¿Es seguro copiar datos GxP?

Después de ver nuestro seminario web "Integridad de datos GxP: lo que no sabe puede hacer que no cumpla", recibimos una pregunta interesante sobre cómo copiar información y registros en aplicaciones GxP.

Querido Paul,

En uno de sus webinars, afirmó que copiar un documento SOP con el fin de estudiarlo en casa es una infracción evidente.

Hasta donde yo sé, copiar cualquier documento GXP o SOP que no esté controlado significa que no está actualizado. Por tanto, no tiene ningún riesgo real. Por lo tanto, copiar los datos no supondría ningún peligro para el cumplimiento normativo de la empresa.

Por ejemplo, supongamos que los datos GXP se archivan en una unidad de una computadora y solo algunas personas pueden acceder a la unidad. Esto sería para controlar el acceso a los datos, mantenerlos en un estado validado y garantizar la integridad de los datos.

Si una de las personas que tiene acceso a los datos copiara una parte de ellos y los almacenara en otro lugar, para permitir que otros empleados utilicen los datos, ¿es una violación?

En mi opinión, los datos se archivan en un lugar específico para su control y poder presentarlos a un auditor. Copiar datos para compartirlos con otros empleados no representa una amenaza para la empresa. Si los datos copiados cambian, habrá diferencias con los datos de origen. Esas diferencias son evidentes. Dado que los datos de origen son los únicos que se consideran confiables, ¿qué daño puede resultar de copiar algunos de ellos?

Por favor, avíseme si me equivoco en esta línea de razonamiento...

Atentamente, S.

Estimado S,

Tiene toda la razón cuando dice que la información GxP, en formato electrónico o en papel, debe controlarse para protegerla de cambios. También tienes razón: las copias deben etiquetarse como tales.

Tomemos el caso del empleado tomando una fotografía con su teléfono. El problema, al que usted alude con razón, es que si él o cualquier otra persona usa la foto como referencia, es posible que no esté usando información actualizada.

El procedimiento correcto sería acudir al departamento de documentación de control de calidad para obtener una copia oficial, que se marcaría como copia (si las políticas de la empresa lo permitieran). Es probable que el empleado ya haya violado la política de la empresa al tomar fotografías en el trabajo.

Mi ejemplo en el seminario web fue un ejemplo didáctico para mostrar cómo alguien que no está familiarizado con los procedimientos de gestión de documentación de GxP utilizando nueva tecnología puede cometer errores de GxP sin darse cuenta. El empleado no debe tomar fotografías de documentos ni realizar copias de documentos fuera del sitio. Es de esperar que uno sienta que su hogar es seguro; no es seguro para un documento GxP controlado.

En cuanto a los archivos, estoy de acuerdo contigo en que el propósito de un archivo es almacenar datos de manera controlada, de modo que no puedan cambiarse, eliminarse, modificarse, etc. También asumiría que debido a que los datos archivados tienen un valor GxP (es por eso que, para empezar, se archivan), es posible que necesiten protección. Los datos podrían representar propiedad intelectual en algunos casos. Probablemente no para datos de monitoreo de temperatura, pero un registro de lote archivado o resultados de pruebas de laboratorio archivados podrían contener suficiente información como para representar propiedad intelectual.

Por lo tanto, existen razones comerciales para proteger los datos archivados contra la copia. El único que debería tener acceso a los datos archivados es el archivero o el administrador del archivo, y deberían poder tomar decisiones, caso por caso, sobre si los datos archivados son seguros para copiar y distribuir, y si hay cualquier límite a la distribución.

Por eso buscamos soluciones, no atajos.

• Siempre que se copien datos, las copias deben etiquetarse como copias para no confundirlas con los originales.
• Las copias deben (aún) estar protegidas o administradas siguiendo la política de la empresa.
• El personal responsable de proteger y controlar la información (Documentación de control de calidad, Archivero) tendrá políticas a seguir.
• Las políticas pueden permitir o no las actividades que usted propone (por ejemplo, llevarse los datos a casa o a otro lugar para su análisis).
• Es probable que esas políticas se basen en los riesgos asociados con los datos que desea copiar.

En una aplicación GxP funcional, la mentalidad de la cultura de la calidad puede parecer excesiva o, en el mejor de los casos, un control ineficiente. La protección de los datos de origen debe convertirse en la opción predeterminada. Buscar lagunas jurídicas o atajos le dará una base firme en una pendiente resbaladiza.😊