La gestione del dato: come garantire la Data Integrity?

maurizio

La gestione del dato: dalla formazione fino all’archiviazione. Non si tratta più del concetto di chi ha a che fare con i dati, ma come vengono gestiti per garantire la Data Integrity?

  • Nel corso del 214 circa 12 Warning Letters su 13 emesse dall’FDA citavano problemi di Data Integrity.
  • In Marzo 215 l’MHRA ha emesso la “Data Integrity Definitions and Guidance” e successivamente in Settembre 215 WHO ha pubblicato come Draft for Comment la “Guidance on Good Data and Record Management Practises”.
  • Ad Ottobre 215 infine gli ispettori GCP Ema sono stati sottoposti ad un corso di addestramento sul data Integrity.

Questi sono solo alcuni indizi di come si stia ponendo all’attenzione delle Autorità Sanitarie un nuovo modo di valutare i processi di qualità delle Aziende.

Il nuovo approccio nell’analisi di processi che generano dati non è più limitato alla

cosiddetta “segregation of duties”, cioè fare in modo che in un dato processo vi siano ruoli distinti tra chi esegue un compito e chi è preposto a controllare che sia stato eseguito correttamente , ma si allarga sempre all’analisi dei flusso dei dati nell’intero ciclo di vita del dato/informazione.

L’ispettore non controlla più solo quale funzione abbia accesso ad una specifica tipologia di

dati, ma guarda al controllo dell’integrità del dato in tutte le fasi di processo in cui il dato è creato, lavorato, revisionato, sottoposto ad analisi, migrato (cioè trasferito ad altri sistemi), conservato e monitorato sino alla sua distruzione.

Secondo l’approccio Data Integrity in un processo i dati devono essere “ALCOA“, cioè soddisfare 5 requisiti generali:

  • Attributable: attribuibili univocamente alla persona che ha generato il dato;
  • Legible: permanenti, non cancellabili o modificabili senza un’evidenza documentata;
  • Contemporaneous: disponibili nel luogo corretto ed al momento giusto, in modo che siano “contemporanei” all’azione effettuata (non creati con una compilazione retrospettiva);
  • Original: i dati originali devono contenere l’accuratezza del dato, la sua completezza, ed il suo pieno significato, cioè devono essere caratterizzati da metadata;
  • Accurate: privi di anomalie non giustificate.

Nel mondo GDP, se consideriamo come processo in esame la distribuzione del farmaco, ogni movimento fisico del farmaco è associato ad una serie di informazioni/dati che possono essere relative sia al passaggio di proprietà o di custodia del prodotto da un attore ad un altro della filiera (la sua tracciabilità) che allo stato di conservazione del prodotto (la temperatura e lo stato fisico di conservazione).

Se proviamo ad applicare un approccio di Data Integrity a questo flusso di dati, potremmo, ad esempio, porci le seguenti domande nell’ambito della distribuzione a temperatura controllata del farmaco:

  • Come viene assicurata l’integrità del dato originale vs cambiamenti non autorizzati (contraffazione del dato intenzionale o meno)?
  • Esistono metadata che permettano di attribuire caratteristiche identificative ad ogni singolo dato?
  • Quali sono le possibilità che si possa individuare una variazione di dati non autorizzata?
  • Quali sono i supporti su cui sono assicurati i nostri dati? Quanto questi sono modificabili?

E’ evidente che per rispondere a tali domande nell’ambito della distribuzione dovremmo seguire un approccio di risk assessment che coinvolga, per l’appunto l’intera filiera distributiva.
Da cosa quindi si potrebbe partire? Credo che sia il caso di iniziare una discussione comune per avere un approccio integrato sul tema.


Ce ne parla Maurizio Caschera, Quality Assurance Manager in SANOFI PASTEUR MSD

Prossimi eventi e corsi


I fondamenti delle Accise nell’Energia Elettrica e dei Prodotti Energetici

Affontare con successo le professioni amministrativo-fiscali nelle aziende fornitrici di energia elettrica e gas 26 Set - 27 Set 2017, Milano

La gestione del credito come leva commerciale

Da CENTRO di COSTO a CENTRO di PROFITTO 25 Ott 2017, Milano, Novotel Ca' Granda

Oltre l’hype: Blockchain e DLT

Superare le difficoltà di implementazione per raggiungere un concreto vantaggio competitivo 21 Nov - 22 Nov 2017, Milano