Gestión

Gestión de riesgos
de integridad de datos
¿Cómo empezamos?

Marta Rodríguez
Vocal de Garantía de Calidad, Fabricación y Control de Calidad. AEFI Sección Centro. Responsable de Calidad en QTI

En los últimos años, a raíz de la publicación de una serie de

guías y recomendaciones por parte de diversas autorida-
La integridad de datos es un tema de obligada des sanitarias y organismos internacionales, se ha puesto
revisión durante las inspecciones, y, por ello, el foco en la integridad de los datos en el entorno GXP.
merece toda la atención de las unidades de Recordemos que estos requisitos no son nuevos, sino que
Garantía de Calidad. En este artículo, su autora siempre han estado presentes en la esencia de las inspec-
realiza una descripción de la gestión de riesgos en ciones GXP, durante las que se ha buscado garantizar la ve-
la integridad de datos. racidad de los datos y su preservación y conservación en el
tiempo de retención establecido en cada caso. Lo que antes
Palabras clave: Integridad de datos, Gestión de Riesgos, se denominaba simplemente “buenas prácticas de docu-
DIRA mentación” era, en realidad, una primera aproximación a
los principios de “Data Integrity”. Siempre hemos fomen-
tado, mediante la formación del personal y la definición de
The integrity of data is a subject of forced review requisitos y políticas escritas, garantizar que los datos obte-
during inspections, and, therefore, deserves the full nidos durante las actividades con alcance GXP fueran fiel
attention of the units of Quality Assurance. In this reflejo de la realidad, no modificables y perdurables.
article, the author makes a description of the risk A partir del incremento de la aplicación de la digitaliza-
management in data integrity. ción y las nuevas tecnologías en la industria farmacéutica,
los requisitos que antes se consideraban sólo aplicables
Keywords: Data Integrity, Quality Assurance, DIRA a registros manuales, se hacen extensivos a registros en
otro tipo de soportes. En 2004, con la publicación del do-
cumento de la FDA sobre GMPs para el siglo 21 [1] se in-

52 PHARMATECH Marzo - abril 2019 • nº 42

 Gestión

troduce por primera vez el concepto

de calidad e integridad de los datos, El número de hallazgos WL en inspecciones FDA en
y se inicia el énfasis sobre la valida-
ción de los sistemas informáticos para
materia de integridad de datos ha experimentado un
demostrar el cumplimiento de estos aumento muy significativo en los últimos años
criterios [2].
A día de hoy, la integridad de datos
se ha convertido en un tema de obli-
gada revisión durante las inspeccio-
nes, y es por ello que merece toda la Figura 1. % Warning Letters relacionadas con integridad de datos
atención de las unidades de Garantía
de Calidad. El número de hallazgos
(Warning Letters (WL)) en inspeccio-
nes FDA en materia de integridad de
datos ha experimentado un aumento
muy significativo en los últimos años
[11], si bien parece haber alcanza-
do techo a partir del año 2016, re-
duciéndose desde entonces hasta el
año 2018. En la Tabla 1 se muestra
un resumen de las Warning Letters
(WL) de la FDA hasta el año 2018
asociadas a deficiencias en integri-
dad de datos. La Figura 1 ilustra esta
misma información en porcentajes. incidir, más teniendo en cuenta el in- - Deficiencias de control de acce-
Esta tendencia se debe, por un lado, cremento de la presencia de sistemas sos: cuentas compartidas, nombres
al aumento de la presión regulatoria complejos de información, la digitali- de usuario genéricos, accesibilidad a
en este sentido que ha focalizado la zación del sector industrial y la revo- las credenciales de acceso por per-
atención durante las inspecciones en lución tecnológica que se vive en el sonal no autorizado, niveles de se-
este asunto, y, por otro, a la adapta- ámbito farmacéutico. guridad bajos, niveles de privilegios
ción de la industria para cubrir estas Deficiencias habituales en relación inapropiados para el perfil de puesto
necesidades. Esto se puede interpre- con la integridad de los datos son, de trabajo, etc.
tar, por tanto, de forma positiva ya por ejemplo, las siguientes: - Deficiencias en Audit Trail (Siste-
que el esfuerzo realizado ha dado sus mas sin capacidad de Audit Trail, Au-
frutos, y la línea de trabajo se ajusta - Registros incompletos, desapare- dit Trail inhabilitado por los usuarios,
a las pretensiones normativas cada cidos o inconsistentes. Audit Trail no revisado, etc.).
vez en mayor medida. Sin embargo, - Integridad de fechas.
el elevado porcentaje de hallazgos - Datos borrados en sistemas elec- Hallazgos de este tipo comprome-
hace ver que es un asunto sobre el trónicos: informes no correlativos, ten la imagen de la compañía ante las
que todavía es necesario trabajar e datos eliminados, etc. autoridades sanitarias durante una

TablA 1.
Resumen de WL de la FDA relacionadas con integridad de datos hasta el año 2018
2013 2014 2015 2016 2017 2018

Número TOTAL WLs 38 22 19 46 69 95

TOTAL
Número WL RELACIONADAS CON DI 10 12 14 37 45 54
Número TOTAL WLs 13 4 3 11 20 22
US
Número WL RELACIONADAS CON DI 0 0 1 8 12 10

Número TOTAL WLs 25 18 16 35 49 73

OUS
Número WL RELACIONADAS CON DI 10 12 13 29 33 44

[Link] PHARMATECH 53
Gestión de riesgos de integridad de datos. ¿Cómo empezamos?

inspección y pueden generar incluso y conservación. Con el fin de verificar datos se componen de una combi-
impacto a nivel económico y de ne- el cumplimiento de estos requisitos, se nación de registros en papel y regis-
gocio. Es por ello que debe desarro- lleva a cabo la validación de los siste- tros electrónicos. En estos casos debe
llarse una política de integridad de mas informáticos [2, 5, 6, 7]. documentarse qué constituye el con-
datos, con la implicación de la direc- La guía GAMP 5 [6] propone un junto de datos completo, que deberá
ción de la compañía para identificar sistema de clasificación de los siste- obtenerse y revisarse.
cuáles son los riesgos para la integri- mas informáticos en base al riesgo
dad de los datos, las medidas de mi- asociado a los mismos. El esfuerzo de Otros datos, como imágenes,
tigación de estos riesgos y el plan de validación aumenta con la compleji- fotografías, cromatografías, etc.
seguimiento para valorar la eficacia dad del sistema y el riesgo (funcio- Actualmente pueden obtenerse re-
de estas medidas. nalidad, configuración, oportunidad gistros en diversos soportes multime-
de intervención del usuario, ciclo de dia o de otro tipo. Deben definirse los
Origen de los datos vida de los datos, etc.). Los sistemas medios adecuados para su almacena-
En la actualidad los datos con im- simples sin software configurable y miento, y, en caso de que se deterio-
pacto GXP se obtienen en diversos sin retención de registros (pHmetros, ren, debe definirse una sistemática
soportes, y, en cada caso, los riesgos balanzas, termómetros, etc.) pueden para su registro (fotografía, digitaliza-
de integridad de los mismos deben requerir simplemente calibración, ción, etc.).
evaluarse de manera particular. mientras que sistemas complejos de-
ben validarse para su uso previsto. ¿Qué es “Data Integrity”?
Datos registrados de Pero la validación de los sistemas in- Data Integrity, o integridad de datos,
forma manual. formáticos no es más que una parte se define como la medida en que los
Son todos aquellos datos que se de la sistemática completa que debe datos son completos, consistentes y
obtienen por parte del personal in- implementarse para la gestión de los precisos en todas sus formas y duran-
volucrado en el desarrollo de las acti- mismos. Otros factores clave para la te su ciclo de vida. La integridad de
vidades en soporte papel (registros de integridad de los datos electrónicos los datos se puede acotar a través del
fabricación, libros de equipos, regis- son, por ejemplo, la gestión eficaz de conocido acrónimo ALCOA:
tros de verificación puntuales, libretas usuarios y sus niveles de acceso en ba-
de análisis, cuadernos de recogida de se a su cualificación y responsabilida- - Atribuible: debe quedar totalmen-
datos, etc.). des (asociadas al perfil de puesto de te claro quién ha generado, registra-
Estos registros implican un segui- trabajo), la definición de unas medi- do o editado el dato, cuándo (fecha y
miento periódico o una verificación das de seguridad física y lógica de los hora) y qué acción ha llevado a cabo
en línea de los datos más críticos, en sistemas, la planificación de medidas (creación o modificación).
función de la evaluación de riesgos o de protección de los datos y la verifi- - Legible: debe ser posible leer e in-
las regulaciones existentes. cación periódica de su eficacia (copias terpretar perfectamente el dato des-
de seguridad), la revisión periódica de pués de su registro durante todo su
Datos registrados los registros de auditoría (o Audit Trail) ciclo de vida y para el personal autori-
electrónicamente. para garantizar la integridad de los da- zado, incluyendo datos y metadatos.
Los registros electrónicos son todos tos electrónicos que se emplearán en En caso de modificaciones, estas no
aquellos que se generan en un sis- la toma de decisiones. deben esconder el dato original. En
tema informático, ya sea de forma Por ejemplo, más allá de su vali- registros manuales, la corrección de
automática por parte de propio soft- dación, es importante mantener un los datos debe hacerse permitiendo
ware o introducidos manualmente adecuado sistema de control y super- visualizar el dato corregido. En el caso
por parte de un operario en el sopor- visión para sistemas de baja comple- de registros electrónicos, la informa-
te electrónico. jidad, ya que puede que sea posible ción del dato anterior al cambio de-
Los riesgos inherentes a los regis- manipular los datos, modificar fechas be almacenarse para su verificación,
tros electrónicos pueden diferir en y horas, repetir tests hasta alcanzar el habitualmente, mediante el uso de
función del grado de configurabilidad resultado deseado…, sin dejar rastro Audit Trail.
del sistema y la posible manipulación de estas acciones, comprometiendo, - Contemporáneo: el dato debe ser
durante la transferencia entre siste- por tanto, la integridad de los datos registrado en el momento que fue
mas a lo largo del ciclo de vida. generados. generado. Debe transcurrir el mínimo
Los registros electrónicos están suje- tiempo posible entre la actividad que
tos a regulaciones específicas [3, 4], cu- Datos híbridos (basados en lo genera y su registro. El dato debe
yo objetivo es garantizar la integridad papel y electrónicos) acompañarse además de la fecha y
de los mismos durante su generación En determinadas circunstancias, los hora de su registro.

54 PHARMATECH Marzo - abril 2019 • nº 42

 Calidad

- Original: debe registrarse el dato electrónicos debe verificarse a inter- Para ello debe realizarse un análisis
original obtenido con su contenido valos definidos, mediante la revisión del flujo de datos. Identificación de
y significado. Debe evitarse, por tan- de los sistemas de copias de seguri- factores implicados en el riesgo: cri-
to, el uso de soportes intermedios y dad y la verificación de la eficacia del ticidad de los datos en función de su
transcripciones, y emplearse siempre proceso de restauración. influencia para la toma de decisiones
el soporte definitivo para el registro, - Disponible: los datos deben per- con impacto GXP; probabilidad de
tanto si se trata de soportes en papel manecer disponibles y accesibles du- pérdida de integridad de datos (po-
como electrónicos. Cuando los datos rante su período de retención para tencial de borrar, corregir o excluir
originales no puedan almacenarse revisiones, auditorias o inspecciones. datos sin autorización) y la capacidad
durante todo su período de retención de detección de dichos eventos en
por impedimento técnico (por ejem- Como hemos visto, un concepto caso de que se produzcan.
plo, papel térmico, cromatografías, fundamental a tener en cuenta en re-
etc.), debe definirse un sistema de lación con la integridad de datos es Criticidad
copia certificada, mediante la cual se el concepto de “metadato”. Los me- La criticidad de los datos debe deter-
garantice la reproducción fidedigna tadatos son, por definición, los datos minarse considerando cómo los datos
del registro original y se asegure su de los datos. Es decir, la información se utilizan para la toma de decisiones.
conservación. asociada al dato que lo complemen- Un ejemplo de estos niveles se recoge
- Preciso (Accurate): el dato debe ta y le da sentido. El número 3, por en la Tabla 2.
ser exacto, completo y sin errores. sí sólo, no proporciona ninguna in-
Cualquier cambio en el dato debe formación. Puede hacer referencia a Probabilidad
quedar documentado, como ya se 3 lotes, 3 gramos o 3 comprimidos. La probabilidad de pérdida de integri-
ha comentado. El dato debe reflejar El dato que se añade al 3 (lotes, gra- dad de datos debe valorarse a partir
correctamente el trabajo realizado y mos o comprimidos) es el metadato, de la potencialidad de los mismos de
debe permitir la reconstrucción total que pone en contexto la información ser borrados, modificados o excluidos
de la actividad. que aporta el dato. Las medidas de sin autorización. Un ejemplo de clasi-
conservación y protección aplicables ficación se recoge en la Tabla 3.
Estos conceptos se complementan a los datos son también aplicables a
con los siguientes, en lo que se ha de- sus metadatos, ya que el conjunto de Detección
nominado ALCOA+: ambos es lo que constituye la infor- La capacidad de detección se evalua-
mación completa. rá en base a las medidas existentes
- Completo: todos los datos y me- para identificar un fallo en la integri-
tadatos deben conservarse. Debe de- Data Integrity Risk dad de los datos en caso de que se
finirse la información completa que Assessment (DIRA) produjese. En la Tabla 4 se recoge un
constituye el dato, con el fin de poder Con el fin de evaluar los riesgos ejemplo de clasificación.
reconstruir por completo la actividad. asociados a la integridad de los da-
- Consistente: los datos registrados tos, debe realizarse un mapeo de los Medidas para
se deben corresponder en el tiempo procesos en los que son generados u reducir el riesgo
(fecha y hora) y la secuencia con las obtenidos en cualquiera de sus sopor- A partir de la evaluación de riesgos de
actividades realizadas. tes, identificando cuáles son los datos integridad de datos, y en base a unos
- Duradero: debe disponerse de un generados, sus formas, los controles criterios de actuación previamente
sistema de almacenamiento robusto existentes y su criticidad, y evaluando establecidos, deberán definirse las
que asegure la estabilidad del soporte los riesgos existentes. medidas de mitigación apropiadas
a lo largo del período de retención re-
glamentario, durante el cual los datos
deben permanecer accesibles e intac-
tos. Esto cobra especial importancia Con el fin de evaluar los riesgos asociados a la
en el caso de los registros electróni-
cos, dada la velocidad con la que se
integridad de los datos, debe realizarse un mapeo de
sustituyen sistemas y soportes. Ante los procesos en los que son generados u obtenidos en
estos cambio, debe garantizarse el
acceso a los datos generados por el
cualquiera de sus soportes
sistema previo y en el soporte previo
durante todo el tiempo de conserva-
ción. La durabilidad de los registros
Gestión de riesgos de integridad de datos. ¿Cómo empezamos?

para aquellos riesgos con nivel alto

La política de integridad de datos debe o medio. Estas medidas deberán ir
definirse con la implicación de la dirección encaminadas a mejorar la seguridad
tanto en registros manuales (median-
te el control eficaz de los formatos
de registro y los registros y la forma-
ción adecuada del personal) como en
registros electrónicos (mediante la
gestión adecuada de los sistemas in-
TablA 2. formáticos de acuerdo con su nivel de
complejidad, incluyendo su validación
Criticidad de los datos
pero también la definición de proce-
NIVEL DE CRITICIDAD DESCRIPCIÓN dimientos adecuados de utilización y
control, revisión de Audi Trail, gestión
BAJO Tendencias, PQR, registros de formación, histórico de documentos, etc.
y cualificación de usuarios, gestión de
MEDIO Inventarios, auditorías, registros de calibración/cualificación, etc. copias de seguridad, verificación de
Datos para liberación (guías de fabricación, CoA, datos de QC, desviaciones/ restauración, plan de recuperación
OOS), efectos adversos, eficacia de producto, reclamaciones, especificaciones,
ante desastres, etc.), pero también
ALTO datos de registro, etc. En general, cualquier dato con fines GMP: (lotes comer-
ciales, bioequivalencias, investigación, etc.) o que vayan a formar parte de un para los registros en soportes híbridos
dossier de Registro o de otro tipo.
Como se ha comentado, la política
de integridad de datos debe definir-
se con la implicación de la dirección,
TablA 3. que debe realizar una revisión pe-
Probabilidad de pérdida de integridad riódica de la eficacia de las medidas
tomadas para redirigir los esfuerzos y
NIVEL DE PROBABILIDAD DESCRIPCIÓN focalizar las acciones.
Acceso no restringido (permisos inexistentes o compartidos)
Datos no protegidos Referencias
Sistemas no validados [1] Pharmaceutical cGMPS for the 21st century.
ALTO Registro no contemporáneo A risk-based approach. Department of Health
Soportes de registro no validados/controlados and Human Services. U.S Food and Drug Admi-
nistration. September 2004.
Complejidad elevada del proceso / Proceso no bien definido
Gran número de registros en múltiples formatos implicados [2] General Principles of Software Validation.
Department of Health and Human Services. U.S
Seguridad de acceso Food and Drug Administration. January 2002.
Protección de datos [3] Code of federal regulations 21 CFR part 11
Validación de sistemas informáticos – Electronic Records. U.S Food and Drug Admi-
BAJO Procesos sencillos y bien caracterizados nistration.
Definición clara de registros implicados [4] Guidance for Industry Part 11, Electronic
Soportes de registro validados y controlado Records; Electronic Signatures — Scope and
Formación y concienciación del personal en DI Application. Department of Health and Human
Services. U.S Food and Drug Administration.
[5] European Commission Good Manufacturing
Practice. Annex 11.
[6] GAMP 5 Guide: Compliant GxP Computeri-
TablA 4. zed Systems. ISPE. February 2008.
[7] Good practices for computerised systems
Capacidad de detección in regulated “GXP” environments. PI 011-3.
Pharmaceutical Inspection Convention. Phar-
NIVEL DE DETECCIÓN DESCRIPCIÓN maceutical Inspection Co-Operation Scheme.
September 2007.
Sistemas Sin Audit Trail
[8] FDA Guidance for Industry Data Integrity
Audit Trail no revisados and Compliance With CGMP.
BAJO
No revisión de registros manuales [9] PIC / S Good Practices for Data Manage-
No revisión de datos críticos ment and Integrity in regulated GMP/GDP en-
Audit Trail revisados vironments.
Revisión de registros manuales [10] MHRA ‘GXP’ Data Integrity Guidance and
ALTO Solicitud de doble firma Definitions.
Alerta de modificación de registros [11] An Analysis of FDA FY2018 Drug GMP
Revisión de datos críticos Warning Letters. Barbara Unger. Pharmaceuti-
cal Online. February 1, 2019.

56 PHARMATECH Marzo - abril 2019 • nº 42