Data Integrity: controles técnicos que demuestran confianza. Usando el Sistema de Datos de Cromatografía Chromeleon 7 para mejorar la integridad de los datos.

RESUMEN

El mayor enfoque en la integridad de los datos por parte de las agencias reguladoras internacionales genera que la integridad de datos se convirtiera en uno de los principales problemas globales que enfrentan las empresas relacionadas con la ciencia de la salud reguladas entidades estatales de control.

La “gobernabilidad de los datos”, es decir, la gestión global de la disponibilidad, relevancia, usabilidad, integridad y seguridad de los datos en una empresa, es una parte crítica de un sistema de calidad de la empresa, de la cual, la integridad de los datos es fundamental. Como tal, los laboratorios analíticos están obligados a diseñar y operar un sistema que proporcione un estado de control de datos basado la criticidad y el riesgo inherente.

Considerando indispensable contar con un sistema de datos cromatográficos (CDS) que proporcione funcionalidad para lograr el cumplimiento de las directivas que definen la integridad de los datos, Thermo Scintific propone el software Chromelon para implementar todos los controles técnicos preventivos y de detección necesarios e integrados en un paquete fácil de usar en cualquier laboratorio regulado.

INTRODUCCIÓN

Cuando toma un medicamento, ¿cómo sabe que va a funcionar adecuadamente de acuerdo a su propósito previsto? Las empresas de las ciencias de la vida reguladas toman decisiones que impactan en la calidad de sus productos todos los días y basan estas decisiones en los resultados analíticos que generan en sus laboratorios. Los pacientes, por lo tanto, dependen de que las compañías reguladas tengan “confianza” en la calidad e integridad de esos resultados. Por esto la integridad de los datos es la piedra angular del sistema de calidad de una empresa regulada. Si bien este no es un concepto nuevo ya que su origen se remonta varias décadas atrás, en los últimos años la integridad de datos se ha convertido en un punto de inspección primario de la perspicacia de los inspectores durante las auditorias. Si se enfrenta a una inspección centrada en la integridad de los datos, el énfasis está en proporcionar evidencia de que los resultados analíticos no son fraudulentos. Según la Agencia Reguladora de Medicamentos y Productos de Salud (MHRA), ” los requisitos para la integridad de datos se aplican por igual a los datos manuales (en papel) y electrónicos”. Sin embargo, muchos han hecho la transición de los registros ​​en papel a los electrónicos por considerarlos más seguros, más difíciles de manipular o cambiar, y en consecuencia por la mayor facilidad de detectar alteraciones intencionales. Esta concepción de los datos electrónicos implica el supuesto de que el sistema de datos cromatográficos posee los controles técnicos para respaldar el cumplimiento de 21 CFR Parte 11 y que esos controles técnicos se implementan y administran adecuadamente.

Hay componentes de la Parte 11 que no deben ser satisfechos por controles técnicos del CDS, por ejemplo, la Sección 11.10 (j) de 21 CFR Parte 11 requiere: “establecer y cumplir políticas escritas que responsabilizan a los individuos y responsables de las acciones iniciadas bajo sus firmas electrónicas, en caso de falsificación de registros y firmas”. Este es un requisito que un sistema de datos cromatográficos probablemente nunca satisfará. Por lo tanto, siempre debe entenderse que los controles de integridad de datos para registros electrónicos no se limitan a solo tecnología y herramientas.

Por lo tanto, este documento se centra en la identificación de los aspectos claves de la última guía de integridad de datos aplicables a los sistemas de datos de cromatografía y, en particular, los controles preventivos y de detección provistos dentro del sistema de datos de cromatografía Thermo Scientific™ Chromeleon™ 7.2.

ORIENTACIÓN DEL REGULADOR

Durante los últimos años la Administración de Alimentos y Medicamentos (FDA), Organización Mundial de la Salud (OMS), e inspectores de la Agencia Reguladora de Medicamentos y Productos de Salud (MHRA) han sido entrenados para reconocer mejor los problemas relacionados a la integridad de datos. Como consecuencia varias agencias han publicado nuevas disposiciones para la evaluación de la integridad de los datos; ejemplo de ello es la guía “Definiciones de integridad de datos GMP y orientación para la industria” de MHRA. La OMS también lanzó su guía “Orientación sobre buenas prácticas de gestión de datos y registros” y la FDA ha publicado “Integridad de datos y el cumplimiento con cGMP”, que aún se encuentra en modo borrador, pero ha estado en rondas de comentarios y se espera que esté finalizado en un futuro próximo.

Revisión de datos

Chromeleon CDS permite que cada secuencia contenga el listado de inyecciones ejecutadas, el orden en que se analizan las inyecciones, los resultados de la inyección (datos cromatográficos en bruto), métodos asociados como el método del instrumento, método de procesamiento, la plantilla de informe y la biblioteca espectral. Además, incorpora metadatos, incluidas todas las versiones de todos los objetos, con una auditoría completa para describir la historia completa de la secuencia, brindado a los usuarios un medio fácil de revisar los datos generados.

Tener este nivel de registro de datos permite comprender fácilmente quién, cuándo y por qué se realizaron los cambios. Además, utilizando la herramienta de comparación de versiones de Chromeleon CDS, se pueden establecer dinámicamente todos los cambios que se han realizado. Como ejemplo, en la (Figura 2) puede verse un método de instrumento.

REVISIÓN DE PISTAS DE AUDITORÍA (AUDIT TRAIL)

Chromeleon CDS siempre ha contado con extensas pistas de auditoría y la posibilidad de ordenar su contenido según su relevancia para que los usuarios pudieran revisarlas e interpretarlas con mayor facilidad. La función de “rastreo de versiones y auditorías de datos” documenta todos los cambios importantes y operaciones realizadas en bóvedas de datos, secuencias de inyección, métodos de procesamiento, métodos instrumentales, plantillas de informes, bibliotecas de espectros y cromatogramas modificados. Además de solo seguimiento de cambios, ofrece la oportunidad de ver las diferencias entre dos versiones de un objeto de datos, para restablecer la versión anterior del objeto seleccionado. En términos de creación de datos, se conserva cada registro de inyección en el seguimiento de auditoría de inyección que captura toda la actividad del Instrumento durante la captura de datos brutos (Figura 3).

Las pistas de auditoría de datos proporcionan un historial del objeto actual y, sellos de fecha/hora, identificación del operador y la operación, que  son grabados para todos los eventos que resultaron de la modificación del objeto. De acuerdo con la normativa, el registro de cambios no debe ocultar información previamente grabada. Por lo tanto, es posible usar Chromeleon CDS para comparar las diferentes versiones del objeto resaltando los dos registros de interés seleccionando “Mostrar cambios”. Esto abre el cuadro de diálogo de comparación de versiones interactivo, que resalta dónde se han realizado las modificaciones, y directamente compara los registros que muestran los valores de todos los registros antiguos y nuevos. La estructura de versionado proporciona la capacidad para ver fácilmente los cambios en profundidad y también volver a un registro anterior si lo desea. Si la acción de revertir es ejecutada, se realiza un seguimiento completo en la pista de auditoría y se trata como un nuevo registro adicional. Las pistas de auditoría también capturan la supresión de objetos secundarios. La versión de Chromeleon CDS significa que ahora puede restaurar los elementos eliminados con toda la trazabilidad, como la plantilla de informe que se muestra a continuación (Figura 4).

Los entes reguladores están llevando a cabo auditorías de sistemas computarizados a un estándar tal que por ejemplo, durante la preparación de la muestra cuando un analista está realizando una dilución, los analistas atestiguan que siguieron el protocolo del método analítico relevante y los POEs relacionados, pero no hay evidencia para confirmar el hecho. Este es por lo tanto un nuevo requisito que no se ha aplicado necesariamente en el pasado, en el cual Thermo Fisher Scientific está trabajando con todas las partes relevantes para comprender cómo se puede lograr esto con nuevos controles técnicos.

INICIOS DE SESIÓN COMPARTIDOS Y DERECHOS DE ACCESO

El sistema de seguridad Chromeleon CDS proporciona las capacidades de gestión de usuarios necesarias para cumplir con los requisitos de 21 CFR Parte 11. No se comparten identidades de usuario y se identifica a cada usuario por nombre de usuario, nombre completo y cargo

El sistema de seguridad avanzado Chromeleon CDS admite un número ilimitado de niveles de seguridad, pudiéndose asignar más de 160 privilegios diferentes aun número ilimitado de diferentes roles. Definiendo “rol” como una colección de privilegios de usuario, los cuales definen las operaciones que pueden ejecutar en Chromeleon CDS los usuarios asignados con dicho rol. Por ejemplo, a los administradores de laboratorio normalmente se les otorgarán privilegios para modificar las integraciones, mientras que los operadores solo pueden tener privilegios para editar y ejecutar secuencias. Además, los usuarios pueden ser miembros de varios roles, y elegir uno al iniciar sesión. Los privilegios no son acumulativos, por lo tanto, solo se le permite al usuario realizar las acciones que se han asignado al rol con el que inician sesión. Estos permiten definiciones detalladas de privilegios para diferentes grupos de usuarios y permiten que el mismo usuario realizar múltiples roles de una manera controlada.

Forzar a los usuarios individuales a tener un nombre de usuario único no garantiza de manera categórica que todas las cuentas de usuario no estén nunca compartidas. Alguien puede intentar probar y usar los detalles de otro usuario para obtener acceso o un usuario podría compartir sin pensar algunos de sus detalles con alguien más. La pista de auditoría de gestión de usuarios de Chromeleon CDS impide dicha actividad y proporciona a los administradores del sistema los medios para monitorear fácilmente los excesivos intentos fallidos de inicio de sesión atribuibles a una cuenta de usuario específica (Figura 6) y poder identificar si un usuario ha iniciado sesión en varias ubicaciones al mismo tiempo (Figura7). Por supuesto, puede haber una explicación legítima para ambos escenarios, pero respaldada por un control de procedimiento estipulando. Por ejemplo, si el administrador del sistema debe monitorear una actividad durante revisiones periódicas del sistema, los controles técnicos proporcionan un medio fácil para identificar los sucesos y para tomar medidas.

PRUEBAS DE CUMPLIMIENTO

Utilizando los privilegios de Chromeleon CDS y los controles de acceso, se limita la capacidad de los usuarios para crear secuencias con la intención de probar diferentes muestras hasta que obtengan el resultado deseado y luego las oculten en una carpeta. Además, se pueden realizar fácilmente búsquedas de secuencias que tienen solo una o dos inyecciones, o secuencias con re-inyecciones, inyecciones interrumpidas, abortadas, o que no se han procesado (Figura 8). La información resultante luego, se puede usar como una guía para investigar a fondo la historia detrás de estos datos.

Es altamente recomendable que cada laboratorio establezca un Procedimiento de Operación Estándar (POE) para Integración de picos cromatográficos, incluyendo medidas detalladas para el uso y control de la integración manual. Idealmente cada pico se integraría por primera vez con un número mínimo absoluto de parámetros de integración, pero eso simplemente no ocurre en realidad y, por lo tanto, para muchos usuarios evitar el uso de la integración manual no es una opción. Por ello, Chromeleon CDS permite indicar claramente que inyecciones han tenido alguna intervención manual, permitiendo realizar periódicamente una revisión de todas las operaciones de integración manual para evaluar si se está utilizando excesivamente (figura 9).

ADMINISTRADOR DE SISTEMA

Con un mayor enfoque en la integridad de los datos, existe una mayor responsabilidad los administradores del sistema. Por este motivo Thermo Scientific ideó la forma de apoyar a los administradores de sistemas mediante el uso de controles técnicos que pueden usarse para demostrar la administración efectiva del sistema en lugar de asumirlo implícitamente. El último lanzamiento de Chromeleon CDS, ha extendido su auditoría para capturar eventos como la configuración del instrumento, cambios en el almacenamiento de datos, cambios los recursos de dominio etc. Ahora hay mayores controles de acceso a los componentes administrativos de Chromeleon CDS e incluso una mayor seguridad de los datos en bruto, incluidas verificaciones de auditorías en caso de que se intenten manipular datos fuera del CDS (Figura 10).

CONCLUSIÓN

La integridad de datos depende fundamentalmente de la implementación de una cultura corporativa responsable que vele por asegurar datos en todos los niveles de una organización y en todas las funciones empresariales, desde el desarrollo del producto, a través de la fabricación y calidad, hasta la distribución de productos y monitoreo de seguridad.

La funcionalidad de un sistema de datos cromatográficos (CDS) para lograr el cumplimiento de la integridad de datos un socio vital para lograr este cometido, pero puede ser anulado si, por ejemplo, la empresa no compra suficientes licencias de usuario y, por lo tanto, alienta a los usuarios para encontrar medios alternativos como compartir cuentas de usuario. Sin embargo, la integridad de los datos puede ser protegida con controles de procedimientos, validaciones estrictas, empleados educados y el sistema de datos cromatográficos Chromeleon que tiene todos los controles técnicos necesarios integrados en un paquete son fáciles de usar.

¿Interesado en nuestra solución completa de gestión de datos?

Obtenga más información sobre toda la informática integrada de Thermo Scientific portafolio en: Thermofisher.com/integratedinformatics.

Dale Me gusta Charlie Chromeleon en Facebook para seguir sus viajes y obtener actualizaciones en el software de cromatografía! facebook.com/CharlieLovesCromatografía

Visite la biblioteca de AppsLab para acceder en línea a las aplicaciones para GC, IC, LC, MS y más. thermofisher.com/AppsLab

Más información:
www.sol-analiticas.com