Audit Trail Review: cómo prepararse para una auditoría FDA/EMA

Audit Trail Review: qué buscan los inspectores FDA/EMA y cómo evitar desviaciones

Introducción

Durante una auditoría, la Audit Trail Review (ATR) es uno de los elementos más examinados por los inspectores.
La FDA, EMA y PIC/S buscan evidencia clara de que la empresa revisa los audit trails de manera sistemática, los comprende y los documenta correctamente.
Una ATR ausente o superficial suele ser causa de observaciones críticas.


Análisis normativo en profundidad

La guía destaca que:

  • FDA 21 CFR Part 11.10(e) exige audit trails completos para cualquier modificación a los registros electrónicos.
  • EU GMP Annex 11 exige revisiones periódicas de los audit trails.
  • PIC/S PI 041 requiere un enfoque basado en riesgo y especial atención a los datos críticos.

Los inspectores verifican que cada audit trail sea:

✔️ activo
✔️ no alterable
✔️ legible
✔️ interpretado en su contexto
✔️ revisado y firmado


🔎 Qué buscan los inspectores

1. Atribuibilidad (Attributability)

  • Nada de cuentas compartidas
  • Ningún uso inapropiado del acceso “admin”
  • Cada modificación debe mostrar usuario, fecha, hora y motivo

2. Completitud de los datos

Los inspectores buscan evidencia de:

  • reprocesamientos
  • ejecuciones descartadas
  • tests faltantes
  • datos no reportados

3. Coherencia lógica de los timestamps

Timestamps inconsistentes pueden indicar manipulación.

4. Cambios en parámetros críticos

En producción, cualquier override o cambio de setpoint debe estar justificado.

5. Alarmas no gestionadas

Alarmas ignoradas sin notas o desviaciones son una no conformidad recurrente.


🛑 Cómo evitar desviaciones críticas

A. Integrar la ATR en la rutina operativa

La guía recomienda integrarla en:

  • la revisión de segunda persona en QC
  • la revisión de batch record

B. Motivos obligatorios

Configurar el campo “reason for change” como obligatorio en todos los sistemas.

C. Política estricta contra cuentas compartidas

El uso de credenciales compartidas se considera una violación grave de Data Integrity.

D. Revisión basada en excepciones en producción

Usar los Exception Reports del MES/EBR y validar su eficacia.

E. QA como supervisor de la Data Integrity

QA debe realizar auditorías internas en CDS, LIMS, MES y SCADA.


Audit Readiness: documentos que se deben presentar

  • SOP formalizada de ATR
  • registros de revisión con firmas
  • plantillas de ATR completadas
  • evidencia de la review (firma electrónica, comentario, reporte filtrado)
  • mapeo de audit trails del sistema
  • matriz de criticidad (audit trails críticos vs no críticos)

Error típico → acción correctiva recomendada

Error: reprocesamientos múltiples sin comentario
Acción: desviación + formación + configurar motivo obligatorio.

Error: parámetros de proceso modificados sin justificación
Acción: investigación + actualización de recipe + revisión QA previa a liberación.

Error: audit trails no revisados regularmente
Acción: incluir ATR en batch record y en data review.


Conclusión

Demostrar una gestión impecable de la Audit Trail Review es hoy esencial para superar auditorías regulatorias.
Mantén tu empresa audit-ready. Descubre la guía completa en GuideGxP.com

Regresar al blog

¿Buscas algo específico?