Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Integridad de Datos y Cumplimiento de las Actuales Buenas Prácticas de Manufactura para la Industria Farmacéutica (CGMP)
Integridad de Datos y
Cumplimiento de las Actuales
Buenas Prácticas de
Manufactura para la Industria
Farmacéutica
(CGMP)
Guía de Preguntas y Respuestas
para la Industria
Diciembre 2018
07 de febrero de 2019. BPF part of QbD group.
Traduccion: Axel U. Castro Martinez / Jaime Castro Palma.
Página 1 de 19
Traducción No oficial de la Guía de Preguntas y Respuestas para la industria
Integridad de Datos y Cumplimiento de las Actuales Buenas Prácticas de Manufactura para la Industria Farmacéutica (CGMP)
Estándares de Calidad/Manufactura Farmacéutica (CGMP)
Diciembre 2018
Estándares de Calidad/Manufactura Farmacéutica (CGMP)
TABLA DE CONTENIDOS
I. INTRODUCCIÓN ................................................................................................................0
II. ANTECEDENTES ..............................................................................................................1
III. PREGUNTAS Y RESPUESTAS .......................................................................................3
1. Por favor, aclare los siguientes terminos que se relacionan con los registros CGMP: ................ 3
a.¿Que es la “integridad de datos”? ............................................................................................... 3
b. ¿Qué son los “metadatos”?......................................................................................................... 3
c. ¿Qué es una “pista de auditoria”? .............................................................................................. 4
d. ¿Cómo utiliza la FDA los términos “estático” y “dinámico” en relación con los formatos de
registro? ......................................................................................................................................... 4
e. ¿Cómo utiliza la FDA el término “copia de seguridad” en la Sección 211.68(b)?........................ 5
f. ¿Qué son los “sistemas” en “computadoras o sistemas relacionados” en la Sección 211.68? ...... 5
2. ¿Cuándo está permitido invalidar un resultado de CGMP y excluirlo de la determinación de
conformidad de lote? ........................................................................................................................ 5
3. ¿Cada flujo de trabajo CGMP en un sistema informático necesita ser validado? ...................... 6
4. ¿Cómo debería restringirse el acceso a los sistemas informáticos CGMP? ................................. 6
5. ¿Por qué a la FDA le preocupa el uso de cuentas de inicio de sesión compartidas para sistemas
informáticos? .................................................................................................................................... 7
6. ¿Cómo se deben controlar los formularios en blanco? ................................................................ 7
07 de febrero de 2019. BPF part of QbD group.
Traduccion: Axel U. Castro Martinez / Jaime Castro Palma.
Traducción No oficial de la Guía de Preguntas y Respuestas para la industria
Integridad de Datos y Cumplimiento de las Actuales Buenas Prácticas de Manufactura para la Industria Farmacéutica (CGMP)
7. ¿Quién debería revisar las auditorías de rastreo?........................................................................ 8
8. ¿Con qué frecuencia deben revisarse las auditorías de rastreo ? ................................................ 8
9. ¿Se pueden usar las copias electrónicas como reproducciones precisas de papel o registros
electrónicos? ...................................................................................................................................... 9
10. ¿Es aceptable conservar copias impresas en papel o registros estáticos en lugar de registros
electrónicos originales de instrumentos computarizados de laboratorio independientes, como un
instrumento FT-IR? .......................................................................................................................... 9
11. ¿Se pueden usar firmas electrónicas en lugar de firmas manuscritas para registros maestros
de producción y control? ................................................................................................................ 10
12. ¿Cuándo se convierten los datos electrónicos en un registro CGMP? ..................................... 10
13. ¿Por qué la FDA ha citado el uso de muestras reales durante las pruebas de “idoneidad del
sistema” o de funcionamiento, preparación o equilibrio en las cartas de advertencia? ............... 11
14. ¿Es aceptable guardar solo los resultados finales de la cromatografía de laboratorio
reprocesada? ................................................................................................................................... 12
15. ¿Se puede manejar informalmente una sugerencia interna o información relacionada con un
problema de calidad, como la posible falsificación de datos, fuera del sistema de calidad CGMP
documentado? ................................................................................................................................. 12
16. ¿Debería el personal estar capacitado para prevenir y detectar problemas de integridad de
datos como parte de un programa de entrenamiento de rutina de CGMP? ................................. 13
17. ¿Se le permite a la FDA ver los registros electrónicos? ........................................................... 13
18. ¿Cómo recomienda la FDA que se aborden los problemas de integridad de los datos? ............. 13
I. INTRODUCCIÓN
El propósito de esta guía es aclarar el papel de la integridad de los datos en las buenas prácticas
de manufactura actuales (CGMP) para medicamentos, como se requiere en el Código Federal de
Regulaciones, título 21, partes 210, 211 y 212. A menos que se indique lo contrario, el término
CGMP en esta guía se refiere a CGMP para medicamentos (incluidos los productos biológicos).
La autoridad de la FDA para CGMP proviene de la sección 501 (a) (2) (B) de la Ley Federal de
Alimentos, Medicamentos y Cosméticos (Ley FD&C). La Parte 210 cubre las Buenas Prácticas
de Manufactura Actuales en la fabricación, el procesamiento, el empaque o la retención de
medicamentos General; parte 211 cubre las Buenas Prácticas de Manufactura Actuales para
productos farmacéuticos terminados; y la parte 212 cubre las Buenas
Prácticas de Manufactura Actuales de medicamentos para Tomografía por Emisión de Positrones
(PET). Todas las citas de las partes 211 y 212 en este documento se refieren a productos
farmacéuticos terminados y medicamentos PET, pero estos requisitos también son consistentes
con la guía de la Agencia sobre CGMP para ingredientes farmacéuticos activos con respecto a la
integridad de los datos.2 Esta guía proporciona la opinión actual de la Agencia sobre la creación
y el manejo de datos de acuerdo con los requisitos de CGMP.
1
Esta guía ha sido preparada por la Oficina de Calidad Farmacéutica y la Oficina de Cumplimiento en el Centro
para la Evaluación e Investigación de Medicamentos en cooperación con el Centro para la Evaluación e
Investigación de Productos Biológicos, el Centro de Medicina Veterinaria y la Oficina de Asuntos Regulatorios de la
Administración de Alimentos y Medicamentos.
2
Consulte la guía del Consejo Internacional para la Armonización (ICH) para la Guía de Buenas Prácticas de
Manufactura de la industria Q7 para ingredientes farmacéuticos activos. Actualizamos las guías periódicamente.
Para asegurarse de que tiene la versión más reciente de una guía, consulte la página web de orientación sobre
La FDA espera que todos los datos sean confiables y precisos (consulte la sección
"Antecedentes"). Las regulaciones y guías de CGMP permiten estrategias flexibles y basadas en
el riesgo para prevenir y detectar problemas de integridad de datos. Las empresas deben
implementar estrategias significativas y efectivas para administrar los riesgos de integridad de
sus datos en función de la comprensión de sus procesos y la gestión del conocimiento de las
tecnologías y los modelos de negocios.3
II. ANTECEDENTES
En los últimos años, la FDA ha observado cada vez más violaciones de CGMP que involucran la
integridad de los datos durante las inspecciones de CGMP. Esto es preocupante porque
garantizar la integridad de los datos es un componente importante de la responsabilidad de la
industria para garantizar la seguridad, eficacia y calidad de los medicamentos, y la capacidad de
la FDA para proteger la salud pública. Estas violaciones de CGMP relacionadas con la integridad
de los datos han dado lugar a numerosas acciones reglamentarias, que incluyen cartas de
advertencia, alertas de importación y decretos de consentimiento. La premisa subyacente en las
Secciones. 210.1 y 212.2 es que las CGMP establecen requisitos mínimos para asegurar que los
medicamentos cumplan con los estándares de la Ley FD&C con respecto a la seguridad,
identidad, fuerza, calidad y pureza. 4 Los requisitos con respecto a la integridad de los datos en las
partes 211 y 212 incluyen, entre otras cosas:
medicamentos de la FDA en
https://www.fda.gov/Drugs/GuidanceComplianceRegulatoryInformation/Guidances/default.htm.
3
Consulte la guía de ICH para la industria Q9 Gestión de riesgos de calidad.
4
De acuerdo con la sección 501 (a) (2) (B) de la Ley FD&C, un medicamento se considerará adulterado si "los
métodos utilizados en, o las instalaciones o controles utilizados para su fabricación, procesamiento, embalaje o
posesión no son conformes para o no son operados o administrados conforme con las buenas prácticas de
• Sección 211.68 (requiere que "los datos de respaldo sean exactos y completos" y
"protegidos contra alteraciones, borrados involuntarios o pérdidas" y que "las salidas de
la computadora ... sean verificadas en su exactitud”).
• Sección 212.110(b) (requiere que los datos sean "almacenados para prevenir el deterioro
o la pérdida”).
• Secs. 211.100 and 211.160 (requiere que ciertas actividades estén "documentadas en el
momento de la ejecución" y que los controles de laboratorio sean "científicamente
sólidos”).
• Sección 211.180 (requiere que los registros se conserven como "registros originales" o
"copias verdaderas" u otras "reproducciones exactas de los registros originales”).
• Secs. 211.22, 211.192, and 211.194(a) (requiere que los registros de producción y control
sean “revisados” y que los registros de laboratorio sean “revisados en su exactitud, estar
completos y el cumplimiento con los estándares establecidos”).
Al considerar cómo cumplir con muchos de estos requisitos reglamentarios, puede ser útil hacer
las siguientes preguntas:
• ¿Se revisan los registros para verificar su exactitud, integridad y cumplimiento con los
estándares establecidos?
fabricación actuales para garantizar que dicho medicamento cumpla con el requisito del acto de seguridad y tenga la
identidad y la solidez, y cumpla con las características de calidad y pureza que afirma o representa poseer.”
Esta guía ayuda a responder estas preguntas y permite una comprensión de los conceptos clave
detrás de los requisitos reglamentarios.
Si bien no se encuentra en el alcance de esta guía, las infracciones de CGMP relacionadas con la
integridad de los datos también pueden afectar o estar directamente relacionadas con la
presentación de solicitudes, la revisión y las medidas reglamentarias.
1. Por favor, aclare los siguientes términos que se relacionan con los registros CGMP:
Para los fines de esta guía, la integridad de los datos se refiere a la integridad, coherencia y
precisión de los datos. Los datos completos, consistentes y precisos deben ser atribuibles,
legibles, grabados de forma simultánea, originales o una copia fiel, y exactos (ALCOA).5
La integridad de los datos es crítica a lo largo del ciclo de vida de los datos de CGMP, incluso en
la creación, modificación, procesamiento, mantenimiento, archivo, recuperación, transmisión y
disposición de los datos una vez finalizado el período de retención del registro. El diseño y los
controles del sistema deben permitir la detección fácil de errores, omisiones y resultados
aberrantes a lo largo del ciclo de vida de los datos.
Los metadatos son la información contextual requerida para comprender los datos. Un valor de
datos no tiene sentido por sí mismo sin información adicional sobre los datos. Los metadatos se
describen a menudo como datos sobre datos. Los metadatos son información estructurada que
5
Estas características son importantes para garantizar la integridad de los datos y se abordan en todas las
regulaciones CGMP para medicamentos. Para atribuible, referirse a secs. 211.101(d), 211.122, 211.186,
211.188(b)(11), y 212.50(c)(10); para legible, referirse a secs. 211.180(e) y 212.110(b); Para grabados de forma
simultánea (en el momento de la ejecución), referirse a secs. 211.100(b) y 211.160(a); para original o una copia fiel,
referirse a secs. 211.180 y 211.194(a); y para exactos, referirse a secs. 211.22(a), 211.68, 211.188, y 212.60(g).
Los datos deben mantenerse durante todo el período de retención del registro con todos los
metadatos asociados necesarios para reconstruir la actividad CGMP (por ejemplo, las secs.
211.188 y 211.194). Las relaciones entre los datos y sus metadatos deben preservarse de manera
segura y rastreable.
Para los fines de esta guía, la auditoría de rastreo significa un registro electrónico seguro,
generado por computadora y con marca de tiempo que permite la reconstrucción del curso de los
eventos relacionados con la creación, modificación o eliminación de un registro electrónico. Por
ejemplo, la auditoría de rastreo para una ejecución de cromatografía líquida de alto rendimiento
(HPLC) debe incluir el nombre de usuario, la fecha / hora de la ejecución, los parámetros de
integración utilizados y los detalles del reprocesamiento, si corresponde. La documentación debe
incluir justificación del cambio para el reprocesamiento.
Las auditorías de rastreo incluyen aquellas que rastrean la creación, modificación o eliminación
de datos (como el procesamiento de parámetros y resultados) y aquellas que rastrean acciones a
nivel de registro o sistema (como intentos de acceder al sistema o cambiar el nombre o eliminar
un archivo).
Las prácticas de mantenimiento de registros compatibles con CGMP evitan que los datos se
pierdan u oculten y garantizan que las actividades estén documentadas en el momento de la
ejecución (consulte las secs. 211.68, 211.100, 211.160 (a), 211.188 y 211.194). Los sistemas de
almacenamiento de registros electrónicos, que incluyen auditorías de rastreo, pueden soportar
estos requisitos CGMP.
d. ¿Cómo utiliza la FDA los términos “estático” y “dinámico” en relación con los formatos de
registro?
Para los fines de esta guía, estático se utiliza para indicar un registro de datos fijos, como un
registro en papel o una imagen electrónica, y dinámico significa que el formato de registro
permite la interacción entre el usuario y el contenido del registro. Por ejemplo, un registro
cromatográfico dinámico puede permitirle al usuario cambiar la línea de base y reprocesar los
datos cromatográficos para que los picos resultantes puedan aparecer más pequeños o más
grandes. También puede permitir al usuario modificar fórmulas o entradas en una hoja de cálculo
utilizada para calcular los resultados de las pruebas u otra información, como el rendimiento
calculado.
La FDA usa el término copia de seguridad en la Sección 211.68 (b) para referirse a una copia
fiel del registro original que se mantiene de manera segura durante todo el período de retención
de registros (por ejemplo, la Sección 211.180). Los datos de copia de seguridad deben ser
exactos, completos y protegidos contra alteraciones, borrados involuntarios o pérdidas (§ 211.68
(b)). El archivo de copia de seguridad debe contener los datos (que incluyen los metadatos
asociados) y debe estar en el formato original o en un formato compatible con el formato
original.
El uso por parte de la FDA del término copia de seguridad es consistente con el término archivo
como se usa en la guía para la industria y el personal de la FDA Principios Generales de
Validación de Software.
Las copias de respaldo temporales (por ejemplo, en caso de una falla de la computadora u otra
interrupción) no cumplirían con el requisito de la Sección 211.68 (b) para mantener un archivo
de respaldo de datos.
El Instituto Nacional Americano de Estándares (ANSI) define los sistemas como personas,
máquinas y métodos organizados para cumplir un conjunto de funciones específicas. 6. Los
sistemas informáticos o relacionados pueden referirse a hardware, software, dispositivos
periféricos, redes, infraestructura en la nube, personal y documentos asociados (por ejemplo,
manuales de usuario y procedimientos operativos estándar).7
Los datos creados como parte de un registro CGMP deben ser evaluados por la unidad de calidad
como parte de los criterios de liberación (consulte las §§ 211.22 y 212.70) y se deben mantener
para fines de CGMP (por ejemplo, Sección 211.180).8 Los datos electrónicos generados para
cumplir con los requisitos de CGMP incluyen los metadatos relevantes requeridos para
reconstruir la actividad de CGMP capturada en el registro. La invalidación de los resultados de
las pruebas para excluirlos de las decisiones de unidades de calidad sobre la conformidad con
una especificación requiere una justificación válida, documentada y científicamente sólida. Ver,
por ejemplo, las secs. 211.160 (b), 211.188, 211.192 y 212.71 (b) y la guía para la industria
Investigación de Resultados de Pruebas Fuera de Especificación (OOS) para Producción
6
Estándar Nacional Estadounidense para Sistemas de Información, Diccionario para
Sistemas de Información, Instituto Americano de Estándares Nacionales, 1991.
7
Vea la guía para la industria y el personal de la FDA Principios Generales de Validación de Software.
8
A los fines de esta guía, el término unidad de calidad Es sinónimo del término unidad de control de calidad. Para la
definición de unidad de control de calidad, referirse a la Sección 210.3(b)(15).
Sí, un flujo de trabajo CGMP, como la creación de un registro maestro de producción y control
electrónico (MPCR), es un uso previsto de un sistema informático que debe verificarse
mediante la validación (consulte las secs. 211.63, 211.68 (b) y 211.110 (a)). El alcance de los
estudios de validación debe ser acorde con el riesgo que supone el sistema automatizado.
Cuando se usa el mismo sistema para realizar funciones CGMP y no CGMP, el potencial para
que las funciones que no son CGMP afecten las operaciones CGMP se debe evaluar y mitigar
de manera adecuada. 9
Si valida el sistema informático, pero no lo valida para su uso previsto, no puede saber si su flujo
de trabajo se ejecuta correctamente.10 Por ejemplo, calificar la plataforma del Sistema de
Ejecución de Manufactura (MES), un sistema informático, garantiza que cumpla con sus
requisitos y especificaciones relevantes; sin embargo, no demuestra que un MPCR (Master
Production and Control Records) determinado generado por el MES contenga los cálculos
correctos. En este ejemplo, la validación del flujo de trabajo garantiza que los pasos, requisitos y
cálculos previstos en el MPCR sean precisos y se realicen correctamente. Esto es similar a
revisar un MPCR en papel y asegurarse de que todos los procedimientos de soporte estén en su
lugar antes de que el MPCR se implemente en la producción (consulte las secs. 211.100, 211.186
y 212.50 (b) y la guía para medicamentos PET de la industria: Buenas Prácticas de Manufactura
Actuales (CGMP)).
La FDA le recomienda implementar controles apropiados para administrar los riesgos asociados
con cada elemento del sistema. Los controles que están diseñados apropiadamente para validar
un sistema para su uso, son dirigidos al software, hardware, personal y documentación.
9
Ver anotación 8.
10
En informática, validación Se refiere a asegurar que el software cumpla con sus requisitos.. Sin embargo, esto
puede no cumplir con la definición de validación de procesos que se encuentra en la guía para la industria
Validación de Procesos: Principios y Prácticas Generales: “La recopilación y evaluación de datos ... que establece
evidencia científica de que un proceso es capaz de entregar productos de calidad de manera consistente.” Ver
también la guía ICH para la industria Q7 Guía de Buenas Prácticas de Manufactura para Ingredientes
Farmacéuticos Activos, que define la validación como la garantía de que un proceso, método o sistema específico
producirá sistemáticamente un resultado que cumpla con los criterios de aceptación predeterminados. Para los fines
de esta guía, la validación se está utilizando de manera consistente con los documentos de guía anteriores.
La función de administrador del sistema, incluidos los derechos para modificar archivos y
configuraciones, debe asignarse a personal independiente de los responsables del contenido del
registro. Para ayudar a controlar el acceso, es importante que los fabricantes establezcan e
implementen un método para documentar los privilegios de acceso del personal autorizado para
cada sistema informático CGMP en uso (por ejemplo, al mantener una lista de personas
autorizadas) (consulte la Sección 211.68 (b)).
5. ¿Por qué a la FDA le preocupa el uso de cuentas de inicio de sesión compartidas para
sistemas informáticos?
Cuando se comparten las credenciales de inicio de sesión, no se puede identificar a una persona
única a través del inicio de sesión y el sistema no cumple con los requisitos de CGMP en las
partes 211 y 212. La FDA exige que los controles del sistema, incluidos los controles de
documentación, se diseñen de acuerdo con las CGMP para garantizar la calidad del producto (ej.,
secs. 211.100 y 212.50). Por ejemplo, se deben implementar controles de documentación que
garanticen que las acciones que se describen en la pregunta 4 son atribuibles a una persona
específica (consulte las secs. 211.68 (b), 211.188 (b) (11), 211.194 (a) (7) y ( 8), y 212.50 (c)
(10)).
Las cuentas de usuario de solo lectura compartidas que no permiten al usuario modificar datos o
configuraciones son aceptables para ver datos, pero no cumplen con los requisitos de las partes
211 y 212 para acciones, como la revisión en segunda persona, que se pueden atribuir a un
individuo especifico
Debe haber controles de documentos establecidos para garantizar la calidad del producto
(consulte las secs. 211.100, 211.160 (a), 211.186, 212.20 (d) y 212.60 (g)). Por ejemplo, los
cuadernos paginados encuadernados, sellados para uso oficial por un grupo de control de
documentos, brindan un buen control de documentos porque permiten la detección fácil de
cuadernos no oficiales, así como cualquier espacio en las páginas de los cuadernos. Si se utilizan,
los formularios en blanco (por ejemplo, hojas de trabajo electrónicas, cuadernos de laboratorio y
MPCR) deben ser controlados por la unidad de calidad o por otro método de control de
documentos. Según corresponda, se pueden emitir conjuntos numerados de formularios en
La revisión de la auditoría de rastreo es similar a la revisión cruzada en papel al revisar los datos.
El personal responsable de la revisión de registros bajo CGMP debe revisar las auditorías de
rastreo que capturan los cambios a los datos asociados con el registro mientras revisan el resto
del registro (ej., secs.211.22 (a), 211.101 (c) y (d), 211.103, 211.182, 211.186 (a), 211.192,
211.194 (a) (8) y 212.20 (d)). Por ejemplo, todos los registros de producción y control, que
incluyen auditorías de rastreo, deben ser revisados y aprobados por la unidad de calidad (Sección
211.192). Las regulaciones brindan flexibilidad para que algunas personas revisen o verifiquen la
información directamente (por ejemplo, Sección 211.188). La FDA recomienda un enfoque de
sistema de calidad para implementar la supervisión y revisión de los registros CGMP.11
Si la frecuencia de revisión para los datos se especifica en las regulaciones de CGMP, respete esa
frecuencia para la revisión de la auditoría de rastreo. Por ejemplo, la Sección 211.188 (b)
requiere una revisión después de cada paso significativo en la manufactura, procesamiento,
empaque o retención, y la Sección 211.22 requiere una revisión de los datos antes de la
liberación del lote. En estos casos, aplicaría la misma frecuencia de revisión para el seguimiento
de auditoría.
Si la frecuencia de revisión de los datos no está especificada en las regulaciones de CGMP, debe
determinar la frecuencia de revisión de la auditoría de rastreo utilizando el conocimiento de sus
procesos y herramientas de evaluación de riesgos. La evaluación de riesgos debe incluir la
evaluación de la criticidad de los datos, los mecanismos de control y el impacto en la calidad del
producto.12
11
Ver guía para la industria Enfoque de Sistemas de Calidad a las Regulaciones CGMP Farmacéuticas. Ver
también guía para la industria Arreglos de Contratos de Manufactura para Medicamentos: Acuerdo de Calidad para
obtener información sobre la auditoría en lo que se refiere a las instalaciones del contrato.
12
Los riesgos a los datos incluyen, pero no se limitan a, la posibilidad de ser eliminados, enmendados o excluidos
sin autorización o sin detección. Los ejemplos de auditorías de rastreo que pueden ser apropiados para revisar en una
frecuencia basada en riesgo incluyen auditorías de rastreo que capturan el estado operativo del instrumento, registros
de comunicación del instrumento y registros de alerta.
9. ¿Se pueden usar las copias electrónicas como reproducciones precisas de papel o
registros electrónicos?
Sí. Las copias electrónicas se pueden usar como copias verdaderas de registros en papel o
electrónicos, siempre que las copias conserven el contenido y el significado del registro original,
que incluye todos los metadatos necesarios para reconstruir la actividad CGMP y la naturaleza
estática o dinámica de los registros originales.
Las copias verdaderas de los registros electrónicos dinámicos se pueden hacer y mantener en el
formato de los registros originales o en un formato que permita preservar el contenido y el
significado de los registros originales si se cuenta con un lector y equipo de copia adecuados (por
ejemplo, software y hardware, incluyendo lectores de medios) están disponibles (Secs. 211.180
(d) y 212.110).
10. ¿Es aceptable conservar copias impresas en papel o registros estáticos en lugar de
registros electrónicos originales de instrumentos computarizados de laboratorio
independientes, como un instrumento FT-IR?
Una copia impresa en papel o un registro estático puede satisfacer los requisitos de retención si
es el registro original o una copia fiel del registro original (consulte las secs. 211.68 (b), 211.188,
211.194 y 212.60). Durante la adquisición de datos, por ejemplo, los medidores de pH y las
balanzas pueden crear una impresión en papel o un registro estático como el registro original. En
este caso, se debe conservar la impresión en papel o el registro estático, o una copia verdadera
(Sección 211.180).
Sin embargo, los registros electrónicos de ciertos tipos de instrumentos de laboratorio ya sean
independientes o en red, son dinámicos, y una impresión o un registro estático no conserva el
formato de registro dinámico que forma parte del registro original completo. Por ejemplo, el
archivo espectral creado por FT-IR (espectroscopia infrarroja por transformada de Fourier) es
dinámico y se puede reprocesar. Sin embargo, un registro o impresión estática es fija y pudiera
no satisfacer los requisitos CGMP para retener registros originales o copias verdaderas (Sección
211.180 (d)). Además, si no se muestra el espectro completo en la impresión, se pueden excluir
los contaminantes.
Debe asegurarse de que los registros de laboratorio originales, incluidos los registros en papel y
electrónicos, estén sujetos a una revisión por segunda persona (Sección 211.194 (a) (8)) para
asegurarse de que todos los resultados de las pruebas y la información asociada se informen de
manera adecuada. Del mismo modo, en microbiología, un registro escrito contemporáneo se
mantiene de los recuentos de colonias de una placa de Petri, y el registro se somete a una
segunda revisión.
Para obtener más información sobre registros estáticos y dinámicos, consulte 1.d. en esta guía.
Para obtener información sobre los medicamentos PET, consulte la guía para la industria
Medicamentos PET- Buenas prácticas de fabricación actuales (CGMP) para conocer el equipo y
los controles de laboratorio, incluidos los requisitos reglamentarios para los registros.
11. ¿Se pueden usar firmas electrónicas en lugar de firmas manuscritas para registros
maestros de producción y control?
Sí, se pueden usar firmas electrónicas con los controles apropiados en lugar de firmas
manuscritas o iniciales en cualquier registro requerido por CGMP. Si bien el Sección 211.186 (a)
especifica una “firma completa, escrita a mano”, una firma electrónica con los controles
apropiados para vincular de forma segura la firma con el registro asociado cumple con este
requisito (Código Federal de Regulación, título 21, 11.2 (a)). Consulte la parte 11, que establece
los criterios para cuando las firmas electrónicas se consideran el equivalente legalmente
vinculantes a las firmas manuscritas. Las empresas que utilizan firmas electrónicas deben
documentar los controles utilizados para garantizar que puedan identificar a la persona específica
que firmó los registros de manera electrónica.
No hay ningún requisito para una firma manuscrita para el MPCR en las regulaciones PET
CGMP (Código Federal de Regulación, título 21, parte 212).
Cuando se generan para satisfacer un requisito CGMP, todos los datos se convierten en un
registro CGMP.13 Debe documentar o guardar los datos en el momento de la ejecución para crear
un registro que cumpla con los requisitos de CGMP, incluidos, entre otros, las secs. 211.100 (b)
y 211.160 (a).
La FDA espera que los procesos se diseñen de modo que los datos necesarios para ser creados y
mantenidos no puedan modificarse sin un registro de la modificación. Por ejemplo, los datos
cromatográficos se deben guardar en medios duraderos al completar cada paso o entrada (p. Ej.,
Pasos de integración o procesamiento de picos, entradas terminadas, incompletas o abortadas) en
lugar de un conjunto de entradas al final, y los cambios en los datos cromatográficos o la
secuencia de ingreso de datos deben documentarse en una auditoría de rastreo. Los ingresos de
13
Bajo la sección 704 (a) de la Ley FD&C, las inspecciones de la FDA de las instalaciones de manufactura, “se
extenderán a todos los elementos (incluidos registros, archivos, documentos, procesos, controles e instalaciones) que
tengan relación con los medicamentos recetados [y] los medicamentos no recetados destinados a el uso humano ...
esté adulterado o mal etiquetado ... o esté relacionado con la violación de este capítulo". En consecuencia, la FDA
solicita y revisa de forma rutinaria los registros que no están destinados a satisfacer un requisito de CGMP pero que,
sin embargo, contienen información de CGMP (por ejemplo, envío u otros registros que puede usarse para
reconstruir una actividad).
No es aceptable registrar datos en hojas de papel que se desecharán después de que los datos se
transcriban a un cuaderno de laboratorio permanente (consulte las secs. 211.100 (b), 211.160 (a)
y 211.180 (d)). De manera similar, no es aceptable almacenar registros electrónicos de una
manera que permita la manipulación sin crear un registro permanente.
Puede emplear una combinación de controles técnicos y de procedimiento para cumplir con las
prácticas de documentación de CGMP para sistemas electrónicos. Por ejemplo, un sistema
informático, como un Sistema de Gestión de Información de Laboratorio (LIMS) o un Sistema
de Registro Electrónico de Lotes (EBR), puede diseñarse para guardarse automáticamente
después de cada entrada. Esto sería similar a registrar de forma indeleble cada entrada al mismo
tiempo en un registro de lote de papel para satisfacer los requisitos CGMP. El sistema
informático descrito anteriormente podría combinarse con un procedimiento que requiera que los
datos sean tecleados o de otra manera ingresados inmediatamente cuando se generan.
13. ¿Por qué la FDA ha citado el uso de muestras actuales durante las pruebas de
“idoneidad del sistema” o de funcionamiento, preparación o equilibrio en las cartas
de advertencia?
Según la Farmacopea de los Estados Unidos (USP), las pruebas de idoneidad del sistema deben
incluir inyecciones replicadas de una preparación estándar u otras soluciones estándar para
determinar si se cumplen los requisitos de precisión (consulte el Capítulo General de USP <621>
Cromatografía). Las pruebas de idoneidad del sistema deben realizarse de acuerdo con los
procedimientos escritos establecidos por la empresa, que deben incluir la identidad de la
preparación a inyectar y la justificación de su selección, y la solicitud aprobada o la monografía
compendial aplicable (Secs. 211.160 y 212.60).
Si se va a utilizar una muestra actual para las pruebas de idoneidad del sistema, debe ser una
norma secundaria debidamente caracterizada, se deben establecer y seguir procedimientos
Para más información, vea la guía de ICH para la industria Q2 (R1) Validación de
procedimientos analíticos: texto y metodología y VICH guías para la industria GL1 Validación
de Procedimientos analíticos: Definición y terminología y GL2 Validación de procedimientos
analíticos: Metodología.14
14. ¿Es aceptable guardar solo los resultados finales de la cromatografía de laboratorio
reprocesada?
No. Los métodos analíticos deben ser exactos y precisos.15 Para la mayoría de los análisis de
laboratorio, el reprocesamiento de datos no deben ser regularmente requeridos. Si la
cromatografía es reprocesada, deben establecerse y seguirse procedimientos escritos y cada
resultado debe conservarse para su revisión (vea las secs. 211.160, 211.165 (c), 211.194 (a) (4) y
212.60 (a)). La FDA requiere datos completos en los registros de laboratorio, que incluyen, entre
otros, cuadernos, hojas de trabajo, gráficos, tablas, espectros y otros tipos de datos de
instrumentos de laboratorio (Secs. 211.194 (a) y 212.60 (g) (3)).
La FDA invita a las personas a informar sobre presuntos problemas de integridad de los datos
que puedan afectar la seguridad, identidad, fuerza, calidad o pureza de los productos
farmacéuticos en DrugInfo@fda.hhs.gov . Debe incluirse en la línea de asunto del correo
electrónico “CGMP data integrity” ("Integridad de los datos CGMP"). Este método de
notificación no pretende reemplazar otros informes de la FDA (por ejemplo, informes de alerta
14
VICH= Conferencia Internacional sobre Armonización Veterinaria.
15
Ver la guía ICH para la industria Q2(R1) Validación de Procedimientos Analíticos: Texto y Metodología.
Sí. La capacitación del personal para prevenir y detectar problemas de integridad de los datos es
coherente con los requisitos de personal de las secs. 211.25 y 212.10, que establecen que el
personal debe tener la educación, capacitación y experiencia, o cualquier combinación de estas,
para realizar sus tareas asignadas.
Sí. Todos los registros requeridos bajo CGMP están sujetos a la inspección de la FDA. Esto se
aplica a los registros generados y mantenidos en sistemas computarizados, incluidas las
comunicaciones electrónicas que respaldan las actividades CGMP. Por ejemplo, un correo
electrónico para autorizar la liberación por lotes es un registro CGMP que la FDA puede revisar.
Debe permitir la inspección, revisión y copia autorizadas de los registros, que incluye la copia de
datos electrónicos (Secs. 211.180 (c) y 212.110 (a) y (b)). Consulte también la guía la industria
Circunstancias de que constituyen demora, denegación, limitación o rechazo de una inspección
de medicamentos y la sección 704 de la Ley FD&C. Los procedimientos que rigen la revisión de
registros electrónicos se describen en el capítulo 5 del Manual de operaciones de investigación
(IOM) en https://www.fda.gov/iceci/inspections/iom/default.htm.
18. ¿Cómo recomienda la FDA que se aborden los problemas de integridad de los datos?
La FDA lo alienta a que demuestre que ha solucionado eficazmente sus problemas investigando
para determinar el alcance y las causas fundamentales del problema, realizando una evaluación
de riesgo científicamente sólida de sus posibles efectos (incluido el impacto en los datos
utilizados para respaldar los envíos a la FDA) y la implementación de una estrategia de gestión,
que incluye un plan de acción correctivo global que aborda las causas raíz. Esto puede incluir
retener a un auditor externo y remover a las personas responsables de los lapsos de integridad de
los datos, de las posiciones en las que pueden influir en los datos relacionados con CGMP o con
la aplicación de datos de medicamentos en su empresa. También puede incluir mejoras en la
supervisión de la calidad, sistemas informáticos mejorados y la creación de mecanismos para
evitar recurrencias y abordar violaciones de la integridad de los datos (por ejemplo, sistema de
informes anónimos, funcionarios y directrices de gobernanza de datos).).
Estas expectativas reflejan las desarrolladas para la Política de Aplicación de la Integridad. Para
información más detallada, consultar Puntos a Considerar para Revisiones Internas y Planes
Operativos de Acción Correctiva en
http://www.fda.gov/ICECI/EnforcementActions/ApplicationIntegrityPolicy/ucm134744.htm.