Skip to content

Il controllo delle registrazioni del SGQ

Il sistema di registrazione dei dati ha lo scopo di raccogliere le risultanze di tutte le attività eseguite, di tutti i controlli effettuati e dei risultati ottenuti, così da poter fornire evidenza della conformità e dell’efficacia del Sistema di Gestione per la Qualità. Come devono essere mantenute adeguatamente sotto controllo le registrazioni?

Picture of Veronica Grigio

Veronica Grigio

Quality Specialist
Il sistema di registrazione dei dati

In un precedente articolo abbiamo illustrato come mantenere efficacemente sotto controllo i documenti del Sistema di Gestione per la Qualità aziendale; altrettanta importanza, però, spetta alle registrazioni.

Il sistema di registrazione dei dati ha lo scopo di raccogliere le risultanze di tutte le attività che sono state eseguite, tutti i controlli che sono stati effettuati e i risultati ottenuti, così da poter fornire evidenza della conformità ai requisiti tecnici e/o cogenti applicabili e dell’efficace funzionamento del Sistema di Gestione per la Qualità.

Tra le registrazioni possiamo trovare, ad esempio:

  • batch record di produzione
  • rapporti di assistenza o manutenzione
  • liste di prelievo del magazzino
  • documenti di trasporto
  • capitolati di fornitura o Quality Agreements
  • contratti di distribuzione
  • rapporti di formazione
  • piani e rapporti di audit interni, di seconda o terza parte, nonché eventuali checklist utilizzate
  • evidenze della gestione dei reclami

Cosa stabilisce la norma tecnica ISO 13485 – gold standard per quanto riguarda i Sistemi di Gestione per la Qualità in ambito medicale – circa la tenuta sotto controllo delle registrazioni?

 

Procedure documentate per la gestione delle registrazioni

L’organizzazione deve documentare delle procedure per definire i controlli necessari ad assicurare un’adeguata identificazione e una corretta archiviazione delle registrazioni, nonché garantire la loro opportuna conservazione, sicurezza e integrità. Tali procedure devono definire, inoltre, il periodo di tempo per il quale l’organizzazione garantisce la conservazione delle registrazione e la loro modalità di eliminazione.

Le procedure dovrebbero stabilire anche le responsabilità per la compilazione, l’approvazione e l’archiviazione di tutte le registrazioni.

 

Corretta compilazione delle registrazioni

È opportuno istruire tutte le risorse dell’organizzazione alla corretta compilazione delle registrazioni: tutti i campi dovrebbero essere compilati in modo chiaro, ordinato e con una grafia leggibile, senza lasciare spazi vuoti.

Qualora un campo della registrazione non debba essere compilato, questo deve essere chiaramente identificato (ad esempio tramite apposizione della dicitura N.A. – Non Applicabile, o di uno slash /) e, se del caso, accompagnato dalla motivazione per cui l’operatore l’ha ritenuto non compilabile.

 

Modifiche alle registrazioni

Le modifiche apportate alle registrazioni devono sempre rimanere identificabili: non dovrebbe essere permesso, dunque, l’utilizzo di matite cancellabili e gomme né del bianchetto (o cancellina). Nel caso in cui una parte di testo debba essere eliminata, dovrebbe essere semplicemente barrata così da poter identificare correttamente in ogni caso il contenuto originale.

È buona prassi, inoltre, identificare anche l’autore della modifica così da poter mantenere adeguata traccia delle responsabilità/autorità.

 

Gestione delle informazioni confidenziali

L’organizzazione deve definire e implementare metodi adeguati per proteggere e salvaguardare le informazioni confidenziali (non solo dei clienti, ma anche di dipendenti, fornitori, altre parti interessate esterne) contenute nelle registrazioni, in accordo ai requisiti regolamentari applicabili.

Potrebbe essere utile siglare specifici NDA (Non Disclosure Agreement) – o contratti di riservatezza – con le parti interessate, all’interno dei quali definire cosa si intende per informazioni confidenziali e come l’azienda intende gestirle, trattarle ed, eventualmente, in quali specifiche condizioni queste possono essere comunicate e/o divulgate all’esterno.

Particolare attenzione deve essere posta ai dati clinici e, più in generale, a tutti i dati sensibili di pazienti ed utilizzatori trattati dall’organizzazione nel contesto di indagini cliniche.

 

Conservazione delle registrazioni

L’organizzazione deve stabilire il periodo durante il quale devono essere conservate le registrazioni del Sistema di Gestione per la Qualità.

La norma ISO 13485 stabilisce che tutte le registrazioni debbano essere mantenute almeno per la durata di vita del dispositivo medico di cui l’organizzazione è fabbricante – ma non meno di due anni dal suo rilasciotenendo in considerazione, però, anche quanto previsto dal Regolamento UE 2017/745 e ss.mm.ii. relativo ai dispositivi medici (MDR) e/o altri requisiti cogenti applicabili.

Per tutto questo arco di tempo le copie originali di tutte le registrazioni devono rimanere leggibili, facilmente identificabili e accessibili.

Per questa ragione, è buona norma preferire un’archiviazione elettronica a quella cartacea. Qualora non fosse possibile compilare tutte le registrazioni elettronicamente, queste possono essere compilate a mano e successivamente scansionate e archiviate digitalmente. Se l’organizzazione è in possesso di un archivio elettronico contenente tutte le registrazioni è anche opportuno prevedere dei back-up periodici, riducendo così il rischio di deterioramento o smarrimento cui sono più soggetti i documenti cartacei.

 

Conclusioni

Il controllo delle registrazioni risulta essere, dunque, un’attività critica per le organizzazioni, in quanto sono gli unici documenti in grado di fornire evidenza della conformità ai requisiti e dell’efficace funzionamento del Sistema di Gestione per la Qualità.

Le procedure e le prassi operative per la gestione delle registrazioni devono essere definite in modo puntuale e senza trascurare alcun dettaglio.

Picture of Veronica Grigio

Veronica Grigio

Quality Specialist

I nostri servizi associati a questo tema

Iscriviti alla newsletter di Clariscience

Articoli consigliati

La gestione dell’infrastruttura è un tema particolarmente rilevante per le aziende che operano nel settore medicale.
La gestione dei rischi dei processi aziendali è un requisito imposto dalla norma ISO 13485: “L’organizzazione deve […] applicare un…
La segnalazione degli eventi avversi correlati ad un dispositivo medico messo a disposizione nel mercato australiano deve essere gestita secondo…
Nel contesto del programma MDSAP, i requisiti di base cui deve conformarsi il sistema organizzativo sono proprio quelli della ISO…

Desideri avere maggiori informazioni sui nostri servizi?

Invia la tua domanda per l’evento Q&A di Clariscience dedicato agli affari regolatori

Il 27 giugno alle 11:30 risponderemo alle tue domande in diretta

Invia la tua domanda per l’evento Q&A di Clariscience dedicato alle indagini cliniche

Il 21 novembre alle 11:30 risponderemo alle tue domande in diretta

SERVIZI

Desideri avere maggiori informazioni sui nostri servizi.

ABOUT US

Corporate

Scopri quali sono i valori alla base della nostra azienda, l’ecosistema all’interno del quale operano le persone che lavorano con noi, l’approccio che adottiamo nel rapporto con il cliente e le iniziative liberali selezionate e sostenute negli anni.

Work with us

Informati su eventuali posizioni aperte, invia la tua candidatura spontanea e scopri quali sono le caratteristiche dei profili professionali di chi già lavora con noi.

Programma segnalatori

Se operi nel settore life science, c’è una nuova opportunità che ti aspetta. Partecipando al Clariscience Referral Program potrai mettere a frutto economicamente la tua esperienza e la tua rete di contatti.

Desideri avere maggiori informazioni sui nostri servizi?