Los registros de auditoría son registros seguros generados por computadora que documentan la creación, modificación y eliminación de datos electrónicos de GxP. Las autoridades reguladoras exigen que los registros de auditoría proporcionen un registro cronológico completo de todos los cambios en los datos, incluido quién realizó el cambio, cuándo se realizó, cuál fue el valor anterior y por qué se realizó el cambio. Los seguimientos de auditoría son esenciales para demostrar la integridad de los datos en sistemas computarizados.
¿Qué son los seguimientos de auditoría?
Una pista de auditoría es un registro con fecha y hora a prueba de manipulaciones de todas las acciones que crean, editan o eliminan registros electrónicos. El sistema debe generar automáticamente los registros de auditoría y los usuarios no deben poder modificarlos ni eliminarlos. Forman el equivalente electrónico de las prácticas de corrección y revisión requeridas para los registros en papel.
Principios
Las pistas de auditoría deben ser seguras, tener marca de tiempo y estar vinculadas a los registros que documentan. Los principios ALCOA+ exigen que los registros de auditoría sean atribuibles, legibles, contemporáneos, originales, precisos, completos, consistentes, duraderos y disponibles. Los seguimientos de auditoría deben capturar tanto los valores originales como los modificados, la identidad del usuario, la fecha y hora del cambio y el motivo del cambio.
Mejores prácticas
Configure sistemas computarizados para generar pistas de auditoría automáticamente para todos los datos relevantes para GxP y asegúrese de que las entradas de las pistas de auditoría no se puedan editar, eliminar ni sobrescribir. Establecer procedimientos para la revisión periódica de las pistas de auditoría por parte de personal capacitado para detectar anomalías o actividades no autorizadas. Integrar la revisión de la pista de auditoría en el proceso rutinario de supervisión de la calidad según lo recomendado por 21 CFR Parte 11 y el Anexo 11 de la UE.
Requisitos reglamentarios
21 CFR Parte 11 requiere que los sistemas electrónicos incluyan pistas de auditoría para todos los registros GxP y que estas pistas se revisen periódicamente. El Anexo 11 de la UE exige que los registros de auditoría estén disponibles y sean convertibles a un formato de lectura general. La guía de integridad de datos de la FDA enfatiza que las pistas de auditoría deben revisarse como parte de las actividades rutinarias de gobernanza de datos.
Conclusión
Los registros de auditoría son un control crítico para mantener la integridad de los datos en los sistemas electrónicos y son un foco principal de las inspecciones regulatorias. Las organizaciones deben asegurarse de que sus sistemas generen pistas de auditoría completas y seguras y que el personal esté capacitado para revisarlas de manera efectiva. Un sólido programa de seguimiento de auditoría brinda confianza en la confiabilidad de los registros electrónicos de GxP.
