Recientemente, la OMS publicó una nueva versión de QAS/19.819 "Guía de integridad de datos" (borrador para comentarios). La nueva "Guía de integridad de datos" contiene los siguientes capítulos:
La guía se interpreta de la siguiente manera: Las
medidas para mitigar los riesgos de integridad de datos incluyen, entre otras:
Desarrollar e implementar políticas de DI;
Establecer e implementar procedimientos para ayudar a cumplir con los requisitos y expectativas de DI;
Adoptar una cultura de calidad dentro de la empresa para alentar a los empleados a ser transparentes sobre las fallas, incluidos los mecanismos de denuncia;
A través de la Evaluación de riesgos de integridad de datos (DIRA) e implementando las medidas de control adecuadas, aplicar QRM a todas las áreas de riesgo de DI, eliminando o reduciendo así el riesgo a un nivel aceptable durante todo el ciclo de vida de los datos;
Asegurar que haya suficientes recursos para monitorear el cumplimiento de las políticas y procedimientos de DI y promover la mejora continua;
Brindar capacitación necesaria al personal como buenas prácticas, sistemas computarizados y DI;
Implementar y verificar un sistema informático adecuado para su uso previsto;
Definir y gestionar las funciones y responsabilidades apropiadas del acuerdo de calidad y el contrato celebrado entre el cliente del contrato y el administrador del contrato.
DIRA (Evaluación de riesgos de integridad de datos) debe llevarse a cabo para identificar y evaluar los riesgos.
El principio de integridad de los datos también se aplica a los directores de contratos y fideicomisarios de contratos. El encargado del contrato es el responsable último de la integridad de los datos que le proporciona el encargado del contrato. Por lo tanto, la parte que encomienda el contrato debe asegurarse de que la parte que encomienda el contrato respete el principio de integridad de los datos.
Debe haber una política de DI por escrito.
La alta dirección es responsable de establecer e implementar un sistema de calidad y un sistema de gobierno de datos efectivos. Esto se aplica a los datos generados electrónicamente y en papel. El sistema de gobierno de datos debe incluir:
La importancia de entrenar los principios de DI;
Crear un ambiente de trabajo apropiado; y
Alentar activamente la notificación de errores, omisiones y consecuencias adversas.
El programa de gobierno de datos debe incluir políticas y procedimientos para el manejo de la gestión de datos. Los elementos de un gobierno de datos efectivo deben incluir:
Supervisión y compromiso de la gerencia;
Utilice la gestión de riesgos de calidad
Buenos principios de gestión de datos;
Medidas de calidad e indicadores de desempeño;
verificar
Gestión de cambios
Seguridad y control de acceso Control de
configuración
Prevenir la presión de negocios, política, finanzas y otras organizaciones;
Prevenir medidas de incentivo que puedan afectar negativamente la calidad e integridad del trabajo;
Recursos y sistemas suficientes;
Cargas de trabajo e instalaciones para promover el entorno adecuado para apoyar DI y control efectivo;
Supervisar Mantenimiento de
registros
Capacitación
Comprender la importancia de la DI, la calidad del producto y la seguridad del paciente.
Si se encuentran defectos en DI, se deben implementar acciones correctivas y preventivas (CAPA) apropiadas en todas las actividades y sistemas relacionados, en lugar de implementarlas de forma aislada.
Cambiar de sistemas automatizados o computarizados a registros manuales en papel no elimina en sí mismo la necesidad de un control de DI adecuado, y viceversa.
Los buenos registros (en papel y electrónicos) incluyen pero no se limitan a:
Limitar la capacidad de cambiar la fecha y la hora de los eventos registrados;
Utilice documentos y formularios controlados para registrar datos GXP;
Controlar la emisión de plantillas de papel en blanco;
Desarrollar accesos y permisos al sistema de automatización;
Activar pista de auditoría
Utilizar en la medida de lo posible sistemas automáticos de adquisición de datos e impresoras conectadas a equipos e instrumentos de producción y control de calidad;
Asegúrese de que la impresora esté cerca de la ubicación del evento relevante;
Asegúrese de que los responsables de revisar y verificar los datos tengan acceso a los datos electrónicos originales.
Los datos y los medios de grabación deben ser duraderos. La tinta debe durar mucho tiempo. No se deben usar tintas térmicas o fotosensibles y otras tintas removibles, o se deben identificar las tintas que se desvanecen para garantizar que los datos se puedan rastrear durante su ciclo de vida.
El papel no debe ser sensible a la temperatura, fotosensible ni oxidarse fácilmente. Si es ineludible, se deberá aportar copia fiel o copia certificada.
La eficacia de los sistemas, procedimientos y métodos utilizados para registrar y almacenar datos debe revisarse periódicamente, y los sistemas, procedimientos y métodos relacionados con las nuevas tecnologías deben actualizarse cuando sea necesario.
Se debe llevar a cabo una evaluación de riesgo de integridad de datos por escrito. Esto debe incluir los sistemas y procesos utilizados para generar los datos, así como la criticidad y los riesgos inherentes de los datos. La evaluación de riesgos debe incluir sistemas informáticos, personal auxiliar, formación y sistemas de calidad.
Las pautas enfatizan la importancia de las revisiones de gestión para la gobernanza de la integridad de los datos.
El cumplimiento de las políticas y procedimientos de DI debe informarse en las reuniones regulares de revisión de la gerencia.
La eficacia del control de la revisión por la dirección sobre la integridad de los datos debe medirse en función de métricas de calidad e indicadores de rendimiento. Esto debería incluir, por ejemplo:
seguimiento de datos y tendencias;
Tasa de error de DI
Revise los registros de auditoría, como producción, control de calidad, GLP, informes de casos y procesamiento de datos;
Auditorías diarias y/o autoexámenes, incluidos DI y sistemas informáticos; y
Tasa de error de DI de fábricas subcontratadas (partes contratadas)
Con respecto a las actividades de subcontratación, el acuerdo escrito debe establecer claramente las actividades y responsabilidades de cada parte (cliente del contrato y fideicomisario del contrato). Se debe tener especial cuidado para garantizar el cumplimiento de los requisitos de DI.
Durante las auditorías periódicas in situ, se debe confirmar el cumplimiento de las normas y responsabilidades. Esto debe incluir la revisión de procedimientos y datos (incluidos datos y metadatos sin procesar, registros en papel, datos electrónicos, pistas de auditoría y otros datos relevantes) relacionados con el producto o servicio de la parte contratante y la parte contratante.
Debe haber un sistema de archivos que defina el acceso y los permisos de los usuarios del sistema informático.
Se debe designar a un número limitado de personas (sin conflictos de interés en términos de datos) como administradores del sistema. Ciertos permisos (como la eliminación de datos, la modificación de la base de datos o los cambios en la configuración del sistema) no deben asignarse a los administradores sin ningún motivo.
La transmisión de datos no debe dar lugar a ningún cambio en el contenido o el significado de los datos. La transmisión debe ser rastreada en la pista de auditoría.
La transmisión de datos debe ser verificada.
Si se utilizan software adicional o sistemas heredados (sin seguimiento de auditoría), se pueden tomar medidas de mitigación durante el período temporal definido. Este problema debe resolverse dentro del calendario prescrito.
El proceso de respaldo y recuperación debe verificarse y probarse regularmente, incluida la verificación del tamaño de los datos, la integridad y la precisión de los datos y metadatos.
Los datos y metadatos deben ser legibles durante el ciclo de vida de los datos. Los riesgos incluyen el desvanecimiento de los registros de microfilm, la legibilidad reducida de los recubrimientos en medios ópticos como discos compactos (CD) y discos digitales versátiles/de video (DVD), y el hecho de que estos medios pueden volverse quebradizos. Del mismo modo, debido al deterioro, los datos históricos almacenados en medios magnéticos se volverán ilegibles con el tiempo. Los datos y registros deben almacenarse de manera adecuada en las condiciones apropiadas.
Obtenga más información sobre XCH.com Cámara de prueba de estabilidad médica .
Fuente: Oficina GMP
Descargar