Data Integrity, en el foco de la inspección.

data integrityEl pasado 23 de enero la MHRA publicó la Guía ‘MHRA GMP Data Integrity Definitions and Guidance for Industry’ sobre la necesidad de garantizar la integridad de los datos en sistemas regulados y con el objetivo de establecer unas definiciones y recomendaciones muy útiles.

Se ha respetado la nomenclatura americana ALCOA en referencia a la calidad de los datos:

A -attributable to the person generating the data

L –legible and permanent

C –contemporaneous

O –original record (or ‘ true copy ’ )

A -accurate

Revisando las citas reglamentarias relativas integridad de los datos, incluyendo warning letters de la FDA y declaraciones de la Agencia Europea del Medicamento (EMA), el foco de la inspección se ha centrado en los sistemas involucrados en la generación de datos de Control de Calidad. No es extraño ya que éstos datos son la base para la liberación de lotes y por tanto muy críticos.

De hecho el requisito reglamentario sobre la integridad de los datos no es nueva ya que fue establecido en la 21 Code of Federal Regulation (CFR), Part 11 en 1997.

Lo que ocurre es que recientemente se han detectado deficiencias graves debidas a comportamientos fraudulentos que han aumentado la percepción de riesgo en este tema por parte de los inspectores.

La primera herramienta de detección de estos malos comportamientos, radica en el sistema de trazabilidad (Audit Trail) capaz de cumplir las reglas de 21 CFR 11 or EU GMP Annex 11. En alguna de las Warning Letters las deficiencias provenían de tener desactivada esta funcionalidad en los equipos pese a disponer de ella.

Otros dos importantes aspectos para asegurar la integridad de los datos (Data Integrity) incluyen la comprobación del Estado Validado (Validated state) del sistema informatizado asociado; y la gestión de autorización de acceso a funcionalidades GMP críticas.

La revisión del “estado validado” en una “frecuencia apropiada” confirmará el “estado de control” y cumplimiento requerido por las Regulaciones. Para determinar estas frecuencias de revisión podemos aplicar la gestión de riesgos, de acuerdo con el potencial impacto que tenga el dato sobre la seguridad del paciente y la calidad del producto, y la categoría GAMP del Software (del 5 al 1).

Mejor prevenir que curar.

El número de sistemas informatizados de adquisición y procesamiento de datos en la industria farmacéutica está creciendo rápidamente y con ella el número de registros generados

La situación se complica por la integración de sistemas, interfaces entre los mismos, y las conversiones, cálculos y la compresión de la información que puede tener lugar durante la transmisión.

La información generada a partir de estos datos se utiliza para tomar decisiones GMP críticas y por tanto la integridad de los datos y su correcto mantenimiento están bajo el escrutinio de las agencias reguladoras y con una alta probabilidad de ser auditados e inspeccionados.

Es recomendable por tanto incluir en los programas de auditoría interna un especifica de DATA INTEGRITY realizada por un especialista para detectar a modo de “Gap Analysis” posibles deficiencias antes de que sean detectados en una inspección oficial.