La integridad de los datos sigue siendo uno de los problemas más citados durante las inspecciones de la MHRA. Entre 2016 y 2023, casi el 40% de todos los hallazgos críticos y importantes de GMP informados por la Agencia Reguladora de Medicamentos y Productos Sanitarios (MHRA) se relacionaron con fallas en la integridad de los datos, desde pistas de auditoría faltantes y credenciales de usuario compartidas hasta reprocesamiento no documentado y gobernanza de registros deficiente. (Fuente: Revisión de datos de deficiencias de inspección de GMP de la MHRA, 2023).
Estas fallas rara vez provienen de una falsificación deliberada. La mayoría de los problemas provienen de sistemas débiles, procedimientos inconsistentes o la falta de responsabilidad por la exactitud de los datos. Comprender por qué ocurren y cómo prevenir fallas de integridad de datos de la MHRA es esencial para mantener el cumplimiento de las definiciones y directrices de integridad de datos GxP de la MHRA.
Comprender las expectativas de integridad de los datos de la MHRA
La MHRA define la integridad de los datos como "la medida en que todos los datos son completos, consistentes y precisos durante todo el ciclo de vida de los datos".
En este contexto, el ciclo de vida de los datos significa cada etapa en la que se generan los datos, procesado, revisado, almacenado y recuperado, ya sea en papel o electrónicamente.
La guía MHRA de 2018 se aplica a todas las áreas de GxP: GMP, GDP, GLP y GCP y se alinea estrechamente con el Anexo 11 de la UE y 21 CFR Parte 11, lo que requiere un control equivalente tanto sobre los registros en papel como electrónicos.
Su expectativa es clara:
“Los fabricantes y laboratorios de pruebas deben poder mostrar la integridad y confiabilidad de todos los datos utilizados para tomar decisiones sobre la calidad del producto.”
Esto hace que la integridad de los datos no sea solo una condición regulatoria sino la base de cada liberación de lote, cierre de desviación y decisión analítica.
Fase I: Detección: ¿Dónde encuentra fallas la MHRA?
Los informes de inspección de la MHRA revelan patrones consistentes de incumplimiento en todos los laboratorios y sitios de fabricación. A continuación se detallan los tipos más frecuentes de fallas de integridad de datos de la MHRA identificadas durante la última década.
Datos sin procesar no registrados o reescritos
Los analistas a menudo mantienen notas temporales u hojas sin numerar antes de transferir información a los libros de registro oficiales. La MHRA considera que esto es una violación del registro contemporáneo.
En una inspección de 2019 en un sitio de fabricación estéril del Reino Unido, los inspectores observaron que los analistas mantenían “hojas de trabajo previas a la ejecución” no verificadas que luego se utilizaban para crear los resultados finales, sin retención de los originales.
Pistas de auditoría deshabilitadas o ignoradas
En varios hallazgos entre Entre 2017 y 2022, la MHRA informó sobre sistemas en los que los registros de auditoría se desactivaron o nunca se revisaron. El Anexo 11, Cláusula 9 exige explícitamente que “los registros de auditoría estén disponibles y se revisen periódicamente”. Cuando estas revisiones están ausentes, incluso los datos válidos pierden credibilidad regulatoria.
Credenciales de usuario compartidas
Un problema recurrente involucra los inicios de sesión compartidos en instrumentos analíticos. En una inspección de la MHRA en 2020 de un laboratorio de pruebas contratado, varios analistas iniciaron sesión en el software HPLC utilizando una única identificación genérica de "QC", lo que impidió la trazabilidad. Esto viola el principio atribuible de ALCOA+ y el Anexo 11, Cláusula 12 sobre gestión de usuarios.
Sobrescritura manual de datos
Los casos en los que los cromatogramas se reprocesan y se sobrescriben con el mismo nombre de archivo, sin justificación, se consideran falsificaciones. La guía de 2018 de la MHRA señala que “los resultados no deben eliminarse ni reemplazarse sin una justificación y aprobación registradas”.
Validación de copia de seguridad y recuperación inadecuada
Los sitios con frecuencia no verifican que los archivos de copia de seguridad se puedan restaurar con precisión. Una inspección de 2021 encontró que “los datos de HPLC archivados no se pudieron recuperar debido a procedimientos de restauración no validados”, lo que generó una pérdida permanente de datos.
Estas fallas recurrentes resaltan cómo la mayoría de las infracciones provienen de sistemas débiles en lugar de intencionales. Para abordarlos se requiere una plataforma que incorpore el cumplimiento en cada paso del manejo de datos. AmpleLogic ofrece exactamente eso: un sistema unificado y de bajo código que previene tales problemas a través de pistas de auditoría automáticas, acceso de usuarios únicos y controles de respaldo de datos validados.
Fase II: Causa raíz: ¿por qué falla la integridad de los datos?
Las fallas de integridad de los datos de MHRA no se clasifican como errores aislados sino como síntomas de debilidad sistémica. Los siguientes factores son comunes y observado durante las investigaciones de inspección.
Papel híbrido y sistemas electrónicos: aparecen lagunas cuando los datos escritos a mano se transcriben en hojas de cálculo no validadas o sistemas LIMS, creando oportunidades de omisión o alteración.
Falta de configuración validada: los instrumentos y LIMS no validados según la cláusula 4 del Anexo 11 no logran demostrar la confiabilidad de los datos.
Gobierno y supervisión débiles: el control de calidad a menudo carece de visibilidad de los informes de seguimiento de auditoría o las verificaciones periódicas del sistema.
Atajos culturales: los analistas difieren la entrada de datos para cumplir con los cronogramas de pruebas, lo que compromete contemporaneidad.
Revisión de la gestión inadecuada: falta de tendencia en las desviaciones de la integridad de los datos o la efectividad de la CAPA a lo largo del tiempo.
La Sección 3 de la MHRA: Sistemas de gobernanza enfatiza que “la integridad de los datos es una responsabilidad compartida en toda la organización, liderada por la alta dirección y el control de calidad”.
Fase III: Controles de prevención para la inspección
Prevenir fallas en la integridad de los datos de la MHRA requiere Incorporar controles tanto en procesos como en sistemas. La siguiente tabla muestra importantes expectativas de integridad de datos de MHRA y sus medidas preventivas.
Plataformas como Low-Code Quality Suite de AmpleLogic integran estas características preventivas directamente en las operaciones diarias, aplicando automáticamente la visibilidad del seguimiento de auditoría, el control del usuario y los flujos de trabajo validados, en lugar de depender de comprobaciones y controles manuales. trabajo.
Fase IV: Verificación continua
Los controles preventivos solo son efectivos cuando se combinan con una supervisión constante. Los inspectores de la MHRA esperan ver evidencia de gobernanza continua a través de:
Mapeo de flujo de datos: identifique y documente cada punto donde se generan, procesan y archivan datos críticos de GxP. Este mapeo forma la base para la evaluación de riesgos de integridad de los datos.
Auditoría periódica del sistema: realice auditorías de control de calidad independientes para verificar los registros de acceso de los usuarios, las revisiones de los registros de auditoría y la validación de las copias de seguridad de los datos. Según la Sección 9.1 de la MHRA, “la verificación independiente de rutina es un requisito de un sistema de gobierno de datos”.
Revisión de efectividad de CAPA: cada desviación de la integridad de los datos debe vincularse a un registro CAPA. La eficacia debe verificarse después de la implementación, no solo documentarse.
Supervisión de proveedores y vendedores: cuando estén involucrados sistemas de terceros o laboratorios contratados, asegúrese de que las cláusulas de integridad de datos estén integradas en los acuerdos de calidad y verificadas durante las auditorías de los proveedores.
CAPA y los módulos de gestión de proveedores simplifican este vínculo al conectar las observaciones de auditoría directamente con los CAPA impulsados por el sistema y la verificación de cierre en su sistema QMS.
Aprendiendo de MHRA anteriores Hallazgos
La MHRA publica resúmenes periódicos de las deficiencias de la inspección. Una revisión de los datos de 2019-2023 revela las frases más comunes que aparecen en las observaciones relacionadas con la integridad de los datos:
“Funcionalidad de seguimiento de auditoría deshabilitada o nunca revisada”.
“Notas de analistas transcritas sin retención de originales”.
“Contraseñas compartidas utilizadas en múltiples estaciones de trabajo”.
“Hojas de cálculo no controladas utilizadas para cálculos críticos”.
“Pruebas de validación de respaldo incompletas”.
Cada frase refleja una violación directa de los principios ALCOA+. La prevención de tales fallas no depende de correcciones posteriores sino del diseño del sistema, asegurando que los errores no puedan ocurrir desapercibidos o sin registrarse.
Conclusión
En todas las inspecciones de la MHRA, un patrón permanece constante: la integridad de los datos falla cuando los sistemas dependen de personas en lugar de estructura. Las hojas de cálculo, los registros manuales y los instrumentos desconectados dejan demasiados puntos de error y muy poca prueba de control.
Las plataformas como Low-Code Quality Suite de AmpleLogic, junto con el soporte impulsado por IA, incorporan estos controles, lo que ayuda a las empresas a automatizar el cumplimiento y minimizar el riesgo de integridad. Elimina ese riesgo al estandarizar cómo se crean, revisan y aprueban los datos. Es un sistema validado y de bajo código que aplica automáticamente pistas de auditoría, acceso de usuarios y verificación de copias de seguridad. Para las empresas que desean confiabilidad en lugar de resultados de inspecciones repetidas, AmpleLogic ofrece un enfoque claro, basado en sistemas, para mantener la integridad continua de los datos.