Da un recente articolo di Ympronta: “I 5 livelli di maturità nel Data Integrity”
Molte aziende del settore farmaceutico vedono nella normativa di Data Integrity solo un obbligo da rispettare. In effetti, essendo il loro core business la produzione dei farmaci e non la gestione dei dati, questo obbligo viene spesso visto come una seccatura, un ostacolo, una perdita di tempo e denaro che le distrae dalle attività ben più importanti. E solo i leader più lungimiranti ringraziano FDA per questa opportunità. Oggi analizzeremo i principali approcci al Data Integrity e come questi caratterizzano il presente ed il futuro delle aziende che li adottano.
LEVEL 0
Il primissimo livello, che, fortunatamente, non si trova più facilmente in giro, è una gestione cartacea e poco rigorosa (per non dire caotica) dei dati e dei processi. In aziende di questo livello viene fatto un uso massiccio di strumenti office, come Word, Excel e posta elettronica. Naturalmente non c’è nulla di male nel loro utilizzo nel lavoro quotidiano, se si tratta di un lavoro di tipo creativo e di tutte quelle attività che non devono necessariamente lasciare traccia nei batch record.
Per esempio, è del tutto normale descrivere i processi produttivi, di laboratorio o di magazzino all’interno delle SOP prodotte in formato Word. La criticità nasce nel momento in cui queste procedure devono entrare in vigore. Per la loro approvazione, tramite la firma, e successiva distribuzione, questi documenti vengono stampati e collocati negli armadi degli uffici o, nei casi migliori, nei depositi dedicati e protetti. Le scansioni dei documenti firmati vengono poi salvate tramite strumenti, spesso artigianali, come cartelle condivise sul server aziendale ad accesso ristretto e quindi con complicazioni procedurali.
Possiamo immaginare la scarsa efficienza di questo metodo dovuta ad alti costi di manutenzione e di utilizzo dei dati. Per non parlare del rischio di manomissione dei dati, in caso di batch record, o della difficoltà di consultazione delle SOP.
LIVELLO BASE
Molti progetti sul Data Integrity, condotti dal momento dell’entrata in vigore della normativa, mirano, infatti, a raggiungere questo livello. Dal momento che le autorità non impongono l’adozione degli strumenti digitali, anche se li consigliano fortemente, le aziende si limitano a soddisfare i requisiti minimi descritti nei principi ALCOA+.
L’approccio adottato più comunemente si può riassumere brevemente in:
- elencare tutte le aree, dispositivi e sistemi che in qualche modo trattano i dati aziendali
- valutare la criticità dei dati gestiti all’interno di questi sistemi e ordinare i sistemi in base alla criticità rilevata
- applicare sui sistemi, in ordine decrescente di criticità, le soluzioni che garantiscano la loro conformità rispetto ai principi ALCOA+
Per esempio, per soddisfare il requisito ‘Attribuibile’, ovvero che ogni dato generato debba essere attribuito ad un contesto (lotto, data/ora e utente) si cerca di fare in modo che il sistema possa essere utilizzato solo dopo un login, tramite username e password personali, e che ogni record generato abbia associati i campi lotto e timestamp. A volte è sufficiente una configurazione adeguata dei sistemi esistenti. A volte è necessario un upgrade del software o del firmware. A volte, nei casi di forte obsolescenza, è richiesta la sostituzione completa del dispositivo.
Ma il problema principale è che, nella maggior parte dei casi, le soluzioni adottate riguardano strettamente l’ambito del singolo sistema o dispositivo. Cioè, per ogni sistema identificato viene predisposto il login personale, l’audit trail locale, la modalità di recupero, elaborazione e conservazione dei dati. E dal momento che ogni sistema è diverso dagli altri, per tipologia, produttore e modello, queste azioni di rimedio vanno moltiplicate per il numero dei sistemi/dispositivi.
Meglio di niente. Ma considerato il costo totale del progetto e la complessità introdotta nella gestione quotidiana dei dati, forse è meglio mantenere una gestione cartacea di Data Integrity.
LIVELLO INTERMEDIO
Se la vostra azienda non esisteva molto prima della normativa Data Integrity, è probabile che avete costruito il parco macchine basando le scelte su mille criteri come la copertura dei requisiti, la prospettiva di crescita ed espansione dei reparti, e, perché no, sul rapporto stabile con i fornitori di fiducia. Probabilmente la conformità dei dispositivi rispetto al Data Integrity era l’ultimo dei vostri pensieri ed ora vi ritrovate con dei reparti e laboratori che sembrano dei “Frankenstein”, dei mostri composti da diversi componenti digitali “cuciti” tra loro con procedure e processi aziendali.
In questo caso l’idea di contattare tutti i fornitori per richiedere un aggiornamento dei loro dispositivi può trasformarsi in un incubo. A meno che non si delega la conformità di Data Integrity ad un sistema centralizzato che da solo provvede a tutto il necessario. L’unico requisito verso i sistemi esistenti è che abbiano la capacità di interfacciarsi con l’esterno tramite un qualsiasi protocollo standard di comunicazione.
Naturalmente anche qui ci sono tante sfumature. Per esempio, come faccio a garantire che il mio dispositivo non venga utilizzato al di fuori del contesto previsto?
Bene, esistono diversi modi per evitare questo. Molti dispositivi possono essere configurati in modo tale che si avviano (si sbloccano) solo tramite un comando proveniente da un sistema esterno. Nel caso peggiore è possibile rilevare costantemente i dati provenienti dal dispositivo e, nel momento dell’utilizzo non autorizzato registrare un allarme nell’audit trail ed inviare una notifica a chi di dovere.
Un sistema di questo tipo è l’unico modo per garantire l’integrità dei dati al 100%, perché nessun dato passa inosservato.
Ma non è l’unico vantaggio.
L’adozione per tutti i dispositivi del laboratorio comporta una forte standardizzazione sia nei processi sia nella raccolta, elaborazione e gestione dei dati. Certamente, è richiesto uno sforzo iniziale per l’integrazione dei dispositivi, ma è di gran lunga inferiore dell’allineamento ai requisiti di tutti i dispositivi presi singolarmente. Come risultato lo sforzo complessivo è ampiamente ripagato dai vantaggi che si ottengono una volta che la soluzione è a regime.
Tra gli svantaggi possiamo immaginare che è difficile adottare un unico sistema di questo tipo per l’intera azienda. Tipicamente un sistema diverso ma con simile obiettivo viene adottato in ogni ambito aziendale. Un LMS (Laboatory Management System) per laboratorio di analisi. Uno (o più) SCADA per le linee produttive e controlli ambientali. Un ERP, un DMS, un QMS, etc etc. Tuttavia, tutti questi sistemi trattano diversi dati relativi allo stesso oggetto: il lotto di produzione. E questi dati possono compiere diversi tragitti che coinvolgono tutti questi sistemi, e compiere diverse trasformazioni al loro interno.
Come è possibile garantire l’integrità dei dati quando questi vengono scambiati tra così tanti e diversi attori? Ed è qui che la storia si complica.
LIVELLO PRO
L’unico vantaggio del livello base è quello di non incorrere in sanzioni. Per cui il raggiungimento di questo livello non può essere considerato un investimento dal momento che permette sì di mitigare il rischio ma non comporta un reale ritorno economico.
E ammettiamolo, spesso l’integrità dei dati raggiunta nel livello base è più formale che reale poiché ottenuta grazie all’introduzione delle procedure più severe che, semplicemente, attribuiscono maggiori responsabilità al personale. Per esempio, si richiede un back-up periodico ma manuale da un PLC tramite una chiavetta USB. Questo non fa altro che introdurre nuovi costi di gestione e penalizzare maggiormente le persone, perché oltre ad incaricare qualcuno dell’esecuzione è necessario anche delegare qualcuno al controllo. Tutto ciò per aumentare il grado di sicurezza che comunque non raggiunge mai il 100%, anche perché gli umani, a differenza delle macchine, tendono a diventare meno rigorosi col tempo.
Un’altra pecca dei progetti su Data Integrity “classici” è che sottovalutano un requisito fondamentale, quello di garantire l’integrità del dato lungo tutto il suo ciclo di vita, a partire dalla generazione, nei momenti di trasformazione e trasmissione, fino all’archiviazione ed eventuale eliminazione.
Il livello intermedio, oltre ad avere un costo di raggiungimento inferiore, è un vero e proprio investimento poiché, grazie all’ottimizzazione dei processi, all’eliminazione della carta e del fattore umano e all’automazione della gestione dei dati, riduce notevolmente i costi di gestione e i rischi di errore. Ma lo fa sempre al livello di singolo reparto.
E dato che l’appetito vien mangiando, ci si domanda se è possibile adottare la stessa strategia a livello globale.
Abbiamo affrontato questo tema nel nostro recente articolo “L’ostacolo più grande al Data Integrity“.
Brevemente, l’idea è l’introduzione nell’architettura IT di uno strato digitale che, oltre a garantire l’integrità dei dati al livello di singolo sistema/reparto, lo fa al livello di processi di qualunque livello: di reparto, di stabilimento o dell’intera azienda.
Le aziende che raggiungono il livello PRO possono rispondere alle domande degli ispettori sul Data Integrity senza abbandonare mai l’ufficio. Tutti i dati e i processi aziendali sono visibili da una qualsiasi postazione, in tempo reale. Ma quello della compliance è il vantaggio minore, rispetto a quello di avere un controllo totale dei dati e dei processi aziendali.
DATA INTEGRITY GOD
Come il massimo livello di Data Integrity ci piacerebbe accennare brevemente ad un concetto futuristico, più che a un reale case study o un sistema esistente.
La sfida più grande, ma anche più eccitante ed entusiasmante, di un qualsiasi ingegnere, imprenditore o leader è sapere in anticipo quale sarà il risultato finale delle loro idee una volta messe in pratica. Il desiderio naturale è quello di sapere al più presto se vale la pena perdere tempo con una idea o se è meglio passare alla successiva.
Questo è il motivo del grande fermento negli ultimi anni intorno ai vari simulatori di ogni tipo, i cosiddetti Digital Twin. Il simulatore di una futura linea di produzione, il simulatore di una possibile molecola del principio attivo, il simulatore di una protesi e, perché no, il simulatore della futura architettura digitale.
Con un Middleware come quello presentato nel livello precedente è possibile sviluppare, di volta in volta, dei componenti virtuali che simulano il comportamento degli oggetti e dei sistemi reali.
I simulatori, semplicemente, mirano ad accorciare i tempi di progettazione e dei test dei futuri sistemi, per non dover fare gli aggiustamenti in corso d’opera ma partire direttamente con un sistema funzionante e ottimale.
E nella vostra azienda che livello di Data Integrity avete raggiunto?
Visita il sito di Ympronta per saperne di più
