DIRA: Data Integrity Risk Assessment
La gestión de riesgos se trata de un elemento clave en la industria farmacéutico, teniendo múltiples aplicaciones que abarcan el sistema de calidad, productos, validaciones y la propia gestión de datos. Para poder cumplir con sus objetivos el elemento clave es el DIRA: Data Integrity Risk Assessment.
¿Qué es el DIRA: Data Integrity Risk Assessment?
En la industria farmacéutica es necesario contar con los correspondientes controles de sistema y procedimientos como controles externos de sistema que permitan minimizar los riesgos potenciales para la integridad de los datos, así como la identificación del riesgo residual que pueda llegar a originarse.
En este sentido, el Data Integrity Risk Assessment (DIRA) es el elemento que hace posible que se cumpla esa finalidad. Como resultado del mismo se obtiene un resultado a través del cual es posible conocer e identificar los puntos de riesgo en los procesos de gestión de datos, así como establecer las correspondientes medidas de control que se requieran, y en un paso final, demostrar a través de inspecciones el adecuado control sobre riesgos para la integridad de datos.
La necesidad de realizar análisis de riesgos
Las principales guías de Data Integrity hablan acerca de la necesidad de efectuar análisis de riesgos:
- MHRA: Asegura que es necesario para asegurar la validez e integridad de los datos, que deben ser proporcionales al riesgo y al impacto de un fallo en la integridad de los datos para el proceso o paciente.
- OMS/WHO: Considera que es necesario realizar el análisis de riesgos, con un enfoque basado en el riesgo para la gestión de registros y datos, garantizando que se cuenta con los recursos y estrategias de control adecuados.
- EMA: Además de ser proporcional el esfuerzo y los recursos asignados al riesgo para la calidad del producto, deben estar equilibrados con otras demandas de recursos de calidad.
- FDA: La FDA espera que haya unos datos fiables y exactos, con una regulación que permite flexibilidad en las estrategias para prevenir y detectar cuestiones relacionadas con la integridad de datos.
- PIC/s: El esfuerzo y los recursos que se asignan a la gestión de datos deben ser proporcionales al riesgo para la calidad del producto, así como estar equilibradas con otras demandas de recursos de calidad.
- FDA China: Se deben tomar las medidas apropiadas según los riesgos al generar datos, registros electrónicos, almacenamiento y en el uso del proceso de gestión de datos, todo ello para garantizar su integridad.
Clasificación de datos en sistemas informatizados
Para cualquier sistema informatizado utilizado en el sector de la salud como es la industria farmacéutica; los datos que se generan son clasificadossegún estas agrupaciones:
- Datos regulatorios: Se trata de aquellos datos que están involucrados en algún proceso considerado, según las normativas, GxP. Éstos deben mantenerse durante todo el periodo de retención del mismo. En este sentido, hay que identificar de manera especial aquellos datos que se encuentran relacionados con los CQA (Critical Quality Attribute) y CPP (Critical Process Parameter).
- Datos operacionales: Dentro de este grupo caben todos los datos que no se definen específicamente por las normativas, pero que se necesitan para la evaluación del proceso en cuestión, así como para verificar la robustez del proceso, o bien, para asegurar el correcto funcionamiento de los sistemas, entre otros. Estos datos deben quedar incluidos dentro de los controles de integridad de datos que se implementen.
- Datos no GxP: En este grupo se incluyen todos aquellos datos que no aportan valor adicional de los procesos GxP, ya sea porque se crean en procesos no regulados o porque estos no aportan una información de valor o interés de las acciones que se realizan.
Riesgos de Data Integrity de los datos regulatorios
Importancia del flujo de datos (Data Flow)
Los resultados del correspondiente análisis de flujo de datos permiten la identificación de posibles amenazas en el cumplimiento de Data Integrity.
A través del análisis se consigue:
- Definir de manera correcta los requerimientos de usuario del sistema informatizado. Concretar los correspondientes controles que deben incluirse en el sistema para la minimización de los riesgos de datos de los procesos de fabricación de medicamentos farmacéuticos.
- La gestión de los riesgos debe contemplar y evaluar los riesgos del flujo de datos, el cual nos da información valiosa para entender el proceso de manera adecuada.
- De esta forma, se puede identificar las posibles amenazas de los datos en sus distintos puntos del proceso, además de las interfaces entre los sistemas de distinto nivel.
Gestión de los riesgos de Data Integrity
A la hora de hablar del Data Integrity Risk Assessment (DIRA) hay que tener en cuenta que la evaluación de los riesgos de un sistema informático tiene que tener en cuenta tanto la integridad como la calidad de los datos que pueden encontrarse directamente relacionados con la calidad del producto o la seguridad del paciente.
Esta gestión de riesgos supone seguir un total de cinco etapas, que se deben conocer y que son los siguientes:
- Data Integrity Risk Assessment (DIRA). Debe realizarse el análisis de riesgo inicial para poder identificar el impacto de controles disponibles acerca de la integridad de los datos y priorizar la evaluación detallada de aquellos sistemas o procesos con mayor impacto en la integridad de los datos.
- Llevar a cabo la evaluación de riesgos detallada acerca del sistema, así como proceder a la identificación de los controles existentes y que se encuentran pendientes de ser implantados sobre la posible alteración de los datos.
- Implementación y verificación de los controles que se han identificado de forma previa.
- Revisión de los riesgos y monitorización de los controles implantados para poder garantizar su eficacia.
Detección de brechas de Data Integrity
Para poder llegar a identificar aquellas carencias que puedan darse en el cumplimiento del Data Integrity en procesos de fabricación y distribución de productos farmacéuticos hay que proceder a seguir una serie de pasos, que son los siguientes:
- Revisión de datos: Existen diferentes tipos de datos tal y como hemos visto hasta ahora, por lo que, como punto de inicio, es importante revisar qué tipos de datos tenemos en cada proceso GxP.
- Critical thinking: El concepto de pensamiento crítico se basa en el análisis y examinación de datos de manera sistemática, revisando las diferentes etapas del proceso y efectuando las correspondientes verificaciones de seguridad. También se llevan a cabo logs técnicos en los sistemas para poder efectuar una adecuada toma de decisiones GxP, pudiendo detectar la presencia de inconsistencias y vulnerabilidades en la gestión de datos, así como para priorizar los sistemas que se pueden alterar potencialmente.
La prevención de riesgos de Data Integrity se basa en una serie de factores, donde se contempla disponer de políticas y procedimientos detallados de los controles establecidos, así como la segregación de funciones y las diferentes validaciones de los sistemas informáticos.
En consecuencia, la gestión de riesgos a través del DIRA: Data Integrity Risk Assessment permite reducir los riesgos potenciales en la industria farmacéutica sobre la integridad de los datos, además de identificar posibles peligros residuales que puedan afectar a los mismos.
AMBIT BST
En AMBIT somos expertos desde hace más de 15 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos consultores e integradores en múltiples ámbitos, y si quieres conocer más de las soluciones que te podemos ofrecer, no dudes en ponerte en contacto con nosotros.
Cuéntanos tu opinión