Después de la integridad de los datos, la gobernanza.
Conheça o GO!FIVE™ e a Validação Paperless
La integridad de los datos críticos en las industrias de Ciencias de la Vida es un tema que, si se le da el cuidado que merecen y exigen las agencias reguladoras, mantiene a la empresa alineada con las Buenas Prácticas de Manufactura y evita problemas que son perjudiciales para el proceso de producción y el negocio.
Para alcanzar y mantener el estado de cumplimiento, es necesario implementar y mantener una política de Gobierno de Datos (también conocida como Gobernanza de Datos), que sea eficiente para asegurar el estado de integridad de los datos alcanzado por la empresa, lo que implica la sostenibilidad de los datos, desde su generación hasta el final de su ciclo de vida, ya sea en papel o en formato electrónico.
Los datos críticos surgen todo el tiempo, y adherirse a los requisitos de cumplimiento puede ayudar a reducir el grado de exposición del negocio a los riesgos, ya sea por sanciones, pérdidas financieras y/o reputacionales, y agilizar la toma de decisiones, a través de la asertividad y la disponibilidad de datos.
Además, empresas de todo el mundo son conscientes del valor de sus datos confidenciales, exigiendo que las organizaciones tengan una postura y acciones acordes con esta realidad.
La gobernanza también puede contribuir a cumplir con los requisitos de GDPR para la protección de datos personales, cuyo objetivo es regular cómo las organizaciones capturan, manejan, tratan y utilizan la información de sus clientes.
En resumen, el gobierno de datos es la capacidad de gestionar los datos como un verdadero activo empresarial. Ya que no necesariamente implica costos, por el contrario: aporta claridad sobre el significado de cada dato; aproveche sus datos y utilícelos para identificar nuevas oportunidades; toma de decisiones más inteligentes; mantener operaciones más eficientes, por lo tanto, mayores ganancias y clientes más felices.
La importancia de considerar estas necesidades ya en el proceso de Validación de Sistemas ayuda en la implementación de una política eficiente de la Gobernanza de Datos.
Áreas involucradas en el proceso de Gobierno del Dato
Asegurar la integridad de los datos, involucrando su ciclo de vida, debe estar basado en el riesgo. Para proponer mitigaciones, es importante involucrar a las áreas organizacionales y técnicas de la empresa, con procedimientos rutinarios, capacitación de equipos, control de generación y registro de datos, implementación de un programa de Gobierno de Datos e inspecciones para atestiguar su efectividad.
Vea también: Integridade de Dados na Indústria Farmacêutica
Al ser implementada en la empresa, la política crea una estructura que involucra al Sistema de Gestión de la Calidad, con una subsección de responsabilidades para las áreas de control de calidad y Sistema de la Calidad, ya que hay datos generados en toda la empresa, como es el caso de la revisión periódica de producto y Gestión de Riesgos de Calidad.
Roles de los profesionales involucrados en la implementación y mantenimiento de un Gobierno de Datos efectivo
De alguna manera, los roles sugeridos por las guías en la implementación de una política de Gobierno de Datos ya existen dentro de las empresas, faltando sólo una reorganización y definición objetiva de la responsabilidad del profesional designado.
Surge el papel de un comité de gestión de Integridad de Datos, corporativo o local, responsable de las actividades esenciales para el mantenimiento de la política.
Propietario del proceso, propietario de los datos, propietario del sistema.
Profesionales conocedores de los detalles del proceso, responsables de cada sistema informático, sus aplicaciones y de la administración de acciones que garanticen la integridad de los datos, autorizando o denegando el acceso a los mismos.
Además de los roles de “propietarios”, existen los roles del administrador de datos y tecnología, quien debe implementar los requisitos solicitados por el propietario de los datos y garantizar que la plataforma utilizada cumpla con los requisitos de integridad de datos.
Rol de TI en Gobierno de Datos
Debido a su amplio acceso a la base de datos, el T.I. ha ganado mucha atención en el proceso de mantener la integridad de los datos.
En el Análisis de Riesgo, realizado por el equipo de validación de sistemas, se debe observar esta condición, de forma que se puedan identificar acciones que minimicen el riesgo a la integridad de los datos del BPx (impacto en las buenas prácticas), tales como acceso al sistema y procedimientos para no colapsar el proceso, en el caso de una excepcionalidad, que cumpla con los lineamientos de las Guías de Integridad de Datos.
El departamento de TI es el actor clave para evitar cambios directos en la base de datos, lo que puede generar aperturas de desviación debido a procedimientos que representan riesgos para el buen estado de los datos.
Adecuación del sistema
Sistema manual
Si los datos se generan manualmente, se prepara un análisis de riesgo para definir el grado de implementación de los SOP y sugerir un cambio en los procedimientos, como la implementación de controles dobles.
Para que el sistema cumpla con los requisitos de Integridad de Datos y se implemente una política eficiente de Gobierno de Datos, los ajustes realizados deben ser registrados y cuestionados a lo largo del tiempo, para garantizar que se están siguiendo acciones de calidad.
Sistema electrónico
Si los atributos críticos de calidad son generados por un sistema electrónico, será posible identificar los datos BPx relevantes a través de una EVALUACIÓN DE BRECHAS, un documento que brinda una visión completa de los elementos de Integridad de datos existentes en el sistema, como la adherencia a FDA 21 CFR Parte 11, presencia de procedimientos del sistema y tratamiento de datos BPx relevantes.
El Gobierno del Dato debe estar en el ámbito del Sistema de Calidad Farmacéutica e involucra diferentes áreas y procedimientos para su implementación.
Luego de identificar los registros críticos generados por el sistema, se inicia una serie de acciones para identificar riesgos a la integridad de los datos y, en consecuencia, a las Buenas Prácticas de Manufactura.
Datos BPx
Las guías de integridad de datos generalmente centran sus esfuerzos en los datos que son relevantes para BPx, pero ¿qué pasa con el resto de los datos?
Dado lo anterior, es posible identificar varias ventajas en Data Governance, y es posible aplicar una metodología similar a datos relevantes que no son BPx, que pueden impactar en el negocio.
Las empresas que tienen acciones negociadas en la Bolsa de Valores de Nueva York, por ejemplo, deben cumplir con la ley SOX. La idea de SOX es que las empresas demuestren eficiencia en el Gobierno Corporativo y definan una serie de controles que son necesarios para garantizar la seguridad, veracidad, integridad, entre otros aspectos de la información.
¿Como podemos ayudarle?
El software GO!FIVE® que administra y agiliza las validaciones contribuye a un mayor cumplimiento al cumplir con FDA 21 CFR Parte 11, además de permitir proyectos de integridad de datos dentro del sistema, incluida la evaluación de registros electrónicos y en papel.
GO!FIVE® contiene validaciones preconstruidas y evaluaciones de integridad de datos, que incluyen metadatos y datos sin procesar que se consideran relevantes para BPx. Es posible importar fácilmente escenarios de riesgos, requisitos y scripts de pruebas de la biblioteca que traerán elementos relacionados con la integridad de los datos, control de acceso, pista de auditoría, firma electrónica, entre otros para evaluar el proceso y los datos relacionados con los sistemas y/o la ley.
Es posible segregar proyectos de integridad de datos BPx relevantes y no relevantes, pudiendo analizar los datos, verificar y generar informes, a partir de estas evidencias.
Si quiere saber más, contacte nuestros expertos: [email protected]
