www.il3.ub.

edu

DATA INTEGRITY

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas

farmacéuticas y de fabricación de APIs. Procesos y ciclos de vida de los datos

Ponente: Jorge Kucharski 05 de Marzo de 2020

 www.il3.ub.edu

Contenido

• Introducción
• Evaluación Data Integrity
– Estrategia
– Assessment
– Contenido
• Ciclo vida Datos
• Ejemplos
• Tratamiento de resultados obtenidos
• Acciones post Assessment. Planes CAPA

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Introducción

• Objetivo
– Evaluación sistemática de los procesos para detección de los GAPs de
Data Integrity.
– Minimizar los riesgos asociados a DI en los procesos de la compañía.
– Definición Plan de acción para mejorar el cumplimiento de DI.

El objetivo último es:

EVITAR EL RIESGO PARA EL PACIENTE

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity - Estrategia

• ¿Cómo?
– Definición proceso sistemático
• Evaluación elementos básicos.
• Evaluación flexible. Integración equipo en el proceso.
• Permita evaluación del riesgo.

• ¿Quién?
– Definición Responsabilidades
• Personal con conocimientos Data Integrity. (QA ,IT…).
• Implicación usuarios negocio e IT.
• Evaluación realizada conjuntamente con negocio.

Ciclo de vida Identificación de Evaluación Definición del Implementación

Sistemas Sistemática CAPA Plan del CAPA
Evaluación
Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity - Assessment

• Herramienta seleccionada
– Assessment.
• Estructura
– Identificación del sistema.
– Definición del ámbito del sistema.
– Definición de los datos del sistema.
– Evaluación del sistema.
• Medidas de control.
• Ciclo de vida de los datos.

– Listado Desviaciones detectadas.

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity - Assessment

• Integración en el sistema de calidad

– Estrategias
• Preparación Procedimiento específico Data Integrity.
• Anexo a un Procedimiento existente. (Ej. Validación Sistemas
informáticos).
– Definición Responsabilidades sobre ejecución Assessment.
• Ciclo de vida del Cuestionario
– Elaboración (QA, IT Compliance…).
– Aprobación Assessment.
– Ejecución Assessment para cada sistema.
– Aprobación ejecución de cada sistema.

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity – Ciclo de Vida de los datos

Identificación del
sistema y los datos

Verificaciones
Generales

Generación y Archivo y
Registro
Procesado Revisión y Uso
Recuperación
Destrucción

Conservación

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity – Contenido (Identificación sistema y datos)

• Identificación del sistema. Inventario.

– Software y versión del sistema.
– Procesos principales realizados. Intended use.
– Criticidad.

• Definición del ámbito del sistema

– Interfaces.
– Equipos conectados.
– Tipo de instalación del sistema. Infraestructura.
QC:
• Sistemas Cromatografía
• Definición de los datos del sistema.
• TDLs
– Tipos de datos
• Raw Data, Métodos, Usuarios, Audit trail, Informes…
Producción
– Caracterización • SCADA
• Formato de los datos. • Dataloggers
• Datos Estáticos / Datos Dinámicos.
• Soporte de los datos (Papel, Electrónico).
Globales:
• ERP
• LIMS

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity – Contenido (Verificaciones generales)

• Evaluación del sistema. Verificación - Estado de Validación.

– Evaluación de la Documentación disponible.
• Verificación de validación de la versión actual.
• Uso del sistema actual vs. Uso previsto en la validación.
– Realización Revisiones periódicas.
– Procedimientos de uso del sistema.
• Disponibilidad de procedimientos aprobados y adecuados.
– Versión correcta del sistema.
– Uso y Administración.
– GAPs más comunes Validación
• Ámbito de la validación inadecuada.
• Cambios posteriores no correctamente validados. Dificultado para trazar los cambios.
• Reports No validados.

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity – Contenido (Verificaciones generales)

• Evaluación del sistema. Verificación - Seguridad Física.

– Identificación de los elementos físicos del sistema.
• Laboratorio: PC, equipos.
• Producción: HMI, PLCs.
• Sistemas Corporativos: Servidores, PC clientes.
– Evaluación de los elementos físicos disponibles.
• Acceso Controlado.
• Medidas protectoras para casos inesperados (Incendios, Cortes de
luz…).
• Diferencias estructura cliente-servidor vs. Stand alone.

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity - Contenido (Verificaciones generales)

• Evaluación del sistema. Verificación - Seguridad Lógica

– Evaluación sistema a varios niveles.
• Sistema Operativo
• Software
• Equipos
• Datos Electrónicos
– Evaluación Sistema Operativo.
• Especialmente crítico en equipos Stand Alone.
• Dificultades para bloquear el acceso. Uso credenciales usuario logado.
• Verificaciones
– Disponibilidad de ID y contraseña.
– Contraseña adecuada. Limitaciones del sistema.
– Log-out automático. Equipos multiusuario. Usuarios genérico.
– Definición perfiles usuario. Administrador sin acceso a la adquisición/generación datos.
– Acceso a la fecha / hora del sistema. Zona horaria
– Administradores fuera del negocio.

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity - Contenido (Verificaciones generales)

• Evaluación del sistema. Verificación - Seguridad Lógica

– Software.
• Evaluación de la definición de perfiles en función del uso del sistema.
• Modificación/Carga de recetas y métodos. Revisiones Datos Maestros.
• Verificaciones
– Disponibilidad de ID y contraseña. ID individual.
– Contraseña adecuada. Limitaciones del sistema.
– Log-out automático. Evaluar conjuntamente con Sistema Operativo.
– Administradores fuera del negocio. Número de administradores.
– Formación de los usuarios.
– Definición perfiles usuario.

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity – Contenido (Verificaciones generales)

• Evaluación del sistema. Verificación - Seguridad Lógica

– Configuración de equipos.
• Protección de la configuración de los equipos.
– Datos Electrónicos.
• Evaluar los datos electrónicos identificados.
– Acceso a la base de datos.
– Modificación o eliminación restringida a perfil no administrador.
– Datos almacenados temporalmente sin protección.
– Guardados en el momento que son generados.

– GAPs más comunes Seguridad lógica

• Protección datos a través del sistema operativo.
• Definición de responsabilidades. Administración y Usuarios.
• Revisiones Carga Datos Maestros (Métodos, configuraciones…).

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity – Contenido (Generación y Registro. Procesado)

• Evaluación del sistema - Generación y Registro. Procesado

– Registro de datos en el sistema.
• Registros manuales
– Soportado por impresión, si es posible
– Verificación de la transcripción Manual.
• Proceso Automático Validado.
– Calibración.
– Fallos de comunicación. Pérdida datos
– Procesado de datos.
• Automático.
– Validación de los algoritmos de cálculo.
– Utilización de métodos de procesado apropiados.
– Reprocesado manual, bien justificado.
• Manual.
– Formación usuarios. PNTs.
– GAPs más comunes de Accuracy checks
• Verificación transcripción manual de los datos.
• Pruebas con muestras reales.
– Si es necesario hacer pruebas -> usar QC’s y declarar de antemano.
– Nunca borrar datos.

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity – Contenido (Revisión y uso)

• Evaluación del sistema. Revisión y uso.

– Extracción de datos del sistema.
• Proceso Automático Validado.
• Verificación de la transcripción de los datos.
• Impresión de informes.
– Validación informes. Información completa?

– Revisión de Datos:
• Verificar disponibilidad de PNT. (Detalle datos a revisar).
• Formación de los revisores.
• Las actividades de revisión incluyen todos los datos y metadatos?
– Todos los datos en los informes? Necesidad de realizar revisiones en el sistema? Frecuencia?
– Detección de método incorrecto, modificaciones de los métodos?
– Detección de Testing into Compliance / Muestras no reportadas.
• Audit trail
– Disponibilidad de Audit trail adecuado de los procesos.
– Protección; Inclusión en copia de seguridad.
– Procedimientos de revisión del Audit Trail.
» Informes/Procesos de extracción no Validados.
» Verificación transcripción manual de los datos.

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity – Contenido (Revisión y uso)

– Aprobación de Datos:
• Formación & Autorización
• Firmas Electrónicas  21CFR Part 11
• Firmas Manuscritas  Los informes firmados contienen
toda la información relevante

– GAPs más comunes de Revisión / Aprobación datos

• Evaluación necesidad de realizar revisión metadatos y
resultados, durante revisión / aprobación
• Revisión Audit trail. ¿Qué revisar?

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity – Contenido (Conservación)

• Evaluación del sistema. Conservación.

– Registros en papel:
• Condiciones de almacenamiento.
• Tiempo de retención
– Registros electrónicos.
• Periodicidad. Ámbito de la copia.
• Ubicación y protección de la copia de seguridad.
• Procedimientos disponibles.
• Protección datos.

– Evaluación del proceso de recuperación.

• Proceso validado. Frecuencia de verificación.
• Recuperación completa de los datos / metadatos.
• Procedimientos disponibles.

– GAPs más comunes de Copias de Seguridad.

• Ámbito de las copias.
• Verificaciones periódicas.
• Pruebas realizadas a nivel de base de datos, no de los datos en el sistema.

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity – Contenido (Archivo y Recuperación)

• Evaluación del sistema. Archivo y recuperación.

– Evaluación del proceso de Archivado.
• Periodicidad. Ámbito de la copia.
• Ubicación y protección del archivo.
• Procedimientos disponibles.
• Decomissioning.

– Evaluación del proceso de recuperación.

• Proceso validado. Frecuencia de verificación.
• Recuperación completa de los datos / metadatos.
• Procedimientos disponibles.
– Evaluación de los datos generados por los sistemas.
• Sistemas cromatográficos.
• Dispositivos stand-alone con poca memoria. (Ej: Data Loggers)

– GAPs más comunes de Proceso de Archivado

• Procedimientos de Archivado. Definición de responsabilidades.
• Verificaciones periódicas.

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity – Contenido / Ciclo vida datos

IDENTIFICACIÓN DE REGISTROS

Registros electrónicos (ER):

• Métodos
• Serie
• SST
ER • Raw data
• Resultados

Registros en papel:
• Método Aprobado
• Informe de resultados

Firmas Electrónicas (ES):

• Firma de revisión de métodos
• Firma del autor
• Firma revisión de resultados

Firmas Manuscritas (HS):

• Aprobación método
• Aprobación Resultados

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity – Contenido / Ciclo Vida de datos

• Revisión Audit trail

• ¿Cuál es el objetivo de esta revisión?
Asegurar que el proceso de revisión nos permite
garantizar que todos los datos están bajo control.

• ¿Los datos son adecuados y fiables?

– Conocimiento del proceso.
– ¿Es suficiente la información incluida en un informe?
• ¿Qué riesgos existen?
– Risk-based approach.
– En base al uso del sistema.
Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Evaluación Data Integrity – Contenido / Ciclo vida datos

IDENTIFICACIÓN DE RIESGOS
1 – Creación/Aprobación métodos
 Método no correctamente creado /
transcrito al sistema.
1  ¿Quién revisa?

2– Definición parámetros de análisis

 Método usado incorrecto.
 Varios métodos vigentes en el sistema.
2
 Nuevos métodos aprobados en papel,
5 no actualizados en el sistema.
 Parámetros de la muestra incorrectos.

3 3 – Resultados
 Reprocesado no justificado, ni reportados.

4 – Informe
 Informe con información incompleta.
5 – General
4  Muestras no reportadas. Testing into
compliance.

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Tratamiento de resultados obtenidos

• Revisión por parte Usuarios responsables.

• Listar y Agrupar GAPs por temas.

• Detección de causas comunes.

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Acciones Post-Assessment. Planes CAPA

– Estudio de las diferentes propuestas de mejora

• Priorización
• Estudio de las propuestas por dirección

– Definición de prioridades. Implicación de Dirección

• Definición workarounds. Evaluación durante la definición prioridades.

– Planes de mejora a años vista.

– Identificación responsables implementación.

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Acciones Post-Assessment. Planes CAPA

Definición de un plan de mejora - CAPA

Definición acciones correctoras.
Corto – Largo Plazo / Necesidad de mejoras tecnológicas.

Revisar Instalar Parches / Software Justificar ausencia

Configuración Actualizaciones Alternativo de alternativas

• Seguridades • Security Packs • Buscar • Se puede

• Versiones GxP proveedores con justificar un
• Configuración
experiencia estado de
Audit Trail
Farma cumplimiento no
• Seguridad 100% correcto si
carpetas se demuestra
• Etc. que no hay
alternativas

Definir Sistema Híbrido /

Workarounds

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
 www.il3.ub.edu

Acciones Post-Assessment

• Sistemas híbridos y workarounds:

– La idoneidad es no tener sistemas híbridos ni workarounds  son aceptables mientras no se

disponga (o no se pueda disponer) de una solución efectiva.

– Posibles elementos a considerar:

• Seguridades del sistema operativo.
• Implementación de softwares que bloquean acceso a nivel sistema operativo.
• Utilizar registros en papel: Impresiones y firmas.
• Actividades de validación.
• Formación de usuarios.
• Cambios organizativos.
• Alejar los datos del usuario.
• Copias históricas / archivados.

Evaluación sistemática de Data Integrity y planes CAPA de integridad de datos en plantas farmacéuticas y
05 de Marzo de 2020
de fabricación de APIs. Procesos y ciclos de vida de los datos
www.il3.ub.edu