La Alta Dirección es responsable de la implementación de un Sistema de Gobernanza de Datos y debe proporcionar los recursos necesarios. Debe poder demostrar que tiene implementada una cultura organizacional apropiada y que la Organización completa comprende la importancia de los datos, su ciclo de vida y el riesgo asociado a la integridad. Los procesos de comunicación a todos los niveles de la organización son críticos para alentar a las personas a informar sus propios errores. Esto reduce la intención de falsificar, cambiar o eliminar datos.

Data Integrity

Es una de las principales preocupaciones de las Agencias Reguladoras en Europa y Estados Unidos. Los ejercicios que hagamos de gestión de riesgos les tendremos que dar formato ICH Q9.

Assessment de Data Integrity

Una pieza clave en el Sistema de Gobernanza de Datos son los Assessment de Data Integrity de los sistemas, sean en soporte papel o soporte electrónico. A continuación damos algunos de los elementos clave.

Inventario de Sistemas

No dejarse nada. En la planta, lo primero es inventariar todos los sistemas que manejan datos. Datos alfanuméricos, audios, videos. Datos que son empleados por los elementos del Sistema de Calidad Farmacéutico. ¿Están Validados? Ya…. Si…. Pero ¿Están validados para Data Integrity? Este inventario puede formar parte del Plan Maestro de Validación.

Herramienta de gestión de riesgos

¿Cuál es la más adecuada? Depende. Depende de para qué. Tendremos que hacer diferentes ejercicios de gestión de riesgos. Usaremos gestión de riesgos para evaluar si el sistema impacta en GMPs, lo usaremos para establecer un orden de prioridad de los sistemas GMP y también para diseñar los protocolos de validación de los sistemas, los assessment de detalle. Así que en unos casos habremos de usar un Risk Ranking and Filtering, en otros un FMEAC, o en otros un HACCP. ¡Es que con la misma, no sale!

Y después, pues uno por uno, a por todos los sistemas electrónicos o en soporte papel. Es un elefante. Así que habrá que comérselo a bocados pequeños. Vamos a por el primero de los Sistemas. Según lo que estemos haciendo… pues usemos una herramienta o otra. Veamos un Risk Ranking and Filtering.

Vulnerabilidades

O dicho de otra forma, las fuentes de riesgo. Que después habrá que evaluar. ¿Y si aplicamos aquí un Ishikawa? Vale. Pues bajemos a nivel dos de causalidad. Puede ser suficiente.

Factores de análisis de riesgo

Vamos a usar la criticidad de los datos, la severidad del impacto en integridad y la visibilidad del efecto del riesgo. Y por otro lado, categoricemos cuatro niveles de riesgo, desde bajo hasta crítico. No digo más.

Modelo de acople de factores

Uno acumulativo sin ponderar. Si te quieres complicar la vida (a veces está bien), usa uno multiplicativo con factores de ponderación.

Filtrado

Tienes que tener una tablita que diga que vas a hacer en función del riego residual que te salga. Con ella sabrás con qué orden tienes que abordar los sistemas para implementar acciones de mitigación de riesgo (Risk Control…. Gobernanza de Datos… ¿Te suena?)

Assessment de Data Integrity del sistema

Propiamente dicho. A valorar cada vulnerabilidad. Lo más importante: Justificar cada valor. Si no, es una falacia y te lo tumban porque te lo estás inventando, Lógico ¿No?. Pensamiento científico. Todo tiene que estar soportado por datos o evidencias físicas. Así que justifica. (Risk Evaluation….¿Te suena?). Al final, con el modelo de acople, te sale un numerito: El riesgo residual de la vulnerabilidad. Y si promedias (por ejemplo) los de todas las vulnerabilidades te sale el riesgo residual del Sistema.

Pues a ordenar los sistemas con la tabla de filtrado y a decidir acciones de mitigación. No entres en validación todavía, porque te fallarán como escopetas de feria y te inflarás a desviaciones (El solomillo que está esperando el auditor para echarle sólo sal y pimienta).

Si con estas orientaciones no te sale o el elefante es demasiado grande… quizás es hora de que me llames:

ASINFARMA (+34 669704750) asesora a las empresas para:

  • Incorporar Data Integrity en los procedimientos Gestión de Riesgos de la Organización
  • Implementar Data Integrity de forma eficiente y eficaz a todos los niveles de la Organización
  • Realizar el inventario de sistemas con enfoque de Data Integrity bajo el Plan Maestro de Validación
  • Realizar los Assessment de Data Integrity de cada sistema sea electrónico o en soporte papel
  • Diseñar las piezas del Sistema de Gobernanza de Datos
  • … y más.

ASINFARMA además ofrece diferentes posibilidades de formación:

Cursos de formación IN-COMPANY, en tus instalaciones: Para adquirir conocimientos cuando el mensaje ha de llegar a un número suficiente de personas a la vez. Llámanos (+34 669704750, dirección de e-mail) o dinos cuando podemos llamarte, para dar una solución a tus necesidades.

Cursos de formación ESPECIALIZADA en Madrid y Barcelona, en hotel: Para adquirir conocimientos personales que después podrás compartir en tu compañía. Mira nuestro programa de cursos en hotel y apúntate aquí.

Suscríbete a nuestro boletín

Suscríbete a nuestro boletín para recibir toda la información sobre nuestros cursos y seminarios en tu mail

You have Successfully Subscribed!

A %d blogueros les gusta esto: