Written by pitoyo amrih
Friday, 03 March 2017 Validation Hits: 13317
Data Integrity, sebuah terminologi yang beberapa tahun ini lalu lalang sering kita dengar. Apa artinya? Data mungkin banyak orang tahu artinya, kurang lebih adalah informasi bisa berupa rekaman, dokumen yang dapat menggambarkan sebuah keadaan pada suatu ruang waktu. Integritas? Kalau merujuk terminologi umum kurang lebih maksudnya seperti semangat 'do what you say', bisa dipahami sebagai sesuatu yang dilakukan dengan benar dan terekam dengan benar, sehingga bisa dijamin kebenarannya. Beberapa hari lalu saya berkesempatan menyimak sebuah webinar yang sangat menarik tentang hal ini di lingkungan semesta pembicaraan industri farmasi. Webinar yang diprakarsai oleh Vaisala, dengan pembicara Paul Daniel, salah satu expert mereka tentang Regulatory Compliance. Dengan tulisan ini saya mencoba menceritakan kembali apa yang saya pahami dari webinar tersebut.
Mari coba kita telisik bagaimana istilah itu berawal. Karena kita bicara dalam ruang lingkup industri farmasi maka lebih relevan bila menurut saya diawali dari PIC/S Guideline tentang Data Integrity (Good Practice for Data Management and Integrity in Regulated GMP/GDP Environment, PIC/S Guidance, 2016). Disana bunyinya seperti ini:
“…is fundamental in a pharmaceutical quality system which ensures that medicines are of the required quality. Poor data integrity practices and vulnerabilities undermine the quality of records and evidence, and may ultimately undermine the quality of medicinal products.”
Data Integrity adalah penting! Lalu bagaimana kita melakukannya? Bila kita bicara apa itu data, pada kenyataan sekarang masihlah sesuatu yang bervariasi. Tergantung dari kemampuan industri tentunya. Ada perusahaan yang masih mengelola data secara manual keseluruhannya. Diukur, diamati, dicatat, disimpan, diperiksa, dikaji kembali, semua secara manual. Mungkin sudah ada perusahaan yang mampu dan maju sehingga semua data bisa dikelola secara elektronis. Saya yakin sebagian besar dari kita ada diantara dua kutub itu. Lalu pengendalian apa yang bisa kita lakukan sehingga sistem memiliki sifat data integrity yang baik?
Definisi sederhana dari Paul Daniel cukup menarik: "ensuring that our data are sufficiently reliable that we may thrust it as a basis for making GxP decisions." (Paul Daniels, Vaisala, 2017). Ilustrasinya juga cukup mengena di kepala saya: Sebuah uang punya nomor seri, disanalah kita menaruh kepercayaan bahwa uang sesuai nilainya bisa dipakai sesuai fungsinya yaitu sebagai alat tukar jual beli. Ketika kita tahu sebuah uang tak bernomor seri, atau ada dua uang yang sama memiliki nomor seri yang sama, maka kita tak lagi memiliki kepercayaan itu. Pencantuman nomor seri adalah salah satu cara untuk memberi sifat data integrity yang baik.
Contoh yang mungkin relevan di sekitar kita adalah misal label kalibrasi. Memperlihatkan nomor unik obyek kalibrasi, identitas instrumen benar sesuai dengan informasi yang tertempel, ketika kita akan menggunakan alat ukur tersebut, di label kita melihat ternyata jatuh tempo kalibrasi kembali sudah kadaluwarsa hari kemarin. Secara teknis mungkin alat tersebut masih memberikan akurasi yang baik, tapi dari perspektif sifat data integrity, kita tidak memiliki cukup keyakinan bahwa alat tersebut akan mengukur secara akurat. Bila kita tetap menggunakannya dan kita mencatat penggunaan alat tersebut pada sebuah rekaman bets misalnya, maka dokumen rekaman bets tersebut tidak memiliki sifat data integrity yang baik.
ALCOA+, adalah akronim yang banyak dipakai oleh regulator untuk mempermudah dan membantu memberi gambaran tuntutan terhadap sifat yang harus dipenuhi sehingga sebuah data memiliki sifat Data Integrity yang baik.
Accurate, akurat, apa artinya? Mungkin sederhananya bila merujuk pada elemen sumberdaya, berarti bahwa misalnya: setiap instrumen harus memiliki dokumen kalibrasi, mesin harus terbukti sudah terkualifikasi, personal dan operator harus terkualifikasi dan memiliki dokumen training yang harus mereka dapatkan, juga memiliki bukti rekaman bahwa setiap apa yang mereka lakukan sudah memenuhi prosedur. Demikian juga setiap metoda, proses kerja, cara pengolahan dan sebagainya, memiliki dokumen prosedur yang bisa dipahami pelakunya.
Legible, bisa diartikan bahwa data yang dibutuhkan bisa dibaca (readable) dan mudah didapat bagi personel yang memang berwenang mengakses data tersebut. Bila data itu memang bisa diakses di perangkat tertentu, maka harus dipastikan bahwa perangkat tersebut juga memiliki aplikasi yang sesuai agar data bisa dibaca dan dipahami.
Contemporaneous, agak sulit menerjemahkan dan memaknai kata ini. Tapi kurang lebih bisa diartikan bahwa data harus terekam saat hal yang direkam itu terjadi, dan nantinya bisa dibaca dan dianalisa dari semua aspek 5W1H-nya. Apa (What), Mengapa (Why), Kapan (When), Dimana (Where), Oleh siapa (Who), dan Bagaimana (How). Ada istilah juga 'right at the first time', menurut saya juga merupakan bagian dari semangat kata ganti contemporaneous ini.
Original, saya memahami ini sebagai: bahwa data harus di-capture dan direkam oleh pihak pertama. Tidak bisa misalnya sebuah mesin dioperasikan oleh seorang operator A, kemudian setelah selesai pengoperasian mesin, si A menceritakan kepada B, dan si B yang kemudian merekam langkah-langkah operasi mesin pada rekaman bets.
Attributable, artinya setiap data harus jelas siapa yang melakukan perekaman atas data tersebut.
Regulator menambahkan tanda "+" (Plus) dmaksudkan sebagai Complete, Consistent, Enduring dan Available. Complete, yang berarti data merekam semua informasi lengkap sehingga setiap data bisa menggambarkan situasi yang terjadi saat data ditangkap. Consistent, maksudnya bila mengacu ke konsep Good Documentation Practices, maka setiap data yang terekam harus patuh pada life-cycle pedoman dokumentasi yang ditetapkan. Misalnya bagaimana bila ada perubahan atau koreksi terhadap data, proses otorisasinya, penyimpanan data, keamanan, dsb. Enduring, artinya setiap data harus memiliki kehandalan sehingga tidak berubah informasinya selama masa aktif data itu harus tersedia. Dan data harus Available, harus dibuat sistem sehingga setiap data, bisa direview dan dianalisa setiap saat tentunya oleh pejabat yang berwenang melakukannya.
Pada prakteknya bagaimana? Yang utama setiap industri dituntut untuk membuat Quality Management System. Pedoman bagaimana mengelola mutu, ada yang menyebutnya manual mutu, pedoman mutu, standar mutu. Agar memiliki jaminan Data Integrity yang baik, regulator tidak menuntut bahwa semua harus canggih terkomputerisasi, bisa juga semua manual, yang terpenting awal sekali harus ada pedoman mutu sebagai payung besar bagaimana menjamin sistem mutu, dimana salah satunya adalah bagaimana mengelola data.
Kemudian perjalanan data itu sendiri, secara umum bisa dibagai 2 tahap: Data Capture dan Data Protection. Saya ambil contoh misal yang sederhana: Monitoring suhu gudang. Bila fasilitas masih dengan cara pencatatan manual memakai termometer kaca tertempel didinding, maka sistem harus dibangun dari sisi data capture adalah misalnya: pastikan termometer memiliki label kalibrasi dan belum jatuh tempo, ada prosedur pencatatan, pencatat memiliki dokumen kualifikasi personel yang cukup. Kemudian dari sisi data protection adalah misahya: terdapat tata cara pengendalian dokumen yang baik sampai hal-hal kecil misal perkara bagaimana tata cara bila mencatat salah dengan cara coret satu garis, tulis informasi benar diatasnya paraf dan tanggal, sampai pada penyimpanan fisik kertas data itu sendiri sehingga tidak rusak (secara fisik), mudah didapat kembali bila suatu saat perlu kajian atau ada audit. Dan seterusnya.
Bila industri mampu untuk membangun sistem monitoring suhu dengan data logger menggunakan komputer yang canggih, maka yang pertama harus dilakukan dari sisi data capture, adalah tentunya masalah kalibrasi terhadap instrumen sensor, kualifikasi terhadap peralatan monitoring suhu itu, sampai kepada validasi terhadap sistem komputer sehingga dipastikan segala lembar report dari sistem itu memberikan informasi yang benar. Kemudian tentang manusianya hampir sama, memiliki kompetensi yang memenuhi untuk mengoperasikannya, metoda-nya memiliki prosedur. Kemudian dari sisi data protection, adalah sistem tentang keamanan data itu sendiri: memiliki sifat audit trail yang baik, password management sesuai dengan kebutuhannya, electronic signature bila memang dikehendaki demikian, memiliki kapasitas penyimpan data yang cukup, bisa dengan mudah setiap saat di-review oleh personel yang memang memiliki otorisasi terhadapnya, ada sistem back-up dan retrieval data yang teruji saat validasinya. Dan seterusnya.
Pitoyo Amrih
Ada sebuah perusahaan fiktif bernama PT MAJU. Perusahaan ini memproduksi air mineral dalam kemasan gelasplastik. Mesin yang dimiliki perusahaan ini adalah mesin pembentuk gelas plastik sekaligus mengisi air mineral, sebanyak dua unit.
Bulan ini pesanan begitu meningkat. Bagian pemasaran yang telah berhasil melakukan promosi membuat bagian produksi jungkir-balik selama dua puluh empat jam menjalankan mesinnya untuk mengejar permintaan bagian pemasaran. Dan sudah terlihat di depan mata, bulan depan pesanan bagian pemasaran naik 30 % dari bulan sekarang. Sementara bulan ini mesin telah jalan siang malam, bahkan minggu pun masuk untuk mengejar kekurangannya.
“Gila! Harus segera saya usulkan membeli satu unit mesin lagi untuk mengejar permintaan bulan depan,” teriak Pak Joni, sang kepala produksi. “Dan awal bulan depan mesin itu sudah di sini..!” imbuhnya. ...selengkapnya
.... terlibat aktif dalam perumusan penerapan konsep-konsep TPM (Total Productive Maintenance) di perusahaan tempatnya bekerja. Juga pernah memimpin kajian dan penerapan rumusan OEE (Overall Equipment Effectiveness) yang bisa..... ...selengkapnya