Integralność danych, czyli ład i bezpieczeństwo

data integrity the word or concept represented by wooden letter tiles

Integralność danych, czyli ład i bezpieczeństwo

Nowoczesne rozwiązania informatyczne i automatyzacja przemysłu, zmieniają świat i na wielu płaszczyznach przyczyniają się do dynamicznego rozwoju rozmaitych branż, w tym branży farmaceutycznej. Postępująca informatyzacja przemysłu farmaceutycznego, oprócz oczywistych korzyści płynących z cyfryzacji i automatyzacji procesów, posiada również drugą, nieco mniej korzystną stronę. Wraz ze zwiększającą się ilością danych cyfrowych oraz zapisów elektronicznych, coraz częściej spotykamy się z przypadkami naruszenia integralności danych. Zwraca na nie uwagę między innymi FDA (ang. Food and Drug Agency) w swojej publikacji pt. “Data Integrity and Compliance With CGMP Guidance for Industry” wydanym w 2016 roku. Amerykańska Agencja Żywności i Leków (FDA) nie jest osamotniona w swojej ocenie, ponieważ brytyjska agencja MHRA (ang.  Medicines and Healthcare Products Regulatory Agency) oraz inne światowe organy regulacyjne przykładają coraz większą uwagę do zachowania dokładności i wiarygodności przechowywanych danych, w celu zapewnienia odpowiedniego poziomu bezpieczeństwa i jakości leków.

W odpowiedzi na pojawiający się problem z utrzymaniem integralności danych, powstał szereg przewodników mających na celu określenie i ujednolicenie zasad postępowania w procesie zarządzania danymi. Są to między innymi:

 

  • MHRA: „GMP Data Integrity Definitions and Guidance for Industry” (Marzec 2018);
  • WHO: „Guidance on Good Data and Record Management Practices” (2016);
  • FDA: „Data Integrity and Compliance With CGMP – Questions and Answers, Guidance for Industry (Grudzień 2018);
  • PIC/S 041-1 „Good Practices for Data Management and Integrity in regulated GMP/GDP environments” (Lipiec 2021),
  • EMA: „Questions and answers: Good Manufacturing Practice” (Kwiecień 2016).

Czym właściwie jest „integralność danych”? Według MHRA jest to proces, który odpowiada za kompletność, poprawność i wiarygodność wygenerowanych danych przez ich cały „cykl życia” (z ang. Data Life Cycle – DLC). DLC rozpoczyna się od początkowego generowania i rejestrowania danych, poprzez ich przetwarzanie, wykorzystanie, przechowywanie, archiwizację i niszczenie. Integralność danych to również tzw. spójność danych, która zapewnia, że nie zostaną one celowo lub przypadkowo zmodyfikowane, sfałszowane, zniekształcone, usunięte lub zmienione w nieautoryzowany sposób. Dotyczy to zarówno danych zapisanych w formacie elektronicznym, jak również danych w formie papierowej.

Zgodnie z wytycznymi MHRA integralne dane powinny być „ALCOA”, czyli powinny posiadać pięć podstawowych atrybutów:

 

  • A- Attributable – przypisane do osoby generującej dane;
  • L- Legible – czytelne;
  • C- Contemporaneous – zapisane w czasie rzeczywistym;
  • O- Original – oryginalne;
  • A- Accurate – dokładne.

Z integralnością danych wiąże się również szereg pojęć i narzędzi wykorzystywanych w procesie zachowania zarządzania danymi, takich jak:

 

  • Metadata;
  • Audit Trail;
  • Backup Data;
  • Static vs. Dynamic Records;
  • System Validation.

Zgodnie z definicją zawartą w MHRA, metadane są to dane, które opisują atrybuty innych danych takie jak ich strukturę, wzajemne powiązania,  oraz informacje o danych np. dane autora, data wydania/utworzenia, wersja, ścieżka dostępu na dysku, itp.

Natomiast ścieżka audytu (z ang. audit trail) to rodzaj metadanych, które stanowią wykaz ważnych informacji z punktu widzenia GMP (z ang. Good Manufacturing Practice). Umożliwia on odtworzenie historii tworzenia, usuwania, uzupełniania lub zmiany danych, bez wpływu na oryginalne zapisy. Jest to chronologiczny zapis operacji i działań użytkowników, zawierający informację: kto, co, kiedy zmienił lub zmodyfikował,oraz jaki był powód zmiany.

Back up to nic innego jak kopia zapasowa oryginalnych danych np. metadane, ustawienia konfiguracyjne, dane pomiarowe itp., która jest następnie zabezpieczana i odpowiednio przechowywana przez określony czas. Dane zawarte w kopii zapasowej muszą być zapisane w oryginalnym formacie lub w formacie, który odpowiada pierwotnemu.

Zapis statyczny to stały dokument danych, utworzony w formie papierowej lub nieedytowalnej formie elektronicznej, który nie daje możliwości zmiany treści zapisu.

Dynamiczny format zapisu umożliwia interakcję między użytkownikiem, a treścią zapisu, np. śledzenie trendów, ponowne przetworzenie danych.

Na zwalidowany system składa się sprzęt komputerowy, oprogramowanie, procedury, szkolenie i oczywiście proces walidacji.

Gromadzenie i tworzenie danych, które są precyzyjne, dokładne i generowane terminowo ma dla badaczy zasadnicze znaczenie pod kątem oceny wiarygodności i rzetelności badań. Błędy podczas zbierania danych bądź ich uszkodzenie niosą za sobą szereg możliwych konsekwencji takich jak: wprowadzanie innych badaczy w błąd, konieczność kilkukrotnego powtarzania przekłamanych badań czy zwiększone zużycie zasobów niezbędnych do wykonania badań. Integralność danych jest więc niezbędnym elementem w badaniach naukowych, jednakże w sektorze opieki zdrowotnej ma o wiele większe znaczenie. Niepoprawne, nieadekwatne lub sfałszowane dane mogą stwarzać niebezpieczeństwo dla zdrowia i życia pacjentów, gdy są one podstawą do zwalniania wyrobów na rynek, wykonywania badań jakościowych czy rozwoju produktów leczniczych dla ludzi i zwierząt. W przypadku naruszenia integralności danych dotyczących jakości produktów leczniczych, może dojść do poważnych konsekwencji prowadzących do powikłań zdrowotnych wśród pacjentów przyjmujących dany lek. Dlaczego tak się dzieję?Jaka jest przyczyna braku integralności danych? Może to być spowodowane brakiem odpowiednich procedur, szkoleń, czy coraz częściej brakiem odpowiedniego nadzoru nad systemami skomputeryzowanymi, które są stosowane w przemyśle farmaceutycznym. Systemy skomputeryzowane już od wielu lat zastępują tradycyjne procesy, a formy papierowe dokumentów zastępowane są przez dane elektroniczne. Należy jednak pamiętać, że wprowadzanie systemów komputerowych do różnych procesów, nie może powodować pogorszenia jakości tych procesów oraz zwiększenia ryzyka. Niektórzy producenci i laboratoria analityczne uważają, że po przejściu ponownie na dokumentację papierową, wymagania co do integralności danych przestaną ich dotyczyć. Nic bardziej mylnego. Jak zostało wspomniane wyżej, integralność tyczy się nie tylko danych elektronicznych, ale również papierowych!

Co dzieję się w przypadku braku integralności danych? Co za to grozi? Mimo tego, że integralność danych od dawna jest tematem opisanym w regulacjach prawnych, to ostatnimi czasy jej znaczenie znacznie wzrosło. Wynika to z faktu, że podczas audytów i inspekcji znaleziono wiele błędów związanych z integralnością danych. FDA wydała z tego powodu liczne listy ostrzegawcze (ang. warning letter).

Co w takim razie zrobić, by uniknąć niezgodności danych? Przede wszystkim, najważniejszym aspektem jest zapewnienie przez firmę farmaceutyczną oryginalności, dokładności, prawidłowości i spójności danych wygenerowanych podczas szeroko rozumianego etapu wytwarzania. W tym celu należałoby wprowadzić spójną politykę postępowania pozwalającą na: prowadzenie oceny i analizy ryzyka danych, kontrolę i zarządzanie danymi oraz ich ciągłe monitorowanie.

By uniknąć problemów związanych z integralnością danych w czasie audytów, zaleca się stosowanie systemu trójpoziomowego:

 

1. Badanie i podtrzymywanie kultury jakości w organizacji – Brak integralności danych nie jest wyłącznie wynikiem świadomego oszustwa lecz bardzo często złej praktyki, zachowania organizacyjnego lub nieodpowiednich systemów jakościowych, które stwarzają możliwości do manipulacji danymi. Dlatego też firmy powinny zastanowić się nad polepszeniem organizacji pracy poprzez podjęcie czynności proceduralnych, technicznych czy behawioralnych.

2. Narzędzia kontroli – Na utrzymanie integralności danych w całym cyklu życia systemu pozwalają m.in.:

  • Walidacja systemów skomputeryzowanych
  • Korzystanie z regularnych przeglądów zapisów Audit Trail
  • Wprowadzenie podejścia Zarządzania Ryzykiem Danych
  • Szkolenia personelu
  • Audyty dostawców usług
  • Wprowadzenie procedur zarządzania dokumentacją
  • Określenie zasad dotyczących migracji i przechowywania danych
  • Audyty bezpieczeństwa danych

3. Szkolenia – W celu zbudowania odpowiedniej świadomości wśród pracowników szczególną uwagę należy poświęcić audytorom wewnętrznym. Doświadczeni konsultanci i audytorzy zewnętrzni, wprowadzający świeże spojrzenie do organizacji, również przyczyniają się do polepszenia programów dotyczących integralności danych.

Ze względu na liczne, odnotowane braki integralności danych, ich weryfikacja jest jednym z priorytetów dla FDA i Europejskiej Agencji Leków  (EMA; ang. European Medicines Agency) podczas inspekcji farmaceutycznych. Główni Zainteresowani, czyli pacjenci, sięgając po dany lek wierzą, że dokumenty i dane zawierające decyzje związane z wytwarzaniem, badaniem czy wprowadzeniem leków na rynek, są rzetelne i wiarygodne, a jakość produktów leczniczych niezagrożona. Pojawiające się problemy wytwórców z zapewnieniem integralności danych, mogą doprowadzić do nałożenia na nich ogromnych kar finansowych, wstrzymania wytwarzania leków, ich importu i dystrybucji, ale przede wszystkim mogą zagrozić bezpieczeństwu pacjentów, które, jest przecież najważniejsze.

Blog