INTEGRIDAD DE DATOS EN SISTEMAS COMPUTARIZADOS DE LA INDUSTRIA FARMACÉUTICA

Abstract

La industria farmacéutica ha evolucionado en cuanto a los requerimientos normativos ya que por su segmento de negocio se exige que esta sea confiable, y la única forma de cumplir esa confiabilidad es con la Integridad de datos. Motivo por el cual en cada país existe un organismo que regula y dicta las normas jurídicas que la industria debe de cumplir para poder manufacturar y/o comercializar medicamentos. Ha ido evolucionado desde el punto en que existe registros de la manufactura en papel y lápiz, siguiendo una metodología en la cual se establece el cómo ejecutar las actividades, estos son los llamados procedimientos, instrucciones operativas, instrucción de trabajo, esto depende de cada industria. Y la evolución continua, ya que día a día se van integrando nuevos equipos para poder hacer más rápido el trabajo, sin embargo, estos equipos en la mayoría de los casos cuentan con un sistema computarizado el cual puede ser desde un firmware, un equipo sencillo que solo tiene funciones básicas con las que ejecuta una actividad, hasta un equipo computarizado con un software y equipo o instrumento con el cual en conjunto ejecutan una actividad analítica con cumplimiento a ALCOA plus y los criterios de CFR 21 parte 11. En su mayoría son configurados de acuerdo con los requerimientos del negocio, lo que implica que cada usuario que este entrenado en la actividad a desempeñar en el sistema computarizado debe tener una cuenta personalizada, y el sistema debe estar configurado de tal forma que la información que se genere debe de estar alineada a la integridad de datos. Antes de tener un sistema en ambiente operativo estos deben ser retados, es decir; tienen que ser validados, retar su funcionamiento y los cumplimientos regulatorios, con pruebas de configuración y operación, las cuales tienen que ser registradas con sus respectivas evidencias en los diferentes protocolos que una vez concluidos, estos deben pasar a flujo de firmas, el cual se cierra con la autoridad de calidad, que en ocasiones suele ser el responsable sanitario del sitio. Liberado el sistema en ambiente operativo las diferentes áreas deben trabajar en conjunto para asegurar la integridad de los datos ingresados, procesados y generados por los sistemas computarizados. Los sistemas computarizados emiten registros electrónicos que reflejan la información, desde el ingreso al aplicativo, acciones operativas y administrativas hasta respaldo y restauración del sistema en caso de desastre, es un gran reto el evidenciar las actividades GMP y no GMP que se realizan en un sistema operativo, ya que existen sistemas que no manejan Audit Trail desde su diseño, situaciones como la anterior deben manejarse un tanto a la antigua con papel y lápiz con el principio de revisión de cuatro ojos a los registros generados y el revisor/aprobador no debe ser el mismo que el ejecutor. Para sistemas que tiene un Audit Trail deben ser configurados para evidenciar mediante registros electrónicos todas y cada las actividades que se realice en el sistema, así como evitar eliminar y ocultar registros, adicional que estos puedan ser consultados por cualquier usuario.