Validaci贸n de Sistemas Inform谩ticos (1/2)

Documentaci贸n electr贸nica y nuevas tecnolog铆as en las GMP

Validaci贸n de Sistemas Inform谩ticos

En Diciembre 2006, la Comisi贸n Europea anunci贸 la revisi贸n del Anexo 11 de las GMP 鈥淪istemas Informatizados鈥 (que desde principios de los 80 no ha tenido pr谩cticamente ning煤n cambio) y del Cap铆tulo 4Documentaci贸n鈥(basado en documentaci贸n sobre papel), para adaptar el primero a los nuevos desarrollos tecnol贸gicos y el segundo a los conceptos de documentaci贸n electr贸nica.

Nueva versi贸n del Anexo 11

En Abril 2008 se a publicado para consulta p煤blica, el borrador consensuado por el Inspectors working Group. Se pueden presentar comentarios hasta el 31 de Octubre.

El borrador incorpora los nuevos desarrollos en el 谩rea, especialmente la gu铆a PIC/s PII 011-1 鈥淕ood practices for computerised Systems in GxP regulated environments鈥, la ISO 17799 鈥淎 code of practice for information security management鈥 y las GAMP 5.

En la nueva versi贸n, se desarrollan temas como: Prevenci贸n de Riesgos, Personal, Validaci贸n, Sistemas, software y datos, Sistemas adecuados para un fin determinado, Seguridad y ensayos de fiabilidad, Audit Trails y Firmas, Control de Cambios, copias impresas y almacenamiento de datos. Back up, migraci贸n, archivo y recuperaci贸n, Continuidad del negocio, gesti贸n de incidentes, proveedores y liberaci贸n de lotes.

A pesar de que se introducen conceptos actuales y se abre la puerta a los nuevos desarrollos tecnol贸gicos, se mantiene el concepto clave GMP de que el uso de sistemas informatizados no debe disminuir la calidad del producto y de que la validaci贸n del sistema debe generar confianza para el laboratorio y para las Autoridades Sanitarias.

Aqu铆 pod茅is consultar el borrador del nuevo Anexo 11.

Aqu铆 pod茅is consultar el borrador del nuevo Cap铆tulo 4.

suscr铆bete

Suscr铆bete a nuestro bolet铆n

Mantente siempre informado y recibe toda la informaci贸n sobre nuestros cursos y seminarios en tu mail

10 comentarios en 芦Validaci贸n de Sistemas Inform谩ticos (1/2)禄

  1. Hola, mi nombre es Gabriel Cereceda y en estos momentos trabajo en la Validaci贸n de un sistema informatizado para el manejo y liberaci贸n de Materias Primas y Productos Terminados en la Corporaci贸n Farmac茅utica Recalcine, Chile. Esta validaci贸n, corresponde a una de las primeras (sino la primera) dirigidas a sistemas inform谩ticos en Chile.

    Durante todo el proceso hemos estudiado las normas entregadas por el anexo 11, junto con las gu铆as GAMP 5 y PIC/S, lo que nos ha permitido cumplir con gran parte de lo que se quiere establecer en esta nueva versi贸n del anexo 11 de la UE. Sin embargo, en esta nueva versi贸n y tambi茅n en la gu铆a PIC/S, aparece una sugerencia con respecto a la necesidad de mantener un sistema de DETECCI脫N de intentos de accesos no autorizados al sistema (secci贸n 8.5 anexo 11). Recalco la palabra DETECCION, por el hecho de que es ah铆 donde mantenemos una visi贸n distinta de las necesidades para un sistema inform谩tico.

    Para el caso del sistema inform谩tico que estamos validando, existe un sistema de seguridad que permite s贸lo el ingreso de usuarios autorizados al sistema (puede entenderse como un sistema preventivo), pero que en ning煤n caso presenta un registro de entradas err贸neas ni mucho menos alg煤n sistema de detecci贸n de quien hizo tales intentos de entrar con claves falsas. Entonces, lo que nosotros entendemos como DETECCI脫N, es precisamente esta capacidad que nuestro sistema inform谩tico no tiene, pero que no obstante, creemos innecesario de tener, por los siguientes motivos:

    1. A pesar de que s铆 es posible generar un sistema que detecte entradas falsas y las registre, se vuelve muy dif铆cil generar una detecci贸n de quien hizo tales entradas, por lo que los datos que puedan obtenerse, s贸lo permitir铆an el determinar sectores m谩s violentados que otros y con ello generar medidas paliativas o preventivas, lo que no marca gran diferencia con nuestra condici贸n preventiva inicial, que es sin este sistema de detecci贸n de entradas falsas.

    2. Creemos adem谩s que el registro y detecci贸n de intentos de acceso no autorizados, distorsiona el real objetivo que busca la implementaci贸n de sistemas inform谩ticos bajo las normas GMP. Esto por que tal necesidad de detecci贸n, tiene un car谩cter m谩s bien 鈥減oliciaco鈥, mientras que nuestra necesidad pasa por la de asegurar la operaci贸n del sistema s贸lo por personas capacitadas y autorizadas para ello.

    Bueno, me despido agradeciendo la oportunidad que me ofrecen de manifestar mis inquietudes y comentarios y espero junto con ello, haberlos ayudado un poco en la obtenci贸n de este tan importante anexo.

    Por favor, cualquier duda, comentario o respuesta a lo que se帽al茅, les agradecer铆a me lo hicieran llegar a gfcereceda@gmail.com o gcereceda@difrecalcine.cl .

    Gracias,

    Saludos Cordiales鈥

    QF. Gabriel Cereceda
    Corporaci贸n Farmac茅utica Recalcine S.A.
    Depto. Garant铆a de Calidad

    Responder
  2. Hola Gabriel.
    Como bien dices, la clave est谩 en que el implementar un sistema de detecci贸n de intentos de accesos no autorizados al sistema, los archivos o los datos, no es una obligaci贸n sino que, dentro de la estrategia de gesti贸n de riesgos, debe considerarse si es necesario o no, dependiendo del sistemas, los datos que almacene y la criticidad GMP.
    Si vuestra valoraci贸n de riesgos lo considera innecesario, no est谩is obligados a implementarlo.
    Si esa misma valoraci贸n determina una criticidad y riesgo alto para el sistema, datos o archivos, es una buena pr谩ctica GMP el poner en marcha un mecanismo de ese tipo.

    Responder
  3. Buen dia
    mi duda es en Mexico la nueva norma sanitaria farmaceutica esta adentrandose a la validaicon de sistemas computaiconales sin embargo no cuento con bibligrafias exactas d ecomo entre ala validaicon de dichos procesos, por tal podra orientarme acerca d ecomo iniciar con este paso e incluso observando se que las guias GAMP 5 son la sindicadas para la categorizacion de softwares sin embargo no encuentro ma sinformacion.

    Responder
  4. Hola Ruben

    Como sabes, las GAMP 5 son la documentaci贸n de referencia, requieren tiempo de estudio porque son largas y complejas, pero son un muy buen punto de apoyo para la validaci贸n de sistemas inform谩ticos en la industria farmac茅utica.

    Otra gran fuente de informaci贸n es hacer la consulta por 芦Computer system validation禄 tanto en la p谩gina de FDA como de EMEA. Encontrar谩s mucha informaci贸n que te ser谩 煤til.

    Fernando

    Responder
  5. buenas tardes,

    Tengo una duda, donde consulto porque es importante el proceso de enjuague del sanitizante despu茅s de su aplicaci贸n y tiempo de acci贸n en las areas de proceso de fabricaci贸n farmac茅utico.

    Saludos,

    Alberto

    Responder
    • Hola Alberto
      Cada producto tiene sus condiciones espec铆ficas, que dependen de su composici贸n y estructura qu铆mica.
      Esta informaci贸n debes ped铆rsela a tu proveedore de productos sanitizantes, junto con las especificaciones t茅cnicas, m茅todo de uso y precauciones a tener en cuenta.

      Fernando

      Responder
  6. Buenos dias, tengo una consulta ya que se me ha encargado la validacion de sistemas de produccion de un laboratorio y estuve buscando datos acerca de GAMP 5, pero solo encuentro referencias y llamadas a esta norma, quisiera saber donde puedo encontrar o descargarla para informarme y si pueden darme ayuda de como es el proceso de validacion de este tipo de soft.
    Cualquier consejo y/o recomendacion me ayudaria ,desde ya mnuchas gracias

    Responder
  7. Hola Fernando, estoy interesado en los requisitos que hay que cumplir para la validacion de software de gestion para distribuidoras farmaceuticas.

    Responder
  8. Hola Fernando, estoy interesado en los requisitos que hay que cumplir para la validacion de software de gestion para distribuidoras farmaceuticas

    Responder

Deja un comentario

Informaci贸n b谩sica de protecci贸n de datos:
Responsable: FT Asinfarma Asesor铆a y Formaci贸n Industrial, S.L.U.
Finalidad: Atender la solicitud, prestaci贸n de servicios y env铆o de informaci贸n de inter茅s
Legitimaci贸n: Inter茅s leg铆timo
Destinatarios: Proveedores externos, entidades financieras, administraciones y servidor fuera de la UE.
Derechos: acceso, rectificaci贸n, supresi贸n, oposici贸n y portabilidad de los datos.
Informaci贸n adicional: Aviso Legal

Formaci贸n especializada In Company para la industria farmac茅utica

驴Quieres realizar alguno de estos seminarios en tu empresa?

Desde 2009, cada a帽o organizamos nuestro programa de seminarios de formaci贸n especializada.