Ä l ÿ ®!Þ8³gÎ ßqÙ m(Ê (¬zß]wÖ + ¯ ù£r Ãv¾!Èi j å ª qÍ ... · title: Ä l ÿ...

Traducción: Jaime Castro Palma Traducción no oficial,CEO BPF part of QbD group solo para fines de consulta

1 de 30

MHRA GXP Data Integrity Guidance and Definitions; Revision 1: March 2018

1. BackgroundThe way regulatory data is generated has continued to evolve in line with the ongoingdevelopment of supporting technologies such as the increasing use of electronic datacapture, automation of systems and use of remote technologies; and the increasedcomplexity of supply chains and ways of working, for example, via third party serviceproviders. Systems to support these ways of working can range from manual processeswith paper records to the use of fully computerised systems. The main purpose of theregulatory requirements remains the same, i.e. having confidence in the quality and theintegrity of the data generated (to ensure patient safety and quality of products) andbeing able to reconstruct activities.

1. AntecedentesLa manera en que los datos regulatorios se generan, ha continuado evolucionando en línea conel constante desarrollo de las tecnologías de soporte tales como el creciente uso de la capturaelectrónica de datos, la automatización de sistemas y el uso de tecnologías remotas; así comoel aumento de complejidad de las cadenas de suministro y las formas de trabajar, por ejemplo,vía terceros proveedores de servicios. Los sistemas que soporten esas formas de trabajopueden variar desde los procesos manuales con registros en papel hasta el uso de sistemastotalmente computarizados. El principal propósito de los requerimientos regulatorios siguesiendo el mismo, por ejemplo, el tener confianza en la calidad e integridad de los datosgenerados (para garantizar la seguridad del paciente y la calidad de los productos) y ser capazde reconstruir las actividades.

2. Introduction2. Introducción

2.1 This document provides guidance for UK industry and public bodies regulated by theUK MHRA including the Good Laboratory Practice Monitoring Authority (GLPMA). Wherepossible the guidance has been harmonised with other published guidance. Theguidance is a UK companion document to PIC/S, WHO, OECD (guidance and advisorydocuments on GLP) and EMA guidelines and regulations.2.1 Este documento provee guía para la industria del Reino Unido (R.U.) y las entidadespúblicas reguladas por la MHRA del R.U. Incluyendo la Autoridad para el Monitoreo de BuenasPrácticas de Laboratorio (GLPMA). Donde ha sido posible, esta guía ha sido armonizada conotras guías publicadas. La guía es un documento complementario para las PIC/S, WHO, OECD(guía y documentos de asesoría en BPL) y guías y regulaciones EMA.

2.2 This guidance has been developed by the MHRA inspectorate and partners and hasundergone public consultation. It is designed to help the user facilitate compliancethrough education, whilst clarifying the UK regulatory interpretation of existingrequirements.2.2 Esta guía ha sido desarrollada por los inspectores y colaboradores de MHRA y ha sidoobjeto de consulta pública. Está diseñada para ayudar al usuario en facilitar el cumplimiento através de la educación, a la vez que clarifica la interpretación regulatoria de los requerimientosexistentes en el R.U.

2.3 Users should ensure their efforts are balanced when safeguarding data from riskwith their other compliance priorities.2.3 Los usuarios deben asegurar que sus esfuerzos al momento de salvaguardar los datos detodo riesgo y otras prioridades de cumplimiento son balanceados.


2 de 30


2.4 The scope of this guidance is designated as ‘GXP’ in that everything containedwithin the guide is GXP unless stated otherwise. The lack of examples specific to a GXPdoes not mean it is not relevant to that GXP just that the examples given are notexhaustive. Please do however note that the guidance document does not extend tomedical devices.2.4 El enfoque de esta guía es diseñado como ¨BPx¨, en donde todo lo contenido en ella es

BPx a menos que se especifique otra cosa. La falta de ejemplos BPx específicos no significaque no sean BPx relevantes, es solo que los ejemplos dados no son exhaustivos. Notar porfavor sin embargo que el documento guía no es extensivo a los dispositivos médicos.

2.5 This guidance should be considered as a means of understanding the MHRA’sposition on data integrity and the minimum expectation to achieve compliance. Theguidance does not describe every scenario so engagement with the MHRA is encouragedwhere your approach is different to that described in this guidance.2.5 Esta guía debe considerarse como una manera de comprender la posición de la MHRA enrelación a la integridad de datos y las expectativas mínimas para alcanzar el cumplimiento. Laguía no describe todos los escenarios así que se fomenta el compromiso con la MHRA endonde su enfoque es distinto al descrito en esta guía.

2.6 This guidance aims to promote a risk-based approach to data management thatincludes data risk, criticality and lifecycle. Users of this guidance need to understandtheir data processes (as a lifecycle) to identify data with the greatest GXP impact. Fromthat, the identification of the most effective and efficient risk-based control and review ofthe data can be determined and implemented.2.6 Esta guía busca promover un enfoque basado en riesgos para la gestión de los datos queincluya los riesgos de datos, su criticidad y ciclo de vida. Los usuarios de esta guía necesitanentender los procesos de los datos (como el ciclo de vida) para identificar los datos con susmayores impactos BPx. A partir de aquí, se pueden determinar e implementar la identificaciónde los controles más efectivos y eficientes en base a riesgos, así como la revisión de los datos.

2.7 This guidance primarily addresses data integrity and not data quality since thecontrols required for integrity do not necessarily guarantee the quality of the datagenerated.2.7 Esta guía aborda principalmente la integridad de datos y no la calidad de datos ya que loscontroles requeridos para la integridad no necesariamente garantizan la calidad de los datosgenerados.

2.8 This guidance should be read in conjunction with the applicable regulations and thegeneral guidance specific to each GXP. Where GXP-specific references are made withinthis document (e.g. ICH Q9), consideration of the principles of these documents mayprovide guidance and further information.2.8 Esta guía debe ser leída en conjunto con las regulaciones aplicables y la guía generalespecífica para cada BPx. En donde se hacen referencias BPx especificas dentro de estedocumento (p. ej ICH Q9), la consideración de los principios de estos documentos puedenproveer guía y mayor información.

2.9 Where terms have been defined; it is understood that other definitions may exist andthese have been harmonised where possible and appropriate.2.9 En donde se han definido los términos; se entiende que pueden existir otras definiciones yestas han sido armonizadas en donde ha sido posible y apropiado.


3 de 30


3. The principles of data integrity3. Los principios de la integridad de datos

3.1 The organisation needs to take responsibility for the systems used and the data theygenerate. The organisational culture should ensure data is complete, consistent andaccurate in all its forms, i.e. paper and electronic.3.1 La Organización necesita hacerse responsable de los sistemas usados y de los datos quegenera. La cultura organizacional debe asegurar que los datos son completos, consistentes yexactos en todas sus formas, p.ej. en papel y electrónico.

3.2 Arrangements within an organisation with respect to people, systems and facilitiesshould be designed, operated and, where appropriate, adapted to support a suitableworking environment, i.e. creating the right environment to enable data integrity controlsto be effective.3.2 Deben establecerse acuerdos internos en la organización con respecto al personal, lossistemas e instalaciones deben ser asignados, operados y, donde sea apropiado adaptadospara soportar un adecuado ambiente de trabajo, p.ej. creando el ambiente adecuado quepermita que los controles de integridad de datos sean efectivos.

3.3 The impact of organisational culture, the behaviour driven by performanceindicators, objectives and senior management behaviour on the success of datagovernance measures should not be underestimated. The data governance policy (orequivalent) should be endorsed at the highest levels of the organisation.3.3 No se debe subestimar el impacto de la cultura organizacional, el comportamientoimpulsado por los indicadores de desempeño, los objetivos y el comportamiento de la altagerencia sobre el éxito de las medidas de gobierno de datos. La política de gobierno de datos(o equivalente) debe aprobarse en los niveles más altos de la organizaciónón.

3.4 Organisations are expected to implement, design and operate a documented systemthat provides an acceptable state of control based on the data integrity risk withsupporting rationale. An example of a suitable approach is to perform a data integrityrisk assessment (DIRA) where the processes that produce data or where data is obtainedare mapped out and each of the formats and their controls are identified and the datacriticality and inherent risks documented.3.4 Se espera de las organizaciones que implementen, diseñen y operen un sistemadocumentado que provea un estado de control aceptable basado en el análisis de riesgo a laintegridad de datos con racionales que lo soporten. Un ejemplo de enfoque adecuado es elejecutar un análisis de riesgos a la integridad de datos (ARID) en el sitio del proceso queproduce los datos o donde el dato es obtenido y mapeado y cada uno de los formatos y suscontroles son identificados y la criticidad de datos y los riesgos inherentes son documentados.

3.5 Organisations are not expected to implement a forensic approach to data checkingon a routine basis. Systems should maintain appropriate levels of control whilst widerdata governance measures should ensure that periodic audits can detect opportunitiesfor data integrity failures within the organisation’s systems.3.5 No se espera que las organizaciones implementen un enfoque forense para la verificaciónde datos en base a la rutina. Los sistemas deben mantener los niveles apropiados de controlmientras que más amplias medidas de gobernanza de datos deben asegurar que las auditorías


4 de 30


periódicas son capaces de detectar oportunidades para fallas en la integridad dentro de lossistemas de la organización.

3.6 The effort and resource applied to assure the integrity of the data should becommensurate with the risk and impact of a data integrity failure to the patient orenvironment. Collectively these arrangements fulfil the concept of data governance.3.6 El esfuerzo y recurso aplicado para asegurar la integridad de los datos debe ser eladecuado para el riesgo e impacto que una falla en la integridad de datos tiene para el pacienteo el entorno. De manera colectiva, estos acuerdos cubren el concepto de gobernanza de datos.

3.7 Organisations should be aware that reverting from automated or computerisedsystems to paper-based manual systems or vice-versa will not in itself remove the needfor appropriate data integrity controls.3.7 Las organizaciones deben tener en cuenta que el revertir desde un sistema automatizado ocomputarizado a un sistema manual basado en papel o viceversa no eliminara por sí mismo lanecesidad de controles apropiados para la integridad de datos.

3.8 Where data integrity weaknesses are identified, companies should ensure thatappropriate corrective and preventive actions are implemented across all relevantactivities and systems and not in isolation.3.8 En donde se identifiquen debilidades en la integridad de datos, las compañías debenasegurar que se implementan las acciones correctivas y preventivas apropiadas a todo lo largode las actividades y sistemas relevantes y no de manera aislada.

3.9 Appropriate notification to regulatory authorities should be made where significantdata integrity incidents have been identified.3.9 Debe darse notificación apropiada a las autoridades regulatorias donde se identifiquenincidentes significativos a la integridad de datos.

3.10 The guidance refers to the acronym ALCOA rather than ‘ALCOA +’. ALCOA beingAttributable, Legible, Contemporaneous, Original, and Accurate and the ‘+’ referring toComplete, Consistent, Enduring, and Available. ALCOA was historically regarded asdefining the attributes of data quality that are suitable for regulatory purposes. The ‘+’has been subsequently added to emphasise the requirements. There is no difference inexpectations regardless of which acronym is used since data governance measuresshould ensure that data is complete, consistent, enduring and available throughout thedata lifecycle.3.10 Esta guía hace referencia al acrónimo ALCOA más que al “ALCOA+”. ALCOA significaAtribuible, Legible, Contemporáneo, Original y Exacto y el símbolo + hace referencia aCompleto, Consistente, Perdurable y Disponible. ALCOA ha sido históricamente consideradocomo definitorio de los atributos de calidad de datos que son adecuados para los propósitosregulatorios. El + fue posteriormente agregado para enfatizar los requerimientos. No existediferencia en las expectativas en relación a cuál acrónimo es usado ya que las medidas degobernanza de datos deben asegurar que los datos están completos, consistentes, perdurablesy disponibles a través del ciclo de vida de los datos.

4. Establishing data criticality and inherent integrity risk4. Estableciendo la criticidad de los datos y su riesgo inherente a la integridad.


5 de 30


4.1 Data has varying importance to quality, safety and efficacy decisions. Data criticalitymay be determined by considering how the data is used to influence the decisions made.4.1 Los datos tienen importancia variable para las decisiones de calidad, seguridad y eficacia.la criticidad de los datos puede determinarse al considerar como se usan los datos para influiren las decisiones que se toman.

4.2 The risks to data are determined by the potential to be deleted, amended or excludedwithout authorisation and the opportunity for detection of those activities and events.The risks to data may be increased by complex, inconsistent processes with open-endedand subjective outcomes, compared to simple tasks that are undertaken consistently, arewell defined and have a clear objective.4.2 Los riesgos para los datos se determinan por el potencial para ser borrados, corregidos oexcluidos sin autorización, así como la oportunidad de detección de esas actividades y eventos.Los riesgos para los datos pueden incrementarse por procesos complejos e inconsistentes consalidas y resultados abiertos y subjetivos, a diferencia de las tareas simples que sonemprendidas consistentemente, están bien definidas y tienen un objetivo claro.

4.3 Data may be generated by:4.3 Los datos pueden ser generados mediante:

(i) Recording on paper, a paper-based record of a manual observation or of anactivity or

(ii) electronically, using equipment that range from simple machines through tocomplex highly configurable computerised systems or

(iii) by using a hybrid system where both paper-based and electronic recordsconstitute the original record or

(iv) by other means such as photography, imagery, chromatography plates, etc.

(i) Registros en papel, un registro basado en papel de una observación manual o de unaactividad o

(ii) Electrónicamente, usando equipo que abarque desde maquinas simples hastasistemas computarizados complejos altamente configurables.

(iii) Mediante el uso de sistemas híbridos donde tanto registros basados en papel comoelectrónicos constituyen el registro original

(iv) Por otros medios como fotografías, imágenes, placas cromatográficas, etc.

PaperData generated manually on paper may require independent verification if deemednecessary from the data integrity risk assessment or by another requirement.Consideration should be given to risk-reducing supervisory measures.PapelLos datos generados manualmente en papel pueden requerir de una verificación independientesi se considera necesario a partir del análisis de riesgos a la integridad de datos o de cualquierotro requerimiento. Se deben considerar medidas de supervisión que reduzcan los riesgos.

Electronic


6 de 30


The inherent risks to data integrity relating to equipment and computerised systems maydiffer depending upon the degree to which the system generating or using the data canbe configured, and the potential for manipulation of data during transfer betweencomputerised systems during the data lifecycle. The use of available technology,suitably configured to reduce data integrity risk, should be considered.Simple electronic systems with no configurable software and no electronic data retention(e.g. pH meters, balances and thermometers) may only require calibration, whereascomplex systems require ‘validation for intended purpose’. Validation effort increaseswith complexity and risk (determined by software functionality, configuration, theopportunity for user intervention and data lifecycle considerations). It is important not tooverlook systems of apparent lower complexity. Within these systems, it may bepossible to manipulate data or repeat testing to achieve the desired outcome with limitedopportunity for detection (e.g. stand-alone systems with a user-configurable output suchas ECG machines, FTIR, UV spectrophotometers).ElectrónicosLos riesgos inherentes a la integridad de datos relacionados con los equipos y sistemascomputarizados pueden diferir dependiendo del grado en el cual el sistema que genera o usadatos puede ser configurado, y la potencial manipulación de los datos durante la transferenciaentre sistemas computarizados durante el ciclo de vida de los datos. Debe considerarse el usode las tecnologías disponibles, adecuadamente configuradas para reducir el riesgo en laintegridad de los datos.Los sistemas electrónicos simples sin software configurable ni retención electrónicas de datos(p.ej. medidores de pH, balanzas y termómetros) pueden solamente requerir de calibración,mientras que los sistemas complejos requieren “Validación para la finalidad prevista”. Elesfuerzo de validación incrementa con la complejidad y el riesgo (determinados por lafuncionalidad del software, la configuración, la posibilidad de intervención por parte del usuarioy demás consideraciones del ciclo de vida de los datos). Es importante no pasar por alto lossistemas de aparente baja complejidad. Dentro de estos sistemas, es posible manipular datos orepetir pruebas para obtener el resultado deseado con una limitada oportunidad de detección(p.ej. Sistemas autónomos (stand-alone) con salida de resultados configurable por el usuariotales como maquinas ECG, FTIR, Espectrofotómetros UV.

HybridWhere hybrid systems are used, it should be clearly documented what constitutes thewhole data set and all records that are defined by the data set should be reviewed andretained. Hybrid systems should be designed to ensure they meet the desired objective.HíbridosEn donde se usen sistemas híbridos, debe ser claramente documentado lo que constituye elconjunto completo de datos y todos los registros que son definidos por el conjunto de datosdeben ser revisados y retenidos. Los sistemas híbridos deben ser designados para asegurarque cumplen con el objetivo deseado.

OtherWhere the data generated is captured by a photograph or imagery (or other media), therequirements for storage of that format throughout its lifecycle should follow the sameconsiderations as for the other formats, considering any additional controls required forthat format. Where the original format cannot be retained due to degradation issues,alternative mechanisms for recording (e.g. photography or digitisation) and subsequentstorage may be considered and the selection rationale documented (e.g. thin layerchromatography).Otros


7 de 30


En donde los datos generados son capturados mediante fotografías o imágenes (u otrosmedios), los requerimientos de almacenamiento de ese formato a lo largo del ciclo de vidadeben seguir las mismas consideraciones que para otros formatos, considerando cualquiercontrol adicional requerido para ese formato. Donde el formato original no pueda ser retenidodebido a problemas de degradación, pueden considerarse mecanismos alternativos paragrabación (p.ej. Fotografía o digitalización), el almacenamiento posterior debe ser consideradoy documentarse la justificación de la selección (p.ej. Cromatografía de capa fina).

4.4 Reduced effort and/or frequency of control measures may be justified for data thathas a lesser impact to product, patient or the environment if those data are obtained froma process that does not provide the opportunity for amendment without high-levelsystem access or specialist software/knowledge.4.4 Puede justificarse la reducción del esfuerzo y/o frecuencia de las medidas de control paralos datos que tienen un menor impacto en el producto, el paciente o el entorno si esos datosson obtenidos de un proceso que no provee la oportunidad de enmendarlos sin conocimiento osoftware especializado o acceso de alto nivel al sistema.

4.5 The data integrity risk assessment (or equivalent) should consider factors requiredto follow a process or perform a function. It is expected to consider not only acomputerised system but also the supporting people, guidance, training and qualitysystems. Therefore, automation or the use of a ‘validated system' (e.g. e-CRF; analyticalequipment) may lower but not eliminate data integrity risk. Where there is humanintervention, particularly influencing how or what data is recorded, reported or retained,an increased risk may exist from poor organisational controls or data verification due toan overreliance on the system's validated state.4.5 El análisis de riesgos a la integridad de datos (o equivalente) debe considerar los factoresrequeridos para seguir un proceso o desempeñar una función. Se espera que no se consideresolo un sistema computarizado, sino también la gente de soporte, las guías, los entrenamientosy los sistemas de calidad. Por lo tanto, la automatización, o el uso de un “Sistema validado”(p.ej. e-CRF; equipo analítico) puede reducir, pero no eliminar los riesgos en la integridad dedatos. En donde existe la intervención humana, particularmente influenciado como o cualesdatos son registrados, reportados o retenidos, puede existir un riesgo incrementado de pobrescontroles organizacionales o verificación de datos debido a una sobre confianza en el estadovalidado del sistema

4.6 Where the data integrity risk assessment has highlighted areas for remediation,prioritisation of actions (including acceptance of an appropriate level of residual risk)should be documented, communicated to management, and subject to review. Insituations where long-term remediation actions are identified, risk-reducing short-termmeasures should be implemented to provide acceptable data governance in the interim.4.6 En donde el análisis de riesgos a la integridad de datos ha subrayado las áreas pararemediación, deben documentarse, comunicarse a la administración y sujetarse a revisión lapriorización de acciones (incluyendo la aceptación de un nivel apropiado de riesgo residual). Ensituaciones donde las acciones de remediación a largo plazo están identificadas, debenimplementarse medidas de reducción de riesgos de corto plazo para proveer mientras tantouna aceptable gobernanza de datos.


8 de 30


5. Designing systems and processes to assure data integrity; creating the ‘rightenvironment’.5. Diseñando los sistemas y procesos para asegurar la integridad de datos; creando el “elentorno correcto”.

5.1 Systems and processes should be designed in a way that facilitates compliancewith the principles of data integrity. Enablers of the desired behaviour include but are notlimited to:

5.1 Los sistemas y procesos deben ser designados de forma que se facilite el cumplimientode los principios de la integridad de datos. Los habilitadores del comportamiento deseadoincluyen pero no se limitan a:

• At the point of use, having access to appropriately controlled/synchronised clocks forrecording timed events to ensure reconstruction and traceability, knowing andspecifying the time zone where this data is used across multiple sites.En el punto de uso, tener acceso a relojes apropiadamente controlados/sincronizados para el

registro de eventos temporizados que aseguren la reconstrucción y trazabilidad, conociendo yespecificando la zona horaria donde los datos son usados a través de multiples sitios.

• Accessibility of records at locations where activities take place so that informal datarecording and later transcription to official records does not occur.La accesibilidad de los registros en las ubicaciones en donde las actividades toman lugar de

manera que no ocurra el registro de datos de manera informal y la posterior transcripción aregistros oficiales.

• Access to blank paper proformas for raw/source data recording should beappropriately controlled. Reconciliation, or the use of controlled books with numberedpages, may be necessary to prevent recreation of a record. There may be exceptionssuch as medical records (GCP) where this is not practical.El acceso a proformas en blanco de papel para el registro de datos crudos o de origen debe

ser apropiadamente controlado. La reconciliación o el uso de libros controlados con paginasnumeradas puede ser necesario para prevenir la recreación de un registro. Pueden haberexenciones como los registros médicos (GCP) en dónde esto no es práctico.

• User access rights that prevent (or audit trail, if prevention is not possible)unauthorised data amendments. Use of external devices or system interfacing methodsthat eliminate manual data entries and human interaction with the computerisedsystem, such as barcode scanners, ID card readers, or printers.El uso de derechos de acceso que prevengan enmiendas no autorizadas a los datos (o audit

trail, si la prevención no es posible). El uso de dispositivos externos o métodos de interfase desistemas que eliminen la entrada manual de datos y la interacción humana con el sistemacomputarizado tales como escáneres de código de barras, lectores de tarjetas de identidad (ID)o impresoras.

• The provision of a work environment (such as adequate space, sufficient time for tasks,and properly functioning equipment) that permit performance of tasks and recording ofdata as required.El proporcionar un ambiente de trabajo (espacio adecuado, tiempo suficiente para las

actividades y equipo funcionando adecuadamente) que permita el desempeño de actividades yregistro de datos de la forma requerida.


9 de 30


• Access to original records for staff performing data review activities.Acceso a los registros originales para que el personal realice las actividades de revisión.

• Reconciliation of controlled print-outs.La reconciliación de las salidas impresas controladas

• Sufficient training in data integrity principles provided to all appropriate staff (includingsenior management).Entrenamiento suficiente para todo el personal apropiado en los principios de integridad de

datos (incluidas las gerencias senior)

• Inclusion of subject matter experts in the risk assessment process.Inclusion de expertos en la materia para el proceso de análisis de riesgos

• Management oversight of quality metrics relevant to data governance.Supervisión de la gerencia para las métricas de calidad relevantes para la gobernanza de

datos.

5.2 The use of scribes to record activity on behalf of another operator can beconsidered where justified, for example:El uso de escribas para registrar una actividad en nombre de otra puede ser considerado dondese justifique, por ejemplo cuando:

• The act of contemporaneous recording compromises the product or activity e.g.documenting line interventions by sterile operators.

El acto de registrar en el momento comprometa el producto o actividad, p.ej.documentar intervenciones en línea por parte de operadores en condiciones estériles.

• Necropsy (GLP)Las necropsias (BPL)

• To accommodate cultural or literacy/language limitations, for instance where anactivity is performed by an operator but witnessed and recorded by a second person.Consideration should be given to ease of access, usability and location whilst ensuringappropriate control of the activity guided by the criticality of the data. In thesesituations, the recording by the second person should be contemporaneous with thetask being performed, and the records should identify both the person performing thetask and the person completing the record. The person performing the task shouldcountersign the record wherever possible, although it is accepted that thiscountersigning step will be retrospective. The process for supervisory (scribe)documentation completion should be described in an approved procedure that specifiesthe activities to which the process applies.

Para acomodar limitaciones culturales o literarias/de lenguaje, como cuando unaactividad es realizada por un operador pero supervisada y registrada por una segunda persona.Debe considerarse el facilitar la accesibilidad, usabilidad y localización mientras se asegura elcontrol apropiado de la actividad guiados por la criticidad de los datos. En estas situaciones, elregistro por parte de una segunda persona debe ser en el momento de la realización de latarea, y los registros deben identificar tanto a la persona que realiza la tarea como a la personaque completa el registro. La persona que realiza la tarea debe refrendar el registro siempre que


10 de 30


sea posible, aunque este refrendo pueda ser retrospectivo. El proceso supervisor paracompletar la documentación (uso escribas) debe describirse en un procedimiento aprobado queespecifique las actividades para las cuales el proceso aplica.

6. Definition of terms and interpretation of requirements In the following section,definitions where applicable, are given in italic text directly below the term.6. Definición de términos e interpretación de requerimientos. En la siguiente sección, lasdefiniciones donde aplican, se presentan en letras itálicas directamente debajo del término.

6.1. DataFacts, figures and statistics collected together for reference or analysis. All originalrecords and true copies of original records, including source data and metadata and allsubsequent transformations and reports of these data, that are generated or recorded atthe time of the GXP activity and allow full and complete reconstruction and evaluation ofthe GXP activity. Data should be: A - attributable to the person generating the data L –legible and permanent C – contemporaneous O – original record (or certified true copy) A- accurate6.1 DatosHechos, figuras y estadísticas recolectados juntos para referencia o análisis. Todos losregistros originales y las copias verdaderas de registros originales, incluyendo los datos deorigen y metadatos así como las transformaciones subsecuentes y reportes de esos datos, queson generados o registrados al momento de la actividad BPx y permiten la total y completareconstrucción y evaluación de la actividad BPx. Los datos deben ser A-atribuibles a la personaque los genera, L-legibles y permanentes, C-contemporáneos, O-registros originales (o copiaverdadera certificada), A-(E) exactos

Data governance measures should also ensure that data is complete, consistent,enduring and available throughout the lifecycle, where;Las medidas de gobernanza de datos deben además asegurar que los datos son completos,consistentes, perdurables y disponibles a todo lo largo del ciclo de vida, donde;

Complete – the data must be whole; a complete setCompletos- los datos deben ser enteros, un conjunto completo

Consistent - the data must be self-consistentConsistente - los datos deben ser auto consistentes.

Enduring – durable; lasting throughout the data lifecyclePerdurables - durables; permanecen a lo largo del ciclo de vida de los datos.

Available – readily available for review or inspection purposesDisponibles - inmediatamente disponibles para revisión o propósitos de inspección.

6.2. Raw data (synonymous with ‘source data’ which is defined in ICH GCP) Raw data isdefined as the original record (data) which can be described as the first-capture ofinformation, whether recorded on paper or electronically. Information that is originallycaptured in a dynamic state should remain available in that state. Raw data must permitfull reconstruction of the activities. Where this has been captured in a dynamic state andgenerated electronically, paper copies cannot be considered as ‘raw data’. In the case ofbasic electronic equipment that does not store electronic data, or provides only a printeddata output (e.g. balances or pH meters), then the printout constitutes the raw data.


11 de 30


Where the basic electronic equipment does store electronic data permanently and onlyholds a certain volume before overwriting; this data should be periodically reviewed andwhere necessary reconciled against paper records and extracted as electronic datawhere this is supported by the equipment itself. In all definitions, the term 'data'includes raw data.6.2 Datos crudos (sinónimo de “datos de origen”, lo cual se define en ICH GCP). Los datoscrudos se definen como el registro original (datos) que pueden describirse como la primeracaptura de información, tanto en papel o de forma electrónica. La información que esoriginalmente capturada en un estado dinámico debe permanecer disponible en ese estado.Los datos crudos deben permitir la completa restauración de las actividades. En donde hayansido capturados en un estado dinámico y generados electrónicamente, las copias en papel nodeben ser consideradas “datos crudos”. En el caso de equipos electrónicos básicos que noalmacenan datos electrónicos o proveen solo una salida de datos impresa (p.ej. Balanzas omedidores de pH), la salida impresa se considera datos crudos. Donde el equipo electrónicobásico almacena datos electrónicos permanentemente y solo mantiene un cierto volumen dedatos antes de sobrescribirlos, estos datos deben ser periódicamente revisados y donde seanecesario, reconciliados contra los registros en papel así como extraídos en forma de datoselectrónicos en donde esto sea posible por el equipo en sí mismo. En todas las definiciones, eltermino “datos” incluye a los datos crudos.

6.3. MetadataMetadata are data that describe the attributes of other data and provide context andmeaning. Typically, these are data that describe the structure, data elements, inter-relationships and other characteristics of data e.g. audit trails. Metadata also permit datato be attributable to an individual (or if automatically generated, to the original datasource). Metadata form an integral part of the original record. Without the contextprovided by metadata the data has no meaning. Example (i) 3.5 metadata, givingcontext and meaning, (italic text) are: sodium chloride batch 1234, 3.5mg. J Smith01/Jul/14 Example (ii) 3.5 metadata, giving context and meaning, (italic text) are: Trialsubject A123, sample ref X789 taken 30/06/14 at 1456hrs. 3.5mg. Analyst: J Smith01/Jul/146.3 MetadatosLos metadatos son los datos que describen los atributos de otros datos y proveen contexto ysignificado. Típicamente estos son datos que describen la estructura, elementos de dato,interrelaciones y otras características de los datos p.ej audit trails. Los metadatos además,permiten a los datos ser atribuibles a un individuo (o si son generados automáticamente, a lafuente original de datos). Los metadatos forman una parte integral del registro original. Sin elcontexto provisto por los metadatos, los datos no tienen significado.Ejemplo (i) 3.5 metadatos, dando contexto y significado (texto en itálica), son: sodium chloridebatch 1234, 3.5mg. J Smith 01/Jul/14Ejemplo (ii) 3.5 metadatos, dando contexto y significado (texto en itálica), son: Trial subjectA123, sample ref X789 taken 30/06/14 at 1456hrs. 3.5mg. Analyst: J Smith 01/Jul/14

6.4. Data IntegrityData integrity is the degree to which data are complete, consistent, accurate, trustworthy,reliable and that these characteristics of the data are maintained throughout the data lifecycle. The data should be collected and maintained in a secure manner, so that they areattributable, legible, contemporaneously recorded, original (or a true copy) and accurate.Assuring data integrity requires appropriate quality and risk management systems,including adherence to sound scientific principles and good documentation practices.


12 de 30


6.4 Integridad de datosLa integridad de datos es el grado en el que los datos están completos, consistentes, exactos,fidedignos y confiables, y que todas esas características de los datos se mantienen a través delciclo de vida de los datos. Los datos deben ser recolectados y mantenidos de forma segura, demanera que sean atribuibles, legibles, registrados al momento, originales (o copia verdadera) yexactos. Asegurar la integridad de los datos requiere de sistemas apropiados para la gestión dela calidad y los riesgos, incluyendo la adhesión a sólidos principios científicos y buenasprácticas de documentación.

6.5. Data GovernanceThe arrangements to ensure that data, irrespective of the format in which they aregenerated, are recorded, processed, retained and used to ensure the record throughoutthe data lifecycle. Data governance should address data ownership and accountabilitythroughout the lifecycle, and consider the design, operation and monitoring ofprocesses/systems to comply with the principles of data integrity including control overintentional and unintentional changes to data. Data Governance systems should includestaff training in the importance of data integrity principles and the creation of a workingenvironment that enables visibility, and actively encourages reporting of errors,omissions and undesirable results. Senior management should be accountable for theimplementation of systems and procedures to minimise the potential risk to dataintegrity, and for identifying the residual risk, using risk management techniques such asthe principles of ICH Q9.Contract Givers should ensure that data ownership, governance and accessibility areincluded in any contract/technical agreement with a third party. The Contract Givershould also perform a data governance review as part of their vendor assuranceprogramme. Data governance systems should also ensure that data are readily availableand directly accessible on request from national competent authorities. Electronic datashould be available in human-readable form.6.5 Gobernanza de datosLas disposiciones para garantizar que los datos, independientemente del formato en el que segeneran, son registrados, procesados, conservados y utilizados para garantizar el registro a lolargo del ciclo de vida de los datos. La gobernanza de datos debe abordar la propiedad yresponsabilidad de los datos a lo largo del ciclo de vida y considerar el diseño, la operación y elmonitoreo de procesos / sistemas para cumplir con los principios de integridad de datos,incluido el control sobre los cambios intencionales y no intencionales en los datos. Los sistemasde Gobernanza de Datos deben incluir la capacitación del personal en la importancia de losprincipios de integridad de datos y la creación de un entorno de trabajo que permita lavisibilidad y aliente activamente la notificación de errores, omisiones y resultados no deseados.La alta dirección debería ser responsable de la implementación de sistemas y procedimientospara minimizar el riesgo potencial para la integridad de los datos, y para identificar el riesgoresidual, utilizando técnicas de gestión de riesgos como los principios de ICH Q9.Los Concesionarios deben garantizar que la propiedad, el gobierno y la accesibilidad de losdatos estén incluidos en cualquier contrato / acuerdo técnico con un tercero. El contratantetambién debe realizar una revisión del gobierno de datos como parte de su programa deaseguramiento de proveedores. Los sistemas de gobernanza de datos también deberíangarantizar que los datos estén inmediatamente disponibles y directamente accesibles a peticiónde las autoridades nacionales competentes. Los datos electrónicos deben estar disponibles enforma legible por humanos.


13 de 30


6.6. Data LifecycleAll phases in the life of the data from generation and recording through processing(including analysis, transformation or migration), use, data retention, archive/retrievaland destruction. Data governance, as described in the previous section, must beapplied across the whole data lifecycle to provide assurance of data integrity. Data canbe retained either in the original system, subject to suitable controls, or in an appropriatearchive.6.6 Ciclo de vida de los datosTodas las fases de la vida de los datos, desde la generación y el registro hasta elprocesamiento (incluido el análisis, la transformación o la migración), el uso, la retención dedatos, el archivo / recuperación y la destrucción. La gobernanza de datos, tal como se describeen la sección anterior, debe aplicarse en todo el ciclo de vida de los datos para garantizar laintegridad de los datos. Los datos se pueden conservar en el sistema original, sujetos acontroles adecuados o en un archivo apropiado.

6.7. Recording and collection of dataNo definition required. Organisations should have an appropriate level of processunderstanding and technical knowledge of systems used for data collection andrecording, including their capabilities, limitations and vulnerabilities. The selectedmethod should ensure that data of appropriate accuracy, completeness, content andmeaning are collected and retained for their intended use. Where the capability of theelectronic system permits dynamic storage, it is not appropriate for static (printed /manual) data to be retained in preference to dynamic (electronic) data. As data arerequired to allow the full reconstruction of activities the amount and the resolution(degree of detail) of data to be collected should be justified. When used, blank forms(including, but not limited to, worksheets, laboratory notebooks, and master productionand control records) should be controlled. For example, numbered sets of blank formsmay be issued and reconciled upon completion. Similarly, bound paginated notebooks,stamped or formally issued by a document control group allow detection of unofficialnotebooks and any gaps in notebook pages.6.7 Registro y recolección de datosNo se requiere definición. Las organizaciones deben tener un nivel adecuado de comprensióndel proceso y conocimiento técnico de los sistemas utilizados para la recopilación y el registrode datos, incluidas sus capacidades, limitaciones y vulnerabilidades. El método seleccionadodebe garantizar que los datos de exactitud, integridad, contenido y significado apropiados serecopilan y conservan para su uso previsto. Cuando la capacidad del sistema electrónicopermite el almacenamiento dinámico, no es apropiado que los datos estáticos (impresos /manuales) se conserven con preferencia sobre los datos dinámicos (electrónicos). Como losdatos son necesarios para permitir la reconstrucción completa de las actividades, se debejustificar la cantidad y la resolución (grado de detalle) de los datos que se recopilarán. Cuandose usan, los formularios en blanco (que incluyen, entre otros, las hojas de trabajo, loscuadernos de laboratorio y los registros maestros de producción y control), estos debencontrolarse. Por ejemplo, se pueden emitir conjuntos numerados de formularios en blanco yconciliarse al finalizar. Del mismo modo, los cuadernos encuadernados, estampados oformalmente emitidos por un grupo de control de documentos permiten la detección decuadernos no oficiales y cualquier espacio en las páginas del cuaderno.

6.8. Data transfer / migrationData transfer is the process of transferring data between different data storage types,formats, or computerised systems. Data migration is the process of moving stored data


14 de 30


from one durable storage location to another. This may include changing the format ofdata, but not the content or meaning. Data transfer is the process of transferring dataand metadata between storage media types or computerised systems. Data migrationwhere required may, if necessary, change the format of data to make it usable or visibleon an alternative computerised system.Data transfer/migration procedures should include a rationale, and be robustly designedand validated to ensure that data integrity is maintained during the data lifecycle. Carefulconsideration should be given to understanding the data format and the potential foralteration at each stage of data generation, transfer and subsequent storage. Thechallenges of migrating data are often underestimated, particularly regarding maintainingthe full meaning of the migrated records. Data transfer should be validated. The datashould not be altered during or after it is transferred to the worksheet or otherapplication. There should be an audit trail for this process. Appropriate Qualityprocedures should be followed if the data transfer during the operation has not occurredcorrectly. Any changes in the middle layer software should be managed throughappropriate Quality Management Systems. Electronic worksheets used in automationlike paper documentation should be version controlled and any changes in theworksheet should be documented/verified appropriately.6.8. Transferencia de datos / migraciónLa transferencia de datos es el proceso de transferencia de datos entre diferentes tipos dealmacenamiento de datos, formatos o sistemas computarizados. La migración de datos es elproceso de mover los datos almacenados de un lugar de almacenamiento duradero a otro. Estopuede incluir cambiar el formato de los datos, pero no el contenido o el significado. Latransferencia de datos es el proceso de transferencia de datos y metadatos entre tipos demedios de almacenamiento o sistemas computarizados. Si es necesario, la migración de datospuede cambiar el formato de los datos para hacerlo utilizable o visible en un sistemacomputarizado alternativo.Los procedimientos de transferencia / migración de datos deben incluir su fundamento y serdiseñados y validados de manera robusta para garantizar que la integridad de los datos semantenga durante el ciclo de vida de los datos. Se debe prestar especial atención a lacomprensión del formato de datos y la posibilidad de alteración en cada etapa de generaciónde datos, transferencia y almacenamiento posterior. Los desafíos de la migración de datos amenudo se subestiman, en particular con respecto a mantener el significado completo de losregistros migrados. La transferencia de datos debe ser validada. Los datos no se debenmodificar durante o después de la transferencia a la hoja de trabajo u otra aplicación. Debehaber una auditoría de rastreo para este proceso. Se deben seguir los procedimientos decalidad adecuados si la transferencia de datos durante la operación no se ha realizadocorrectamente. Cualquier cambio en el software de capa intermedia debe ser administrado através de los Sistemas de Gestión de Calidad adecuados. Las hojas de trabajo electrónicasutilizadas en la automatización, como la documentación en papel, deben estar controladas ensu la versión y cualquier cambio en la hoja de trabajo debe documentarse / verificarseadecuadamente.

6.9. Data ProcessingA sequence of operations performed on data to extract, present or obtain information ina defined format. Examples might include: statistical analysis of individual patient datato present trends or conversion of a raw electronic signal to a chromatogram andsubsequently a calculated numerical result There should be adequate traceability of anyuser-defined parameters used within data processing activities to the raw data, includingattribution to who performed the activity. Audit trails and retained records should allowreconstruction of all data processing activities regardless of whether the output of that


15 de 30


processing is subsequently reported or otherwise used for regulatory or businesspurposes. If data processing has been repeated with progressive modification ofprocessing parameters this should be visible to ensure that the processing parametersare not being manipulated to achieve a more desirable result.6.9. Procesamiento de datosUna secuencia de operaciones realizadas en datos para extraer, presentar u obtenerinformación en un formato definido. Los ejemplos pueden incluir: análisis estadístico de datosindividuales del paciente para presentar tendencias o conversión de una señal electrónica brutaa un cromatograma y posteriormente un resultado numérico calculado. Debe haber unarastreabilidad adecuada de los parámetros definidos por el usuario y utilizados en lasactividades de procesamiento de datos con los datos brutos, incluida la atribución de quiénrealizó la actividad. Los registros de auditoría y los registros retenidos deben permitir lareconstrucción de todas las actividades de procesamiento de datos, independientemente de siel resultado de ese procesamiento se informa posteriormente o si se utiliza con finescomerciales o regulatorios. Si se ha repetido el procesamiento de datos con una modificaciónprogresiva de los parámetros de procesamiento, esto debería ser visible para garantizar que losparámetros de procesamiento no se han manipulado para lograr un resultado más deseable.

6.10. Excluding Data (not applicable to GPvP): Note: this is not applicable to GPvP; forGPvP refer to the pharmacovigilance legislation (including the GVP modules) whichprovide the necessary requirements and statutory guidance. Data may only be excludedwhere it can be demonstrated through valid scientific justification that the data are notrepresentative of the quantity measured, sampled or acquired. In all cases, thisjustification should be documented and considered during data review and reporting. Alldata (even if excluded) should be retained with the original data set, and be available forreview in a format that allows the validity of the decision to exclude the data to beconfirmed.6.10. Exclusión de datos (no aplicable a GPvP): Nota: esto no es aplicable a GPvP; para GPvPconsulte la legislación de farmacovigilancia (incluidos los módulos de GVP) que proporcionanlos requisitos necesarios y la orientación legal. Los datos solo se pueden excluir cuando puedademostrarse, mediante una justificación científica válida, que los datos no son representativosde la cantidad medida, muestreada o adquirida. En todos los casos, esta justificación debe serdocumentada y considerada durante la revisión y reporte de los datos. Todos los datos (inclusosi están excluidos) deben conservarse con el conjunto de datos original y estar disponibles parasu revisión en un formato que permita confirmar la validez de la decisión de excluir los datos.

6.11. Original record and true copy6.11. Registro original y copia verdadera

6. 11.1. Original record. The first or source capture of data or information e.g.original paper record of manual observation or electronic raw data file from acomputerised system, and all subsequent data required to fully reconstruct the conductof the GXP activity. Original records can be Static or Dynamic. A static record format,such as a paper or electronic record, is one that is fixed and allows little or no interactionbetween the user and the record content. For example, once printed or converted tostatic electronic format chromatography records lose the capability of being reprocessedor enabling more detailed viewing of baselines. Records in dynamic format, such aselectronic records, allow an interactive relationship between the user and the recordcontent. For example, electronic records in database formats allow the user to track,trend and query data; chromatography records maintained as electronic records allowthe user or reviewer (with appropriate access permissions) to reprocess the data and


16 de 30


expand the baseline to view the integration more clearly. Where it is not practical orfeasibly possible to retain the original copy of source data, (e.g. MRI scans, where thesource machine is not under the study sponsor's control and the operator can onlyprovide summary statistics) the risks and mitigation should be documented. Where thedata obtained requires manual observation to record (for example results of a manualtitration, visual interpretation of environmental monitoring plates) the process should berisk assessed and depending on the criticality, justify if a second contemporaneousverification check is required or investigate if the result could be captured by an alternatemeans.6. 11.1. Registro original. La primera captura o fuente de datos o información, p. Ej. registro enpapel original a partir observación manual o archivo de datos brutos electrónicos de un sistemacomputarizado, y todos los datos posteriores necesarios para reconstruir completamente laejecución de la actividad BPx. Los registros originales pueden ser estáticos o dinámicos. Unformato de registro estático, como un documento impreso o un registro electrónico, es aquelque está fijo y permite poca o ninguna interacción entre el usuario y el contenido del registro.Por ejemplo, una vez impresos o convertidos en formato electrónico estático, los registros decromatografía pierden la capacidad de reprocesarse o permiten una visualización másdetallada de las líneas de base. Los registros en formato dinámico, como los registroselectrónicos, permiten una relación interactiva entre el usuario y el contenido del registro. Porejemplo, los registros electrónicos en formatos de bases de datos permiten al usuario rastrear,avanzar y consultar datos; los registros de cromatografía mantenidos como registroselectrónicos le permiten al usuario o revisor (con los permisos de acceso apropiados)reprocesar los datos y ampliar la línea base para ver la integración más claramente. Cuando nosea práctico o factiblemente posible conservar la copia original de los datos de origen (porejemplo, escaneos MRI, donde la máquina fuente no está bajo el control del patrocinador delestudio y el operador solo puede proporcionar estadísticas resumidas) los riesgos y lamitigación de estos deben documentarse. Cuando los datos obtenidos requieren la observaciónmanual para registrar (por ejemplo, resultados de una titulación manual, interpretación visual deplacas de monitoreo ambiental), se debe evaluar el riesgo y dependiendo de la criticidad,justificar si se requiere una segunda verificación simultánea o investigar si el resultado podríaser capturado por un medio alternativo

6.11.2. True copy. A copy (irrespective of the type of media used) of the originalrecord that has been verified (i.e. by a dated signature or by generation through avalidated process) to have the same information, including data that describe thecontext, content, and structure, as the original. A true copy may be stored in a differentelectronic file format to the original record if required, but must retain the metadata andaudit trail required to ensure that the full meaning of the data are kept and its history maybe reconstructed. Original records and true copies must preserve the integrity of therecord. True copies of original records may be retained in place of the original record(e.g. scan of a paper record), if a documented system is in place to verify and record theintegrity of the copy. Organisations should consider any risk associated with thedestruction of original records. It should be possible to create a true copy of electronicdata, including relevant metadata, for the purposes of review, backup and archival.Accurate and complete copies for certification of the copy should include the meaning ofthe data (e.g. date formats, context, layout, electronic signatures and authorisations) andthe full GXP audit trail. Consideration should be given to the dynamic functionality of a‘true copy’ throughout the retention period (see ‘archive’). Data must be retained in adynamic form where this is critical to its integrity or later verification. If the computerisedsystem cannot be maintained e.g., if it is no longer supported, then records should bearchived according to a documented archiving strategy prior to decommissioning the


17 de 30


computerised system. It is conceivable for some data generated by electronic means tobe retained in an acceptable paper or electronic format, where it can be justified that astatic record maintains the integrity of the original data. However, the data retentionprocess must be shown to include verified copies of all raw data, metadata, relevantaudit trail and result files, any variable software/system configuration settings specific toeach record, and all data processing runs (including methods and audit trails) necessaryfor reconstruction of a given raw data set. It would also require a documented means toverify that the printed records were an accurate representation. To enable a GXPcompliant record this approach is likely to be demanding in its administration. Wheremanual transcriptions occur, these should be verified by a second person or validatedsystem.6.11.2. Copia verdadera. Una copia (independientemente del tipo de medio utilizado) delregistro original que haya sido verificado (es decir, por una firma fechada o por generación através de un proceso validado) para tener la misma información, incluidos los datos quedescriben el contexto, contenido y estructura como el original Una copia verdadera se puedealmacenar en un formato de archivo electrónico diferente al registro original si es necesario,pero debe conservar los metadatos y el seguimiento de auditoría necesarios para garantizarque se mantenga el significado completo de los datos y se pueda reconstruir su historial. Losregistros originales y las copias verdaderas deben preservar la integridad del registro. Lascopias verdaderas de los registros originales pueden conservarse en lugar del registro original(por ejemplo, escaneo de un registro en papel), si existe un sistema documentado para verificary registrar la integridad de la copia. Las organizaciones deben considerar cualquier riesgoasociado con la destrucción de los registros originales. Debería ser posible crear una copiaverdadera de los datos electrónicos, incluidos los metadatos pertinentes, con fines de revisión,copia de seguridad y archivo. Las copias precisas y completas para la certificación de la copiadeben incluir el significado de los datos (por ejemplo, formatos de fecha, contexto, diseño,firmas electrónicas y autorizaciones) y la pista de auditoría completa de GXP. Se debeconsiderar la funcionalidad dinámica de una 'copia verdadera' durante todo el período deretención (ver 'archivo'). Los datos deben conservarse en una forma dinámica cuando esto seacrítico para su integridad o verificación posterior. Si el sistema computarizado no puedemantenerse, por ejemplo, si ya no es compatible, entonces los registros deben archivarse deacuerdo con una estrategia de archivo documentada antes de la clausura del sistemacomputarizado. Es concebible que algunos datos generados por medios electrónicos seretengan en un formato aceptable en papel o electrónico, donde se puede justificar que unregistro estático mantiene la integridad de los datos originales. Sin embargo, debe mostrarseque el proceso de retención de datos incluye copias verificadas de todos los datos sin procesar,metadatos, registros de seguimiento y resultados relevantes, cualquier configuración desoftware / configuración del sistema específica para cada registro y todas las ejecuciones deprocesamiento de datos (incluidos los métodos y auditorías de rastreo) necesarias para lareconstrucción de un determinado conjunto de datos brutos. También requeriría de un mediodocumentado para verificar que los registros impresos son una representación precisa. Parahabilitar un registro compatible con BPx, es probable que este enfoque sea exigente en suadministración. Cuando ocurren transcripciones manuales, estas deben ser verificadas por unasegunda persona o un sistema validado.

6.12. Computerised system transactions: A computerised system transaction is a singleoperation or sequence of operations performed as a single logical ‘unit of work’. Theoperation(s) that makes a transaction may not be saved as a permanent record ondurable storage until the user commits the transaction through a deliberate act (e.g.pressing a save button), or until the system forces the saving of data. The metadata (e.g.username, date, and time) are not captured in the system audit trail until the user saves


18 de 30


the transaction to durable storage. In computerised systems, an electronic signature maybe required for the record to be saved and become permanent. A critical step is aparameter that must be within an appropriate limit, range, or distribution to ensure thesafety of the subject or quality of the product or data. Computer systems should bedesigned to ensure that the execution of critical steps is recorded contemporaneously.Where transactional systems are used, the combination of multiple unit operations into acombined single transaction should be avoided, and the time intervals before saving ofdata should be minimised. Systems should be designed to require saving data topermanent memory before prompting users to make changes. The organisation shoulddefine during the development of the system (e.g. via the user requirementsspecification) what critical steps are appropriate based on the functionality of the systemand the level of risk associated. Critical steps should be documented with processcontrols that consider system design (prevention), together with monitoring and reviewprocesses. Oversight of activities should alert to failures that are not addressed by theprocess design.6.12. Transacciones de sistema computarizado: una transacción de sistema computarizado esuna operación única o una secuencia de operaciones realizadas como una sencilla 'unidad detrabajo' lógica. Las operaciones que realiza una transacción pueden no guardarse como unregistro permanente en el almacenamiento hasta que el usuario realice la transacción medianteun acto deliberado (por ejemplo, presionando un botón de guardar), o hasta que el sistemafuerce el almacenamiento de datos. Los metadatos (por ejemplo, nombre de usuario, fecha yhora) no se capturan en el seguimiento de auditoría del sistema hasta que el usuario guarda latransacción en un almacenamiento duradero. En sistemas computarizados, se puede requeriruna firma electrónica para que el registro se guarde y se convierta en permanente. Un pasocrítico es un parámetro que debe estar dentro de un límite, rango o distribución apropiados paragarantizar la seguridad del sujeto, la calidad del producto o de los datos. Los sistemasinformáticos deben diseñarse para garantizar que la ejecución de los pasos críticos se registreen el momento. Cuando se utilizan sistemas transaccionales, se debe evitar la combinación deoperaciones de unidades múltiples en una sola transacción combinada, y se deben minimizarlos intervalos de tiempo antes de guardar los datos. Los sistemas deben diseñarse pararequerir guardar datos en la memoria permanente antes de solicitar cambios a los usuarios. Laorganización debe definir durante el desarrollo del sistema (por ejemplo, a través de laespecificación de requisitos del usuario) qué pasos críticos son apropiados en función de lafuncionalidad del sistema y el nivel de riesgo asociado. Los pasos críticos se debendocumentar con controles de proceso que consideren el diseño del sistema (prevención), juntocon los procesos de monitoreo y revisión. La supervisión de las actividades debe alertar sobrelas fallas que no son abordadas por el diseño del proceso.

6.13. Audit TrailThe audit trail is a form of metadata containing information associated with actions thatrelate to the creation, modification or deletion of GXP records. An audit trail provides forsecure recording of life-cycle details such as creation, additions, deletions or alterationsof information in a record, either paper or electronic, without obscuring or overwritingthe original record. An audit trail facilitates the reconstruction of the history of suchevents relating to the record regardless of its medium, including the “who, what, whenand why” of the action. Where computerised systems are used to capture, process,report, store or archive raw data electronically, system design should always provide forthe retention of audit trails to show all changes to, or deletion of data while retainingprevious and original data. It should be possible to associate all data and changes todata with the persons making those changes, and changes should be dated and timestamped (time and time zone where applicable). The reason for any change, should also


19 de 30


be recorded. The items included in the audit trail should be those of relevance to permitreconstruction of the process or activity. Audit trails (identified by risk assessment asrequired) should be switched on. Users should not be able to amend or switch off theaudit trail. Where a system administrator amends, or switches off the audit trail a recordof that action should be retained. The relevance of data retained in audit trails should beconsidered by the organisation to permit robust data review/verification. It is notnecessary for audit trail review to include every system activity (e.g. user log on/off,keystrokes etc.). Where relevant audit trail functionality does not exist (e.g. withinlegacy systems) an alternative control may be achieved for example defining the processin an SOP, and use of log books. Alternative controls should be proven to be effective.Where add-on software or a compliant system does not currently exist, continued use ofthe legacy system may be justified by documented evidence that a compliant solution isbeing sought and that mitigation measures temporarily support the continued use.1Routine data review should include a documented audit trail review where this isdetermined by a risk assessment. When designing a system for review of audit trails, thismay be limited to those with GXP relevance. Audit trails may be reviewed as a list ofrelevant data, or by an ‘exception reporting' process. An exception report is a validatedsearch tool that identifies and documents predetermined ‘abnormal’ data or actions, thatrequire further attention or investigation by the data reviewer. Reviewers should havesufficient knowledge and system access to review relevant audit trails, raw data andmetadata (see also ‘data governance’). Where systems do not meet the audit trail andindividual user account expectations, demonstrated progress should be available toaddress these shortcomings. This should either be through add-on software thatprovides these additional functions or by an upgrade to a compliant system. Whereremediation has not been identified or subsequently implemented in a timely manner adeficiency may be cited.1 It is expected that GMP facilities with industrial automation and control equipment/ systems such as programmable logiccontrollers should be able to demonstrate working towards system upgrades with individual login and audit trails(reference: Art 23 of Directive 2001/83/EC).6.13. Auditoría de rastreoLa auditoría de rastreo es una forma de metadatos que contiene información asociada con lasacciones relativas a la creación, modificación o eliminación de registros BPx. Una auditoría derastreo proporciona un registro seguro de los detalles del ciclo de vida, como creación,adiciones, eliminaciones o alteraciones de la información en un registro, ya sea en papel oelectrónico, sin oscurecer o sobrescribir el registro original. Una auditoría de rastreo facilita lareconstrucción de la historia de los eventos relacionados con el registro independientemente desu medio, incluido el "quién, qué, cuándo y por qué" de la acción. Cuando los sistemascomputarizados se utilizan para capturar, procesar, informar, almacenar o archivar datos enbruto de forma electrónica, el diseño del sistema siempre debe permitir la retención de losregistros de auditoría para mostrar todos los cambios o eliminación de datos conservando losdatos anteriores y originales. Debería ser posible asociar todos los datos y cambios a los datoscon las personas que los realizan, y los cambios deben estar fechados y marcados con eltiempo (hora y zona horaria, según corresponda). La razón de cualquier cambio, también deberegistrarse. Los elementos incluidos en la auditoría de rastreo deben ser los de relevancia parapermitir la reconstrucción del proceso o actividad. Las auditorías de rastreo (identificadas porevaluación de riesgos según sea necesario) deben permanecer encendidas. Los usuarios nodeberían poder modificar o desactivar la auditoría de rastreo. Cuando un administrador delsistema modifica, o desconecta la auditoría de rastreo, se debe conservar un registro de esaacción. La organización debe considerar la relevancia de los datos retenidos en los registros deauditoría para permitir una revisión / verificación sólida de los datos. No es necesario que larevisión de la auditoría de rastreo incluya todas las actividades del sistema (por ejemplo, inicio /


20 de 30


cierre de sesión de usuario, pulsaciones de teclas, etc.). Cuando no exista una funcionalidadrelevante de la auditoría de rastreo (por ejemplo, dentro de los sistemas heredados), se puedelograr un control alternativo, por ejemplo, definir el proceso en un SOP y utilizar los libros deregistro. Se debe probar que los controles alternativos son efectivos. Donde el softwarecomplementario o un sistema compatible no existe en la actualidad, el uso continuado delsistema heredado puede justificarse mediante evidencia documentada de que se estábuscando una solución conforme y que las medidas de mitigación apoyan temporalmente eluso continuo.1 La revisión de datos de rutina debe incluir una revisión documentada de laauditoría de rastreo cuando esto se determina mediante una evaluación de riesgos. Al diseñarun sistema para la revisión de la auditoría de rastreo, este puede limitarse a aquellos conrelevancia GXP. Los registros de auditoría se pueden revisar como una lista de datosrelevantes, o mediante un proceso de 'informes de excepción'. Un informe de excepción es unaherramienta de búsqueda validada que identifica y documenta datos o acciones "anormales"predeterminados, que requieren mayor atención o investigación por parte del revisor de datos.Los revisores deben tener suficiente conocimiento y acceso al sistema para revisar lasauditorías de rastreo relevantes, los datos brutos y los metadatos (ver también 'gobierno dedatos'). Cuando los sistemas no cumplen con la auditoría de rastreo y las expectativas de lacuenta de usuario individual, debe demostrarse un progreso al abordar estas deficiencias. Estodebería ser a través de software complementario que proporcione estas funciones adicionaleso mediante una actualización a un sistema compatible. Cuando la remediación no se hayaidentificado o implementado posteriormente de manera oportuna, se puede citar la deficiencia.1 Se espera que las instalaciones GMP con automatización industrial y equipos / sistemas de control tales como controladoreslógicos programables puedan demostrar el trabajo hacia las actualizaciones del sistema con inicios de sesión individuales yauditorías (referencia: Art 23 de la Directiva 2001/83 / EC).

6.14. Electronic signaturesA signature in digital form (bio-metric or non-biometric) that represents the signatory.This should be equivalent in legal terms to the handwritten signature of the signatory.The use of electronic signatures should be appropriately controlled with considerationgiven to:• How the signature is attributable to an individual.• How the act of ‘signing’ is recorded within the system so that it cannot be altered or

manipulated without invalidating the signature or status of the entry.• How the record of the signature will be associated with the entry made and how this

can be verified.• The security of the electronic signature i.e. so that it can only be applied by the ‘owner’

of that signature. It is expected that appropriate validation of the signature processassociated with a system is undertaken to demonstrate suitability and that control oversigned records is maintained. Where a paper or pdf copy of an electronically signeddocument is produced, the metadata associated with an electronic signature should bemaintained with the associated document. The use of electronic signatures should becompliant with the requirements of international standards. The use of advancedelectronic signatures should be considered where this method of authentication isrequired by the risk assessment. Electronic signature or E-signature systems mustprovide for “signature manifestations” i.e. a display within the viewable record thatdefines who signed it, their title, and the date (and time, if significant) and the meaningof the signature (e.g. verified or approved). An inserted image of a signature or afootnote indicating that the document has been electronically signed (where this hasbeen entered by a means other than the validated electronic signature process) is notadequate. Where a document is electronically signed then the metadata associated


21 de 30


with the signature should be retained. For printed copies of electronically signeddocuments refer to True Copy section. Expectations for electronic signaturesassociated with informed consent (GCP) are covered in alternative guidance(MHRA/HRA DRAFT Guidance on the use of electronic consent).

6.14. Firmas electrónicasUna firma en formato digital (biométrica o no biométrica) que representa al signatario. Estodebería ser equivalente en términos legales a la firma manuscrita del firmante. El uso de firmaselectrónicas debe controlarse adecuadamente teniendo en cuenta:• Cómo la firma es atribuible a un individuo.• Cómo se registra el acto de 'firmar' dentro del sistema para que no pueda ser alterado o

manipulado sin invalidar la firma o el estado de la entrada.• Cómo se asociará el registro de la firma con la entrada realizada y cómo se puede verificar.• La seguridad de la firma electrónica, es decir, para que solo pueda ser aplicada por el

"propietario" de esa firma. Se espera que se lleve a cabo la validación apropiada del procesode firma asociado con un sistema para demostrar su idoneidad y que se mantenga el controlsobre los registros firmados. Cuando se produce una copia impresa o en papel de undocumento firmado electrónicamente, los metadatos asociados con una firma electrónicadeben mantenerse con el documento asociado. El uso de firmas electrónicas debe cumplircon los requisitos de las normas internacionales. El uso de firmas electrónicas avanzadasdebe considerarse cuando este método de autenticación es requerido por el análisis deriesgos. Los sistemas de firma electrónica o E-systems deben proporcionar "manifestacionesde firma", es decir, una visualización dentro del registro visible que defina quién la firmó, sutítulo y la fecha (y hora, si es significativa) y el significado de la firma (por ejemplo, verificadoo aprobado). Una imagen insertada de una firma o nota a pie de página que indique que eldocumento ha sido firmado electrónicamente (que ha sido ingresado por un medio diferenteal proceso de firma electrónica validado) no es adecuado. Cuando un documento se firmaelectrónicamente, los metadatos asociados con la firma deben conservarse. Para copiasimpresas de documentos firmados electrónicamente, consulte la sección Copia verdadera.Las expectativas para las firmas electrónicas asociadas con el consentimiento informado(PCG) están cubiertas en una guía alternativa (Guía del proyecto MHRA / HRA sobre el usodel consentimiento electrónico).

6.15. Data review and approvalThe approach to reviewing specific record content, such as critical data and metadata,cross-outs (paper records) and audit trails (electronic records) should meet all applicableregulatory requirements and be risk-based. There should be a procedure that describesthe process for review and approval of data. Data review should also include a risk-basedreview of relevant metadata, including relevant audit trails records. Data review shouldbe documented and the record should include a positive statement regarding whetherissues were found or not, the date that review was performed and the signature of thereviewer. A procedure should describe the actions to be taken if data review identifiesan error or omission. This procedure should enable data corrections or clarifications toprovide visibility of the original record, and traceability of the correction, using ALCOAprinciples (see ‘data’ definition). Where data review is not conducted by the organisationthat generated the data, the responsibilities for data review must be documented andagreed by both parties.• Summary reports of data are often supplied between organisations (contract givers and

acceptors). It must be acknowledged that summary reports are limited and criticalsupporting data and metadata may not be included. Many software packages allowconfiguration of customised reports. Key actions may be incorporated into such


22 de 30


reports provided they are validated and locked to prevent changes. Automatedreporting tools and reports may reduce the checks required to assure the integrity ofthe data. Where summary reports are supplied by a different organisation, theorganisation receiving and using the data should evaluate the data provider’s dataintegrity controls and processes prior to using the information.• Routine data review should consider the integrity of an individual data set e.g. is this

the only data generated as part of this activity? Has the data been generated andmaintained correctly? Are there indicators of unauthorised changes?• Periodic audit of the data generated (encompassing both a review of electronically

generated data and the broader organisational review) might verify the effectiveness ofexisting control measures and consider the possibility of unauthorised activity at allinterfaces, e.g. have there been IT requests to amend any data post review? Have therebeen any system maintenance activities and has the impact of that activity beenassessed?

6.15. Revisión y aprobación de datosEl enfoque para revisar contenido de registros específicos, como datos críticos y metadatos,tachaduras (para registros en papel) y auditorías de rastreo (registros electrónicos) debecumplir con todos los requisitos normativos aplicables y basarse en los riesgos. Debe haber unprocedimiento que describa el proceso de revisión y aprobación de los datos. La revisión de losdatos también debe incluir una revisión basada en el riesgo de los metadatos relevantes,incluidos los registros de auditoría de rastreo relevantes. La revisión de los datos debedocumentarse y el registro debe incluir una declaración con respecto a si se encontraron o nolos problemas, la fecha en que se realizó la revisión y la firma del revisor. Debe haber unprocedimiento que describa las acciones a tomar si la revisión de datos identifica un error uomisión. Este procedimiento debería permitir correcciones o aclaraciones de datosproporcionando visibilidad del registro original y la trazabilidad de la corrección, utilizando losprincipios de ALCOA (ver definición de 'datos'). Cuando la organización que generó los datosno haga la revisión de estos, las responsabilidades de la revisión de los datos deben serdocumentadas y acordadas por ambas partes.- Los informes resumidos de datos a menudo se suministran entre organizaciones (contratantesy aceptantes). Debe reconocerse que los informes resumidos son limitados y es posible que noincluyan los datos y metadatos de soporte críticos. Muchos paquetes de software permiten laconfiguración de informes personalizados. Se pueden incorporar acciones clave en dichosinformes siempre que estén validados y bloqueados para evitar cambios. Las herramientas deinformes automatizados y los informes pueden reducir los controles necesarios para garantizarla integridad de los datos. Cuando los informes resumidos son suministrados por unaorganización diferente, la organización que recibe y usa los datos debe evaluar los procesos ycontroles de integridad de datos del proveedor de datos antes de usar la información.- La revisión rutinaria de datos debe considerar la integridad de un conjunto de datos de formaindividual, p. Ej. ¿Es este el único dato generado como parte de esta actividad? ¿Los datos sehan generado y mantenido correctamente? ¿Hay indicadores para los cambios no autorizados?- La auditoría periódica de los datos generados (que abarca tanto una revisión de los datosgenerados electrónicamente como la revisión más amplia de la organización) podría verificar laefectividad de las medidas de control existentes y considerar la posibilidad de actividad noautorizada en todas las interfaces, p. Ej. ¿Ha habido solicitudes de TI para modificar cualquierpublicación de datos posterior a su revisión? ¿Ha habido alguna actividad de mantenimiento delsistema y se ha evaluado el impacto de esa actividad?


23 de 30


6.16. Computerised system user access/system administrator rolesFull use should be made of access controls to ensure that people have access only tofunctionality that is appropriate for their job role, and that actions are attributable to aspecific individual. Companies must be able to demonstrate the access levels granted toindividual staff members and ensure that historical information regarding user accesslevel is available. Where the system does not capture this data, then a record must bemaintained outside of the system. Access controls should be applied to both theoperating system and application levels. Individual login at operating system level maynot be required if appropriate controls are in place to ensure data integrity (e.g. nomodification, deletion or creation of data outside the application is possible). Forsystems generating, amending or storing GXP data shared logins or generic user accessshould not be used. Where the computerised system design supports individual useraccess, this function must be used. This may require the purchase of additional licences.Systems (such as MRP systems) that are not used in their entirety for GXP purposes butdo have elements within them, such as approved suppliers, stock status, location andtransaction histories that are GXP applicable require appropriate assessment andcontrol. It is acknowledged that some computerised systems support only a single userlogin or limited numbers of user logins. Where no suitable alternative computerisedsystem is available, equivalent control may be provided by third-party software or apaper-based method of providing traceability (with version control). The suitability ofalternative systems should be justified and documented. Increased data review is likelyto be required for hybrid systems because they are vulnerable to non-attributable datachanges. It is expected that companies should be implementing systems that complywith current regulatory expectations2. System administrator access should berestricted to the minimum number of people possible taking account of the size andnature of the organisation. The generic system administrator account should not beavailable for routine use. Personnel with system administrator access should log in withunique credentials that allow actions in the audit trail(s) to be attributed to a specificindividual. The intent of this is to prevent giving access to users with potentially aconflict of interest so that they can make unauthorised changes that would not betraceable to that person. System Administrator rights (permitting activities such as datadeletion, database amendment or system configuration changes) should not be assignedto individuals with a direct interest in the data (data generation, data review or approval).Individuals may require changes in their access rights depending on the status of clinicaltrial data. For example, once data management processes are complete, the data is‘locked’ by removing editing access rights. This should be able to be demonstratedwithin the system.6.16. Acceso de usuarios / Roles de administrador del sistema para sistemas informáticos.Deben usarse completamente los controles de acceso para garantizar que las personas solotengan acceso a la funcionalidad adecuada a su función de trabajo, y que las acciones seanatribuibles a un individuo específico. Las empresas deben poder demostrar los niveles deacceso otorgados a los miembros individuales del personal y garantizar que la informaciónhistórica sobre el nivel de acceso del usuario esté disponible. En donde el sistema no capturaestos datos, entonces se debe mantener un registro fuera del sistema. Los controles de accesodeben aplicarse tanto al sistema operativo como a nivel de aplicación. El inicio de sesiónindividual en el nivel del sistema operativo puede no ser necesario si se implementan loscontroles adecuados para garantizar la integridad de los datos (por ejemplo, no es posiblemodificar, eliminar o crear datos fuera de la aplicación). Para los sistemas que generan,modifican o almacenan datos BPx, no se deben usar inicios de sesión compartidos ni accesode usuario genéricos. Cuando el diseño del sistema computarizado admite el acceso individualdel usuario, esta función debe ser utilizada. Esto puede requerir la compra de licencias


24 de 30


adicionales. Los sistemas (como los sistemas MRP) que no se utilizan en su totalidad parafines de BPx pero que tienen elementos dentro de ellos, como proveedores aprobados, estadode stock, ubicación e historial de transacciones que son aplicables a BPx requieren unaevaluación y control adecuados. Se reconoce que algunos sistemas computarizados soloadmiten un solo inicio de sesión de usuario o un número limitado de inicios de sesión deusuario. Cuando no se disponga de un sistema informático alternativo adecuado, un softwarede terceros puede proporcionar el control equivalente o un método en papel para proporcionartrazabilidad (con control de versión). La idoneidad de los sistemas alternativos debe estarjustificada y documentada. Es probable que se requiera una mayor revisión de datos para lossistemas híbridos porque son vulnerables a cambios de datos no atribuibles. Se espera que lasempresas implementen sistemas que cumplan con las expectativas regulatorias actuales2. Elacceso del administrador del sistema debe restringirse al número mínimo de personas posibleteniendo en cuenta el tamaño y la naturaleza de la organización. La cuenta genérica deladministrador del sistema no debe estar disponible para uso rutinario. El personal con accesode administrador del sistema debe iniciar sesión con credenciales únicas que permitan que lasacciones en las auditorias de rastreo se atribuyan a un individuo específico. La intención deesto es evitar dar acceso a usuarios con un posible conflicto de intereses para que puedanrealizar cambios no autorizados que no serían detectables por esa persona. Los derechos deadministrador del sistema (actividades de permisos como eliminación de datos, modificación debases de datos o cambios en la configuración del sistema) no deberían asignarse a personascon un interés directo en los datos (generación de datos, revisión o aprobación de datos). Laspersonas pueden requerir cambios en sus derechos de acceso dependiendo del estado de losdatos de los ensayos clínicos. Por ejemplo, una vez que se completan los procesos de gestiónde datos, los datos se "bloquean" al eliminar los derechos de acceso a la edición. Esto deberíapoder demostrarse dentro del sistema.

2 It is expected that GMP facilities with industrial automation and control equipment/ systems such as programmable logiccontrollers should be able to demonstrate working towards system upgrades with individual login and audit trails(reference: Art 23 of Directive 2001/83/EC).2 Se espera que las instalaciones GMP con automatización industrial y equipos / sistemas de control tales como controladoreslógicos programables puedan demostrar el trabajo con miras a las actualizaciones del sistema con inicios de sesión individuales yauditorías (referencia: Art 23 de la Directiva 2001/83 / EC).

6.17. Data retentionData retention may be for archiving (protected data for long-term storage) or backup(data for the purposes of disaster recovery). Data and document retention arrangementsshould ensure the protection of records from deliberate or inadvertent alteration or loss.Secure controls must be in place to ensure the data integrity of the record throughoutthe retention period and should be validated where appropriate (see also datatransfer/migration). Data (or a true copy) generated in paper format may be retained byusing a validated scanning process provided there is a documented process in place toensure that the outcome is a true copy. Procedures for destruction of data shouldconsider data criticality and where applicable legislative retention requirements.6.17. Retención de datosLa retención de datos puede servir para archivar (datos protegidos para el almacenamiento alargo plazo) o hacer una copia de seguridad (datos para fines de recuperación ante desastres).Las disposiciones en materia de retención de datos y documentos deben garantizar laprotección de los registros contra alteraciones o pérdidas deliberadas o inadvertidas. Debenexistir controles seguros para garantizar la integridad de los datos del registro durante todo elperíodo de retención y deben validarse cuando corresponda (ver también transferencia dedatos / migración). Los datos (o una copia verdadera) generados en formato impreso puedenconservarse utilizando un proceso de escaneo validado siempre que exista un proceso


25 de 30


documentado para garantizar que el resultado sea una copia fiel. Los procedimientos para ladestrucción de datos deben considerar la importancia de los datos y, cuando corresponda, losrequisitos de retención regulatoria.

6.17.1. ArchiveA designated secure area or facility (e.g. cabinet, room, building or computerisedsystem) for the long term, retention of data and metadata for the purposes of verificationof the process or activity. Archived records may be the original record or a ‘true copy’and should be protected so they cannot be altered or deleted without detection andprotected against any accidental damage such as fire or pest. Archive arrangementsmust be designed to permit recovery and readability of the data and metadata throughoutthe required retention period. In the case of archiving of electronic data, this processshould be validated, and in the case of legacy systems the ability to review dataperiodically verified (i.e. to confirm the continued support of legacy computerisedsystems). Where hybrid records are stored, references between physical and electronicrecords must be maintained such that full verification of events is possible throughoutthe retention period. When legacy systems can no longer be supported, considerationshould be given to maintaining the software for data accessibility purposes (for as longpossible depending upon the specific retention requirements). This may be achieved bymaintaining software in a virtual environment. Migration to an alternative file format thatretains as much as possible of the ‘true copy’ attributes of the data may be necessarywith increasing age of the legacy data. Where migration with full original datafunctionality is not technically possible, options should be assessed based on risk andthe importance of the data over time. The migration file format should be selectedconsidering the balance of risk between long-term accessibility versus the possibility ofreduced dynamic data functionality (e.g. data interrogation, trending, re-processing etc).It is recognised that the need to maintain accessibility may require migration to a fileformat that loses some attributes and/or dynamic data functionality (see also ‘DataMigration’).6.17.1. ArchivoUn área o instalación segura designada (por ejemplo, gabinete, sala, edificio o sistemacomputarizado) para la retención de datos y metadatos a largo plazo, para fines de verificacióndel proceso o actividad. Los registros archivados pueden ser el registro original o una "copiaverdadera" y deben estar protegidos para que no puedan ser alterados o eliminados sindetección y protegidos contra cualquier daño accidental como incendios o plagas. Lasdisposiciones acordadas para el archivo deben diseñarse de forma que permitan larecuperación y la legibilidad de los datos y metadatos a lo largo del período de retenciónrequerido. En el caso del archivo de datos electrónicos, este proceso debe validarse, y en elcaso de los sistemas heredados también la capacidad de revisar los datos verificadosperiódicamente (p. Ej., para confirmar el soporte continuo de los sistemas computarizadosheredados). Cuando se almacenan registros híbridos, las referencias entre los registros físicosy electrónicos deben mantenerse de tal manera que la verificación completa de los eventos seaposible durante todo el período de retención. Cuando los sistemas heredados ya no puedan sersoportados, se debe considerar mantener el software para fines de accesibilidad a los datos(durante el mayor tiempo posible dependiendo de los requisitos de retención específicos). Estose puede lograr manteniendo el software en un entorno virtual. La migración a un formato dearchivo alternativo que conserva la mayor cantidad posible de los atributos de "copiaverdadera" de los datos puede ser necesaria al aumentar la antigüedad de los datosheredados. Cuando la migración con plena funcionalidad de datos originales no seatécnicamente posible, las opciones se deben evaluar en función del riesgo y la importancia delos datos a lo largo del tiempo. El formato de archivo de migración debe seleccionarse teniendo


26 de 30


en cuenta el equilibrio de riesgo entre la accesibilidad a largo plazo y la posibilidad de unafuncionalidad de datos dinámicos reducida (por ejemplo, interrogación o consulta de datos,tendencias, reprocesamiento, etc.). Se reconoce que la necesidad de mantener el accesopuede requerir la migración a un formato de archivo que pierda algunos atributos y / ofuncionalidad de datos dinámicos (ver también 'Migración de datos').

6.17.2. BackupA copy of current (editable) data, metadata and system configuration settings maintainedfor recovery including disaster recovery. Backup and recovery processes should bevalidated and periodically tested. Each back up should be verified to ensure that it hasfunctioned correctly e.g. by confirming that the data size transferred matches that of theoriginal record. The backup strategies for the data owners should be documented.Backups for recovery purposes do not replace the need for the long term, retention ofdata and metadata in its final form for the purposes of verification of the process oractivity.6.17.2. RespaldoSe mantiene una copia de los datos actuales, editables, los metadatos y la configuración delsistema para la recuperación, incluida la recuperación de desastres. Los procesos de respaldoy recuperación deben ser validados y probados periódicamente. Cada copia de seguridad debeverificarse para asegurarse de que ha funcionado correctamente, p. confirmando que el tamañode los datos transferidos coincide con el del registro original. Las estrategias de respaldo paralos propietarios de los datos deben estar documentadas. Las copias de seguridad para fines derecuperación no reemplazan la necesidad a largo plazo, la retención de datos y metadatos ensu forma final a los efectos de la verificación del proceso o actividad.

6.18. File structureData Integrity risk assessment requires a clear understanding of file structure. The waydata is structured within the GXP environment will depend on what the data will be usedfor and the end user may have this dictated to them by the software/computerisedsystem(s) available. There are many types of file structure, the most common being flatfiles and relational databases. Different file structures due to their attributes mayrequire different controls and data review methods and may retain meta data in differentways.6.18. Estructura de archivosLa evaluación de los riesgos de integridad de datos requiere una comprensión clara de laestructura de los archivos. La forma en que se estructuran los datos dentro del entorno BPxdependerá de para qué se utilizarán los datos y la forma en que al usuario final le pueda serdilatado esto por parte del software o sistemas informáticos disponibles. Hay muchos tipos deestructuras de archivos, siendo los más comunes los archivos planos y las bases de datosrelacionales. Las diferentes estructuras de archivos debido a sus atributos pueden requerirdiferentes controles y métodos de revisión de datos y pueden retener metadatos de diferentesmaneras.

6.19. Validation – for intended purpose (GMP; See also Annex 11, 15)Computerised systems should comply with regulatory requirements and associatedguidance. These should be validated for their intended purpose which requires anunderstanding of the computerised system’s function within a process. For this reason,the acceptance of vendor-supplied validation data in isolation of system configurationand users intended use is not acceptable. In isolation from the intended process or end-user IT infrastructure, vendor testing is likely to be limited to functional verification only


27 de 30


and may not fulfil the requirements for performance qualification. Functionalverification demonstrates that the required information is consistently and completelypresented. Validation for intended purpose ensures that the steps for generating thecustom report accurately reflect those described in the data checking SOP and that thereport output is consistent with the procedural steps for performing the subsequentreview.6.19. Validación - para el propósito previsto (GMP, ver también el Anexo 11, 15)Los sistemas computarizados deben cumplir con los requisitos reglamentarios y las guíasasociadas. Estos deben ser validados para su propósito previsto lo cual requiere unacomprensión de la función del sistema computarizado dentro de un proceso. Por esta razón, nose permite la aceptación de los datos de validación suministrados por el proveedor,independientemente de la configuración del sistema y el uso previsto por los usuarios.Independientemente del proceso previsto o de la infraestructura de TI del usuario final, esprobable que las pruebas del proveedor se limiten solo a la verificación funcional y no cumplancon los requisitos para la calificación del desempeño. La verificación funcional demuestra quela información requerida se presenta de manera consistente y completa. La validación para elfin previsto garantiza que los pasos para generar el reporte personalizado reflejen con precisiónlos descritos en el PNO de comprobación de datos y que el resultado del reporte sea coherentecon los pasos del procedimiento para realizar revisiones posteriores.

6.20. IT Suppliers and Service Providers (including Cloud providers and virtualservice/platforms (also referred to as software as a service SaaS/platform as a service(PaaS) / infrastructure as a service (IaaS)). Where ‘cloud’ or ‘virtual’ services are used,attention should be paid to understanding the service provided, ownership, retrieval,retention and security of data. The physical location where the data is held, includingthe impact of any laws applicable to that geographic location, should be considered.The responsibilities of the contract giver and acceptor should be defined in a technicalagreement or contract. This should ensure timely access to data (including metadata andaudit trails) to the data owner and national competent authorities upon request.Contracts with providers should define responsibilities for archiving and continuedreadability of the data throughout the retention period (see archive). Appropriatearrangements must exist for the restoration of the software/system as per its originalvalidated state, including validation and change control information to permit thisrestoration. Business continuity arrangements should be included in the contract, andtested. The need for an audit of the service provider should be based upon risk.6.20. Proveedores de TI y proveedores de servicios (incluidos proveedores de serviciosvirtuales y en la nube / plataformas (también conocidos por software como servicio SaaS /plataforma como servicio (PaaS) / infraestructura como servicio (IaaS)). Se debe prestaratención a la comprensión del servicio prestado, la propiedad, la recuperación, la retención y laseguridad de los datos en los casos donde se utilizan servicios 'en la nube' o 'virtuales'. Sedebe considerar la ubicación física donde se almacenan los datos, incluido el impacto de lasleyes aplicables a esa ubicación geográfica. Las responsabilidades del contratante y delaceptante deben definirse en un acuerdo o contrato técnico, que debe garantizar el accesooportuno a los datos (incluidos metadatos y auditoria de rastreo) al propietario de los datos y alas autoridades nacionales competentes que lo soliciten. Los contratos con los proveedoresdeben definir responsabilidades para el archivado y la continua legibilidad de los datos durantetodo el período de retención (ver archivo). Deben existir acuerdos apropiados para larestauración del software / sistema según su estado original validado, incluida la validación y lainformación de control de cambios para permitir esta restauración. Los acuerdos de continuidaddel negocio deben incluirse en el contrato y retarse. La necesidad de auditar al proveedor delservicio debe basarse en el riesgo.


28 de 30


7. Glossary Acronym or word or phrase Definition

eCRF Electronic Case Report Form / Formato electrónico de reporte de casos

ECG Electrocardiogram / Electrocardiograma

GXP Good ‘X’ Practice where ‘X’ is used as a collective term for / BPx Buena práctica ¨X¨donde la X es usada como termino colectivo.

GDP – Good Distribution Practice, Buenas prácticas de distribución

GCP – Good Clinical practice, Buenas prácticas clínicas

GLP – Good Laboratory Practice, Buenas prácticas de laboratorio

GMP – Good Manufacturing Practice, Buenas prácticas de manufactura

GPvP – Good Pharmacovigilance Practice, Buenas prácticas de Farmacovigilancia

Data Quality The assurance that data produced is exactly what was intended to beproduced and fit for its intended purpose. This incorporates ALCOA. Calidad de datos. Elaseguramiento de que los datos producidos son exactamente lo esperado y adecuados para eluso previsto. Esto incorpora al ALCOA

ALCOA Acronym referring to Attributable, Legible, Contemporaneous, Original andAccurate. Acrónimo referente a Atribuible, Legible, Contemporáneo (al momento), Original yExacto.

ALCOA + Acronym referring to Attributable, Legible, Contemporaneous, Original andAccurate ‘plus’ Complete, Consistent, Enduring, and Available. Acrónimo referente aAtribuible, Legible, Contemporáneo (al momento), Original y Exacto ¨más¨ Completo,Consistente, Perdurable y Disponible

DIRA Data Integrity Risk Assessment. Análisis de Riesgos a la Integridad de Datos.

Terminology The body of terms used with a particular technical application in a subjectof study, profession, etc. Terminología, los términos usados con una aplicación técnicaparticular en un objeto de estudio, profesión, etc.

Data cleaning The process of detecting and correcting (or removing) corrupt orinaccurate records from a record set, table, or database and refers to identifyingincomplete, incorrect, inaccurate or irrelevant parts of the data and then replacing,modifying, or deleting the dirty or coarse data. Limpieza de datos. El proceso de detectar ycorregir (o remover) registros corruptos o inexactos de un conjunto de registros, tabla o base dedatos y refiere a la identificación de datos incompletos, incorrectos, inexactos o partesirrelevantes de los datos para entonces reemplazar, modificar o borrar los datos sucios oburdos.


29 de 30


Format The something is arranged or set out. Formato. Aquello que está arreglado oestablecido.

Directly accessible At once; without delay. Directamente accesible. Al momento, sin retraso.

Procedures Written instructions or other documentation describing process i.e. standardoperating procedures (SOP). Procedimientos. Instrucciones escritas u otra documentaciónque describe un proceso p. Ej. Procedimiento Normalizado de Operación (PNO)

Advanced electronic signatures an electronic signature based upon cryptographicmethods of originator authentication, computed by using a set of rules and a set ofparameters such that the identity of the signer and the integrity of the data can beverified. Firmas electrónicas avanzadas. Una firma electrónica basada en métodoscriptográficos de autentificación del originador, computados mediante el uso de un conjunto dereglas y parámetros tales que tanto la identidad del firmante como la integridad de los datospuedan ser verificados.

Validated scanning process A process whereby documents / items are scanned as aprocess with added controls such as location identifiers and OCR so that each pageduplicated does not have to be further checked by a human. Proceso de escaneo validado.Un proceso donde documentos / objetos son escaneados con controles adicionales tales comoidentificadores de ubicación, y OCR (reconocimiento óptico de caracteres) de forma que cadapágina duplicada no tenga que ser posteriormente verificada por un humano.

8. References8. Referencias

Computerised systems. In:

The rules governing medicinal products in the European Union. Volume 4: Good manufacturingpractice (GMP) guidelines: Annex 11. Brussels: European Commission.(http://ec.europa.eu/enterprise/pharmaceuticals/eudralex/vol-4/pdfs-en/anx11en.pdf).

OECD series on principles of good laboratory practice (GLP) and compliance monitoring.

Paris: Organisation for Economic Co-operation and Development.(http://www.oecd.org/chemicalsafety/testing/oecdseriesonprinciplesofgoodlaboratorypracticeglpandcompliancemonitoring.htm).

Good Clinical Practice (GCP) ICH E6(R2) November 2016(http://www.ich.org/products/guidelines/efficacy/article/efficacy-guidelines.html).

Guidance on good data and record management practices; World Health Organisation, WHOTechnical Report Series, No.996, Annex 5; 2016.(http://apps.who.int/medicinedocs/en/m/abstract/Js22402en/).

http://ec.europa.eu/enterprise/pharmaceuticals/eudralex/vol-4/pdfs-en/anx11en.pdf

http://www.oecd.org/chemicalsafety/testing/oecdseriesonprinciplesofgoodlaboratorypracticeglp

http://www.ich.org/products/guidelines/efficacy/article/efficacy-guidelines.html

http://apps.who.int/medicinedocs/en/m/abstract/Js22402en/


30 de 30


Good Practices For Data Management And Integrity In Regulated GMP/GDP Environments –PIC/S; PI041-1(draft 2); August 2016. (https://picscheme.org/en/news?itemid=33).

MHRA GMP data integrity definitions and guidance for industry. London: Medicines andHealthcare Products Regulatory Agency; March 2015.(https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/412735/Data_integrity_definitions_and_guidance_v2.pdf).

MHRA/HRA DRAFT Guidance on the use of electronic consent (http://www.hra-decisiontools.org.uk/consent/)

EU Pharmacovigilance legislation: http://ec.europa.eu/health/human-use/pharmacovigilance

The Human Medicines Regulations 2012 (Statutory Instrument 2012 No. 1916):http://www.legislation.gov.uk/uksi/2012/1916/contents/made

EU Good Pharmacovigilance Practice Modules:http://www.ema.europa.eu/ema/index.jsp?curl=pages/regulation/document_listing/document_listing_000345.jsp&mid=WC0b01ac058058f32c

www.gov.uk/government/uploads/system/uploads/attachment_data/file/412735/Data_int

http://www.hra-

http://ec.europa.eu/health/human-use/pharmacovigilance

http://www.legislation.gov.uk/uksi/2012/1916/contents/made

http://www.ema.europa.eu/ema/index.jsp

Ä l ÿ ®!Þ8³gÎ ßqÙ m(Ê (¬zß]wÖ + ¯ ù£r Ãv¾!Èi j å ª qÍ ... · title: Ä l ÿ...

Documents