PLAN DE VALIDACIÓN SISTEMAS COMPUTARIZADOS APROXIMACIÓN FARMACEUTICA

 

PLAN DE VALIDACIÓN SISTEMAS COMPUTARIZADOS APROXIMACION FARMACEUTICA

Principio

“Los Sistemas Computarizados que realizan una función dentro de una producción farmacéutica, proceso de control y/o distribución, son una parte integral de dicho proceso. Por lo tanto, este proceso puede considerarse validado solo cuando los Sistemas Computarizados subyacentes se encuentren también validados. Dentro de un entorno regulado, la validación de sistemas computarizados es considerada una buena práctica para determinar la confiabilidad de un sistema, evaluando sus capacidades y su funcionamiento y manteniendo el cumplimiento de los requerimientos regulatorios.

La propuesta de validación y los esfuerzos posteriores, deben tener en cuenta el potencial impacto del sistema sobre la calidad y seguridad del producto y la integridad de los registros (Análisis de Riesgo).

La adhesión a esta Política debe ser reforzada a través de auditorias regulares por parte del área de Calidad.”

1. Objetivo y alcance

Esta política enmarca la metodología de validación que debe aplicar a todas las actividades de Validación de Sistemas Computarizados efectuadas sobre los sistemas GxP. Este documento debe ser seguido cada vez que un sistema computarizado nuevo es implementado o uno existente es modificado o es retirado.

El alcance de este documento incluye todos los sistemas utilizados en ejecución de actividades GxP, incluye los sistemas computarizados de Laboratorio, Manufactura, IT, etc.

Este documento gobierna todas las actividades en el ciclo de vida de validación del sistema (sea el software desarrollado a medida o enlatado/genérico).

2. Resposabilidades

2.1 Propietario (owner) del Sistema:

Es responsable de:

1. Revisar y aprobar los documentos de validación de sistemas computarizados.

2. Asegurar que los SOPs requeridos para operación y mantenimiento del sistema sean preparados y seguidos.

3. Proveer recursos de soporte para las actividades de validación.

4. Colaborar en la elaboración de los análisis de riesgo de los sistemas computarizados.

5. Revisar los reportes de auditorias, respondiendo a los hallazgos y tomando las acciones correctivas adecuadas.

6. Mantener el estado validado a lo largo del ciclo de vida del sistema computarizado GxP que disponga dentro de su segmento de negocios.

2.2 Personal de IT (Information Technology):

Es un grupo de soporte responsable de:

1. Confeccionar y mantener el inventario de sistemas computarizados y su análisis de riesgo.

2. Asumir la propiedad de los elementos de infraestructura de sistemas computarizados.

3. Mantener una infraestructura de sistemas computarizados calificada.

4. Preparar el Plan Maestro de Validación.

5. Efectuar las actividades de Validación de sistemas computarizados.

6. Archivar los documentos de Validación de los sistemas computarizados.

7. Asegurar que todos los cambios sigan los procedimientos de control y notificación de cambios.

8. Participar de las auditorias a proveedores.

2.3 Personal de Calidad:

Es responsable de:

1. Proveer recursos para el proyecto de validación de sistemas computarizados.

2. Asegurar que las actividades de CSV (Validación de Sistemas Computarizados) sean llevadas a cabo de forma consistente como sea posible (dentro del marco regulatorio) y de acuerdo a los lineamientos de esta Política.

3. Liderar las auditorias a proveedores.

4. Administrar el sistema de control de cambios.

2.4 Otros Departamentos:

Pueden ser requeridos o involucrados en el esfuerzo de validación, como por ej. laboratorio, manufactura o personal de ingeniería. El líder del proyecto deberá asegurar que los recursos adicionales tienen las habilidades y el entrenamiento requerido para el cumplimiento de las actividades de validación.

 

3. Requerimientos

La metodología de validación enfatiza la importancia de los requerimientos del usuario, los requerimientos del sistema y la utilización de un comprensivo sistema de testeo. Toda la documentación de validación debe ser creada usando documentos controlados apropiados. Los documentos deben ser almacenados y mantenidos de acuerdo a los requerimientos de las cGMP y políticas de archivo del Laboratorio.

  • SISTEMA
  • APLICACIÓN
  • Requerimiento del Negocio
  • Requerimiento Funcional
  • Requerimiento de Instalación
  • Testeos de Instalación
  • Testeos Funcionales
  • Testeos del Sistema/Aplicación
  • PQ
  • OQ
  • IQ
  • Diseño de Instalación
  • Especificación Funcional
  • Diseño del Sistema/aplicación

Requerimientos del Usuario

1. Inventario
2. Análisis de Riesgo

3.1 Especificación de requerimientos del Usuario (URS)

Una vez que un proyecto es iniciado, se elabora una especificación de requerimiento del usuario (URS). La misma describe las funciones y capacidades requeridas que deben ser satisfechas por el sistema computarizado y son esenciales para la validación del mismo.

Dentro de este documento los requerimientos individuales son detallados de manera simple y son únicamente identificados. Los requerimientos son controlados para establecer una línea de base del software que se configurará y desarrollará. La URS es la base para los ensayos de PQ (Perfomance Qualification = Calificación Funcional), como así también para la especificación funcional y el análisis de riesgo.

3.2 Auditoria

Una vez que el requerimiento del usuario está aprobado, debe decidirse si el mismo se desarrollará en la compañía misma o si será contratada una empresa para efectuar el desarrollo del mismo. Una auditoria o evaluación del vendedor del software puede ser

3.3 Especificación Funcional

Este documento describe el estándar y/o funciones configurables requeridas para el área de negocios que será liberada como la solución automatizada seleccionada. identifica la función estándar incluida en la aplicación o sistema, y además identifica cualquier configuración a medida respecto del paquete estándar y/o cualquier módulo a medida que pueda o necesite ser modificado a medida para funcionales adicionales. La especificación funcional debe además identificar las funciones que son necesarias para satisfacer o cumplir con las normas de las cGxP y requerimientos de la parte 11 del 21 CFR donde las mismas apliquen. La especificación funcional es la base de los ensayos de la calificación de la operación (OQ) como también de la especificación de diseño y del análisis de riesgo.

3.4 Especificación de Diseño

La especificación de diseño detalla las especificaciones técnicas de los requerimientos del Hardware, pantallas, programas e interfaces, etc. Este documento debe ser creado por el vendedor del software o por el equipo de desarrollo del mismo, pero será manejado por IT del Laboratorio. La especificación de diseño es la base de los ensayos del IQ y del análisis de riesgo.

3.5 Inventario de Sistemas, Análisis de Riesgo y Planificación de la Validación

Un inventario de todos los sistemas computarizados en áreas GxP debe ser preparado y mantenido. El mismo debe ser actualizado regularmente y auditado anualmente. El Departamento de IT es el propietario de esta base de datos.

Un análisis de riesgo debe ser realizado para cada sistema computarizado listado en el inventario. Dos tipos de evaluación de cumplimiento deben ser utilizadas, un análisis de riesgo debe ser usado para evaluar o determinar el impacto regulatorio técnico y sobre el negocio de un sistema computarizado. Un análisis de riesgo sobre el 21 CFR Parte 11 debe ser usado para determinar el nivel de cumplimiento del sistema con respecto al tema de registros y firmas electrónicas. Los siguientes documentos: URS, Especificación Funcional y Especificación de Diseño, deben ser evaluados para determinar el nivel de riesgo de controles y los esfuerzos de validación.

Basado en dicho análisis de riesgo es confeccionado un Plan Maestro de Validación, el cual es aprobado por los departamentos de Planta y finalmente por la Dirección de Laboratorio.

El Plan debe contener un gantt con las actividades a realizarse, recursos y plazos de cumplimiento y el mismo debe ser actualizado como mínimo anualmente.

3.6 Plan Maestro de Validación (PMV)

El PMV define la estrategia de alto nivel y un panorama global de las actividades de validación a cumplir cuando se implementan sistemas GxP computarizados. Este describirá las áreas dentro de las cuales la validación ocurrirá y provee una idea global del estatus del Plan. Un PMV puede además ser usado para definir el Plan global para un proyecto importante bajo el cual puede haber diversos planes de validación individuales con detalles específicos de los proyectos.

Plan de Validación: el propósito del plan de validación es establecer la estrategia para la validación de una aplicación de software específica, la automatización de un equipo o sistema de laboratorio previa a la liberación del mismo para el uso. Define roles, responsabilidades, entrenamiento, etc. Este plan provee la evidencia documentada que las actividades de validación han sido completadas como están especificadas.

3.7 Documentación requerida

Los sistemas validados deben tener un Protocolo de Validación, definiendo los ensayos a efectuar dentro de la validación y la documentación requerida de validación. El protocolo debe además hacer referencia o incluir otros documentos, como por ejemplo: URS, Especificación Funcional, Especificación de Diseño, evaluación del proveedor, documentos de construcción del sistema, plan de testeo, resultados, informes, SOPs de Validación de sistemas computarizados, SOPs operacionales, libros de bitácora del sistema, manual del usuario y documentación técnica. Esta documentación debe ser fácilmente accesible en el caso que el sistema sea auditado o inspeccionado.

El protocolo debe ser aprobado antes de ser ejecutado.
Un informe final de validación compila y resume los datos referidos a todas las actividades de la calificación / validación. Un resumen de los desvíos y sus correspondientes resoluciones, así como también la disposición final del sistema debe ser incluido en el informe final. La aprobación final de este documento por parte del área de Calidad permite que el sistema sea liberado para el uso productivo.

Se reconoce que la documentación completa pueda no existir para sistemas antiguos. Tanta documentación como sea posible de la anteriormente mencionada debe ser obtenida.

3.8 Capacitación

Procedimientos de entrenamiento deben ser establecidos para el uso y apoyo de los sistemas GxP computarizados. Los procedimientos deben enmarcar las necesidades de entrenamiento para distintos grupos de usuarios, así como también para el personal técnico responsable de administrar el sistema y dar soporte. Adicionalmente, el entrenamiento debería estar dirigido al impacto regulatorio de los sistemas que particularmente miran a cumplir los requerimientos de la parte 11 (firmas y registros electrónicos).

3.9 Mantenimiento del Sistema

1. Durante el tiempo que el sistema está en entorno productivo, deben existir procedimientos de mantenimiento para el software y el hardware. Estos procedimientos aprobados, deben asegurar el monitoreo del sistema para una operación satisfactoria continua.

2. Un proceso de control de cambios debe ser seguido para asegurar que cualquier cambio sobre el hardware o sobre el software del sistema debería ser claramente documentado, revisado y su impacto GxP evaluado, de manera de mantener el sistema en su estado validado.

3. La unidad de negocios debe definir la revisión periódica de los sistemas GxP computarizados durante las etapas de validación planeadas del proyecto. Esta revisión no deberá exceder los 3 años desde la puesta en marcha del PMV, asegurando que los sistemas del proyecto permanezcan en su estado validado.

3.10 Baja del Sistema

Cuando un sistema no satisface las necesidades del negocio, es tecnológicamente obsoleto, o no es completamente necesario para las operaciones del mismo, debe ser retirado del uso. Es esencial que los sistemas GxP validados sean retirados de manera controlada, la migración de datos y los procedimientos de conservación de registros deben ser seguidos cuando un sistema es retirado.

4. Control de cambios

Cualquier modificación significativa en los lineamientos anteriores, por ejemplo debido a nuevas regulaciones respecto del tema, deberá ser revisada y actualizada mediante la elaboración de una nueva versión de la Política de Calidad.

5. Definiciones

• Sistema GxP computarizado:
Un sistema automatizado consistente en hardware, software y componentes de la red, en conjunto con funciones controladas, documentación que puede tener impacto sobre la calidad, seguridad o la eficacia del producto y está sujeto a las regulaciones GxP, ejemplos de estos sistemas: Sistemas IT (Enterprise Resource Planning (ERP)), Sistemas de Laboratorio (Laboratory Information management (LIMS), sistemas de adquisición de datos cromatográficos), Sistemas de manufactura (control de procesos, manufacturing excecution (MES) y PLCs).

• IQ (Installation Qualification)
Verificación documentada que un sistema está instalado de acuerdo a lo escrito en las especificaciones aprobadas.

• OQ (Operational Qualification)
Verificación documentada que un sistema opera de acuerdo a lo escrito en las especificaciones aprobadas a través de todo el rango operativo especificado.

• PQ (Perfomance Qualification)
Verificación documentada que el sistema es capaz de funcionar o controlar las actividades del proceso requeridas para efectuar o control de acuerdo a las especificaciones escritas pre aprobadas, mientras opera dentro den un entorno operativo especificado.

Información comercial

En Purificación y Análisis de Fluidos SAS, les podemos apoyar en la validación de sus sistemas computarizados tanto de producción como de control de calidad.

Control Calidad

Producción