8 maneiras de garantir a integridade dos dados

Baixe o artigo técnico completo

Introdução

Os requisitos de integridade de dados foram abordados no CFR Título 21 Parte 11 da FDA e no GMP Eudralex Volume 4, Capítulo 4 e no Anexo 11 da UE. Isto permanece inalterado. No entanto, com o aumento da automação com base em sistemas informatizados, bem como a globalização das operações e o aumento do custo de produção de produtos, foram necessárias novas orientações para esclarecer expectativas regulatórias em questão de criação, manuseio e armazenamento de dados. As seguintes oito recomendações fornecem uma visão geral de como manter a integridade dos dados de sistemas informatizados:

1. Realize uma validação baseada em risco

  • Valide apenas os sistemas que fazem parte da conformidade do Guia de boas práticas. Garanta que os protocolos abordem a qualidade e a confiabilidade dos dados.
  • Em alguns casos, é mais econômico que o fornecedor do sistema realize a qualificação e a validação dos sistemas. Para ajudar a decidir entre o serviço de validação interno ou adquirido, use as categorizações de GAMP5 (Boas práticas de fabricação automatizada) da ISPE para determinar a complexidade de validação do seu sistema.
  • Contabilize todos os locais de armazenamento de dados eletrônicos, incluindo impressões e relatórios em PDF durante a validação.
  • Garanta que seu sistema de gerenciamento de qualidade defina a frequência, as funções e as responsabilidades na validação do sistema.
  • O seu plano mestre de validação deve descrever a abordagem que você usará para revisar metadados significativos, incluindo pistas de auditoria, etc.
  • Planeje avaliações periódicas após a validação inicial.

2. Selecione o sistema e os fornecedores de serviços adequados

  • Garanta que seus fornecedores conheçam todos os regulamentos relevantes.*
  • Os sistemas devem ser adequados. Obtenha prova da eficácia de um software para a aplicação em que será usado.
  • Saiba mais sobre a cultura organizacional de seus fornecedores e a maturidade relacionada ao gerenciamento de dados. Pergunte a eles quais são os sistemas para garantir a integridade dos dados, e verifique esses sistemas, se possível.

 

* Veja o Anexo 15 Eudralex de GMP da UE: “Onde os protocolos de validação e outra documentação são fornecidos por um terceiro que presta serviços de validação, o pessoal certo no local de fabricação deve confirmar a adequação e a conformidade dos procedimentos internos antes da aprovação.”

3. Verifique suas pistas de auditoria

  • Uma pista de auditoria deve ser uma gravação, que não possa ser apagada, de todos os dados em um sistema, incluindo quaisquer alterações que forem feitas em um banco de dados ou arquivo. Para ser útil na conformidade do Guia de boas práticas, uma pista de auditoria deve responder: Quem? O que? Quando? E por quê?
  • Defina os dados relevantes para o Guia de boas práticas e garanta que estejam incluídos em uma pista de auditoria.
  • Atribua funções e horários para testar a funcionalidade da pista de auditoria.
  • O detalhamento de uma revisão de pista de auditoria deve ser baseado na complexidade do sistema e no uso pretendido.
  • Aprenda que as pistas de auditoria são compostas de: registros de eventos reservados, arquivos de histórico, consultas de banco de dados, relatórios ou outros mecanismos que exibem eventos relacionados ao sistema, registros eletrônicos ou dados não processados contidos no registro.

4. Controle de alterações

  • Garanta que as atualizações de software do sistema sejam feitas para cumprir os regulamentos em constante mudança, especialmente na implementação de novos recursos.
  • Colabore com os fornecedores para se manter informado sobre as mudanças e atualizar seus sistemas de acordo.
  • Selecione sistemas que sejam fáceis de atualizar após a adição de um novo hardware ou outras entradas do sistema.

5. TI de qualidade & Sistemas de validação

  • Os sistemas validados requerem um ambiente de TI totalmente qualificado.

6. Planeje a continuidade de negócios

  • Garanta que o planejamento de recuperação de desastres esteja em vigor.
  • Seu plano deve indicar a rapidez com que as funções podem ser restauradas, bem como o impacto provável de qualquer perda de dados.
  • Procure software e sistemas que possam gravar e armazenar dados de forma redundante para protegê-los durante quedas de energia ou tempo de inatividade da rede.
  • Utilize soluções como UPS (Fonte de energia ininterrupta), gravadores autônomos com bateria ou dispositivos que possam alternar para uma fonte de energia alternativa quando necessário. Por exemplo, registradores de dados que também possam ser alimentados por bateria

7. Seja preciso

  • Verifique as entradas do sistema. Por exemplo, um sistema de monitoramento ambiental requer sensores regularmente calibrados.
  • Para sistemas em rede, teste para confirmar se os dados estão vindo do local certo.
  • Selecione os sistemas que fornecem mensagens de alarme em caso de falha na comunicação, problemas do dispositivo ou adulteração de dados.

8. Arquive regularmente

  • Faça backup e salve dados eletrônicos em uma programação predefinida e em um local seguro, incluindo os metadados.
  • Verifique a recuperação de todos os dados durante auditorias internas.
  • Os arquivos eletrônicos devem ser validados, protegidos e mantidos em um estado de controle ao longo do ciclo de vida dos dados.

View Data Integrity White Paper (PDF)

Consulte nossa Política de privacidade
Você pode modificar suas configurações de preferência ou cancelar sua inscrição a qualquer momento aqui