Reducir el riesgo en el negocio y aumentar la integridad de datos a través de cGMP

Podemos comenzar a responder a este planteamiento dentro de la siguiente pregunta: ¿por qué está la industria farmacéutica tan preocupada por la integridad de datos (DI en sus siglas en inglés)?

Si echamos la vista atrás, podemos observar que, de 2010 a 2012, la FDA advirtió a 5 fabricantes sobre violaciones en integridad de datos. En 2015 fueron 15 las ‘warning letters’ de la FDA sobre este concepto y en 2016, el 33% de estas cartas era sobre la integridad de los datos. Las cartas de advertencia pueden llevar a acciones legales que obligan a una empresa a dejar de fabricar hasta que se hayan tomado medidas correctivas y, en el peor de los casos, pueden dar lugar a cargos penales o a la ruptura de la imagen de credibilidad. Esta mácula en la reputación de una empresa puede tirar por tierra años de trabajo e investigación y de buenas prácticas llevadas a cabo. Es, por tanto, un riesgo significativamente alto.

Datos duplicados, perdidos, imprecisos o incorrectos... Todos son ‘malos datos’. Si estos se consideran incorrectos, es posible que no existan. La integridad de los datos dentro de un entorno GxP se puede definir como generar, transformar, mantener y asegurar la precisión, integridad y consistencia de los datos sobre su ciclo de vida completo de conformidad con la regulación.

Desde un punto de vista normativo, la integridad de los datos es la garantía de que los registros son precisos, completos, intactos y se mantienen dentro del contexto original, incluida la relación con otros registros de datos. Además, garantiza que los datos relacionados con GMP sean precisos, confiables y seguros a lo largo del ciclo de vida de los datos. Es decir:

• Los registros no pueden modificarse (rastros de seguridad y auditoría).
• Los datos están disponibles para su revisión durante el tiempo de retención requerido.
• Los registros se mantienen electrónicamente, en papel o en formato híbrido.

Algunos problemas que pueden afectar a la integridad de datos son compartir contraseñas, alterar manualmente los datos, introducir datos tarde o sin fecha, medidas no precisas, datos insuficientes debido a la falta de metadatos relevantes o procesos pobres de archivo y retirada. Todos ellos son elementos que influyen en la integridad de los datos.

Implementar la tecnología para digitalizar datos, integrar el flujo de trabajo y automatizar procesos ayuda a mejorar la precisión de los mismos, reducir o eliminar los problemas asociados con el seguimiento en papel, mejorar la eficiencia de los procesos de revisión y aprobación de registros de datos, mantiene la integridad de los datos y confirma el cumplimiento normativo.

Los organismos reguladores de la industria de Ciencias de la Vida reconocen que la integridad de los datos es de suma importancia. Para aumentar el cumplimiento y reducir las violaciones de integridad de datos, la FDA lanzó nuevas pautas en diciembre de 2018 con ‘Data Integrity and Compliance with CGMP – Guidance for Industry’, ISPE lanzó sus pautas en 2018 con ‘Records and Data Integrity’ y la MHRA lanzó una versión de GxP gracias a ‘Data Integrity Guidance and Definition’ en marzo de 2018. En junio de 2016 WHO lanzó su TRS996, ‘Guidance on Good Data and Record Management Practices’ y en agosto de 2016, la EMA lanzó ‘EMA Questions & Answers: Good Manufacturing Practice – Data Integrity’.

No hace falta decir que hay una alineación significativa y un consenso internacional sobre los requisitos de la integridad de datos. Este acuerdo se resume muy bien en el concepto ALCOA (+). Según la FDA, y como pauta general, se puede hablar de los datos con el acrónimo ALCOA (Attributable, Legible, Contemporaneous, Original, and Accurate): Atribuibles, Legibles, Contemporáneos, Originales y Precisos.

En este entorno, deben considerarse datos:

• Atribuibles: todos los datos creados deben ser atribuibles a la persona (o sistema/fuente) que los genera. Más aún, este concepto de atribución no solo se aplica a la recopilación de datos originales, sino también a cualquier cambio realizado en los datos, como análisis e informes. Como riesgos englobados en este punto se encuentran el compartir contraseña por temas de licencia (coste), la formación correcta de los individuos, o la disponibilidad a tiempo de cuentas de usuarios en un entorno IT no adecuado.

• Legibles: todos los datos deben ser legibles y permanentes. El concepto de legibilidad significa que los datos se pueden leer y se extiende a los cambios realizados en los datos. La alteración/pérdida de datos en papel (una sola copia, papel térmico…), una firma difícil de leer o evitar la lectura clara de otros datos son riesgos asociados con este punto.

• Contemporáneos: todos los datos deben ser contemporáneos. Este elemento de calidad de datos se refiere al momento de la recopilación de datos relacionado con el instante en que se realiza la observación. Es decir, cuanto más rápidamente se registra una observación, mejor es la calidad. Por ejemplo, no introducir los datos adecuados al iniciar un batch o fechar los datos sin intervención manual. Como ocurre muchas veces, el riesgo en los sistemas de adquisición de datos es una mala o incorrecta sincronización de la fecha y hora, lo que motiva unos datos no relacionados con el momento de realizar la observación.

• Original: todos los datos deben ser originales o una copia verdadera. Los datos originales generalmente se consideran los primeros y, por lo tanto, los registrados más precisos y confiables. Los términos ‘datos de origen’ o ‘datos sin procesar’ (raw data) incorporan este concepto de la primera grabación de datos y, a veces, se usan indistintamente. Siempre debe ser posible comparar cualquier análisis con los ‘datos sin procesar’. Y el riesgo de muchos sistemas de adquisición de datos pasa por no ofrecer soluciones que incorporan, de base, ficheros de datos no modificables y resistentes a alteraciones que discriminan los datos alterados.

Se deben conservar los datos sin procesar. Todos los cálculos, informes y análisis deben estar vinculados a estos. Es lo que se considera como ‘metadatos’ (en referencia contextual a los datos sin procesar).

• Precisos: todos los datos deben ser precisos. Se trata de un elemento implícito de la calidad de los datos en todas las pautas de GxP. Esto es:

• Libre de errores, especialmente como resultado de la intervención.
• Conformarse exactamente con la verdad o con un estándar: EXACTO
• Capaz de dar una representación precisa de los datos: CORRECTO

La mala posición de sensores, la utilización de elementos de medida y registro sin la presión adecuada, la falta (o mal mantenido) plan anual de calibración o la mala gestión de los certificados son los riesgos asociados a este punto.

Además de ALCOA, las organizaciones han ido más allá con ALCOA + para ayudar a garantizar que los datos son:

• Completos (todos los datos, incluidos los de repetición o reanálisis, realizados de una muestra).
• Consistentes (marcas de tiempo de datos en la secuencia esperada).
• Duraderos (registrados de forma permanente y mantenible durante todo su ciclo de vida).
• Disponibles (para revisión, auditoría o inspección durante la vida útil del registro).

Las empresas farmacéuticas tienen un rango de sistemas de gestión de los registros digitales entre los que elegir para ayudarles a validar la calidad de sus productos más eficientemente y cumplir con las necesidades regulatorias. Desde que las recomendaciones ALCOA (+) fueron introducidas, cuando una empresa se plantea seleccionar una solución de adquisición de datos, debería considerar no solo la capacidad del sistema de cumplir con dichas recomendaciones, sino también la facilidad de uso para los usuarios, la flexibilidad de las herramientas, el servicio a lo largo de todo el ciclo de vida del sistema y, sobre todo, la experiencia del suministrador en las particularidades del sector y sus referencias probadas.

Datos del autor

Nombre	Javier Riofrío Chica
Empresa	Eurotherm – Schneider Electric
Cargo	Product Application Leader - L&S Leader