En mayo de 2019, la ISPE (International Society for Pharmaceutical Engineering) publicó una nueva guía GAMP® ‘Data Integrity Manufacturing Records’ para asegurar la integridad de los datos específicamente en los procesos de fabricación.
Este documento es una guía práctica que pretende indicar las consideraciones que se deben tener en cuenta con sistemas de diferente complejidad, desde sistemas con una elevada introducción de datos manuales, a procesos de fabricación con sistemas informáticos que permiten un alto nivel de automatización e integración con otros sistemas.
En este sentido, representa la guía más actualizada en el enfoque para la validación de los sistemas informáticos GxP en entorno productivo. De este modo, esta directriz pretende “proporcionar un marco de mejores prácticas fiables para garantizar que los sistemas informáticos sean adecuados para su uso y cumplan con la legislación”.
Dicha guía ha sido diseñada para ser compatible con IEEE, ISO 9001 y 12207, ITIL y otras normas internacionales. Además, el grupo de trabajo que participó en la redacción de la nueva guía GAMP también pretendió:
La comprensión del producto y del proceso. Esto es esencial para determinar los requisitos de un sistema, para tomar decisiones basadas en la evaluación de riesgos y para garantizar que el sistema sea “adecuado para su uso”. Al determinar esta idoneidad, la atención debe centrarse en “aquellos aspectos cruciales para la seguridad del paciente, la calidad del producto y la integridad de los datos”.
El enfoque del ciclo de vida dentro del Sistema de Gestión de Calidad (QMS). Esto incluye todas las etapas y actividades desde la concepción e implementación hasta la operación completa y la retirada del software del mercado.
La escalabilidad de las actividades relacionadas con el ciclo de vida. A través de un modelo “V”, puede ampliarse o incluso reducirse según la escala o el alcance del sistema que se está validando.
El enfoque científico para la gestión del riesgo. Esto permite a las empresas centrarse en aspectos críticos del sistema de información y desarrollar controles para mitigar estos riesgos. Aquí es donde una comprensión clara del producto y el proceso es crucial para determinar los riesgos potenciales para la seguridad del paciente, la calidad del producto y la integridad de los datos.
Aprovechar la participación del proveedor. Esto sirve para ayudar al fabricante en actividades tales como: mantenimiento, pruebas y soporte técnico, recopilación de requisitos y configuración del sistema de información.
La guía cuenta con numerosos anexos que, a continuación, resumimos a modo de sinopsis.
La guía empieza con una clasificación de los datos que podemos encontrar en sistemas informatizados del tipo MES (Manufacturing Execution System), en inglés -software enfocado al Control de la Producción, que monitoriza y documenta la gestión de la planta-) y establece la siguiente agrupación:
Datos regulatorios. Son datos solicitados por las normativas GxP que se deben mantener por el cumplimiento regulatorio de la normativa. En este apartado identificamos especialmente los datos relacionados con:
Datos Operacionales. En este grupo caben todos aquellos datos no requeridos por las normativas, pero necesarios para evaluar el rendimiento, robustez del proceso, definición del calendario de mantenimiento, etc.
Datos innecesarios. Aquí incluimos todos aquellos datos que no aportan valor adicional a los procesos, ya sea porque se crean en momentos ‘no regulados’ (por ejemplo la temperatura de una sala mientras no se trabaja en ella), o bien porque no aportan información de valor a las acciones que se realizan.
Los resultados del análisis del flujo de datos derivados de un sistema MES permite identificar posibles amenazas en el cumplimiento de Data Integrity.
Este análisis sirve, entre otros aspectos para:
La evaluación de los riesgos de un sistema informático debe contemplar la integridad y la calidad de los datos que pueden afectar a la seguridad del paciente o a la calidad del producto.
Siguiendo el modelo definido en el Appendix M3L de la guía GAMP® 5, se establecen las siguientes etapas:
Para identificar carencias en el cumplimiento de Data Integrity en los procesos de fabricación debemos seguir estos pasos:
La guía incluye otros apartados relacionados con la prevención de riesgos de data integrity, factores que influyen en el nivel de madurez de Data Integrity, políticas y procedimientos, segregación de funciones y Validación de Sistemas Informáticos.
En resumen, la reciente guía GAMP de la ISPE está dirigida a empresas reguladas y proveedores de sistemas, productos o servicios en esta área y pretende ser una referencia útil para el sector regulatorio con tres objetivos principales:
Además, la guía establece una serie de definiciones y premisas acerca de los tipos de datos, metadatos y registros que existen.