DATA INTEGRITY. Jornada de Sistemas Informáticos en la Industria farmacéutica. Mayte Garrote 6 de julio de 2017

Documentos relacionados
CONSTRUCCIÓN DE PROCESOS INFORMATIZADOS

Integridad de datos 24 DE AGOSTO DEL 2016

Integridad de datos en centros de bioanalítica

LINEAMIENTOS DE LA NORMA ISO 9001:2000

Visión global de la copias de seguridad: calidad (cumplimiento), control (gestión) y contigencia (negocio)

Los procedimientos exhibidos en forma digital son controlados. Toda impresión de ellos es una copia NO CONTROLADA

Procedimiento: Control de Registros Fecha de Aprobación Código: 30SGCE-PR17 No. de Revisión: 02 30/septiembre/2013.

INSTRUCTIVO CONTROL DE DOCUMENTOS Y REGISTROS

Lista de la Verificación de la Gestión Ambiental 1

Misión, Visión y Valores

CONTROL DE DOCUMENTOS

PROCEDIMIENTO DE CONTROL DE INFORMACIÓN DOCUMENTADA CONTROL DE EMISIÓN

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

IMPLANTACIÓN DE SISTEMAS OPERATIVOS

CALIBRACIÒN, MANEJO Y MANTENIMIENTO DE EQUIPOS

IMPLANTACIÓN DE APLICACIONES WEB

SGC.OBL.02 Control de Registros

MANUAL DE PROCEDIMIENTOS. DES ACNF.- Proceso de Administración de la Configuración

Lista de chequeo ISO 22000:2005. Elaborado por. 4. SISTEMA DE GESTIÓN DE INOCUIDAD DE LOS ALIMENTOS Preguntas

PROCEDIMIENTO PARA CONTROL DE DATOS

CONCEPTO DE AUDITORIA EN INFORMÁTICA

NMX-CC-017/1 ISO Requisitos de Aseguramiento de La Calidad Para Equipo de Medición. Parte 1

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

PROCEDIMIENTO CONTROL DE REGISTROS

GESTIÓN DE LA CALIDAD

LISTA DE VERIFICACION ISO 9001: 2000

El flujo del trabajo del proceso Recursos Humanos y Ambiente de Trabajo se muestra en la figura 17.

La nueva ISO 9001:2015: una oportunidad para la puesta en valor de la gestión documental.

Procedimiento Para el Control de los Documentos y Registros. Cargo Fecha Nombre y Firma. Representante de la Dirección

APROBACIÓN Y CONTROL DE CAMBIOS EN DOCUMENTOS FIRMAS DE AUTORIZACIÓN

La gestión documental en la empresa. Seminario "Expediente electrónico (V) Socinfo María Sánchez Rodríguez. Archivo Central 1 de Julio de 2015

Ingeniería de Software II. SETEPROS Plan de pruebas. Versión 1.0

APENDICE A REQUISITOS 4 A 8 DE LA NORMA ISO 9001:2000*

Apéndice B Documentos a Tener Listos para una Inspección

PROCEDIMIENTO PARA EL CONTROL DE REGISTROS DEL SISTEMA DE GESTION DE LA CALIDAD DE DIMAR

Prado Ramírez Morales Director Técnico de Zona Alliance-Healthcare España

LISTA DE VERIFICACION NORMA ISO 9001: 2008 (PROCESO DE SERVICIOS DE PRUEBAS Y CALIBRACIÓN)

COPIA IMPRESA NO CONTROLADA

SISTEMA DE GESTIÓN DE LA CALIDAD OPCIÓN 2 GLOBALGAP REGLAMENTO GENERAL PARTE II

Mejora del Sistema de Gestión n Ambiental Objetivos, Metas y Programas. Mejora del Sistema de Gestión Ambiental

Apéndice B Documentos a Tener Listos para una Inspección

Requisitos para la implementación y certificación del S.I.G.I.

CONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL

Seguridad y Competencias Profesionales Tema 2: Introducción a la Seguridad

Unidad de Calidad y Tecnologías de Información

Procedimiento. Elaboración y Control de Documentos

Good Distribution Practice

Tema 5: Conceptos de Diseño en Archivos y Bases de Datos. Ing. Elizabeth Guerrero

CONTROL DE DOCUMENTOS

El valor añadido de la acreditación de Productores de MR

Sociedad de Químicos Farmacéuticos de la Industria de Chile

Identificación y Preservación. Versión Vigente No. 01. Fecha: 21/08/09

LABORATORIO COSTARRICENSE DE METROLOGÍA LACOMET. Manual de Calidad

PROCEDIMIENTO CONTROL DE INFORMACIÓN DOCUMENTADA. Control de Información Documentada

ANEXO IV: REQUISITOS PARA LA OBTENCIÓN DE LA LICENCIA DE FUNCIONAMIENTO

ELEMENTOS DE UN SISTEMA BASADO EN LA ADMINISTRACIÓN DE LA CALIDAD

Manual de Procedimientos de Control de Registro de Calidad (P-CRC-005)

CALIFICACION DE EQUIPOS

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

ISO 15489: estructura y contenido

V Procesamiento de la información (validación)

INDICE Parte Uno. Fundamentos de Análisis de Sistemas 1. Asumiendo el Papel del Análisis de Sistemas Conceptos de Diseño y Análisis de Sistemas

Consultores en Sistemas de Gestión, S. de R. L.

MÓDULO VIII. La Auditoría Informática en el entorno del Compliance. 27 de Marzo de 2017 Curso Superior en Corporate Compliance.

IFCT0109_SEGURIDAD INFORMÁTICA (RD 686/2011, de 13 de mayo modificado por el RD 628/2013, de 2 de agosto)

MANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS

Denominación: GESTIÓN Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN Código: UF1643

CRITERIOS DE OPERACIÓN PARA LOS LABORATORIOS APROBADOS Y/O AUTORIZADOS

IMPRENTA NACIONAL DE COLOMBIA ANALISIS BRECHA O ANALISIS GAP. 4.1 Requisitos generales GI-A-PR Política ambiental 1) GI-A-IN-5 2) GI-A-IN-6

5.7.2 DST - Desarrollo de soluciones tecnológicas de TIC Objetivos del proceso

Control: Políticas, procedimientos, prácticas, reglas para propiciar la seguridad. Control y auditoria están vinculados mediante el control interno.

MAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO

IMPLANTACIÓN DE LA FIRMA BIOMÉTRICA EN EL SERVICIO DE ACTIVACIÓN LABORAL DE LANBIDE

El resultado de aprendizaje supone el 78,72 % de la evaluación y el 35,60 % del total del módulo ACTIVIDADES QUE PERMITEN COMPROBAR SU

IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008

Implantación del Control de Producción en Fábrica. Beatriz Astudillo Matilla

Especificación de requisitos de software. Proyecto: [Nombre del proyecto] Revisión [99.99] [Mes de año]

SQC. FreeWeigh.Net Nuevas dimensiones en el control de procesos

GARANTÍA DE CALIDAD: Conjunto de actividades dirigidas a asegurar la calidad de los resultados analíticos.

Código: J63.01 Nivel: 3. Actividades de servicios de información. Tecnología hardware y software

UNIDAD I Introducción al Sistema Manejador de Base de Datos (DBMS)

SOLUCIONES INTEGRADAS PARA LA ADMINISTRACION, GESTION Y CONTROL DE MANTENIMIENTOS DE EQUIPAMIENTO INDUSTRIAL

Anexo II PROCEDIMIENTO PARA SOLICITUD DE ACREDITACION 1. Propósito: 1.1 El propósito de este procedimiento es definir la secuencia de eventos,

Los niveles de acceso que trata el literal b) son:

COMO SE INTERPRETA EN ALGUNOS CASOS

Administrador de Contenido Empresarial

PROCEDIMIENTOS DEL NOC RESPALDO Y RECUPERACION DE DATOS

Tema I: Introducción a las bases de datos. Curso Introducción a las bases de datos.

LIBRO 1, TÍTULO I, CAPÍTULO III

Propósito del Cargo. Funciones Generales

NÚMERO DE HORAS: 160H PROGRAMACIÓN WEB EN EL ENTORNO CLIENTE OBJETIVO

Coordinación de Servicios de Información Sección de Hemeroteca. Proyectos COSEI - Líneas Estratégicas 2014

A conocer por medios electrónicos el estado de tramitación de los procedimientos en los que sean interesados

POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo

capítulo 7- GRUPO DE ESTÁNDARES DE GERENCIA DE LA INFORMACIÓN

Proceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información

Transcripción:

1 DATA INTEGRITY Jornada de Sistemas Informáticos en la Industria farmacéutica Mayte Garrote 6 de julio de 2017

// DATA INTEGRITY Data Integrity - Integridad de datos Definición Anexo 11 Guías ID Conceptos Requerimientos Estrategia Validación IS ID Auditoría ID 2

// DEFINICIÓN Requerimiento de que los datos sean completos, consistentes y precisos La gestión de datos debe ser considerado como un proceso en sí mismo. No como algo subsidiario a cada proceso operativo. Debe enfocarse a todo el ciclo de vida del dato, desde su generación, pasando por su selección, representación, almacenaje, recuperación, distribución y uso. Independientemente del formato o medio en el que hayan sido registrados, procesados, archivados, utilizados o retirados. 3

// ANEXO 11 Requerimiento ya presente en Anexo 11 de las NCF La gestión de riesgos debe aplicarse durante el ciclo de vida del sistema informatizado teniendo en cuenta la seguridad del paciente, la integridad de datos y la calidad del producto. Como parte del sistema de gestión de riesgos, las decisiones sobre la extensión de la validación y de los controles de la integridad de datos deben basarse en una evaluación de riesgos del sistema informatizado justificada y documentada. 4

// GUÍAS ID MARCO REGULATORIO 5

// GUÍAS ID POLÍTICAS Y MEDIDAS ESTANDARIZACIÓN Todas sugieren la implantación de políticas y medidas para mantener y asegurar la exactitud y consistencia de datos en todo su ciclo de vida. Lo que supone una estandarización en toda la organización, fijando criterios comunes e independientes del soporte físico de los datos y su origen. 6

// CONCEPTOS Generación y Registro Datos registrados en papel. Datos generados en papel de manera automática. Datos registrados en formato electrónico, tanto capturados electrónicamente como registrados por un operador. Diferentes tipos de riesgos. Adaptar la estrategia de control a su naturaleza y tecnología empleada. 7

// CONCEPTOS Metadatos Información contextual necesaria para entender los datos. Describen los atributos del dato, proporcionando contexto y significado y sin los cuales el dato pierde valor y no podemos asegurar su integridad. Por ejemplo: fecha y hora, código de usuario, código de equipo, audit trail, etc. Las relaciones entre los datos y sus metadatos deben preservarse de forma segura y trazable. 8

// CONCEPTOS Audit trail Registro electrónico seguro que permite la reconstrucción de eventos relacionados con la creación, modificación o eliminación de registros electrónicos. Recoge la información la siguiente información clave: cuándo, qué, quién y a veces por qué. Afecta a la configuración del sistema, a la propia gestión del proceso y a los registros generados. Determinar procesos críticos y mantenimiento de datos maestros que deben disponer de audit trail. Según AR. Las copias de seguridad deben contener toda la información del proceso: datos y audit trail. Los audit trail deben revisarse como una parte más del proceso a verificar. 9

// REQUERIMIENTOS Regla ALCOA* 1

// REQUERIMIENTOS Regla ALCOA* 11

// ESTRATEGIA Grupo de trabajo multidisciplinar. PERSONAS Proceso Dirección Sistema Calidad Empresa Software Requerimientos regulatorios Infraestructura informática 12

// ESTRATEGIA Estrategia para aplicar los requerimientos Marcar pasos, responsables y objetivos. PLAN Validación de Sistemas Informatizados Incorporando la integridad de datos en todas las fases de la validación Implantación Política de Integridad de Datos Realizar auditorías, controlar desviaciones, indicadores y formación. 13

// VALIDACIÓN SI - ID Validación basada en el análisis de riesgos Matriz Trazabilidad Incorporar al análisis de cada etapa la afectación a la integridad de datos. URS Especificaciones funcionales Análisis Riesgos operaciones (OQ) proceso (PQ) diseño (DQ) Especificaciones diseño Instalación (IQ) Instalación y desarrollo 14

// VALIDACIÓN SI - ID Introducir un área de requerimiento para la integridad de datos y Anexo 11 NCF Matriz Trazabilidad URS ID proceso (PQ) Requerimiento integridad de datos: regla ALCOA. Especificaciones funcionales Análisis Riesgos operaciones (OQ) diseño (DQ) Especificaciones diseño Instalación (IQ) Instalación y desarrollo 15

// VALIDACIÓN SI - ID Seguridad de la información Matriz Trazabilidad Usuarios del sistema informatizado identificados. Control de contraseñas. Perfiles de seguridad. Audit trail. Flujos de procesos. Seguridad registros. Establecer procedimientos alternativos en la gestión de ID, no cubiertos por el sistema. diseño (DQ) ID URS Especificaciones funcionales ID Especificaciones diseño Análisis Riesgos ID Instalación (IQ) operaciones (OQ) proceso (PQ) Instalación y desarrollo 16

// VALIDACIÓN SI - ID Seguridad de la información Matriz Trazabilidad Seguridad física y lógica. Seguridades usuarios sistemas operativos. Acceso a rutas y datos del sistema. Comunicación servidor del sistema informatizado con servidores de almacenamiento de copias de seguridad. Copias de seguridad. Plan de contingencia. Monitorización del rendimiento. diseño (DQ) URS Especificaciones funcionales Especificaciones diseño Análisis Riesgos Instalación y desarrollo Instalación (IQ) ID operaciones (OQ) ID proceso (PQ) 17

// VALIDACIÓN SI - ID Gestión de la información Matriz Trazabilidad Flujos de información. Gestión de datos maestros. Gestión del proceso. Gestión de registros. Controles en proceso. Audit trail. URS Especificaciones funcionales Análisis Riesgos ID operaciones (OQ) proceso (PQ) ID diseño (DQ) Especificaciones diseño Instalación (IQ) Instalación y desarrollo 18

// VALIDACIÓN SI - ID Gestión de la información Matriz Trazabilidad ID URS proceso (PQ) Procedimientos y formación. Ciclo de vida del dato. Especificaciones funcionales Análisis Riesgos operaciones (OQ) diseño (DQ) Especificaciones diseño Instalación (IQ) Instalación y desarrollo 19

// AUDITORÍA ID Es necesario implantar una política de auditoría de cumplimiento de los requerimientos citados anteriormente, así como aplicar las medidas correctoras necesarias y realizar formación a todo el personal involucrado. 20

// AUDITORÍA ID ATRIBUIBLES Debe ser posible identificar la persona que realizó la tarea registrada. Demuestra el control de la acción por personal identificado, autorizado y capacitado. También aplica a los cambios realizados en los registros: correcciones, eliminaciones, cambios, etc. Código de usuario únicos e individuales. Perfiles de seguridad. Gestión de contraseñas: asignación, control tipos de contraseñas, cambios periódicos. Firmas electrónicas Audit trail. 21

// AUDITORÍA ID LEGIBLES Los datos y metadatos deben ser almacenados, evitando su deterioro o pérdida, durante todo el tiempo reglamentario de conservación. Deben estar fácilmente disponibles y entendibles para el personal autorizado. Acceso limitado. Sin posibilidad de modificar datos almacenados. Copias de seguridad y restauración de datos. 22

// AUDITORÍA ID SIMULTÁNEOS El registro de los datos debe producirse en el menor tiempo posible desde su generación y sin el uso de soportes temporales intermedios. La fecha y la hora no se deben poder modificar. Registro on-line, en el punto de uso. Conexión con equipos de proceso. 23

// AUDITORÍA ID ORIGINALES O COPIA VERIFICADA El registro original puede ser descrito como la primera captura de información, ya sea grabada en papel o electrónicamente. Concepto Copia Verificada: copia exacta y verificada de un registro original. Se pueden considerar válidas. Tiene que ser el primer registro, el primer dato registrado. Para las operaciones críticas, no se deben combinar en una sola transacción del sistema con otras operaciones y registrar al final de una serie de actuaciones. Con el fin de asegurar la restauración de los datos. Es necesario realizar copias de datos originales antes de realizar cambios. 24

// AUDITORÍA ID EXACTOS Datos precisos que permitan la reconstrucción total de las actividades que han dado lugar a la generación de los mismos. Calibración de los equipos integrados con el sistema para la obtención de un dato correcto y preciso. Verificación del proceso de obtención de datos, procesamiento y registro para integraciones de sistemas por interfaces o comunicación con equipos. Gestión de desviaciones. Capacitación del personal. 25

// AUDITORÍA ID COMPLETOS Toda la información crítica para la reconstrucción de un proceso debe quedar registrada, incluyendo datos y metadatos relevantes. Todos los datos, incluyendo cualquier repetición o reproceso se tiene que conservar. Control del registro completo de datos por proceso para que sea trazable. Deben registrarse todas las acciones, incluidas repeticiones o reprocesos. 26

// AUDITORÍA ID CONSISTENTES Todos las tareas del proceso tienen que constar. La secuencia seguida ha de corresponder en el tiempo. Los datos vinculados al registro deben ser correctos y coherentes. 27

// AUDITORÍA ID PERDURABLES Los datos deben permanecer intactos y accesibles como un registro permanente / duradero a lo largo de su tiempo de archivo. No se deben usar elementos de almacenamiento de datos temporales. 28

// AUDITORÍA ID DISPONIBLES Los registros deben estar disponibles para revisión en cualquier momento durante el período de retención requerido, accesible en un formato legible a todo el personal aplicable responsable de su revisión, ya sea para decisiones de liberación de rutina, investigaciones, tendencias, informes anuales, auditorías o inspecciones. Tiempo de archivo de datos: declarado, implantado y supervisado. Teniendo en cuenta que se deben conservar el periodo reglamentario, asegurando la estabilidad del soporte. Debe registrarse por dato el sistema informatizado que lo genera y el que lo mantiene almacenado a lo largo del tiempo de archivo. 29

8 Gracias por su atención! OQOTECH SL 902 995 129 info@oqotech.com Centro de Desarrollo Delegación Valencia Delegación Madrid Calle Capellà Belloch, 11 Plaza Conde de Carlet, 3 Calle Príncipe de Vergara, 55 03801 Alcoy Alicante 46003 Valencia 28006 Madrid

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback