Zašto se i dalje pogrešno gleda na integritet podataka

Iako smo prošle godine pisali o integritetu podataka, vraćamo se još jednom ovoj temi. Naime, integritet podataka sada je već godinama prisutan u GMP (a sve više i u GDP) okruženju, a regulatorne smjernice na ovu temu sve su brojnije. Pa ipak, praksa pokazuje da ideja integriteta podataka još uvijek nije do kraja „sjela na svoje mjesto“.

Ovaj put osvrnut ćemo se na čestu situaciju koja glasi otprilike ovako: Zadužimo jednu osobu da se bavi integritetom podataka pa da to već jednom dođe na svoje mjesto. Ili ovako: Kada kupimo novi softver, riješit ćemo sve probleme s integritetom podataka. Obje ove izjave su daleko od istine da dalje ne mogu biti i ukazuju na potpuno nerazumijevanje koncepta integriteta podataka. A zašto je to tako pokazat ćemo u nastavku kroz pet konkretnih primjera iz GxP okruženja.

Priča 1: Kompanija ima vrlo detaljan interni pravilnik o integritetu podataka i ova tema je uključena u godišnje GMP edukacije. No, tijekom audita ili regulatornih inspekcija i dalje se pronalaze brojne nepravilnosti u vođenju GMP relevantnih zapisa zbog toga što kompaniji kronično nedostaju ljudski resursi u proizvodnji i laboratoriju pa su postojeći zaposlenici pod velikim pritiskom; zbog toga rade u žurbi, često griješe ili ne stižu provesti sve zapise kako bi trebalo.

Dakle, ako nema (odgovarajućih) ljudskih resursa, neće biti ni integriteta podataka.

Priča 2: Pristup validaciji računalnih sustava konkretno je, vrlo detaljno i dobro propisan u Validacijskom Master Planu. Pa ipak, nova GMP računalna aplikacija počela se koristiti prije nego je validacija provedena, sve zbog kratkih projektnih rokova. Kasnije, tijekom primjene nove aplikacije, utvrđen je niz problema s integritetom podataka (neispravno postavljene korisničke role vezano za promjenu statusa serije lijeka, audit trail koji nije dobro konfiguriran, nemogućnost ispisa nekih GMP zapisa). Da je validacija provedena prije početka korištenja aplikacije, navedena odstupanja bi se pravovremeno stigla ispraviti.

Dakle, koncept integriteta podataka može funkcionirati samo ako se držimo svih postavljenih principa; dovoljno je samo jednom zaobići pravila da bi se cijeli koncept brzo urušio.

Priča 3: Proizvodnu dokumentaciju svake serije proizvedenog lijeka potpisao je voditelj pogona u Proizvodnji prije slanja u Kvalitetu. No, unatoč tome, QP tijekom završnog pregleda serije pronalazi pogreške u zapisima (nedostaju potpisi i vremena provedbe pojedinih koraka, krivo upisani zapisi, pogrešne reference na korištenu opremu, nepravilno provedeni ispravci). Naime, zbog neučinkovite organizacije i loše interne komunikacije voditelj pogona je preopterećen i ne stiže pažljivo pregledati sve što potpisuje. Dakle, potpis je tu, ali nije vjerodostojan tj. nema ono željeno značenje: „pregledano je i u redu je“.

Dakle, učinkovita organizacija i ispravna komunikacija ključan su preduvjet za funkcionalan koncept integriteta podataka u farmaceutskoj kompaniji.

Priča 4: Svi procesi koji se provode u Proizvodnji pokriveni su zapisima koji se vode u proizvodnim kontrolnicima i obrascima. Međutim, ti zapisi često nisu ispravni u ALCOA smislu. Iako postoje kontrolnici i obrasci, oni nisu usklađeni sa stvarnim procesima i stvarno potrebnim zapisima (nije uvijek jasno koji podatak treba upisati, predviđeni prostor za upis nekog zapisa je premalen, kontrolnik je nelogično dizajniran i ne prati proces pa je potrebno preskakati stranice). Razlog je jednostavan – kontrolnike i obrasce kreiraju osobe koje nikada nisu radile u procesu u kojem će se ti dokumenti koristiti, a isto tako nikada nije pružena prilika onima koji će zapise voditi da daju svoje prijedloge.

Dakle, bez aktivnog uključivanja svih sudionika GxP procesa i okruženja otvorene komunikacije, integritet podataka vrlo lako ostaje samo teorijski koncept koji u praksi ne funkcionira.

Priča 5: Nabavljen je, instaliran i kompletno validiran novi GxP softver. Audit trail postoji, uključen je i ispravno konfiguriran (potvrđeno tijekom validacije). No, kako bi se uštedjelo na licencama, više operatera pristupa u aplikaciju i provodi GxP kritične transakcije koristeći isti set pristupnih podataka. Drugim riječima, iako postoji audit trail, kao da ga i nema jer će kao korisnik uvijek biti zabilježena ista osoba, neovisno o tome tko je neku transakciju u aplikaciji stvarno proveo.

Dakle, integritet podataka ili postoji ili ne; polovična rješenja se jednostavno ne računaju.

Podsjetimo se: učinkovit integritet podataka temelji se na četiri ključna i jednako važna preduvjeta:

• Ljudski resursi i organizacija

• Tehnički aspekti / procedure

• GMP kultura kompanije

• Uloga/podrška uprave

Vratimo se na samom kraju kratko na početak ovog teksta: ideja o tome da će jedna osoba ili jedan novi softver riješiti sve izazove integriteta podataka duboko je pogrešna. No, ako shvatimo i prihvatimo da je to tako, već smo na pravom putu!

Imajući na umu kako se uvijek najbolje uči kroz konkretne primjere u kojima se i sami možemo prepoznati, razvili smo dva malo drugačija i posebnija web edukacijska sadržaja na temu integriteta podataka:

Primjena integriteta podataka kroz primjere iz GMP prakse – sadržaj je koncipiran u obliku audita koji se provodi u GMP kompaniji i obuhvaća proizvodnju, kontrolu kvalitete, kvalitetu, IT procese te različita opća područja; ovaj edukacijski sadržaj je iznimno interaktivan te za svaku prikazanu situaciju (tj. za svaki komentar auditora na neku temu integriteta podataka) sudionik edukacije prvo treba dati svoje mišljenje prije nego se prikažu detalji, komentari i regulatorne smjernice

Sve što ste ikada trebali znati o audit trail-u – sadržaj se sastoji od niza vrlo konkretnih pitanja vezano za primjenu, a iza svakog pitanja slijede praktičan odgovor, preporuke za postupanje te niz regulatornih smjernica (EU GMP, PIC/S, FDA) koje zaokružuju pojedino pitanje i odgovor