De basisprincipes van Data Integriteit in Life Sciences
Auteur: Ilse Bollaerts
Het verzekeren van data integriteit is een belangrijke schakel in de sterk gereguleerde GxP omgeving. In deze blog lichten we toe wat dit begrip precies inhoudt, de voordelen van elektronische systemen en het voorkomen van vaak voorkomende problemen.
Wat is data integriteit?
Een patiënt moet kunnen vertrouwen op de kwaliteit van zijn geneesmiddel: het moet veilig zijn en efficiënt werken. De regelgevende autoriteiten zien hierop toe. Zij beoordelen de producenten op basis van de gegevens die ze kunnen voorleggen. Het is dus uitermate belangrijk dat de autoriteiten erop kunnen rekenen dat deze voorgelegde gegevens correct zijn.
Dat noemen we data integriteit: de mate waarin de data volledig, consistent accuraat, geloofwaardig en betrouwbaar zijn, en dat gedurende de volledige levenscyclus van de data. Verschillende organisaties, waaronder FDA en EMA, maar ook PIC/S en WHO, hebben richtlijnen opgesteld om de verwachtingen te verduidelijken. Is het een eenvoudige opdracht om deze richtlijnen na te leven? Zeker niet.
Maar met goede kennis van de vereiste voorschriften kan iedere medewerken hieraan bijdragen. Dat resulteert uiteindelijk van de productie van een hoogkwalitatief geneesmiddel.
Het kader: ALCOA plus
Bij het bespreken van data integriteit kunnen we niet om het acroniem ALCOA heen. In dit artikel lees je alles over het kader dat de sleutelprincipes omvat om data integriteit te verzekeren.
Elektronische systemen en data-integriteit: een goede match
Hoewel veel bedrijven nog steeds data verzamelen en bewaren op papier, zijn elektronische systemen in opmars. Ze bieden vele voordelen, waaronder verhoogde efficiëntie en een betere controle over de processen waarvoor ze worden ingezet. Ook op vlak van data integriteit betekent het gebruik van een elektronisch systeem vaak een vooruitgang ten opzichte van papier-gebaseerd werken. Elektronisch werken verkleint immers de kans op fouten en manipulatie van de data. Een niet te vergeten voorwaarde daarbij is een gedegen validatie van het computersysteem voor het beoogd gebruik. Voor elke workflow moet gedocumenteerd worden dat het systeem werkt zoals bedoeld. Belangrijk is ook de controle over de toegang tot het systeem. Enkel getrainde en geautoriseerde medewerkers mogen beschikken over login gegevens, en hun rechten moeten gedifferentieerd zijn volgens de rol die ze hebben binnen de organisatie. Dat impliceert bovendien dat alle gebruikers een unieke gebruikersnaam en wachtwoord moeten hebben. In de praktijk blijkt dit vaak een probleem te zijn: geen periodieke wachtwoordwijzigingen, medewerkers die een gezamenlijk gebruikersprofiel delen,… In het slechtste geval zet dit de deur open voor manipulatie van de data.
Een groot voordeel van elektronische systemen is de mogelijkheid om eenvoudig een back-up te maken van de data. In deze context wordt daarmee bedoeld dat er een exacte kopie gemaakt wordt van de originele elektronische data (een true copy). Het bewaren van back-ups stemt dus overeen met een elektronisch archief van de data. Bij een back-up moeten ook de metadata worden gekopieerd, en het moet steeds compatibel zijn met het origineel. Vooral in het geval van speciale bestandtypes, gemaakt met eigen software, vormt het een uitdaging om de leesbaarheid van de back-up gedurende lange retentieperiode te verzekeren.
Een elektronisch systeem biedt de mogelijkheid om alle acties met betrekking tot de data (aanmaken, wijzigen, verwijderen) geautomatiseerd op te tekenen, voorzien van een tijdsstempel. Dit computergegeneerde en verslag van de gebeurtenissen noemen we een audit trail. Op voorwaarde dat de audit trail beveiligd is tegen wijzigingen achteraf maakt dit het mogelijk om achteraf de acties betrouwbaar te reconstrueren. Daarom moeten de audit trails bewaard worden, tenminste zolang als de bijbehorende elektronische records, en altijd beschikbaar zijn. Daarnaast is ook het op regelmatige basis uitvoeren van de audit trail review een vereiste. Er wordt daarnaast sterk aanbevolen om de audit trails op regelmatige basis na te kijken, om zo eventuele problemen tijdig te kunnen detecteren.
Tenslotte is het gebruik van een elektronische handtekeningen zijn in deze context het vermelden waard. Een elektronische handtekening is toegestaan als volwaardig alternatief voor een handtekening op papier. Een vanzelfsprekende voorwaarde is dat een elektronische handtekening slechts door één persoon mag worden gebruikt. De combinatie van de gebruikersnaam en het wachtwoord waaruit de handtekening bestaat, moet uniek en toewijsbaar zijn. Wanneer een document elektronisch ondertekend wordt, moet de handtekening permanent verbonden blijven met dat record. Bovendien moet de handtekening voorzien zijn van een tijdsstempel en de betekenis ervan (bijvoorbeeld auteur, goedkeuring of review).
Wat als het toch fout is gelopen?
Ondanks grondige training in de vereisten en processen die zo ontworpen zijn dat ze fouten zoveel mogelijk uitsluiten, kunnen nog steeds problemen ontstaan op gebied van data integriteit. Dat hoeft lang niet altijd een menselijke fout te zijn, ook het onverwacht falen van een computersysteem kan aan de basis liggen. De vraag rijst dus: wat is de juiste manier om incidenten te behandelen?
Fundamenteel bij het verhelpen van problemen met data integriteit is dat ze worden gezien als een echte non-conformiteit. Het kan verleidelijk zijn om er niet te veel ruchtbaarheid aan te geven, of zelfs te proberen ze onder de mat te vegen. Maar het is belangrijk om te beseffen dat incidenten op gebied van data integriteit grote gevolgen kunnen hebben voor de patiënt. In plaats van een stiefmoederlijke behandeling verdienen ze dus – net als andere afwijkingen – een uitgebreid methodologisch onderzoek.
In de eerste plaats is het nodig om na te gaan hoe kritiek de situatie werkelijk is. Problemen met data integriteit kunnen wisselende effecten hebben op de kwaliteit van het geneesmiddel. Het is dus zinvol om na te gaan wat de gevolgen zijn voor de veiligheid van de patiënt. Daarnaast moet een onderscheid gemaakt worden tussen incidenten die zich uitstrekken over het hele bedrijf, en gevallen die betrekkingen hebben op een enkele persoon of afdeling. Met andere woorden, er moet een risico-gebaseerde aanpak worden bepaald.
Het onderzoek naar het incident mag zich niet beperken tot dat specifiek probleem. Beter is om verder te kijken, bijvoorbeeld naar de gevolgen van eerder genomen beslissingen die nu onbetrouwbaar blijken te zijn. Ondersteund door wetenschappelijk bewijs kan de onderliggende oorzaak achterhaald worden. Vervolgens moeten corrigerende en preventieve acties worden uitgewerkt om het probleem en de onderliggende oorzaak aan te pakken, zowel op de korte als lange termijn. Via effectiviteitscontroles wordt gemonitord of deze acties inderdaad een oplossing hebben geboden.
Tenslotte, voor een goed beleid op vlak van data integriteit zijn transparante communicatie over incidenten onontbeerlijk, ook als daarbij nieuwe problemen aan het licht komen. Een bedrijfscultuur waarbij kwaliteit hoog aangeschreven staat, open communicatie over de verwachtingen, het aanmoedigen van continue verbetering,… het draagt allemaal bij tot het voldoen aan de regelgeving rond data integriteit.
Meer weten? Advipro heeft haar expertise gebundeld en in een boeiende training gegoten. De training “Data integriteit" is vanaf nu beschikbaar in het open trainingsaanbod van The GxP Academy.
