Integridad de datos en sistemas de automatización en la industria de las ciencias de la vida

Para garantizar la integridad de los datos críticos generados en la fabricación, es necesario mantener un registro completo, legible, contemporáneo, original, exacto y atribuible durante todo el ciclo de vida de los datos. En sectores como el de los dispositivos médicos, cuyo ciclo de vida puede durar hasta 90 años (la vida de un paciente, por ejemplo), mantener la integridad de los datos es especialmente crucial.

La industria de sistemas automatizados ha incorporado a sus sistemas herramientas que permiten, a las industrias farmacéuticas y de dispositivos médicos, cumplir los requisitos normativos y comprobar su conformidad durante el proceso de validación del sistema. El requisito de mantener almacenados todos los datos BPx (impacto en la calidad) relevantes, ya sea en formato electrónico o en papel, durante todo el ciclo de vida del producto en la industria, puede ser problemático, especialmente en el caso de los datos en papel.

En algunas empresas, donde los datos se almacenan en papel durante largos periodos, es habitual guardarlos en salas especialmente preparadas para evitar que se dañen. Sin embargo, este enfoque puede obstaculizar la transformación digital de los datos, haciendo que su almacenamiento sea caro e ineficaz.

En el caso del almacenamiento electrónico de datos, es importante tener en cuenta estas cuestiones a la hora de almacenar datos críticos durante largos periodos, como la elección del soporte en el que se guardarán los datos. Lo ideal sería guardar los datos en una infraestructura en la nube que ofrezca redundancia y copias de seguridad para garantizarla, así como su disponibilidad.

En algunos casos, es habitual encontrar sistemas de automatización en fábricas que se implantaron hace más de 20 años. Estos sistemas pueden haber sido fabricados por proveedores que ya no existen y pueden utilizar diferentes estándares y protocolos de comunicación industrial para el almacenamiento de datos. Además, es habitual que estos datos estén protegidos por contraseñas introducidas por profesionales que ya no trabajan en la empresa. Esto puede suponer un obstáculo a la hora de acceder, visualizar y certificar la integridad de estos datos.

A veces, estos sistemas se desarrollaron sin prestar la debida atención al flujo de datos generados, sin planificar el origen y el destino de esos datos y sin tener en cuenta cómo se accedería a ellos.

Como resultado, es habitual encontrar datos críticos almacenados de distintas formas, a veces en dos bases de datos diferentes. Esto puede acarrear problemas para identificar qué datos son correctos, cuáles se guardaron en tiempo real y cuáles son sólo una copia. La falta de un único repositorio de datos puede convertirse en un problema.

¿Son seguros los datos electrónicos almacenados?

Si alguien accede indebidamente a la base de datos y se le permite ver los datos o archivos, como un archivo de texto o CSV, es probable que pueda ponerlos en peligro. Por ejemplo, si se puede acceder a un archivo Excel protegido por contraseña, se puede descifrar fácilmente en poco tiempo utilizando herramientas disponibles en internet.

En los sistemas, puede haber datos introducidos manualmente y, debido a la naturaleza de esta acción manual, cuantos más datos se introduzcan de esta forma, más probabilidades hay de obtener información incorrecta. Esto da lugar a un proceso de validación del sistema que requiere más tiempo y a todas las tareas relacionadas, incluida la comprobación de los riesgos asociados y la aplicación de medidas manuales de mitigación para garantizar la integridad de los datos.

Descubra cómo FIVE Validation puede ayudar a su empresa en el proceso para lograr la integridad de los datos? ¡Pinche aquí!

¿Es segura la adquisición de datos mediante control de supervisión?

El almacenamiento de datos en un sistema de supervisión o en un software que integra datos de distintos tipos de hardware de automatización industrial, sin una protección de datos adecuada a nivel de instrumentación, puede provocar la pérdida de datos en caso de fallo de la red.

Si se produce una pérdida de datos en el nivel de instrumentación y la producción está en curso, todo el lote se verá comprometido, lo que requerirá una serie de medidas paliativas, como la apertura y la investigación de desviaciones, antes de que pueda salir al mercado.

Durante el proceso de diseño, es esencial establecer una estructura de redundancia para evitar estas situaciones.

 

Informes

Un aspecto crucial para tener en cuenta es la elaboración de informes, que debe tener acceso a todos los datos necesarios.

Por ejemplo, para la liberación de un lote de medicamentos, la Garantía de Calidad debe garantizar la liberación basándose en los datos de producción, los análisis y los eventos relacionados con el lote.

Los informes deben crearse para ofrecer facilidades, como la posibilidad de informar solamente las excepciones con un acceso rápido y simplificado. Por lo tanto, es importante que los informes sean flexibles y adaptables.

La mejor manera de cumplir estos requisitos es desarrollar e implantar un nuevo sistema desde cero.

Un sistema de automatización ideal para garantizar la integridad de los datos

A medida que las reglamentaciones se hacen más estrictas y abarcan más ámbitos, es esencial seguir una serie de normas para diseñar un sistema automatizado ideal. El primer paso en este proceso es normalizar los protocolos de comunicación, que consisten en un conjunto de reglas que permiten transmitir información entre dos o más entidades.

Al decidir qué protocolo utilizar, hay que asegurarse de que los datos estén encriptados y sean seguros. El flujo de datos debe planificarse de forma eficiente, incluyendo el control de acceso al repositorio y el registro de quién y desde dónde se ha accedido.

Además, el sistema ideal debe cubrir todas las fases de la producción y estar totalmente integrado. Esto permite conectar distintos tipos de dispositivos a una única plataforma y a una única herramienta de visualización, con las capacidades adecuadas de registro de auditoría y control de acceso.

Por ejemplo, si un profesional es responsable del área de envasado de la empresa, sólo debe tener acceso a la información relacionada con su área de trabajo, sin necesidad de acceder a datos relacionados con las materias primas utilizadas en la producción.

En caso de error en cualquier etapa del proceso, el sistema ideal debe permitir volver al punto exacto donde ocurrió el error e identificarlo.

Si se trata de un problema en la distribución, es necesario informar cómo se almacenó la producción, dónde y a qué temperatura.

Si se trata de un problema relacionado con el lote, el sistema debe ser capaz de identificar qué salió mal y cuándo, incluyendo si el problema fue causado por la materia prima utilizada o por una formación inadecuada de la persona encargada, por ejemplo.

De vuelta a la realidad

Lo ideal sería que todos los datos generados durante la producción fueran introducidos y accedidos electrónicamente a través de una red, lo que reduciría al mínimo la necesidad de introducir datos manualmente.

Sin embargo, este proceso puede convertirse en un reto debido al gran número de dispositivos instalados en la planta, que en algunos casos pueden contarse por centenares. Esta acción requiere una inversión significativa.

En determinadas situaciones, los sistemas utilizados son antiguos y no disponen de entradas para conectar los dispositivos a una red o incluso a una conexión inalámbrica. Además, hay casos en los que los proveedores no permiten que los clientes accedan comercialmente a sus dispositivos para extraer datos.

Algunos proveedores tampoco proporcionan entradas de conexión en sus dispositivos, y todavía hay quienes permiten la conexión, pero utilizan protocolos de comunicación distintos, lo que dificulta bastante la captura de estos datos.

¿Cómo resolver estos problemas?

Para hacer frente a los problemas mencionados, un planteamiento inicial sería dividir el proyecto en partes más pequeñas y llevar a cabo un proyecto piloto en un área específica de la planta de fabricación que no sea crítica para el proceso de producción. Esto permitiría que el sistema se desarrollara gradualmente, con la posibilidad de realizar ajustes y correcciones durante el proceso.

Es necesario instalar un software escalable capaz de conectar distintos protocolos y hardware, así como una base de datos que no tiene por qué estar necesariamente en un único servidor. Es probable que tenga que implantar redundancia, copias de seguridad automáticas y un método de supervisión constante del sistema para evitar la pérdida de datos en caso de fallo.

A veces es necesario instalar hardware adicional, ya que el CLP (controlador lógico programable) o controlador disponible en la planta puede ser demasiado antiguo para asegurar los datos generados en la producción. Aunque esta actuación pueda parecer que requiere grandes inversiones, sin duda es menos perjudicial que los riesgos de no conformidad en la producción.

Prioridad a la seguridad

Nunca hay que subestimar la importancia de la seguridad de los datos en un proyecto. Desde el primer día de implantación del sistema, la seguridad debe ser una prioridad, considerada como parte del análisis de riesgos.

Dejar la aplicación de una estrategia de seguridad para una fase posterior del desarrollo puede dar lugar a tener que volver al principio del proyecto, replanteando la ingeniería del sistema.

Es importante proteger la base de datos, especialmente las partes del sistema que no ejecutan antivirus, mediante acciones como la configuración adecuada del directorio de login, de la eliminación de puertos USB y otras entradas que permitan la conexión a la base de datos, y el mantenimiento de conexiones públicas y privadas al sistema dentro de la infraestructura informática y de la planta de fabricación.

Todas estas acciones forman parte de una estrategia de seguridad más amplia y deben tenerse en cuenta desde el principio del proyecto.

¿Por qué confiar en FIVE Validation para garantizar la validación de su sistema?

FIVE Validation es una empresa especializada en la validación de sistemas informáticos, especialmente en el área de la automatización industrial. Con una vasta experiencia de más de 15 años y más de 1000 proyectos de validación ejecutados, su equipo de más de 40 colaboradores está listo para utilizar todo su conocimiento y experiencia para garantizar el éxito de su proyecto de automatización.

¿Desea concertar una reunión con uno de nuestros expertos? ¡Pinche aquí!

FIVE no sólo proporciona servicios en el campo de la validación, sino que también ha creado un sistema de validación digital altamente eficiente que puede acelerar el proceso hasta 6 veces.

El sistema GO!FIVE® viene con bibliotecas de validación ya preparadas que simplifican el proceso de conformidad. Entre las muchas bibliotecas específicas disponibles, destacan las que ayudan en la validación de sistemas con automatización industrial, como encarchutadoras, envasadoras, sistemas de monitorización ambiental (EMS), sistemas de calefacción, ventilación y aire acondicionado (HVAC o BMS), Calificación de Infraestructura OT, pruebas de integridad de filtros, registradores de datos, flujo laminar, generadores de agua purificada, reactores, distribución de agua purificada (PW) y agua para inyección (WFI), autoclaves, conformidad con FDA 21 CFR Parte 11, entre otros.

 

Hay otras dos ventajas que cabe destacar cuando se utiliza la herramienta GO!FIVE® para validar sistemas de automatización:

- Función de replicación de pruebas: esta funcionalidad permite registrar las etiquetas de entrada y salida digitales y analógicas, así como las alarmas, para poder replicar las pruebas. De este modo, es posible crear una única prueba para cada tipo de automatización o punto de alarma y replicarla para cada tag. Esto ahorra mucho tiempo.

- Función de liberación parcial: esta funcionalidad permite utilizar el framework Agile para liberar la validación por área, por máquina o por paso. Esto permite que el proyecto tenga un único Plan de Validación, pero varios Informes de Validación Parcial. Esta estrategia puede añadir un valor significativo al negocio, siempre y cuando las funciones se utilicen en un entorno de producción que haya sido previamente probado y validado, y con los respectivos informes emitidos.

Para más información, pinche aquí.

Sobre la autora

SILVIA MARTINS es ingeniera eléctrica con 20 años de experiencia en Validación de Sistemas. Formada en Inglaterra, en GAMP5® y FDA 21 CFR Part11; en Alemania, en validación SAP®; en Dinamarca, en Data Integrity y Data Governance. Coordinó el grupo que elaboró la 1ª Guía de Validación de Sistemas Informáticos junto con ANVISA. También coordinó la elaboración del Manual de Integridad de Datos y el Manual de Calificación de Proveedores en la nube, ambos en Sindusfarma. Ha impartido cursos de formación para inspectores de VISA y ANVISA. Actualmente, es CEO y cofundadora de FIVE Validation.