Audit Trail para asegurar y elevar el proceso de Integridad de datos
Este término regulatorio e informático se refiere a la auditoría y detección continuada y exhaustiva de los datos. Por lo que es relevante contar con este proceso o función, de tal manera que nos permita trazar la vida de un dato.
Los sistemas informatizados dentro de las empresas reguladas incluyen aquellos como son: software y hojas de cálculo de carácter GxP. Para abordar el tema y conocer el alcance y enfoque de esta función conozcamos lo siguientes.
¿Qué es un “pista de auditoría”?
Pista de auditoría significa un registro electrónico seguro, generado por computadora y con sello de tiempo que permite la reconstrucción del curso de los eventos relacionados con la creación, modificación o eliminación de un registro electrónico. Por ejemplo, la pista de auditoría para una ejecución de cálculos analíticos con la utilización de Excel como software debe incluir el nombre de usuario, la fecha/hora de la ejecución, los cambios realizados sobre un valor y los detalles justificados, si corresponde. La documentación debe incluir la justificación del cambio para el reprocesamiento.
¿Quién debe revisar los registros de auditoría?
La revisión de la pista de auditoría es similar a la evaluación de las tachaduras en papel al revisar los datos. Personal responsable de la revisión de registros bajo cGMP debe revisar las pistas de auditoría que capturan los cambios en datos asociados con el registro a medida que revisan el resto del registro. Para ejemplo, todos los registros de producción y control, que incluyen registros de auditoría, deben revisarse y aprobado por la unidad de calidad. Las regulaciones brindan flexibilidad para tener algunas actividades revisadas por una persona que supervisa o verifica directamente la información.
FDA recomienda un enfoque de sistema de calidad para implementar la supervisión y revisión de cGMP registros.
¿Con qué frecuencia se deben revisar los registros de auditoría?
Si la frecuencia de revisión de los datos se especifica en las regulaciones de cGMP, adhiérase a esa frecuencia para la revisión de la pista de auditoría. Por ejemplo, requiere revisión después de cada paso significativo en fabricación, procesamiento, empaque o almacenamiento, y requiere la revisión de datos antes del lote liberar. En estos casos, aplicaría la misma frecuencia de revisión para la pista de auditoría.
Si la frecuencia de revisión de los datos no está especificada en las regulaciones de cGMP, debe determinar la frecuencia de revisión de la pista de auditoría utilizando el conocimiento de sus procesos y la evaluación de riesgos.
La evaluación de riesgos debe incluir la evaluación de la criticidad de los datos, los mecanismos de control e impacto en la calidad del producto. Los riesgos para los datos incluyen, entre otros, la posibilidad de que se eliminen modifique o excluyan sin autorización o sin detección.
Su enfoque para la revisión de la pista de auditoría y la frecuencia con la que la realiza deben garantizar que se cumplen los requisitos de cGMP, se implementan los controles apropiados y la confiabilidad de la revisión.
No olvides que en caso de ser necesario, puedes contactarnos para mejorar el proceso de laboratorio y administrativo de tu organización a través software 100% confiable y seguro. Recuerda que en deappharma somos expertos en la materia, por lo que procesos complejos no representa un reto para nosotros, debido a que tenemos en mente los aspectos relevantes de cumplimiento.
Referencias
- Data Integrity and Compliance With Drug CGMP Questions and Answers Guidance for Industry
- Guía para el enfoque de sistemas de calidad de la industria para las regulaciones CGMP farmacéuticas.
¡Contáctanos! y conoce de que manera te vamos a ayudar.
¡Únete a nuestra comunidad en redes!