Puoi copiare in sicurezza i dati GxP?

Dichiarazione di governance aziendale 2022
Paul Daniel, Senior Regulatory Compliance Expert
Paul Daniel
Senior GxP Regulatory Expert
Published:
Scienze della vita

Dopo aver visto il nostro webinar "Integrità dei dati GxP: ciò che non conosci potrebbe renderti non conforme", abbiamo ricevuto un'interessante domanda sulla copia di informazioni e record nelle applicazioni GxP. 

Caro Paul, 

In uno dei tuoi webinar hai affermato che copiare un documento SOP allo scopo di studiarlo a casa è una  palese violazione. 

Per quanto ne so, copiare un documento GXP o SOP non controllato significa copiare un documento non aggiornato. Vale a dire che non sussiste alcun rischio reale. La copia dei dati non comporterebbe quindi alcun rischio per la conformità normativa dell'azienda. 

Ad esempio, supponiamo che i dati GXP siano archiviati in un'unità di un computer e che solo alcune persone possano accedere ad essa. Questo permetterebbe di controllare  l'accesso ai dati, mantenerli in uno stato convalidato e garantirne l'integrità. 

Se una delle persone che ha accesso ai dati dovesse copiarne una parte e conservarla in altro luogo, per consentire ad altri dipendenti di utilizzare i dati, si tratterebbe di una violazione? 

A mio parere i dati vengono archiviati in un luogo specifico da controllare in modo che possano essere presentati a un revisore.  La copia dei dati da condividere con altri dipendenti non rappresenta una minaccia per l'azienda. Se i dati  copiati cambiano, ci saranno differenze   con i dati di origine. Queste differenze sono evidenti. Poiché i dati di origine sono gli unici dati considerati affidabili, che male c'è a copiarli?

 Per favore fatemi sapere questo ragionamento è sbagliato...

Con affetto, S

Caro S,

Hai perfettamente ragione quando dici che le informazioni GxP, in formato elettronico o cartaceo, dovrebbero essere controllate per proteggerle dai cambiamenti.  Hai anche ragione quando dici che  le copie devono essere etichettate come tali.

Prendiamo il caso del dipendente che scatta una foto con il suo telefono. Il problema, a cui giustamente alludi, è che se lui o chiunque altro utilizza la foto come riferimento, potrebbe non utilizzare informazioni aggiornate.  

La procedura corretta sarebbe quella di rivolgersi al dipartimento Documentazione QA per ottenere una copia ufficiale, che sarebbe contrassegnata come copia (se ciò fosse consentito dalle politiche aziendali).  È probabile che il dipendente avesse già violato la politica aziendale scattando foto sul posto di lavoro.  

Il mio esempio nel webinar è stato un esempio didattico per mostrare come qualcuno che non ha familiarità con le procedure di gestione della documentazione GxP utilizzando la nuova tecnologia possa inavvertitamente commettere errori GxP.  Il dipendente non dovrebbe scattare foto di documenti, né fare copie di documenti fuori sede. Anche se si spera che la propria casa sia un posto sicuro per chi ci abita, non è un posto sicuro per un documento GxP controllato. 

Per quanto riguarda gli archivi, sono d'accordo con te che lo scopo di un archivio è quello di conservare i dati in modo controllato, affinché non possano essere cambiati, cancellati, modificati, ecc.  Presumo anche che, poiché i dati archiviati hanno un valore GxP (ecco perché sono archiviati per cominciare), potrebbero aver bisogno di protezione. I dati potrebbero rappresentare proprietà intellettuale in alcuni casi.  Probabilmente questo non è il caso dei dati di monitoraggio della temperatura, ma un record di batch archiviato o i risultati di test di laboratorio archiviati potrebbero contenere informazioni sufficienti da rappresentare proprietà intellettuale.  

Quindi, ci sono ragioni aziendali per proteggere i dati archiviati dalla copia.  L'unica persona che dovrebbe avere accesso ai dati archiviati è l'archivista o il responsabile dell'archivio, e quest'ultimo dovrebbero essere in grado di prendere decisioni caso per caso sulla sicurezza dei dati archiviati da copiare e distribuire, e se ci sono eventuali limiti alla distribuzione.  

Quindi, cerchiamo soluzioni, non soluzioni alternative. 

•    Ogni volta che i dati vengono copiati, le copie devono essere etichettate come tali per non confonderle con gli originali. 
•   Le copie devono (ancora) essere protette o gestite rispettando le policy aziendali.  
•   Il personale responsabile della protezione e del controllo delle informazioni (documentazione QA, archivista) avrà delle politiche da seguire.
•    Le politiche possono o meno consentire le attività che stai proponendo (ad esempio portare i dati a casa o altrove per l'analisi).
•   Tali politiche saranno probabilmente basate sui rischi associati ai dati che si desidera copiare.

In un'applicazione GxP funzionale, la mentalità della cultura della qualità può sembrare eccessiva o, nel migliore dei casi, un controllo inefficiente.  La salvaguardia dei dati di origine deve diventare la regola. Cercare scappatoie o scorciatoie ti dà una posizione sicura su un pendio scivoloso.  

Webinar:
Sistema di monitoraggio ambientale GxP a norma

In questo webinar on demand scoprirai come assicurarti che il tuo sistema di monitoraggio superi tutti i controlli. Esaminiamo diverse lettere di avvertimento che dimostrano ciò che gli ispettori e i revisori stanno cercando per fornire una lista di controllo di base per mantenere un sistema di monitoraggio conforme a GxP.

Guarda ora

Invia nuovo commento