Archivos de la categoría: Documentos y digitalización

  1. Inicio  > 
  2. Archivo por categoría "Documentos y digitalización"
7, Jul 2025
“Fase de proyecto” un marco teórico descrito en el “Anexo 11” para la validación de sistemas

En la industria regulada, la implementación de un sistema computarizado dentro de nuestra área de trabajo es una decisión que no se debe tomar a la ligera. Ante una decisión de gran importancia es indispensable conocer prerrequisitos y requisitos a cumplir para garantizar la correcta implementación y conclusión del proceso de calificación. El “Anexo 11” de la comisión europea (Eudralex) establece los requerimientos a tomar en cuenta en procesos de implementación, haciendo énfasis en la seguridad del paciente, la integridad de datos y la calidad del producto.

El avance tecnológico y el desarrollo de herramientas avanzadas por proveedores emergentes para el control de datos y registros, implica que la industria regulada tenga mayor control y certeza de la calidad de los servicios obtenidos.

El control y cumplimiento de proveedores a los requerimientos de validación establecidos por el cliente “In-House” y a guías relevantes como son el Anexo 11 ayuda a que la “Fase de proyecto” sea transparente y efectiva.

Fase de proyecto

Validación

Cuando se define la implementación de un sistema computarizado dentro del área de trabajo, es importante considerar que la migración de un sistema manual a uno digital no debe disminuir la calidad del proceso que va en marcha. Para esto es indispensable que los sistemas computarizados cuentan con documentos y reportes de soporte emitidos por el fabricante (desarrollador) que incluyan pasos relevantes del ciclo de vida. Dicha documentación debe incluir registros de riesgos, control de cambios, especificiaciones y reportes de validación que muestren los resultados de pruebas derivados de soportes, fallas, Bugs y actualizaciones, según aplique.

No olvidemos que el control documental establece un alto compromiso del desarrollador con la integridad de datos hacia los procesos del cliente que se verán potenciados por la implementación de un sistema electrónico y/o digital. Con este hecho, el desarrollador debe tener la disposición y la capacidad documental de poder justificar sus políticas, protocolos, criterios de aceptación, procedimientos y registros basándose en evaluaciones de riesgo, según apliquen.

En el caso de sistemas críticos se deberá disponer de una descripción actualizada del sistema, en la que se detallen las disposiciones físicas y lógicas de los flujos de datos y las interfaces con otros sistemas o procesos, los requisitos previos de hardware y software de y las medidas de seguridad considerando lo siguiente:

  • Las especificaciones de requisitos de usuario deben describir las funciones necesarias del sistema informatizado y basarse en una evaluación de riesgos documentada el cual demuestra el impacto de las prácticas correctas de fabricación. Los requisitos del usuario deben ser trazables a lo largo de todo el ciclo de vida.
  • El usuario debe tomar las medidas razonables para garantizar que el sistema se ha desarrollado de acuerdo con un sistema de gestión de la calidad lo que ayuda a que el proveedor sea evaluado adecuadamente.
  • Para la validación de sistemas informatizados a medida o personalizados debe existir un proceso que garantice la evaluación formal y la notificación de las medidas de calidad y rendimiento para todas las fases del ciclo de vida del sistema.
  • Deben demostrarse los métodos de prueba y los escenarios de prueba adecuados. En particular, deberán tenerse en cuenta los límites de los parámetros del sistema (proceso), los límites de los datos y la gestión de errores (Las herramientas de prueba automatizadas y los entornos de prueba deben contar con evaluaciones documentadas de su idoneidad).
  • Si los datos se transfieren a otro formato o sistema de datos, la validación deberá incluir comprobaciones de que los datos no sufren alteraciones en su valor y/o significado durante este proceso de migración.

Después de abordar los requerimientos generales descritos en el Anexo 11 para fases de proyecto logramos conocer la importancia de los factores externos e internos y como estos nos brindan soporte al momento de implementar un sistema computarizado.

Recuera que, Deappharma, es un proveedor de soluciones informáticas en cumplimiento con la normatividad local NOM-059 BPF e internacional. Te invitamos a conocer nuestras soluciones, las cuales cumplen con los requerimientos CFR21 y Anexo 11 de la comisión europea. Nuestras soluciones satisfacen las regulaciones más exigentes de nuestro sector farmacéutico. Conoce como transformamos el control de Libros de Excel con eDocuSeed y la gestión de datos analíticos con eADMxL.

No olvides recomendar y compartir nuestras publicaciones para que nuestra comunidad farmacéutica siga creciendo.

26, May 2025
Backup un requerimiento crítico en sistemas computarizados

En el mundo de la informática es relevante conocer lo relacionado a procesos de “Backup” ya que de esto depende un tránsito ágil y seguro de la información. Debemos considerar que este factor es fundamental en procesos informáticos. Por lo que, es necesario considerar factores que garanticen en medida de los posible la correcta gestión de este proceso.

Recordemos, que los respaldos de la información de nuestros sistemas informáticos no solo tienen como objetivo el almacenamiento, el acceso y la escritura lo mejor posible. Debemos considerar que no basta con tener un sistema de almacenamiento con un excelente rendimiento, si este es susceptible a la perdida total o parcial de la información que complique la recuperación de los datos.

Existen varias definiciones de Backup. En el presente articulo no buscaremos dar una más. Lo que si abordaremos considerando los riesgos que este proceso posee confeccionaremos una definición concreta respecto a los métodos y técnicas con las que se realiza.

¿Qué es un Backup?

Definiremos  «Backup» también llamado copia de respaldo  o de seguridad como la propiedad de un sistema informático para realizar copias SENSIBLES de información desde su medio o medios de almacenamiento, hacia un medio distinto de éste con el fin de recuperar la información con la mayor confiabilidad posible en caso de cualquier motivo incidente o modificación no deseada de los datos originales, para de esta manera obtener nuevamente, en un tiempo conveniente y razonable la operatividad del sistema del cual se hizo la copia previamente al incidente.

Cuando mencionamos datos sensibles nos referimos a datos y metadatos que conforman el sistema informático. Es decir, que al realizar la copia de la información con el objetivo de respaldarla no basta con copiar archivos, directorios, bases de datos. El sistema debe ser capaz de copiar todas las características y cualidades. Es decir, no solo se trata de resguardar la información contenida en el archivo, tambien es muy importante mantener la estructura o imagen de estos al momento de realizar el Backup bajo condiciones de ubicación, sus privilegios o permisos, si son de sólo lectura, de sistema, etc.

Si bien la tarea puede considerarse incomoda, y muchas veces sin sentido, nos evitará, sin ninguna duda, situaciones que hagan peligrar la operatividad de nuestros sistemas y el ahorro de muchas situaciones irremediables.

En la mayoría de los casos los backups se realizan en cintas magnéticas, aunque, esto depende del soporte de la información a elegir y el volumen de la información que requerimos resguardar.

Necesidad de un Backup

Supongamos que sufrimos un accidente y perdemos en el una parte o todo el equipo informático del cual disponemos para nuestros sistemas. El Hardware puede ser sustituido! Pero pensemos en la información contenida dentro del equipo.

Sean archivos o bases de datos, grandes o pequeños, sin importar el formato que tengan, la aplicación que los genero o el sistema operativo, no conseguiremos un seguro que los sustituya. El único seguro del que disponemos es el Backup.

La necesidad de un Backup no solo se justifica para recuperar la información borrada accidentalmente, los accidentes o descuidos humanos, desastres naturales o ataques exteriores no siempre pueden ser previstos o evitados.

A continuación, te enlistamos potenciales riesgos y causas que pueden generar la pérdida de información:

  • Falla del medio de almacenamiento
  • Fallas eléctricas
  • Ataques externos
  • Virus
  • Robo o hurto
  • Errores humanos
  • Accidentes
  • Problemas en aplicaciones
  • Caballos de troya
  • Desastres naturales

Backup como requisito de validación en sistema computarizados

El Backup en proceso de validación de sistemas computarizados es un rubro que no debe pasar por alto. El backup es un atributo que asegura la integridad y disponibilidad de los datos, lo que es esencial para la confiabilidad y el cumplimiento regulatorio. Este proceso es crucial se realice regularmente bajo protocolos que permitan verificar su integridad y capacidad de restauración. 

El respaldo y su contraparte la restauración son importantes por las siguientes razones:

  • Integridad de los datos: La validación de sistemas computarizados busca garantizar que el sistema funcione correctamente y de manera consistente, y los respaldos son fundamentales para mantener la integridad de los datos en caso de fallas o errores. 
  • Disponibilidad de los datos: En caso de fallas de hardware o software, los respaldos permiten restaurar la información y evitar la pérdida de datos, lo que es crucial para la continuidad de las operaciones. 
  • Cumplimiento regulatorio: Muchas regulaciones requieren la implementación de sistemas de respaldo y restauración para garantizar la seguridad y confiabilidad de los datos, especialmente en sectores como la industria farmacéutica. 
  • Evidencia de validación: La capacidad de restaurar los datos y verificar su integridad durante la validación demuestra que el sistema está correctamente configurado y funciona según lo previsto. 
  • Gestión de riesgos: Los respaldos y la restauración son una parte esencial de un plan de gestión de riesgos para proteger la información crítica de la organización. 

Elementos clave para el respaldo y la restauración en la validación

  • Identificación de datos críticos: Es importante identificar qué datos son críticos para la operación del sistema para ser respaldados. 
  • Elegir un método de respaldo adecuado: La selección de un método de respaldo (cinta magnética, disco duro externo, almacenamiento en la nube, etc.) debe basarse en las necesidades específicas de la organización. 
  • Programación regular de respaldos: Los respaldos deben realizarse de forma regular y en un horario que sea consistente con la frecuencia de los cambios en los datos. 
  • Pruebas de restauración: Se deben realizar pruebas periódicas para garantizar que los respaldos se pueden restaurar correctamente y que los datos están intactos. 
  • Documentación: Es importante documentar los procedimientos de respaldo y restauración, incluyendo la frecuencia de los respaldos, la ubicación de los archivos de respaldo y los pasos para restaurarlos. 
  • Control de cambios: En caso de cambios en el sistema computarizado, es necesario asegurar que los respaldos también se actualicen y se realicen pruebas de restauración para verificar que el sistema sigue funcionando correctamente en concordancia con la validación.

En, Deappharma, hemos desarrollados soluciones que se adapatan a los protocolos de tu organización para llevar a cabo los respaldos y restauraciones.

Conoce nuestras soluciones avanzadas de control para procesos analíticos mediante nuestros aplicativos, eADMxL y eADMqC. Tambien te invitamos a conocer nuestra solución ,eDocuSeed, el cual te ayudara a mentener, gestionar, trazar y auditar tus libros de Excel.

Contactanos y confirma como nuestras soluciones se adaptan a tus necesidades. ¡Da clic a qui para contactar!

¡Gracias por leernos!

13, May 2025
Fallos comunes de integridad de datos para hojas de cálculo

Un desafío de integridad y control

En la actualidad una hoja de cálculo es más que solo un archivo. Las hojas de cálculo son herramientas indispensables para el sector regulado, ya que estas ayudan a gestionar diferentes magnitudes de datos que van desde inventarios, insumos, cálculos, certificados etc. Estas herramientas son utilizadas en varias actividades de impacto GxP y varios fallos en la integridad de datos para estos archivos suelen destacar por incumplimientos de las Buenas Prácticas de Manufactura (BPM) y regulaciones como son la CFR 21. La versatilidad de Excel implica un control especial para los datos que se obtienen de estos sistemas computarizados. Sin embargo, aún hay mucho que hacer con el control de estos archivos, esto se manifiesta por los fallos aún existentes y comunes reportados en auditorias.

¡Recordemos! Las auditorias para el sector farmacéutico están basado en el riesgo. Derivado estos mecanismos de auditoría con base en riesgos se busca detectar hallazgos que impacten en la integridad de datos, la trazabilidad y la seguridad hacia el paciente. Los fallos van desde la falta de controles adecuados sobre los sistemas informáticos, la falta de autorización para realizar cambios en registros y la falta de procesos para garantizar la integridad, consistencia y precisión de los datos.  A continuación, te compartimos una serie de observaciones para sistemas computarizados (Hojas de cálculo) derivadas de inspecciones regulatorias.

Observaciones

  • Falta de controles de acceso: Las hojas de cálculo no tienen mecanismos para limitar el acceso solo a personal autorizado, lo que permite cambios no autorizados.
  • Falta de trazabilidad: Los registros de hojas de cálculo no documentan quién realizó los cambios, cuándo y por qué, lo que dificulta la reconstrucción de la historia de los datos.
  • Falta de auditoría: No hay mecanismos para registrar y auditar los cambios realizados en las hojas de cálculo, lo que dificulta la identificación de errores o manipulaciones.
  • Falta de procedimientos escritos: No hay procedimientos operativos estándar (SOP) para el uso de hojas de cálculo, lo que puede llevar a la inconsistencia en la forma en que se manejan los datos.
  • Falta de almacenamiento de datos: Los datos críticos no se almacenan de manera segura y se mantienen de forma adecuada, lo que puede llevar a la pérdida o corrupción de datos. 

Consecuencias

  • Acciones regulatorias: Las entidades regulatorias puede tomar medidas como el retiro de productos, la prohibición de fabricación o la emisión de una carta de advertencia más severa.
  • Multas: Las empresas pueden ser multadas por incumplimiento normativo y regulatorio.
  • Retiros de productos: La FDA puede ordenar el retiro de productos del mercado si no cumplen con los requisitos de calidad. 

Trabajar con hojas de cálculo es habitual y difícil de dejar. Estamos convencidos que Excel es una herramienta que aumenta la productividad de un área de trabajo. Sin embargo, no se debe perder de vista que se puede ser productivo sin tener INTEGRIDAD DE DATOS lo cual manifiesta un riesgo critico de negocio. La gestión de hojas de cálculo y su integridad de datos requieren de controles avanzados que ayuden a gestionar los atributos regulatorios como son: accesos, versiones, pistas de auditoría, firmas electrónicas, respaldo y restauraciones.

Te invitamos a resolver el riesgo derivado de la gestión deficiente de hojas de cálculo implementado, eDocuSeed. eDocuSeed, es una herramienta diseñada específicamente para rastrear cambios en archivos de Excel (sin la necesidad de programación) , ya que estos documentos en gran porcentaje son críticos dentro de un sistema de las buenas prácticas de manufactura. eDocuSeed, ofrece funciones avanzadas de control de versiones, auditorías de celdas y registros detallados de cambios globales y específicos. Implementar esta herramienta puede facilitar significativamente el seguimiento de modificaciones, mejorar la colaboración, elevar la integridad de datos y mitigar el riesgo por la falta de integridad para el mantenimiento de estos archivos.

¡Gracias por leernos!

7, Mar 2025
La dificultad de controlar los cambios de celdas en Excel

Factores e implicaciones

Excel, una herramienta esencial en el ámbito de las hojas de cálculo, es utilizada por millones de personas en todo el mundo para la realización de diversas tareas. Desde simples listas hasta complejas fórmulas. Excel se ha convertido en una pieza fundamental para el análisis y la gestión de datos en entornos regulados. Sin embargo, controlar los cambios de celdas en Excel puede resultar una ardua tarea. En este artículo, se exploran las razones detrás de esta dificultad y sus implicaciones para los usuarios.

Falta de herramientas nativas para el control de cambios

Una de las principales razones por las que resulta difícil controlar los cambios en celdas de Excel es la falta de herramientas nativas incorporadas específicamente para este propósito. A diferencia de otros programas de software que tienen funciones dedicadas para rastrear cambios y versiones, Excel carece de una herramienta robusta que permita a los usuarios seguir cada modificación de celdas de manera eficaz. Es cierto, que existen funciones como «Control de cambios». Sin embargo, estas funciones no siempre son suficientes ni fáciles de usar, especialmente en archivos grandes y/o en aquellos que se debe trabajar de manera colaborativa.

Colaboración y cambios simultáneos

Con el auge del trabajo colaborativo, múltiples usuarios suelen trabajar en un mismo archivo de Excel al mismo tiempo. Esto complica aún más el seguimiento de los cambios, ya que diferentes personas pueden modificar las mismas celdas simultáneamente (una MACRO no será suficiente para monitorizar estos eventos). A menos que se utilicen herramientas adicionales o se implementen controles estrictos, es probable que se pierdan datos o que los cambios se sobrescriban accidentalmente, lo que genera confusión, errores y perdida en la integridad de datos.

Falta de documentación y control de versiones

Otro factor que contribuye a la dificultad de controlar los cambios de celdas es la falta de documentación y control de versiones. Muchos usuarios no mantienen un registro detallado de las modificaciones realizadas en el archivo de Excel, lo que dificulta rastrear cambios específicos. Además, sin un sistema de control de versiones adecuado, es complicado identificar quién y cuando se realizó una modificación.

Uso de macros y VBA

Si bien las macros y VBA (Visual Basic for Applications) pueden ofrecer soluciones para rastrear cambios, no todos los usuarios tienen las habilidades técnicas necesarias para implementarlas. El uso de estas herramientas requiere un conocimiento avanzado de programación, lo que puede ser una barrera para muchos. Además, las macros y VBA pueden ser propensas a errores y a veces pueden requerir mantenimiento constante, lo que agrega una capa adicional de complejidad.

Errores humanos y falta de atención al detalle

El factor humano también juega un papel crucial en la dificultad de controlar los cambios de celdas en Excel. Los usuarios pueden cometer errores al ingresar datos, olvidar documentar los cambios o no seguir las mejores prácticas de documentación para el manejo de hojas de cálculo. Incluso, un pequeño error puede tener consecuencias significativas, especialmente en hojas de cálculo complejas o con datos críticos.

Soluciones y mejores prácticas

Aunque controlar los cambios de celdas en Excel es una tarea desafiante, existen soluciones y mejores prácticas que los usuarios pueden adoptar para minimizar estos problemas:

Uso de herramientas de terceros

eDocuSeed, es una herramienta diseñada específicamente para rastrear cambios en archivos de Excel, ya que estos documentos en gran porcentaje son críticos dentro de un sistema de las buenas prácticas de gestión documental. eDocuSeed, ofrece funciones avanzadas de control de versiones, auditorías de celdas y registros detallados de cambios globales y específicos. Implementar esta herramienta puede facilitar significativamente el seguimiento de modificaciones, mejorar la colaboración, elevar la integridad de datos y mitigar el riesgo por la falta de integridad para el mantenimiento de estos archivos.

Implementación de reglas y protocolos de colaboración

Establecer reglas y protocolos claros para el trabajo colaborativo en archivos de Excel es crucial. Esto puede incluir la asignación de responsabilidades, la documentación de cambios y el uso de controles de acceso para limitar quién puede modificar ciertas celdas. Sin duda, el uso de un software como lo es, eDocuSeed, favorece todos los puntos descritos anteriormente.

Controlar los cambios de celdas en Excel es una tarea compleja y desafiante que implica una combinación de factores técnicos y humanos.

En, Deappharma, hemos desarrollado, eDocuSeed, una herramienta que establece protocolos claros automatiza el proceso de control de cambios y minimizar los errores en las hojas de cálculo de Excel ¡Agéndate una demo! Y observa porque, eDocuSeed, ya está implementado en los mejores Laboratorios Farmacéuticos de Latino América.

27, Feb 2025
Diferencias entre acceso controlado y firma electrónica en software

Comprendiendo dos conceptos esenciales en la seguridad y autenticidad del software

En el mundo del software, especialmente en el ámbito de la seguridad y la autenticación, los términos «acceso controlado» y «firma electrónica» son fundamentales, pero se refieren a conceptos distintos. A continuación, explicamos en detalle la diferencia entre ambos.

Acceso controlado

El acceso controlado es un mecanismo que regula quién o qué puede ver o usar recursos en un entorno de computación. A través de diferentes métodos, se asegura que solo las personas autorizadas puedan acceder a información o sistemas específicos. Los métodos más comunes de acceso controlado incluyen:

  • Contraseñas: Un método básico de autenticación que requiere que los usuarios introduzcan una clave secreta para acceder al sistema.
  • Sistemas de autenticación de dos factores: Añaden una capa extra de seguridad al requerir una segunda forma de identificación además de la contraseña, como un código enviado a un dispositivo móvil.
  • Biometría: Utiliza características físicas o conductuales, como huellas dactilares o reconocimiento facial, para verificar la identidad del usuario.
  • Listas de control de acceso: Definen los permisos que los usuarios tienen sobre ciertos recursos o datos dentro del sistema.

El acceso controlado es vital para proteger información sensible, prevenir accesos no autorizados y garantizar que los datos solo sean utilizados por aquellos con los permisos adecuados.

Firma electrónica

La firma electrónica es un método utilizado para autenticar la identidad del firmante de un documento digital y para garantizar que el contenido del documento no haya sido alterado desde que fue firmado. Existen varios tipos de firma electrónica, cada una con diferentes niveles de seguridad y verificabilidad:

  • Firma electrónica simple: Incluye cualquier tipo de firma digitalizada, como una imagen de una firma manuscrita. Aunque es fácil de usar, ofrece poca seguridad.
  • Firma electrónica avanzada: Está vinculada de manera única al firmante, se crea utilizando medios que el firmante puede mantener bajo su control exclusivo y es capaz de identificar al firmante de manera fiable. Además, cualquier cambio en los datos firmados es detectable.
  • Firma electrónica cualificada: Es una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas y que se basa en un certificado cualificado de firma electrónica. Proporciona el nivel más alto de seguridad y tiene el mismo valor legal que una firma manuscrita en muchos países.

Las firmas electrónicas son esenciales para la legalidad y la integridad de los documentos digitales, ofreciendo una manera de verificar la autenticidad e integridad de estos.

Comparación

Aunque tanto el acceso controlado como la firma electrónica tienen que ver con la seguridad y autenticación, se aplican en contextos diferentes y sirven propósitos distintos:

  • Propósito: El acceso controlado regula quién puede acceder a qué recursos en un sistema, mientras que la firma electrónica autentica la identidad del firmante y asegura la integridad de un documento.
  • Método: El acceso controlado puede involucrar contraseñas, autenticación de dos factores, biometría, etc. La firma electrónica utiliza certificados digitales, encriptación HASH y/o dispositivos de creación de firmas.
  • Aplicación: El acceso controlado es utilizado en sistemas y bases de datos para proteger información sensible. La firma electrónica se utiliza en documentos digitales para garantizar su autenticidad y legalidad.

En resumen, ambos conceptos son cruciales para la seguridad de la información en el entorno digital, pero se aplican de manera diferente y tienen objetivos distintos.

En Deappharma hemos desarrollado los aplicativos eDocuSeed y eADMxL, diseñados para elevar la integridad de datos en: documentos, hojas de cálculo de Excel y datos analíticos. Nuestras soluciones, establecen controles avanzados de acceso y firma electrónica. De esta manera, contribuyen sustancialmente a elevar la integridad de datos.

Te invitamos a que te comuniques con nosotros en contacto para que puedas conocer todos los beneficios de nuestras soluciones.

Igualmente, te invitamos a que leas nuestros artículos en nuestro Blog, sobre:

5, Feb 2025
CFR21 Parte 11: Aspectos Relevantes de Cumplimiento

Un marco para la integridad de los registros electrónicos

La Parte 11 del Título 21 del Código de Regulaciones Federales (CFR21) establece los criterios bajo los cuales la FDA considera aceptables el uso de registros electrónicos y las firmas electrónicas en lugar de los registros en papel y las firmas manuscritas. Este reglamento es crucial para las industrias que están bajo la jurisdicción de la FDA, como las farmacéuticas, biotecnológicas y de dispositivos médicos.

Requisitos Generales

Para cumplir con CFR21 Parte 11, las empresas deben asegurarse de que sus sistemas electrónicos de gestión de registros y firmas cumplan una serie de requisitos específicos diseñados para garantizar la fiabilidad, integridad, autenticidad y confidencialidad de los registros electrónicos. Los requisitos son:

  • Control de Acceso: Las empresas deben implementar controles estrictos para garantizar que solo el personal autorizado pueda acceder a los sistemas de registros electrónicos. Esto generalmente implica el uso de identificaciones de usuario y contraseñas únicas, así como procedimientos de autenticación de dos factores.
  • Integridad de los Datos: Es esencial garantizar que los registros electrónicos sean exactos y completos, y que no puedan ser alterados de manera no autorizada. Esto se logra mediante el uso de controles de versiones, pistas de auditoría y otros mecanismos de control que registran todas las modificaciones y accesos a los datos.
  • Firmas Electrónicas: Las firmas electrónicas deben ser únicas para cada usuario y deben estar vinculadas a su identidad de manera que sea posible verificar la firma de manera inequívoca. Además, las firmas deben estar asociadas de forma inseparable con los respectivos registros electrónicos a los que corresponden.
  • Pistas de Auditoría: Los sistemas deben contar con una pista de auditoría que registre quién accede a los registros electrónicos y qué modificaciones se realizan. Estas pistas de auditoría deben ser revisables y no deben ser alterables.

Validación de Sistemas

Las empresas deben validar sus sistemas para asegurar que funcionan según lo previsto y que cumplen con los requisitos regulatorios. La validación incluye la documentación detallada de todos los procedimientos de prueba y la evidencia de que los sistemas han sido debidamente evaluados.

Beneficios del Cumplimiento

El cumplimiento con CFR21 Parte 11 ofrece múltiples beneficios, entre los cuales se incluyen:

  • Mejora de la eficiencia: La digitalización de registros y firmas puede acelerar los procesos y reducir los errores asociados con los registros en papel.
  • Aumento de la seguridad: Los controles de acceso y las pistas de auditoría mejoran la seguridad de los datos y ayudan a prevenir el fraude y la manipulación de registros.
  • Facilitación de auditorías: Los registros electrónicos y las firmas digitales pueden ser más fáciles de auditar y revisar en comparación con los registros en papel.

El cumplimiento con CFR21 Parte 11 es fundamental para las empresas que operan bajo la regulación de la FDA. Al garantizar la integridad, autenticidad y seguridad de los registros electrónicos y las firmas, las empresas no solo cumplen con los requisitos regulatorios, sino que también mejoran la eficiencia y la seguridad de sus operaciones. La implementación cuidadosa de los controles y la validación de los sistemas son elementos clave para alcanzar y mantener el cumplimiento con esta regulación crítica.

¿Necesitas ayuda con la transformación digital? Te invitamos a conocer una solución confiable que te ayudara a brindar atributos ALCOA++ sobre documentos y hojas de cálculo.

En Deappharma hemos desarrollado, eDocuSeed un software [ON-PREMISE] que centraliza todos tus libros de Excel y documentos en un solo punto. eDocuSeed dota a los documentos y archivos, todos los atributos de integridad de datos necesarios para dar cumplimiento a las regulaciones más exigentes. Nuestra solución ya impacta de manera positiva a empresas del sector farmacéutico, dispositivos médicos y distribuidoras de medicamentos. Solicita tu demostración totalmente gratuita. ¡Estamos listos para ayudarte!

Contáctanos en https://deappharma.com/contacto/ y solicita una demostración y asesoría gratuita.

¡Gracias por leernos!

4, Feb 2025
Beneficios de un software de gestión documental

Optimización y eficiencia en la era digital

Un software de gestión documental ofrece una amplia gama de beneficios para las organizaciones, facilitando la administración y el control de documentos de manera eficiente y segura. A continuación, se detallan algunos de los principales beneficios:

Acceso rápido y eficiente a la información

Un sistema de gestión documental permite almacenar, organizar y recuperar documentos de manera rápida y sencilla. Gracias a sus capacidades de búsqueda avanzada, los usuarios pueden encontrar la información que necesitan en cuestión de segundos, mejorando la productividad y reduciendo el tiempo dedicado a la búsqueda de documentos.

Reducción de costos

La digitalización de documentos y el uso de un software de gestión documental reduce significativamente los costos asociados con el almacenamiento físico, la impresión y la distribución de documentos en papel. Además, disminuye la necesidad de espacio físico para archivar documentos, lo que puede generar ahorros adicionales en alquileres y mantenimiento.

Mejora en la colaboración

Un sistema de gestión documental permite a los equipos trabajar de manera colaborativa en documentos, independientemente de su ubicación geográfica. Los usuarios pueden acceder, editar y compartir documentos en tiempo real, lo que facilita la colaboración y la toma de decisiones en equipo.

Mayor seguridad y control

Los sistemas de gestión documental ofrecen múltiples capas de seguridad para proteger la información sensible. Esto incluye controles de acceso, cifrado de datos y registros de auditoría que permiten rastrear quién accede, edita o elimina documentos. De esta manera, se garantiza la confidencialidad y la integridad de la información.

Cumplimiento normativo

La mayoría de los sistemas de gestión documental están diseñados para cumplir con regulaciones y estándares específicos de la industria. Esto facilita a las organizaciones adherirse a normativas legales y de seguridad, evitando sanciones y garantizando la correcta gestión de la documentación.

Automatización de procesos

Un software de gestión documental permite automatizar tareas repetitivas y procesos administrativos, como la captura, clasificación y almacenamiento de documentos. Esto no solo reduce el riesgo de errores humanos, sino que también libera tiempo para que los empleados se enfoquen en actividades de mayor valor añadido.

Sostenibilidad ambiental

La reducción del uso de papel contribuye a la sostenibilidad ambiental, disminuyendo la huella de carbono de las organizaciones. La digitalización y el uso de un software de gestión documental promueven prácticas más ecológicas y responsables con el medio ambiente.

Escalabilidad y adaptabilidad

Los sistemas de gestión documental son escalables y pueden adaptarse a las necesidades cambiantes de las organizaciones. A medida que una empresa crece, el software puede ajustarse para manejar un mayor volumen de documentos y usuarios, garantizando un rendimiento óptimo en todo momento.

En resumen, un software de gestión documental ofrece numerosos beneficios que mejoran la eficiencia, reducen costos, aumentan la seguridad y fomentan la colaboración. Es una herramienta esencial para cualquier organización que desee optimizar sus procesos y mantenerse competitiva en la era digital.

Te invitamos a conocer una solución confiable que te ayudara a brindar atributos ALCOA++ a tus hojas de cálculo y documentos. En Deappharma hemos desarrollado, eDocuSeed un software que centraliza todos tus libros de Excel y documentos en un solo puntos brindándoles los atributos de integridad de datos necesarios para dar cumplimiento a las regulaciones más exigentes. Nuestra solución ya impacta de manera positiva a empresas del sector farmacéutico, dispositivos médicos y distribuidoras de medicamentos. Solicita tu demostración totalmente gratuita. ¡Estamos listos para ayudarte!

Contáctanos en https://deappharma.com/contacto/ y solicita una demostración y asesoría gratuita.

¡Gracias por leernos!

30, Sep 2024
Entregables documentales para la calificación de sistemas computarizados.

La calificación de un sistema computarizado es un proceso documental que requiere enfoque, orden y consistencia lógica para llevar a buen puerto el proceso deseado. En ocasiones pensamos que los entregables documentales para validación de sistemas computarizados difieren según sea el caso de sistemas a validar. Lo más factible es que los procesos de validación sean estructurados y sistemáticos. De esta manera podremos establecer procesos o procedimientos replicables para estas actividades. ¿Pero que entregables documentales son los que se deben generan y mostrar ante una inspección regulatoria?

En este articulo te compartimos los documentos y su alcance dentro del proceso de calificación de sistemas computarizados para los sectores farmacéutico, almacenes y de dispositivos médicos.

El siguiente proceso lógico documental te servirá para procesos y proyectos de calificación de sistemas computarizados, tales cuales son: ERP, SAP, software personalizado, Software comercial, CRM, Plataformas Web y Hojas de cálculo.

ACUERDO DE NIVEL DE SERVICIO (SLA)

Un acuerdo de nivel de servicio es un documento de base legal y calidad. En este documento se establecen los alcances del proyecto. Así como, los entregables documentales, tiempo y responsabilidades entre el cliente-proveedor. Es importante, que este documento considere mencionar y acordar la estructuración de los procesos de actualización y la obtención de documentos de soporte como controles de cambio hacia el cliente para favorecer el mantenimiento del estado validado del servicio obtenido.

ANÁLISIS DE RIESGO

Un análisis de riesgo es un documento que establece como base la detección de eventos que pudiesen suceder durante el proceso de validación. Es decir, este documento establece eventos críticos y/o relevantes del sistema que deben ser cumplidos por el sistema. Y según aplique, el detalle de acciones a considerar si el sistema “per-se” manifiesta la falta de requerimientos normativos y de cumplimiento en integridad de datos. Se recomienda, que en este documento también se incluya la categorización del software a calificar-validar. Conoce acerca de las categorías de software aquí>>https://deappharma.com/gamp-5-y-la-categorizacion-de-software/

PLAN DE VALIDACIÓN

El plan de validación es un documento que establece como su nombre lo indica un plan de validación. Este plan establece de manera detallada las siguientes tareas:

  • Definir la estrategia de la calificación-validación que se aplicara.
  • Determinar los entregables que se generaran en cada actividad.
  • Identificar el equipo de calificación-validación y pruebas junto con su responsabilidad para la finalización de cada actividad.
  • Definir el procedimiento para las pruebas de calificación-validación.

ESPECIFICACIONES

Las especificaciones son la base documental para la estructuración de pruebas y evidencias. Dentro del proceso de calificación deben existir tres principales actores:

  • Especificación de requerimientos de usuario de software: este documento establece y define de manera puntual cada requerimiento de usuario solicitado y cada requerimiento regulatorio que deberá ser evaluado con la determinación de su entregable. Este documento del sistema detalla: ambiente, propósito y manejo de datos, funciones de entrada, función de proceso, funciones de salida, funcione generales, características de usuarios, restricciones, suposiciones dependencias, requerimientos futuros, requerimientos de rendimiento requerimientos específicos, copias de seguridad, archivo y restauración y requisitos de conservación.
  • Especificación de diseño: este documento establecer y define de manera puntual los detalles de infraestructura y técnicos que se requieren para que el sistema funcione y se instale correctamente. Este documento detalla: plataforma y entorno, interfaces, ajuste de configuración, nombre, versión, modelo, código, recuperación y requisitos.
  • Especificación funcional: este documento establece y muestra barra de funciones, así como el alcance de cada una de ellas en un entorno productivo.

PROTOCOLOS DE CALIFICACIÓN

El protocolo de calificación es un documento que establece las instrucciones para llevar a cabo cada etapa del proceso. Este documento está estrechamente vinculado a las especificaciones y su entregables. Este documento puede ser uno solo o, segmentado a cuatro protocolos de calificación. Es importante mencionar, que, aunque la normativa no define que necesariamente deben ser protocolos. Se debe tener en cuenta que no se puede avanzar de etapa de calificación hasta haber concluido la previa en la cual no se determinen eventos críticos que detenga en proceso.  De cualquier forma, el o los protocolos deben mostrar las instrucciones de verificación del diseño, instalación, operación y desempeño del sistema a dictaminar.

  • Protocolo de diseño: es el documento que establece las instrucciones de trabajo con base en las especificaciones de diseño previamente autorizadas.
  • Protocolo de instalación: es el documento que establece las instrucciones con base en la documentación del sistema y el sistema de gestión de la calidad del negocio. Así como, consideraciones del fabricante para llevar a cabo la instalación. Importante mencionar que esta etapa de instalación debe incluir como parte de su evaluación las operaciones de configuración del sistema.
  • Protocolo de operación: es el documento que establece las instrucciones. Con base base, en la especificación de requerimientos de usuario de software. Esta etapa, define la evaluación de operaciones de entrada y proceso del sistema.
  • Protocolo de desempeño: es el documento que establece las instrucciones de pruebas que se establecen con base en las especificaciones de funcionalidad sobre un proceso real de trabajo. Esta etapa define pruebas de transacciones generales estructuradas bajo eventos reales de trabajo.

REPORTE DE CALIFICACIÓN

El reporte de calificación es un documento que establece los resultados finales cada etapa del proceso. Este documento está estrechamente vinculado al o los protocolos de calificación. Este documento puede ser uno solo o, segmentado a cuatro reportes de calificación. Es importante mencionar, que, aunque la normativa no define que necesariamente deben ser reportes. Se debe tener en cuenta que no se puede avanzar de etapa de calificación hasta haber concluido el reporte previo en la cual no se hallan determinado eventos críticos que detenga en proceso.  De cualquier forma, el o los reportes deben mostrar los resultados, hallazgos y acciones determinada en cada etapa que ha sido verificada par el: diseño, instalación, operación y desempeño.

MATRIZ DE TRAZABILIDAD

La matriz de trazabilidad es un documento en formato de tabla preferentemente que relaciona uno de los requerimientos con los entregables que se hayan solicitado. Este cuadro es de doble sentido ya que permite identificar que se resultado se alcanza a través de cada requisito y a la vez, que requisitos son los que permite obtener un entregable como resultado reportable.

CONCLUSIÓN

Un proceso de calificación ordenado, conciso y detallado tiene como principal beneficio el cumplimiento regulatorio.

Te invitamos a recibir nuestro apoyo en proyectos de calificación de sistemas computarizados. Nuestra esencia como empresa en el desarrollo de software y nuestro enfoque en el sector regulado te brinda el ¿Qué? y ¿Cómo? llevar a buen puerto tu proyecto.

¡Recuerda!  que en deappharma tienes un aliado para realizar la validación de sistemas computarizados. ¡Con nuestro método obtendrás el cumplimiento requerido!

Nuestro servicio te da acceso a un beneficio totalmente gratis por un año. Este beneficio consiste en implementar eDocuSeed  un software que centraliza todos tus libros de Excel y documentos en un solo punto. De esta manera les brindamos los atributos de integridad de datos, trazabilidad y mantenimiento necesarios para dar cumplimiento a las regulaciones más exigentes. Nuestra solución ya impacta de manera positiva a empresas del sector farmacéutico en México y Sudamérica. Solicita tu demostración totalmente gratuita. ¡Estamos listos para ayudarte!

Contáctanos y solicita una demostración y asesoría gratuita ¡Quiero un asesoría y demostración!

¡Gracias por leernos!

20, Jun 2024
GAMP 5 y la categorización de software

Cuando abordas el desafío para validar sistemas computarizados debes considerar como etapa previa la categorización del sistema computarizado. Como bien sabemos la normatividad regulatoria referente NOM 059 para medicamentos y la NOM 241 para dispositivos médicos. No definen las categorias existentes asociadas a los sistemas computarizados. Estas normas de manera general solo hacen mención bajo lo siguiente:

“ 9.13.4. El proceso de validación debe abarcar todas las fases relevantes del ciclo de vida de acuerdo a la categoría y arquitectura del sistema, para asegurar la exactitud, integridad y consistencia en el desempeño previsto de los Sistemas Computacionales”

Por este hecho, hay que hacer uso de guías internacionales tales cuales nos brindaran soporte para poder definir dicho requerimiento. Una de las principales guías para tomar como referencia este concepto, es la GAMP5. La cual establece de manera simplificada pero concisa la categorización de sistemas computarizados y con esto poder abordar el proyecto de validación aplicable.

Hay dos maneras de utilizar las categorías para definir alcances, siendo los siguientes:

  • Evaluación de sistemas completos: a nivel de todo sistema, se puede definir la categoría del componente principal para ayudar con el enfoque de evaluación de proveedor. Combinando esta categorización con la evaluación de impacto sobre las buenas prácticas (BxP) que el sistema manifiesta. Esto con el fin de ayudar a decidir la extensión requerida para la evaluación del proveedor, según aplique.
  • Evaluación de riesgo funcional: Una evaluación de riesgo funcional para la categorización puede ayudar a incrementar la objetividad en la evaluación del proceso. El mayor riesgo se deriva de una elevada combinación entre mayor complejidad y menor experiencia de usuario. Una compresión de la categoría del software puede contribuir para evaluar los siguientes riesgos: riesgos de fallas y/o defectos y/o riesgos donde la detectabilidad de fallos depende de una función del sistema.

GAMP 5 establece las siguientes categorías de software: (1) Software de infraestructura; (3) Componentes estándar de sistema; (4) Componentes configurables; (5) componentes y aplicaciones personalizadas. A continuación, abordaremos la descripción general para cada categoría.

Categoría 1- Infraestructura de software, herramientas, y servicio de IT

Descripción: Software en capas, software usado para administrar los ambientes de operación e infraestructura. Software y/o sistemas que dan soporte a sistemas computarizados dentro de las actividades del ciclo de vida. Ejemplo; motores de base de datos, sistemas operativos, lenguajes de programación, herramientas de supervisión de redes y rendimientos, herramientas de programación, software y/o sistemas como herramientas de soporte para procesos de IT.

Categoría 3- Componentes estándar de sistemas

Descripción: Software donde se pueden introducir y almacenar parámetros en el momento de ejecución. Pero, no se pueden configurar los componentes del sistema para adaptarlos a los procesos empresariales. Ejemplo; aplicaciones basadas en firmware y COTS los cuales son productos comerciales disponibles en el mercado (commercial-off-the-shelf o COTS) listos para usar, que se adaptan a posteriori a las necesidades de la organización compradora, en lugar de encargar soluciones personalizadas o a medida.

Categoría 4-Componentes configurables

Descripción: Software regularmente complejo, que puede ser configurado por el usuario para introducir requerimientos específicos para el proceso del negocio. El código de software no es alterado. Ejemplo; LIMS, SCADA, ERP, Monitoreo de pruebas clínicas, DCS, ARD de reporteo, CDS, EDMS, CRM, hojas de cálculo.

Categoría 5- Componentes y aplicaciones personalizadas

Descripción: Software diseñado y codificado a medida para adaptarse al proceso del negocio. Ejemplo; interfaces a la medida, aplicaciones de IT desarrolladas de manera interna o externa, aplicaciones desarrolladas de manera interna o externa para procesos de control, firmware personalizado, hojas de cálculo con macros.

Estamos convencidos de que la categorización de software depende de la evaluación de impacto y enfoque basado en el riesgo. Sin embargo, el alcance de cada sistema y su evaluación individual determinara el grado de detalle en la ejecución de prueba dentro de la validación.

¡Recuerda!  que en deappharma tienes un aliado para realizar la validación de sistemas computarizados. ¡Con nuestro método obtendrás el cumplimiento requerido!

Nuestro servicio te da acceso a un beneficio totalmente gratis por un año. Este beneficio consiste en implementar eDocuSeed un software que centraliza todos tus libros de Excel y documentos en un solo punto. De esta manera les brindamos los atributos de integridad de datos, trazabilidad y mantenimiento necesarios para dar cumplimiento a las regulaciones más exigentes. Nuestra solución ya impacta de manera positiva a empresas del sector farmacéutico. Solicita tu demostración totalmente gratuita. ¡Estamos listos para ayudarte!

Contáctanos y solicita una demostración y asesoría gratuita ¡Quiero un asesoría y demostración!

¡Gracias por leernos!

26, Abr 2024
Revisión del diseño y trazabilidad en sistemas computarizados

Revisión de diseño

La revisión del diseño evalúa los entregables a través de requerimientos estándar, identificando eventos, y proponer las medidas correctivas necesarias. Esta revisión es sistemática y planeada, de tal manera que pueda ser desarrollada en todos los puntos del ciclo de vida del sistema. Esto es una de las partes importantes de la verificación del proceso.

La revisión del diseño deberá ser realizada por un equipo de especialistas apropiado. La revisión de desempeño individual deberá estar identificada. En algunos casos el uso de herramientas podría simplificar aspectos para la revisión de diseño; por ejemplo, análisis de código y herramientas de trazabilidad pueden proporcionar un enfoque eficiente de confianza.

El rigor de la revisión del proceso de diseño y la extensión de la documentación deben estar basadas en el riesgo, complejidad y novedad del sistema a evaluar.

Aspectos que deben ser considerados cuando se planea una revisión de diseño incluyen:

  • El alcance y objetivo de la revisión.
  • Que método y/o proceso deberá ser seguido.
  • Quienes estarán involucrados, con roles y responsabilidades específicas.
  • Cuáles serán los resultados.

Para productos estándar (GAMP categoría 3) la revisión de diseño en compañías reguladas típicamente no es requerida. Sin embargo, esto debe estar descrito en el riesgo definido.

Para sistemas basados en configuraciones de producto, gran parte de la revisión de diseño deberá ser realizada por el proveedor durante el desarrollo del producto. Esto deberá ser una parte de evaluación del proveedor. Las actividades de revisión de diseño deberán estar enfocadas en la configuración y las actividades de implementación.

Par aplicaciones personalizadas, las revisiones de diseño típicamente son conducidas a cada nivel del detalle de la especificación de diseño y alcance del producto.

Trazabilidad (Matriz de trazabilidad)

La trazabilidad establece relaciones entre dos o más productos en el proceso de desarrollo.

La trazabilidad asegura que:

  • Los requerimientos han sido realizados y estos pueden ser trazados como parte de los elementos de diseño.
  • Los requerimientos han sido verificados y que estos pueden ser trazados por medio de las actividades de prueba y verificación descritas en los requerimientos.

La exactitud en la trazabilidad puede proveer beneficios como:

  • Permitir una mayor eficacia en la administración de riesgos.
  • Juzgar impactos potenciales a cambios propuestos.
  • Facilitación para la estructuración del análisis de riesgos por cambios propuestos.
  • Identificar alcance de evaluación de cambios.
  • Permitir mayor exactitud y rapidez durante una inspección de auditoría.

¡Recuerda!  que en deappharma tienes un aliado para realizar la validación de sistemas computarizados. ¡Con nuestro método obtendrás el cumplimiento requerido!

Con nuestro servicio obtendrás un beneficio totalmente gratis por un año. Este beneficio consiste en implementar eDocuSeed un software que centraliza todos tus libros de Excel en un solo punto. Para brindarles los atributos de integridad de datos, trazabilidad y mantenimiento necesarios para dar cumplimiento a las regulaciones más exigentes. Nuestra solución ya impacta de manera positiva a empresas del sector farmacéutico, dispositivos médicos y distribuidoras de medicamentos. Solicita tu demostración totalmente gratuita. ¡Estamos listos para ayudarte!

Contáctanos y solicita una demostración y asesoría gratuita ¡Quiero un asesoría y demostración!

¡Gracias por leernos!