Alzare l’asticella nella conformità GxP – Parte 25: Integrità dei dati e audit trail nell’allegato 11 – Garantire la fiducia in ogni record.
Benvenuti alla venticinquesima puntata di Raising the Bar in GxP Compliance, la serie di blog di Rephine guidata da esperti per i professionisti QA e normativi. In questa edizione, analizziamo il progetto di revisione dell’allegato 11 dell’EMA del 2025, che rafforza in modo significativo le aspettative per l’integrità dei dati, gli audit trail e la conformità ALCOA+. Con le autorità di regolamentazione di tutto il mondo che intensificano il controllo su come i sistemi digitali acquisiscono, proteggono e tracciano i dati critici per GxP, le organizzazioni devono garantire la completa trasparenza di chi ha fatto cosa, quando e perché, supportata da solidi controlli tecnici e procedurali. Scopri come Rephine aiuta le aziende a colmare le lacune nell’integrità dei dati, convalidare le funzioni di audit trail del sistema e integrare la conformità in ogni fase del ciclo di vita dei dati.
L’ultimo aggiornamento dell’allegato 11 dell’EMA alza la posta in gioco per l’integrità dei dati.
Dagli audit trail immutabili e generati dal sistema all’accesso basato sui ruoli e alla conformità ALCOA+, le autorità di regolamentazione lo stanno chiarendo: ogni punto dati deve essere affidabile, trasparente e pronto per l’ispezione. La domanda è: i tuoi sistemi sono al passo?
Audit trail e integrità dei dati: controlli rafforzati ai sensi del nuovo allegato 11
Il progetto di revisione dell’allegato 11 dell’EMA del 2025 – Sistemi computerizzati alza significativamente l’asticella per i controlli di integrità dei dati e di audit trail. Questi aggiornamenti riflettono il crescente controllo normativo su come i sistemi digitali registrano, gestiscono e proteggono i dati rilevanti per GxP durante il loro ciclo di vita.
Perché questo aggiornamento è importante
Le autorità di regolamentazione hanno ripetutamente segnalato problemi relativi a scarse pratiche sui dati, audit trail mancanti e sicurezza del sistema debole nelle ispezioni in tutto il mondo. Il nuovo allegato 11 posiziona l’integrità dei dati come pietra angolare della conformità digitale e chiarisce cosa ci si aspetta:
- Completa tracciabilità di chi ha fatto cosa, quando e perché
- Audit trail immutabili generati automaticamente, con data e ora e rivedibili
- Chiara separazione dei ruoli e dei diritti di accesso
- Applicazione dei principi ALCOA+ su tutti i record di dati
- Controlli tecnici per garantire sicurezza, ripristino e backup dei dati
Requisiti chiave dell'allegato 11 rivisto
- Gli audit trail generati dal sistema devono essere abilitati per tutte le voci e le modifiche critiche dei dati GxP.
- Gli audit trail devono essere rivisti periodicamente e durante le indagini, con una chiara titolarità procedurale.
- I sistemi di controllo degli accessi devono impedire modifiche non autorizzate e proteggere i dati originali.
- I dati devono rimanere accurati, leggibili, contemporanei, originali, attribuibili, secondo ALCOA+.
- Le procedure di backup e ripristino dei dati devono essere convalidate e testate.
Lacune comuni nella pratica del settore
- Funzioni di audit trail disabilitate o non convalidate
- Nessuna SOP chiara per la revisione di routine dell’audit trail
- Credenziali utente condivise o sicurezza degli accessi debole
- Mancanza di controllo della versione o conservazione dei metadati
- Sistemi di backup non allineati con la criticità del sistema
Come può aiutare Rephine
Rephine aiuta i clienti a rafforzare la propria posizione in materia di integrità dei dati tramite:
✅ Esecuzione di audit sull’integrità dei dati e pianificazione della correzione
✅ Supporto alla valutazione delle lacune e al test dell’audit trail
✅ Aggiornamento delle SOP per la revisione dell’audit trail e la gestione degli accessi
✅ Integrazione dei principi ALCOA+ nei protocolli del ciclo di vita del sistema IT
✅ Preparazione per l’ispezione con evidenze basate sul rischio
📅 La consultazione pubblica si chiude il 7 ottobre 2025. Questo articolo fa parte della serie in corso di Rephine sugli aggiornamenti GMP dell’EMA 2025.
Dott. Eduard Cayón
CSO (Chief Scientific Officer)
Informazioni sull’autore:
Il Dr. Eduard Cayón è il Chief Scientific Officer (CSO) di Rephine, leader globale nella conformità GxP e nella garanzia della qualità.
Non ci limitiamo a fornire audit o servizi di consulenza, ma collaboriamo con i clienti in ogni fase del loro percorso di qualità, offrendo soluzioni end-to-end che promuovono la fiducia e la conformità.
Con oltre 25 anni di esperienza, Rephine si è costruita un’invidiabile reputazione come gold standard del settore, operando da quattro sedi principali: Stevenage nel Regno Unito, Barcellona in Spagna, India e Shanghai in Cina.
Il Dr. Cayón, che ha conseguito un dottorato di ricerca in chimica organica, è un consulente e revisore del settore farmaceutico con una profonda esperienza.
Si dedica a supportare le aziende farmaceutiche, biotecnologiche e di dispositivi medici nel soddisfare i più elevati standard di produzione e integrità della catena di approvvigionamento.
