Validación de Sistemas Informáticos (2/2)

Alcance de la validación

Validación de Sistemas InformáticosEl alcance de la Validación se extiende considerablemente. Los URS deben ser trazables todo a lo largo del ciclo de vida, los controles periódicos deben incluir consideraciones sobre la funcionalidad del sistema, registro de errores, actualizaciones, comportamiento, fiabilidad, seguridad y estado de validación.

La validación de bases de datos es otro punto importante que debe tener en cuenta previsiones de seguridad de datos, mecanismos de recuperación y ensayos de funcionamiento.

En cuanto al Hardware, se requiere un inventario de todos los sistemas informatizados en el que debe listarse la ubicación y objetivos de cada sistema y su clasificación de riesgo, junto con la identificación de los sistemas que tienen impacto sobre actividades reguladas.

En cuanto a las especificaciones del sistema, deben considerarse las funcionalidades requeridas, los diferentes módulos y sus relaciones, las interfases y conexiones externas, los límites del propio sistema y los prerrequisitos de hard y soft.

Puede decirse que en realidad, esta nueva versión no tiene ningún requisito que pueda considerarse novedoso, sobre todo para quienes se hayan basado hasta ahora en PIC/s PI 011-1 o en GAMP.

El nuevo Anexo 11 define los términos de referencia del campo de los sistemas informáticos en el ámbito de la industria farmacéutica. El usuario es quien debe elegir y documentar su propia estrategia para cumplir los requisitos.

suscríbete

Recibe toda la información sobre nuestros cursos en tu mail

1 comentario en «Validación de Sistemas Informáticos (2/2)»

  1. Hola, mi nombre es Gabriel Cereceda y en estos momentos trabajo en la Validación de un sistema informatizado para el manejo y liberación de Materias Primas y Productos Terminados en la Corporación Farmacéutica Recalcine, Chile. Esta validación, corresponde a una de las primeras (sino la primera) dirigidas a sistemas informáticos en Chile.

    Durante todo el proceso hemos estudiado las normas entregadas por el anexo 11, junto con las guías GAMP 5 y PIC/S, lo que nos ha permitido cumplir con gran parte de lo que se quiere establecer en esta nueva versión del anexo 11 de la UE. Sin embargo, en esta nueva versión y también en la guía PIC/S, aparece una sugerencia con respecto a la necesidad de mantener un sistema de DETECCIÓN de intentos de accesos no autorizados al sistema (sección 8.5 anexo 11). Recalco la palabra DETECCION, por el hecho de que es ahí donde mantenemos una visión distinta de las necesidades para un sistema informático.

    Para el caso del sistema informático que estamos validando, existe un sistema de seguridad que permite sólo el ingreso de usuarios autorizados al sistema (puede entenderse como un sistema preventivo), pero que en ningún caso presenta un registro de entradas erróneas ni mucho menos algún sistema de detección de quien hizo tales intentos de entrar con claves falsas. Entonces, lo que nosotros entendemos como DETECCIÓN, es precisamente esta capacidad que nuestro sistema informático no tiene, pero que no obstante, creemos innecesario de tener, por los siguientes motivos:

    1. A pesar de que sí es posible generar un sistema que detecte entradas falsas y las registre, se vuelve muy difícil generar una detección de quien hizo tales entradas, por lo que los datos que puedan obtenerse, sólo permitirían el determinar sectores más violentados que otros y con ello generar medidas paliativas o preventivas, lo que no marca gran diferencia con nuestra condición preventiva inicial, que es sin este sistema de detección de entradas falsas.

    2. Creemos además que el registro y detección de intentos de acceso no autorizados, distorsiona el real objetivo que busca la implementación de sistemas informáticos bajo las normas GMP. Esto por que tal necesidad de detección, tiene un carácter más bien “policiaco”, mientras que nuestra necesidad pasa por la de asegurar la operación del sistema sólo por personas capacitadas y autorizadas para ello.

    Bueno, me despido agradeciendo la oportunidad que me ofrecen de manifestar mis inquietudes y comentarios y espero junto con ello, haberlos ayudado un poco en la obtención de este tan importante anexo.

    Por favor, cualquier duda, comentario o respuesta a lo que señalé, les agradecería me lo hicieran llegar a gfcereceda@gmail.com o gcereceda@difrecalcine.cl .

    Gracias,

    Saludos Cordiales…

    QF. Gabriel Cereceda
    Corporación Farmacéutica Recalcine S.A.
    Depto. Garantía de Calidad

    Responder

Deja un comentario

Información básica de protección de datos:
Responsable: FT Asinfarma Asesoría y Formación Industrial, S.L.U.
Finalidad: Atender la solicitud, prestación de servicios y envío de información de interés
Legitimación: Interés legítimo
Destinatarios: Proveedores externos, entidades financieras, administraciones y servidor fuera de la UE.
Derechos: acceso, rectificación, supresión, oposición y portabilidad de los datos.
Información adicional: Aviso Legal

Formación especializada In Company para la industria farmacéutica

¿Quieres realizar alguno de estos seminarios en tu empresa?

Desde 2009, cada año organizamos nuestro programa de seminarios de formación especializada.