La gobernanza de datos se ha consolidado en los últimos años como uno de los pilares fundamentales del cumplimiento regulatorio en la industria farmacéutica.
| Tradicionalmente, la integridad de datos se abordaba desde un enfoque reactivo, centrado en la identificación de fallos puntuales o en la detección de manipulaciones en los registros. Sin embargo, la evolución del marco regulatorio y de las prácticas del sector ha impulsado una visión mucho más amplia y estructural. |
Hoy en día, las agencias reguladoras, las organizaciones técnicas especializadas y las propias compañías farmacéuticas coinciden en un enfoque sistémico:
Este enfoque se apoya en tres elementos clave:
- La gobernanza de datos
- La gestión del riesgo
- La cultura organizativa.
En conjunto, estos factores configuran una forma más madura de entender la integridad de datos dentro del sistema de calidad farmacéutico.
De ALCOA+ a la Gobernanza de datos
Durante muchos años, el concepto de integridad de datos se asoció principalmente con la correcta documentación de las actividades y con la prevención de manipulaciones intencionadas en los registros. Aunque estos aspectos siguen siendo relevantes, hoy se consideran solo una parte de un marco mucho más amplio, la gobernanza de datos.
| En la actualidad, la integridad de datos se entiende como un sistema integral que involucra a las personas, los procesos, las tecnologías y la cultura organizativa de la empresa. Este cambio de perspectiva ha ampliado significativamente el alcance del concepto. |
Los principios ALCOA —Attributable, Legible, Contemporaneous, Original y Accurate— continúan siendo la base conceptual de la integridad de datos.
No obstante, su evolución hacia el modelo ALCOA+ refleja la necesidad de incorporar criterios adicionales. Entre ellos destacan Complete, Consistent, Enduring y Available, que amplían el foco hacia la disponibilidad, la consistencia y la durabilidad de la información a lo largo de todo su ciclo de vida.
Evolución regulatoria de la integridad de datos
Las principales agencias reguladoras han avanzado hacia una notable convergencia conceptual en materia de integridad de datos. Aunque cada organismo mantiene su propio enfoque, existe un consenso creciente sobre la necesidad de llegar a la gobernanza de datos como un elemento central del sistema de calidad.
FDA: foco en sistemas y control
El enfoque de la FDA es eminentemente práctico y operativo. Las inspecciones se centran especialmente en la robustez de los sistemas informatizados y en la existencia de controles efectivos sobre los datos.
Entre los aspectos más analizados se encuentran el control de accesos, la correcta gestión del Audit Trail y la detección de prácticas de riesgo. Por ejemplo, el uso indebido de hojas de cálculo, la utilización de cuentas compartidas o la existencia de registros paralelos fuera del sistema oficial.
Las inspecciones recientes muestran una expectativa clara: la integridad de datos debe gestionarse como un riesgo crítico dentro de los procesos que afectan a la calidad del producto.
EMA: Gobernanza como parte del sistema de calidad farmacéutico
En el entorno regulatorio europeo, la integridad de datos se integra explícitamente en el Pharmaceutical Quality System (PQS). Esto significa que deja de ser un aspecto aislado y pasa a formar parte del funcionamiento global del sistema de calidad.
Las guías de la EMA y los documentos de PIC/S destacan la importancia de evaluar el ciclo de vida completo del dato. Este ciclo incluye la generación de la información, su procesamiento, su transferencia entre sistemas, las posibles migraciones y su archivo final.
Además, las autoridades regulatorias subrayan la necesidad de realizar revisiones periódicas que permitan verificar que los controles siguen siendo adecuados con el paso del tiempo.
OMS: un enfoque global y escalable
La Organización Mundial de la Salud ha desempeñado un papel especialmente relevante en la armonización de las expectativas regulatorias a escala internacional, particularmente en mercados emergentes.
Sus guías promueven un enfoque basado en la proporcionalidad. Esto significa que los principios de integridad de datos deben aplicarse tanto en entornos altamente automatizados como en sistemas donde aún predominan los procesos manuales.
De este modo, la OMS facilita la adopción progresiva de buenas prácticas en contextos con distintos niveles de madurez tecnológica.
Aportaciones de organizaciones técnicas especializadas
Además de las agencias reguladoras, varias organizaciones técnicas han contribuido de forma decisiva a la madurez del concepto de integridad de datos. Entre ellas destacan PDA, ISPE y PIC/S.
Estas organizaciones han desarrollado marcos prácticos, guías interpretativas y estudios de caso que ayudan a las compañías a traducir las expectativas regulatorias en prácticas operativas concretas.
PDA: del cumplimiento a la excelencia operativa
La PDA ha impulsado una visión avanzada que conecta la integridad de datos con la excelencia operativa. Desde esta perspectiva, la gestión adecuada de los datos no solo responde a un requisito regulatorio, sino que también contribuye a mejorar la eficiencia y la fiabilidad de los procesos.
Sus publicaciones recientes promueven la integración de la integridad de datos en ámbitos como la gestión del conocimiento, la revisión por la dirección y los programas de mejora continua.
ISPE: tecnología y gestión del riesgo
ISPE ha centrado gran parte de sus trabajos en la relación entre integridad de datos y sistemas informatizados. En este ámbito, el enfoque GAMP ha proporcionado un marco sólido para gestionar los sistemas informáticos utilizados en entornos regulados.
La aplicación de metodologías de Quality Risk Management permite, además, priorizar los controles en función del impacto real que los datos pueden tener sobre la calidad del producto y la seguridad del paciente.
PIC/S: coherencia en los criterios de inspección
PIC/S ha desempeñado un papel clave en la alineación de criterios entre inspectores de diferentes países. Esta armonización resulta fundamental para reducir interpretaciones divergentes durante las inspecciones regulatorias.
Sus documentos subrayan la importancia de la coherencia entre lo que la empresa declara en sus procedimientos y lo que realmente ocurre en la práctica diaria dentro de la planta o del laboratorio.
Tendencias actuales en los laboratorios farmacéuticos
Las compañías farmacéuticas han comenzado a adoptar enfoques cada vez más proactivos y estructurales para gestionar la integridad de datos. El objetivo ya no es únicamente responder a las inspecciones regulatorias, sino construir sistemas robustos y sostenibles.
Data Integrity by Design
Una de las tendencias más claras es la incorporación del concepto de integridad de datos desde la fase de diseño de los procesos y de los sistemas tecnológicos.
Este enfoque implica seleccionar tecnologías que incorporen controles integrados, definir con claridad los roles y responsabilidades y reducir al máximo la dependencia de registros manuales cuando existen alternativas más seguras.
Cultura organizativa y liderazgo
Otro elemento clave en las organizaciones más maduras es el énfasis en la cultura corporativa. La integridad de datos se aborda como un valor organizativo que debe estar respaldado activamente por la alta dirección.
En este contexto, las empresas promueven programas de formación continua, canales de comunicación abiertos y mecanismos de reporte que permitan identificar problemas sin temor a represalias.
Uso de métricas y análisis de tendencias
El uso de indicadores clave de desempeño relacionados con la integridad de datos está adquiriendo una importancia creciente. Estas métricas permiten identificar tendencias, anticipar desviaciones y priorizar los recursos de mejora.
Además, cada vez es más habitual que estos indicadores se integren en las revisiones periódicas del sistema de calidad farmacéutico.
ASINFARMA y la Gobernanza de datos
A pesar de los avances logrados, todavía existen retos importantes. Muchos laboratorios deben gestionar la coexistencia de sistemas heredados con nuevas plataformas digitales. Asimismo, los entornos híbridos que combinan registros en papel y sistemas electrónicos continúan generando riesgos potenciales.
Por otra parte, la presión operativa y las limitaciones de recursos pueden dificultar la implementación de controles robustos en todos los procesos.
Sin embargo, la digitalización, la automatización y el uso creciente de herramientas de analítica avanzada ofrecen oportunidades claras para reforzar la integridad de los datos en el futuro.
La integridad de datos ha evolucionado de forma significativa en la última década. Lo que en el pasado se percibía principalmente como un requisito regulatorio se ha transformado en un componente estratégico del negocio farmacéutico.
Las tendencias regulatorias y técnicas apuntan hacia un modelo basado en la gobernanza del dato, la gestión del riesgo y el desarrollo de una cultura organizativa sólida.
Las organizaciones que comprendan esta evolución y adapten sus sistemas y procesos a este nuevo marco estarán mejor preparadas para afrontar inspecciones regulatorias, proteger la seguridad del paciente y garantizar la sostenibilidad de sus operaciones.
