Integrità dei dati e principi ALCOA++ nel monitoraggio continuo GxP

Al recente webinar ""Integrità dei dati GxP: ciò che non conosci può renderti non conforme" abbiamo ricevuto molte domande. L'esperto Vaisala Senior GxP Regulations Paul Daniel ha risposto a tutte le domande via e-mail, ma qui condividiamo alcune delle sue risposte sotto forma di blog. In questo blog, ci concentreremo sulle domande relative ad ALCOA. L'acronimo sta per Attributable, Legible, Contemporaneous, Original, Accurate (attribuibile, leggibile, contemporaneo, originale, preciso). Successivamente, l'Agenzia europea per i medicinali (EMA) ha aggiunto altri quattro elementi che si concentrano maggiormente sulla gestione dei dati: Complete, Consistent, Enduring e Available (completo, coerente, duraturo e disponibile). Piuttosto che cambiare l'acronimo in ALCOACCEA, ora usiamo ALCOA++.

Ma come si relaziona ALCOA++ con l'integrità dei dati? Qui ci riferiamo alla definizione di integrità dei dati nel documento FDA 2018 "Data Integrity and Compliance With Drug CGMP Questions and Answers Guidance for Industry".

Cosa si intende per "integrità dei dati"?
Ai fini della presente guida, l'integrità dei dati si riferisce a completezza, coerenza e precisione dei dati. I dati completi, coerenti e accurati devono essere attribuibili, leggibili, registrati contemporaneamente, originali (o una copia esatta) e precisi (ALCOA).

Domanda: Quali sono i requisiti da soddisfare affinché la firma elettronica sia conforme al principio ALCOA?

Paul Daniel: Sembra una domanda difficile, ma per quanto riguarda i sistemi di monitoraggio, la risposta è abbastanza semplice. Un sistema di monitoraggio è un sistema specializzato e, a differenza di un classico sistema di automazione, esegue poche operazioni: registra, monitora ed emette allarmi. Un sistema di monitoraggio prevede una rete fisica di sensori di monitoraggio. 

La firma elettronica, in funzione di un programma, è un altro sistema informatico. Per garantire che faccia ciò per cui è destinato, un sistema di firma elettronica ha bisogno di un modo per verificare l'identità del dispositivo. Inoltre, è importante che gli utenti comprendano che la loro firma elettronica è legalmente e vincolante, come qualsiasi firma cartacea. Quindi, mi aspetto che i controlli standard sull'integrità dei dati per i record elettronici siano sufficienti, con un po' di enfasi in più sulla A di Attribuibile. Detto questo, vi consiglio di verificare le mie affermazioni, perché non sono specializzato in controlli di firma elettronica, quindi consultate altre fonti mentre approntate i vostri controlli di integrità dei dati per un sistema con funzione di firma elettronica.

Domanda: Nel webinar, penso che le sia sfuggito il requisito TRACCIABILE del nuovo GLP.

Paul Daniel: Sì, grazie! Hai ragione: il principio Traceable, ovvero "tracciabile" è l'ultima aggiunta all'acronimo ALCOA, ora ALCOA++ dal 2021. L'unica pubblicazione in cui l'ho visto specificamente aggiunto è in una bozza di linee guida EMA del 2021, destinata agli studi clinici, anche se potrebbe esserci qualcosa di più recente.  Da quel documento:

L'integrità dei dati si ottiene quando i dati (indipendentemente dal supporto) vengono raccolti e conservati in modo sicuro 329, affinché soddisfino i principi ALCOA++ e siano quindi attribuibili, leggibili, contemporanei, originali, 330 accurati, completi, coerenti, duraturi e tracciabili come descritto nella sezione 4.5 affinché i dati 331 supportino adeguatamente risultati solidi e un buon processo decisionale durante l'intero ciclo di vita dei dati. Garantire l'integrità dei dati 332 richiede adeguati sistemi di gestione della qualità e del rischio, come descritto nella sezione 4.6, mentre la 333 comprende l'adesione a solidi principi scientifici e buone pratiche di documentazione.

La buona prassi di laboratorio (GLP) è probabilmente l'area più sensibile di GxP per quanto riguarda l'integrità dei dati. Ciò è dovuto al fatto che, per fornire dati e risultati finali utilizzabili, viene raccolta e analizzata o interpretata un'ingente quantità di dati grezzi. 

Non ho menzionato la tracciabilità in modo indipendente nel webinar, perché quando ho utilizzato il sistema di monitoraggio Vaisala viewLinc come esempio, gli elementi di tracciabilità sono coperti in gran parte dai requisiti Attribuibile e Contemporaneo. Nelle applicazioni di monitoraggio, è importante sapere quando e dove sono stati raccolti i dati (ora e ID dispositivo). Ma una volta che i dati sono nel database viewLinc, sono protetti da eventuali modifiche future. 

Ho deciso di escludere la tracciabilità come elemento indipendente per l'integrità dei dati in un sistema di monitoraggio. Spero mi perdoniate questa scelta. 

Vi lascio vari link che rimandano a documenti relativi ad ALCOA e ALCOA++ 

• Guidance for Industry: Electronic Source Data In Clinical Investigations, FDA 2013
• ISPE GAMP Guide: Records and Data Integrity  ISPE 2017
• GXP Data Integrity Guidance and Definitions MHRA 2018 
• Data Integrity and Compliance With Drug CGMP: Questions and Answers Guidance For Industry FDA (2018)
• Guideline on computerised systems and electronic data in five clinical trials (draft) EMA 2021