En esta guía se enfatizan las expectativas de la OMS con relación a adherirse a los principios de integridad
de los datos durante todo el ciclo de vida del dato.
Las empresas farmacéuticas y ciencias de la vida recogen y analizan datos a lo largo de todo el proceso de producción para
garantizar que los productos finales cumplan las normas de calidad y seguridad. Estos datos que recopilan deben cumplir
respecto a la integridad de los datos llamada ALCOA (Atribuibles, Legibles, Contemporáneos, Originales (o copias reales) y
Precisos o Exactos) y cuando estamos hablando de sistemas computarizados, con los principios del ALCOA+4 (Completos,
Consistentes, Perdurables y Disponibles). Los últimos años han visto la emisión de muchas cartas de deficiencia
debido a problemas con la integridad de los datos así, por la importancia del tema, las agencias reguladoras han enfocado
sus acciones de salud en integridad de los datos. En el año 2021, la OMS publicó una actualizaron de su guía relacionada a
gestión e integridad de los datos (WHO, 2021). Este artículo tiene como objetivo discutir las actualizaciones principales en la guía.
Lic Alessandra Tomazzini
Farmacéutica (BSc. in Pharmacy). Post graduada en Gestión de Calidad por la Fundación Oswaldo Cruz y por Unicamp.
Veinte años de experiencia trabajando en plantas de APIs de productos farmacéuticos.
Actualmente trabaja como Head de Servicios Técnicos en Concept Foundation, una organización Suiza que trabaja con desarrollo y transferencia tecnológica de productos y soporte técnicos a plantas de API y productos farmacéuticos para precalificación OMS (WHO-PQ). Socia de T&B Pharma.
Cambios principales en la nueva guía de OMS
La nueva guía publicada en marzo de 2021 “Directriz sobre integridad de datos” (Annex 4, WHO Technical Report Series, No. 1033, 2021) reemplaza la guía de la OMS sobre buena gestión de datos y registros (Annex 5, WHO Technical Report Series, No. 996, 2016).
En casos de tercerizaciones, los principios de esta guía se aplican a los contratantes y a los contratados. Los contratantes son responsables en última instancia de la integridad de los datos que les proporcionan los contratados. Por lo tanto, los contratantes deben asegurarse de que los contratados cumplan con los principios y prácticas para integridad de los datos definidos por la OMS y en el acuerdo de calidad (“quality agreement”) establecido.
En esta guía se enfatizan las expectativas de la OMS con relación a adherirse a los principios de integridad de los datos durante todo el ciclo de vida del dato. El documento enfatiza los principios de integridad de datos y buenas prácticas de documentación y en comparación con la guía anterior, profundiza el debate sobre la relación entre la integridad de los datos, el sistema de la calidad farmacéutica, el ciclo de vida y la gestión de riesgos de calidad, estableciendo que el diseño y los controles de sistemas basados en riesgos deben permitir la detección de errores, lapsos y omisiones de resultados y datos durante el ciclo de vida de los datos. Para la mitigación de los riesgos los controles pueden incluir procedimientos, controles organizacionales y controles funcionales. Se debe realizar DIRA para identificar y evaluar áreas de riesgo.
Se ha modificado el glosario. Se han eliminado varios términos como ALCOA, archivo, archivero, sistema informático, estrategia de control, acción correctiva y preventiva, entre otros. Nuevos conceptos como copia fiel certificada o copia fiel, criticidad de los datos, evaluación de riesgos de integridad de datos (DIRA), fueron ingresados.
Una sección específica para la gobernanza de datos fue añadida (sección 4). Se recomienda específicamente que las empresas tengan una política escrita para la integridad de los datos. Se introdujeron algunos conceptos para garantizar que el programa de gobernanza de datos y sus políticas y procedimientos para la gestión de datos incluyan aspectos relacionados a: protección de datos; gestión de cambios, incidentes y desviaciones; clasificación de datos, confidencialidad y privacidad; seguridad, ciberseguridad, control de acceso y configuración; construcción de bases de datos, recopilación de datos, revisión de datos, datos cegados, aleatorización; revisión de los datos, evaluación de tendencias, generación de informes de anomalías o fallas, entre otros.
El documento incluye una sección específica para revisión por la gerencia. La alta gestión de la empresa hay que asegurarse de que tiene la comprensión de la gestión de los datos, que está proporcionando una supervisión adecuada y que los controles apropiados están identificados e implementados basado en la evaluación de riesgos. La efectividad de los controles implementados debe evaluarse mediante métricas de calidad.
La sección siete cambió el título de “Organizaciones contratadas, proveedores y proveedores de servicios” para “subcontratación”. Se describe los puntos de atención para asegurarse de que cuando la retención de datos y documentos se contrate a un tercero, se debe garantizar la seguridad, transferencia, almacenamiento, acceso y restauración de los datos retenidos en virtud de ese acuerdo, así como los controles para garantizar la integridad de los datos a lo largo de su ciclo de vida. Esto incluye datos estáticos y datos dinámicos. Deben identificarse mecanismos, procedimientos y herramientas para garantizar la integridad y la confidencialidad de los datos, por ejemplo, el control de versiones, control de acceso y cifrado. Por supuesto, nuestra industria depende en gran medida de socios confiables que son proveedores y proveedores de servicios, y también deben adherirse a los principios de integridad de los datos.
La sección 8 sobre capacitación si mantiene, pero con cambios importantes. La guía está más clara cuanto a necesidad de capacitación en integridad de datos a todo el personal que interactúa con los datos de GxP y que realiza actividades de GxP. También requiere formación específica para personas utilicen sistemas informáticos en la generación, procesamiento, interpretación y notificación de datos y cuando la evaluación de riesgos haya demostrado que esto es necesario.
La sección 9 “Datos, transferencia de datos y procesamiento de datos” es nueva. Si agregó el término transferencia de datos al encabezado de la sección porque esto es una preocupación particular de la OMS. En general los principales puntos a destacar son:
- Medidas de reducción de riesgos (p.ej. escribas, supervisión en segunda persona, entre otros) deben implementarse donde haya dificultades de manera a garantizar el registro preciso y contemporáneo de datos relacionados con parámetros de proceso o atributos de calidad críticos.
- Los resultados y conjuntos de datos requieren verificación independiente si se considera necesario por la DIRA (Data integrity risk assessment) o por otro requerimiento.
- Los programas y métodos deben garantizar que los datos cumplen con los principios ALCOA +.
- Las transferencias de datos deben tener pistas de auditoría y estar validadas.
- Cualquier cambio en el software de la capa intermedia debe gestionarse a través de los sistemas de gestión de calidad adecuados.
Las secciones “Diseño y validación de sistemas para asegurar la calidad y confiabilidad de los datos / Designing and validating systems to assure data quality and reliability”, “Gestión de datos y registros a lo largo del ciclo de vida de los datos / Managing data and records throughout the data life cycle” y “Tratamiento de los problemas de confiabilidad de los datos / Addressing data reliability issues” fueron suprimidos y una nueva sección “Sistemas computarizados” (sección 11) fue añadida. En esta sección hay algunas declaraciones nuevas y se habla de cómo validar el diseño, implementar y mantener los controles, cómo mitigar y eliminar las manipulaciones no autorizadas de los datos y para evitar la repetición de pruebas para lograr el resultado deseado. Se han insertado recomendaciones específicas para acceso y privilegios, pista de auditoria, Firmas electrónicas y respaldo, retención y restauración de datos.
Un cambio importante en esta versión es la introducción de la sección 12 “Revisión y aprobación de datos” donde se requiere un procedimiento documentado para la revisión periódica, así como la aprobación de datos. Personal conocimiento y experiencia deben ser responsables por la revisión y comprobación de los datos. Para esto, ellos deben tener acceso a los datos electrónicos originales, metadatos y pistas de auditoría. La frecuencia de revisión debe ser determinada base a el grado del riesgo.
Finalmente, la sección 13 “Acciones correctivas y preventivas” fue añadida a esta versión. Ella recomienda la aplicación de la gestión de riesgos para definición del alcance de la investigación, definición de la causa raíz, evaluación del impacto y CAPA, cuando se identifican fallas en los datos GxP relevantes. Requiere también la definición de un plan de acción para actualización de los sistemas informáticos que no cumplen con los requisitos de GxP.
La guía también ofrece ejemplos de gestión de riesgos de calidad y evaluaciones de integridad de datos, así como 10 ejemplos de buenas prácticas de documentación en integridad de datos.
Conclusión
La nueva guía de la OMS expresa preocupaciones similares a otras agencias como US-FDA, EMA, MHRA relacionadas a un aumento del número de observaciones sobre la integridad de los datos en los últimos años posiblemente debido a la demasiada dependencia de las prácticas humanas; el uso de sistemas computarizados que no estén adecuadamente administrados y validados; y platicas inadecuadas relacionadas a la revisión y administración de los datos y registros originales. Así, en general, la guía está bastante alineada con los demás guías para integridad de datos publicados (guías de FDA, MHRA e PIC/S).
Si bien se recomienda que las empresas utilicen una política de integridad de datos escrita, la guía describe los principios de integridad de datos y buenas prácticas de documentación. De manera general, la guía recomienda que la gobernanza de los datos y las medidas conexas deben formar parte de un sistema de calidad y son importantes para garantizar la fiabilidad de los datos y registros en las actividades de buenas prácticas (GxP) y las presentaciones reglamentarias.
References
Guideline on data integrity. In: WHO Expert Committee on Specifications for Pharmaceutical Preparations; fifty-fifth report.
Geneva: World Health Organization; 2021: Annex 4 (WHO Technical Report Series, No. 1033)
https://www.who.int/publications/i/item/55th-report-of-the-who-expert-committee-on-specifications-for-pharmaceutical-
preparations Accessed 10 Aug 2021.
Guidance on good data and record management practices. In: WHO Expert Committee on Specifications for Pharmaceutical
Preparations; fiftieth report. Geneva: World Health Organization; 2016: Annex 5 (WHO Technical Report Series, No. 996)
https://www.who.int/medicines/publications/pharmprep/WHO_TRS_996_annex05.pdf Accessed 10 Aug 2021.