Data Integrity. Nuove linee guida

Data Integrity e le nuove linee guida

Il Data Integrity (integrità dei dati) è un requisito fondamentale per il mondo farmaceutico, poiché le decisioni e i presupposti sulla qualità dei prodotti ed il rispetto delle disposizioni normative applicabili sono realizzati proprio sulla base di dati.

Ogni giorno il laboratorio di controllo qualità genera un’enorme quantità di dati grezzi elettronici e cartacei ed è un’enorme sfida quotidiana garantirne la piena integrità.

Ma cos’è il Data Integrity e perché è così importante nell’industria farmaceutica?

Il Data Integrity si riferisce alla gestione di dati grezzi elettronici e cartacei e alla loro completezza, coerenza e accuratezza durante tutto il loro ciclo di vita. Tutte le informazioni sui dati grezzi sono acquisite come metadati e forniscono dettagli che contestualizzano il dato, quali per esempio, data, ora e autore dell’acquisizione; tali informazioni permettono di rendere il dato completo, coerente e preciso e di dimostrare l’assenza di modifiche o cancellazioni.

Tali requisiti fondamentali del “Data Integrity” vengono ben definiti dalla Food and Drug Administration (FDA), introducendo l’acronimo “ALCOA” a cui ogni singolo dato deve essere conforme:

• A – Attributable (Attribuibile): i dati generati o raccolti devono essere riconducibili alla persona/attività che ha generato il dato.
• L – Legible (Leggibile): il dato deve essere leggibile e permanente.
• C – Contemporaneous (Contemporaneo): i dati devono essere registrati al momento dell’esecuzione del lavoro.
• O – Original (Originale): il dato deve essere originale o essere una sua “copia vera” (validata).
• A – Accurate (Accurato): i dati registrati devono essere completi, coerenti e veritieri, con assenza di errori, modifiche o cancellazioni.

Ai requisiti “ALCOA”, l’European Medicine Agency (EMA) ha aggiunto anche i seguenti requisiti “CCEA”, detti anche ALCOA+ :

• C – Complete (Completo): devono essere raccolti tutti i dati e le informazioni relative ad uno stesso campione.
• C – Consistent (Coerente): deve esserci consequenzialità nella raccolta dei dati secondo quanto indicato dal time stamp.
• E – Enduring (Duraturo): i dati devono essere mantenuti intatti e accessibili per tutto il periodo di conservazione definito.
• A – Available (Accessibile): deve essere possibile accede per consultazione a qualsiasi dato, in qualsiasi momento, durante tutto il periodo di conservazione definito.

Un buon sistema di gestione e controllo assicura che tutti i dati relativi alla fabbricazione e all’analisi del farmaco siano preservati e fornisce le informazioni per dimostrare che la qualità del prodotto sia affidabile al 100% e che tutti questi dati siano facilmente accessibili e disponibili.

La mancanza di integrità dei dati può comportare una falsa valutazione della qualità, efficacia o sicurezza del prodotto, che può innescare un rischio non necessario per i pazienti.

Le violazioni del Data Integrity rappresentano oltre il 40% delle warning letters emesse dall’FDA a livello globale in seguito a visite ispettive.

Per combattere tali fallimenti, l’Organizzazione mondiale della sanità (OMS), la britannica Medicines and Healthcare Products Regulatory Agency (MHRA) e la Food and Drug Administration (FDA) degli Stati Uniti hanno emesso una bozza di linee guida sulle pratiche, che potrebbero entrare in vigore entro la fine del 2020.

Le linee guida dell’OMS suggeriscono che l’aumento delle deviazioni relative al data integrity potrebbero essere dovute a:

• troppa dipendenza dalle pratiche umane;
• l’utilizzo di sistemi informatici non adeguatamente gestiti e validati;
• incapacità di riesaminare e gestire adeguatamente i dati e le registrazioni originali.

Secondo alcuni, la principale pressione derivante dalla ricerca della conformità al data integrity è la spinta alla conversione in record elettronici, lasciando alcune aziende con un “sistema ibrido” – metà su carta e metà digitale. Le linee guida dell’OMS affermano che questi sistemi dovrebbero essere evitati e l’aggiornamento a un sistema completamente digitale dovrebbe essere la priorità per tutte le aziende in questa condizione.

Comunque, è più facile a dirsi che a farsi. Se un laboratorio di controllo qualità farmaceutico medio, necessita di aggiornare i propri sistemi, il processo di installazione di una struttura completamente computerizzata può richiedere più di sei mesi per la convalida. È confermato però che l’istallazione di software standard offrano i migliori livelli di conformità, in quanto i software personalizzati potrebbero non acquisire tutti i dati richiesti e potrebbero essere difficili da convalidare e mantenere.

Un altro fattore che influisce sul data integrity è la formazione insufficiente o inefficace dei dipendenti.

È risaputo come molti dipendenti vengano sottoposti ad un numero elevato di sessioni di formazione in un breve periodo di tempo, ma questo tipo di formazione intensa potrebbe risultare non sufficientemente efficace; un processo di apprendimento graduale potrebbe portare ad una migliore conoscenza del data integrity. Da parte dell’azienda è fondamentale garantire che il materiale utilizzato per la formazione sia chiaro e ben strutturato e che il personale abbia la possibilità di partecipare a ogni sessione di formazione.

È il managment aziendale responsabile della creazione e dell’attuazione di un sistema di governance dei dati. Se il sistema è digitale, deve essere presente un framework di accesso e privilegi che applichi i controlli appropriati per ciascun utente. Ad esempio, nessuna modifica, cancellazione o creazione di dati. Per l’accesso ai sistemi informatici, nomi utente e password devono essere univoci e non devono essere condivisi o utilizzati da altri membri del personale.

Gli audit trail devono riflettere utenti, date, orari, risultati originali, modifiche e motivi delle modifiche e gli utenti abilitati all’accesso al software rimanere abilitati per tutta la durata di vita dell’apparecchiatura.

Qualsiasi deviazione nota o modifica dei dati non deve essere trattata in modo informale. Deve invece essere studiata a fondo nell’ambito di un sistema di assicurazione della qualità per accertare il possibile impatto sulla sicurezza del paziente. E ancora sulla qualità del prodotto e sull’affidabilità dei dati. Le aziende devono assicurarsi di determinare le cause principali risultanti nella deviazione e garantire che vengano intraprese azioni correttive.

Le imprese devono inoltre essere consapevoli di essere responsabili dell’integrità dei dati riguardanti il loro prodotto anche se il lavoro è affidato all’esterno. Oltre ai propri sistemi di governance interna, le aziende che utilizzano subappaltatori o organizzazioni in outsourcing, devono verificare che i sistemi dell’azienda esterna siano adeguati e che mantengano l’integrità dei dati in tutte le fonti.

Krizia Ferrarese | Consultant

FORMAZIONE