Elevando el listón en el cumplimiento de GxP – Parte 25: Integridad de los datos y pistas de auditoría en el Anexo 11 – Asegurando la confianza en cada registro.
Bienvenido a la vigésima quinta entrega de Elevando el listón en el cumplimiento de GxP, la serie de blogs dirigidos por expertos de Rephine para profesionales de control de calidad y regulatorios. En esta edición, analizamos el borrador de revisión de 2025 del Anexo 11 de la EMA, que refuerza significativamente las expectativas de integridad de los datos, las pistas de auditoría y el cumplimiento de ALCOA+. Con los reguladores de todo el mundo intensificando el escrutinio sobre cómo los sistemas digitales capturan, protegen y rastrean los datos críticos de GxP, las organizaciones deben garantizar la transparencia completa de quién hizo qué, cuándo y por qué, respaldada por controles técnicos y de procedimiento sólidos. Descubra cómo Rephine ayuda a las empresas a cerrar las brechas de integridad de los datos, validar las funciones de la pista de auditoría del sistema e integrar el cumplimiento en cada etapa del ciclo de vida de los datos.
La última actualización del Anexo 11 de la EMA aumenta los riesgos para la integridad de los datos.
Desde pistas de auditoría inmutables generadas por el sistema hasta el acceso basado en roles y el cumplimiento de ALCOA+, los reguladores lo están dejando claro: cada punto de datos debe ser confiable, transparente y estar listo para la inspección. La pregunta es: ¿sus sistemas están al día?
Pistas de auditoría e integridad de los datos: Controles reforzados según el nuevo Anexo 11
El borrador de revisión de 2025 del Anexo 11 de la EMA – Sistemas informatizados eleva significativamente el listón para los controles de integridad de los datos y las pistas de auditoría. Estas actualizaciones reflejan el creciente escrutinio regulatorio de cómo los sistemas digitales registran, gestionan y protegen los datos relevantes para GxP a lo largo de su ciclo de vida.
Por qué esta actualización es importante
Los reguladores han señalado repetidamente problemas relacionados con las malas prácticas de datos, la falta de pistas de auditoría y la débil seguridad del sistema en las inspecciones en todo el mundo. El nuevo Anexo 11 posiciona la integridad de los datos como una piedra angular del cumplimiento digital y deja claro lo que se espera:
- Trazabilidad completa de quién hizo qué, cuándo y por qué
- Pistas de auditoría inmutables que se generan automáticamente, con marca de tiempo y revisables
- Segregación clara de roles y derechos de acceso
- Aplicación de principios ALCOA+ en todos los registros de datos
- Controles técnicos para garantizar la seguridad, recuperación y copia de seguridad de los datos
Requisitos clave del Anexo 11 revisado
- Las pistas de auditoría generadas por el sistema deben estar habilitadas para todas las entradas y cambios críticos de datos GxP.
- Las pistas de auditoría deben revisarse periódicamente y durante las investigaciones, con una clara propiedad del procedimiento.
- Los sistemas de control de acceso deben evitar modificaciones no autorizadas y proteger los datos originales.
- Los datos deben seguir siendo precisos, legibles, contemporáneos, originales, atribuibles, según ALCOA+.
- La copia de seguridad y los procedimientos de recuperación de datos deben validarse y probarse.
Brechas comunes en la práctica de la industria
- Funciones de pista de auditoría deshabilitadas o no validadas
- Sin SOP claros para la revisión rutinaria de la pista de auditoría
- Credenciales de usuario compartidas o seguridad de acceso débil
- Falta de control de versiones o retención de metadatos
- Sistemas de copia de seguridad no alineados con la criticidad del sistema
Cómo puede ayudar Rephine
Rephine ayuda a los clientes a fortalecer su postura de integridad de datos mediante:
✅ Realización de auditorías de integridad de datos y planificación de remediación
✅ Apoyo a las evaluaciones de brechas y pruebas de la pista de auditoría
✅ Actualización de los SOP para la revisión de la pista de auditoría y la gestión de acceso
✅ Integración de los principios ALCOA+ en los protocolos del ciclo de vida del sistema de TI
✅ Preparación para la inspección con evidencia basada en riesgos
📅 La consulta pública cierra el 7 de octubre de 2025. Este artículo forma parte de la serie en curso de Rephine sobre las actualizaciones de GMP de la EMA 2025.
Dr. Eduard Cayón
CSO (Director Científico)
Acerca del autor:
El Dr. Eduard Cayón es el Director Científico (CSO) de Rephine, un líder mundial en el cumplimiento de las GxP y el aseguramiento de la calidad.
No solo ofrecemos auditorías o servicios de consultoría, sino que nos asociamos con los clientes en cada etapa de su recorrido de calidad, ofreciendo soluciones integrales que potencian la confianza y el cumplimiento.
Con más de 25 años de experiencia, Rephine se ha forjado una envidiable reputación como el estándar de oro en el sector, operando desde cuatro ubicaciones principales: Stevenage en el Reino Unido, Barcelona en España, India y Shanghái en China.
El Dr. Cayón, que posee un doctorado en Química Orgánica, es un consultor y auditor de la industria farmacéutica con una profunda experiencia.
Está dedicado a apoyar a las empresas farmacéuticas, biotecnológicas y de dispositivos médicos para que cumplan con los más altos estándares de fabricación e integridad de la cadena de suministro.
