logo-colorido_1b

From day one,
agile compliance
that empowers
your team!

 

Sistemas aptos para el uso pretendido

que atienden normas internacionales

 

"Un abordaje de Ciclo de Vida implica en definir y realizar actividades de forma sistemática desde las etapas de concepción, comprensión de los requisitos, desarrollo, liberación para uso, hasta la jubilación del sistema."

GAMP5®: A Risk-Based Approach to Compliant GxP Computerized Systems

F IVE es una empresa especializada en desarrollar el ciclo completo de Validación de Sistemas Computadorizados, atendiendo todas las normas y exigencias de las principales agencias reguladoras internacionales, como ANVISA (brasileña), FDA (americana) y EMA (europea).

Incluso cuando una industria opta por adquirir un paquete de documentos disponible por los propios proveedores de sistemas computadorizados, es importante recordar que esos paquetes son parciales, o sea, cabe a la industria la responsabilidad de revisar lo que le fue entregado y aún desarrollar gran parte del ciclo que resta para completar la validación, conforme lo recomendado por los órganos reguladores. En estos casos FIVE también se presenta como socia de la industria, colocándose a disposición para auxiliar en la revisión técnica de los documentos disponibilizados por el proveedor, asi como para la conclusión del ciclo de validación. Es importante destacar que aproximadamente 40% a 50% de todo ciclo de Validación de Sistemas Computadorizados se concentran exactamente en las fases inicial y final del proceso, como puede ser observado en la lista de documentos típicos de un Sistema categoría 4 del GAMP5.

Ciclo de Documentos de un sistema categoria 4 del GAMP5

El plano de validación registra las normas, métodos y las personas involucradas para garantizar la calidad a través del ciclo de vida de desarrollo de un sistema y establece la adecuación de su desempeño. La planificación de validación debe de ser iniciada en la primera oportunidad que sea posible, pudiendo ser revista y actualizada en las etapas posteriores del proyecto. El tamaño del plan de validación debe ser proporcional a la complejidad del proyecto. Toda la documentación utilizada durante el trabajo de validación, debe estar citada aquí, tiene que mantenerse todo el histórico de revisiones y aprobaciones.
La especificación de requisitos (o requerimientos) del usuario define de forma clara y objetiva todos los requisitos necesarios que un sistema computarizado debe atender y puede ser utilizado como un documento contractual. Generalmente es elaborado por el usuario, pero también puede ser elaborado junto con el proveedor, siendo revisado y aprobado por los usuarios involucrados, incluyendo la Garantía de Calidad. Cuando se trata de sistemas computarizados ya implementados en la empresa (legados), este documento podrá ser elaborado en el formato de una especificación funcional de forma a integrar los requisitos de los usuarios, de acuerdo con el histórico de su operación de sistema, o todavía consolidar las mejoras que el sistema debe someterse a reducir (o mitigar) los riesgos altos y medios identificados en el análisis de riesgos.
La Gestión de Riesgos es la principal estrategia prevista en GAMP5 que inclui análisis de riesgos causados en el proceso por el proprio sistema , incluyendo potencial control (o mitigación), comprovación de implementación de estos controles y revisión de los riesgos que sigue por su ciclo de vida hasta su discontinuidad.
La especificación funcional debe definir clara y completamente lo que el sistema computarizado hace y que funciones e instalaciones son ofrecidas para atender las necesidades descriptas en los requisitos del usuario. La especificación funcional típicamente es producida por un proveedor, siendo el interno o externo a la empresa y tiene que ser revisada y aprobada por el contratista, puede ser considerado un documento contractual.
Hardware Design (Especificación Técnica) debe detallar el diseño y los requisitos relacionados a los componentes de infraestructura tecnológica en el cual el sistema computarizado será instalado para su uso. Este documento debe contemplar las especificaciones previstas y apropiadas para un sistema, contemplando todos los componentes y software que componen la infraestructura. La Especificación Técnica es basada en los requisitos técnicos necesarios para la instalación y configuración de un sistema computarizado, de forma que garantice su integridad, seguridad y desempeño en su ambiente de prueba y operación. Este documento tiene que ser referencia para los demás documentos que involucran el proyecto de validación, conforme la estrategia y metodología adoptada por la empresa.
La calificación de instalación (CI) tiene como finalidad comprobar y documentar las condiciones de instalación del sistema, y si este cumple satisfactoriamente con los requisitos previamente aprobados en la especificación técnica. Este protocolo tiene que garantizar la compatibilidad de los componentes técnicos con la especificación técnica, comprobar su instalación, controlar posibles actualizaciones de componente y versión de los sistemas, y certificarse que toda la infraestructura necesaria a la operación del sistema sea calificada. Además de eso, tiene que comprobar, por lo menos, la existencia de procedimientos aprobados para: backup y recuperación, control de acceso al sistema, control de cambio y otros aplicativos.
La calificación de operación (CO) tiene como objetivo de referencia, verificar y documentar las condiciones de operación del sistema y si este cumple satisfactoriamente con los requisitos pre definidos para su operación. El presente protocolo tiene que comprobar el atendimiento a la especificación funcional, comprobar la existencia de procedimientos aprobados para la funcionalidad con impacto en BPx (buenas prácticas), seguridad y mantenimiento del sistema, comprobar la compatibilidad de sus componentes con las funcionalidad para ser calificadas, permitir la verificación de la capacidad tecnológica, permitir la evaluación de dicha conformidad con las normas de BPx y otras normas técnicas aplicables, demostrar que el sistema se encuentra funcionando correctamente atraves de desafíos documentados con base en el análisis de riesgo.
La calificación de desempeño (CD) tiene como objetivo de referencia, verificar y documentar que el sistema computarizado, después de ser instalado en el ambiente de producción y atendiendo a los parámetros especificados, cumple con los requisitos pre definidos por la especificación de requerimientos del usuario y/o especificación funcional. Este protocolo debe comprobar el atendimiento a los requisitos del usuario y/o especificación funcional, comprobar la existencia de procedimientos aprobados para la funcionalidad con impacto en BPx, posibilitar la evaluación de conformidad con las normas de BPx y otras normas técnicas aplicables, posibilitar el gerenciamiento de seguridad.
La matriz de trazabilidad establece una relación entre dos o más documentos que son desarrollados durante el proceso de validación. La matriz asegura que requisitos sean atendidos y puedan ser seguidas las respectivas configuraciones y/o elementos del dibujo del sistema y a la prueba que verifica que los requisitos fueron atendidos. Una matriz también puede permitir mayor efectividad en el gerenciamiento de riesgos, facilitar la evaluación del potencial impacto de un cambio pretendido. La Matriz de trazabilidad debe ser aprobada y debe ser integrada al ciclo de vida del sistema.
El reporte final de la validación del sistema se debe preparar teniendo en cuenta los resultados obtenidos en las pruebas aplicadas en la calificación de instalación, operación y desenmpeño. También deben tenerse en cuenta los requisitos de cumplimiento de los requisitos reglamentarios aplicables, según lo establecido en el Plano de Validación. A partir de la fecha de aprobación del informe final de validación, el sistema debe estar sujeto a control de cambios para las modificaciones o implementaciones que puedan resultar necesarias.

Referencia: Guía de Validación de Sistemas Computadorizados - GAMP5®

GAMP5® es una guía cuyos derechos intelectuales están reservados a la ISPE. Disponible para su compra en ispe.org

Nuestra Matriz