Partner serwisu
10 listopada 2017

Integralność naruszona. Bezpieczeństwo danych w przemyśle farmaceutycznym

Kategoria: Artykuły z czasopisma

Rozwiązania informatyczne zmieniają świat i w wielu płaszczyznach przyczyniają się do rozwoju rozmaitych branż, w tym farmaceutycznej. Niestety jest też druga strona medalu – zwiększająca się ilość danych cyfrowych powoduje coraz częstsze naruszenia związane z ich integralnością.

Integralność naruszona. Bezpieczeństwo danych w przemyśle farmaceutycznym

Powyższy fakt zauważa między innymi FDA w swoim „Data Integrity and Compliance With CGMP Guidance for Industry”, wydanym w 2016 roku. Amerykańska Agencja Żywności i Leków (FDA) nie jest osamotniona w swojej ocenie, ponieważ brytyjska agencja MHRA (ang. Medicines and Healthcare Products Regulatory Agency) oraz inne światowe organy regulacyjne zwracają uwagę na zachowanie dokładności i wiarygodności przechowywanych danych w zapewnieniu bezpieczeństwa i jakości leków.

Odpowiedzią na pojawiający się problem z utrzymaniem integralności danych są przewodniki powstałe w celu określenia zasad postępowania, np. MHRA: „GMP Data Integrity Definitions and Guidance for Industry” (marzec 2015); WHO: „Guidance on Good Data and Record Management Practices” (wrzesień 2015); FDA: „Data Integrity and Compliance With CGMP - Guidance for Industry, Draft” (kwiecień 2016); MHRA: „GxP Data Integrity Definitions and Guidance for Industry. Draft version for consultation” (lipiec 2016); PIC/S 041-1 „Good Practices for Data Management and Integrity in regulated GMP/GDP environments” (sierpień 2016), EMA: „Questions and answers: Good Manufacturing Practice” (kwiecień 2016).

Co to jest integralność danych?

Według MHRA to proces, który odpowiada za kompletność, poprawność i wiarygodność wygenerowanych danych przez cały okres ich „życia”, z ang. Data Life Cycle (DLC), które rozpoczyna się od początkowego generowania i rejestrowania, poprzez przetwarzanie, wykorzystanie, przechowywanie danych, archiwizację i ich niszczenie. Integralność danych to inaczej tzw. spójność danych zapewniająca, że nie zostaną one celowo lub przypadkowo zmodyfikowane, sfałszowane, zniekształcone, usunięte lub zmienione w nie- upoważniony sposób, a dotyczy to nie tylko informacji zapisanych w formacie elektronicznym, ale także papierowym.

Zgodnie z wytycznymi MHRA, dane powinny być „ALCOA”, czyli zawierać pięć podstawowych atrybutów: Attributable – przypisane do osoby generującej dane; Legible – czytelne; Contemporaneous – zapisane w czasie rzeczywistym; Original – oryginalne i Accurate – dokładne. Z integralnością danych dodatkowo wiążą się między innymi takie pojęcia, jak: Metadata, Audit Trail, Backup Data, Static vs. Dynamic Records i System Validation.

Według MHRA metadane są to dane opisujące strukturę, wzajemne powiązania czy elementy danych, czyli informacje o innych danych, takie jak autor, data, wersja, ścieżka dostępu na dysku, itp.

Ścieżka audytu, z ang. audit trail, to metadane, które stanowią wykaz ważnych informacji GMP. Jest to zapis chronologiczny: kto, co, kiedy i dlaczego. Back up to nic innego jak kopia oryginalnych danych, która jest następnie przechowywana przez określony czas. Zawartość kopii zapasowej to dane (wraz z metadanymi), które muszą być w oryginalnym formacie lub w formacie, który odpowiada pierwotnemu. Zapis statyczny to stały dokument danych (papierowy lub elektroniczny), a dynamiczny format zapisu umożliwia interakcję między użytkownikiem a treścią zapisu, np. w przypadku chromatogramu użytkownik może zmodyfikować parametry integracji. Na zwalidowany system składa się sprzęt komputerowy, oprogramowanie, procedury, szkolenie i oczywiście proces walidacji.

Zagrożenie dla pacjentów

Gromadzenie i tworzenie danych, które są terminowo i dokładnie generowane, ma dla badaczy zasadnicze znaczenie przy wiarygodności i rzetelności badań. Błędy podczas zbierania danych bądź ich uszkodzenie może mieć różne konsekwencje w postaci wprowadzania innych badaczy w błąd, kilkukrotnego powtarzania badań czy niepotrzebnego użycia wielu zasobów. Integralność danych jest więc niezbędnym elementem w badaniach naukowych, jednakże w sektorze opieki zdrowotnej ma o wiele większe znaczenie. Błędne dane mogą stwarzać niebezpieczeństwo dla pacjentów, gdy są one podstawą do zwalniania wyrobów na rynek, wykonywania badań jakościowych czy rozwoju produktów leczniczych dla ludzi i zwierząt. Poprzez możliwość naruszenia danych dotyczących jakości produktów leczniczych może dojść do poważnych konsekwencji prowadzących do powikłań zdrowotnych wśród pacjentów przyjmujących dany lek.

Dlaczego tak się dzieję? Jaka jest przyczyna braku integralności danych? Może to być spowodowane brakiem odpowiednich procedur, szkoleń, czy – coraz częściej – brakiem odpowiedniego nadzoru nad systemami skomputeryzowanymi, które są stosowane w przemyśle farmaceutycznym. Systemy skomputeryzowane już od wielu lat zastępują tradycyjne procesy, a formy papierowe dokumentów zastępują dane elektroniczne. Należy jednak pamiętać, że wprowadzanie systemów komputerowych do różnych procesów nie może powodować pogorszenia jakości tych procesów oraz zwiększenia ryzyka. Niektórzy producenci i laboratoria analityczne myślą, że po przejściu ponownie na dokumentację papierową wymagania co do integralności danych przestaną ich dotyczyć. Nic bardziej mylnego. Jak zostało wspomniane wyżej, integralność tyczy się nie tylko danych elektronicznych, ale również papierowych.

Jak uniknąć niezgodności danych?

Co dzieję się w przypadku braku integralności danych? Co za to grozi? Mimo tego, że integralność danych od dawna jest tematem opisanym w regulacjach prawnych, to ostatnimi czasy jej znaczenie znacznie wzrosło. Wynika to z faktu, że podczas audytów i inspekcji znaleziono wiele błędów związanych z integralnością danych. FDA wydała z tego powodu liczne listy ostrzegawcze (ang. warning letter).

W takim razie, co zrobić by uniknąć niezgodności danych? Przede wszystkim najważniejszym aspektem jest zapewnienie przez firmę farmaceutyczną oryginalności, dokładności, prawidłowości i spójności danych wygenerowanych podczas szeroko rozumianego etapu wytwarzania. W tym celu należałoby wprowadzić spójną politykę postępowania, pozwalającą na: prowadzenie oceny i analizy ryzyka danych, kontrolę i zarządzanie danymi oraz monitorowanie.

By uniknąć problemów związanych z integralnością danych w czasie audytów, zaleca się stosowanie systemu trójpoziomowego:

•    Badanie i podtrzymywanie kultury jakości w organizacji. Brak integralności danych nie jest wyłącznie wynikiem świadomego oszustwa, lecz bardzo często złej praktyki, zachowania organizacyjnego lub nieodpowiednich systemów jakościowych, które stwarzają możliwości do manipulacji danymi. Dlatego też firmy powinny zastanowić się nad polepszeniem organizacji pracy poprzez podjęcie czynności proceduralnych, technicznych czy behawioralnych.

•    Narzędzia kontroli. Na utrzymanie integralności danych w całym cyklu życia systemu pozwalają: walidacja systemów komputerowych, korzystanie z regularnych przeglądów zapisów Audit Trail, wprowadzenie podejścia zarządzania ryzykiem danych, szkolenia personelu, audyty dostawców usług, wprowadzenie procedur zarządzania dokumentacją, określenie zasad dotyczących migracji i przechowywania danych, audyty bezpieczeństwa danych, itp.

•    Szkolenia w celu budowania odpowiedniej świadomości wśród pracowników. Szczególną uwagę należy poświęcić audytorom wewnętrznym. Doświadczeni konsultanci i audytorzy zewnętrzni, wprowadzający świeże spojrzenie do organizacji, również przyczyniają się do polepszenia programów dotyczących integralności danych.

***

Ze względu na liczne odnotowane braki integralności danych, ich weryfikacja jest jednym z priorytetów dla FDA i Europejskiej Agencji Leków (EMA; ang. European Medicines Agency) podczas inspekcji farmaceutycznych. Główni zainteresowani, czyli pacjenci, sięgając po dany lek, wierzą, że dokumenty i dane zawierające decyzje związane z wytwarzaniem, badaniem czy wprowadzeniem leków na rynek są rzetelne i wiarygodne, a jakość produktów leczniczych niezagrożona. Pojawiające się problemy wytwórców z zapewnieniem integralności danych mogą doprowadzić do nałożenia na nich ogromnych kar finansowych, wstrzymania wytwarzania leków, ich importu i dystrybucji, ale przede wszystkim mogą zagrozić bezpieczeństwu pacjentów, które jest przecież najważniejsze.
 

Artykuł został również opublikowany w nr 5/2017 dwumiesięcznika "Przemysł Farmaceutyczny"

fot. 123rf.com
Nie ma jeszcze komentarzy...
CAPTCHA Image


Zaloguj się do profilu / utwórz profil
Strona używa plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. OK, AKCEPTUJĘ