Czym pachnie brak integralności danych?
Firmy farmaceutyczne, które jeszcze nie wypracowały procesów zapewniających integralność danych, powinny jak najszybciej się tym zająć, ponieważ braki w tym temacie mogą sporo kosztować.
W ostatnim czasie jest to jeden z "koników" inspektorów na całym świecie. W celu ułatwienia zrozumienia tematu, w 2015 r. MHRA (brytyjska agencja leków) wydała wytyczne uzupełniające europejskie wymagania GMP dla produktów leczniczych i substancji czynnych pod kątem oczekiwań związanych właśnie z integralnością danych.
Zgodnie z tymi wytycznymi, wysiłki i zasoby do zarządzania danymi powinny być dostosowane do poziomu ryzyka, jakie niosą one dla jakości produktu. Kluczowe dla zrozumienia nowych wytycznych, jest stwierdzenie, że wymagania dotyczące integralności danych dotyczą zarówno danych elektronicznych. jak i danych w formie papierowej.
W miejscach wytwarzania i laboratoriach kontroli jakości dane mogą być generowane w formie zapisów papierowych dotyczących manualnych obserwacji, albo zapisy mogą być generowane przez proste lub bardzo złożone urządzenia, które są w zasadzie systemami skomputeryzowanymi. Ryzyko związane z integralnością takich danych zależy od stopnia, w jakim takie dane są skonfigurowane. W przypadku prostych urządzeń takich jak pH-metry, dla których wystarczy zwykła kalibracja, wydruki są reprezentatywne dla oryginalnych danych, natomiast w przypadku złożonych systemów takich jak HPLC, GC, LIMS czy systemy typu ERP, wydruki nie będą w pełni reprezentatywne dla oryginalnych danych. Takie systemy, jeżeli nie są odpowiednio zarządzane, mogą pozwalać na manipulacje danymi. Systemy, które zapewniają jakość i integralność danych cechują m.in. następujące atrybuty:
- automatyczna rejestracja czasu wydarzeń,
- możliwość tworzenia zapisów w miejscu wykonywania aktywności (brak konieczności transkrypcji do oficjalnych zapisów),
- prawa dostępu chroniące przed zmianami lub audit trail,
- kontrola papierowych formularzy do zapisywania danych,
- automatyczne zachowanie danych lub przypisanie drukarek do urządzeń,
- dostęp do danych surowych dla osób wykonujących czynności sprawdzające,
- identyfikacja osoby wykonującej zapis i osoby sprawdzającej.
Czym grozi brak integralności danych?
W styczniu tego roku EMA zawiesiła 700 pozwoleń na dopuszczenie do obrotu w firmie indyjskiej po tym jak francuscy inspektorzy znaleźli liczne przykłady fałszowania danych wykorzystywanych w danych klinicznych. Po ujawnieniu tego procederu, rząd w Indiach nie podjął działań przeciwko tej i innym firmom, w których mają miejsce takie praktyki.
Brak integralności danych pojawił się również w licznych listach ostrzegawczych FDA. Warning letter wystosowany w marcu tego roku przez FDA do włoskiego oddziału firmy Hospira, w jednym z punktów odnosi się do braku integralności danych w odniesieniu do urządzeń HPLC i GC i związanego z nimi oprogramowania. Słabe punkty obejmowały m.in.:
- brak odpowiedniej kontroli przed usuwaniem i zmianą danych, m
- możliwość usuwania przez analityków danych surowych z folderu systemu, w tym metod, sekwencji i danych dotyczących nastrzyków,
- brak audit trail,
- brak identyfikacji kto wykonał nastrzyk, brak daty i czasu usunięcia danych,
- wykonywanie próbnych nastrzyków HPLC przed wykonywaniem oficjalnych badań, a następnie usuwanie zapisów tych próbnych nastrzyków, w tym również z zapisów back-up’ów,
- przypadki usuwania wyników poza specyfikacją.
FDA wystosowała kilkanaście listów ostrzegawczych dotyczących braku integralności danych do firm wytwarzających leki w Indiach. Na liście niezgodności znalazły się podobne zarzuty, w tym m.in.:
- wykonywanie „prób” nastrzyków HPLC, odrzucanie i brak raportowania niektórych testów, w tym takich, które nie spełniały wymagań,
- wybieranie w badaniach stabilności najbardziej sprzyjających wyników z licznie przeprowadzonych prób bez żadnego uzasadnienia,
- możliwość tworzenia nieautoryzowanych folderów w systemach komputerowych bez odpowiedniego nadzoru,
- wyłączenie funkcji audit trail w urządzeniu GC,
- brak zapewnienia kompletnych danych surowych dla urządzeń GC, Malvern, UV, a także podłączenie urządzeń do oddzielnych komputerów, z których dane mogły być usuwane,
- brak back-up’u dla danych generowanych z niektórych urządzeń.
Jaka jest przyczyna braku integralności danych?
Przede wszystkim brak odpowiedniego nadzoru systemów skomputeryzowanych stosowanych podczas wytwarzania i badania produktów leczniczych i substancji czynnych, a w szczególności brak ustanowionych procesów do zarządzania systemami skomputeryzowanymi i danymi elektronicznymi. Tradycyjne, papierowe formy zapisu danych od dawna zastępuje się systemami skomputeryzowanymi, ale nie idą za tym odpowiednie procesu nadzoru nad tymi systemami. Procesy kontrolne dotyczące integralności danych zarówno w formie papierowej jak i elektronicznej są wymagane, a ich brak może nieść ze sobą poważne ryzyko dla bezpieczeństwa pacjenta.
Poniżej link do wytycznych MHRA 2015https: //www.gov.uk/government/uploads/system/uploads/attachment_data/file/412735/Data_integrity_definitions_and_guidance_v2.pdf
Autor: Andrzej Szrmański
andrzej.szarmanski@gmdpservices.com
Fot. zasoby własne autora