Implementación del sistema de integridad de datos en el área de inyectables en un laboratorio farmacéutico

Abstract

El objetivo de este proyecto fue la definición e implementación de un plan para la mantención de la integridad de los datos generados durante el proceso de fabricación, control y distribución del producto inyectable producido en Synthon Chile. Para lograr el objetivo planteado, se procedió inicialmente a realizar una evaluación de todas las normas y guías que se han actualizado y aprobado por las agencias de alto nivel de vigilancia sanitaria del mundo y la OMS, para definir e implementar un procedimiento que pueda aplicarse para la gestión de datos obtenidos durante los procesos ya señalados. Adicionalmente, se generó un inventario de datos que agrupó y definió los tipos de datos del laboratorio, el inventario contiene todos aquellos datos que se generan en el área, tanto electrónicos como en papel, y de todas las actividades GMP relevantes en el ciclo de vida de un producto inyectable (desde su producción hasta la distribución del producto terminado). Una vez definido el campo de acción, se procedió a realizar un análisis de riesgo, en el cual se evaluó el riesgo de mantener la integridad de los datos levantados en el inventario, que permita valorar las variables que los afecten, para así mantenerlos bajo control. Las evaluaciones de riesgos no sólo consideraron la funcionalidad o complejidad de los sistemas (informático o papel), sino también la vulnerabilidad de los datos a la alteración, falsificación, o recreación accidental o deliberada, así como la detección /visibilidad de tales acciones. La evaluación de riesgos resultó en una evaluación del riesgo de integridad de datos de un sistema basado en los siguientes factores:  Criticidad/Severidad de los datos / gravedad de los fallos de integridad de los datos.  Probabilidad (ocurrencia) de fallas de integridad de datos.  Detección de fallas de integridad de datos. Cada factor por revisar obtuvo un puntaje, la multiplicación de los factores entrega la categorización de los riesgos en alto, medios y bajos. En el caso del análisis de riesgo de datos electrónicos, se evaluaron alrededor de trece equipos, algunos presentaron riesgo bajo y para otros debieron implementarse medidas de mitigación y actualización de software. Para el caso del análisis de riesgo de datos a papel, se evaluaron veinte y tres actividades, en las cuales algunos presentaron riesgo medio en su utilización y debieron tomarse medidas. Con las actividades propuestas en cada análisis se creó un calendario para la implementación de las mismas, incluyendo la actualización necesaria y/o la toma de medidas correctivas y preventivas para cumplir con la integridad de datos exigida por las autoridades. Junto a la evaluación de los riesgos, también se fue necesario implementar capacitaciones, auditorías y revisiones de los riesgos en el área de inyectables, todo como parte del sistema de integridad de datos.

The main objective of this project was the definition and implementation of a data integrity maintenance plan of the data generated during the manufacturing, control and distribution process of the injectable product produced in Synthon Chile. In order to achieve the objective, an evaluation of all the standards and guidelines that have been updated and approved used by the world's high level health surveillance agencies and WHO was initially carried out, to define and implement a procedure that can be applied for the management of data obtained during the processes already indicated. Additionally, a master document was created that included and defined the types of laboratory data, the Master contains all the data generated in the area, both electronic and paper, and of all areas with relevant GMP activities in the cycle of life of an injectable product (from the storage of raw materials to the distribution of the finished product). Once the field of action was defined, a risk analysis was carried out, in which the risk of maintaining the integrity of the data collected in the inventory was evaluated, allowing the valuation of the variables that affect them, in order to maintain them under control. The risk assessments not only considered the functionality or complexity of the systems (computer or paper), but also the vulnerability of the data to alteration, falsification, deletion or accidental or deliberate recreation, as well as the detectability / visibility of such actions. The risk assessment resulted in a data integrity risk assessment of a system based on the following factors: • Criticality of the data / severity of data integrity failures. • Probability (occurrence) of data integrity failures. • Detectability of data integrity failures. Each factor to review obtained a score, the multiplication of the factors gives the categorization of the risks in high, medium and low. In the case of the electronic data risk analysis, around thirteen teams were evaluated, some of them presented low risk and for others mitigation and software update measures had to be implemented. In the case of the risk analysis of paper data, twenty-three activities were evaluated, in which some presented medium risk in their use and measures had to be taken. With the activities proposed in each analysis, a timetable for the implementation was created including the necessary update and / or the taking of corrective and preventive measures to comply with the data integrity system required by the authorities. Along with the risk assessment, training, audits and risk reviews were also included, all as part of the data integrity system.