As trilhas de auditoria são registros seguros gerados por computador que documentam a criação, modificação e exclusão de dados eletrônicos de GxP. As autoridades reguladoras exigem que as trilhas de auditoria forneçam um registro cronológico completo de todas as alterações nos dados, incluindo quem fez a alteração, quando ela foi feita, qual era o valor anterior e por que a alteração foi feita. As trilhas de auditoria são essenciais para demonstrar a integridade dos dados em sistemas informatizados.
O que são trilhas de auditoria?
Uma trilha de auditoria é um registro inviolável com carimbo de data e hora de todas as ações que criam, editam ou excluem registros eletrônicos. As trilhas de auditoria devem ser geradas automaticamente pelo sistema e não devem poder ser modificadas ou excluídas pelos usuários. Eles formam o equivalente eletrônico das práticas de correção e revisão exigidas para registros em papel.
Princípios
As trilhas de auditoria devem ser seguras, marcadas com data e hora e vinculadas aos registros que documentam. Os princípios ALCOA+ exigem que as trilhas de auditoria sejam atribuíveis, legíveis, contemporâneas, originais, precisas, completas, consistentes, duradouras e disponíveis. As trilhas de auditoria devem capturar os valores originais e alterados, a identidade do usuário, a data e hora da alteração e o motivo da alteração.
Melhores práticas
Configure sistemas computadorizados para gerar trilhas de auditoria automaticamente para todos os dados relevantes do GxP e garanta que as entradas da trilha de auditoria não possam ser editadas, excluídas ou substituídas. Estabelecer procedimentos para revisão periódica das trilhas de auditoria por pessoal treinado para detectar anomalias ou atividades não autorizadas. Integrar a revisão da trilha de auditoria no processo rotineiro de supervisão da qualidade, conforme recomendado pelo 21 CFR Parte 11 e EU Anexo 11.
Requisitos Regulatórios
21 CFR Parte 11 exige que os sistemas eletrônicos incluam trilhas de auditoria para todos os registros GxP e que essas trilhas sejam revisadas periodicamente. O Anexo 11 da UE determina que as trilhas de auditoria estejam disponíveis e sejam convertíveis em um formato geralmente legível. A orientação de integridade de dados da FDA enfatiza que as trilhas de auditoria devem ser revisadas como parte das atividades rotineiras de governança de dados.
Conclusão
As trilhas de auditoria são um controle crítico para manter a integridade dos dados em sistemas eletrônicos e são o foco principal das inspeções regulatórias. As organizações devem garantir que os seus sistemas geram trilhas de auditoria completas e seguras e que o pessoal é treinado para revisá-las de forma eficaz. Um programa robusto de trilha de auditoria proporciona confiança na confiabilidade dos registros eletrônicos de GxP.
