Data Integrity Overview - Ebook

Ultimate Solutions le da la bienvenida a nuestra Academia Online. U-Academy y su plataforma online han sido creadas para ofrecer a todos nuestros recursos un beneficio de educación continua que maximizará sus conocimientos y capacidades a través de profesionales expertos en su materia. 1

Advertencia La información contenida en este adiestramiento ha sido provista por recursos con experiencia que forman parte de nuestra empresa, por alguna de nuestras firmas asociadas o por algún proveedor externo. Su contenido, parcial o total, en su integridad o adaptado, es confidencial y propiedad de Ultimate Solutions para U-Academy, con el único fin de capacitar a sus recursos internos. Compartir, divulger o reproducer s2ualquier material audio-visual de nuestra academia, sea digital o impreso, está prohibido. Incumplir con nuestra política de confidencialidad y de no divulgación, puede resultar en amonestación, despido y/o proceso legal. Advertencia La información contenida en este adiestramiento ha sido provista por recursos con experiencia que forman parte de nuestra empresa, por alguna de nuestras firmas asociadas o por algún proveedor externo. Su contenido, parcial o total, en su integridad o adaptado, es confidencial y propiedad de Ultimate Solutions para U-Academy, con el único fin de capacitar a sus recursos internos. Compartir, divulger o reproducer sualquier material audio-visual de nuestra academia, sea digital o impreso, está prohibido. Incumplir con nuestra política de confidencialidad y de no divulgación, puede resultar en amonestación, despido y/o proceso legal. 2

Data Integrity Overview General Information ISMAEL AVILES Technology Manager Ultimate Solutions SONIA VROMAN Sr. Packaging Engineer & U-Academy Instructor Ultimate Solutions Bienvenidos al adiestramiento “Data Integrity Overview” – Edición Online. Desarrollo de Contenido: Ismael Aviles, Technology Manager – Ultimate Solutions & Sonia Vroman, Sr. Packaging Engineer - Ultimate Solutions Instructor: Sonia Vroman 3

Agenda • Introduction • Data Integrity Main Definitions • Data Integrity Principles • What is ALCOA? • What we should consider to meet DIA requirements? • Conclusion Agenda • Introduction • Data Integrity Main Definitions • Data Integrity Principles • What is ALCOA? • What we should consider to meet DIA requirements? • Conclusion 4

Introduction - Facts , characteristics and or information collected for reference or analysis. Definition of Data: Data in the regulated industry - Data for the regulated industry are the facts, characteristics and or information associated to regulated processes, equipment and systems that is collected, stored, maintained and protected through its lifecycle. - Examples: Laboratory Test Results, Batch Records (electronic or paper), Procedures, Lot or Batch information stored in an equipment, Logbooks, Logs, Protocols, specifications, trainings records, material receipt records, etc. Para entender lo que es integridad de datos, debemos comenzar por explicar o definir lo que es data o datos: • Los datos son hechos, características y/o información recopilada para hacer referencia a ella o para ser analizada. ¿Que es data en la industria regulada? • Son los hechos, características y/o información asociada a los procesos regulados, equipos y sistemas que se colecta, guarda, mantiene y se protege a través de su ciclo de vida. Algunos ejemplos de datos en la Industria Regulada son: • Resultados de pruebas de laboratorio, registros de lotes (ya sean electrónicos o de papel), procedimientos, información de un lote guardada en un equipo, bitácoras, protocolos, especificaciones, registros de adiestramiento, registros de recibos de materiales, etc. 5

Introduction - In 2016 the FDA published a Guidance, document called Data Integrity and Compliance With Drug CGMP Questions and What is Data Integrity? Answers Guidance for Industry. - This Guidance was issued to answer questions for the industry related to “Data Integrity Compliance”. - In this Guidance the FDA defines data integrity as follows: “data integrity refers to the completeness, consistency, and accuracy of data.” ¿Que es Integridad de Datos? En el 2016, el FDA publico una guía llamada “Integridad de datos y cumplimiento con los GMP de drogas, guía de preguntas y respuestas para la industria”. Esta guía se publicó para contestar preguntas relacionadas al cumplimiento de la integridad de Datos En esta guía el FDA define la integridad de los datos como sigue: • La integridad de los datos se refiere a qué tan completos, consistentes y certeros son los datos. 6

Introduction These are some specific examples where the regulation details requirements for the integrity of data: There is No New regulation regarding Data Integrity, the FDA 211.68 (requiring that “backup data are exact and complete” and “secure issued this guidance to clarify from alteration, inadvertent erasures, or loss” and that “output from the what was already there in the computer… be checked for accuracy”). Regulation: 212.110(b) (requiring that data be “stored to prevent deterioration or loss”). 211.100 and 211.160 (requiring that certain activities be “documented at the time of performance” and that laboratory controls be “scientifically sound”). 211.180 (requiring that records be retained as “original records,” or “true copies,” or other “accurate reproductions of the original records”). 211.188, 211.194, and 212.60(g) (requiring “complete information,” “complete data derived from all tests,” “complete record of all data,” and “complete records of all tests performed”). 211.22, 211.192, and 211.194(a) (requiring that production and control records be “reviewed” and that laboratory records be “reviewed for accuracy, completeness, and compliance with established standards”). 211.182, 211.186(a), 211.188(b)(11), and 211.194(a)(8) (requiring that records be “checked,” “verified,” or “reviewed” No hay una nueva regulación para lo que es integridad de datos. El FDA publicó esta guía para aclarar lo que ya estaba en las regulaciones. Aquí vemos algunos de los tantos ejemplos que existen actualmente en la regulación acerca de la integridad de los datos. En este adiestramiento nos vamos a enfocar en la interpretación de estas y otras partes de la regulación en términos de cómo se garantiza la integridad de los datos. 7

Introduction The purpose of this training is to clarify the role of Data Integrity in current Good manufacturing practice (cGMP) as required in 21 CFR parts 210, 211 and 212. Purpose: - Part 210: Covers Current Good Manufacturing Practice in Manufacturing, Processing, Packing, or Holding of Drugs. - Part 211: Covers Current Good Manufacturing Practice for Finished Pharmaceuticals. - Part 212: Covers Current Good Manufacturing Practice for Positron Emission Tomography (PET) 2016 Guidance: “Data integrity is critical throughout the CGMP data life cycle, including in the creation, modification, processing, maintenance, archival, retrieval, transmission, and disposition of data after the record’s retention period ends. System design and controls should enable easy detection of errors, omissions, and aberrant results throughout the data’s life cycle.” El propósito de este adiestramiento es: • Aclarar el rol que ocupa la Integridad de datos en los cGMP como requisito de la Regulacion del Codigo federal CFR 21 Partes 210 al 212 La parte 210 Cubre Las Buenas practicas de Manufactura que usamos para la manufactura, procesamiento, empaque o almacenamiento de drogas. La parte 211 Cubre las Buenas prácticas de Manufactura Current Good para las Drogas farmacéuticas terminadas (que se conocen como finished drugs). La Parte 212 Cubre Las Buenas prácticas de Manufactura para la manufactura de 8

Drogas De Tomografía De Emisión Positrón (Positron emission tomography o PET- combinación de medicina nuclear y análisis bioquímico) ¿Que espera de la industria el FDA? • La Guia del 2016 dice que: la integridad de los datos es crítica a través del ciclo de vida de los datos, incluyendo la creación, modificación., procesamiento, mantenimiento, archivo, recobro, transmisión y disposición de la data una vez expirado el periodo de retención. El diseño de sistemas y sus controles deben permitir la detección fácil de errores, omisiones y resultados aberrantes (que se desvían de lo normal) a través del ciclo completo de vida de los datos. 8

Data Integrity Main Definitions Metadata - Contextual information required to understand data. A data value is by itself meaningless Metadata without additional information about the data. Static Data Static Data - Used to indicate a fixed-data record such as a paper record or an electronic image. Dynamic Data Dynamic Data - Record format allows interaction between the user and the record content. Data Integrity Overview © 2019 USC Academy. All rights reserved. Definiciones principales de la integridad de datos Para poder garantizar la integridad de los datos, es necesario entender algunos elementos relacionados a los datos. • Metadatos: información contextual necesaria para comprender los datos. Un valor de datos en sí mismo no tiene sentido sin información adicional sobre los datos. - En el primer ejemplo a mano izquierda se muestra los datos (como material, peso, lactosa) que describen el dato 20.6. Sabemos que es el peso de el material lactosa y esta expresado en mg. Todos estos datos son metadatos. • Datos estáticos: se utilizan para indicar un registro de datos fijos, como un registro en papel o una imagen electrónica. - En el segundo ejemplo todo lo que esta circulado en violeta muestra los datos estáticos. 9

• Datos dinámicos: el formato de registro permite la interacción entre el usuario y el contenido del registro - En el ultimo ejemplo todo lo que fue entrado a mano es dinámico. Si notan hubo un cambio y el metadato “mg” o miligramos, ahora fue entrado a mano. Los metadatos pueden ser datos fijos o estáticos. 9

Data Integrity Main Definitions GMP + Parte 11 GMP + Parte 11 10

Data Integrity Main Definitions Audit Trail – Means a secure, computer-generated, time- stamped electronic record that allows for reconstruction of the course of events relating to the creation, modification, or deletion of an electronic record. Backup - True copy of the original record that is maintained securely throughout the record retention period. Must be exact, complete, and secure from alteration, inadvertent erasures, or loss. True Copy – Exact verified copy of an original record. Data Integrity Overview © 2019 USC Academy. All rights reserved. • Audit Trail: significa un registro electrónico seguro, generado por una computadora y con registro de tiempo que permite la reconstrucción del curso de los eventos relacionados con la creación, modificación o eliminación de un registro electrónico. - A mano izquierda hay un ejemplo de un reporte de “Audit Trail” típicamente contiene elementos como el nombre del usuario, la fecha y hora en que hizo una transacción o un cambio y la transacción o el cambio que se ejecutó, • Backup: copia verdadera del registro original que se mantiene de forma segura durante todo el período de retención de registros. Debe ser exacto, completo y seguro contra alteraciones, borrados involuntarios o pérdidas. • Copia verdadera: copia verificada exacta de un registro original. - Abajo a mano izquierda, podemos ver un ejemplo de el almacenamiento de registros en papel y las figuras abajo muestran métodos de almacenamiento para registros electrónicos. 11

Data Integrity Main Definitions Original Record – Data as the file or format in which it was originally generated; even in paper or electronic format. Systems - People, machines, and methods organized to accomplish a set of specific functions. Computer or Related System - Computer hardware, software, peripheral devices, networks, cloud infrastructure, personnel, and associated documents Data Integrity Overview © 2019 USC Academy. All rights reserved. • Registro original: datos como el archivo o formato en el que se generó originalmente; incluso en papel o en formato electrónico. • Sistemas: personas, máquinas y métodos organizados para lograr un conjunto de funciones específicas. • Computadora o sistema relacionado: hardware, software, dispositivos periféricos, redes, infraestructura en la nube, personal y documentos asociados. 12

Data Integrity Principles ALCOA is the data integrity standard of regulatory bodies, hence the needed industry standard. The elements of ALCOA are the same whether the data is electronic, paper-based, or a combination. ALCOA is the acronym used that stands for Attributable, Legible (or Long Lasting), Contemporaneous, Original and Accurate. ALCOA is used in many regulatory documents, and it is important to be familiar with what is meant by each term Data Integrity Overview © 2019 USC Academy. All rights reserved. Ahora que entendemos lo que es la integridad de datos y sabemos la importancia de mantenerla para la industria, debemos discutir como garantizamos la integridad de datos. ALCOA es el estándar de integridad de datos de las agencias regulatorias. • Los elementos de ALCOA son los mismos, ya sea que los datos sean electrónicos, en papel o combinados. • ALCOA es el acrónimo utilizado por sus siglas en ingles que significa Atribuible, Legible (o de larga duración), Contemporáneo, Original y Preciso. • ALCOA se usa en muchos documentos regulatorios y es importante entender lo que significa cada termino. 13

Data Integrity Principles ALCOA A - Attributable to the person, system, or device generating the data. The information that is captured should identify the source of the data and accurately record any changes made. Who recorded the data or performed the action, when? 211.101 (d), 211.122, 211.186 (b) (11) and 212.50(c) (10) Data Integrity Overview © 2019 USC Academy. All rights reserved. A - Atribuible a la persona, sistema o dispositivo que genera los datos. • La información que se captura debe identificar la fuente de los datos y registrar con precisión los cambios realizados. • Quien documentó los datos o ejecutó la función, Cuándo? Por ejemplo cuando documentamos algo en papel, lo firmamos o iniciamos y fechamos. Eso lo hace atribuible. • Estos son ejemplos de capítulos y partes de la regulación dónde podemos encontrar referencias especificas a “Atribuible”. 14

Data Integrity Principles (Cont.) ALCOA L- Legible and permanent. Data is to be recorded and stored in a durable medium that ensures readability for the full period that the data might need to be accessed or legally referenced. Is it possible to read the data? Is the data permanent? Can it be stored in a durable medium? 211.180 (e), 212.110 (b) Data Integrity Overview © 2019 USC Academy. All rights reserved. L - Legible y permanente. Los datos deben registrarse y almacenarse en un medio duradero que garantice la legibilidad durante todo el período en que los datos puedan necesitar acceso o referencia legal. • ¿Se puede leer? ¿Es permanente? ¿Se puede guardar a largo plazo? • Originalmente la regulacion sólo hablaba de “legible”, cambió para incluir “permanente” debido a copiadoras y reproductoras termales que pierden legibilidad a través del tiempo. • Estos son ejemplos de capítulos y partes de la regulación dónde podemos encontrar referencias especificas a “Legible ”. 15

Data Integrity Principles (Cont.) ALCOA C- Contemporaneous. Data is to be recorded as the data is generated or at the time an event is observed. Was it captured at the time it was performed? 211.100 (b), 211.160 (a) Data Integrity Overview © 2019 USC Academy. All rights reserved. C - Contemporáneo. Los datos deben registrarse a medida que se generan o en el momento en que se observa un evento. • ¿Fueron capturados los datos en el momento de la ejecución? • Estos son ejemplos de capítulos y partes de la regulación dónde podemos encontrar referencias especificas a “Contemporáneos ”. 16

Data Integrity Principles (Cont.) ALCOA O - Original record. In other words, a true copy. Data is to be used or presented as it was created. Original observation of activity or a certified copy? 211.180, 211.194 (a) Data Integrity Overview © 2019 USC Academy. All rights reserved. O - Registro original. En otras palabras, una copia fiel. Los datos deben usarse o presentarse tal como fueron creados. • ¿Es la oservación original de la actividad o es una copia certificada (copia fiel)? • Estos son ejemplos de capítulos y partes de la regulación dónde podemos encontrar referencias especificas a “Original ”. 17

Data Integrity Principles (Cont.) ALCOA A - Accurate. Data is to be verified as being free of errors. Data accuracy is to be demonstrated as correct via repeatable calculation, algorithm, or analysis. Correct, complete, consistent? 211.22(a), 211.168, 211.188 and 212.60 Data Integrity Overview © 2019 USC Academy. All rights reserved. A - Preciso. Los datos deben ser verificados como libres de errores. La precisión de los datos debe demostrarse como correcta mediante cálculos repetibles, algoritmos o análisis. • ¿Son los datos correctos, completos y consistentes? • Estos son ejemplos de capítulos y partes de la regulación dónde podemos encontrar referencias especificas a “Preciso ” 18

Why is Data Integrity Important? • FDA CGMP inspection(s) have uncovered violations with data integrity issues. • Data integrity is an important component of industry’s responsibility to ensure the safety, efficacy, and quality of drugs, and of FDA’s ability to protect the public health. • Data integrity-related cGMP violations may lead to regulatory actions, including warning letters, import alerts, and consent decrees. Data Integrity Overview © 2019 USC Academy. All rights reserved. ¿Por qué la integridad de los datos es importante? En una charla presentada por el FDA en una reunión del PDA (Parenteral Drug Association) en el 2017 el FDA contestó esta pregunta de la siguiente manera: • Las inspecciones de GMP del FDA han encontrado violaciones con situaciones de la integridad de datos. • La integridad de datos es un componente importante en la responsabilidad de la industria para garantizar la seguridad, eficacia y calidad de las drogas y de la habilidad de el FDA para proteger la salud pública. • Violaciones GMP relacionadas a la integridad de datos pueden llevar a acciones regulatorias que incluyen “Warning Letters”, alertas o importaciones (lo que conocemos como “Recalls) y a Consent Decrees. Es importante que la información utilizada para garantizar la calidad de las drogas que los consumidores toman sea confiable, de no ser así: 19

• La confianza se pierde en los manufactureros que tienen situaciones con la integridad de datos, • y el FDA depende de poder confiar en que los manufactureros están haciendo las cosas bien cuando ellos no están presentes. 19

Why is Data Integrity Important? FDA 483 Example 1 Reference 21 CFR 211.194(a)(3) Laboratory records do not include a statement of the weight or measure of sample used for each test, where appropriate. Specifically, the firm's Supplemental Method Information Sheet (SMIS) for Pharmaceutical Methods *** Pouch Testing approval date 05/07/07 indicates for viscosity the amount on sample cup is critical try 0.12 mL using 3 cc syringe. If there is too little sample, result will be low. If there is too much sample results will be high. For *** Pouch Testing (Viscosity Testing) the firm did not document the measure of sample used in their laboratory notebook pages for the following samples: • Sample NS-05055119 • Sample NS-05055120 • Sample NS-05055121 • Sample NS-05055122 • Sample NS-05055123 Data Integrity Overview © 2019 USC Academy. All rights reserved. En la charla del FDA en la presentación al PDA hay varios ejemplos de situaciones encontradas por el FDA. • En este ejemplo Podemos ver la referencia a la regulacion y la observacion del FDA donde se encontró que no se documento informacion identificada como crítica en unas pruebas de laboratorio. • En este caso se omitió la data que se supone documentarian. 20

Why is Data Integrity Important? FDA 483 Example 2 Reference 21 CFR 211.68 – Validated for intended use Appropriate controls are not exercised over computers or related systems...Specifically, the *** software system has not been validated for its intended use. Per the validation protocol, this software is used for drug material and inventory control, drug production scheduling, and control of finished product during distribution. The validation does not address user access controls or password protection, specifically relating to the status of products in inventory. A summary report, dated ***, in the validation material states the *** software has, \"been validated in order to see if it is manageable and user friendly.\" Data Integrity Overview © 2019 USC Academy. All rights reserved. En el proximo ejemplo que dió el FDA en su charla, un programa no fue apropiadamente validado para su uso. La observación explica que no se incluyeron los controles de acceso en el protocolo de validación, especificamente en lo tiene que ver con el estado del inventario de producto. • No fueron capaces de garantizar que la data era atribuible. 21

What we should consider to meet DIA requirements? When considering how to meet many of these regulatory requirements, it may be useful to ask the following questions: ❑ Are controls in place to ensure that data is complete? ❑ Are activities documented at the time of performance? ❑ Are activities attributable to a specific individual? ❑ Can only authorized individuals make changes to records? ❑ Is there a record of changes to data? ❑ Are records reviewed for accuracy, completeness, and compliance with established standards? ❑ Are data maintained securely from data creation through disposition after the record’s retention period? ❑ Have all Data Risks been identified and addressed to minimize or remove possible threats to data integrity? Data Integrity Overview © 2019 USC Academy. All rights reserved. ¿Qué debemos considerar para garantizar los requisitos de Ia integridad de los datos? Nos debemos hacer estas preguntas para cumplir con los requerimientos: • ¿Existen controles para garantizar que los datos estén completos? • ¿Se documentan las actividades en el momento del desempeño? • ¿Las actividades son atribuibles a un individuo específico? • ¿Solo las personas autorizadas pueden realizar cambios en los registros? • ¿Hay un registro de cambios en los datos? • ¿Se revisan los registros para verificar su exactitud, integridad y cumplimiento con los estándares establecidos? • ¿Se mantienen los datos de forma segura desde la creación de datos hasta su eliminación después del período de retención del registro? • ¿Todos los riesgos asociados con la integridad de los datos han sido identificados y mitigados? Esto se conoce como Manejo de Riesgos de la integridad de los datos. 22

Conclusion Data integrity is … a significant component of the Quality Management System, and inspectors around the world have made it very clear that good intentions are no defense against compromised data. The pharmaceutical industry must strongly consider any preventative or corrective action to improve product quality through an honest, ethical approach to data collection and retention. Data Integrity Overview © 2019 USC Academy. All rights reserved. “Data Integrity” es un componente importante del Sistema de Manejo de Calidad y los inspectores de todo el mundo han dejado muy claro que las buenas intenciones no son una defensa contra los datos comprometidos. • La industria farmacéutica debe considerar seriamente cualquier acción preventiva o correctiva para mejorar la calidad del producto a través de un enfoque honesto y ético para la recopilación y retención de datos. 23

References: ❑ “Data Integrity and Compliance with Drugs cGMP Questions and Answers Guidance for Industry” REFERENCIAS December 2018 ❑ “Guidance for Industry Part 11, Electronic Records; Electronic Signatures – Scope and Application” August 2003 ❑ “Data Integrity Issues and Concerns, PDA Meeting St Louis MO, February 6, 2017 Data Integrity Overview © 2019 USC Academy. All rights reserved. 24

RECUERDE: La Integridad de Datos es en sí la responsabilidad que temenos con toda la información y los datos que se generan, pero es importante que nos orientemos muy bien sobre el modo, los procesos, los procedimientos, los sistemas, entre otras herramientas, que se hayan establecido e implementado en tu lugar de trabajo para cumplir con la integridad de datos en la empresa. Si tiene alguna pregunta sobre la información contenida en este adiestramiento o si entiende que está necesitando más información sobre “Integridad de Datos”, no dude en contactarnos a través de nuestro correo electrónico: [email protected] RECUERDE: La Integridad de Datos es en sí la responsabilidad que temenos con toda la información y los datos que se generan, pero es importante que nos orientemos muy bien sobre el modo, los procesos, los procedimientos, los sistemas, entre otras herramientas, que se hayan establecido e implementado en tu lugar de trabajo para cumplir con la integridad de datos en la empresa. Si tiene alguna pregunta sobre la información contenida en este adiestramiento o si entiende que está necesitando más información sobre “Integridad de Datos”, no dude en contactarnos a través de nuestro correo electrónico: [email protected] 25

¡FELICIDADES, has completado con éxito nuestro adiestramiento sobre Integridad de Datos! 26