La integridad de datos en la industria farmacéutica

En los últimos dos años, la integridad de datos ha sido un tema candente durante las auditorías e inspecciones de las empresas farmacéuticas a raíz de las modificaciones reglamentarias que han tenido un impacto, entre otros, en los sistemas informáticos.

  • En marzo de 2018, después de 2 años de discusión, la Agencia Europea de Medicamentos (EMA) y la Agencia Reguladora de Medicamentos y Productos Sanitarios del Reino Unido (MHRA) – emitieron un documento centrado en la integridad de los datos que refuerza el concepto de ALCOA+.
  • En agosto de 2018 la Asociación de Drogas Parenterales (PDA) publicó el Informe Técnico 80 Sistema de Gestión de Integridad de Datos para Laboratorios Farmacéuticos. Este informe subraya los requisitos reglamentarios y las mejores prácticas que se pueden seguir para garantizar la integridad de los datos en los laboratorios fisicoquímicos y microbiológicos.
  • En diciembre de 2018, la Administración Americana de Alimentos y Medicamentos (FDA) publicó un documento de orientación llamado »Integridad de los datos y cumplimiento de las CGMP de los medicamentos: preguntas y respuestas», que destacaba el papel que la integridad de los datos desempeña en las actuales Buenas Prácticas de Fabricación (CGMP) de los medicamentos.

¿Pero por qué la integridad de datos es tan crucial? ¿Cómo pueden las compañías farmacéuticas asegurar el cumplimiento? Veamos más de cerca el tema:

  • Las agencias reguladoras y la industria farmacéutica necesitan datos precisos y fiables para garantizar la seguridad, la eficacia y la calidad de un producto.
  • La integridad de los datos es clave para garantizar la confianza entre una empresa y los organismos reguladores.
  • No todas las pequeñas partes de todos los procesos y toda la producción pueden ser auditadas constantemente, por lo que los organismos reguladores basan parte de su evaluación en la verificación de la integridad de los datos.
  • Para los organismos reguladores, la integridad de los datos debe ser una parte fundamental de los sistemas de gestión de la calidad, porque las empresas utilizan los datos para tomar decisiones sobre las BPF.

En pocas palabras, los problemas que pueden surgir si no se cumple la integridad de los datos pueden dar lugar a retiradas de productos, incumplimiento de las normas, problemas de imagen de la empresa o incluso daños al paciente.

Para ilustrarlo, centrémonos en uno de los primeros requisitos de ALOCA+.

La atribuibilidad de  datos: Este criterio implica que todos los datos recogidos deben ser atribuibles a la persona y/o equipo que los genera.

Para entender mejor este concepto, tomemos como ejemplo la desviación adjunta emitida por la inspección de la FDA:  Carta de advertencia de la FDA 320-20-10 (diciembre de 2019). En la carta la FDA declara:

«Su empresa no ejerció los controles adecuados sobre los sistemas informáticos o afines para garantizar que sólo el personal autorizado instituya cambios en los registros maestros de producción y control, o en otros registros. (21 CFR 211.68(b))».

Una de las soluciones proporcionadas es:

«Identificar y evaluar las vulnerabilidades en el rendimiento y la seguridad de todos estos sistemas informáticos, incluyendo pero no limitándose a sus configuraciones, derechos administrativos, controles de contraseñas, capacidades de seguimiento de auditoría y estado de implementación de cada sistema, estado de calificación/validación, historial de desviaciones, capacidades de copia de seguridad, requisitos de red, integridad de los registros de datos, idoneidad del hardware/software actual para su(s) uso(s) previsto(s), gestión del cambio y supervisión de la gestión».

Como pueden ver, la integridad de los datos, y especialmente la rendición de cuentas, es una cuestión apremiante en el entorno farmacéutico. Entonces, ¿cómo aborda SherpaPharma la atribución de los datos?

  • El sistema tiene varios tipos de perfiles, así que dependiendo de su función o relación con el proceso pueden hacer un conjunto específico de acciones.
  • Hay un perfil de Supervisor que tiene acceso a la función de Gestión de Usuarios y puede crear o desactivar los diferentes usuarios que una empresa puede tener.
  • Cada usuario tiene un CÓDIGO único que se utiliza para hacer un seguimiento de todas las actividades que ha realizado en el sistema: desde el muestreo hasta la lectura de los resultados.
  • Cada usuario puede tener asociado su propio código de pulsera NFC, lo que ayuda a identificar de forma rápida, fácil y segura a cada usuario cuando utiliza el dispositivo manual. La pulsera puede acercarse al dispositivo para designar qué usuario la está utilizando y luego registrar todas las actividades.

La pulsera NFC SherpaPharma también puede utilizarse para el proceso de muestreo del personal. Ayuda a identificar quién está tomando muestras y quién está siendo tomado.

En SherpaPharma, todas las actividades realizadas en el sistema son fácilmente atribuibles a una persona específica y luego se pueden trazar en el sitio web.