xxx La gestione del dato: come garantire la Data Integrity?

La gestione del dato: come garantire la Data Integrity?

maurizio

La gestione del dato: dalla formazione fino all’archiviazione. Non si tratta più del concetto di chi ha a che fare con i dati, ma come vengono gestiti per garantire la Data Integrity?

  • Nel corso del 2014 circa 12 Warning Letters su 13 emesse dall’FDA citavano problemi di Data Integrity.
  • In Marzo 2015 l’MHRA ha emesso la “Data Integrity Definitions and Guidance” e successivamente in Settembre 2015 WHO ha pubblicato come Draft for Comment la “Guidance on Good Data and Record Management Practises”.
  • Ad Ottobre 2015 infine gli ispettori GCP Ema sono stati sottoposti ad un corso di addestramento sul data Integrity.

Questi sono solo alcuni indizi di come si stia ponendo all’attenzione delle Autorità Sanitarie un nuovo modo di valutare i processi di qualità delle Aziende.

Il nuovo approccio nell’analisi di processi che generano dati non è più limitato alla

cosiddetta “segregation of duties”, cioè fare in modo che in un dato processo vi siano ruoli distinti tra chi esegue un compito e chi è preposto a controllare che sia stato eseguito correttamente , ma si allarga sempre all’analisi dei flusso dei dati nell’intero ciclo di vita del dato/informazione.

L’ispettore non controlla più solo quale funzione abbia accesso ad una specifica tipologia di

dati, ma guarda al controllo dell’integrità del dato in tutte le fasi di processo in cui il dato è creato, lavorato, revisionato, sottoposto ad analisi, migrato (cioè trasferito ad altri sistemi), conservato e monitorato sino alla sua distruzione.

Secondo l’approccio Data Integrity in un processo i dati devono essere “ALCOA“, cioè soddisfare 5 requisiti generali:

  • Attributable: attribuibili univocamente alla persona che ha generato il dato;
  • Legible: permanenti, non cancellabili o modificabili senza un’evidenza documentata;
  • Contemporaneous: disponibili nel luogo corretto ed al momento giusto, in modo che siano “contemporanei” all’azione effettuata (non creati con una compilazione retrospettiva);
  • Original: i dati originali devono contenere l’accuratezza del dato, la sua completezza, ed il suo pieno significato, cioè devono essere caratterizzati da metadata;
  • Accurate: privi di anomalie non giustificate.

Nel mondo GDP, se consideriamo come processo in esame la distribuzione del farmaco, ogni movimento fisico del farmaco è associato ad una serie di informazioni/dati che possono essere relative sia al passaggio di proprietà o di custodia del prodotto da un attore ad un altro della filiera (la sua tracciabilità) che allo stato di conservazione del prodotto (la temperatura e lo stato fisico di conservazione).

Se proviamo ad applicare un approccio di Data Integrity a questo flusso di dati, potremmo, ad esempio, porci le seguenti domande nell’ambito della distribuzione a temperatura controllata del farmaco:

  • Come viene assicurata l’integrità del dato originale vs cambiamenti non autorizzati (contraffazione del dato intenzionale o meno)?
  • Esistono metadata che permettano di attribuire caratteristiche identificative ad ogni singolo dato?
  • Quali sono le possibilità che si possa individuare una variazione di dati non autorizzata?
  • Quali sono i supporti su cui sono assicurati i nostri dati? Quanto questi sono modificabili?

E’ evidente che per rispondere a tali domande nell’ambito della distribuzione dovremmo seguire un approccio di risk assessment che coinvolga, per l’appunto l’intera filiera distributiva.
Da cosa quindi si potrebbe partire? Credo che sia il caso di iniziare una discussione comune per avere un approccio integrato sul tema.


Ce ne parla Maurizio Caschera, Quality Assurance Manager in SANOFI PASTEUR MSD

Related Events


Clean Room

L'evento annuale sulla contaminazione , Cleaning e Media Fill, Sterlity Assurance

14 Mar 2018, Milano

Risk Assessment Farmaceutico

Approfondire le diverse tecniche di analisi del rischio per individuarne vantaggi, svantaggi e potenzialità

07 Nov 2017, Milano

Regolatorio di Officina

Best Practice per essere in compliance alle richieste normative e rispondere alle richieste aziendali di business

12 Dic 2017, Milano