En la industria farmacéutica, la revisión del Audit Trail, dentro del requisito de asegurar la integridad de los datos, se ha convertido en el núcleo de cualquier sistema de calidad.
No se trata solo de cumplir con un requisito regulatorio, sino de garantizar la confiabilidad de la información que sustentan la liberación de lotes, la validación de procesos y la seguridad del producto.
En este contexto, el Audit Trail (el registro automático de las acciones del sistema que afectan a los datos electrónicos) desempeña un papel fundamental.
Sin embargo, uno de los desafíos más persistentes en las inspecciones regulatorias es determinar con qué frecuencia y con qué profundidad debe revisarse el Audit Trail.
El equilibrio entre una supervisión excesiva e insuficiente no es trivial y requiere criterio técnico, comprensión de los riesgos y alineación con las expectativas regulatorias.
El objetivo real del Audit Trail
El Audit Trail es mucho más que un registro informático. Es el reflejo de la historia de los datos. Su función esencial es permitir la trazabilidad completa, dentro de un sistema computarizado: quién hizo qué, cuándo, y por qué.
En palabras simples, es la evidencia que permite reconstruir los eventos asociados a los datos críticos del producto.
Un Audit Trail bien configurado no solo muestra modificaciones, sino también la secuencia de eventos que condujeron a ellas. Debe incluir la identidad del usuario, la fecha y hora del evento, el valor anterior, el valor nuevo y la justificación del cambio.
Desde la perspectiva regulatoria, tanto la FDA como la EMA y la OMS han insistido en que los Audit Trails deben ser revisados periódicamente.
Esta revisión no es una mera formalidad: su objetivo es detectar patrones o acciones no autorizadas, errores en la introducción de datos o manipulaciones que comprometan la confiabilidad del registro electrónico.
Frecuencia de revisión del Audit Trail: entre el riesgo y la operatividad
Uno de los errores más comunes es considerar la revisión del Audit Trail como una tarea que debe realizarse de forma uniforme para todos los sistemas.
La frecuencia de revisión del Audit Trail debe definirse en función del riesgo asociado a los datos y a los procesos que los generan.
La guía de la MHRA (2018) y los documentos de PIC/S (PI 041) coinciden en que los sistemas que impactan directamente en la calidad del producto, o en la toma de decisiones críticas, requieren una revisión más frecuente.
Por ejemplo, en un laboratorio de control de calidad, el Audit Trail de un sistema de HPLC utilizado para ensayos de liberación debería revisarse antes de la aprobación del informe analítico.
En cambio, en un sistema de gestión documental, la revisión puede programarse de manera mensual o trimestral, siempre que el riesgo sea menor.
La frecuencia, en consecuencia, no es una decisión administrativa, sino el resultado de una evaluación de riesgos formal, documentada y justificada.
El principio rector es claro: cuanto mayor sea el impacto potencial del sistema en la calidad del producto o en la integridad del dato, más frecuente debe ser la revisión.
En la práctica, esto implica integrar la revisión del Audit Trail dentro del flujo habitual de revisión de datos crudos y resultados analíticos, evitando que se convierta en una auditoría paralela o burocrática.
Profundidad de revisión: qué mirar y qué interpretar
La profundidad con la que se debe revisar un Audit Trail depende de la naturaleza del sistema y de las acciones registradas. No basta con verificar que los registros existen: hay que interpretar la información.
Por ejemplo, en un sistema analítico, las revisiones deben centrarse en eventos como reinyecciones no justificadas, borrado o modificación de secuencias, cambios de integración o repeticiones de corridas. Estos eventos pueden ser legítimos, pero si no están debidamente justificados y documentados, constituyen desviaciones de integridad de datos.
En un sistema de manufactura (MES o SCADA), el auditor o revisor debe evaluar modificaciones en parámetros críticos, cambios de recetas, variaciones en alarmas o ajustes manuales realizados durante el proceso.
Cada tipo de sistema tiene puntos de riesgo distintos, y la revisión debe centrarse en aquellos que afectan directamente la toma de decisiones sobre la calidad del lote.
Es recomendable establecer una lista de eventos críticos de Audit Trail para cada sistema, de forma que los revisores sepan en qué concentrar sus esfuerzos.
Esto no solo mejora la eficiencia del proceso, sino que también demuestra a los inspectores que la empresa ha entendido la naturaleza del riesgo digital en sus operaciones.
Integración con el sistema de calidad y responsabilidades
La revisión del Audit Trail no debe entenderse como una actividad aislada, sino como una parte integral del proceso de revisión o de aprobación de datos.
Los sistemas modernos de calidad basados en datos requieren que la trazabilidad y la integridad estén incorporadas en cada etapa, desde la adquisición hasta la liberación. Por tanto, la revisión del Audit Trail debe realizarse en paralelo a la revisión del informe de resultados o del Batch Record, no como una tarea posterior.
La responsabilidad de revisar el Audit Trail recae en el personal cualificado y entrenado específicamente para interpretar los registros del sistema. No se trata de una tarea administrativa, sino técnica.
El personal debe comprender la arquitectura del sistema, los tipos de eventos que genera y cómo estos se relacionan con los procesos GMP. En muchos casos, esta revisión corresponde al analista o al responsable de QA, dependiendo de la criticidad del sistema.
Además, las empresas deben definir claramente en sus procedimientos quién revisa, con qué frecuencia y bajo qué criterios. Un error común es dejar esta tarea en manos de informática, cuando en realidad corresponde a QA o al área usuaria responsable del dato.
Informática puede proveer soporte técnico, pero la interpretación regulatoria debe estar en manos de personal GMP.
Evidencia documental: cómo demostrar la revisión del Audit Trail
Uno de los puntos más observados durante las inspecciones es la evidencia documental de que la revisión del Audit Trail se realizó de forma adecuada.
Los inspectores suelen pedir ejemplos concretos y verificar si el revisor comprendió los registros que analizó. Por eso, no basta con un check-list o una firma: debe existir una anotación, observación o comentario que demuestre que se ha leído e interpretado la información.
Las mejores prácticas indican que la revisión debe quedar registrada en el mismo informe de resultados o en una plantilla específica vinculada al sistema.
En esta plantilla deben constar el rango de fechas revisado, los usuarios involucrados, los eventos relevantes y las conclusiones. El revisor debe firmar electrónicamente el documento y vincularlo a la revisión general del lote o del ensayo.
Este enfoque no solo demuestra cumplimiento, sino que aporta trazabilidad y coherencia al proceso.
Un sistema de calidad maduro incorpora la revisión del Audit Trail como parte natural del ciclo de vida del dato, sin necesidad de redundancias.
Retos prácticos y tecnológicos
En la práctica, las empresas enfrentan varios desafíos al implementar revisiones efectivas del Audit Trail.
El primero es la fragmentación tecnológica. Muchos entornos GMP operan con sistemas heterogéneos: instrumentos antiguos, software sin integración o plataformas que no permiten una exportación sencilla de los registros.
- Esto dificulta la revisión centralizada y aumenta el riesgo de omisiones.
Otro desafío es la falta de entrenamiento específico. Los revisores a menudo no comprenden qué buscar o cómo interpretar los eventos registrados.
- Esto genera revisiones superficiales, centradas en la forma y no en el fondo. Además, el volumen de datos puede ser enorme, lo que obliga a aplicar criterios de priorización y herramientas automatizadas de filtrado y análisis.
Por último, la madurez digital de la organización influye directamente en la calidad de la revisión.
- Empresas que han adoptado sistemas con ‘review by exception’, alertas configurables y dashboards analíticos tienen un control más eficiente y menos propenso al error humano.
El futuro de la revisión del Audit Trail pasa, sin duda, por la automatización inteligente y la integración de sistemas bajo una gobernanza de datos sólida.
ASINFARMA: de la revisión del Audit Trail al entendimiento del dato
La revisión del Audit Trail no es un requisito burocrático, sino una herramienta esencial para garantizar la veracidad de los datos que sustentan las decisiones críticas en la fabricación de medicamentos.
Su frecuencia y profundidad deben definirse en función del riesgo, del tipo de sistema y del impacto sobre la calidad del producto. Más importante aún, debe ser ejecutada por personal competente, con criterios claros y evidencias documentadas.
Las agencias reguladoras ya no buscan formularios completados, sino comprensión real del comportamiento del sistema y del contexto de los datos.
La integridad de datos es un reflejo de la cultura de calidad. Una revisión del Audit Trail que se limita a marcar casillas carece de valor. En cambio, una revisión que identifica patrones, previene errores y fortalece la confianza en los datos se convierte en una ventaja competitiva.
La industria farmacéutica está en camino hacia una era en la que los datos son tan importantes como los productos, y el Audit Trail es la memoria que garantiza su credibilidad.
