I principi ALCOA sono un importante modello di riferimento nel settore farmaceutico, e assicurano l’integrità dei dati (Data Integrity) sia cartacei che elettronici.
Cosa è la Data Integrity?
Non c’è una singola definizione di Data Integrity, ma i vari enti hanno dato delle definizioni simili, che pongono al centro i principi ALCOA.
Secondo l’organizzazione mondiale della Sanità (WHO):
“L’integrità dei dati è il grado con cui un insieme di dati è completo, coerente e preciso per tutto il ciclo di vita. I dati raccolti dovrebbero essere attribuibili, leggibili, registrati contestualmente alle attività svolte, originali (o una copia conforme) e accurati. Assicurare l’integrità dei dati richiede sistemi di qualità e di gestione del rischio adeguati, compresa l’adesione a principi scientifici e good documentation practices”.
La definizione è ripresa anche da MHRA, l’agenzia di regolamentazione su medicinali e i prodotti sanitari del Regno Unito.
Nel documento FDA “Data Integrity and Compliance With Drug CGMP. Questions and Answers Guidance for Industry” troviamo una definizione simile:
“Il Data integrity si riferisce alla completezza, coerenza, e accuratezza dei dati. I dati completi, coerenti e precisi dovrebbero essere attribuibili, leggibili, registrati contestualmente alle attività svolte, originali o una copia conforme, e accurati (ALCOA)”.
Principi ALCOA+
ALCOA, secondo le linee guida FDA, è acronimo di di Attributable (attribuibile), Legible (leggibile), Contemporaneous (contemporaneo), Original (originale), Accurate (accurato).
Negli ultimi anni ai 5 principi se ne sono aggiunti altri quattro: Complete (completezza), Coherence (coerenza), Enduring (durabilità) e Available (disponibilità). Per questo parliamo di ALCOA+.
Attributable – Attribuibile
“Chi ha acquisito i dati o eseguito un’azione in seguito all’acquisizione, e quando?”
Tutti i dati creati o raccolti devono essere attribuibili a una persona o un sistema informatico. Ciò include sia chi ha eseguito l’azione sia quando, registrando quindi la data di raccolta o generazione. La registrazione può avvenire manualmente e su cartaceo oppure automaticamente attraverso l’audit trail in un sistema informatico.
Legible – Leggibile
“Puoi leggere i dati e tutti i metadati o tutte le trascrizioni manuali su carta?”
Tutti i dati registrati devono essere leggibili e permanenti, assicurando che siano accessibili facilmente durante tutto il data life cycle. Questo aspetto del dato è sicuramente più facilmente gestibile attraverso sistemi elettronici, rispetto al cartaceo.
Contemporaneous – Corrente
“L’azione è documentata (su carta o elettronicamente) contestualmente all’attività?”
È fondamentale che individui o sistemi registrino il dato nel momento stesso in cui viene svolta l’attività o la sequenza di attività. Con sistemi elettronici automatizzati, questa è una pratica comune, mentre nel cartaceo si è più soggetti a retrodatazioni o post datazioni.
Original – Originale
“Stampe o copie certificate come conformi, record elettronici inclusi i metadati di un’attività”
I dati dovrebbero essere originali piuttosto che copie o trascrizioni. Questo vale soprattutto per le registrazioni cartacee. Per esempio non è corretto scrivere delle informazioni parziali su un pezzo di carta, con l’intento di completare la registrazione successivamente sul documento ufficiale, perché ciò può causare errori. Invece la registrazione originale dei dati dovrebbe essere sul record principale, indipendentemente dal fatto che quel record sia su carta o su un sistema digitale.
Accurate – Accurato
I dati dovrebbero riflettere la realtà di ciò che realmente è avvenuto, essere completi e privi di errori.
Eventuali modifiche non devono oscurare o cancellare le informazioni originali. Nel caso del cartaceo non è quindi consentito l’utilizzo del correttore. Qualsiasi modifica sia elettronica che cartacea deve essere firmata dalla persona che effettua la modifica, datata e fornita una spiegazione scritta.
Complete – Completo
Le Omissioni sono di fatto violazioni regolatorie! Omettere non è poi così diverso da “nascondere”
Un record deve contenere tutte le informazioni disponibili fino a quel momento. Tutti i dati registrati elettronicamente richiedono un a dimostrare che nessuna informazione sia stata cancellata o andata persa.
Consistent – Coerente
Il dato/documento deve essere coerente con l’uso che ne facciamo e con le caratteristiche specifiche che ci aspettiamo debba avere.
Enduring – Duraturi
Il dato/documento devono essere duraturi nel tempo e quindi adeguatamente conservati.
Available – Disponibile
I dati non devono solo esistere, ma devono essere accessibili. Il modo più efficiente per raggiungere questo obiettivo è normalmente la registrazione elettronica dei dati.
Assicurare l'integrità dei dati
Assicurare l’integrità dei dati è fondamentale in contesti altamente regolamentati come Pharma & Life Science, dove la Data integrity è frequente oggetto di ispezione, soprattutto con la crescente implementazione di nuove tecnologie.
In S4BT supportiamo le aziende con un servizio di consulenza specializzata. Applichiamo le più attuali metodologie di implementazione di un piano di data integrity aziendale partendo da un’accurata analisi di aderenza dei sistemi che gestiscono dati elettronici e cartacei verso i principi del data integrity.
Supportiamo qualsiasi assessment sui sistemi (verificando preliminarmente l’aderenza verso la CFR 21 Parte 11/Annex 11) e sul relativo package documentale presso le aree in ambito GMP.
Trattiamo la Data Integrity anche in aula. Eroghiamo Training formativi rivolti a tutti i livelli aziendali partendo da una formazione di base fino ad un livello avanzato, rivolto principalmente a chi si occupa di Data governance e Quality.
Vuoi saperne di più? Visita la pagina IT & Computer System Validation