No conformidades en sistemas informatizados

En 2016 se generaron 6 warning letters de la FDA a empresas europeas relacionadas con integridad de datos. ¿Cómo prevenir y controlar incidencias de integridad de datos? Hablamos sobre las no conformidades en sistemas informatizados en relación a Data Integrity 

La FDA es la agencia gubernamental encargada de regular y controlar los productos y procesos vinculados a la alimentación y a la salud en los Estados Unidos. Cuando la FDA detecta alguna violación a las regulaciones durante sus inspecciones en algún producto o proceso notifica al infractor. La notificación ocurre mediante una “warning letter” (una carta de advertencia), indicando el tipo de violación regulatoria cometida. Los responsables están incitados para que corrijan la cuestión e informe a la FDA sobre la solución. Además, controla que esos pasos a seguir sean cumplidos.

Las regulaciones que ha ido aplicando la FDA durante décadas, han ido mutando conforme los procesos de fabricación han evolucionado. Es así como, en la actualidad, el 80 por ciento de todas las cartas de advertencia en 2015 y 2016 incluyeron alguna referencia a errores en los procesos que deben asegurar la integridad en los datos del fabricante.

Recordemos que hablar de Integridad de datos, significa que las empresas puedan garantizar que la información que se genera en los procesos se mantiene consistente, rigurosa y completa desde que nace hasta que se cumple el periodo de conservación y tiempo de archivo correspondiente.

La alta incidencia de los defectos en la integridad de datos, es llamativa, ya que la FDA identifica y comunica fallos tanto en la validación de sistemas informáticos como en los procesos de auditoría de los sistemas informáticos de laboratorio, en los registros electrónicos, etc. desde hace ya veinte años. La tendencia parece no mejorar. Existe un incremento de advertencias relacionadas a integridad de datos en 2016 respecto a 2015. En 2016 se generaron 6 warning letters a empresas europeas relacionadas con integridad de datos.

Un análisis de las warning letters o no conformidades en sistemas informatizados es útil para realizar una evaluación de los procesos internos de las empresas en sectores altamente regulados como el sector farmacéutico, así como para revisar la gestión de datos que se lleva a cabo e implementar o mejorar los controles de integridad de datos.

Entre las advertencias más comunes emitidas, se encuentran observaciones sobre los equipos y sistemas y mecanismos de distribución, etc. Algunas de las advertencias ni siquiera hacen referencia a regulaciones específicas de la FDA, sino que son conclusiones o sugerencias. Estas sugerencias o conclusiones están para solucionar la integridad de datos, ante las cuales el fabricante debe proponer una solución. Algunas de ellas ni siquiera fueron destinadas al fabricante del producto terminado en sí, sino a empresas intermediarias.

Soluciones posibles para evitar las no conformidades en sistemas informatizados

La regulación referida a registros electrónicos y firmas electrónicas ya tiene veinte años. A pesar de ello los casos de advertencias relacionadas a la integridad de los registros electrónicos ha ido en aumento.

El daño económico que puede producir una advertencia de esta naturaleza a una empresa es significativo. Lo mejor es evitar que esas advertencias lleguen a producirse. Para ello, hay algunas prácticas generales que pueden llevarse a cabo:

1. Monitorizar las warning letters de la FDA, alertas de la EMA y la AEMPS, comunicados de la OMS, etc., a través de los canales institucionales. En general, hacer un seguimiento de las no conformidades en sistemas informatizados que se publican.
2. Interpretar correctamente el sentido y la intención de las regulaciones.
3. Las regulaciones sobre integridad de datos se aplican a los registros en papel y los entrecruces de registros electrónicos.
4. No delegar la responsabilidad de los sistemas informatizados exclusivamente al área de tecnología. Las cuestiones de buenas prácticas asociadas a la fabricación de productos es una preocupación que debe ser transversal a todas las áreas.
5. Implementar y desarrollar un proceso de gestión de los datos.
6. Documentar todos los sistemas informáticos con mapas de datos y flujos de procesos. Esta información es clave para implementar acciones basadas en riesgo.
7. Validar los sistemas informatizados de forma periódica basándose en un análisis de riesgos, en conformidad con las GxP´s y la parte 11 de la 21 CFR. Evaluar las deficiencias de los sistemas de forma periódica.
8. Implementar medidas de seguimiento del estado validado con controles internos periódicos que identifiquen fallos y documenten la situación original. Presentar la solución e implementar programas de training al personal implicado en los sistemas informatizados.

Es mucho mejor identificar los problemas existentes antes que el organismo inspector los deje en evidencia. Remediar las advertencias suele ser más costoso que identificar y solucionar previamente los problemas con auditorías internas.

Debemos tener en cuenta que es alta la incidencia de no conformidades en sistemas informatizados en relación a Data Integrity. Por eso las empresas deben contar con procesos y recursos adecuados para tal fin.

Desde Oqotech, contamos con una metodología de trabajo optimizada y basada en la identificación de riesgos para ayudar a nuestros clientes a garantizar la calidad de sus procesos, asegurar la trazabilidad e integridad de los datos y dar cumplimiento a la regulación vigente. Contacta con nosotros