Trabajo de empleados de oqotech en el ordenador

1 agosto, 2018

Mantener la integridad de datos en sistemas informatizados

data integrity, integridad de datos, sistemas informatizados

En este artículo, revisamos herramientas y recomendaciones prácticas enfocadas a mantener la integridad de datos en sistemas informatizados

La integridad de datos en sistemas informatizados va más allá del cumplimiento de regulaciones. Se trata de proteger productos para uso humano e asegurar las investigaciones realizadas.

Garantizar la integridad de datos en sistemas informatizados requiere métodos y prácticas fiables que involucren a los dispositivos, al software, a la infraestructura, los procesos, los procedimientos operativos, a los usuarios administradores y a los usuarios finales. Todos ellos deben alinearse para garantizar que los datos sean completos, consistentes, precisos y acordes con las directrices de la regla ALCOA.

¿Cómo garantizar la integridad de datos en sistemas informatizados?

Para asegurar la integridad de datos en sistemas informatizados podemos hacer uso de herramientas de administración efectivas y recomendaciones:

Validación basada en el riesgo

Validar los sistemas conformes con GxP asegurando que los protocolos y funcionamiento del sistema informatizado aborden la calidad y robustez de los datos. Verificando el funcionamiento en la gestión de procesos del sistema, la seguridad en el tratamiento de la información, la gestión de los usuarios finales y los que administran el sistema, la gestión aplicada por los proveedores externos y la seguridad de la infraestructura informática (servidores, redes, comunicaciones, etc.).

Hay que tener en cuenta el ciclo de vida del dato, desde como se obtiene, utiliza y almacena. Controlando su uso, obtención de datos, todas las ubicaciones de almacenamiento de datos electrónicos, los documentos impresos y los informes en PDF. Y asegurar que el sistema de gestión de calidad define los roles y las responsabilidades en la validación del sistema.

Finalmente, se debe contar con un plan de validación que contemple los objetivos, tareas y criterios de aceptación y el personal participante.

Revisión del Audit Trail

Un audit trail debe ser un registro de gestión de todos los datos críticos en un sistema, imposible de borrar. Para ser útil y conforme con GxP, un audit trail debe responder a cuatro preguntas: ¿Quién?, ¿qué?, ¿cuándo? y ¿por qué?

El siguiente paso será definir los datos relevantes para GxP y asegurar de que están incluidos en un audit trail. También es necesario que asignar roles y un programa de testeo para probar la funcionalidad del audit trail. La profundidad de la revisión del audit trail debe ser proporcional a la complejidad del sistema y a su uso previsto.

Además, es necesario comprender el alcance del audit trail: registros de eventos, archivos históricos, consultas a bases de datos, informes u otros mecanismos que muestren eventos relacionados con los sistemas, registros electrónicos o datos brutos contenidos en el registro.

Plan para la continuidad del negocio

Debe existir un plan que asegure la continuidad del negocio ante la ocurrencia de un desastre. El plan debe indicar la rapidez en que se puede restaurar las funciones del sistema informatizado, así como el impacto probable de cualquier pérdida de datos.

Es necesario que la infraestructura informática incorpore una fuente de energía ininterrumpida en los cortes de energía, como baterías o la opción de cambiar a una fuente de energía alternativa cuando sea necesario.

Seleccionar sistemas y proveedores de servicio adecuados

Conviene comprobar que los proveedores trabajan también conforme a la regulación pertinente y que el sistema se ajusta a los fines perseguidos, obteniendo una prueba de la eficacia del software según el uso para el que se va a aplicar, por ejemplo.

Es importante conocer la cultura organizacional de los proveedores y su madurez en relación con la gestión de datos. Preguntar qué recursos ofrecen para garantizar la integridad de datos en sistemas informatizados y, si es posible, auditar esos recursos.

Control de cambios

Las actualizaciones de software, mejoras o cambios en el funcionamiento estándar del sistema deben solicitarse, evaluarse y ejecutarse de una forma segura, conforme determina la normativa. Resulta clave colaborar con los proveedores para mantenerles informados respecto a los cambios regulatorios y para así actualizar los sistemas de calidad que se les requerirá.

TI de calidad y validación de sistemas

Por supuesto, los sistemas informatizados requieren un entorno de TI totalmente cualificado, conforme con las normativas y los requisitos GxP.

Hacer copias de seguridad

Elaborar una copia de seguridad y guardar los datos electrónicos en un programa preestablecido y en una ubicación segura, incluidos los audit trails. Verificar, igualmente, la recuperación de todos los datos. Los archivos electrónicos deben ser validados, asegurados y mantenidos en un estado de control durante todo el ciclo de vida de los datos.

Mas de 10 años de experiencia respaldan el trabajo de nuestro equipo, apoyando el impulso de empresas de los sectores farmacéutico, alimentario, sanitario y cosmético, entre otros. Desarrollamos e implementamos estrategias de validación de sistemas informatizados y aseguramiento de la integridad de datos.

Puedes contactarnos en el teléfono +34 902 995 129 o a través de nuestro formulario de contacto.

Do you like what you read? Subscribe to our blog!

Corrija los campos marcados a continuación.

I have read and accept the privacy policy

Tus datos serán tratados por OQOTECH SL, con la finalidad de enviarte nuestros boletines informativos a tu correo electrónico. La legitimación del tratamiento es tu consentimiento, que podrás retirar en cualquier momento. Tus datos no serán cedidos a terceros. Tienes derecho a acceder, rectificar y suprimir tus datos, así como otros derechos como se explica en nuestra política de privacidad.