Validación de Sistemas Informáticos (1/2)

Documentación electrónica y nuevas tecnologías en las GMP

Validación de Sistemas Informáticos

En Diciembre 2006, la Comisión Europea anunció la revisión del Anexo 11 de las GMP “Sistemas Informatizados” (que desde principios de los 80 no ha tenido prácticamente ningún cambio) y del Capítulo 4Documentación”(basado en documentación sobre papel), para adaptar el primero a los nuevos desarrollos tecnológicos y el segundo a los conceptos de documentación electrónica.

Nueva versión del Anexo 11

En Abril 2008 se a publicado para consulta pública, el borrador consensuado por el Inspectors working Group. Se pueden presentar comentarios hasta el 31 de Octubre.

El borrador incorpora los nuevos desarrollos en el área, especialmente la guía PIC/s PII 011-1 “Good practices for computerised Systems in GxP regulated environments”, la ISO 17799 “A code of practice for information security management” y las GAMP 5.

En la nueva versión, se desarrollan temas como: Prevención de Riesgos, Personal, Validación, Sistemas, software y datos, Sistemas adecuados para un fin determinado, Seguridad y ensayos de fiabilidad, Audit Trails y Firmas, Control de Cambios, copias impresas y almacenamiento de datos. Back up, migración, archivo y recuperación, Continuidad del negocio, gestión de incidentes, proveedores y liberación de lotes.

A pesar de que se introducen conceptos actuales y se abre la puerta a los nuevos desarrollos tecnológicos, se mantiene el concepto clave GMP de que el uso de sistemas informatizados no debe disminuir la calidad del producto y de que la validación del sistema debe generar confianza para el laboratorio y para las Autoridades Sanitarias.

Aquí podéis consultar el borrador del nuevo Anexo 11.

Aquí podéis consultar el borrador del nuevo Capítulo 4.

suscríbete

Recibe toda la información sobre nuestros cursos en tu mail

10 comentarios en «Validación de Sistemas Informáticos (1/2)»

  1. Hola, mi nombre es Gabriel Cereceda y en estos momentos trabajo en la Validación de un sistema informatizado para el manejo y liberación de Materias Primas y Productos Terminados en la Corporación Farmacéutica Recalcine, Chile. Esta validación, corresponde a una de las primeras (sino la primera) dirigidas a sistemas informáticos en Chile.

    Durante todo el proceso hemos estudiado las normas entregadas por el anexo 11, junto con las guías GAMP 5 y PIC/S, lo que nos ha permitido cumplir con gran parte de lo que se quiere establecer en esta nueva versión del anexo 11 de la UE. Sin embargo, en esta nueva versión y también en la guía PIC/S, aparece una sugerencia con respecto a la necesidad de mantener un sistema de DETECCIÓN de intentos de accesos no autorizados al sistema (sección 8.5 anexo 11). Recalco la palabra DETECCION, por el hecho de que es ahí donde mantenemos una visión distinta de las necesidades para un sistema informático.

    Para el caso del sistema informático que estamos validando, existe un sistema de seguridad que permite sólo el ingreso de usuarios autorizados al sistema (puede entenderse como un sistema preventivo), pero que en ningún caso presenta un registro de entradas erróneas ni mucho menos algún sistema de detección de quien hizo tales intentos de entrar con claves falsas. Entonces, lo que nosotros entendemos como DETECCIÓN, es precisamente esta capacidad que nuestro sistema informático no tiene, pero que no obstante, creemos innecesario de tener, por los siguientes motivos:

    1. A pesar de que sí es posible generar un sistema que detecte entradas falsas y las registre, se vuelve muy difícil generar una detección de quien hizo tales entradas, por lo que los datos que puedan obtenerse, sólo permitirían el determinar sectores más violentados que otros y con ello generar medidas paliativas o preventivas, lo que no marca gran diferencia con nuestra condición preventiva inicial, que es sin este sistema de detección de entradas falsas.

    2. Creemos además que el registro y detección de intentos de acceso no autorizados, distorsiona el real objetivo que busca la implementación de sistemas informáticos bajo las normas GMP. Esto por que tal necesidad de detección, tiene un carácter más bien “policiaco”, mientras que nuestra necesidad pasa por la de asegurar la operación del sistema sólo por personas capacitadas y autorizadas para ello.

    Bueno, me despido agradeciendo la oportunidad que me ofrecen de manifestar mis inquietudes y comentarios y espero junto con ello, haberlos ayudado un poco en la obtención de este tan importante anexo.

    Por favor, cualquier duda, comentario o respuesta a lo que señalé, les agradecería me lo hicieran llegar a gfcereceda@gmail.com o gcereceda@difrecalcine.cl .

    Gracias,

    Saludos Cordiales…

    QF. Gabriel Cereceda
    Corporación Farmacéutica Recalcine S.A.
    Depto. Garantía de Calidad

    Responder
  2. Hola Gabriel.
    Como bien dices, la clave está en que el implementar un sistema de detección de intentos de accesos no autorizados al sistema, los archivos o los datos, no es una obligación sino que, dentro de la estrategia de gestión de riesgos, debe considerarse si es necesario o no, dependiendo del sistemas, los datos que almacene y la criticidad GMP.
    Si vuestra valoración de riesgos lo considera innecesario, no estáis obligados a implementarlo.
    Si esa misma valoración determina una criticidad y riesgo alto para el sistema, datos o archivos, es una buena práctica GMP el poner en marcha un mecanismo de ese tipo.

    Responder
  3. Buen dia
    mi duda es en Mexico la nueva norma sanitaria farmaceutica esta adentrandose a la validaicon de sistemas computaiconales sin embargo no cuento con bibligrafias exactas d ecomo entre ala validaicon de dichos procesos, por tal podra orientarme acerca d ecomo iniciar con este paso e incluso observando se que las guias GAMP 5 son la sindicadas para la categorizacion de softwares sin embargo no encuentro ma sinformacion.

    Responder
  4. Hola Ruben

    Como sabes, las GAMP 5 son la documentación de referencia, requieren tiempo de estudio porque son largas y complejas, pero son un muy buen punto de apoyo para la validación de sistemas informáticos en la industria farmacéutica.

    Otra gran fuente de información es hacer la consulta por «Computer system validation» tanto en la página de FDA como de EMEA. Encontrarás mucha información que te será útil.

    Fernando

    Responder
  5. buenas tardes,

    Tengo una duda, donde consulto porque es importante el proceso de enjuague del sanitizante después de su aplicación y tiempo de acción en las areas de proceso de fabricación farmacéutico.

    Saludos,

    Alberto

    Responder
    • Hola Alberto
      Cada producto tiene sus condiciones específicas, que dependen de su composición y estructura química.
      Esta información debes pedírsela a tu proveedore de productos sanitizantes, junto con las especificaciones técnicas, método de uso y precauciones a tener en cuenta.

      Fernando

      Responder
  6. Buenos dias, tengo una consulta ya que se me ha encargado la validacion de sistemas de produccion de un laboratorio y estuve buscando datos acerca de GAMP 5, pero solo encuentro referencias y llamadas a esta norma, quisiera saber donde puedo encontrar o descargarla para informarme y si pueden darme ayuda de como es el proceso de validacion de este tipo de soft.
    Cualquier consejo y/o recomendacion me ayudaria ,desde ya mnuchas gracias

    Responder
  7. Hola Fernando, estoy interesado en los requisitos que hay que cumplir para la validacion de software de gestion para distribuidoras farmaceuticas.

    Responder
  8. Hola Fernando, estoy interesado en los requisitos que hay que cumplir para la validacion de software de gestion para distribuidoras farmaceuticas

    Responder

Deja un comentario

Información básica de protección de datos:
Responsable: FT Asinfarma Asesoría y Formación Industrial, S.L.U.
Finalidad: Atender la solicitud, prestación de servicios y envío de información de interés
Legitimación: Interés legítimo
Destinatarios: Proveedores externos, entidades financieras, administraciones y servidor fuera de la UE.
Derechos: acceso, rectificación, supresión, oposición y portabilidad de los datos.
Información adicional: Aviso Legal

Formación especializada In Company para la industria farmacéutica

¿Quieres realizar alguno de estos seminarios en tu empresa?

Desde 2009, cada año organizamos nuestro programa de seminarios de formación especializada.