Validación de sistemas informáticos: Obligación para el sector pharma
Autor: Eduard BardajíLa mayoría de empresas del sector pharma (farmacéutico) trabajan con herramientas como ERPs, CMS, CRM, etc., para la automatización de tareas y una mayor eficiencia en su desarrollo y gestión. Sin embargo, muy pocas son conscientes de que todas estas herramientas también necesitan lo que se conoce como validación de sistemas informáticos.
La validación de sistemas informáticos es un proceso electrónico para garantizar que los equipos, el software, la hoja de cálculo, los servicios, la limpieza y los procesos, incluidas las series de pruebas en las empresas de ciencias de la vida, cumplen con los organismos reguladores como la FDA, la EMA y la OMS.
En qué consiste la validación de sistemas informáticos
Todo sistema informático que tenga relación directa o indirecta con la producción de un medicamento o producto y tenga un impacto en la salud del usuario, debe ser validado.
La validación de sistemas informáticos consiste en verificar que los sistemas informáticos utilizados por la empresa productora de productos farmacéuticos o que impacten en la salud del consumidor final, cumplen adecuadamente con sus funciones automáticas y con su principal objetivo: mejorar la trazabilidad de los lotes producidos.
Cuando hablamos de validación nos referimos a un proceso de revisión al que es sometido el sistema informático para comprobar que cumple con su cometido, es decir, que sus funcionalidades y especificaciones son las esperadas, cumple con la normativa aplicable y está a la altura de las expectativas del usuario que debe utilizarlo.
Es importante ser consciente que la validación de sistemas informatizados no se limita únicamente a las aplicaciones o programas que la empresa utiliza, sino que también se aplica al funcionamiento del hardware y a la integración en tiempo real de dispositivos móviles.
El sector farmacéutico que realice validaciones de sus sistemas informáticos y lleve un control de estos, mejorará su reputación de imagen y marca, puesto que podrá demostrar fiabilidad en todos sus procesos y procedimientos informatizados, integridad en el uso de datos y asegurar la calidad del producto.
Sistemas informáticos que deben validarse
Las normativas reguladoras dictan que se deben validar “todos los sistemas informatizados que tengan impacto sobre las actividades de producción de medicamentos o productos sanitarios y que pueden afectar a la calidad del producto final, la seguridad del paciente y la integridad de los datos generados”.
Durante la validación de un sistema informático, se debe tener en cuenta que este ayuda a cumplir los siguientes aspectos que influyen directamente con la actividad de la empresa farmacéutica:
-
Buenas Prácticas de Laboratorio (BPL).
-
Buena Práctica Clínica (BPC).
-
Buena Práctica de Farmacovigilancia (GVP)
-
Normas de correcta fabricación (NCF).
-
Buenas Prácticas de Distribución (BPD).
Por otro lado, también es importante, aunque no obligatorio, hacer una validación de las siguientes herramientas y sistemas informáticos, en caso de que se disponga de ellos o se utilicen:
-
Sistemas ERP (Enterprise Resource Planning).
-
Sistemas SGA (Gestión de almacén).
-
Gestores EDMS (Gestión de documentos).
-
Gestores LIMS (Gestión de sistemas de laboratorio).
-
Sistemas MES (Sistemas de control de fabricación).
-
Sistemas de laboratorio para el control analítico.
-
Y todas las herramientas que se utilicen para la gestión de la empresa de forma automatizada e informatizada.
Cómo se valida un sistema informático
Para validar un sistema informático necesitarás contar con la ayuda de un especialista y que este posea las herramientas y sistemas adecuados para realizar la auditoría y validación de dichos sistemas. En ESED te ayudamos con este aspecto.
El primer paso de todos de la validación de un sistema informático es su diseño realizado en un documento (URS), en el cual se deberán indicar los requerimientos de usuarios y el uso que estos usuarios le van a dar.
La información recogida en este documento es importante para saber qué actividades siguientes se deben realizar y cómo debe ser la validación acorde con las normas internacionales.
Algunas de estas actividades son:
-
Análisis de riesgos (RA): Es importante evaluar los potenciales riesgos que pueden afectar a la calidad del producto, seguridad del paciente e integridad de los datos.
-
Cualificación del diseño (DQ): Informe que garantiza que el diseño de la aplicación cumple con los requisitos regulatorios, técnicos, operativos y propósito por el que se está utilizando.
-
Cualificación Operacional (OQ): Verifica que los sistemas y equipos se han instalado o modificado correctamente para que funcionen como deben funcionar. Además es importante garantizar que cumplen con la normativa aplicable para el proceso y sistema.
-
Cualificación de Proceso (PQ): Es la comprobación documental que se hace después de la cualificación, que tiene como objetivo comprobar que el sistema funciona en condiciones normales.
-
Cualificación de Instalación (IQ): Se trata de la verificación técnica de que la instalación se ha hecho según el diseño calificado.
La validación de los sistemas informáticos no es más que comprobar que estos cumplen con la normativa aplicable y funcionan correctamente para evitar errores que pueden poner en riesgo la salud de las personas y la integridad de sus datos.
Normativas vinculadas a la validación de sistemas
Nota importante, estas normativas y regulaciones van en función del mercado en el que se fabriquen y comercialicen los productos.
-
21 CFR Part 11 – Electronic Records; Electronic Signatures.
-
EU GMP Annex 11 – Cumputerised System Validation.
-
EU GMP Annex 15 – Validation and Qualification.
-
ISPE GAMP 5: A Risk-Based Approach to Compliant GxP Computerized Systems.
-
ISPE GAMP Guide: Records and Data Integrity.
-
WHO: Guidance of good data and record management.
-
FDA: Data Integrity and Compliance with cGMP Guidance for Industry.
-
ISO 13485: 2016
-
ISO/TR 80002-2:2017
-
Directiva 90/385/CEE
-
Directiva 93/42/CEE
-
Directiva 98/79/CE
-
REGULATION (EU) 2017/745
-
REGULATION (EU) 2017/746
-
21 CFR Part 820
La validación de los sistemas informatizados le proporciona al sector farmacéutico y de productos sanitarios, una garantía del correcto funcionamiento de su sistema, así como la agilización de procesos y la calidad óptima de cada producto. También aporta un mayor control, seguridad y transparencia de la información.
¿Te ayudamos? Contáctanos.