¿Es posible usar un sistema informático que no tenga audit trail?

Una pregunta que me hacen habitualmente: ¿Se pueden utilizar los sistemas antiguos que no tengan registro de audit trail, o donde no es posible registrar al usuario que ha ingresado?

En primer lugar hay que dejar bien claro que para la tecnología actual, es un requisito que un sistema informatizado tenga disponible el audit trail. Eso se desprende del contenido del Anexo 11 de las EU GMP.

Si esa funcionalidad aún no estaba disponible en el momento en el que se compró el sistema, primero debemos verificar si existe una actualización que la incorpore y actualizarlo. Si no existe, podemos buscar una alternativa adecuada, aunque el Anexo 11 no la describe.

Posible solución

Una posibilidad es utilizar un libro de registro manual (audit trail logbook), tal como lo acepta la PIC/S: PI 041 GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS

9.4 Registros de auditoría para sistemas computarizados: Si no existe un sistema de seguimiento de auditoría electrónico, un registro en papel para demostrar los cambios en los datos puede ser aceptable hasta que esté disponible un sistema de seguimiento completo (sistema integrado o software de auditoría independiente que utiliza una interfaz validada). Estos sistemas híbridos están permitidos, cuando logran equivalencia con la auditoría integrada, como se describe en el Anexo 11 de la Guía PIC / S GMP.

suscríbete

Recibe toda la información sobre nuestros cursos en tu mail

Deja un comentario

Información básica de protección de datos:
Responsable: FT Asinfarma Asesoría y Formación Industrial, S.L.U.
Finalidad: Atender la solicitud, prestación de servicios y envío de información de interés
Legitimación: Interés legítimo
Destinatarios: Proveedores externos, entidades financieras, administraciones y servidor fuera de la UE.
Derechos: acceso, rectificación, supresión, oposición y portabilidad de los datos.
Información adicional: Aviso Legal