In un precedente articolo abbiamo illustrato come mantenere efficacemente sotto controllo i documenti del Sistema di Gestione per la Qualità aziendale; altrettanta importanza, però, spetta alle registrazioni.

Il sistema di registrazione dei dati ha lo scopo di raccogliere le risultanze di tutte le attività che sono state eseguite, tutti i controlli che sono stati effettuati e i risultati ottenuti, così da poter fornire evidenza della conformità ai requisiti tecnici e/o cogenti applicabili e dell’efficace funzionamento del Sistema di Gestione per la Qualità.

Tra le registrazioni possiamo trovare, ad esempio:

• batch record di produzione
• rapporti di assistenza o manutenzione
• liste di prelievo del magazzino
• documenti di trasporto
• capitolati di fornitura o Quality Agreements
• contratti di distribuzione
• rapporti di formazione
• piani e rapporti di audit interni, di seconda o terza parte, nonché eventuali checklist utilizzate
• evidenze della gestione dei reclami

Cosa stabilisce la norma tecnica ISO 13485 – gold standard per quanto riguarda i Sistemi di Gestione per la Qualità in ambito medicale – circa la tenuta sotto controllo delle registrazioni?

Procedure documentate per la gestione delle registrazioni

L’organizzazione deve documentare delle procedure per definire i controlli necessari ad assicurare un’adeguata identificazione e una corretta archiviazione delle registrazioni, nonché garantire la loro opportuna conservazione, sicurezza e integrità. Tali procedure devono definire, inoltre, il periodo di tempo per il quale l’organizzazione garantisce la conservazione delle registrazione e la loro modalità di eliminazione.

Le procedure dovrebbero stabilire anche le responsabilità per la compilazione, l’approvazione e l’archiviazione di tutte le registrazioni.

Corretta compilazione delle registrazioni

È opportuno istruire tutte le risorse dell’organizzazione alla corretta compilazione delle registrazioni: tutti i campi dovrebbero essere compilati in modo chiaro, ordinato e con una grafia leggibile, senza lasciare spazi vuoti.

Qualora un campo della registrazione non debba essere compilato, questo deve essere chiaramente identificato (ad esempio tramite apposizione della dicitura N.A. – Non Applicabile, o di uno slash /) e, se del caso, accompagnato dalla motivazione per cui l’operatore l’ha ritenuto non compilabile.

Modifiche alle registrazioni

Le modifiche apportate alle registrazioni devono sempre rimanere identificabili: non dovrebbe essere permesso, dunque, l’utilizzo di matite cancellabili e gomme né del bianchetto (o cancellina). Nel caso in cui una parte di testo debba essere eliminata, dovrebbe essere semplicemente barrata così da poter identificare correttamente in ogni caso il contenuto originale.

È buona prassi, inoltre, identificare anche l’autore della modifica così da poter mantenere adeguata traccia delle responsabilità/autorità.

Gestione delle informazioni confidenziali

L’organizzazione deve definire e implementare metodi adeguati per proteggere e salvaguardare le informazioni confidenziali (non solo dei clienti, ma anche di dipendenti, fornitori, altre parti interessate esterne) contenute nelle registrazioni, in accordo ai requisiti regolamentari applicabili.

Potrebbe essere utile siglare specifici NDA (Non Disclosure Agreement) – o contratti di riservatezza – con le parti interessate, all’interno dei quali definire cosa si intende per informazioni confidenziali e come l’azienda intende gestirle, trattarle ed, eventualmente, in quali specifiche condizioni queste possono essere comunicate e/o divulgate all’esterno.

Particolare attenzione deve essere posta ai dati clinici e, più in generale, a tutti i dati sensibili di pazienti ed utilizzatori trattati dall’organizzazione nel contesto di indagini cliniche.

Conservazione delle registrazioni

L’organizzazione deve stabilire il periodo durante il quale devono essere conservate le registrazioni del Sistema di Gestione per la Qualità.

La norma ISO 13485 stabilisce che tutte le registrazioni debbano essere mantenute almeno per la durata di vita del dispositivo medico di cui l’organizzazione è fabbricante – ma non meno di due anni dal suo rilascio – tenendo in considerazione, però, anche quanto previsto dal Regolamento UE 2017/745 e ss.mm.ii. relativo ai dispositivi medici (MDR) e/o altri requisiti cogenti applicabili.

Per tutto questo arco di tempo le copie originali di tutte le registrazioni devono rimanere leggibili, facilmente identificabili e accessibili.

Per questa ragione, è buona norma preferire un’archiviazione elettronica a quella cartacea. Qualora non fosse possibile compilare tutte le registrazioni elettronicamente, queste possono essere compilate a mano e successivamente scansionate e archiviate digitalmente. Se l’organizzazione è in possesso di un archivio elettronico contenente tutte le registrazioni è anche opportuno prevedere dei back-up periodici, riducendo così il rischio di deterioramento o smarrimento cui sono più soggetti i documenti cartacei.

Conclusioni

Il controllo delle registrazioni risulta essere, dunque, un’attività critica per le organizzazioni, in quanto sono gli unici documenti in grado di fornire evidenza della conformità ai requisiti e dell’efficace funzionamento del Sistema di Gestione per la Qualità.

Le procedure e le prassi operative per la gestione delle registrazioni devono essere definite in modo puntuale e senza trascurare alcun dettaglio.