I principi ALCOA sono un importante modello di riferimento nel settore farmaceutico, e assicurano l’integrità dei dati (Data Integrity) sia cartacei che elettronici.

Data Integrity

Non c’è una singola definizione di Data Integrity, ma i vari enti hanno dato delle definizioni simili, che pongono al centro i principi ALCOA.

Secondo l’organizzazione mondiale della Sanità (WHO):

“L’integrità dei dati è il grado con cui un insieme di dati è completo, coerente e preciso per tutto il ciclo di vita. I dati raccolti dovrebbero essere attribuibili, leggibili, registrati contestualmente alle attività svolte, originali (o una copia conforme) e accurati. Assicurare l’integrità dei dati richiede sistemi di qualità e di gestione del rischio adeguati, compresa l’adesione a principi scientifici e good documentation practices”.

La definizione è ripresa anche da MHRA, l’agenzia di regolamentazione su medicinali e i prodotti sanitari del Regno Unito.

Nelle documento FDA “Data Integrity and Compliance With Drug CGMP. Questions and Answers Guidance for Industry” troviamo una definizione simile:

“Il Data integrity si riferisce alla completezza, coerenza, e accuratezza dei dati. I dati completi, coerenti e precisi dovrebbero essere attribuibili, leggibili, registrati contestualmente alle attività svolte, originali o una copia conforme, e accurati (ALCOA)”.

Principi ALCOA+

ALCOA, secondo le linee guida FDA, è acronimo di di Attributable (attribuibile), Legible (leggibile), Contemporaneous (contemporaneo), Original (originale), Accurate (accurato).

Negli ultimi anni ai 5 principi se ne sono aggiunti altri quattro: Complete (completezza), Coherence (coerenza), Enduring (durabilità) e Available (disponibilità). Per questo parliamo di ALCOA+.

Attributable – Attribuibile

“Chi ha acquisito i dati o eseguito un’azione in seguito all’acquisizione, e quando?”

Tutti i dati creati o raccolti devono essere attribuibili a una persona o un sistema informatico. Ciò include sia chi ha eseguito l’azione sia quando, registrando quindi la data di raccolta o generazione. La registrazione può avvenire manualmente e su cartaceo oppure automaticamente attraverso l’audit trail in un sistema informatico.

Legible – Leggibile

“Puoi leggere i dati e tutti i metadati o tutte le trascrizioni manuali su carta?”

Tutti i dati registrati devono essere leggibili e permanenti, assicurando che siano accessibili facilmente durante tutto il data life cycle. Questo aspetto del dato è sicuramente più facilmente gestibile attraverso sistemi elettronici, rispetto al cartaceo.

Contemporaneous – Corrente

“L’azione è documentata (su carta o elettronicamente) contestualmente all’attività?”

È fondamentale che individui o sistemi registrino il dato nel momento stesso in cui viene svolta l’attività o la sequenza di attività. Con sistemi elettronici automatizzati, questa è una pratica comune, mentre nel cartaceo si è più soggetti a retrodatazioni o post datazioni.

Original – Originale

“Stampe o copie certificate come conformi, record elettronici inclusi i metadati di un’attività”

I dati dovrebbero essere originali piuttosto che copie o trascrizioni. Questo vale soprattutto per le registrazioni cartacee. Per esempio non è corretto scrivere delle informazioni parziali su un pezzo di carta, con l’intento di completare la registrazione successivamente sul documento ufficiale, perché ciò può causare errori. Invece la registrazione originale dei dati dovrebbe essere sul record principale, indipendentemente dal fatto che quel record sia su carta o su un sistema digitale.

Accurate – Accurato

I dati dovrebbero riflettere la realtà di ciò che realmente è avvenuto, essere completi e privi di errori.

 Eventuali modifiche non devono oscurare o cancellare le informazioni originali. Nel caso del cartaceo non è quindi consentito l’utilizzo del correttore. Qualsiasi modifica sia elettronica che cartacea deve essere firmata dalla persona che effettua la modifica, datata e fornita una spiegazione scritta.

Complete – Completo

Le Omissioni sono di fatto violazioni regolatorie! Omettere non è poi così diverso da “nascondere”

Un record deve contenere tutte le informazioni disponibili fino a quel momento. Tutti i dati registrati elettronicamente richiedono un a dimostrare che nessuna informazione sia stata cancellata o andata persa.

Consistent – Coerente

Il dato/documento deve essere coerente con l’uso che ne facciamo e con le caratteristiche specifiche che ci aspettiamo debba avere.

Enduring – Duraturi

Il dato/documento devono essere duraturi nel tempo e quindi adeguatamente conservati.

Available – Disponibile

I dati non devono solo esistere, ma devono essere accessibili. Il modo più efficiente per raggiungere questo obiettivo è normalmente la registrazione elettronica dei dati.