Integridad de datos Archivos | Página 2 de 4

3, Dic 2024

Modernice los procesos de validación de métodos analíticos para optimizar la integridad de datos

La industria farmacéutica está estructurada por múltiples procesos GxP. Dentro de estos procesos existe uno que se involucra directamente con los métodos analíticos para la cuantificación de sustancias activas, conservadores, productos de degradación y sustancias relacionadas contenidas en diferentes formas farmacéuticas. Este proceso se llama validación de métodos analíticos. El abordar métodos analíticos no es una tarea fácil, se necita pericia, enfoque analítico y procesos bien estructurados para la óptima obtención de resultados íntegros.

¿Como se aborda este proceso analítico? El proceso analítico de manera general se aborda por dos vías;

(a) Verificación de método analítico. Este proceso parte de una implementación y posterior validación de método analítico bajo las condiciones descritas en farmacopeas nacionales y/o internacionales reconocidas internacionalmente. ¡Importante! La implementación de un método reconocido no deja exento al método de ser sometido a pruebas de validación analítica. El único beneficio que podemos encontrar en esta fase es la propuesta de un método base. Esperando que este funcione tal y como se describe en la referencia. De lo contrario este deberá ser actualizado y detallado bajo las condiciones específicas del laboratorio.
(b)Validación de método analítico “In-House”. Este proceso parte del desarrollo de un método analítico bajo un conocimiento “Know-How” directamente relacionado a la capacidad analítica del laboratorio. Regularmente, esto sucede porque no hay métodos referentes en farmacopeas autorizadas.

No obstante, en cualquiera de los casos descritos con anterioridad, se debe considerar el procesamiento de datos y obtención de resultados en concordancia con los requisitos necesarios para dar cumplimiento a la integridad de datos. Recordemos que la integridad de datos es una manifestación consistente de un dato. Es decir, el dato debe perdurar, de tal forma que este pueda mantenerse; atribuible, legible, contemporáneo y exacto a través del tiempo. Regulatoriamente, el término integridad de datos no es nuevo. Sin embargo, en las actualizaciones más recientes de las normativas, este concepto ha tomado gran fuerza y relevancia dentro de los procesos GxP (BxP).

En la actualidad un gran número de laboratorios farmacéuticos utiliza para el proceso de validación de métodos analíticos el uso de hojas de cálculo. Sin embargo, un gran número de estas hojas no se encuentran validadas y/o la validación existente es poco robusta. Es aquí, donde la integridad de datos comienza a fallar. Ya que, un gran número de laboratorios farmacéuticos utiliza estas hojas sin contar con el respectivo soporte documental de validación del sistema computarizado.

Estamos convencidos, que validar las hojas de cálculo utilizadas para los procesos analíticos de validación de métodos analíticos es una tarea desafiante y altamente costosa. Es por ello, que la implementación de herramientas especializadas como eADMxL es el mejor aliado para disminuir el riesgo del uso de hojas de cálculo no validadas.

¿Como eADMxL me ayuda a optimizar el proceso de validación de métodos analíticos?

eADMxL es un complemento sistemático y lógico. En el cual, solo deberás capturar tus datos crudos para la obtención de resultados. La herramienta, cumple con los requisitos de integridad de datos. Ya que, cada dato ingresado en el sistema es contralado mediante; accesos, perfiles usuarios, módulos de análisis (parámetros de validación necesarios para pruebas de; valoración, impurezas, uniformidad de contenido y disolución), firmas electrónicas y pistas de auditoría por cada edición de dato crudo.

Te invitamos a conocer eADMxL y por qué esta herramienta ya está en los mejores laboratorios de habla hispana. ¡Solicita y agenda tu demostración aquí!

Contáctanos y solicita una demostración y asesoría gratuita ¡Quiero un asesoría y demostración!

¡Gracias por leernos!

30, Sep 2024

Entregables documentales para la calificación de sistemas computarizados.

La calificación de un sistema computarizado es un proceso documental que requiere enfoque, orden y consistencia lógica para llevar a buen puerto el proceso deseado. En ocasiones pensamos que los entregables documentales para validación de sistemas computarizados difieren según sea el caso de sistemas a validar. Lo más factible es que los procesos de validación sean estructurados y sistemáticos. De esta manera podremos establecer procesos o procedimientos replicables para estas actividades. ¿Pero que entregables documentales son los que se deben generan y mostrar ante una inspección regulatoria?

En este articulo te compartimos los documentos y su alcance dentro del proceso de calificación de sistemas computarizados para los sectores farmacéutico, almacenes y de dispositivos médicos.

El siguiente proceso lógico documental te servirá para procesos y proyectos de calificación de sistemas computarizados, tales cuales son: ERP, SAP, software personalizado, Software comercial, CRM, Plataformas Web y Hojas de cálculo.

ACUERDO DE NIVEL DE SERVICIO (SLA)

Un acuerdo de nivel de servicio es un documento de base legal y calidad. En este documento se establecen los alcances del proyecto. Así como, los entregables documentales, tiempo y responsabilidades entre el cliente-proveedor. Es importante, que este documento considere mencionar y acordar la estructuración de los procesos de actualización y la obtención de documentos de soporte como controles de cambio hacia el cliente para favorecer el mantenimiento del estado validado del servicio obtenido.

ANÁLISIS DE RIESGO

Un análisis de riesgo es un documento que establece como base la detección de eventos que pudiesen suceder durante el proceso de validación. Es decir, este documento establece eventos críticos y/o relevantes del sistema que deben ser cumplidos por el sistema. Y según aplique, el detalle de acciones a considerar si el sistema “per-se” manifiesta la falta de requerimientos normativos y de cumplimiento en integridad de datos. Se recomienda, que en este documento también se incluya la categorización del software a calificar-validar. Conoce acerca de las categorías de software aquí>>https://deappharma.com/gamp-5-y-la-categorizacion-de-software/

PLAN DE VALIDACIÓN

El plan de validación es un documento que establece como su nombre lo indica un plan de validación. Este plan establece de manera detallada las siguientes tareas:

Definir la estrategia de la calificación-validación que se aplicara.
Determinar los entregables que se generaran en cada actividad.
Identificar el equipo de calificación-validación y pruebas junto con su responsabilidad para la finalización de cada actividad.
Definir el procedimiento para las pruebas de calificación-validación.

ESPECIFICACIONES

Las especificaciones son la base documental para la estructuración de pruebas y evidencias. Dentro del proceso de calificación deben existir tres principales actores:

Especificación de requerimientos de usuario de software: este documento establece y define de manera puntual cada requerimiento de usuario solicitado y cada requerimiento regulatorio que deberá ser evaluado con la determinación de su entregable. Este documento del sistema detalla: ambiente, propósito y manejo de datos, funciones de entrada, función de proceso, funciones de salida, funcione generales, características de usuarios, restricciones, suposiciones dependencias, requerimientos futuros, requerimientos de rendimiento requerimientos específicos, copias de seguridad, archivo y restauración y requisitos de conservación.
Especificación de diseño: este documento establecer y define de manera puntual los detalles de infraestructura y técnicos que se requieren para que el sistema funcione y se instale correctamente. Este documento detalla: plataforma y entorno, interfaces, ajuste de configuración, nombre, versión, modelo, código, recuperación y requisitos.
Especificación funcional: este documento establece y muestra barra de funciones, así como el alcance de cada una de ellas en un entorno productivo.

PROTOCOLOS DE CALIFICACIÓN

El protocolo de calificación es un documento que establece las instrucciones para llevar a cabo cada etapa del proceso. Este documento está estrechamente vinculado a las especificaciones y su entregables. Este documento puede ser uno solo o, segmentado a cuatro protocolos de calificación. Es importante mencionar, que, aunque la normativa no define que necesariamente deben ser protocolos. Se debe tener en cuenta que no se puede avanzar de etapa de calificación hasta haber concluido la previa en la cual no se determinen eventos críticos que detenga en proceso. De cualquier forma, el o los protocolos deben mostrar las instrucciones de verificación del diseño, instalación, operación y desempeño del sistema a dictaminar.

Protocolo de diseño: es el documento que establece las instrucciones de trabajo con base en las especificaciones de diseño previamente autorizadas.
Protocolo de instalación: es el documento que establece las instrucciones con base en la documentación del sistema y el sistema de gestión de la calidad del negocio. Así como, consideraciones del fabricante para llevar a cabo la instalación. Importante mencionar que esta etapa de instalación debe incluir como parte de su evaluación las operaciones de configuración del sistema.
Protocolo de operación: es el documento que establece las instrucciones. Con base base, en la especificación de requerimientos de usuario de software. Esta etapa, define la evaluación de operaciones de entrada y proceso del sistema.
Protocolo de desempeño: es el documento que establece las instrucciones de pruebas que se establecen con base en las especificaciones de funcionalidad sobre un proceso real de trabajo. Esta etapa define pruebas de transacciones generales estructuradas bajo eventos reales de trabajo.

REPORTE DE CALIFICACIÓN

El reporte de calificación es un documento que establece los resultados finales cada etapa del proceso. Este documento está estrechamente vinculado al o los protocolos de calificación. Este documento puede ser uno solo o, segmentado a cuatro reportes de calificación. Es importante mencionar, que, aunque la normativa no define que necesariamente deben ser reportes. Se debe tener en cuenta que no se puede avanzar de etapa de calificación hasta haber concluido el reporte previo en la cual no se hallan determinado eventos críticos que detenga en proceso. De cualquier forma, el o los reportes deben mostrar los resultados, hallazgos y acciones determinada en cada etapa que ha sido verificada par el: diseño, instalación, operación y desempeño.

MATRIZ DE TRAZABILIDAD

La matriz de trazabilidad es un documento en formato de tabla preferentemente que relaciona uno de los requerimientos con los entregables que se hayan solicitado. Este cuadro es de doble sentido ya que permite identificar que se resultado se alcanza a través de cada requisito y a la vez, que requisitos son los que permite obtener un entregable como resultado reportable.

CONCLUSIÓN

Un proceso de calificación ordenado, conciso y detallado tiene como principal beneficio el cumplimiento regulatorio.

Te invitamos a recibir nuestro apoyo en proyectos de calificación de sistemas computarizados. Nuestra esencia como empresa en el desarrollo de software y nuestro enfoque en el sector regulado te brinda el ¿Qué? y ¿Cómo? llevar a buen puerto tu proyecto.

¡Recuerda! que en deappharma tienes un aliado para realizar la validación de sistemas computarizados. ¡Con nuestro método obtendrás el cumplimiento requerido!

Nuestro servicio te da acceso a un beneficio totalmente gratis por un año. Este beneficio consiste en implementar eDocuSeed un software que centraliza todos tus libros de Excel y documentos en un solo punto. De esta manera les brindamos los atributos de integridad de datos, trazabilidad y mantenimiento necesarios para dar cumplimiento a las regulaciones más exigentes. Nuestra solución ya impacta de manera positiva a empresas del sector farmacéutico en México y Sudamérica. Solicita tu demostración totalmente gratuita. ¡Estamos listos para ayudarte!

Contáctanos y solicita una demostración y asesoría gratuita ¡Quiero un asesoría y demostración!

¡Gracias por leernos!

20, Jun 2024

GAMP 5 y la categorización de software

Cuando abordas el desafío para validar sistemas computarizados debes considerar como etapa previa la categorización del sistema computarizado. Como bien sabemos la normatividad regulatoria referente NOM 059 para medicamentos y la NOM 241 para dispositivos médicos. No definen las categorias existentes asociadas a los sistemas computarizados. Estas normas de manera general solo hacen mención bajo lo siguiente:

“ 9.13.4. El proceso de validación debe abarcar todas las fases relevantes del ciclo de vida de acuerdo a la categoría y arquitectura del sistema, para asegurar la exactitud, integridad y consistencia en el desempeño previsto de los Sistemas Computacionales”

Por este hecho, hay que hacer uso de guías internacionales tales cuales nos brindaran soporte para poder definir dicho requerimiento. Una de las principales guías para tomar como referencia este concepto, es la GAMP5. La cual establece de manera simplificada pero concisa la categorización de sistemas computarizados y con esto poder abordar el proyecto de validación aplicable.

Hay dos maneras de utilizar las categorías para definir alcances, siendo los siguientes:

Evaluación de sistemas completos: a nivel de todo sistema, se puede definir la categoría del componente principal para ayudar con el enfoque de evaluación de proveedor. Combinando esta categorización con la evaluación de impacto sobre las buenas prácticas (BxP) que el sistema manifiesta. Esto con el fin de ayudar a decidir la extensión requerida para la evaluación del proveedor, según aplique.
Evaluación de riesgo funcional: Una evaluación de riesgo funcional para la categorización puede ayudar a incrementar la objetividad en la evaluación del proceso. El mayor riesgo se deriva de una elevada combinación entre mayor complejidad y menor experiencia de usuario. Una compresión de la categoría del software puede contribuir para evaluar los siguientes riesgos: riesgos de fallas y/o defectos y/o riesgos donde la detectabilidad de fallos depende de una función del sistema.

GAMP 5 establece las siguientes categorías de software: (1) Software de infraestructura; (3) Componentes estándar de sistema; (4) Componentes configurables; (5) componentes y aplicaciones personalizadas. A continuación, abordaremos la descripción general para cada categoría.

Categoría 1- Infraestructura de software, herramientas, y servicio de IT

Descripción: Software en capas, software usado para administrar los ambientes de operación e infraestructura. Software y/o sistemas que dan soporte a sistemas computarizados dentro de las actividades del ciclo de vida. Ejemplo; motores de base de datos, sistemas operativos, lenguajes de programación, herramientas de supervisión de redes y rendimientos, herramientas de programación, software y/o sistemas como herramientas de soporte para procesos de IT.

Categoría 3- Componentes estándar de sistemas

Descripción: Software donde se pueden introducir y almacenar parámetros en el momento de ejecución. Pero, no se pueden configurar los componentes del sistema para adaptarlos a los procesos empresariales. Ejemplo; aplicaciones basadas en firmware y COTS los cuales son productos comerciales disponibles en el mercado (commercial-off-the-shelf o COTS) listos para usar, que se adaptan a posteriori a las necesidades de la organización compradora, en lugar de encargar soluciones personalizadas o a medida.

Categoría 4-Componentes configurables

Descripción: Software regularmente complejo, que puede ser configurado por el usuario para introducir requerimientos específicos para el proceso del negocio. El código de software no es alterado. Ejemplo; LIMS, SCADA, ERP, Monitoreo de pruebas clínicas, DCS, ARD de reporteo, CDS, EDMS, CRM, hojas de cálculo.

Categoría 5- Componentes y aplicaciones personalizadas

Descripción: Software diseñado y codificado a medida para adaptarse al proceso del negocio. Ejemplo; interfaces a la medida, aplicaciones de IT desarrolladas de manera interna o externa, aplicaciones desarrolladas de manera interna o externa para procesos de control, firmware personalizado, hojas de cálculo con macros.

Estamos convencidos de que la categorización de software depende de la evaluación de impacto y enfoque basado en el riesgo. Sin embargo, el alcance de cada sistema y su evaluación individual determinara el grado de detalle en la ejecución de prueba dentro de la validación.

¡Recuerda! que en deappharma tienes un aliado para realizar la validación de sistemas computarizados. ¡Con nuestro método obtendrás el cumplimiento requerido!

Nuestro servicio te da acceso a un beneficio totalmente gratis por un año. Este beneficio consiste en implementar eDocuSeed un software que centraliza todos tus libros de Excel y documentos en un solo punto. De esta manera les brindamos los atributos de integridad de datos, trazabilidad y mantenimiento necesarios para dar cumplimiento a las regulaciones más exigentes. Nuestra solución ya impacta de manera positiva a empresas del sector farmacéutico. Solicita tu demostración totalmente gratuita. ¡Estamos listos para ayudarte!

Contáctanos y solicita una demostración y asesoría gratuita ¡Quiero un asesoría y demostración!

¡Gracias por leernos!

26, Abr 2024

Revisión del diseño y trazabilidad en sistemas computarizados

Revisión de diseño

La revisión del diseño evalúa los entregables a través de requerimientos estándar, identificando eventos, y proponer las medidas correctivas necesarias. Esta revisión es sistemática y planeada, de tal manera que pueda ser desarrollada en todos los puntos del ciclo de vida del sistema. Esto es una de las partes importantes de la verificación del proceso.

La revisión del diseño deberá ser realizada por un equipo de especialistas apropiado. La revisión de desempeño individual deberá estar identificada. En algunos casos el uso de herramientas podría simplificar aspectos para la revisión de diseño; por ejemplo, análisis de código y herramientas de trazabilidad pueden proporcionar un enfoque eficiente de confianza.

El rigor de la revisión del proceso de diseño y la extensión de la documentación deben estar basadas en el riesgo, complejidad y novedad del sistema a evaluar.

Aspectos que deben ser considerados cuando se planea una revisión de diseño incluyen:

El alcance y objetivo de la revisión.
Que método y/o proceso deberá ser seguido.
Quienes estarán involucrados, con roles y responsabilidades específicas.
Cuáles serán los resultados.

Para productos estándar (GAMP categoría 3) la revisión de diseño en compañías reguladas típicamente no es requerida. Sin embargo, esto debe estar descrito en el riesgo definido.

Para sistemas basados en configuraciones de producto, gran parte de la revisión de diseño deberá ser realizada por el proveedor durante el desarrollo del producto. Esto deberá ser una parte de evaluación del proveedor. Las actividades de revisión de diseño deberán estar enfocadas en la configuración y las actividades de implementación.

Par aplicaciones personalizadas, las revisiones de diseño típicamente son conducidas a cada nivel del detalle de la especificación de diseño y alcance del producto.

Trazabilidad (Matriz de trazabilidad)

La trazabilidad establece relaciones entre dos o más productos en el proceso de desarrollo.

La trazabilidad asegura que:

Los requerimientos han sido realizados y estos pueden ser trazados como parte de los elementos de diseño.
Los requerimientos han sido verificados y que estos pueden ser trazados por medio de las actividades de prueba y verificación descritas en los requerimientos.

La exactitud en la trazabilidad puede proveer beneficios como:

Permitir una mayor eficacia en la administración de riesgos.
Juzgar impactos potenciales a cambios propuestos.
Facilitación para la estructuración del análisis de riesgos por cambios propuestos.
Identificar alcance de evaluación de cambios.
Permitir mayor exactitud y rapidez durante una inspección de auditoría.

¡Recuerda! que en deappharma tienes un aliado para realizar la validación de sistemas computarizados. ¡Con nuestro método obtendrás el cumplimiento requerido!

Con nuestro servicio obtendrás un beneficio totalmente gratis por un año. Este beneficio consiste en implementar eDocuSeed un software que centraliza todos tus libros de Excel en un solo punto. Para brindarles los atributos de integridad de datos, trazabilidad y mantenimiento necesarios para dar cumplimiento a las regulaciones más exigentes. Nuestra solución ya impacta de manera positiva a empresas del sector farmacéutico, dispositivos médicos y distribuidoras de medicamentos. Solicita tu demostración totalmente gratuita. ¡Estamos listos para ayudarte!

Contáctanos y solicita una demostración y asesoría gratuita ¡Quiero un asesoría y demostración!

¡Gracias por leernos!

23, Ene 2024

Requerimientos generales para la validación de sistemas computarizados

Cuando hablamos de sistemas computarizados debemos tener en cuenta ciertos principios de validación que pueden repercutir la calidad de los resultados, el control de documentos y el almacenamiento de datos. El objetivo de la validación es garantizar la confianza en los datos de laboratorio capturados, procesados, notificados o almacenados por los sistemas informatizados. Un sistema validado garantiza la exactitud de los resultados y reduce los riesgos para la integridad de los datos. A continuación, abordaremos los requerimientos generales establecidos por la OMCL (Official Medicines Control Laboratories) de la unión europea (EDQM) para la validación de sistemas computarizados.

Inventario

Se debe mantener un inventario o una lista equivalente debe estar disponible. La información mínima que debe incluir el inventario de sistemas computarizados, es:

-Identificación y versión

-Propósito

-Estatus de la validación

-Tipo de almacenamiento

-Persona de contacto

Validación

Antes de su uso rutinario, el sistema informatizado deberá ser validado.

El objetivo de la validación es confirmar que las especificaciones del sistema informatizado se ajustan a las necesidades del usuario y los usos previstos mediante el examen y la aportación de pruebas objetivas y que los requisitos particulares pueden cumplirse de forma coherente.

El alcance de la validación dependerá de la complejidad y del uso previsto del sistema informatizado que se valide.

El esfuerzo de validación puede escalarse y adaptarse al tipo de sistema justificado por una evaluación de riesgos documentada.

Registro de problemas

Debe mantenerse un registro de los problemas identificados por los usuarios y de las medidas adoptadas.

Control de cambios

En caso de cambios en el sistema informático, incluidas las actualizaciones de versión, lo ideal sería en un entorno de prueba, tras lo cual deberá restablecerse el estado de validación.

Si es necesaria una revalidación, debe realizarse no sólo para validar el cambio individual, sino

también para determinar el alcance y el impacto de ese cambio en todo el sistema informatizado.

El alcance de la revalidación dependerá de la evaluación del cambio o cambios, que deberá estar

documentada. Un posible enfoque podría ser el uso de cuadernos de bitácora como se hace para los equipos, y/o la utilización de un procedimiento documentado de control de cambios.

Revisión periódica

El OMCL debe adoptar una política de comprobación periódica del sistema informatizado para evitar cualquier error y garantizar el mantenimiento del estado de validación. La frecuencia de las revisiones deberá definirse en función de los riesgos. Los sistemas informatizados deberán estar cubiertos por la estrategia de auditoría interna.

Seguridad y condiciones ambientales

Los sistemas informatizados deben estar protegidos contra cualquier intrusión que pueda modificar los datos y afectar a los resultados finales.

Las salas de servidores deben tener acceso restringido y contar con las condiciones necesarias para garantizar el correcto funcionamiento de los equipos (control de temperatura, medidas contra incendios, Sistema de Alimentación Ininterrumpida, etc.).

El acceso a los sistemas debe estar restringido al personal autorizado, mediante cuentas personalizadas y contraseña o método de identificación equivalente. Debe evitarse el uso de cuentas compartidas y genéricas para garantizar que las acciones documentadas en los sistemas informáticos puedan atribuirse a una única persona. Cuando no se disponga de cuentas personales o éstas no sean viables, deberán utilizarse combinaciones de registros en papel y electrónicos para rastrear las acciones del personal responsable.

Sólo la(s) persona(s) responsable(s) o el personal informático designado deben tener derechos administrativos para implementar cualquier actualización y/o instalación de sistemas informáticos, cambiar ajustes críticos del sistema (por ejemplo, registro de auditoría, hora/fecha) y gestionar los permisos de otros usuarios. Todas las tareas rutinarias, como las de análisis, deben basarse en una cuenta de usuario y una contraseña que no tengan derechos administrativos.

Los derechos administrativos deben documentarse y concederse únicamente al personal con funciones de mantenimiento del sistema (por ejemplo, informáticos) que sean totalmente independientes del personal responsable del contenido de los registros (por ejemplo, analistas de laboratorio, dirección del laboratorio).

Cuando no sea posible asignar de seguridad independientes, deberán utilizarse otras estrategias de control para reducir los riesgos para la integridad de los datos.

Los ordenadores deben bloquearse después de su uso y no debe permitirse a los usuarios cambiar los ajustes de fecha y hora.

El hardware utilizado debe cumplir los requisitos técnicos para que el trabajo se pueda realizar. Dichos requisitos incluyen, por ejemplo, los requisitos mínimos del sistema indicados por el fabricante del sistema. Estos requisitos deben estar predefinidos en función del uso previsto.

Los componentes de hardware deben ser instalados por personal cualificado (por ejemplo, personal de la Unidad de Tecnologías de la Información (TI), un técnico del fabricante del equipo, etc.).

Registro de auditoría

El sistema informático debe mantener un registro de todas las acciones críticas que se produzcan, por ejemplo, quién ha accedido a él y cuándo, cualquier supresión o modificación de datos, etc. Si un sistema informatizado no registra automáticamente una pista de auditoría, el OMCL deberá mantener un registro alternativo.

No se permitirá a los usuarios modificar o desactivar las pistas de auditoría o los medios alternativos de proporcionar trazabilidad de las acciones de los usuarios.

En todos los sistemas informatizados nuevos deberá tenerse en cuenta la necesidad de implantar una función de pista de auditoría adecuada.

Cuando un sistema informatizado existente carezca de pistas de auditoría generadas por ordenador, el personal utilizará medios alternativos como el uso controlado por procedimientos de libros de registro, control de cambios, control de versiones de registros u otras combinaciones para cumplir el el requisito de trazabilidad para documentar el qué, quién, cuándo y por qué de una acción.

Firmas electrónicas

Si se utilizan firmas electrónicas, una declaración sobre la equivalencia de la firma electrónica a la firma manuscrita o declaración legal similar debe existir dentro del sistema de gestión de la calidad.

Archivo de versiones sustituidas de sistemas informáticos

Las versiones sustituidas de los programas informáticos deben archivarse de forma recuperable si es necesario para acceder a datos históricos, de acuerdo con la directriz de la OMCL «Gestión de documentos y registros».

Para el caso de los programas informáticos comerciales, la obligación de archivar las versiones anteriores puede estar sujeta al contrato con el proveedor.

Formación

Se garantizará la correcta utilización y validación del sistema informático. Esto puede hacerse mediante una formación adecuada y documentada o mediante información detallada en los procedimientos pertinentes o información contextual en el programa informático.

La formación se impartirá antes del primer uso y después de cada cambio importante en el software (por ejemplo, actualización de la versión). Las personas responsables de la validación recibirán formación sobre el proceso de validación.

¡Recuerda! que en deappharma tienes un aliado para realizar la validación de sistemas computarizados. Con nuestro método obtendrás el cumplimiento requerido.

Contáctanos y solicita una demostración y asesoría gratuita ¡Quiero un asesoría y demostración!

¡Gracias por leernos!

31, Oct 2023

Validación de hojas de cálculo (Instalación, seguridad y buenas prácticas)

En industria regulada es de vital importancia el cumplimiento a lo descrito en las normas aplicables: NOM-059, NOM-241 etc. Recordemos que el cumplimiento a los requerimientos establecidos en estos documentos es de carácter obligatorio. Es una realidad que el hacer cumplir los requerimientos en muchos casos se torna una tarea compleja por la dimensión de interpretación que le puedas dar a cada requerimiento regulatorio establecido. Sin embargo, es importante mencionar que existen una serie de documentos, guías y referencias de otras entidades regulatorias que dan apoyo y complementan de manera correcta la interpretación para aquellos requerimientos en los cuales no sea claro el entregable.

Cuando hablamos de validación de sistemas computarizados debemos tener presente que los puntos normativos no solo se refieren a validar: ERP, SAP, softwares comerciales, softwares personalizados o softwares estructurados y diseñados a las medidas, por mencionar algunos. Recordemos que una hoja de Excel normativamente se considera un sistema computarizado. Tales cuales, en muchas ocasiones estos archivos son categorizados con en nivel máximo de complejidad y criticidad que impactan los procesos de las buenas prácticas BxP (GxP).

Esta serie de artículos tendrá como finalidad explicarte el enfoque de validación de hojas de cálculo establecido en el Anexo 1 de la Directriz Europea.

Durante nuestra experiencia hemos conocido diferentes magnitudes de riesgos asociados al control, gestión y mantenimiento de hojas de cálculo. Hemos conocido empresas que no cuentan con área de validación o empresas que por la rutina diaria no disponen del tiempo para ejecutar la acción. De cualquier manera, esto no los deja exentos de cumplir la normatividad.

Todos sabemos que Excel es una herramienta altamente versátil y dinámica utilizada diariamente. Sin embargo, esta versatilidad le impregna un alto riesgo por el grado de personalización que estas pueden llegar a tener en su diseño y función y que impactan en la toma de decisiones.

El Anexo 1 de la Directriz Europea para la validación de hojas de cálculo «Validación de sistemas informatizados», debe utilizarse a la hora de planificar, realizar y documentar la validación.

Este anexo presenta un ejemplo de validación de hojas de cálculo Excel, que debe utilizarse en combinación con los requisitos y recomendaciones generales que figuran en el documento referente y/o lo establecido en la regulación local aplicable.

INSTALACIÓN Y SEGURIDAD

Para garantizar que sólo se utiliza la última versión validada de la hoja de cálculo y mantener el estado validado de la hoja de cálculo, todas las hojas de cálculo Excel validadas deben almacenarse con derechos de acceso de sólo lectura para los usuarios finales (por ejemplo, en un recurso compartido de red protegido o algo con mucha mayor robustez en seguridad un software de control y mantenimiento como lo es DocuSeed). Sólo las personas responsables deben tener acceso de escritura a la red compartida.

Los usuarios finales no deben tener derecho a modificar una hoja de cálculo validada, añadir una hoja de cálculo no validada al recurso compartido ni guardar datos en él. Los usuarios finales sólo deben tener derecho a rellenar las celdas (permitidas) e imprimir los datos o guardar una copia en un repositorio de datos en caso necesario.

La instalación deberá documentarse, por ejemplo, en el archivo de validación, en un libro de registro del sistema o en un formulario de control de calidad. Se documentará el nombre de la hoja de cálculo, la identificación única, la localización y la persona responsable de la hoja de cálculo según aplique. Los registros también incluirán la verificación, la verificación periódica y otras cuestiones como las actualizaciones o cualquier problema encontrado. La verificación se completará tras instalación y se registrará.

BUENAS PRÁCTICAS

Al configurar una nueva hoja de cálculo, seguir las siguientes buenas prácticas reducirá el riesgo de modificaciones accidentales de la plantilla e introducción de datos erróneos:

– Todas las celdas de cálculo deberán estar bloqueadas (Formato de celdas > Protección > Bloqueadas) para proteger las celdas que contengan cálculos contra modificaciones involuntarias, excepto las utilizadas para la introducción de datos.

-Las celdas utilizadas para la introducción de datos pueden identificarse mediante un color específico.

– Las reglas de validación de datos (pestaña Datos > Validación de datos) pueden aplicarse a las celdas de entrada de datos para evitar la introducción de valores aberrantes (siempre y cuando exista un requerimiento de especificación previamente establecido). Los mensajes de entrada y los mensajes de alerta de error para informar al usuario final del tipo de datos esperado y del rango aceptable.

Las celdas utilizadas para presentar los resultados de los cálculos (salida) pueden identificarse mediante un color específico. Cuando los resultados se comprueban en función de criterios de aceptación, se recomienda utilizar el formato condicional (pestaña Inicio > Formato condicional) para resaltar los resultados fuera de especificación.

-El nombre del operador responsable de la introducción de los datos, así como la fecha y la hora de introducción de los datos deben registrarse en las celdas de entrada específicas o la hoja de cálculo se imprime, firma y fecha después del cálculo.

– La ruta del archivo, el nombre del archivo de la hoja de cálculo y el número de versión de MS Excel® pueden mostrarse en el área de impresión de la hoja de cálculo. Las funciones de Excel ‘=CELL(«filename»)’ ‘=INFO(«RELEASE»)’ pueden utilizarse para mostrar la ruta, el nombre de archivo, la hoja activa y el número de versión de MS Excel® en uso.

-Se recomienda proteger con contraseña todas las celdas que contengan cálculos (pestaña Revisar >Proteger hoja), con sólo las opciones por defecto marcadas. Se puede utilizar la misma contraseña para todas hojas y puede documentarse en el archivo de validación. La contraseña de protección de la hoja no debe comunicarse a los usuarios finales.

-Después de proteger cada hoja, la estructura del libro de trabajo también debe protegerse con contraseña (pestaña Revisar > Proteger libro). Se puede utilizar la misma contraseña que para la protección de las hojas.

Como lo podemos percibir la etapa de validación de hojas de cálculo esencialmente refiere a la estructuración documental del diseño y funcionamiento para el propósito requerido. En esta etapa no se establece como alcance regulatorio el mantenimiento de estos archivos con propiedades ALCOA++. El tema de fases de validación y mantenimiento de estos archivos los abordaremos en otro artículo.

Te invitamos a conocer una solución confiable que te ayudara a brindar atributos ALCOA++ a tus hojas de cálculo validadas. En deappharma hemos desarrollado, eDocuSeed un software que centraliza todos tus libros de Excel en un solo puntos brindándoles los atributos de integridad de datos necesarios para dar cumplimiento a las regulaciones más exigentes. Nuestra solución ya impacta de manera positiva a empresas del sector farmacéutico, dispositivos médicos y distribuidoras de medicamentos. Solicita tu demostración totalmente gratuita. ¡Estamos listos para ayudarte!

Contáctanos en https://deappharma.com/contacto/ y solicita una demostración y asesoría gratuita.

¡Gracias por leernos!

3, Jul 2023

Hojas de cálculo; categorización conforme a GAMP 5

Las hojas de cálculo pueden ser tan complejas o simples según la necesidad de la actividad a realizar. Sin embargo, al momento de evaluar una hoja de cálculo el proceso es mucho más sistemático de lo que se cree. Te invitamos a leer nuestro siguiente articulo y conoce algunos detalles relevantes que te ayudaran a categorizar tu hoja de cálculo.

Enfoque basado en el riesgo

Una aplicación de hoja de cálculo puede variar significativamente en cuanto a riesgo y complejidad. No obstante, en todos los casos es necesario cumplir los siguientes requisitos:

Evaluación del riesgo y medidas de control del riesgo apropiadas para gestionar el riesgo identificado.
Especificación y verificación apropiadas para demostrar que la aplicación funciona según lo previsto.

La estrategia de especificación y verificación de la aplicación que se está construyendo debe basarse en:

El impacto del sistema en la seguridad del paciente, la calidad del producto y la integridad de datos mediante la evaluación del riesgo.
Complejidad y novedad del sistema (arquitectura y categorización de los componentes del sistema).
La seguridad apropiada para mitigar el riesgo de cambios no autorizados en los datos o la aplicación.

Es importante mencionar que el proceso de validación de sistemas computarizados en los cuales están incluidas las hojas de cálculo deben estar regidas por políticas y procedimientos de la empresa para definir y lograr mantener la conformidad y la idoneidad para el uso previsto de la aplicación por el usuario final.

Uso de categorías GAMP 5

La categorización de hojas de cálculo se debe establecer con base en la guía GAMP 5. La guía nos proporciona lineamiento y algunos ejemplos generales que nos ayudan a comprender el rumbo a tomar para realizar el proceso de validación de este tipo de archivos.

GAMP 5 establece y define 4 categorías de clasificación siendo las siguientes; 1, 3, 4 y 5. A continuación se describen criterios y detalles con base en esta Guía.

La herramienta sobre la que se construye la aplicación, como el paquete de hoja de cálculo, debe considerarse como categoría 1.

Las categorías para hojas de cálculo y otras aplicaciones de usuario final deben considerarse como un continuo que abarca las categorías 3, 4 y 5. La asignación de una categoría depende de la complejidad y personalización de la hoja de cálculo o aplicación. No obstante, hay que tener en cuenta que una hoja de cálculo que se limita a utilizar la capacidad de esta para edición, tabulación y no realiza ningún cálculo debe considerarse un documento. El uso previsto de los datos ensayados debe tenerse en cuenta a la hora de determinar los requisitos de verificación y el control que debe establecerse. Una simple hoja de cálculo (categoría 3) puede presentar un riesgo BxP (o GxP) elevado en función del uso que se haga de los datos.

Una hoja de cálculo que simplemente utiliza funciones nativas para realizar cálculos en lugar de una calculadora de mano suele ser de categoría 3. Por ejemplo, un analista de laboratorio puede crear una hoja de cálculo única para realizar un cálculo relacionado con una investigación derivado de un fuera de especificación. Cuando se utiliza la función aritmética de las hojas de cálculo, el cálculo debe explicarse detalladamente. Los datos deben explicarse de la misma manera que en un documento de texto. Esto debe incluir la verificación de que el cálculo se ha realizado correctamente y que los datos analizados son los correctos. Esta verificación podría documentarse fácilmente haciendo que otro analista o un supervisor examinara la hoja de cálculo y la aprobara. No se requiere ninguna otra verificación, ya que no es necesario cuestionar la exactitud del cálculo.

Cuando se desarrollen hojas de cálculo como templetes, podrían ser de categoría 3 a 5, dependiendo de la complejidad. Para el propósito de la aplicación de usuario, la definición de la categoría 4 se altera ya que esta se centra en la complejidad frente a la configurabilidad.

Por ejemplo:

Un analista utiliza un templete en el laboratorio para realizar un cálculo rutinario de medias y desviación estándar de resultados experimentales. Se trata de una operación aritmética directa sin configuración, por lo que el templete es de categoría 3.
Un templete de hoja de cálculo requiere que el usuario introduzca la dureza de la tableta, por lo que la aplicación se ramifica automáticamente a diferentes celdas (customs) para utilizar el cálculo específico de la dureza basado en esta entrada. Una operación tan simple haría que la hoja fuera de categoría 4, ya que tiene alguna operación booleana (es decir, celdas vinculantes o condicionales lógicas a otras celdas para procesar datos de entrada) simple basada en la entrada del usuario.
Una aplicación de hoja de cálculo que emplee macros personalizadas o una lógica anidada sofisticada para obtener resultados o una función de búsqueda debería tratarse como categoría 5.

En la siguiente ilustración podrás observar el alcance generar por aplicación y la relación que estas tienen respecto a sus diferentes categorías.

¿Existen herramientas en el mercado que mejoren los procesos de control y mantenimiento de libros de Excel?

Como bien sabemos el desafío más grande al que se ha puesto a prueba el sector farmacéutico es el relacionado con la integridad de datos. Derivado de la gran cantidad de datos emitidos día con día en el que se ven impactados documentos y libros de Excel.

Recordemos que la validación de hojas de cálculo es el primer paso. No obstante, muchos libros de Excel que contienen hojas de cálculo utilizados en el sector farmacéutico no cuentan con evidencia de validación lo cual es un riesgo que podrá derivar en un hallazgo critico ante una inspección regulatoria. El segundo paso y el más complejo es adherir las configuraciones necesarias que eleven la integridad de datos y favorezcan la gestión y el mantenimiento de estas con base en GAMP 5 y CFR21.

En la actualidad el trabajo realizado y el menos sugerible es la configuración de control de seguridad y trazabilidad sobre usos de hojas de cálculo con el uso de VBA lo cual es meramente simbólico que a mediano y largo plazo será poco sostenible en términos de cumplimiento e integridad de datos.

En deappharma tenemos la solución para mitigar tu riesgo por el uso de hojas de cálculo no validadas y con deficiencias en los atributos de control de integridad de datos. Hemos logrado automatizar el proceso y, con esto ahorres tiempo, dinero y esfuerzo para dar el cumplimiento regulatorio requerido. Nuestros desarrollos están estructurados bajo un sistema de gestión de calidad trazable y auditable y, tales cuales cuentan con el soporte de validación-calificación que garantizan la precisión del alcance del diseño establecido.

Estamos convencidos de que eDocuSeed te ayudara a mitigar el uso de hojas de cálculo y dar ese paso de cumplimiento que necesitas. Conoce sus beneficios y alcance general aquí: ¡Da clic aquí!

“No vivas con el riesgo ¡Mitígalo!” para eso nosotros de ayudamos.

Visita nuestro sitio www.deappharma.com y solicita una demostración y asesoría gratuita.

¡Contáctanos y únete a nuestra comunidad en redes!

21, Jun 2023

Hojas de cálculo; tipificación conforme a GAMP 5

Tipificación de aplicaciones para hojas de cálculo

Las hojas de cálculo son herramientas de uso cotidiano en el sector regulado. Por este hecho, estas herramientas deben cumplir con los requerimientos descritos por la guía GAMP 5 (Good Automated Manufacturing Practices) en su versión vigente. Como bien sabemos la versatilidad de Excel proporciona una alta gama de funciones que favorecen la personalización de este tipo de archivos y por este hecho el riesgo asociado a la salud del paciente, calidad del producto e integridad de datos pueden ser potencialmente afectado.

En la actualidad los eventos detectados sobre la integridad de datos son cada vez más recurrentes ya que las auditorias se realizan con base en riesgos. Los hallazgos de integridad de datos son sobre el sistema documental en el cual de manera implícita están involucradas las hojas de cálculo las cuales para su gestión terminan siendo un desafío.

Cuando trabajamos con hojas de cálculo debemos comprender que el cumplimiento de estas y el alcance de la validación depende del grado de complejidad e impacto que esta tenga dentro de los procesos BxP (ó GxP). Lo anterior no quiere decir que hojas de cálculo de complejidad e impacto bajo estén exentas del control y su mantenimiento.

En nuestro siguiente artículo podrás consultar información que te ayudara a comprender maneras habituales y tipificaciones de usos de hojas de cálculo con base en la GAMP 5.

Hojas de cálculo desechables (uso como calculadora)

Las hojas de cálculo pueden utilizarse del mismo modo que una calculadora de mano. Por ejemplo, se introducen 10 valores de salida de una prueba de laboratorio para calcular la media y la desviación estándar. En este caso, no se conserva la copia electrónica.

Esto debe documentarse de la misma forma que se documentaría el uso de una calculadora sin impresora. Los resultados pueden imprimirse, etiquetarse y firmarse. Como alternativa, pueden guardarse en un formato estático y firmarse mediante una herramienta externa de firma electrónica. Debe quedar claro en la página de manipulación aritmética lo que se ha realizado exactamente. Esto puede facilitarse en la mayoría de las herramientas de hojas de cálculo imprimiendo una copia de las hojas de cálculo que muestre las fórmulas de las celdas. Esto no significa que haya que comprobar la exactitud de los algoritmos utilizados por las funciones nativas de la hoja de cálculo cada vez que se ejecute la hoja, sino demostrar que son los cálculos correctos durante la fase de verificación. Por ejemplo, a+b/c es una expresión muy diferente de (a+(b/c)), y es fácil cometer errores de este tipo. La verificación del cálculo puede realizarse imprimiendo las fórmulas de las celdas, o mediante un revisor externo. Esta verificación de los cálculos es apropiada para cualquier hoja de cálculo BxP (ó GxP).

Hojas de cálculo conservada como documento

En muchos casos, la forma en que se utilizan las hojas de cálculo es más parecida a la de un documento de tratamiento de textos que a la de una aplicación tridimensional. La principal diferencia es que las hojas de cálculo pueden utilizarse tanto para registrar datos BxP (ó GxP) como para manipularlos. La flexibilidad de manipulación que hace que las hojas de cálculo sean útiles aconseja gestionarlas como documentos y no como aplicaciones. Es probable que resulte extremadamente difícil que todas las copias guardadas subsecuentes son iguales al original. Por tanto, los cálculos deben verificarse y explicarse detalladamente, como se haría en un documento textual. Esto debería incluir la prueba de que se han utilizado las fórmulas correctas.

El nivel de riesgo relacionado con la integridad de datos debe tenerse en cuenta a la hora de elegir una estrategia de control. Existe una variedad de opciones para lograr un control adecuado, como:

Utilizar la opción de seguridad interna de las herramientas de hoja de cálculo, como la protección de celdas u hojas mediante contraseña.
Almacenamiento de la hoja de cálculo en un directorio seguro.
Modificar las hojas de cálculo dentro de un EDMS (Electronic Document Management Software) como lo es eDocuSeed.

Si la hoja de cálculo no puede controlarse adecuadamente a través de estos u otros medios, puede ser aconsejable considerar una versión estática, por ejemplo, un PDF seguro o incluso una copia impresa, como registro primario. Sin embargo, por la gran cantidad de hojas de cálculo que la industria farmacéutica genera y usa este método de control se vuelve insostenible y riesgoso en términos de atributos de integridad de datos. No obstante, los EDMS robustos y de alto cumplimiento como lo es eDocuSeed brindan los controles de gestión y mantenimiento necesarios para archivos de hojas de cálculo para evitar con esto evitar el control impreso.

Las hojas de cálculo que sean efectivamente documentos deben gestionarse de conformidad con la normativa aplicable en términos de buenas prácticas de documentación. Por ejemplo, un uso común de las hojas de cálculo es manipular y mantener datos de laboratorio BxP (ó GxP), donde el cumplimiento de la normativa sobre registros y firmas electrónicas es una preocupación particular.

Hojas de cálculo como base de datos

Otro uso popular de las hojas de cálculo es como base de datos sencilla, por ejemplo, para gestionar o almacenar datos de forma electrónica. En un entorno BxP (ó GxP), esto supone un riesgo porque los datos pueden actualizarse con frecuencia en hojas de cálculo que carecen del control intrínseco necesario para garantizar la integridad de los datos. Por ejemplo:

Las hojas de cálculo suelen tener una capacidad limitada o nula para limitar la capacidad del usuario de editar los datos.
Las hojas de cálculo no admiten registros de pistas de auditoría cuando es necesario.
Cada vez que se añaden o eliminan datos de la hoja de cálculo y se guardan, también se guarda una base de datos completamente nueva; esto significa que alguien que añada datos puede, inadvertida o intencionadamente, cambiar el «código» de la base de datos, y podría pasar desapercibido.

Si se va a desarrollar una solución conforme a la normativa utilizando hojas de cálculo, habrá que desarrollar controles externos para superar estas deficiencias. Aunque existen productos comerciales destinados a proporcionar capacidad de seguimiento de auditoría a las hojas de cálculo tal y como lo realiza eDocuSeed. El usuario debe ser plenamente consciente de las debilidades de las limitaciones de las hojas de cálculo como base de datos cuando se proponga.

Hojas de cálculo como templetes

Un uso muy común de las hojas de cálculo es el desarrollo de soluciones de templetes, donde los datos pueden ser sometidos a una manipulación estándar y los resultados guardados como documento único o incluso exportados a una aplicación. Los templetes se pueden usar, por ejemplo, para tabular y procesar datos de un estudio clínico, o un cálculo de formulario similar basado en los resultados de las pruebas de control de calidad antes del lanzamiento del producto o, el procesamiento de datos de pruebas de laboratorio como son ensayos, contenidos, disoluciones y/o sustancias relacionadas por mencionar algunos.

Al desarrollar tales plantillas, los usuarios y desarrolladores deben comprender y documentar completamente la manipulación requerida. Esto permite establecer y confirmar de manera clara las intenciones de diseño frente a las características estándar lo cual favorece el proceso de validación de datos de entrada, procesamiento y salida de resultados. También es sugerible considerar lo siguiente:

Se debe verificar que el cálculo sea correcto.
¿Se ejecutará la plantilla en una sola estación de trabajo o estará disponible para descargarse desde una sola ubicación? si no,
¿Cómo se asegura que todos estén usando la versión correcta? se debe establecer un control de versiones, respaldado por un proceso efectivo de gestión de cambios.
¿Cómo se controlará el acceso a los campos de aplicación y datos por parte de los usuarios y desarrolladores? idealmente, todas las celdas que no sean de entrada de datos deberían estar bloqueadas y fuera del alcance de los usuarios.
¿Cómo se configurará funcionalmente?
¿Existen requisitos de script personalizados al usar el asistente de aplicaciones? una macro es un software personalizado. Incluso cuando se crea mediante la captura del almacén de claves, hay programas en un lenguaje como Visual Basic™ para la aplicación detrás de cada macro.
¿Habrá más de un módulo? Las pruebas de integración son apropiadas en tales circunstancias. Para las hojas de cálculo, esto puede implicar enlaces directos de celdas a otras hojas de cálculo. Este enlace puede verse afectado por los cambios y debe abordarse como parte del proceso de control de cambios.
¿La entrada de datos será solo a través del teclado? las fuentes de datos externas necesitan configuración, y las hojas de cálculo pueden ser lo suficientemente sofisticadas para manejar entradas inusuales (por ejemplo, una cadena de caracteres que es demasiado larga).
¿La salida se guardará en un archivo o solo se imprimirá? los controles de registros electrónicos pueden ser necesarios si el documento se conserva electrónicamente.
¿La plantilla maestra se bloqueará y almacenará bajo control de versión en una ubicación separada del uso diario?
¿Cómo se aseguran los resultados para proteger la integridad de los datos?
¿Deben numerarse automáticamente los formularios cuando se descargan?
¿El formulario completo está protegido contra modificaciones adicionales?
¿Existe protección para garantizar que el formulario no se elimine ni se reemplace?

¿Existen herramientas en el mercado que mejoren los procesos de control y mantenimiento de libros de Excel?

En la actualidad el trabajo realizado y el menos sugerible es la configuración de control de seguridad y trazabilidad sobre usos de hojas de cálculo con el uso de VBA lo cual es meramente simbólico y a largo mediano y largo plazo poco sostenible en términos de cumplimiento e integridad de datos.

En deappharma tenemos la solución para mitigar tu riesgo por el uso de hojas de cálculo no validadas y con deficiencias en los atributos de control de integridad de datos. Hemos logrado automatizar el proceso y con esto ahorres tiempo, dinero y esfuerzo para la realización de estos servicios de configuración con proveedores externos. Nuestros desarrollos están estructurados bajo un sistema de gestión de calidad trazable y auditable y tales cuales cuentan con el soporte de validación-calificación que garantizan la precisión del alcance del diseño establecido.

Estamos convencidos de que eDocuSeed te ayudara a mitigar el uso de hojas de cálculo y dar ese paso de cumplimiento que necesitas. Conoce sus beneficios y alcance general aquí: ¡Da clic aquí!

“No vivas con el riesgo ¡Mitígalo!” para eso nosotros de ayudamos.

Visita nuestro sitio www.deappharma.com y solicita una demostración y asesoría gratuita.

¡Contáctanos y únete a nuestra comunidad en redes!

21, Abr 2023

Validación/Verificación de procedimientos analíticos enfoque EDQM

La directriz de la ICH sobre «Validación de procedimientos analíticos: Texto y Metodología» (Q2) constituye un análisis de las características de validación que deben tenerse en cuenta durante la validación de un procedimiento analítico (la directriz también se ha adoptado para los veterinarios durante el debate de la VICH). Se dirigen principalmente a la industria farmacéutica

indicando qué datos de validación deben proporcionarse en un expediente de solicitud. Estos datos deben demostrar que las pruebas y los criterios de aceptación propuestos están suficientemente controlados para garantizar una calidad reproducible de los productos en el momento de su comercialización y un control adecuado durante su vida útil (estabilidad).

Dado que las circunstancias en las que trabaja una OMCL son diferentes de las de una empresa farmacéutica – en la mayoría de los casos no se realizan análisis rutinarios, sino que a menudo las respuestas deben en un corto periodo de tiempo, es necesario reconsiderar el grado de validación/verificación antes de realizar un análisis. Por otra parte, en todos casos debe garantizarse que el resultado presentado es fiable. También hay que destacar que los materiales de referencia adecuados son un factor importante tanto para la realización de los los estudios de validación/verificación como en el propio análisis. El uso de preparados de referencia es ampliamente aceptado puede evitar en determinadas circunstancias la consideración de algunas

características de validación, sobre todo en el ámbito de los productos biológicos: esto debe justificarse caso por caso. El OMCL podrá decidir el alcance necesario teniendo en cuenta los factores de riesgo.

El ámbito de aplicación de este documento -dirigido específicamente a los OMCL- es orientar sobre el alcance de la validación/verificación necesaria, en función de diversas circunstancias, es decir, el objetivo del análisis (por ejemplo, detección de incumplimiento), la cantidad de datos de validación ya disponibles (por ejemplo, en caso de transferencia de un método), la experiencia o los datos históricos ya disponibles en el OMCL individual (por ejemplo, recuperación a partir de una matriz compleja; uso rutinario de una valoración estándar incluso si se valoran sustancias diferentes), etc.

Este documento es igualmente aplicable a productos de origen sintético y biológico. No aborda las prácticas habituales de laboratorio: por ejemplo, orientaciones relativas al uso del equipo, calibración, etc.

Este documento es una nota orientativa que ofrece recomendaciones detalladas sobre el de validación/verificación en función de la categoría del procedimiento analítico; cabe señalar que siempre son posibles otros enfoques. Con respecto a la nueva Directiva 2010/63/UE relativa a la utilización ética de los animales para fines científicos y educativos y el convenio europeo sobre protección de los animales vertebrados utilizados para experimentación y Otros Fines Científicos (Consejo de Europa) es necesario prestar especial atención al uso de métodos in vivo como procedimientos analíticos. Debe hacerse todo lo posible para racionalizar y racionalizar y restringir al mínimo necesario la utilización de animales sobre la base de un análisis exhaustivo de la situación.

Cabe destacar que este documento no puede ofrecer asesoramiento detallado para todos los casos posibles en los que se utilicen ensayos in vivo. El propósito de este documento es proporcionar una orientación general. En todos los casos, deberá incluirse una breve descripción y/o justificación del enfoque elegido, incluidos los métodos, deberá describirse en la documentación interna del análisis.

Datos de validación

Deberán justificarse las modificaciones del método validado original. En función de la naturaleza de las modificaciones y del resultado de la evaluación del riesgo, podrán emprenderse actividades de validación o verificación suplementarias. Se aplicarán las mismas definiciones que en el documento ICH.

Categorías de análisis

En este capítulo se definen las diferentes situaciones analíticas (categorías) que pueden darse en un OMCL y las características de validación correspondientes que deben tenerse en cuenta. Consulte la versión actual de la directriz ICH sobre «Validación de procedimientos analíticos»: Text and Methodology» (Q2).

Los estudios formales de validación, de acuerdo con los requisitos de la ICH, deben llevarse a cabo cuando se desarrolle un nuevo método, cuando se utilice un método existente o cuando los datos de validación de un método existente deban completarse.

Según la norma ISO 17025, la validación es necesaria para los métodos no normalizados. .En el contexto de la OMCL, los métodos de farmacopea y los métodos validados de una autorización de comercialización se consideran métodos estándar.

La verificación del método debe realizarse para demostrar que en las condiciones reales de uso en los laboratorios individuales el método (validado) es adecuado (apto para su uso). Esto puede lograrse realizando las pruebas de idoneidad del sistema (por ejemplo, la resolución en un método cromatográfico) el control de la sensibilidad en el umbral de notificación, el control de la integridad de un paso de reacción (por ejemplo, extracción, reacción de hidrólisis) antes de que pueda realizarse la determinación propiamente dicha, verificar la precisión del método, etc. Esto también puede lograrse realizando un ejercicio de transferencia del método, en el laboratorio que ha establecido el método y el OMCL y comparando los resultados para demostrar la equivalencia. En todos los casos, se incluirá una breve nota en la que se expliquen los motivos del método elegido (en función de la complejidad del análisis requerido). La complejidad del análisis requerido-, deberá incluirse en la documentación interna del análisis. Las desviaciones de esta directriz deberán justificarse.

En las tablas 1 a 8 se contemplan varias categorías de análisis:

Tabla 1: Método publicado en la Farmacopea Europea

Los procedimientos analíticos descritos en una monografía se consideran validados. El OMCL debe verificar que todos los materiales de referencia necesarios y que se realizan las pruebas de idoneidad del sistema requeridas. Para las pruebas de sustancias relacionadas, la especificidad para cualquier impureza conocida que no figure en la monografía (por ejemplo, la lista de transparencia Ph Eur). Para las monografías de productos terminados, el OMCL debe verificar que ningún excipiente interfiera en el análisis de la sustancia activa, a menos que se indique contrario en la monografía.

Nota: Para entrar en esta categoría, los procedimientos deben ser descritos en detalle, no por ejemplo como en algunos casos para biológicos donde hay sólo una descripción general del método. Los detalles pueden proceder del informe publicado del estudio colaborativo (por ejemplo, los informes de estudios BSP en Pharmeuropa Bio & Scientific notes)

Tabla 2: Método validado de un fabricante (1ª autorización de comercialización)

Los procedimientos analíticos tomados de una autorización de comercialización están totalmente validados por la empresa.

1er MAH = producto fabricado por el MAH que validó el método original utilizado. 2º HAC = producto de un fabricante diferente

para el que no se ha validado específicamente el método original utilizado.

Cuando los métodos procedan de un expediente o expedientes de solicitud antiguos sin datos de validación o con datos insuficientes, se deberá informar a la Autoridad Competente supervisora. Para las características de validación que deben tenerse en cuenta, véanse las tablas 2, 5.

Tabla 3: Método publicado no compendial

Las características de validación a considerar dependerán siempre de la cantidad de datos de validación aportados. Si el método ha sido completamente validado y los datos se han publicado en la bibliografía, véase el cuadro 1. En caso contrario, deberá tenerse en cuenta lo siguiente.

Tabla 4: Método de sustancia activa utilizado para un medicamento

El principal factor a considerar aquí es la influencia de la matriz en el análisis, incluyendo la interferencia de los excipientes.

Tabla 5: Métodos validados para reducir, perfeccionar o sustituir el uso de animales (3R)

Tabla 6: Detección de incumplimientos

El cribado de la no conformidad significa que el objetivo del análisis es detectar la posible no conformidad del producto con las especificaciones.

Este tipo de cribado se realizaría cuando se solicita un análisis rápido y/o cuando no se dispone de datos de validación del método. El procedimiento debe documentarse en todos los casos.

Si se detecta un incumplimiento, debe ampliarse el alcance de la validación, por ejemplo, considerando la posibilidad de cambiar a un método bien reconocido (método de compendio o método del expediente MAH).

Tabla 7: Detección de productos/contaminantes desconocidos

En estos casos, se carece de información sobre el producto que debe analizarse con respecto a su declaración en la etiqueta (presencia o ausencia de determinadas sustancias) o para aclarar otros aspectos solicitados por la Inspección.

Pruebas a tener en cuenta: identificación, ensayo y, tal vez, pruebas de pureza. El primer paso importante es identificar los principales componentes del producto.

Tabla 8: Desarrollo de un nuevo método

Esto ocurre principalmente cuando un producto se prueba en condiciones de ensayo rutinarias y/o cuando se utiliza un procedimiento analítico interno.

¿Existen herramientas en el mercado que mejoren los procesos administrativos y de laboratorio?

Como bien sabemos el desafío más grande al que se a puesto a prueba el sector farmacéutico es el relacionado con la integridad de datos. Y el proceso de validación de método analíticos no cae fuera de este requerimiento ¡Pero! ¿Por qué es tan complejo este tema? La respuesta se deriva por la gran cantidad de datos y documentos que se emiten día con día en el que se ven impactados documentos y libros de Excel.

Recordemos que la validación de software y libros de Excel es el primer paso. No obstante, muchos libros de Excel utilizados en el sector farmacéutico no cuentan con evidencia de validación lo cual es un riesgo que podrá derivar en un hallazgo critico ante una inspección regulatoria.

El segundo paso y el más complejo es adherir las configuraciones necesarias que eleven la integridad de datos y favorezcan el mantenimiento tanto de software como de Libros de Excel.

Te invitamos a mitigar el riesgo por el uso de sistemas computarizados no validados y con pobres atributos de integridad de datos. Nuestros desarrollos están estructurados bajo un sistema de gestión de calidad trazable y auditable. Tales cuales cuentan con el soporte de validación-calificación documental con base en Gamp 5 y CFR21 parte 11.

Conoce eADMxL el cual es un software que desarrollamos para mitigar el uso de hojas de cálculo para procesos de validación de métodos analíticos. Conoce sus beneficios y alcance general aquí: ¡Da clic aquí!

“No vivas con el riesgo ¡Mitígalo!” para eso nosotros de ayudamos.

Visita nuestro sitio www.deappharma.com y solicita una demostración y asesoría gratuita.

¡Contáctanos! y conoce de que manera te vamos a ayudar.

¡Únete a nuestra comunidad en redes!

Referencias

General European OMC L Network (GEON) Quality Management Document
Validation of analitycal procedures :text and methodology Q2

12, Abr 2023

Definiendo los requerimientos de usuario

Una clave muy importante para la validación del software y libros de Excel es una especificación documentada de los requisitos que defina:

– el «uso previsto» del software, libro de Excel o equipo automatizado; y

– la medida en que el fabricante del producto depende de ese software, libro de Excel o equipo para la producción de un producto sanitario de calidad.

El fabricante del producto (usuario) tiene que definir el entorno operativo previsto, incluyendo cualquier configuración de hardware y software necesarias, versiones de software, utilidades, etc. El usuario también debe:

– documentar los requisitos de rendimiento del sistema, calidad, gestión de errores, puesta en marcha, apagado, seguridad, etc;

– identificar cualquier función o característica relacionada con la seguridad, como sensores, alarmas, enclavamientos, pasos lógicos de procesamiento o secuencias de comandos; y

– definir criterios objetivos para determinar el rendimiento aceptable.

La validación debe realizarse de acuerdo con un protocolo documentado, y los resultados de la validación también deben documentarse. Deben documentarse los casos de prueba que pongan a prueba el rendimiento del sistema con respecto a los criterios predeterminados, especialmente para sus parámetros más críticos.

Los casos de prueba deben abordar las condiciones de error y alarma, el arranque, el apagado, todas las funciones de usuario y controles de operador aplicables, posibles errores de operador de valores permitidos y las condiciones de estrés aplicables al uso previsto del equipo. Los casos de prueba deben ejecutarse y los resultados deben registrarse y evaluarse para determinar si los resultados permiten concluir que el programa informático está validado para el uso previsto.

Un fabricante de productos puede llevar a cabo una validación utilizando su propio personal o puede depender de un tercero, como el fabricante del equipo/software tercero, o un consultor. En cualquier caso, el fabricante del producto conserva la responsabilidad última de garantizar que el software del sistema de producción y calidad:

– se valide de acuerdo con un procedimiento escrito para el uso concreto previsto; y

– funcionará según lo previsto en la aplicación elegida.

El fabricante del producto debe disponer de documentación que incluya

– los requisitos de usuario definidos

– el protocolo de validación utilizado

– los criterios de aceptación

– casos de prueba y resultados; y

– un resumen de validación que confirme objetivamente que el software y/o Libros de Excel está validado para el uso previsto.

¿Existen herramientas en el mercado que mejoren los procesos administrativos y de laboratorio?

Como bien sabemos el desafío más grande al que se a puesto a prueba el sector farmacéutico es el relacionado con la integridad de datos. ¡Pero! ¿Por qué es tan complejo este tema? La respuesta se deriva por la gran cantidad de datos y documentos que se emiten día con día en el que se ven impactados documentos y libros de Excel.

El segundo paso y el más complejo es adherir las configuraciones necesarias que eleven la integridad de datos y favorezcan el mantenimiento tanto de software como de Libros de Excel.

eDocuSeed es más que un software de gestión documental ya que este es capaz de controlar y mantener libros de Excel por medio de adición de controles necesarios para: acceso, edición, trazabilidad y su mantenimiento. Conoce sus beneficios y alcance general aquí: ¡Da clic aquí!

“No vivas con el riesgo ¡Mitígalo!” para eso nosotros de ayudamos.

Visita nuestro sitio www.deappharma.com y solicita una demostración y asesoría gratuita.

¡Contáctanos! y conoce de que manera te vamos a ayudar.

¡Únete a nuestra comunidad en redes!

Archivos de la categoría: Integridad de datos

3, Dic 2024

¿Como eADMxL me ayuda a optimizar el proceso de validación de métodos analíticos?

30, Sep 2024

ACUERDO DE NIVEL DE SERVICIO (SLA)

ANÁLISIS DE RIESGO

PLAN DE VALIDACIÓN

ESPECIFICACIONES

PROTOCOLOS DE CALIFICACIÓN

REPORTE DE CALIFICACIÓN

MATRIZ DE TRAZABILIDAD

CONCLUSIÓN

20, Jun 2024

Categoría 1- Infraestructura de software, herramientas, y servicio de IT

Categoría 3- Componentes estándar de sistemas

Categoría 4-Componentes configurables

Categoría 5- Componentes y aplicaciones personalizadas

26, Abr 2024

Revisión de diseño

Trazabilidad (Matriz de trazabilidad)

23, Ene 2024

31, Oct 2023

INSTALACIÓN Y SEGURIDAD

BUENAS PRÁCTICAS

3, Jul 2023

Enfoque basado en el riesgo

Uso de categorías GAMP 5

¿Existen herramientas en el mercado que mejoren los procesos de control y mantenimiento de libros de Excel?

21, Jun 2023

Tipificación de aplicaciones para hojas de cálculo

Hojas de cálculo desechables (uso como calculadora)

Hojas de cálculo conservada como documento

Hojas de cálculo como base de datos

Hojas de cálculo como templetes

¿Existen herramientas en el mercado que mejoren los procesos de control y mantenimiento de libros de Excel?

21, Abr 2023

Datos de validación

Categorías de análisis

¿Existen herramientas en el mercado que mejoren los procesos administrativos y de laboratorio?

Referencias

12, Abr 2023

¿Existen herramientas en el mercado que mejoren los procesos administrativos y de laboratorio?