Es sabido por todos que la industria farmacéutica mueve datos e información confidencial, ya sea sobre sus clientes, colaboradores, trabajadores, proyectos… En este sentido, con el paso del tiempo y el incremento en la obtención y almacenamiento de datos, se ha visto la necesidad de velar por la integridad de estos.
Hace unos cuantos años atrás, antes de la digitalización, estos datos e información se registraba de manera manual, es decir, en papel. Sin embargo, actualmente todo lo que sea cuadernos de laboratorio, recetas maestras, carpetas de ensayos clínicos, procedimientos, etc, se registra de manera totalmente digital, para garantizar su integridad, es decir, que terceros no autorizados puedan tener acceso a dicha información y su continuidad en el tiempo (perpetuidad).
¿Esto significa que los datos están 100% seguros? No, significa que están mucho más seguros, pero que sin las precauciones adecuadas como la instalación de soluciones de ciberseguridad, estarán expuestos a ciberataques.
ALCOA es una estructura básica recomendada por agencias regulatorias como la FDA y la EMA para asegurar la buena gestión de los datos. Ésta ayuda a las empresas a asegurar la calidad de la documentación relacionada a los productos farmacéuticos y a garantizar la integridad de la información que se genera de forma electrónica.
Según la guía “Data integrity and compliance with cGMP” de la FDA, para cumplir con la integridad de los datos en la industria farmacéutica, la información debe ser:
(A) Atribuible: Es decir, que debe quedar constancia de quién creó el registro, cuándo y por qué.
(L) Legible: La comprensión del documento es fundamental, además de que este debe ser permanente.
(C) Contemporáneo: El registro debe realizarse en el momento en que se lleva a cabo una actividad.
(O) Original: El registro original, es decir, el primer registro de todos debe conservarse para siempre.
(A) Accurate (exactitud y precisión): Evitar errores en los datos y estos deben ser 100% precisos.
La mejor manera de proteger los datos de cualquier empresa, sobre todo en la industria farmacéutica ya que su fuga puede suponer un problema para la salud de las personas, es contar con un equipo especializado en servicios IT y de ciberseguridad.
Ellos serán los encargados de implementar las soluciones de ciberseguridad necesarias en el sistema, para evitar cualquier amenaza o ciberataque. Cada empresa tiene unasvulnerabilidades y brechas de seguridad determinadas, es por eso, que no todas requerirán los mismos sistemas o soluciones de ciberseguridad. Y para implementar las soluciones más adecuadas, primero se deben encontrar estas brechas de seguridad. De aquí la importancia de que cuentes con un especialista en ciberseguridad.
Por ejemplo, lo que hacemos en ESED es lanzar ataques controlados contra un sistema, para encontrar estas vulnerabilidades y brechas de seguridad. De esta manera, implementar los servicios de ciberseguridad más adecuados.
Según las recomendaciones de la FDA por la Data Integrity, la validación de sistemas computarizados es una exigencia obligatoria. Se trata de hacer una evaluación de aspectos como software, hardware, firmware, procedimientos, equipos y personal.
No realizar este tipo de validación puede conllevar riesgos como: Enfrentarte a cargos penales por delitos contra la salud pública, o tomar decisiones basadas en información incorrecta o poco fiable.
Cuantas más manos se encargan de realizar los registros, más alto es el riesgo de errores o de vulneración de la información. Es por eso, que para garantizar la seguridad y fiabilidad de los datos, es recomendable que asignes a un responsable de los registros con unas pautas y normas a seguir. De esta manera, se evitarán errores y se cumplirá con la estructura ALCOA.
Es importante que tu responsable IT realice monitorizaciones (recomendamos diariamente) para garantizar que todas las soluciones de ciberseguridad están funcionando correctamente, así como, realice copias de backup de todo, para evitar la pérdida de información.
En ESED, como especialistas en ciberseguridad en el sector Pharma, te ayudamos a garantizar la integridad de tus datos y a garantizar el funcionamiento 24/7 todos los días del año de tu sistema, para garantizar el desarrollo continuo de tu actividad. Para más información puedes contactar con nosotros en el siguiente enlace.