29 de Mayo - 2018
Lo que sigue son algunos ejemplos de problemas de integridad de datos que he visto en mi rol como inspector de GDP.
La guía publicada recientemente sobre la integridad de los datos proporciona una descripción extensa de las expectativas de MHRA sobre la integridad de los datos en los GxP. Este no es un nuevo requisito reglamentario, sino una guía sobre cómo cumplir el requisito. En comparación con otras GxP, el mundo del GDP es técnicamente más simple, tiene riesgos que son comunes a otras GxP, así como a algunas específicas. Lo que sigue son algunos ejemplos de problemas de integridad de datos que he visto en mi rol como inspector de GDP.
¿Importa?
Como inspector, cuando reviso los datos, me pregunto ¿importan estos datos (es decir, es crítico) y si es así, puedo confiar en lo que veo?"
Cuando se le presenta un termómetro que indica los rangos de almacenamiento ambiental, es fácil poner en duda una lectura que muestra la temperatura mínima de 5° C y un máximo de 36° C. Las posibles explicaciones fueron fáciles de probar. ¿El termómetro fue calibrado? ¿Mostró signos de daño? ¿El personal sabía cómo usar el dispositivo? Decidí que el monitoreo de la temperatura era importante en este caso y no podía confiar en los registros. El termómetro resultó no estar calibrado y el personal no sabía cómo usarlo.
Dichos datos periféricos son fáciles de detectar, pero cuando nos enfrentamos a datos que se ven dentro de la tendencia, es menos probable que cuestionemos si es válida; sin embargo, la integridad de los datos puede ser tan poco fiable a pesar de que todo parece estar dentro del rango esperado. La mala calidad de los datos a menudo es involuntaria y puede deberse a un entrenamiento deficiente o al uso de equipos deficientes.
Un ejemplo de falsificación intencionada de datos usó una debilidad en un proceso para repoblamiento de existencias combinada con la falta de supervisión por parte del propietario de la acción. Un remolque de medicamentos fue entregado a un almacén de terceros para ser re-paletizado de pallets estándar a palés más pequeños y enviados hacia adelante; el número de palés y el peso bruto total ahora eran diferentes. Fue solo cuando las paletas se descompusieron en Goods In en el destino final que la escasez se identificó con un par de outers faltantes en cada palet. Esto puede haberse evitado o detectado antes si el dueño de la empresa aplicó una mejor gobernanza de los datos, tal vez utilizando un control más estricto del proceso, teniendo un testigo para construir las paletas y una grabación y revisión más detalladas de los registros.
Criticidad
Los datos son críticos si tienen una relación directa con la salud del paciente o el cumplimiento del GDP y no se pueden reconstruir. El grado de gobernanza de datos debe ser acorde con el nivel de criticidad de los datos y puede tomar la forma de un mayor nivel de revisión de datos, más a través del diseño del proceso y más atención al abordar las posibles causas de la mala integridad de los datos, por ejemplo, mala calificación de equipo y cultura de calidad débil.
Sistemas computarizados de GDP
El avance del sistema computarizado y el desarrollo de aplicaciones ha permitido a los operadores llevar a cabo actividades a un ritmo cada vez más rápido, incluidas las transacciones flash, a veces sin tener en cuenta el stock. Los mayoristas han propuesto la intención de utilizar un software no rastreable como WhatsApp para informes de eventos de calidad crítica, y se han negado por no poder cumplir con los requisitos de DI; sin embargo, se recomienda el uso de sistemas computarizados siempre que estén debidamente calificados y controlados, especialmente si son personalizados para su organización. La guía de integridad de datos GxP brinda mucha información sobre este tema.
El uso de robots y pistas de auditoría electrónica puede llevar a una falsa sensación de seguridad en relación con la integridad de los datos. El simple hecho de garantizar que las existencias se envíen a la dirección correcta puede fallar cuando no se puede recoger una señal de prueba electrónica de entrega en África remota o en el centro de Gales y se crean soluciones alternativas. Los problemas adicionales de mantener un seguimiento de auditoría completo surgen cuando las existencias cambian de una organización o departamento a otro, por ejemplo, la entrega de un envío a través de una red de correos de terceros que da lugar a un seguimiento de auditoría de documentos incompleto. Además, algunos correos solo conservan sus registros de seguimiento y rastreo durante algunas semanas antes de destruirlos.
Donde los registros se convierten de una forma a otra, por ejemplo, copia impresa de las facturas de los proveedores convertidas a pdf, o registros de temperatura de copia impresa en un registro electrónico; luego, una persona de la antigüedad correspondiente debe confirmar que son exactas y completas. Este proceso también debe evaluarse para posibles modos de falla, por ejemplo, al convertir facturas de proveedores de copias impresas a pdf puede haber más de una versión del documento (el mismo original pero con diferentes anotaciones). Por lo tanto, ambas versiones deben ser retenidas. Además, algunos documentos de doble cara pueden escanearse de forma incorrecta solo por una cara. Copiar dichos documentos puede ser tedioso y, a menudo, se delega a un empleado de oficina, pero las consecuencias de no tener un conjunto completo, preciso y legible de registros escaneados significa que no podrá rastrear actividades y no cumplirá con las reglamentaciones.
Do you excel?
El uso de hojas de cálculo merece una mención especial. Soy un gran defensor de las hojas de cálculo para administrar y presentar datos, y su versatilidad y facilidad de uso han llevado a una amplia aplicación dentro del GDP. Cuando los datos contenidos en la hoja de cálculo no se pueden reconstruir en otro lugar y son esenciales para la actividad del GDP, las medidas de gobernanza de datos deben ser rigurosas. Es necesario tener precaución cuando se redondea el número, convirtiendo de una unidad de medida a otra o de números a gráficos.
Si la hoja de cálculo tiene múltiples usuarios, puede ser imposible determinar quién (Atribuible) hizo una entrada, si las entradas se han sobrescrito y reemplazado (permanente) y cuándo se hicieron las entradas de datos (Contemporáneo). Si la hoja de cálculo no está controlada por la versión y no se gestiona como un documento controlado, entonces puede haber diferentes versiones en uso (Original). Cuando se usan fórmulas y otras funciones, existe la posibilidad de que se corrompan sin ser detectadas (Precisas).
Las posibles formas de obtener un control adecuado incluyen restringir el uso de hojas de cálculo solo para datos no críticos y bloquear celdas o hojas dentro de él, por lo que el acceso de escritura está restringido. Otra posible solución es usar la hoja de cálculo para crear una versión impresa que esté controlada por la versión, aprobada y fechada, bloqueada y administrada como la versión controlada. En este caso, es la versión aprobada la que debe usarse como documento de trabajo, no la hoja de cálculo no aprobada utilizada para crearla. este enfoque puede ser útil cuando los datos no se ingresan con frecuencia, como una matriz de capacitación del personal que solo se puede revisar unas pocas veces al año o la confirmación de la autenticación del proveedor o del cliente que se lleva a cabo cada quince días.
Cuando se usan macros o fórmulas dentro de una hoja de cálculo, éstas deben definirse (por ejemplo, dentro de un procedimiento operativo), probarse con exactitud y protegerse contra cambios no autorizados. Confirmar que no están dañados debe ser parte de la revisión de la integridad de los datos.
Ya sea copia impresa o manuscrita, tener datos y registros que sepa que son precisos y completos no solo cumple con los requisitos mínimos de GDP, sino que también es la base para tomar decisiones comerciales sólidas y seguras.
