La falsificación de documentos no es nada nuevo, pero en la actualidad utilizamos una gran cantidad de sistemas automatizados para detectarlos. Las guías y regulaciones de integridad de datos son un resultado directo de este entorno cambiante. Hay varias razones por las que se falsifican documentos, como el estrés, miedo, beneficio financiero o la mera estupidez. Lamentablemente no todas las empresas tienen un proceso para investigar los fallos de integridad de los datos que no sea su sistema de gestión de desviaciones.
Siegfried Schmitt, PhD
Siegfried es vicepresidente técnico en Parexel International, donde proporciona servicios de cumplimiento estratégico y consultoría a empresas de salud reguladas. Anteriormente, trabajó para algunas de las principales compañías farmacéuticas y de dispositivos médicos, y para empresas de consultoría en ingeniería y cumplimiento regulatorio. Es autor y editor de artículos y libros sobre una amplia gama de temas técnicos y regulatorios.
Traducción: Quím. Farm. Eleonora Scoseria
La falsificación de documentos no es nada nuevo, por ejemplo, alguien que falsifica firmas en un testamento o en un informe escolar. Como estas falsificaciones en el pasado ocurrían en tinta sobre papel generalmente era posible identificar la falsificación utilizando métodos forenses. Actualmente utilizamos una gran cantidad de sistemas automatizados y en lugar de tener algo físico en nuestras manos, que podamos ver y sentir, estos son ahora 1s y 0s abstractos en un sistema informático complejo.
Las guías y regulaciones de integridad de datos son un resultado directo de este entorno cambiante. Aunque se aplican por igual a los sistemas en papel y electrónicos, al escuchar algunas presentaciones sobre integridad de datos, o leer algunas cartas de advertencia emitidas por la FDA de los Estados Unidos, uno podría pensar que el fraude está muy extendido en la industria. Sin embargo, hay que poner esto en contexto. La retroalimentación de discusiones entre pares de la industria apunta a que aproximadamente el 5% de los incidentes de integridad de datos se clasifican como fraudulentos. Eso significa que las personas han falsificado datos a sabiendas y a propósito. Cabe señalar que la guía PIC/S [Ref 1] habla de fraude y falsificación, pero no proporciona estos términos en un glosario.
Razones para falsificar datos
Hay varias razones, como el estrés, el miedo, el beneficio financiero o la mera estupidez (oh sí, esto es más común de lo que uno podría pensar). Los siguientes son ejemplos que ilustran acciones fraudulentas.
Caso #1 El análisis perdido
Para un punto de tiempo particular en un estudio de estabilidad, el analista omitió tomar una muestra y analizarla. En lugar de abrir una desviación, Tecnología de la Información en colaboración con Control de Calidad cambió la marca de fecha y hora en el sistema de cromatografía. El operario realizó el análisis, después de lo cual se restableció la configuración de fecha y hora.
Caso #2 Siempre lo hemos hecho así
El área de empaque estaba operando en dos turnos con cuatro operarios por turno. La orden de producción requiere la documentación de las horas de inicio y finalización del proceso. Además, es necesario registrar las interrupciones, por ejemplo, debido a un mal funcionamiento del equipo. Las horas de inicio se registraban al final del turno de memoria, al igual que las horas en que se interrumpió el proceso. Los operarios salían del área durante 20 minutos durante el turno (no todos al mismo tiempo) para tomar un descanso. Estos tiempos no se documentaban.
Los intentos de fraude se han ido incrementado y los más peligrosos son los que implican robo de identidad
Caso #3 ¿Qué hay en un nombre?
Una clínica opera un laboratorio de servicios analíticos, administrando muchas muestras para la investigación clínica. La recepción de muestras se confirma mediante el envío de un formulario en PDF como archivo adjunto de correo electrónico. El formulario está firmado con una firma escaneada, siempre la misma firma, año tras año.
Caso #4 El frasco perdido
Este fue un caso muy difícil. El problema ocurrió en un laboratorio de microbiología con tres personas involucradas, dos operarios y un gerente. Un operario informó al gerente que faltaba un frasco de medio de cultivo y alegó que, por lo tanto, no podría haber sido posible para su colega realizar ciertos análisis ya que no había suficiente medio.
Investigando los casos
Caso #1
Como parte de una inspección regulatoria, los inspectores examinaron los cromatogramas correspondientes a un período de dos años. A los inspectores les preocupaba que el software no tuviera rastro de auditoría. Cuando compararon los cromatogramas, los inspectores encontraron que, en un momento determinado, alguien había cambiado los colores en la impresora, lo que resultaba en que las impresiones después del día X se vieran de manera diferente a las anteriores. Resulta que el cambio ocurrió después del punto perdido del programa de estabilidad. Por lo tanto, aunque el cromatograma mostraba fecha y hora aparentemente correctas para el análisis, se imprimió en el color incorrecto. Involucrados en esta artimaña estaban el jefe de Tecnología de la Información, el jefe de Control de Calidad y el analista. Todos fueron despedidos en el acto. ¿Por qué lo hicieron? Estupidez absoluta.
Caso #2
Durante un recorrido por el sitio se descubrió que la línea se había detenido y que solamente dos operarios estaban en la sala. La orden de producción mostraba la presencia de cuatro operarios, pero resultó que los otros dos se habían ido a un descanso. No hubo registro de la hora de inicio de la operación, ni registro de que la línea se había detenido tres horas antes. Era imposible deducir de la documentación quién estaba presente y cuándo, quién realizó qué tarea o qué sucedió realmente en esa línea de empaque. El personal solo siguió las instrucciones de la gerencia, que era completamente ajena a la normativa aplicable. La alta dirección había impedido que QA auditara el área de Operaciones, lo que tuvo como consecuencia que la situación crítica se descubriera por casualidad. La causa raíz resultó ser la incompetencia de la dirección de Operaciones y de la alta Dirección.
Caso #3
Solo cuando se compararon varios recibos (impresiones a trasluz sobre la ventana), resultó evidente que la firma siempre se veía igual y que siempre era la misma persona firmando, a pesar de que estos formularios eran preparados por varias personas. Luego se descubrió que la firma era una firma escaneada y que todo el personal usaba la firma escaneada de esa persona. Esta es una clara violación de los principios de integridad de datos y los requisitos de Buenas Prácticas Clínicas. ¿Por qué lo hicieron? Pura pereza y la sensación de que a nadie le importaría.
Case #4
Un operario había informado al gerente que faltaba un frasco de medio de cultivo y que su colega no podía haber realizado ciertos análisis ya que no había suficiente medio. La operaria acusada reconocía que parecía faltar un frasco de medio, pero insistía en que había llevado a cabo los análisis.
En el momento de las acusaciones, las placas para las que se habría utilizado el medio ya habían sido descartadas.
El gerente inició una investigación, pero ésta no fue concluyente. Por lo tanto, el gerente pidió la ayuda del jefe de Calidad, quien también realizó una investigación que tampoco fue concluyente.
A estas alturas habían pasado semanas y la operaria que había hecho las acusaciones se sintió intimidada por su colega, e ignorada por su gerente y decidió tomar licencia por enfermedad.
Como la compañía estaba decidida a resolver este rompecabezas, enviaron un equipo de investigación desde casa matriz, pero cuando terminaron su investigación no habían llegado a una conclusión. Eventualmente, se encargó a un equipo independiente hacer un último esfuerzo para llegar al fondo del asunto.
Aunque ese equipo habló con todos los involucrados, solo se tomaron en consideración los hechos. El hecho era que nadie podía dar cuenta del frasco faltante. Otro hecho fue que, para falsificar los resultados, se habría requerido la participación de al menos seis personas, algunas de las cuales no estaban relacionadas con el laboratorio. La razón de esto era el proceso de documentación sumamente complejo. Se descartó que tantas personas se hubieran coludido en la falsificación de los datos. Por lo tanto, el resultado fue que sí, hubo fallas en la integridad de los datos (después de todo, el frasco debió existir en algún momento), pero que no había indicios de que los resultados analíticos se hubieran inventado.
Conclusión
Las investigaciones de (supuestos) problemas de integridad de datos a menudo involucran a personal altamente emocional, lo que puede ser difícil de manejar sin la ayuda de investigadores verdaderamente independientes. Debido a que a menudo estas son solo acusaciones, no son realmente desviaciones hasta que se demuestre que lo son. No todas las empresas tienen un proceso para investigar los fallos de integridad de los datos que no sea su sistema de gestión de desviaciones. Afortunadamente, la intención criminal, la incompetencia y la ignorancia son raras. Por lo tanto, espero querido lector, que no tenga que realizar una investigación de este tipo nunca.
Referencias
PI 041-1, 1 July 2021, PIC/S GUIDANCE, Good Practices for Data Management And Integrity In Regulated GMP/GDP Environments