8 maneras de garantizar la integridad de los datos

Introducción

Los requisitos para la integridad de los datos se han abordado en el Título 21, Parte 11 de CFR de la FDA y en el Volumen 4, Capítulo 4 y Anexo 11 de Buenas Prácticas de Fabricación de Eudralex de la UE. Hasta el momento, esto permanece sin cambios. Sin embargo, con la mayor automatización basada en sistemas informáticos, la globalización de las operaciones y el mayor costo de lanzamiento de productos al mercado, se necesitaba una nueva orientación para clarificar las expectativas normativas sobre la creación, el uso y el almacenamiento de los datos. Las siguientes ocho recomendaciones brindan información general sobre cómo mantener la integridad de los datos en los sistemas informáticos:

1. Realice la validación con base en los riesgos

Realice la validación solo en sistemas en cumplimiento con las buenas prácticas. Garantice que los protocoles aborden la confiabilidad y calidad de los datos.
En algunos casos es rentable hacer que el proveedor de los sistemas realice la calificación y validación de los sistemas. Para ayudar a decidir entre un servicio de validación adquirido o uno interno, use las categorizaciones de GAMP5 (Buenas Prácticas de Fabricación Automatizada) de ISPE para determinar la complejidad de la validación de su sistema.
Dé cuenta de todas las ubicaciones de almacenamiento de datos electrónicos, incluidos los informes en PDF e impresos, durante la validación.
Asegúrese de que su sistema de gestión de la calidad defina la frecuencia, los roles y las responsabilidades en el sistema de validación.
Su plan principal de validación debe describir el enfoque que se usará para analizar los metadatos importantes, incluidos los registros para auditorías, etcétera.
Programe reevaluaciones periódicas para después de la validación inicial.

2. Seleccione el sistema y los proveedores de servicios adecuados

Asegúrese de que los proveedores están al corriente con las normas relevantes.*
Los sistemas deben ser los adecuados para su propósito. Obtenga una prueba de la eficacia del software para la aplicación para la que se usará.
Obtenga información sobre la madurez y la cultura organizacional del proveedor en relación con la gestión de los datos. Pregúnteles qué sistemas usan para garantizar la integridad de los datos y realice una auditoría de dichos sistemas, si es posible.

* Consulte el Anexo 15 de las Buenas Prácticas de Fabricación EudraLex de la UE: “Allí donde los protocolos de validación y demás documentación sean suministrados por un tercero a cargo de los servicios de validación, el personal adecuado en el sitio de fabricación debe confirmar la aptitud y el cumplimiento con los procedimientos internos antes de la aprobación”.

3. Realice la auditoría de sus registros para auditorías

El registro para auditorías debe ser un registro que no se pueda borrar de todos los datos en un sistema, incluidos todos los cambios realizados en la base de datos o los archivos. Para ser de utilidad en el cumplimiento de las buenas prácticas, el registro para auditorías debe responder lo siguiente: ¿Quién? ¿Qué? ¿Cuándo? ¿Por qué?
Defina los datos relevantes para las buenas prácticas y asegúrese de que estén incluidos en el registro para auditorías.
Asigne roles y cronogramas para probar la funcionalidad del registro para auditorías.
La profundidad de la revisión de un registro para auditorías debe basarse en la complejidad del sistema y su uso previsto.
Comprenda qué elementos abarcan los registros para auditorías: registros de eventos discretos, archivos de historial, consultas a la base de datos, informes u otros mecanismos que muestran los eventos relacionados con el sistema, registros electrónicos o datos sin procesar incluidos en el registro.

4. Control de cambios

Asegúrese de que las actualizaciones del software del sistema estén diseñadas para cumplir con las cambiantes normas, en especial al implementar nuevas características.
Colabore con los proveedores para mantenerse informado sobre los cambios y actualice los sistemas de manera acorde.
Seleccione los sistemas fáciles de actualizar al momento de agregar nuevo hardware u otras entradas del sistema.

5. Califique la TI y valide los sistemas

Los sistemas validados requieren un entorno de TI que haya sido calificado en su totalidad.

6. Planifique la continuidad empresarial

Asegúrese de contar con un plan de recuperación ante desastres.
El plan debe establecer la rapidez con la que se pueden restaurar las funciones, así como también el impacto probable de la pérdida de datos.
Busque software y sistemas que puedan registrar y almacenar datos de manera redundante para protegerlos ante cortes de energía o tiempos de inactividad de la red.
Utilice soluciones como UPS (fuente de alimentación ininterrumpida), alimentadas por baterías, grabadoras independientes o dispositivos que puedan cambiar a una fuente de alimentación alternativa cuando sea necesario. Por ejemplo, registradores de datos que también puedan alimentarse con baterías.

7. Sea preciso

Verifique los ingresos del sistema. Por ejemplo, un sistema de monitorización ambiental requiere sensores calibrados periódicamente.
Para los sistemas en red, compruebe que los datos provengan de la ubicación adecuada.
Seleccione sistemas que emitan mensajes de alarma en caso de fallas en la comunicación, problemas con el dispositivo o alteración de los datos.

8. Archive periódicamente

Realice copias de respaldo y guarde los datos electrónicos con base en un cronograma prestablecido y en una ubicación segura, incluidos los metadatos.
Verifique la recuperación de todos los datos durante las auditorías internas.
Los archivos electrónicos deben validarse, asegurarse y mantenerse bajo control durante todo el ciclo de vida de los datos.

View Data Integrity White Paper (PDF)

Fill the form to download the white paper.

Email Address*

Interest Area*

Country*

I authorize Vaisala to send me information about relevant products and services.

Consulte nuestra Política de Privacidad para obtener mayores detalles.
Puede modificar la configuración de sus preferencias o darse de baja en cualquier momento aquí