Cómo interpretar los nuevos cambios de GCP (R3) en la Sección 2.12: Lo que los investigadores deben saber
Si ha seguido la evolución de las directrices de Buenas Prácticas Clínicas (GCP), probablemente haya notado actualizaciones significativas en E6(R3), en particular en la Sección 2.12, ahora titulada “Registros”. Aunque muchos de estos requisitos puedan resultar familiares, otros introducen un nuevo énfasis en la integridad de los datos, la gestión de sistemas y las responsabilidades del investigador. A continuación se presenta una visión general de las actualizaciones más importantes, acompañada de algunos ejemplos ilustrativos.
1. Registros e integridad de los datos
Responsabilidad del investigador (2.12.1)
Aunque los investigadores ya lo practican desde hace años, GCP (R3) formaliza ahora que el investigador tiene la responsabilidad final sobre la integridad de los datos, independientemente del medio utilizado. Ya sea que los datos se recojan en papel, en formato electrónico o mediante equipos especializados, el investigador debe garantizar su exactitud, fiabilidad y trazabilidad.
Ejemplo:
Imagine que su centro de investigación acaba de pasar de hojas fuente en papel a una plataforma electrónica para registrar constantes vitales. Aunque la plataforma esté gestionada por un proveedor externo, usted, como investigador, sigue siendo responsable si existen problemas de consistencia o si los registros de auditoría están incompletos. Es esencial establecer procesos para realizar verificaciones periódicas y resolver rápidamente cualquier discrepancia.
2. ALCOA+ y registros fuente (2.12.2)
Este subapartado ampliado aclara:
– Que los investigadores deben definir qué documentos constituyen los registros fuente (y dónde se encuentran) antes del inicio del estudio, y mantener esta información actualizada durante todo el ensayo.
– Que se debe evitar la transcripción innecesaria entre un registro fuente y una herramienta de adquisición de datos (DAT). El protocolo puede permitir que la propia DAT sea considerada el registro fuente, evitando así la duplicación de entrada de datos.
Si esto le resulta familiar, es porque refleja temas ya tratados en el apéndice R2 sobre documentos esenciales. El nuevo texto simplemente lo establece de forma inequívoca: planifique con antelación el origen de los datos, quién los recoge y dónde se almacenan, para minimizar los errores de transcripción (por ejemplo, mediante un Acuerdo de Documentación Fuente).
3. Datos gestionados por el patrocinador y acceso del investigador (2.12.3 y 2.12.4)
Estos subapartados refuerzan la necesidad de que el investigador tenga acceso oportuno a los datos gestionados por el patrocinador (como resultados de laboratorio central o imágenes), así como orientación sobre el uso adecuado de cualquier DAT proporcionada. No se trata de una novedad absoluta, pero sí se clarifica que debe poder revisar los datos clave con rapidez para tomar decisiones informadas sobre la seguridad del paciente y la conducción del ensayo.
4. Firmas, hitos y correcciones (2.12.5 y 2.12.6)
2.12.5: Los investigadores deben revisar y validar (firmar) los datos en momentos clave del estudio —una práctica ya común, ahora expresamente exigida.
2.12.6: Integra orientaciones previas sobre cómo realizar correcciones y garantizar la coherencia entre las DAT y los documentos fuente. Si se modifica un valor de laboratorio o se enmienda el expediente de un paciente, todo el proceso debe ser trazable: quién hizo el cambio, cuándo y por qué (registro de auditoría, versiones, etc.).
5. Privacidad de los datos, confidencialidad y códigos de participantes (2.12.7 y 2.12.8)
Nuevos subapartados, mismos requisitos fundamentales: proteger la identidad y privacidad de los participantes. Cada participante debe tener un identificador único, trazable por el investigador, pero inaccesible para terceros sin autorización. Este punto es coherente con los principios previos de GCP sobre confidencialidad, y se alinea con las normativas globales de protección de datos.
6. Sistemas e infraestructuras informatizadas (2.12.9 y 2.12.10)
Aquí es donde R3 introduce un lenguaje realmente nuevo respecto a “sistemas” e “infraestructuras informatizadas”:
2.12.9: Cualquier sistema que genere o almacene datos del ensayo —aunque no sea estrictamente un “sistema informatizado” (como un ECG o un equipo de laboratorio)— debe estar protegido frente a accesos no autorizados, alteraciones o pérdidas.
2.12.10: Los sistemas informatizados deben permitir un acceso seguro y atribuible para el personal autorizado, cumplir con los nuevos requisitos del Capítulo 4 (Gobernanza de los datos) y registrar el uso del sistema (incluida la formación y la notificación de incidentes, como ciberataques).
Ejemplo:
Supongamos que su centro entrega dispositivos portátiles para monitorizar glucosa en continuo a los participantes. Según el 2.12.10, usted debe:
– Asignar cada dispositivo a un participante específico (de forma trazable);
– Formar al participante sobre su uso adecuado;
– Tener un plan para gestionar o revocar el acceso en caso de pérdida del dispositivo o retirada del participante;
– Notificar al patrocinador y al CEIm si se produce una violación de datos o una interrupción grave del sistema que comprometa la seguridad de los datos.
7. Registros esenciales, conservación y responsabilidades postestudio (2.12.11–2.12.13)
2.12.11: Los investigadores deben mantener el control completo sobre sus registros esenciales, en consonancia con el énfasis del apéndice R2.
2.12.12: Se elimina la antigua referencia al período mínimo de conservación de dos años, dejando el plazo sujeto a las normativas locales (que pueden ser mucho más largas). Además, se insiste en la necesidad de garantizar accesibilidad, legibilidad y protección contra accesos no autorizados.
2.12.13: El investigador o la institución deben informar al patrocinador si otra persona asume la custodia de los registros esenciales, lo cual es especialmente relevante en caso de cierre del estudio o salida del investigador.
Puntos clave
Planifique con antelación: Defina sus registros fuente y el flujo de datos antes de iniciar el estudio; evite duplicaciones y garantice la trazabilidad.
Asuma la responsabilidad: Aunque el patrocinador o un proveedor gestione el sistema electrónico, el investigador sigue siendo responsable de la integridad de los datos.
Proteja los datos: La privacidad, la seguridad y los planes de contingencia son fundamentales, especialmente en sistemas informatizados.
Documente y firme: Revise los datos con frecuencia y asegúrese de que todos los cambios estén debidamente trazados.
Conozca las normativas locales: Los plazos de conservación varían, por lo que debe contar con una política que cumpla —o supere— los requisitos aplicables.
La Sección 2.12 actualizada pone de relieve que, si bien la tecnología evoluciona rápidamente, los principios fundamentales de GCP (como ALCOA+ y la documentación exhaustiva) siguen siendo esenciales. Estas aclaraciones buscan optimizar procesos, reducir errores de transcripción y mantener la seguridad de los datos —en beneficio tanto de los investigadores como de los participantes.
1. Registros e integridad de los datos
Responsabilidad del investigador (2.12.1)
Aunque los investigadores ya lo practican desde hace años, GCP (R3) formaliza ahora que el investigador tiene la responsabilidad final sobre la integridad de los datos, independientemente del medio utilizado. Ya sea que los datos se recojan en papel, en formato electrónico o mediante equipos especializados, el investigador debe garantizar su exactitud, fiabilidad y trazabilidad.
Ejemplo:
Imagine que su centro de investigación acaba de pasar de hojas fuente en papel a una plataforma electrónica para registrar constantes vitales. Aunque la plataforma esté gestionada por un proveedor externo, usted, como investigador, sigue siendo responsable si existen problemas de consistencia o si los registros de auditoría están incompletos. Es esencial establecer procesos para realizar verificaciones periódicas y resolver rápidamente cualquier discrepancia.
2. ALCOA+ y registros fuente (2.12.2)
Este subapartado ampliado aclara:
– Que los investigadores deben definir qué documentos constituyen los registros fuente (y dónde se encuentran) antes del inicio del estudio, y mantener esta información actualizada durante todo el ensayo.
– Que se debe evitar la transcripción innecesaria entre un registro fuente y una herramienta de adquisición de datos (DAT). El protocolo puede permitir que la propia DAT sea considerada el registro fuente, evitando así la duplicación de entrada de datos.
Si esto le resulta familiar, es porque refleja temas ya tratados en el apéndice R2 sobre documentos esenciales. El nuevo texto simplemente lo establece de forma inequívoca: planifique con antelación el origen de los datos, quién los recoge y dónde se almacenan, para minimizar los errores de transcripción (por ejemplo, mediante un Acuerdo de Documentación Fuente).
3. Datos gestionados por el patrocinador y acceso del investigador (2.12.3 y 2.12.4)
Estos subapartados refuerzan la necesidad de que el investigador tenga acceso oportuno a los datos gestionados por el patrocinador (como resultados de laboratorio central o imágenes), así como orientación sobre el uso adecuado de cualquier DAT proporcionada. No se trata de una novedad absoluta, pero sí se clarifica que debe poder revisar los datos clave con rapidez para tomar decisiones informadas sobre la seguridad del paciente y la conducción del ensayo.
4. Firmas, hitos y correcciones (2.12.5 y 2.12.6)
2.12.5: Los investigadores deben revisar y validar (firmar) los datos en momentos clave del estudio —una práctica ya común, ahora expresamente exigida.
2.12.6: Integra orientaciones previas sobre cómo realizar correcciones y garantizar la coherencia entre las DAT y los documentos fuente. Si se modifica un valor de laboratorio o se enmienda el expediente de un paciente, todo el proceso debe ser trazable: quién hizo el cambio, cuándo y por qué (registro de auditoría, versiones, etc.).
5. Privacidad de los datos, confidencialidad y códigos de participantes (2.12.7 y 2.12.8)
Nuevos subapartados, mismos requisitos fundamentales: proteger la identidad y privacidad de los participantes. Cada participante debe tener un identificador único, trazable por el investigador, pero inaccesible para terceros sin autorización. Este punto es coherente con los principios previos de GCP sobre confidencialidad, y se alinea con las normativas globales de protección de datos.
6. Sistemas e infraestructuras informatizadas (2.12.9 y 2.12.10)
Aquí es donde R3 introduce un lenguaje realmente nuevo respecto a “sistemas” e “infraestructuras informatizadas”:
2.12.9: Cualquier sistema que genere o almacene datos del ensayo —aunque no sea estrictamente un “sistema informatizado” (como un ECG o un equipo de laboratorio)— debe estar protegido frente a accesos no autorizados, alteraciones o pérdidas.
2.12.10: Los sistemas informatizados deben permitir un acceso seguro y atribuible para el personal autorizado, cumplir con los nuevos requisitos del Capítulo 4 (Gobernanza de los datos) y registrar el uso del sistema (incluida la formación y la notificación de incidentes, como ciberataques).
Ejemplo:
Supongamos que su centro entrega dispositivos portátiles para monitorizar glucosa en continuo a los participantes. Según el 2.12.10, usted debe:
– Asignar cada dispositivo a un participante específico (de forma trazable);
– Formar al participante sobre su uso adecuado;
– Tener un plan para gestionar o revocar el acceso en caso de pérdida del dispositivo o retirada del participante;
– Notificar al patrocinador y al CEIm si se produce una violación de datos o una interrupción grave del sistema que comprometa la seguridad de los datos.
7. Registros esenciales, conservación y responsabilidades postestudio (2.12.11–2.12.13)
2.12.11: Los investigadores deben mantener el control completo sobre sus registros esenciales, en consonancia con el énfasis del apéndice R2.
2.12.12: Se elimina la antigua referencia al período mínimo de conservación de dos años, dejando el plazo sujeto a las normativas locales (que pueden ser mucho más largas). Además, se insiste en la necesidad de garantizar accesibilidad, legibilidad y protección contra accesos no autorizados.
2.12.13: El investigador o la institución deben informar al patrocinador si otra persona asume la custodia de los registros esenciales, lo cual es especialmente relevante en caso de cierre del estudio o salida del investigador.
Puntos clave
Planifique con antelación: Defina sus registros fuente y el flujo de datos antes de iniciar el estudio; evite duplicaciones y garantice la trazabilidad.
Asuma la responsabilidad: Aunque el patrocinador o un proveedor gestione el sistema electrónico, el investigador sigue siendo responsable de la integridad de los datos.
Proteja los datos: La privacidad, la seguridad y los planes de contingencia son fundamentales, especialmente en sistemas informatizados.
Documente y firme: Revise los datos con frecuencia y asegúrese de que todos los cambios estén debidamente trazados.
Conozca las normativas locales: Los plazos de conservación varían, por lo que debe contar con una política que cumpla —o supere— los requisitos aplicables.
La Sección 2.12 actualizada pone de relieve que, si bien la tecnología evoluciona rápidamente, los principios fundamentales de GCP (como ALCOA+ y la documentación exhaustiva) siguen siendo esenciales. Estas aclaraciones buscan optimizar procesos, reducir errores de transcripción y mantener la seguridad de los datos —en beneficio tanto de los investigadores como de los participantes.