Seminario expertos procesos asépticos
Seminario expertos procesos estériles

12 y 13 de mayo

Seminario Expertos en Procesos Estériles

Audit Trail: Nuevo Anexo 11. Impacto en integridad de datos

por
Audit Trails en la industria farmacéutica

El Audit Trail y la gestión de los datos generados por los sistemas informatizados, constituyen un pilar crítico para garantizar la calidad del producto, la seguridad del paciente y el cumplimiento normativo.

Dentro del marco de las EU GMP, el Anexo 11 —relativo a los sistemas informatizados— dedica un apartado específico al Audit Trail (Punto 12), destacando su papel como herramienta esencial para asegurar la trazabilidad y la integridad de los datos.

Vamos a analizar en profundidad el punto 12 ofreciendo una visión crítica y detallada sobre los requisitos, implicaciones y desafíos asociados a su implementación en entornos GMP.

¿Qué es un Audit Trail?

El Audit Trail en la industria farmacéutica es un registro seguro y automático que documenta, de manera cronológica e inalterable, las acciones realizadas sobre los datos gestionados por un sistema informatizado.

Incluye información clave como la identidad del usuario, la fecha y hora de la acción, la naturaleza de la modificación, así como los valores anteriores y posteriores cuando se produce un cambio.

De este modo, constituye la «memoria histórica» del sistema, imprescindible para evaluar la confiabilidad de la información.

En términos regulatorios, el Audit Trail forma parte del sistema de integridad de datos bajo el principio ALCOA+ (Atribuible, Legible, Contemporáneo, Original, Exacto, Completo, Consistente, Duradero y Disponible).

Sin un registro confiable de quién hizo qué, cuándo y por qué, resulta imposible demostrar que los datos críticos no han sido manipulados o alterados indebidamente.

Requisitos del Anexo 11 para Audit Trail

El punto 12 del borrador revisado del Anexo 11 establece lineamientos claros y exigentes:

  1. Disponibilidad y activación: Los sistemas deben contar con Audit Trails habilitados por defecto para todas las funciones críticas relacionadas con GMP. No es aceptable que existan funciones críticas sin trazabilidad.
  2. Contenido mínimo: Los registros deben capturar la identidad del usuario, la fecha y hora exactas, la acción ejecutada, los datos previos y posteriores, y, cuando sea aplicable, la justificación de la acción.
  3. Inalterabilidad: Los Audit Trails deben estar protegidos frente a modificaciones. Ni usuarios ni administradores deberían poder alterarlos o eliminarlos sin dejar rastro.
  4. Revisión periódica: El sistema de calidad farmacéutico debe establecer procedimientos claros para la revisión periódica de Audit Trails, con el fin de detectar desviaciones, usos indebidos o comportamientos atípicos.
  5. Proporcionalidad y enfoque basado en riesgos: No todas las funciones requieren el mismo nivel de trazabilidad. El diseño debe apoyarse en una evaluación de riesgos que determine qué procesos, datos o decisiones tienen impacto crítico sobre la calidad del producto o la seguridad del paciente.
  6. Disponibilidad para inspecciones: Los registros deben estar siempre accesibles y presentables ante una auditoría regulatoria, en un formato comprensible y legible.

Implicaciones prácticas para la industria farmacéutica

La correcta implementación de los Audit Trails va más allá de un requisito técnico. Supone cambios estructurales en la forma en que se diseñan, validan y operan los sistemas informatizados.

A continuación, vamos a destacar algunos aspectos clave:

1. Validación de sistemas

La validación de un sistema informatizado debe incluir la verificación de la activación, la fiabilidad y la capacidad de generación de Audit Trail.

Esto implica pruebas documentadas de que los registros cumplen con los requisitos regulatorios y que no pueden ser alterados.

2. Roles y responsabilidades

El Anexo 11 refuerza la necesidad de una clara separación de funciones.

Los administradores de sistemas no deben tener privilegios que les permitan manipular o borrar Audit Trails.

El departamento de Calidad (QA) debe tener acceso independiente para la revisión de registros.

3. Procedimientos de revisión

Contar con Audit Trails es insuficiente si no se revisan de forma sistemática.

Las guías recomiendan establecer una periodicidad definida y criterios claros de revisión.

Por ejemplo, en un laboratorio de control de calidad, los registros asociados a cambios en los datos brutos de cromatografía deben revisarse antes de la liberación del lote.

4. Gestión documental

Los Audit Trails forman parte de la documentación GMP y deben conservarse durante todo el ciclo de vida del registro, respetando los periodos de retención aplicables.

Además, deben estar vinculados de manera clara con los datos a los que hacen referencia.

5. Integración con la gestión de riesgos

El diseño y la operación del Audit Trail deben integrarse en el marco de la gestión de riesgos de calidad según ICH Q9(R1).

Esto permite dimensionar los esfuerzos de trazabilidad en función del impacto potencial de los datos gestionados.

Desafíos en la implementación del Audit Trail

Si bien los principios parecen claros, su aplicación en la práctica enfrenta múltiples desafíos:

  • Sistemas heredados: Muchos equipos en operación no cuentan con capacidades de Audit Trail adecuadas. La migración o actualización puede ser costosa y compleja.
  • Carga operativa: La revisión manual de grandes volúmenes de registros puede ser impracticable. Es necesario apoyarse en herramientas automatizadas de análisis y filtrado.
  • Capacitación del personal: El personal debe entender no solo cómo funcionan los Audit Trails, sino también por qué son críticos para la integridad de datos.
  • Interpretación regulatoria: Aunque el Anexo 11 marca un estándar común, diferentes agencias pueden tener expectativas particulares, lo que obliga a las compañías a adoptar un enfoque conservador.

Perspectiva internacional

El enfoque europeo en el Anexo 11 converge con otras normativas internacionales, como las guías de la FDA (21 CFR Part 11) o las recomendaciones de la OMS y PIC/S.

Todas ellas comparten la idea de que la trazabilidad electrónica es indispensable para garantizar la confiabilidad de los datos en entornos regulados.

No obstante, existen matices. Mientras que la FDA enfatiza el cumplimiento técnico de los sistemas, Europa insiste en la integración del requisito dentro del sistema de calidad farmacéutico y en el enfoque basado en riesgos.

Esta diferencia obliga a las compañías con operaciones globales a armonizar criterios y a adoptar políticas internas robustas que satisfagan las exigencias de ambos marcos regulatorios.

Conclusión

El Audit Trail han dejado de ser un requisito secundario para convertirse en un eje central de la estrategia de integridad de datos en la industria farmacéutica.

El borrador revisado del Anexo 11 subraya que no basta con registrar información: es necesario garantizar que esos registros sean confiables, revisados y utilizados activamente como herramienta de control.

Para las empresas farmacéuticas, esto significa invertir en sistemas más avanzados, en procedimientos más rigurosos y en una cultura organizacional que priorice la transparencia y la trazabilidad.

En un entorno cada vez más digitalizado, los Audit Trails no son solo una exigencia normativa, sino también un factor diferenciador de calidad y competitividad.

En ASINFARMA somos expertos en auditorías y en validación del Audit Trail. Llámanos ahora y estudiaremos contigo como podemos ayudarte

Comparte esta entrada:

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram
suscríbete

Recibe toda la información sobre nuestros cursos en tu mail

Deja un comentario

Información básica de protección de datos:
Responsable: FT Asinfarma Asesoría y Formación Industrial, S.L.U.
Finalidad: Atender la solicitud, prestación de servicios y envío de información de interés
Legitimación: Interés legítimo
Destinatarios: Proveedores externos, entidades financieras, administraciones y servidor fuera de la UE.
Derechos: acceso, rectificación, supresión, oposición y portabilidad de los datos.
Información adicional: Aviso Legal

Asinfarma: consultoría industria farmacéutica
Desarrollado por  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible.

La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Para saber qué es una cookie y por qué necesitamos tu consentimiento para que puedan instalarse en tu dispositivo, consulta nuestra política de cookies.