Data Integrity nelle tarature: ALCOA+, audit trail e Part 11

Data Integrity nelle tarature: da Excel ai sistemi Part 11 senza perdere il controllo

Data Integrity nelle tarature: da Excel ai sistemi Part 11 senza perdere il controllo

La scena più comune che genera finding “gratuiti”

In fase di audit, il problema che riscontro più spesso non è la taratura fatta male. È il record fatto “troppo facile”.

L’ispettore chiede un trend tarature di un sensore critico. Il team apre un file Excel. L’ispettore fa una domanda semplice:

“Chi ha modificato questa cella e quando?”

Se non puoi rispondere con un audit trail, hai appena trasformato una taratura tecnicamente corretta in un rischio di Data Integrity.

E il punto è brutale: senza Data Integrity, non esiste compliance, perché i tuoi dati non sono difendibili.

Il mito da smontare (molto diffuso)

Mito: “Basta stampare l’Excel e firmarlo. Così è GMP.”

Perché è inefficiente e rischioso: perché spesso l’Excel resta:

  • un draft perpetuo, copiato/incollato, senza controllo versioni
  • modificabile senza traccia (nessun audit trail)
  • privo di governance su accessi, ruoli e approvazioni

Risultato: quando ti serve davvero (deviazione, reclamo, ispezione), non regge.

ALCOA+ applicata alle tarature (senza teoria da poster)

ALCOA+ non è uno slogan. È una check-list operativa.

Esempi pratici su record di taratura

  • Attributable: ogni entry deve avere unique user ID + firma (manuale o electronic signature)
  • Legible: certificati leggibili, niente scansioni illeggibili o foto “da WhatsApp”
  • Contemporaneous: registrazione al momento dell’attività, non “backdating”
  • Original: conservi l’originale (o un PDF con controlli), non “trascrizioni”
  • Accurate: dati coerenti, formule verificate, nessun copia-incolla cieco
  • Complete: includi as found, condizioni, standard usati, esito e review
  • Consistent: formati e convenzioni sempre uguali (ID strumenti, unità di misura)
  • Enduring: record conservati e protetti per il periodo definito (record retention)
  • Available: reperibili in minuti, non “forse è su quel PC”

Nella guida GuideGxP questo concetto è richiamato esplicitamente in relazione a logbook e gestione documentale (pagine numerate, disciplina di compilazione, ecc.).

Dove “si rompe” la Data Integrity in area tarature (pattern reali)

1) Template non controllati

Moduli di taratura “personalizzati” dal tecnico in base alla giornata: cambiano campi, criteri e layout → impossibile fare review robusta.

2) Mancanza di separazione dei ruoli

La stessa persona:

  • inserisce i dati
  • “aggiusta” l’esito
  • approva

Senza segregation of duties, per un ispettore è un red flag immediato.

3) Timestamp non affidabili

Se il sistema non ha time-stamp controllato (o se i PC non sono sincronizzati via NTP time sync), il “quando” diventa discutibile. E in Data Integrity, discutibile = vulnerabile.

Carta, Excel o sistema dedicato? Tabella decisionale (molto concreta)

Soluzione

Pro

Rischi nascosti

Quando è accettabile

Controlli minimi non negoziabili

Logbook cartacei

Semplici, immediati

Pagine mancanti, correzioni non gestite, archiviazione lenta

Basso volume, sito piccolo, strumenti stabili

Libro rilegato, pagine numerate, penna indelebile, correzioni “single-line”, firme e date

Excel/Sheet

Veloce, flessibile

Nessun audit trail vero, copie multiple, formule modificate

Solo se trattato come record controllato

Template controllato, accessi limitati, version control, stampa+firma, review QA, nessun “file locale”

CMMS / Calibration Management System

Workflow, audit trail, report

Se non validato = rischio maggiore

Medio/alto volume, multi-reparto, requisiti stringenti

RBAC, audit trail attivo, e-signature, validation package, SOP audit trail review, backup/restore test

Da ricordare 

  • Non è “carta vs digitale”. È: riesci a dimostrare chi ha fatto cosa, quando e perché?
  • Il digitale senza CSV/validazione può essere peggio del cartaceo: più complesso da difendere.

Se oggi usi Excel: come renderlo “difendibile” (senza raccontarsela)

Non ti dico “Excel è vietato” (non lo è). Ti dico: Excel è spesso usato male.

Contromisure pragmatiche

  • Template controllato (document control, revisione, approvazione QA)
  • Celle “calcolate” protette + controllo delle formule (riduce manipolazioni involontarie)
  • Archiviazione in repository controllato (no desktop)
  • Output finale in PDF + firma (manuale o elettronica)
  • Registro di distribuzione e accessi (chi può editare?)
  • Review periodica del file come “record GMP”

Contrarian insight: molte aziende si convincono che “password su Excel = compliance”. In audit, quella convinzione cade in 30 secondi.

Quando passi a un sistema CMMS: l’errore che vedo più spesso

Errore tipico: “È un software commerciale, quindi è già compliant.”

No. È un sistema computerizzato GxP, quindi devi gestirlo in validated state.

Cosa mi aspetto di vedere (minimo) in un audit serio

  • URS (User Requirements Specification): cosa deve fare, cosa non deve fare
  • Risk assessment (funzioni critiche: audit trail, firme, gestione OOT, reportistica)
  • Supplier assessment (qualifica fornitore)
  • Configuration management (cosa è configurazione vs custom?)
  • IQ/OQ (installazione, permessi, audit trail, e-signature)
  • UAT mirata (workflow reale: esecuzione → review → approvazione)
  • Data migration verificata (se importi storico: coerenza, completezza)
  • SOP operative:
    • audit trail review (chi la fa? con che frequenza?)
    • user access review (periodica)
    • backup & restore testato
    • gestione eccezioni / exception report
    • record retention

Questo approccio è coerente con la logica “data integrity + sistemi elettronici” richiamata nella guida (attenzione a audit trail, tracciabilità e possibilità di “aggiustare” record senza visibilità QA).

Il punto di vista QA (che spesso manca nei progetti CMMS)

Dalla prospettiva QA, il rischio non è “il sistema non funziona”. Il rischio è:

  • il sistema funziona, ma non puoi dimostrare governance (ruoli, revisioni, tracciabilità)
  • l’audit trail esiste ma nessuno lo revisiona
  • la firma elettronica c’è ma non è legata a responsabilità/formazione

Un CMMS senza QA oversight diventa un “archivio digitale di problemi”.

Checklist finale: 12 domande da audit (tarature + Data Integrity)

  1. Chi può creare/modificare un record? (RBAC)
  2. Chi approva e chi esegue? (segregation of duties)
  3. Esiste audit trail attivo e non disattivabile?
  4. Chi fa audit trail review e con quale frequenza?
  5. Come gestite correzioni? (mai sovrascrivere senza traccia)
  6. Il timestamp è affidabile? (sincronizzazione oraria, NTP)
  7. Come garantite record retention e reperibilità?
  8. Backup/restore: avete evidenza di test?
  9. Come impedite “record offline” (stampe non controllate, copie locali)?
  10. I certificati esterni vengono revisionati e accettati formalmente?
  11. Lo storico è coerente (no buchi, no duplicati ID)?
  12. Il personale è formato e tracciato (training record)?

La Data Integrity sulle tarature non è “burocrazia IT”. È la condizione minima per poter dire:

  • “Questo strumento era in controllo”
  • “Questo dato è affidabile”
  • “Questa decisione GMP è difendibile”

Se vuoi ridurre finding facili e aumentare robustezza reale, il salto è qui: governare record, accessi, audit trail e workflow.

👉 Per un framework completo (tarature, logbook, sistemi elettronici, audit e integrazione con validation), la guida GuideGxP è un acceleratore pratico con esempi e modelli.

Torna al blog

Cerchi qualcosa di specifico?