El estándar de oro para el mantenimiento de registros electrónicos ha sido establecido por la FDA con la publicación de 21 CFR 21 parte 11. Esta norma detalla los requisitos necesarios para que los registros y firmas electrónicas sean seguros; garantizando que los datos no se distorsionen, eliminen o manipulen de ninguna manera.
Para la normativa americana, los registros electrónicos se definen como «cualquier combinación de texto, gráficos, datos, audio, imágenes u otra representación de información en formato digital que se crea, modifica, mantiene, archiva, recupera o distribuye mediante un sistema informático».
Específicamente para los registros de procesos térmicos, hay varios beneficios:
- No hay partes mecánicas móviles, lo que debería dar como resultado una mayor confiabilidad y menores costos de mantenimiento.
- Los gráficos en papel requieren compras repetidas de bolígrafos y papel que se suman a los costos de funcionamiento, más el costo de mano de obra requerido para mantener las existencias e instalar reemplazos.
- Cuando se utilizan sistemas de bolígrafo y papel, siempre existe la posibilidad de que se agoten durante el registro, lo que provocaría la pérdida de datos y/o la mano de obra adicional necesaria para comprobar que esto no ocurrirá.
- Si no se reemplaza el papel en los registradores de gráficos circulares, se pueden sobrescribir los perfiles.
- Los datos sin papel son más precisos; la punta de un bolígrafo tiene un grosor definido y las lecturas pueden interpretarse de manera diferente desde la parte inferior o superior de la línea dibujada.
- A medida que pasa el tiempo, la punta del bolígrafo se vuelve más desafilada y la precisión disminuye.
- Para obtener la máxima precisión, el papel de los registradores gráficos requiere que se atempere a la temperatura y humedad correctas para garantizar que las escalas tengan el tamaño correcto.
- Se pueden usar tablas de papel de la escala incorrecta.
- Los sistemas de gráficos sin papel permiten la generación sencilla de informes resumidos.
- Los sistemas de gráficos sin papel deben tener la capacidad de acercar los datos para un examen más detallado.
Requerimientos básicos
- Las copias de seguridad de los datos deben realizarse a intervalos definidos (basados en un análisis de riesgo evaluado por la empresa).
- Los datos electrónicos originales del registrador gráfico deben estar encriptados y almacenados en un formato tal que, si bien los datos se pueden ver en hardware/software dedicado, no es posible editarlos.
- Los datos se pueden exportar para su posterior análisis o generación de informes y dejar intacto el archivo de datos original.
- Para registradores gráficos sin conexión a una red informática, los datos pueden transferirse mediante un USB a una computadora que tenga una copia de seguridad bajo un régimen planificado. Los datos deben conservarse en el registrador gráfico durante al menos 30 días (o una frecuencia basada en el riesgo de la vida útil del producto elaborado); para que los datos perdidos en la transferencia puedan descargarse nuevamente.
- Si se intenta editar los archivos de datos originales del registrador gráfico, se producirá una condición de alarma cuando se visualice el archivo de datos original.
- Los datos respaldados deben almacenarse en varias ubicaciones.
- Los registradores de gráficos deben tener respaldo de energía de batería o estar conectados a una fuente de alimentación ininterrumpida que pueda funcionar durante la duración de algún incidente.
REQUISITOS DE SEGURIDAD DE ACCESO
- Los nombres de usuario y las contraseñas deben proporcionarse y verificarse antes de otorgar acceso al sistema.
- Los ajustes a las escalas o la calibración de los registradores gráficos deben limitarse a los niveles de acceso permitidos por el administrador del proceso térmico del sitio.
- Se debe registrar la creación, modificación y cancelación de las autorizaciones de acceso.
- La seguridad para la protección con contraseña debe garantizar que:
- Una contraseña caduca después de un período definido (un estándar de la industria informática es de 90 días).
- No se puede reutilizar la misma combinación de nombre de usuario y contraseña.
- Los nombres de usuario son únicos.
- Cuando se proporciona tres veces una combinación incorrecta de nombre de usuario y contraseña, el perfil se bloqueará y solo un administrador podrá desbloquearlo.
REVISIÓN DE DATOS
- El sistema debe permitir que solo el gerente del proceso térmico verifique la liberación de los lotes.
- Toda la información del proceso térmico debe revisarse para confirmar que los valores reales concuerdan con los valores programados para el proceso térmico, p. e. tiempo de proceso, temperatura y presión, etc. Un registro aprobado debe identificar claramente la fecha y registrar a la persona que libera el producto. El registro aprobado se puede firmar electrónicamente o en copias impresas directamente del registro gráfico electrónico original.
- Cuando se han producido desviaciones del proceso, los registros de gráficos deben estar disponibles para su revisión con otros registros asociados con la desviación.
- Si en algún momento después de iniciar sesión, el software le pide al operador que confirme que desea aplicar su firma a un registro, esto se considerará una firma electrónica. En este momento se puede solicitar la contraseña/número de identificación personal o el reingreso de datos biométricos para evitar que personas no rastreables firmen registros mientras el operador no está presente
- Deben definirse las diferencias tolerables entre el registro gráfico y los del MTI (indicador de temperatura principal) y las diferencias por encima de ese límite deben tratarse como desviaciones del proceso.
Recordar que el MTI es totalmente independiente del sistema de control (y del registrador gráfico). Normalmente será un termómetro de resistencia de platino de alta especificación, ya que el uso de termómetros de mercurio en vidrio ahora se considera a menudo inaceptable en entornos de fabricación de alimentos. Esto debe calibrarse de manera rastreable a intervalos no mayores de 6 meses y tener una precisión de +/- 0,5 °C.
Autora
Leila Burin.
Coordinadora Académica de Portal de Inocuidad.
PhD en Ciencias Químicas, Universidad de Buenos Aires, 2001 y Lic. en Ciencias Biológicas, Universidad de Buenos Aires, 1994.
2010 hasta la fecha: auditora para SAI Global Spain: Esquemas: IFS, BRC, ISO 22 000, FSSC 22000, GMA SAFE y auditorías de clientes: Unilever, Pepsi, Starbucks, Woolworths, Mac Donalds.
1997 hasta la fecha: QualyFoods S.A., Argentina Cargo: Gerencia Técnica en Aseguramiento de Calidad. Dirección. Desarrollo de Programas de Pre-requisitos & BPM y HACCP en Argentina (8 Plantas); capacitación: HACCP Alliance Lead Instructor en Argentina y México; y auditora para Heinz NA.
Mas de 15 cursos abiertos dictados desde 2001. Docencia: Materia: Biología e Introducción a la Biología Celular. Unidad Académica: CBC (Ciclo Básico Común), UBA, entre 1993 y 2000.
2 DIRECCIONES DE TESIS, entre 2001 y 2006.
14 PUBLICACIONES Y ARTÍCULOS.
18 TRABAJOS PRESENTADOS A CONGRESOS.
Más de 35 CURSOS TOMADOS desde 1994.
Portal de Inocuidad © Se prohíbe la reproducción total o parcial de los contenidos sin citar su fuente o solicitar autorización.
Aquí pueden dejarnos sus comentarios