Twitter
Linkedin
Youtube
Instagram
Home  /  Data Integrity   /  Nueva Guía de Data Integrity de la MHRA
Trabajando en un ordenador portatil

Nueva Guía de Data Integrity de la MHRA por Oqotech

Analizamos las novedades y cambios que introduce la nueva Guía de Data Integrity de la MHRA

OQOTECH-normativas-GMP-1

La Agencia Reguladora de Medicamentos y Productos Sanitarios del Reino Unido (MHRA) ha publicado una nueva Guía de Data Integrity de la MHRA con su enfoque sobre la integridad de datos GXP y sus expectativas para lograr el cumplimiento.

La nueva Guía de Data Integrity de la MHRA pone un fuerte énfasis en implementar acciones correctivas y preventivas en todos los sistemas y actividades relevantes donde se encuentran debilidades en la integridad de los datos y notificar a las autoridades reguladoras cuando sea necesario.

Ampliando un borrador del documento emitido por la agencia en julio de 2016, la nueva guía incluye definiciones revisadas, ejemplos e interpretaciones de los requisitos para varios términos de integridad de datos.

La revisión ha sido un esfuerzo coordinado entre los grupos de inspección GCP, GDP, GLP, GMP y GVP y el documento está alineado con las guías de otras autoridades de salud, como PIC / S, OMS, OCDE (documentos de orientación y asesoramiento sobre GLP) y la EMA.

Vamos a revisar los cambios más significativos que incluye esta actualización.

Guía de Data Integrity de la MHRA: revisiones, adiciones y eliminaciones sobre la versión de 2015

Esta nueva guía es más detallada que la anterior versión de 2015 de la Guía de la MHRA sobre integridad de datos y definiciones. Además, se han suprimido artículos e incluido nuevos temas.

A partir de este artículo publicado en Pharmaceutical online, hemos agrupado el tipo de cambios en dos divisiones:

Cambios en Principios, Criticidad, Riesgo y Diseño del sistema

Elementos eliminados

La “Figura 1” en la versión de 2015, que mostraba el espectro de sistemas computarizados desde simples a complejos, ha sido eliminada. El texto de la sección 4.3 de la versión 2018 proporciona una versión narrativa de la Figura 1 como sigue:

Los datos pueden ser generados por: (i) Grabación en papel, un registro en papel de una observación manual o de un actividad o (ii) electrónicamente, utilizando equipos que van desde máquinas simples hasta complejos sistemas computarizados altamente configurables o (iii) mediante el uso de un sistema híbrido en el que tanto los registros en papel como los electrónicos constituyen el registro original o (iv) por otros medios como fotografías, imágenes, placas de cromatografía, etc.

Nuevos temas

Los nuevos aspectos que se han añadido en la Guía de Data Integrity de la MHRA son los cambios de alcance de la orientación de las versiones: el alcance de la orientación de 2015 se limitó a GMP; el alcance de la versión 2018 incluye GCP, GLP y GMP para productos farmacéuticos y excluye la consideración de dispositivos (medical devices). Se hace referencia en la sección de introducción de la guía (que a su vez, incluye cambios significativos).

Además, también se ha añadido en la sección Principios de integridad de datos, el acrónimo DIRA (data integrity risk assesment) incluyendo 10 principios consolidados de evaluación de riesgos de integridad de datos.

Revisiones

Entre las revisiones que podemos encontrar, destacamos la inclusión de detalles y nuevos textos en la sección titulada Establecimiento de la criticidad de los datos y el Riesgo de integridad inherente (Establishing Data Criticality and Inherent Integrity Risk) sobre la versión de la Guía de 2015. Se ha revisado la Sección 5.0 (Diseño de sistemas y procesos para asegurar la integridad de datos), y también se han incluido ejemplos que describen actividades de registros para GLP.

El formato ha cambiado, pasando de una tabulación con términos, definiciones y orientaciones en 2015 a un formato narrativo no tabulado en 2018.

Cambios en definiciones e interpretaciones

Elementos eliminados

Hay varias definiciones o conceptos que se han eliminado:

  • La definición revisada de datos originales (data raw) en la Sección 6.2 no incluye el potencial para el uso de “copias verdaderas”.
  • La definición de ciclo de vida (Sección 6.6) se ha revisado y omite la duración especificada previamente de la gestión de archivo y la capacidad de recuperación de los datos para su inspección.
  • El concepto de registro primario ha sido eliminado. Esto elimina la confusión y tal vez las malas prácticas que la versión de 2015 parece que respaldaba.

Nuevos temas

En la nueva Guía de Data Integrity de la MHRA, encontramos varios añadidos en este apartado como la definición revisada de datos sin procesar en la Sección 6.2, que ahora incluye datos de origen como se define en la guía de ICH GCP. Así mismo, se añaden detalles adicionales sobre instrumentos electrónicos simples que pueden almacenar datos electrónicos y se da orientación sobre cómo las empresas deben gestionar las situaciones en las que se retienen los datos electrónicos.

La Sección 6.5 sobre gestión de datos ahora incluye requisitos para garantizar que se incluya en los acuerdos de calidad y que los datos sean “directamente accesibles a petición de las autoridades nacionales competentes”.

Se han creado nuevas secciones:

  • La Sección 6.7 sobre Grabación y recopilación de datos.
  • La Sección 6.8 sobre transferencia / migración de datos. Los procesos de transferencia de datos deben ser validados. Esta sección también aborda los requisitos para el uso de hojas de trabajo electrónicas, que interpretamos que son hojas de cálculo como Excel.
  • La Sección 6.9 sobre Procesamiento de Datos.Requiere la trazabilidad de los “parámetros definidos por el usuario” y aborda las expectativas de actividades tales como la reintegración de los datos de la cromatografía para garantizar que no se “manipule para lograr un resultado más deseable”.
  • La Sección 6.10 sobre Exclusión de datos. Para los datos que se excluyen, la justificación para hacerlo debe estar documentada, y todos los datos deben conservarse y estar disponibles para su revisión.
  • La Sección 6.14 que trata las firmas electrónicas. Hace referencia al borrador de la guía MHRA / HRA sobre el uso del consentimiento informado electrónico para el área de GCP.
  • La Sección 6.20 sobre Proveedores y Proveedores de servicios de IT. Aborda el software como servicio (SaaS), las plataformas como servicio (PaaS) y la infraestructura como servicio (IaaS).

El glosario también agrega nuevos términos y definiciones:

  • eCRF -Electronic Case Report Form-: formulario electrónico de informe de casos.
  • ECG -Electrocardiogram-: electrocardiograma.
  • Calidad de datos: La garantía de que los datos producidos son exactamente lo que se pretendía ser producido y apto para su propósito previsto. Esto incorpora ALCOA.
  • DIRA -Data Integrity Risk Assessment-: Evaluación de Riesgo de Integridad de Datos.
  • Limpieza de datos: el proceso de detectar y corregir (o eliminar) registros alterados o inexactos de un conjunto de registros, tabla o base de datos. Se refiere a identificar partes incompletas, incorrectas, inexactas o irrelevantes de datos y luego reemplazar, modificar o eliminar los datos afectados.
  • Directamente accesible: en seguida, sin retraso.
  • Firmas electrónicas avanzadas: una firma electrónica basada en métodos criptográficos de autenticación del originador, calculada mediante el uso de un conjunto de reglas y un conjunto de parámetros tales que se puede verificar la identidad del firmante y la integridad de los datos.

Revisiones

Encontramos numerosas revisiones que vamos a agrupar en los siguientes puntos:

  • La definición de datos (Sección 6.1) se ha revisado para que sea más detallada que simplemente “información derivada u obtenida de datos sin procesar” e incluye los atributos “+” de “ALCOA +”, aunque no utiliza este término. Los datos deben ser completos, consistentes, duraderos y disponibles además de cumplir con los atributos de ALCOA.
  • La definición revisada de integridad de datos en la Sección 6.4, añade la incorporación de la gestión de riesgos como requisito.
  • La sección de registro original/copia verdadera se divide ahora en dos Secciones: la 6.11.1, “Registro original” y 6.11.2, “Copia verdadera”. En el Registro original: se incluyen ejemplos de GCP, y otros ejemplos en los que las observaciones manuales pueden necesitar ser respaldadas por la verificación de segundas personas. En el apartado Copia verdadera: las copias verdaderas pueden almacenarse en un formato electrónico diferente al original en circunstancias específicas. Esta sección también establece que cuando se basa en “copias verdaderas”, la empresa debe considerar los riesgos que pueden estar asociados con la destrucción de los registros originales. También proporciona información específica sobre lo que debe verificarse para garantizar que una “copia verdadera” incluya contenido adecuado.
  • La sección sobre Transacciones del sistema informatizado, Sección 6.12, trata ahora detalladamente el intervalo de tiempo minimizado antes de guardar los datos para momentos en los que las operaciones múltiples se combinan en una sola transacción.
  • La definición de “audit trail” se ha ampliado en la Sección 6.13 de la nueva Guía de Data Integrity de la MHRA, y establece que cuando el administrador del sistema modifique o desactive el “audit trail”, esa acción debe registrarse y conservarse registro. Además, la versión de 2018 establece que cuando no exista una función de audit trail (para sistemas heredados, por ejemplo) se puede definir un control alternativo que debe ser verificado.
  • Respecto a lo anterior, donde el software complementario o un sistema compatible no exista en la actualidad, el uso continuado del sistema heredado puede estar justificado por la evidencia documentada de que se está buscando una solución conforme y que las medidas de mitigación respaldan temporalmente el uso continuo. Se espera que las instalaciones GMP con automatización industrial y equipos o sistemas de control tales como controladores lógicos programables, puedan demostrar que se trabaja para mejorar el sistema con registros individuales de inicio de sesión y audit trail (referencia: artículo 23 de la Directiva 2001/83 / CE).
  • La versión 2018 aborda la revisión del seguimiento del audit trail y establece que estos pueden revisarse como una lista de datos relevantes o mediante un proceso de informe de excepción. Esta nueva versión de la Guía de Data Integrity de la MHRA define el contenido de un informe de excepción y establece que es una “herramienta de búsqueda validada”. Además, los revisores deben tener “suficiente conocimiento y acceso al sistema para revisar audit trails relevantes, datos sin procesar y metadatos”.
  • La Revisión y aprobación de datos, descrita en la Sección 6.15 de la Guía de Data Integrity de la MHRA, está ampliada. La revisión establece que “la revisión de datos debe documentarse y el registro debe incluir una declaración de aprobación con respecto a si se encontraron o no problemas, la fecha en que se realizó la revisión y la firma del revisor”. Como parte de las evaluaciones de brechas, las empresas deberían considerar cómo abordan el requisito de una “declaración positiva” con respecto a la revisión de datos.
    Esta sección también aborda las características de la revisión de datos cuando una organización diferente generó los datos, por ejemplo, laboratorios contratados o fabricantes por contrato.
  • La Sección 6.16 aborda las funciones de administrador del sistema / acceso de usuario del sistema informatizado para 1) direccionar inicio de sesión en el sistema operativo y los niveles de aplicación, 2) abordar sistemas MRP que pueden tener componentes no GxP, y 3) revisar derechos de acceso dependiendo del estado de ensayo clínico para la documentación de GCP.
  • La Sección 6.17 sobre Retención de datos agrega el término “validado” para describir el proceso de escaneo para los registros en papel. La versión 2018 no aborda las circunstancias en que los datos son retenidos por un tercero.
  • Las Secciones 6.17.1 y 6.17.2 de la Guía de Data Integrity de la MHRA de la versión 2018, sobre archivo y copia de seguridad, respectivamente, se han ampliado sustancialmente. La sección de archivo aborda específicamente cómo administrar los sistemas heredados.
  • La Sección 6.18 sobre la estructura de archivos se ha simplificado y acortado. Los detalles de los archivos planos frente a la estructura de la base de datos relacional han sido eliminados.

Por último, comentar que en agosto de 2016, la Agencia Europea de Medicamentos y el Esquema de Cooperación de Inspección Farmacéutica (PIC / S) también publicaron un borrador de orientación y un documento de preguntas y respuestas para ayudar a garantizar la integridad de los datos durante el proceso de prueba, fabricación, envasado y distribución y monitoreo de medicamentos.

En Oqotech podemos ayudarte a implementar políticas de data integrity, adaptar tus procesos o validar tus sistemas informatizados de forma eficaz y con resultados tangibles. Contacta con nuestro equipo de consultores expertos.


Do you like what you read? Subscribe to our blog!
  Corrija los campos marcados a continuación.
  *
 *
 *
 *
 *
*
*
I have read and accept the  privacy policy   
Tus datos serán tratados por OQOTECH SL, con la finalidad de enviarte nuestros boletines informativos a tu correo electrónico. La legitimación del tratamiento es tu consentimiento, que podrás retirar en cualquier momento. Tus datos no serán cedidos a terceros. Tienes derecho a acceder, rectificar y suprimir tus datos, así como otros derechos como se explica en nuestra política de privacidad.
¿Te gusta lo que lees? ¡Suscríbete a nuestro blog!

Tus datos serán tratados por OQOTECH SL, con la finalidad de enviarte nuestros boletines informativos a tu correo electrónico. La legitimación del tratamiento es tu consentimiento, que podrás retirar en cualquier momento. Tus datos no serán cedidos a terceros. Tienes derecho a acceder, rectificar y suprimir tus datos, así como otros derechos como se explica en nuestra política de privacidad.

He leído y acepto la política de privacidad
Abrir chat
¡Hola! 👋

⌚ Te informamos que nuestro horario es de lunes a juves de 08:00 a 14:00h y de 15:00 a 17:30h y viernes de 08:00 a 14:00h. (Hora española)

🚀 ¿Quieres hablar con nosotros sobre algún proyecto con el que podemos asesorarte?

❓ ¿Tienes dudas sobre algún tema con el que podemos ayudarte?

¡Escríbenos sin compromiso, te responderemos lo antes posible! 😊