Dimmi cosa pensi del Data Integrity e ti dirò chi sei.
Molte aziende del settore farmaceutico vedono nella normativa di Data Integrity solo un obbligo da rispettare. In effetti, essendo il loro core business la produzione dei farmaci e non la gestione dei dati, questo obbligo viene spesso visto come una seccatura, un ostacolo, una perdita di tempo e denaro che le distrae dalle attività ben più importanti. E solo i leader più lungimiranti ringraziano FDA per questa opportunità. Oggi analizzeremo i principali approcci al Data Integrity e come questi caratterizzano il presente ed il futuro delle aziende che li adottano.
Level 0
Il primissimo livello, che, fortunatamente, non si trova più facilmente in giro, è una gestione cartacea e poco rigorosa (per non dire caotica) dei dati e dei processi. In aziende di questo livello viene fatto un uso massiccio di strumenti office, come Word, Excel e posta elettronica. Naturalmente non c'è nulla di male nel loro utilizzo nel lavoro quotidiano, se si tratta di un lavoro di tipo creativo e di tutte quelle attività che non devono necessariamente lasciare traccia nei batch record.
Per esempio, è del tutto normale descrivere i processi produttivi, di laboratorio o di magazzino all'interno delle SOP prodotte in formato Word. La criticità nasce nel momento in cui queste procedure devono entrare in vigore. Per la loro approvazione, tramite la firma, e successiva distribuzione, questi documenti vengono stampati e collocati negli armadi degli uffici o, nei casi migliori, nei depositi dedicati e protetti. Le scansioni dei documenti firmati vengono poi salvate tramite strumenti, spesso artigianali, come cartelle condivise sul server aziendale ad accesso ristretto e quindi con complicazioni procedurali.
Per quanto questi metodi possano essere efficaci, prese le dovute cautele sulla sicurezza degli archivi fisici e digitali, possiamo immaginare la loro scarsa efficienza dovuta ad alti costi di manutenzione e di utilizzo dei dati. Per non parlare del rischio di manomissione dei dati, in caso di batch record, o della difficoltà di consultazione delle SOP.
Livello BASE
Molti progetti sul Data Integrity, condotti dal momento dell'entrata in vigore della normativa, mirano, infatti, a raggiungere questo livello. Dal momento che le autorità non impongono l'adozione degli strumenti digitali, anche se li consigliano fortemente, le aziende si limitano a soddisfare i requisiti minimi descritti nei principi ALCOA+.
L'approccio adottato più comunemente si può riassumere brevemente in:
elencare tutte le aree, dispositivi e sistemi che in qualche modo trattano i dati aziendali
valutare la criticità dei dati gestiti all'interno di questi sistemi e ordinare i sistemi in base alla criticità rilevata
applicare sui sistemi, in ordine decrescente di criticità, le soluzioni che garantiscano la loro conformità rispetto ai principi ALCOA+
Per esempio, per soddisfare il requisito 'Attribuibile', ovvero che ogni dato generato debba essere attribuito ad un contesto (lotto, data/ora e utente) si cerca di fare in modo che il sistema possa essere utilizzato solo dopo un login, tramite username e password personali, e che ogni record generato abbia associati i campi lotto e timestamp. A volte è sufficiente una configurazione adeguata dei sistemi esistenti. A volte è necessario un upgrade del software o del firmware. A volte, nei casi di forte obsolescenza, è richiesta la sostituzione completa del dispositivo.
Ma il problema principale è che, nella maggior parte dei casi, le soluzioni adottate riguardano strettamente l'ambito del singolo sistema o dispositivo. Cioè, per ogni sistema identificato viene attivato il login personale. In ogni sistema viene implementato l'audit trail locale. Per ogni sistema viene predisposta una modalità di recupero, elaborazione e conservazione dei dati. E dal momento che ogni sistema è diverso dagli altri, per tipologia, produttore e modello, le azioni di rimedio vanno moltiplicate per il numero dei sistemi/dispositivi.
Meglio di niente. Ma considerato il costo del progetto e la complessità che questo introduce nella gestione quotidiana dei dati, forse è meglio mantenere una gestione cartacea di Data Integrity. E infatti, molte aziende preferiscono proprio quest'ultima opzione. Ma si tratta di aziende, il cui obiettivo è limitato al raggiungimento della compliance.
Ora parliamo di aziende che nell'obbligo di Data Integrity hanno intravisto un'opportunità, lo considerano un investimento e puntano ad ottenere un qualche ritorno.
Livello intermedio
Se la vostra azienda non è una start-up, se ha una storia pluriennale e negli ultimi anni ha già investito parecchio nelle linee di produzione, dispositivi da laboratorio e altri sistemi digitali, è probabile che la normativa di Data Integrity vi abbia colto di sorpresa. Probabilmente avete costruito il vostro parco macchine facendo le vostre scelte sulla base di mille criteri, come la copertura delle necessità, la prospettiva di crescita ed espansione dei reparti, e, perché no, sul rapporto stabile con i fornitori di fiducia. Probabilmente la conformità dei dispositivi rispetto al Data Integrity era l'ultimo dei vostri pensieri ed ora vi ritrovate con dei reparti e laboratori che sembrano dei "Frankenstein", dei mostri composti da diversi componenti "cuciti" tra loro con procedure e processi aziendali.
In questo caso l'idea di ricontattare tutti i fornitori per richiedere un aggiornamento dei loro dispositivi può trasformarsi in un incubo. A meno che non si delega la conformità di Data Integrity ad un sistema centralizzato che da solo provvede a tutto il necessario. L'unico requisito verso i sistemi esistenti è che abbiano la capacità di interfacciarsi con l'esterno tramite un qualsiasi protocollo standard di comunicazione.
Naturalmente anche qui ci sono tante sfumature. Per esempio, come faccio a garantire che il mio dispositivo non venga utilizzato al di fuori del contesto previsto? Cioè, nel caso del laboratorio di analisi, come posso essere sicuro che l'operatore non abbia prima analizzato il campione per accertarsi che siano rispettate le tolleranze e poi, dopo aver "migliorato" il campione, abbia eseguito l'analisi "ufficiale"? Parliamo di cosiddette preletture.
Bene, esistono diversi modi per evitare questo. Molti dispositivi possono essere configurati in modo tale che si avviano (si sbloccano) solo tramite un comando proveniente da un sistema esterno. Nel caso peggiore è possibile rilevare costantemente i dati provenienti dal dispositivo e, nel momento dell'utilizzo non autorizzato, ovvero senza aver avviato l'analisi ufficiale sul sistema di gestione del laboratorio, registrare un allarme nell'audit trail ed inviare una notifica a chi di dovere.
Un sistema di questo tipo è l'unico modo per garantire conformità del Data Integrity al 100%, perché nessun dato passa inosservato.
Ma non è l'unico vantaggio.
L'adozione globale, per tutti i dispositivi del laboratorio, comporta una forte standardizzazione sia nei processi, grazie all'interfaccia unica verso l'utente, sia nella raccolta, elaborazione e gestione dei dati. Certamente, è richiesto uno sforzo iniziale per l'integrazione dei dispositivi, ma è di gran lunga inferiore dell'allineamento ai requisiti di tutti i dispositivi presi singolarmente. Inoltre, come dicevamo prima, grazie all'adozione dei protocolli standard di comunicazione, questo processo di integrazione può essere svolto dallo stesso fornitore del sistema centralizzato. Come risultato lo sforzo complessivo è ampliamente ripagato dai vantaggi che si ottengono una volta che la soluzione è a regime.
Tra gli svantaggi possiamo immaginare che è difficile adottare un unico sistema di questo tipo per l'intera azienda. Tipicamente un sistema diverso, ma con simile obiettivo, viene adottato in ogni ambito aziendale. Un LMS (Laboatory Management System) per laboratorio di analisi. Uno (o più) SCADA per le linee produttive e controlli ambientali. Un ERP, un DMS, un QMS, etc etc. Tuttavia, tutti questi sistemi trattano diversi dati relativi allo stesso oggetto: il lotto di produzione. E questi dati possono compiere diversi tragitti che coinvolgono tutti questi sistemi, e compiere diverse trasformazioni al loro interno. Come è possibile garantire l'integrità dei dati quando questi vengono scambiati tra così tanti e diversi attori?
Ed è qui che la storia si complica.
Livello PRO
Il livello base, se raggiunto attraverso un progetto ben definito e strutturato, è più che sufficiente per sostenere un qualsiasi audit degli ispettori. Ma l'unico vantaggio è quello di non incorrere in sanzioni. Per cui non può essere considerato un vero investimento dal momento che non comporta un reale ritorno economico ma solo mitigazione del rischio.
Naturalmente, oltre ad evitare le sanzioni, vengono messe in sicurezza i dati aziendali. Ma ammettiamolo, spesso questa sicurezza è solo formale poiché è ottenuta grazie all'introduzione delle procedure più severe che, semplicemente, attribuiscono maggiori responsabilità al personale. Per esempio, si richiede un back-up periodico ma manuale dei dati da un PLC tramite una chiavetta USB. Questo non fa altro che introdurre nuovi costi di gestione e penalizzare maggiormente le persone. Già, perché oltre ad incaricare qualcuno dell'esecuzione è necessario anche delegare qualcuno al controllo. Tutto ciò per aumentare il grado di sicurezza che comunque non raggiunge mai il 100%, anche perché gli umani, a differenza delle macchine, tendono a diventare meno rigorosi col tempo.
Il livello intermedio, oltre ad avere un costo di raggiungimento inferiore, è un vero e proprio investimento poiché, grazie all'ottimizzazione dei processi, all'eliminazione della carta e del fattore umano e all'automazione della gestione dei dati, riduce notevolmente i costi di gestione e i rischi di errore. Ma lo fa sempre al livello di singolo reparto. E dato che l'appetito vien mangiando, ci si domanda se è possibile adottare la stessa strategia a livello globale.
Abbiamo affrontato questo tema nel nostro recente articolo "L'ostacolo più grande al Data Integrity".
Brevemente, l'idea è l'introduzione nell'architettura IT di uno strato digitale che, oltre a garantire l'integrità dei dati al livello di singolo sistema/reparto, lo fa al livello di processi di qualunque livello. Al livello di reparto, di stabilimento, della corporate o addirittura al livello interaziendale.
Un'altra pecca dei classici progetti su Data Integrity, infatti, è che sottovalutano un requisito fondamentale, ovvero quello di garantire l'integrità del dato lungo tutto il suo ciclo di vita, a partire dalla generazione, nei momenti di trasformazione e trasmissione, fino all'archiviazione ed eventuale eliminazione.
Le aziende che raggiungono il livello PRO possono rispondere alle domande degli ispettori sul Data Integrity senza abbandonare mai l'ufficio. Tutti i dati e i processi aziendali sono visibili da una qualsiasi postazione, in tempo reale. Ma, come dicevamo, quello della compliance è il vantaggio minore, rispetto a quello di avere un controllo totale dei dati e dei processi aziendali.
data integrity God
Come il massimo livello di Data Integrity ci piacerebbe accennare brevemente ad un concetto futuristico, più che a un reale case study o un sistema esistente, anche se qualcuno sta già facendo i primi tentativi.
La sfida più grande, ma anche più eccitante ed entusiasmante, di un qualsiasi ingegnere, imprenditore o leader è sapere in anticipo quale sarà il risultato finale delle loro idee una volta messe in pratica. Dal momento che solo un'idea su 10 risulta essere vincente, le menti creative, per riuscire a creare il più possibile nell'arco della loro vita, passano la maggior parte del loro tempo a generare e a testare nuove idee. Il desiderio naturale, essendo i creativi un pozzo infinito, è quello di sapere al più presto se vale la pena perdere tempo con una idea o è meglio passare alla successiva.
Questo è il motivo del grande fermento negli ultimi anni intorno ai vari simulatori di ogni tipo, i cosiddetti Digital Twin. Il simulatore di una futura linea di produzione, il simulatore di una possibile molecola del principio attivo, il simulatore di una protesi e, perché no, il simulatore della futura architettura digitale con tanto di evidenza dei potenziali rischi relativi all'integrità dei dati.
La difficoltà di un simulatore del genere non è tanto simulare i legami e le transazioni tra diversi componenti, quanto simulare il comportamento di ciascuno dei essi. Anche perché ne esistono un'infinità di componenti eterogenei, e con l'avvento del IoT, la situazione non potrà che peggiorare. In effetti con un Middleware come quello presentato nel livello precedente è possibile sviluppare, di volta in volta, dei componenti virtuali, fatti "ad hoc", che simulano il comportamento degli oggetti e dei sistemi reali.
Naturalmente, gli ispettori non sono interessati a tali simulazioni. Per ora. A loro interessa la situazione attuale dei dati e dei processi reali. I simulatori, semplicemente, mirano ad accorciare i tempi di progettazione e dei test dei futuri sistemi, per non dover fare gli aggiustamenti in corso d'opera ma partire direttamente con un sistema funzionante e ottimale. Può sembrare scontato o inutile, ma con una crescente complessità e numerosità dei dati, dei processi, deli sistemi/oggetti digitali e delle architetture, presto i simulatori del genere diventeranno tutt'altro che scontati.
Raccontaci la tua esperienza. A che livello della nostra scaletta si trova la tua azienda?
