La integridad, confiabilidad y robustez de los datos generados en los ensayos clínicos, son esenciales para las autoridades reguladoras. Con la nueva guía de la EMA se quiere brindar orientación a todas las partes interesadas involucradas en un ensayo clínico para el correcto uso de los sistemas informáticos empleados y recopilación de los datos electrónicos.

Tras el borrador de la guía publicado en junio de 2021, se ha publicado la guía final de la EMA sobre sistemas informáticos e integridad de datos en ensayos clínicos Guideline on computerised systems and electronic data in clinical trials. El documento entrará en vigor este mes de septiembre, tras cumplir 6 meses desde su publicación.

La nueva guía describe los principios de aplicación y conceptos clave de los sistemas informáticos utilizados en los ensayos clínicos, así como aborda los requisitos y expectativas, incluida la validación, la gestión de usuarios, la seguridad y los datos electrónicos para su correcto ciclo de vida. Además, define la nueva expresión ALCOA++ para incluir el principio de Traceable para garantizar la trazabilidad del dato durante todo su ciclo de vida, en donde cualquier cambio en los datos debe documentarse como parte de los metadatos (ej.: Audit Trail).

A su vez, la guía sustituye el Reflection paper on expectations for electronic source data and data transcribed to electronic data collection tools in clinical trials (EMA/INS/GCP/454280/2010).

Responsabilidades

Los roles y responsabilidades en los ensayos clínicos deben estar bien definidos. La responsabilidad de la realización de los ensayos clínicos se asigna a dos figuras desde el punto de vista regulador, cada una de las cuales puede haber implementado sistemas informáticos para almacenar/gestionar datos GCP:

  • Los investigadores y sus instituciones, laboratorios y otros departamentos técnicos o clínicas, generan los datos, preparan el registro y pueden utilizar su propio software y hardware (comprado, de los sistemas de salud nacionales o institucionales, o desarrollado localmente).
  • Promotores, suministrando y/o gestionando y operando sistemas informáticos (incluyendo software e instrumentos) y los registros generados por ellos. Los promotores pueden hacer esto directamente o a través de CROs, incluidas las organizaciones que proporcionan especialistas en eCOA, eCRF, o IRT que recopilan y almacenan datos en nombre de los promotores.

Audit Trail y su revisión

Se debe habilitar un Audit Trail para la creación y posterior modificación de todos los datos electrónicos, siendo esencial para garantizar que los cambios en los datos sean trazables. Este debe ser seguro, generado automáticamente y con Timestamp. Además, se debe garantizar que la información que pueda poner en peligro el ciego no aparezca en el Audit Trail accesible a los usuarios cegados.

Deben existir procedimientos para revisiones del Audit Trail específicos de ensayos basados en el riesgo y, en general, la revisión de datos debe documentarse. La revisión de datos debe centrarse en datos críticos y debe ser proactiva y continua. Es posible la revisión manual, así como la revisión mediante el uso de tecnologías para facilitar la revisión de conjuntos de datos más grandes.

Anexos

Una parte fundamental en la nueva guía, son sus 6 anexos que incluyen orientación y guía en relación a los siguientes asuntos:

  • Acuerdos: Los acuerdos pueden abarcar una variedad de tareas, como la configuración y personalización específicas del sistema y del ensayo, la provisión de una licencia para una aplicación, el servicio completo de ensayo clínico, incluidas las tareas de gestión de datos, pero también podría restringirse a los servicios de hosting. Debe procurarse un enfoque basado en el riesgo en relación con los acuerdos, así como para los sistemas informáticos en general.
  • Validación de sistemas informáticos (ej.: principios generales, requisitos de usuario, planes de validación y prueba, liberación a producción, revisión periódica, control de cambios).
  • Gestión de usuarios (ej.: revisión de usuarios, segregación de funciones, identificación de usuario única)
  • Seguridad (ej.: medidas de seguridad continuas, seguridad física, SW antivirus pruebas de penetración, método de autentificación, autentificación remota, política de contraseñas, conexión remota, protección contra cambios de back-end no autorizados).
  • Consideración adicional a sistemas específicos (ej.: eCOA, sistemas IRT, consentimiento informado electrónico).
  • Sistemas clínicos (ej.:  Cualificación del investigador/institución por parte del promotor, formación, gestión de usuarios, herramientas de adquisición de datos específicos de ensayos, archivo)

Trescal

Desde Trescal, ofrecemos servicios de consultoría de calidad especializados para la industria farmacéutica, siendo expertos en servicios de implantación/consultoría GxP, Quality Risk Management, Data Integrity y validación de sistemas informáticos.

Desde TRESCAL damos soporte como especialistas en:

  • Establecimiento de los requerimientos técnicos y reguladores.
  • Revisión del diseño.
  • Implantación de Data Integrity.
  • Evaluaciones de Sistemas informáticos y Data Integrity (21 CFR Part 11, Annex 11 EU GMP, DIRA, data mapping, GAP analysis, data integrity remediation plan)
  • Desarrollo del VMP / VP.
  • Establecimiento de estrategias.
  • Desarrollo de los expedientes de validación y cualificación de sistemas informáticos GCP y PVP
  • Cualificacion de Infraestructura IT (QP, RA, DQ, IQ, OQ, PQ, gestión de cambios y revisión periódica)
  • Evaluación de proveedores de SW / tecnológicos.
  • Acompañamiento a proveedores en pruebas de aceptación.
  • Preparación de procedimientos de gestión del sistema informático GCP y GVP (Buenas Prácticas de Farmacovigilancia).
  • Actividades de formación dirigida.

Si está evaluando la necesidad de contar con un proveedor experto para asegurar y agilizar la correcta consecución del proyecto de validación de su sistema informático GCP y GVP, contacte con nosotros, nos encantará tener noticias suyas y sumarnos a su proyecto.