Esta es una pregunta que surgió durante nuestro webinar sobre Integridad de Datos. En este blog, respondemos extensamente. Esta es una preocupación común porque, con el software adecuado, los PDFs son editables. Pero considera que ningún documento o archivo existe en un vacío. Un documento existe dentro de un sistema, y en el caso de los entornos GxP, ese sistema está estrictamente controlado. En el caso del sistema de monitoreo viewLinc de Vaisala, los datos GMP siempre están en la base de datos de viewLinc. El informe en .PDF es solo una representación de esos datos que facilita la revisión y aprobación de los datos, ya sea en papel o mediante la importación del archivo .PDF en un sistema de firma electrónica. El archivo electrónico .PDF, en un sistema debidamente controlado, nunca debería estar desatendido para que alguien lo edite.

Sin embargo, supongamos que alguien intentara editar un informe de viewLinc, esto es lo que sucedería:

Primero, los datos en el .PDF ya no coincidirían con los datos en la base de datos de viewLinc. Una discrepancia entre la base de datos y el documento .PDF revelaría evidencia de los cambios.

Segundo, el .PDF (que es un archivo gráfico) podría ser modificado para mostrar un valor de temperatura diferente, pero los metadatos del archivo .PDF mostrarían el cambio; esto es una evidencia adicional de la manipulación del archivo.

En un sistema debidamente controlado, el informe .PDF se enviaría directa y electrónicamente al Sistema de Gestión de Documentos Electrónicos para ser encaminado para su firma. No habría oportunidad de edición antes o durante la transmisión, y una vez en el Sistema de Firmas, estaría protegido contra cambios. (Y notablemente, el documento solo permanece válido mientras se mantenga dentro del Sistema de Firmas. Sacarlo lo hace inválido.)

Como analogía, considera un sistema común basado en papel, como las transacciones inmobiliarias. Esas firmas se realizan frente a un notario, por lo que hay un registro independiente de los eventos de firma, la prueba de identidad de las personas y las copias firmadas en papel en manos de un tercero desinteresado. Podrías argumentar que dicho registro en papel es fácil de editar y falsificar, pero ¿qué sucede si tomas una copia, haces algunos cambios y te presentas en la autoridad local de tierras (aquí en los EE. UU. podría ser la Agencia de Títulos o la oficina del Tasador de Impuestos) y afirmas que, con tu documento editado, eres el propietario de la propiedad que en realidad pertenece a otra persona? No te darían la casa porque tu documento editado está fuera del sistema utilizado para proteger la autenticidad de los documentos en papel.

Es una situación similar con los archivos electrónicos en comparación con los registros en papel. Pierden autenticidad cuando no están controlados. Imagina a alguien trayendo un .PDF desde un USB en su bolsillo e intentando afirmar que es el registro GMP auténtico (por ejemplo, para la liberación de un lote o para una validación de computadora), no el archivo controlado y con marca de tiempo que ha sido integrado en un sistema destinado a proteger archivos. Esto es obviamente absurdo, pero ilustra el punto de que los documentos están protegidos por el sistema al que pertenecen.

Los archivos electrónicos, de cualquier formato, se derivan de un sistema que está controlado por Procedimientos Operativos Estándar (SOPs, por sus siglas en inglés) (y flujos de trabajo que refuerzan los SOPs), para mantenerse válidos.

La ventaja de un .PDF es que es más difícil de modificar que archivos de Excel, Word o .txt, los cuales no son archivos gráficos, sino archivos de datos, que pueden servir fácilmente como fuente de datos para transferencias futuras. Los metadatos del PDF pueden ser visualizados en comparación con la imagen y comparados.

OMS - TRS 966 - Anexo 5
Definición de glosario de la guía sobre buenas prácticas de gestión de datos y registros:

Formato de registro estático. Un formato de registro estático, como un registro en papel o en PDF, es aquel que es fijo y permite poca o ninguna interacción entre el usuario y el contenido del registro. Por ejemplo, una vez impresos o convertidos a PDFs estáticos, los registros de cromatografía pierden la capacidad de ser reprocesados o de permitir una visualización más detallada de las líneas base.

Más adelante en el mismo documento:

Consideraciones especiales de gestión de riesgos para la revisión de registros originales 
Pueden surgir riesgos de integridad de datos cuando las personas eligen confiar únicamente en impresiones en papel o informes en PDF de sistemas computarizados sin cumplir con las expectativas regulatorias aplicables para los registros originales. Los registros originales deben ser revisados, lo que incluye los registros electrónicos. Si el revisor solo revisa el subconjunto de datos proporcionado como una impresión o PDF, los riesgos pueden pasar desapercibidos y puede ocurrir daño.

En otras palabras, las revisiones de documentación (realizadas correctamente) incluirán una verificación cruzada de los registros estáticos con otra fuente, como la base de datos del sistema que generó el informe.