¿Qué significa integridad de datos?
Cuando una autoridad regulatoria se pregunta si un medicamento es seguro y eficaz, no tiene una forma directa de saberlo: depende de los datos que la empresa le presenta. Datos de desarrollo, datos de fabricación, datos de control de calidad, datos de estabilidad, datos de farmacovigilancia. Todo lo que la autoridad evalúa son registros. Si esos registros no son confiables, toda la evaluación se desmorona.
La integridad de datos es el conjunto de propiedades que hace que un dato sea digno de confianza: que refleje fielmente lo que realmente ocurrió, que sea completo, que sea trazable a su origen, que no haya sido alterado sin justificación, que esté protegido contra pérdidas o manipulaciones. Es, en esencia, la condición para que la información tenga valor regulatorio.
Sin integridad de datos, todo el sistema regulatorio farmacéutico se derrumba. Las inspecciones no pueden verificar nada. Los registros de lotes son ficción. Las decisiones de liberación son apuestas. Por eso las autoridades tratan los problemas de integridad como incumplimientos extraordinariamente graves, con consecuencias que van desde warning letters hasta acciones legales.
Los escándalos que cambiaron todo
Aunque la integridad de datos siempre fue importante en principio, su importancia práctica saltó al primer plano por una serie de escándalos en los últimos años. Algunas plantas farmacéuticas en distintas regiones del mundo fueron detectadas manipulando datos para ocultar problemas: resultados de pruebas eliminados, cromatogramas reinyectados hasta obtener el resultado deseado, documentos firmados con fechas incorrectas, sistemas configurados para permitir modificaciones sin rastro.
Los hallazgos llevaron a warning letters públicas, import alerts (prohibiciones de importar a Estados Unidos), retirada de aprobaciones, y en algunos casos acciones legales. Las consecuencias empresariales fueron catastróficas. Como resultado, las autoridades elevaron el nivel de vigilancia y la integridad de datos se convirtió en un foco prioritario de todas las inspecciones.
Tipos de datos relevantes
La integridad aplica a muchos tipos de datos, algunos obvios, otros menos:
- Registros de lotes: batch records con todos los pasos, parámetros y firmas.
- Resultados analíticos: datos de HPLC, disolución, estabilidad, microbiología.
- Parámetros de proceso: temperaturas, presiones, velocidades, tiempos registrados por sistemas de control.
- Registros ambientales: partículas, microbiología, temperatura y humedad de áreas clasificadas.
- Datos de calibración: certificados y registros internos de verificación.
- Datos de formación: registros de capacitación del personal.
- Datos de desviaciones y CAPA: investigaciones, acciones, cierres.
- Audit trails: registros automáticos de quién hizo qué, cuándo y sobre qué.
- Documentación maestra: fórmulas, procedimientos, especificaciones.
- Datos de farmacovigilancia: reportes de eventos adversos.
Todos estos datos están en el alcance de la integridad. Cualquier fallo en la protección de cualquier tipo compromete potencialmente la fiabilidad del conjunto.
Papel vs electrónico
La integridad de datos aplica tanto a registros en papel como a registros electrónicos, aunque los riesgos y los controles son distintos.
Registros en papel
Los riesgos clásicos: tachaduras sin firma, borrones, hojas arrancadas, campos completados después de los hechos, firmas a nombre de otra persona. Los controles son procedimentales: uso de bolígrafo permanente, registros diseñados para no dejar espacios en blanco, revisión doble, archivo seguro.
Registros electrónicos
Los riesgos son distintos: modificación de datos sin audit trail, contraseñas compartidas, sistemas mal configurados que permiten eliminar registros, backups no verificados, sistemas no validados. Los controles son mayoritariamente técnicos: audit trails activados, control de acceso por usuario, validación del sistema, gestión de cambios controlada.
Sistemas híbridos
Muchas plantas operan con sistemas mixtos: parte de los registros en papel, parte electrónicos. Aquí los riesgos se multiplican porque hay que garantizar integridad en ambos medios y, además, en las transiciones entre ellos. La tendencia moderna es reducir los híbridos y avanzar hacia sistemas completamente electrónicos con controles robustos.
Podría parecer que los sistemas electrónicos son siempre superiores en integridad. No es así: un sistema electrónico mal configurado puede ser menos confiable que un papel bien gestionado. Lo que determina la integridad es el diseño del sistema completo, no la tecnología en sí. Un papel con doble firma y archivo seguro puede ser más fiable que un sistema informático sin audit trail.
¿A quién afecta?
La integridad de datos no es responsabilidad exclusiva del departamento de calidad. Afecta a toda la organización:
- A los operadores que completan registros de lotes.
- A los analistas de laboratorio que ejecutan métodos analíticos.
- A los técnicos de mantenimiento que registran intervenciones.
- A los equipos de ingeniería que gestionan sistemas computarizados.
- A los gerentes que aprueban decisiones basadas en datos.
- A los responsables de sistemas de información.
- A la dirección que debe priorizarla.
Cualquier persona en la cadena puede comprometer la integridad con una acción aparentemente menor. Por eso la formación y la cultura son elementos clave: todos los que tocan datos deben entender por qué importa tanto.
Lo que veremos en este módulo
El módulo recorrerá los conceptos clave de integridad de datos y sistemas computarizados. Empezaremos por los principios ALCOA y ALCOA+, pasaremos por el marco regulatorio (21 CFR Part 11, EU GMP Annex 11), exploraremos GAMP 5 como metodología estándar, profundizaremos en validación de sistemas computarizados, audit trails, firmas electrónicas, ciclo de vida del dato, hallazgos típicos en inspecciones, y terminaremos con la cultura de integridad: cómo se construye y cómo se sostiene.
1. La integridad de datos es la condición que hace que la información respaldante de calidad, seguridad y eficacia sea digna de confianza.
2. Los escándalos recientes elevaron el nivel de vigilancia regulatoria; hoy es uno de los temas más inspeccionados.
3. Cubre todos los tipos de datos: lotes, análisis, procesos, ambiente, calibración, formación, desviaciones, audit trails, farmacovigilancia.
4. Aplica tanto a registros en papel como electrónicos, con riesgos y controles distintos en cada medio.
5. Un sistema electrónico mal configurado puede ser menos confiable que un papel bien gestionado; lo que importa es el diseño completo.
6. La responsabilidad es de toda la organización, no solo de calidad. La formación y la cultura son elementos clave.