por nuestro curso taller: ¿Cómo lograr registros que cumplan con los principios de integridad de datos?

También te invito a visitar nuestra página web: www.pharmaclims.com y solicitar una consulta gratis de 30 minutos con relación a este tema.

Related Posts

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat
Escanea el código
Hola 👋
¿En qué podemos ayudarte?