Validación de hojas de cálculo (Instalación, seguridad y buenas prácticas)
En industria regulada es de vital importancia el cumplimiento a lo descrito en las normas aplicables: NOM-059, NOM-241 etc. Recordemos que el cumplimiento a los requerimientos establecidos en estos documentos es de carácter obligatorio. Es una realidad que el hacer cumplir los requerimientos en muchos casos se torna una tarea compleja por la dimensión de interpretación que le puedas dar a cada requerimiento regulatorio establecido. Sin embargo, es importante mencionar que existen una serie de documentos, guías y referencias de otras entidades regulatorias que dan apoyo y complementan de manera correcta la interpretación para aquellos requerimientos en los cuales no sea claro el entregable.
Cuando hablamos de validación de sistemas computarizados debemos tener presente que los puntos normativos no solo se refieren a validar: ERP, SAP, softwares comerciales, softwares personalizados o softwares estructurados y diseñados a las medidas, por mencionar algunos. Recordemos que una hoja de Excel normativamente se considera un sistema computarizado. Tales cuales, en muchas ocasiones estos archivos son categorizados con en nivel máximo de complejidad y criticidad que impactan los procesos de las buenas prácticas BxP (GxP).
Esta serie de artículos tendrá como finalidad explicarte el enfoque de validación de hojas de cálculo establecido en el Anexo 1 de la Directriz Europea.
Durante nuestra experiencia hemos conocido diferentes magnitudes de riesgos asociados al control, gestión y mantenimiento de hojas de cálculo. Hemos conocido empresas que no cuentan con área de validación o empresas que por la rutina diaria no disponen del tiempo para ejecutar la acción. De cualquier manera, esto no los deja exentos de cumplir la normatividad.
Todos sabemos que Excel es una herramienta altamente versátil y dinámica utilizada diariamente. Sin embargo, esta versatilidad le impregna un alto riesgo por el grado de personalización que estas pueden llegar a tener en su diseño y función y que impactan en la toma de decisiones.
El Anexo 1 de la Directriz Europea para la validación de hojas de cálculo «Validación de sistemas informatizados», debe utilizarse a la hora de planificar, realizar y documentar la validación.
Este anexo presenta un ejemplo de validación de hojas de cálculo Excel, que debe utilizarse en combinación con los requisitos y recomendaciones generales que figuran en el documento referente y/o lo establecido en la regulación local aplicable.
INSTALACIÓN Y SEGURIDAD
Para garantizar que sólo se utiliza la última versión validada de la hoja de cálculo y mantener el estado validado de la hoja de cálculo, todas las hojas de cálculo Excel validadas deben almacenarse con derechos de acceso de sólo lectura para los usuarios finales (por ejemplo, en un recurso compartido de red protegido o algo con mucha mayor robustez en seguridad un software de control y mantenimiento como lo es DocuSeed). Sólo las personas responsables deben tener acceso de escritura a la red compartida.
Los usuarios finales no deben tener derecho a modificar una hoja de cálculo validada, añadir una hoja de cálculo no validada al recurso compartido ni guardar datos en él. Los usuarios finales sólo deben tener derecho a rellenar las celdas (permitidas) e imprimir los datos o guardar una copia en un repositorio de datos en caso necesario.
La instalación deberá documentarse, por ejemplo, en el archivo de validación, en un libro de registro del sistema o en un formulario de control de calidad. Se documentará el nombre de la hoja de cálculo, la identificación única, la localización y la persona responsable de la hoja de cálculo según aplique. Los registros también incluirán la verificación, la verificación periódica y otras cuestiones como las actualizaciones o cualquier problema encontrado. La verificación se completará tras instalación y se registrará.
BUENAS PRÁCTICAS
Al configurar una nueva hoja de cálculo, seguir las siguientes buenas prácticas reducirá el riesgo de modificaciones accidentales de la plantilla e introducción de datos erróneos:
– Todas las celdas de cálculo deberán estar bloqueadas (Formato de celdas > Protección > Bloqueadas) para proteger las celdas que contengan cálculos contra modificaciones involuntarias, excepto las utilizadas para la introducción de datos.
-Las celdas utilizadas para la introducción de datos pueden identificarse mediante un color específico.
– Las reglas de validación de datos (pestaña Datos > Validación de datos) pueden aplicarse a las celdas de entrada de datos para evitar la introducción de valores aberrantes (siempre y cuando exista un requerimiento de especificación previamente establecido). Los mensajes de entrada y los mensajes de alerta de error para informar al usuario final del tipo de datos esperado y del rango aceptable.
Las celdas utilizadas para presentar los resultados de los cálculos (salida) pueden identificarse mediante un color específico. Cuando los resultados se comprueban en función de criterios de aceptación, se recomienda utilizar el formato condicional (pestaña Inicio > Formato condicional) para resaltar los resultados fuera de especificación.
-El nombre del operador responsable de la introducción de los datos, así como la fecha y la hora de introducción de los datos deben registrarse en las celdas de entrada específicas o la hoja de cálculo se imprime, firma y fecha después del cálculo.
– La ruta del archivo, el nombre del archivo de la hoja de cálculo y el número de versión de MS Excel® pueden mostrarse en el área de impresión de la hoja de cálculo. Las funciones de Excel ‘=CELL(«filename»)’ ‘=INFO(«RELEASE»)’ pueden utilizarse para mostrar la ruta, el nombre de archivo, la hoja activa y el número de versión de MS Excel® en uso.
-Se recomienda proteger con contraseña todas las celdas que contengan cálculos (pestaña Revisar >Proteger hoja), con sólo las opciones por defecto marcadas. Se puede utilizar la misma contraseña para todas hojas y puede documentarse en el archivo de validación. La contraseña de protección de la hoja no debe comunicarse a los usuarios finales.
-Después de proteger cada hoja, la estructura del libro de trabajo también debe protegerse con contraseña (pestaña Revisar > Proteger libro). Se puede utilizar la misma contraseña que para la protección de las hojas.
Como lo podemos percibir la etapa de validación de hojas de cálculo esencialmente refiere a la estructuración documental del diseño y funcionamiento para el propósito requerido. En esta etapa no se establece como alcance regulatorio el mantenimiento de estos archivos con propiedades ALCOA++. El tema de fases de validación y mantenimiento de estos archivos los abordaremos en otro artículo.
Te invitamos a conocer una solución confiable que te ayudara a brindar atributos ALCOA++ a tus hojas de cálculo validadas. En deappharma hemos desarrollado, eDocuSeed un software que centraliza todos tus libros de Excel en un solo puntos brindándoles los atributos de integridad de datos necesarios para dar cumplimiento a las regulaciones más exigentes. Nuestra solución ya impacta de manera positiva a empresas del sector farmacéutico, dispositivos médicos y distribuidoras de medicamentos. Solicita tu demostración totalmente gratuita. ¡Estamos listos para ayudarte!
Contáctanos en https://deappharma.com/contacto/ y solicita una demostración y asesoría gratuita.
¡Gracias por leernos!