" /> Estrategia para el cumplimiento de la integridad de datos - OQOTECH - Procces Validation System

En este artículo, explicamos cuál es el proceso a seguir para definir una estrategia para el cumplimiento de la integridad de datos en empresas que operan en sectores regulados

Estrategia para el cumplimiento de la integridad de datos

La gestión de datos debe ser considerado como un proceso en sí mismo y no como algo subsidiario a cada proceso operativo. Debe enfocarse a todo el ciclo de vida del dato, desde su generación, pasando por su selección, representación, almacenaje, recuperación, distribución y uso. Independientemente del formato o medio en el que hayan sido registrados, procesados, archivados, utilizados o retirados.

Por ello, y dada la creciente importancia de garantizar la integridad de los datos, tanto a nivel regulatorio (EMA, MHRA y FDA han publicado recientemente guías de data integrity a partir de que en los últimos años haya aumentado el número de advertencias o no conformidades detectadas por errores en los procesos que deben asegurar la integridad de los datos de los fabricantes) como a nivel de negocio (asegurar la integridad de los datos permite trabajar con información fiable y procesos seguros), resulta clave definir una estrategia para el cumplimiento de la integridad de datos.

En el artículo de hoy, queremos contar cómo ayudamos a nuestros clientes a definir su estrategia para el cumplimiento de la integridad de datos.

Estrategia para el cumplimiento de la integridad de datos

El objetivo último de este proceso es conocer el estado del cumplimiento de la integridad de datos en los procesos críticos de negocio, abarcando tanto la gestión manual como informatizada.

Una vez determinado el cumplimiento en integridad de datos, se determinan los principales puntos de riesgos a subsanar y nuestro equipo propone acciones correctoras concretas.

El proyecto se lleva a cabo en tres fases:

Estrategia

Como fase inicial en la estrategia para el cumplimiento de la integridad de datos, elaboramos un plan de proyecto donde se definen aspectos generales como: personal involucrado, identificación de acciones a realizar, criterios de aceptación y plan temporal.

Esta estrategia se basará en lo marcado por la regla ALCOA+ (actualmente principal referencia en integridad de datos a nivel regulatorio) y en el capítulo 4 de las Normas de Correcta Fabricación (NCF) que trata la correcta gestión de la documentación.

Análisis

La segunda fase consiste en el propio análisis de la situación. Para obtener toda la información necesaria para el análisis realizamos talleres VSM (talleres de mapas de flujo de valor). Los talleres permiten identificar y analizar globalmente los procesos críticos de cada empresa y aspectos como la organización, la comunicación y los procesos que se llevan a cabo a través de gestión manual/informatizada.

Una vez identificados los puntos más críticos, se lleva a cabo una auditoría de integridad de datos analizando en profundidad la gestión que de estos se está realizando.

Deberemos gestionar diferentes tipos de riesgos y adaptar la estrategia de control adaptada a su naturaleza y tecnología empleada, dependiendo de si los datos son gestionados en papel de forma manual, se registran en papel de forma automática (como en el caso de algunos equipos de laboratorio) o si se gestionan de forma electrónica provenientes de un equipo o por confirmación de un operario.

Para el caso de la gestión documental se hará hincapié en:

  • Las fichas de perfil de puesto.
  • Plan de formación y capacitación del personal.
  • Gestión de firmas.
  • Flujos de aprobación de documentos.
  • Procedimientos y registros.
  • Declaración del tiempo de archivo.
  • Archivo documental. Seguridades físicas y lógicas.
  • Control de copias.
  • Control de cambios.
  • Planes de calibración.
  • Gestión de no conformidades.

Para el caso de los sistemas informatizados se hará hincapié en:

  • Gestión de usuarios del sistema.
  • Política de contraseñas.
  • Gestión de perfiles de seguridad.
  • Firmas electrónicas.
  • Audit Trail.
  • Procedimientos.
  • Plan de formación y capacitación del personal.
  • Generación de registros. Verificación de datos y metadatos asociados al registro.
  • Seguridades físicas y lógicas.
  • Política de copias de seguridad y restauración de datos.
  • Plan de contingencia y recuperación en caso de desastre.
  • Integración con otros sistemas informatizados o equipos de proceso.
  • Gestión de incidencias y no conformidades.
  • Control de cambios.
  • Planes de retirada de sistemas informatizados.
  • Planes de migración de datos.
  • Validación.
  • Plan de mantenimiento del estado de control.

Para el caso de los equipos de proceso se hará hincapié en:

  • Gestión de usuarios.
  • Gestión de perfiles de seguridad.
  • Seguridad física y lógica.
  • Registros. Verificación de datos y metadatos asociados al registro.
  • Audit Trail.
  • Procedimientos.
  • Plan de formación y capacitación del personal.
  • Política de copias de seguridad y restauración de datos.
  • Cualificación.
  • Calibración.
  • Plan de mantenimiento.

Conclusiones

En la última y tercera fase del proyecto, nuestro equipo emite un informe que, partiendo de la situación actual, establece cuáles son los puntos críticos a mejorar en la gestión de integridad de datos y la hoja de ruta para su control, aseguramiento y optimización.

Nuestro equipo cuenta con más de 10 de experiencia apoyando a empresas del sector farmacéutico, cosmético y de productos sanitarios a implementar estrategias de digitalización, optimización de procesos, validación de sistemas informatizados y aseguramiento de la integridad de los datos. Contáctanos y te apoyaremos con todo lo necesario.



Guía práctica para la informatización de procesos de negocio

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Pin It on Pinterest

Share This