Validación de Sistemas Computarizados

March 29, 2018 | Author: yolanik | Category: Computer Hardware, Software, Software Development Process, Quality (Business), Technology
Share
Report this link


Comments



Description

PLAN GENERAL MAESTRODE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS Realizado por: Fecha: Revisado por: Fecha: Aprobado por: Fecha: Cargo: Realizado por: Fecha: Revisado por: Fecha: Aprobado por: Fecha: Cargo: Contenido 1. INTRODUCCIÓN...................................................................................................................................... 4 2. OBJETIVO................................................................................................................................................ 4 3. ALCANCE................................................................................................................................................. 4 4. DEFINICIONES:........................................................................................................................................ 4 5. RESPONSABILIDADES............................................................................................................................ 6 5.1 Personal de sistemas:................................................................................................................................. 6 5.2 Coordinador de Validaciones....................................................................................................................... 6 5.3 Analista de Validaciones.............................................................................................................................. 6 6. POLÍTICAS DE VALIDACIÓN.................................................................................................................. 6 7. PARÁMETROS DE VALIDACIÓN............................................................................................................. 7 8. ETAPAS A SEGUIR EN LA CALIFICACIÓN............................................................................................ 10 8.1 DESING QUALIFY O CALIFICACIÓN DE DISEÑO (DQ).........................................................................10 8.2. HARDWARE INSTALATION QUALIFY O CALIFICACIÓN DE INSTALACIÓN DE HARDWARE (IQ HARDWARE)................................................................................................................................................... 11 8.3. SOFTWARE INSTALATION QUALIFY O CALIFICACIÓN DE INSTALACIÓN DE SOFTWARE (IQ SOFTWARE)................................................................................................................................................... 11 8.4. OPERATIONAL QUALIFY O CALIFICACIÓN OPERACIONAL (OQ).......................................................12 8.5. PERFORMANCE QUALIFY O CALIFICACIÓN DE DESEMPEÑO (PQ).................................................12 CLASIFICACIÓN Y/O CATEGORIAS................................................................................................................. 12 Categoría 1: Sistemas Operativos................................................................................................................... 12 Categoría 2: Firmware (Se puede incluir en las otras categorías según GAMP 5)..........................................13 Categoría 3: Paquetes de software estándar (software no configurado GAMP 5)..........................................13 Categoría 4: Paquetes de software configurables...........................................................................................14 Categoría 5: Software (a la medida) Personalizado........................................................................................ 14 Categoría 1: Componentes de Hardware Estándar......................................................................................... 15 Categoría 2: Componentes de Hardware personalizados (a la medida).........................................................15 10. PARÁMETROS DE SEGURIDAD ASOCIADOS A LA VALIDACIÓN DE SISTEMAS COMPUTARIZADOS 17 11. MANTENIMIENTO DEL ESTADO VALIDADO........................................................................................17 11.1. Verificaciones Periódicas........................................................................................................................ 17 11.2. Control de Cambios................................................................................................................................ 18 11.3. Revalidación........................................................................................................................................... 18 12. IMPLANTACIÓN DE SISTEMAS COMPUTARIZADOS NUEVOS..........................................................18 12.1. Especificaciones funcionales.................................................................................................................. 19 12.2. Especificaciones de diseño.................................................................................................................... 19 13. PROCEDIMIENTOS OPERATIVOS ESTÁNDAR...................................................................................19 14. CAPACITACIÓN...................................................................................................................................... 20 15. CRONOGRAMA DE VALIDACIONES:.................................................................................................... 20 16. REFERENCIAS....................................................................................................................................... 20 1. INTRODUCCIÓN...................................................................................................................................... 3 2. OBJETIVO................................................................................................................................................ 3 3. ALCANCE................................................................................................................................................. 3 4. DEFINICIONES:........................................................................................................................................ 4 5. RESPONSABILIDADES............................................................................................................................ 5 5.1 Personal de sistemas:................................................................................................................................. 5 5.2 Coordinador de Validaciones....................................................................................................................... 5 5.3 Área de Validaciones................................................................................................................................... 6 6. POLÍTICAS DE VALIDACIÓN.................................................................................................................. 6 7. PARÁMETROS DE VALIDACIÓN............................................................................................................. 7 8. ETAPAS A SEGUIR EN LA CALIFICACIÓN............................................................................................ 10 8.1 DESING QUALIFY O CALIFICACIÓN DE DISEÑO (DQ).........................................................................10 Estudio de factibilidad que busca determinar si el sistema computarizado diseñado cumple los requerimientos del usuario: normativos, económicos, de proceso que se buscan. Aplica solo en el caso en que se vayan a adquirir o desarrollar nuevos sistemas de cómputo............................................................................................................ 10 8.2. HARDWARE INSTALATION QUALIFY O CALIFICACIÓN DE INSTALACIÓN DE HARDWARE (IQ HARDWARE).................................................................................................................................................. 10 Consiste en la verificación documentada de que, en el momento de la instalación, el hardware asociado al sistema computarizado cumple con las sus especificaciones de diseño (Ej: tipos de procesador, tamaño de memoria) y recomendaciones de instalación del fabricante (Ej: requerimientos eléctricos, condiciones ambientales para instalación de equipos). Involucra el asegurar que se cuenta con la documentación asociada ...... PARÁMETROS DE SEGURIDAD ASOCIADOS A LA VALIDACIÓN DE SISTEMAS COMPUTARIZADOS 16 Contenido 1..........3.......................... Los procedimientos como los de fallas en el sistema o planes de contingencia ante caídas del sistema deben ser desafiados en esta calificación................... Involucra el asegurar que se cuenta con la documentación asociada al sistema (Ej: procedimientos de operación/mantenimiento)............. el software asociado al sistema computarizado cumple con sus especificaciones básicas de diseño y recomendaciones de instalación del fabricante....................... POLÍTICAS DE VALIDACIÓN......6 5................................................6 6................1 Personal de sistemas:........ PERFORMANCE QUALIFY O CALIFICACIÓN DE DESEMPEÑO (PQ): Pruebas documentadas de que el sistema computarizado funciona según lo previsto..................................... ETAPAS A SEGUIR EN LA CALIFICACIÓN........................................................1...............4 3.................4 4............................................................................................ y su sistema de seguridad................................................................... CLASIFICACIÓN Y/O CATEGORIAS ..............................................8 8......................................... OBJETIVO...........................................6 5................. PARÁMETROS DE VALIDACIÓN................. procesamiento y salida de datos............... SOFTWARE INSTALATION QUALIFY O CALIFICACIÓN DE INSTALACIÓN DE SOFTWARE (IQ SOFTWARE): Consiste en la verificación documentada de que....................................... OPERATIONAL QUALIFY O CALIFICACIÓN OPERACIONAL (OQ): Verificación documentada de que el sistema computarizado funciona en conformidad con las especificaciones del fabricante y los requisitos del diseño.......... ALCANCE............................................ prueba sobre operaciones automatizadas y reproducibilidad de operación................................................................................................................7 7...... así como la plena identificación de cada uno de los programas involucrados.10 ......10 8..........................................3 2.................. compatibilidad software/hardware/red.................................. DEFINICIONES:........................................................................................2 Coordinador de Validaciones...................................... .. la documentación asociada a como se instaló dicho software.4 5.................................10 8..... RESPONSABILIDADES.................................. como es su esquema general de ingreso y almacenamiento de datos............................................................................................. funcionamiento de alarmas.............5...................................................... procedimientos de operación/mantenimiento........... 11 8........4................... manuales)............... 10 8................................................... controlando un proceso o procesando adecuadamente según lo especificado una información determinada............................................ seguridad (física y de software)..11 .................... en el momento de la instalación............................. INTRODUCCIÓN.................. y es reproducible su funcionamiento............................. Involucra la verificación del funcionamiento del sistema de captura de datos...........................................al sistema (Ej: planos........................................................................................ 11 9............................................................ DESING QUALIFY O CALIFICACIÓN DE DISEÑO (DQ)...6 5............3 Área de Validaciones................................................................................................................................................... así como la plena identificación de sus diferentes componentes............................ trabajo en red......................................... 11 10..... ............. OPERATIONAL QUALIFY O CALIFICACIÓN OPERACIONAL (OQ).....3 Área de Validaciones...............................................................................2............3 2.............................. PERFORMANCE QUALIFY O CALIFICACIÓN DE DESEMPEÑO (PQ)......................................6 3..................................5.................................................................. AREA DE VALIDACIONES..................................... DEFINICIONES:.....................................................11 8.....11 8.........11 CLASIFICACIÓN Y/O CATEGORIAS..............8. ALCANCE................................5 5..................................................................................12 9....................4 5........................................................................... SOFTWARE INSTALATION QUALIFY O CALIFICACIÓN DE INSTALACIÓN DE SOFTWARE (IQ SOFTWARE).................................................................................4......3 3........................................ HARDWARE INSTALATION QUALIFY O CALIFICACIÓN DE INSTALACIÓN DE HARDWARE (IQ HARDWARE)...................................................................2 Coordinador de Validaciones........................................................1 Personal de sistemas:........................................................................................ CONTROL DE CALIDAD FISICOQUIMICO...........7 .................................................................... INTRODUCCIÓN............. RESPONSABILIDADES.............................5 5.....3 4...............2......................................................................................3......................................................................6 3................................6 6............ POLÍTICAS DE VALIDACIÓN...11 8.........................................................................................................................................................................................1.......... OBJETIVO...............................................................................................................5 5....12 1............................. OBJETIVO 3. REFERENCIAS . POLÍTICAS DE VALIDACIÓN 5. PROCEDIMIENTOS OPERATIVOS ESTÁNDAR 13. ETAPAS A SEGUIR EN LA VALIDACIÓN 9. ESTRUCTURA ORGANIZACIONAL 7. CAPACITACIÓN 14.PLAN GENERAL MAESTRO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS 1. MANTENIMIENTO DEL ESTADO VALIDADO 11. DEFINICIONES 6. IMPLANTACIÓN DE SISTEMAS COMPUTARIZADOS NUEVOS 12. ALCANCE 4. PARÁMETROS DE SEGURIDAD ASOCIADOS A LA VALIDACIÓN DE SISTEMAS COMPUTARIZADOS 10. INTRODUCCIÓN 2. CRONOGRAMA DE VALIDACIONES 15. ESTRATEGIA DE VALIDACIÓN 8. El presente Este documento es un plan de trabajo estructurado y detallado que provee información acerca de cómo se va a generar y controlar todo el trabajo de validación y mantenimiento del estado validado de los sistemas computarizados de LABORATORIOS INCOBRA S. INTRODUCCIÓN. ALCANCE. Apéndice 5. definiendo para ello los recursos. .. quue afecten directa o indirectamente la calidad de los productos. Anexo 4. existentes en el momento de desarrollo del presente plan. El presente Plan General Maestro aplica para la validación de los sistemas computarizados que afecten directa o indirectamente la calidad de los productos en LABORATORIOS INCOBRA S.A. El presenteste documento es desarrollado siguiendo las recomendaciones y especificaciones dadas por la Guía GAMP 4 y GAMP 5 y el documento 21 CFR parte 11 sobre firmas y registros electrónicos.A. son todos los que basados en de acuerdo con el análisis de riesgos que se realice por LABORATORIOS INCOBRA S. documentación. OBJETIVO Establecer y aplicar los lineamientos y una metodologías para las validaciones de los Sistemas Computarizados en LABORATORIOS INCOBRA S.1. tengan incidencia directa sobre las Buenas Prácticas en los procesos de producción y control de calidad de los productos desarrollados por LABORATORIOS INCOBRA S.. Los sistemas computarizados que deben acogerse al presente este plan maestro de validación (PMV). esquema de planificación del proceso de validación y modelo de evaluación del impacto de dichos sistemas sobre la calidad. reporte técnico 937 de 2006.A. 2.A. así como que se implementen a futuro bien sea por adquisición a terceros o por desarrollo interno de la compañía.A. así como en los lineamientos sobre validación de sistemas computarizados dados en el Informe 40 de la OMS. procedimientos de operación/mantenimiento). FUNCIÓN CONTROLADA: hace referencia al proceso o equipo controlado por un sistema de cómputo y a la documentación asociada a éste (Ej: manuales de operación.    SISTEMA COMPUTARIZADO: hace referencia al conjunto sistema de cómputo y función controlada. son un grupo de guías para fabricantes y usuarios de sistemas automatizados en la industria Farmacéutica. No existen físicamente. CICLO DE VIDA: Es el lapso de tiempo que se da entre el momento en que un sistema es concebido.  SOFTWARE: instrucciones que el ordenador necesita para funcionar. Se clasifica en el hardware interno como las piezas y circuitos que componen la CPU. todo lo que se puede ver y tocar.3.  GAMP: por sus siglas en Inglés Good Automated Manufacturing Practices (Buenas Prácticas de Manufactura Automatizadas). Se describen los principios y procedimientos para ayudar al aseguramiento de la calidad requerida en los productos. DEFINICIONES:    CALIFICACIÓN: procedimiento documentado que demuestra que un componente del equipo o el proceso está diseñado e instalado adecuadamente y funciona como es debido.  REVALIDACIÓN: es la repetición parcial o total de la validación originada por la aprobación de un cambio que afecta el proceso previamente validado. y el momento en que se deja de usar. y en los periféricos que son los componentes adicionales como el mouse y el teclado. Se clasifican en dos tipos: los sistemas operativos y las aplicaciones.  HARDWARE: componentes físicos de un ordenador. . 4. Ejecución y documentació VALIDACIÓN PROSPECTIVA: ejecución y documentación de un protocolo de prueba aprobado previamente. cuya finalidad es demostrar basados en datos históricos y asumiendo que el proceso o sistema no presento cambios. . luego de que este ya se encuentra implementado en la compañía. antes de la implementación de este en la compañía.  hace referencia al p         VALIDACIÓN RETROSPECTIVA: ejecución y documentación de un protocolo de prueba aprobado previamente. que éste se encuentra bajo control.1 ÁREA. SISTEMA DE CÓMPUTO: está conformado dentro de un sistema computarizado por el conjunto hardware – software. RESPONSABILIDADES 5.  VALIDACIÓN CONCURRENTE: Ejecución y documentación de un protocolo de prueba aprobado previamente. PsoISTEMAS: - Brindar apoyo durante la Validación de los Sistemas Computarizados. cuya finalidad es demostrar durante la operación normal que un sistema computarizado opera según lo previsto. cuya finalidad es demostrar que un sistema computarizado opera según lo previsto. Esta validación se puede realizar en paralelo con el proceso de desarrollo del sistema. Generar el Protocolo de Validación.Verificar que las pruebas y requerimientos del protocolo.1.2 ÁREA DE VALIDACIONES Desarrollar el Plan General de Validación de Sistemas Computarizados y el cronograma de actividades.Manejar la documentación generada en las validaciones de los sistemas computarizados. .5. .AAna . . POLÍTICAS DE VALIDACIÓN - El presente Plan General Maestro hace parte integral del Plan Maestro de Validación de LABORATORIOS INCOBRA S.2. se desarrollen adecuadamente.Desarrollar el estudio de validación establecido en el protocolo.A.  3.    5. .  el protocolo así c 3. . . .Elaborar el informe de validación.Solicitar los recursos necesarios a la Dirección de Planta para ejecutar las actividades que se generen del Plan General de Validación de Sistemas Computarizados. A. se dará teniendo en cuenta la aplicación de una metodología de análisis de riesgos.A. La priorización y definición de la criticidad de los sistemas computarizados de LABORATORIOS INCOBRA S. Cuando se adquieran sistemas computarizados validados se pedirán los datos primarios de dichas validaciones a los proveedores. y no se aceptará simplemente un certificado de validación. El presente Plan General Maestro de Validación asegurará la manutención del estado de validación de los sistemas computarizados mediante la implantación de un programa periódico de verificación de entradas/salidas de los datos. LABORATORIOS INCOBRA S. emergencia. LABORATORIOS INCOBRA S. manejo de control de cambios. Toda persona a la que se le adjudiquen permisos de ingreso a los sistemas computarizados debe responder por el uso que le dedé a éstos. Deben existir procedimientos para monitorear el desempeño de cada sistema. (Ej: aquellos que son usados como parte de la producción o el sistema de garantía de calidad). asegurará la validación de al menos aquellos sistemas computarizados que afecten directa o indirectamente la calidad de los productos.- - - - - - - - Para la realización de las validaciones enmarcadas en el presente documento se podrá recurrir a personal externo experto en los aspectos requeridos. incluyendo el manejo de las contraseñas de ingreso. entrenamiento de personal y. alterar o tener acceso a los programas debe ser plenamente identificado. (Nota: En virtud de que al momento de desarrollo del presente Plan General Maestro no todos los sistemas . operación del programa y manejo seguro de información. será el responsable final de la validación de sistemas computarizados independientemente de las certificaciones que ofrezcan los vendedores de éstos. El personal que tiene la autoridad para escribir. Los sistemas computarizados existentes al momento del desarrollo del presente Plan General Maestro se validarán en un esquema concurrente. En la medida de lo posible los procesos de validación de sistemas computarizados deberán cubrir la totalidad del ciclo de vida de éstos.A. calibración (si aplica) y mantenimiento. Validación retrospectiva: ejecución y documentación de un protocolo de prueba aprobado previamente. GAMP: por sus siglas en Inglés Good Automated Manufacturing Practices (Buenas Prácticas de Manufactura Automatizadas). Sistema de cómputo: está conformado dentro de un sistema computarizado por el conjunto hardware – software. Revalidación: es la repetición parcial o total de la validación originada por la aprobación de un cambio que afecta el proceso previamente validado. todo lo que se puede ver y tocar. cuya finalidad es demostrar durante la operación normal que un sistema computarizado opera según lo previsto. Sistema Computarizado: hace referencia al conjunto sistema de cómputo y función controlada. Se clasifican en dos tipos: los sistemas operativos y las aplicaciones. DEFINICIONES: Hardware: componentes físicos de un ordenador. procedimientos de operación/mantenimiento). que éste se encuentra bajo control. Función controlada: hace referencia al proceso o equipo controlado por un sistema de cómputo y a la documentación asociada a éste (Ej: manuales de operación. No existen físicamente. Validación Concurrente: ejecución y documentación de un protocolo de prueba aprobado previamente. . Calificación: procedimiento documentado que demuestra que un componente del equipo o el proceso está diseñado e instalado adecuadamente y funciona como es debido. cuya finalidad es demostrar basados en datos históricos y asumiendo que el proceso o sistema no presento cambios.computarizados han sido validados en un esquema prospectivo no en todos los casos se puede asegurar la validación total de los sistemas cubriendo de forma completa el ciclo). Software: instrucciones que el ordenador necesita para funcionar. luego de que este ya se encuentra implementado en la compañía. y en los periféricos que son los componentes adicionales como el mouse y el teclado. Se describen los principios y procedimientos para ayudar al aseguramiento de la calidad requerida en los productos. Se clasifica en el hardware interno como las piezas y circuitos que componen la CPU. son un grupo de guías para fabricantes y usuarios de sistemas automatizados en la industria Farmacéutica. Esta validación se puede realizar en paralelo con el proceso de desarrollo del sistema. cuenta con un equipo multidisciplinario que involucra personal del área de validaciones. antes de la implementación de este en la compañía. La estructura de dicho equipo es la siguiente: ESTRUCTURA ORGANIZACIONAL DEL EQUIPO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS Jefe de Aseguramiento de Calidad Personal Validaciones Personal Sistemas Asesores externos Dirección de Planta Usuarios de Sistemas Automatizados . así como los asesores externos que se consideren necesarios según los proyectos particulares que se emprendan. y el momento en que se deja de usar.A. sistemas y usuarios de dichos sistemas en la compañía. E Validación de Sistemas Computarizados.Ciclo de vida: es el lapso de tiempo que se da entre el momento en que un sistema es concebido. Validación prospectiva: ejecución y documentación de un protocolo de prueba aprobado previamente. STRUCTURA ORGANIZACIONAL Para el desarrollo de la validación de los sistemas computarizados LABORATORIOS INCOBRA S. cuya finalidad es demostrar que un sistema computarizado opera según lo previsto. diligenciamiento y aplicación de la documentación inherente a la validación de los sistemas computarizados de LABORATORIOS INCOBRA S. de acuerdo con la prioridad que se establezca a través del análisis de riesgo que está descrito dentro de este documento.La responsabilidad del personal involucrado en dicha estructura se define a continuación: Jefe de Aseguramiento de Calidad:         Garantizar los recursos necesarios para la elaboración de la documentación y el proceso de validación de los sistemas computarizados de LABORATORIOS INCOBRA S. Aprobar las calificaciones asociadas a las validaciones de los sistemas computarizados. Participar en el análisis de riesgos aplicado a sistemas computarizados. Definir el equipo de trabajo a cargo de la validación de cada sistema computarizado.. de acuerdo con la prioridad que se establezca a través del análisis de riesgo que está descrito dentro de este documento.A. Establecer la comunicación con las diferentes áreas de la compañía responsables de los sistemas computarizados a validar y conformar junto con estas los equipos de trabajo para cada sistema en particular. Definir las variables críticas de cada sistema a evaluar durante las validaciones de los sistemas computarizados. Personal validaciones: es el personal del área de validaciones asignado al proyecto. Aprobar la implementación de cambios sobre los sistemas computarizados ya validados.      Estructuración. Definir el esquema de trabajo a seguir en caso de que los sistemas computarizados a validar presenten problemas en cuanto a cumplimiento de especificaciones o parámetros de validación. de Val Garantizar los recursos necesarios para la elaboración de la documentación y el proceso de validación de los sistemas computarizados de LABORATORIOS INCOBRA S. junto con el personal de sistemas.A. Participar en el análisis de riesgos aplicado a sistemas computarizados.A. . Aprobar el Plan Maestro de Validación de Sistemas Computarizados. A.   Estructuración.A . Definir el esquema de trabajo a seguir en caso de que los sistemas computarizados a validar presenten problemas en cuanto a cumplimiento de especificaciones o parámetros de validación.  Participar en el análisis de riesgos aplicado a sistemas computarizados.  Personal de sistemas: es el personal del área de sistemas asignado al proyecto.. diligenciamiento y aplicación de las diferentes pruebas a incluir en la validación de los sistemas computarizados de LABORATORIOS INCOBRA S. junto con el personal de validaciones asignado. ANAL       del Plan dde sistemas cdos. lo considere necesario y se encargará de dar el soporte que se defina al equipo de trabajo en as actividades requeridas para el proyecto de validaciones. el anális ASESORES EXTERNOS: son personal capacitado experto en la validación de sistemas computarizados que se involucrará en los proyectos de validación de sistemas computarizados según LABORATORIOS INCOBRA S.  Definir las variables críticas de cada sistema a evaluar durante las validaciones de los sistemas computarizados.  Coordinar con el personal encargado directamente de cada sistema computarizado a validar que estos hayan sido sometidos a una revisión completa antes de su validación (incluido mantenimiento y calibración de equipos e instrumentación asociada donde sea del caso). Usuario de Sistemas LABORATORIOS INCOBRA S.A.  Dirección de Planta: Será el encargado de facilitar los recursos requeridos para la implementación del Plan Maestro de Validaciones de Sistemas Computarizados. Realizar un inventario de los sistemas computarizados de LABORATORIOS INCOBRA S.: es el personal que utiliza los sistemas computarizados de LABORATORIOS INCOBRA S. función (propósito del sistema). Definir cualescuáles de losestos sistemas afectan directa o indirectamente la calidad de los productos y clasificarlos de acuerdo a ellos. Para todos los sistemas seleccionados que afectan directa o indirectamente la calidad de los productos describir al menos los siguientes parámetros: nombre del sistema. entradas de información. así como asegurar que se mantenga el estado de validación de dichos sistemas.A. 6. participar de la ejecución de los controles de cambios. Participar en la aplicación de las pruebas definidas en la validación de los sistemas computarizados. que posteriormente se validaran. En el caso de los jefes de las áreas a cargo de los sistemas computarizados validados hacer las solicitudes de cambios que se requieran al área de sistemas. 7. 7. 7.  Colaborar en la definición de las variables críticas de cada sistema a evaluar durante las validaciones de los sistemas computarizados.. que se van a validar o que utilizará los sistemas a adquirir o desarrollar.3.A. 7. salidasnombre del .  Participar en el análisis de riesgos aplicado a sistemas computarizados. teniendo en cuenta el esquema planteado en el procedimiento de análisis de riesgos.1.2. PARÁMETROS DE VALIDACIÓN. asegurándose de plasmar en cada uno de ellos las especificaciones que se deben cumplir las cuales son la referencia para determinar si un determinado sistema computarizado se puede considerar validado. Para dichos sistemas definir adicionalmente cuales manejan el concepto de firma o registro electrónico teniendo en cuenta los siguientes aspectos: . entrada de información. Si los sistemas manejan el concepto de firma o registro electrónico se deberá verificar si estos cumplen los requerimientos mínimos tomados de la norma establecida como referencia base el 21 CFR parte 11 de la FDA.4.1. 7. Elaboración de Protocolos que se constituyen en una guía y deben ser adaptados a cada sistema computarizado en particular.6.sistema. Se considera que el sistema maneja el concepto de firma electrónica si: el personal confirma electrónicamente que ellos están realizando una tarea asociada a Buenas PracticasPrácticas de Manufactura.54. Proceder a realizar la validación de cada sistema computarizado de acuerdo al orden definido en el estudio de análisis de riesgos el cual se debe plasmar en un cronograma de trabajo. áreas donde funciona la aplicación (usuarios).Se considera que el sistema maneja el concepto de registro electrónico si: captura y retiene datos regulados por las Buenas Prácticas de Manufactura. proceder a aplicar a éstos un análisis de riesgos teniendo en cuenta el documento “Metodología de Realización de Análisis de Riesgos a Sistemas Computarizados” Código: DP-AC-VL-052. 7. de forma que se establezcan las prioridades a tener en cuenta en el momento de validar los sistemas computarizados. Una vez clasificados los sistemas que afectan directamente o indirectamente calidad de producto y definido si manejan el concepto de firma y/o registro electrónico. 7.6. 7. función (propósito del sistema). Para ello proceder de la siguiente forma: 7. En caso de que los sistemas no manejen el concepto de firma o registro electrónico se debe realizar la verificación de los parámetros según lo . para lo que se debe aplicar la “Lista de Verificación de Cumplimiento de 21 CFR Parte 11 para Calificación Operacional de Sistemas Computarizados” Código AC-RG4412-R-00 Vigente. salida de información. y esta acción reemplaza a una firma manuscrita según es requerido por los reglamentos preexistentes o la política de la empresa.5. 3.2. Ejemplo: VL-SC-PR-IQ-008: este documento sería el informe de Calificación de Instalación número ocho. .6. 7. los cuales deben quedar debidamente registrados. En caso de que se encuentre que no se cumple con todos los parámetros requeridos para firmas y/o registros electrónicos se debe proceder a definir el plan de acción que se considere necesario para llevar dichos sistemas a cumplimiento. Los documentos generados en la validación de los sistemas computarizados así como las plantillas elaboradas en Paquete Office (Excel) deberán codificarse (previo cumplimiento de los requerimientos). Dicha codificación se realizará de la siguiente manera:  Codificación para Protocolos de Validación de Sistemas Computarizados Los protocolos de validación se codificaran siguiendo la matriz que se indica a continuación: VL: Validaciones SC: Sistemas Computarizados PR: Protocolo XX: Tipo de calificación para la cual aplica el protocolo. XX: OQ Calificación de Desempeño. XX: DQ Calificación de Instalación. éstas pueden ser: Calificación de Diseño. XX: PQ 000: Número de consecutivo el cual será el correspondiente a cada tipo de Calificación.planteado en el formato “Pruebas a Realizar al Sistema Computarizado Calificación Operacional” Código AC-RG-4412R-00 Vigente.6. XX: IQ Calificación Operacional. para 7. XX: DQ Calificación de Instalación. XX: IQ Calificación Operacional. XX: SF Hardwares. 001: Numero consecutivo. éstos pueden ser: Plantillas. XX: OQ Calificación de Desempeño. Calificación Operacional número quince. DP: Desarrollo de Productos) 000: Número de consecutivo el cual dependerá al correspondiente de cada área. XX: PQ 000: Número de consecutivo el cual será el correspondiente a cada tipo de Calificación. MB: Control de Calidad Microbiológico. XX: PL Softwares.  Codificación para Sistemas Computarizados Validados Los sistemas computarizados que se consideren validados se codificaran siguiendo la matriz que se indica a continuación: VL: Validaciones SC: Sistemas Computarizados XX: Tipo de Sistema Computarizado Validado. éstas pueden ser: Calificación de Diseño. correspondiente a cada validación realizada.Codificación para Informes para la de Validación de Sistemas Computarizados Los informes de validación se codificaran siguiendo la matriz que se indica a continuación: VL: Validaciones SC: Sistemas Computarizados IN: Informe XX: Tipo de calificación para la cual aplica el Informe. Ejemplo: VL-SC 001-IN-OQ-015: Eeste documento sería el informe de Validación número uno.SC: Sistema Computarizado. Ejemplo: . XX: HR YY: Área a la cual pertenece la plantilla (FQ: Control de Calidad Fisicoquímico. 6.6.cuatro. 7. .6. 7. VL-SC-PL-MB-034: este documento sería la plantilla de Excel número treinta y perteneciente al área de Control de Calidad Microbiológico. proceder a aplicar el siguiente esquema de calificación: 7.5. Una vez se demuestre que los diferentes parámetros evaluados al sistema computarizado en las calificaciones realizadas están dentro de especificaciones proceder a emitir el certificado de validación. A partir de los resultados obtenidos en los protocolos hacer el análisis de las calificaciones realizadas y establecer la estrategia a seguir en caso de que los sistemas computarizados no cumplan con la evaluación realizada.6. Una vez se asegure que el sistema cumple con los requerimientos de firma y/o registros electrónicos.4. de proceso que se buscan. ETAPAS A SEGUIR EN LA CALIFICACIÓN 8. .1 8. DESING QUALIFY O CALIFICACIÓN DE DISEÑO (DQ) :: Estudio de factibilidad que busca determinar si el sistema computarizado diseñado cumple los requerimientos del usuario: normativos. 8.Hardware Software 8. Aplica solo en el caso en que se vayan a adquirir o desarrollar nuevos sistemas de cómputo.1. económicos. en el momento de la instalación. el software asociado al sistema computarizado cumple con sus especificaciones básicas de diseño y recomendaciones de instalación del fabricante. así como la plena identificación de cada uno de los programas involucrados. SOFTWARE INSTALATION QUALIFY O CALIFICACIÓN DE INSTALACIÓN DE SOFTWARE (IQ SOFTWARE) : Consiste en la verificación documentada de que. y su sistema de seguridad. así como la plena identificación de sus diferentes componentes. . Involucra el asegurar que se cuenta con la documentación asociada al sistema (Ej: procedimientos de operación/mantenimiento). el hardware asociado al sistema computarizado cumple con las sus especificaciones de diseño (Ej: tipos de procesador. procedimientos de operación/mantenimiento. la documentación asociada a como se instaloinstaló dicho software. 8. tamaño de memoria) y recomendaciones de instalación del fabricante (Ej: requerimientos eléctricos.2. como es su esquema general de ingreso y almacenamiento de datos. en el momento de la instalación. HARDWARE INSTALATION QUALIFY O CALIFICACIÓN DE INSTALACIÓN DE HARDWARE (IQ HARDWARE) : Consiste en la verificación documentada de que. Al finalizar la calificación de instalación de software y hardware se debe asegurar que el personal usuario del sistema y el involucrado en el proceso de validación estaestá capacitado en la operación de dicho sistema. manuales).8. Involucra el asegurar que se cuenta con la documentación asociada al sistema (Ej: planos. condiciones ambientales para instalación de equipos).3. 8. 9. compatibilidad software/hardware/red. Los sistemas operativos no están sujetos a validación especificaespecífica. a validar según el siguiente esquema. y es reproducible su funcionamiento. Para aplicar estas calificaciones se deben definir las categorías de hardware y software. Los procedimientos como los de fallas en el sistema o planes de contingencia ante caídas del sistema deben ser desafiados en esta calificación. CLASIFICACIÓN Y/O CATEGORIAS 10. Involucra la verificación del funcionamiento del sistema de captura de datos. Las aplicaciones son desarrolladas para correr bajo el control de estos sistemas operativos. ya que de acuerdo a éstas aplicaran una o más calificaciones. OPERATIONAL QUALIFY O CALIFICACIÓN OPERACIONAL (OQ) : Verificación documentada de que el sistema computarizado funciona ende conformidad con las especificaciones del fabricante y los requisitos del diseño. trabajo en red. . 8. . Para hacer la clasificación se debe tener en cuenta que los sistemas computarizados frecuentemente están conformados por múltiples componentes los cuales pueden llegar a ser clasificados individualmente dentro de varias categorías. Esta categorización está basada en el riesgo creciente de fallas del sistema con la progresión existente de software y hardware estándar a software y hardware personalizado. prueba sobre operaciones automatizadas y reproducibilidad de operación. funcionamiento de alarmas. Las categorías de software que se tendrán en cuenta para el análisis son las siguientes (según GAMP 4 y 5): Categoría 1: Sistemas Operativos Estos son los sistemas operativos establecidos. disponibles comercialmente. PERFORMANCE QUALIFY O CALIFICACIÓN DE DESEMPEÑO (PQ) : Pruebas documentadas de que el sistema computarizado funciona según lo previsto. controlando un proceso o procesando adecuadamente según lo especificado una información determinada. El nombre y versión del sistema operativo deben ser documentados y verificados durante la calificación de instalación (IQ). seguridad (física y de software). procesamiento y salida de datos. sin embargo sus características son verificadas funcionalmente y desafiadas indirectamente durante las pruebas realizadas a la aplicación.4.5. El impacto de características nuevas. . Categoría 3: Paquetes de software estándar (software no configurado GAMP 5) Estos son paquetes de software estándar comercialmente disponibles que proveen una solución lista para un negocio o proceso de manufactura. La funcionalidad de dicho Firmware debe ser probada durante la calificación OQ. Para satisfacer los requerimientos de validación. El nombre del paquete y el número de versión deben ser documentados y verificados durante el IQ. La configuración es limitada a establecer los procesos de rutina del paquete (por ejemplo. revisados y probados durante el OQ y PQ. la cual se puede asociar directamente con la calificación de los equipos o procesos a que están asociados. manejo de eventos. seguridad. alarmas. Esta categoría se puede reclasificar en las otras categorías según aplique). Los parámetros del proceso pueden ser ingresados dentro de la aplicación. La configuración de este Firmware puede ser requerida con el objetivo de configurar parámetros de rutina y proceso. Categoría 2: Firmware (Se puede incluir en las otras categorías según GAMP 5) Los controladores y la instrumentación frecuentemente incorporan Firmware. El paquete no es configurado para definir el negocio o proceso de manufactura en sí. Para dichos cambios deben existir procedimientos operativos estándar y planes de capacitación para las personas que los realicen. y envasadoras. número de versión y cualquier configuración o calibración para el Firmware debe ser documentada y verificada durante el IQ. El proceso de control de cambios debe ser aplicado para administrar cualquier cambio del Firmware o sus parámetros de configuración. Deben existir procedimientos operativos estándar del paquete así como los planes de entrenamiento implementados. cálculos y algoritmos) deben ser documentados. deben estar disponibles y usados cuando sea necesario. La documentación del proveedor del software como manuales del usuario y técnico. los requerimientos de usuario (por ejemplo.El proceso de control de cambios debe ser aplicado para administrar las actualizaciones que se realicen al sistema operativo. conexiones de red e impresora). El nombre. modificadas o removidas debe ser determinado en dicho análisis. Entre algunos ejemplos de equipos que incorporan Firmware están las tableteadoras. y software dentro de instrumentos de laboratorio como HPLC. Por ejemplo. cuando se introduzcan nuevas versiones de software. Los desarrollos personalizados pueden ser un sistema completo o extensión de un sistema existente. de otra forma es más apropiado incluirlos en la categoría 5. debido a los problemas que se puedan generar debido a la personalización que se requiere. . Esto implica la configuración de módulos de software predefinidos e incluso posiblemente el desarrollo de módulos a la medida o personalizados. La validación debe asegurar que el paquete de software cumple los requerimientos de usuario con un enfoque particular sobre la configuración del negocio o el proceso. Módulos a la medida o personalizados deben ser manejados como categoría 5. Categoría 5: Software (a la medida) Personalizado Estos sistemas son desarrollados para cumplir las necesidades específicas del usuario. Categoría 4: Paquetes de software configurables. ERP y MRPII.Como ejemplos de paquetes de software estándar están paquetes de análisis de estudios de estabilidad. Los paquetes de este tipo proporcionan interfaces y funciones estándar que permiten la configuración de los procesos de negocio o manufactura específicos del usuario. Este tipo de sistemas requieren una auditoria al proveedor y validación completa del sistema. Debido a que cada aplicación del producto estándar es específica al proceso del usuario. el soporte a las necesidades de tales sistemas necesita ser manejado cuidadosamente. En la ausencia de un documento de calidad documentado los proveedores deberán utilizar la guía GAMP para establecer las bases de un sistema de calidad apropiado para manejar el desarrollo y soporte de la aplicación. Los paquetes de software y la plataforma deben ser bien conocidos y analizados antes de considerarlos categoría 4. Se requiere normalmente realizar una auditoriaauditoría al proveedor para confirmar que los sistemas apropiados de aseguramiento de calidad son establecidos para controlar el desarrollo y soporte en proceso de la aplicación. Ejemplos de esta categoría incluye Sistemas de ejecución de manufactura (MES) y algunos paquetes LIMS. Las calificaciones a desarrollar sobre estos softwares y hardwares son: . Estos requerimientos son adicionalmente a los componentes de hardware categoría 1. Durante la calificación de instalación del Hardware se debe verificar la instalación y conexión de los componentes. Se pueden realizar auditorías al proveedor que desarrolla este tipo de hardware. Los sistemas ensamblados que utilizan hardware personalizado de diferentes orígenes requieren verificación para confirmar la compatibilidad de los componentes interconectados. número de versión y cuando esteesté disponible el número de serie. Debe ser aplicado el procedimiento de control de cambios. Deben documentarse para el hardware preensamblado el modelo. Hardware Categoría 2: Componentes de Hardware personalizados (a la medida). Los ítems personalizados de hardware deben tener una especificación de diseño y someterse a una prueba de aceptación. Cualquier configuración de hardware debe ser definida en la documentación del diseño y debe ser verificada en la calificación de instalación. El hardware preensamblado que venga sellado no debe desarmarse si esto rompe la garantía. Se debe aplicar control de cambios cuando aplique. En tales casos los detalles del hardware deben ser tomados de la hoja de datos del hardware u otras especificaciones de materiales.Las categorías de hardware que se tendrán en cuenta para el análisis son las siguientes: Hardware Categoría 1: Componentes de Hardware Estándar Los componentes de hardware estándar deben ser documentados incluyendo los detalles del fabricante o proveedor junto con los números de versión. a menos que al momento de desarrollar el presente Plan General Maestro de validación se cuente con dicha información.ItemÍtem Software Hardware Categoría Categoría 1: Sistemas Operativos Categoría 2: Firmware Categoría 3: Paquetes de software estándar (software no configurado) Categoría 4: Paquetes de software configurables DQ X X X IQ X X X OQ PQ X X X X X X X Categoría 5: Software (a la medida) Personalizado X X X X Hardware Categoría 1: Componentes de Hardware Estándar X X Hardware Categoría 2: Componentes de Hardware personalizados (a la medida) X X Donde las calificaciones de diseño solo se realizaran sobre los sistemas computarizados nuevos a adquirir o a desarrollar internamente. Dichas calificaciones se deben realizar de acuerdo a lo establecido en los protocolos tipo: . PARÁMETROS DE SEGURIDAD ASOCIADOS A LA VALIDACIÓN DE SISTEMAS COMPUTARIZADOS Como parte del programa de validación de sistemas computarizados se debe asegurar que sobre los diferentes sistemas computarizados se implemente:  Programa de Back up: se debe realizar de forma regular y almacenarse de forma segura de manera que se prevenga el daño intencional o accidental de la información. . 8. 9. 11. 8.Documento Protocolo de Ccalificación de Ddiseño Protocolo de Ccalificación de Iinstalación de Hhardware Protocolo de Ccalificación de iInstalación de Ssoftware Protocolo de Ccalificación de Ooperación Protocolo de Ccalificación de Ddesempeño Protocolos que se constituyen en una guía y deben ser adaptados a cada sistema computarizado en particular. A partir de los resultados obtenidos en los protocolos hacer el análisis de las calificaciones realizadas y establecer la estrategia a seguir en caso de que los sistemas computarizados no cumplan con la evaluación realizada. asegurándose de plasmar en cada uno de ellos las especificaciones que se deben cumplir las cuales son la referencia para determinar si un determinado sistema computarizado se puede considerar validado.6. Una vez se demuestre que los diferentes parámetros evaluados al sistema computarizado en las calificaciones realizadas están dentro de especificaciones proceder a emitir el certificado de validación.7. asegurando una verificación al menos una vez cada dos años.  12. aprobación e implantación de los cambios que se puedan presentar. Control de Cambios: Con el fin de establecer si los cambios que se pueden dar sobre los sistemas computarizados una vez han sido validados.2. exceptuando las Plantillas de Excel las cuales se realiza una verificación cada seis meses y comprobando en cada una de éstas que los sistemas se comportan de acuerdo a lo establecido en la validación. MANTENIMIENTO DEL ESTADO VALIDADO. Con el fin de mantener vigentes en el tiempo las validaciones de los sistemas computarizados se deben implementar las siguientes acciones: 110. Si los resultados de las verificaciones muestran que el sistema no presenta cambios en su desempeño con respecto a las especificaciones predefinidas.1. al presentarse los resultados obtenidos en un esquema de validación retrospectiva. la vigencia de las validaciones se podrá ampliar por periodos adicionales de hasta dos años. en el momento en que se generen dichos cambios se deberá proceder a aplicar el “Procedimiento de Control de Cambios en Sistemas Computarizados” Código DP-AC-VL-053 Vigente. . Dichas variables deben ser definidas en el momento de desarrollar los protocolos de calificación. 110. así como a la definición de los requerimientos de revalidación total o parcial que se puedan llegar a generar como consecuencia de los cambios. 10. pueden llegar a afectarlos a tal grado que se invaliden total o parcialmente los resultados de los estudios de validación. Procedimientos de manejo en caso de fallo: se debe realizar sobre cada sistema computarizado de forma que en caso de que estos fallen se cuente con planes de contingencia que eviten que se detengan procesos o se ponga en riesgo la calidad de productos. Verificaciones Periódicas: Durante el desarrollo de la validación se deben establecer las variables criticas de cada sistema computarizado las cuales deben ser verificadas de forma periódica. Dichos procedimientos deben ser comprobados durante la validación de cada sistema. Dicho procedimiento involucra aspectos asociados a la evaluación del impacto. 1. Estas especificaciones deben involucrar de forma general aspectos como: 12. los límites de . de forma que a partir de estas se pueda proceder a establecer las especificaciones a comprobar en las diferentes calificaciones que conforman la validación del sistema.3. o se evidencie que los sistemas computarizados validados presenten fallos sucesivos. se debe asegurar en la calificación de diseño que se parte de una clara definición de especificaciones de diseño y funcionales.2.A. bien sea que este se adquiera de un proveedor o se desarrolle en el interior de LABORATORIOS INCOBRA S. las cuales se deben evaluar y aprobar en la calificación de diseño. Revalidación: La revalidación total o parcial de los sistemas computarizados se definirá en los casos en los que se realicen cambios y la aplicación del procedimiento de control de cambios genere como conclusión que estas se deben llevar a cabo.110. datos a ser entrados y almacenados. en los casos en los cuales el desarrollo del plan de verificaciones muestre que los resultados obtenidos están por fuera de las especificaciones predefinidas para cada sistema. 11. 12. IMPLANTACIÓN DE SISTEMAS COMPUTARIZADOS NUEVOS En el momento en que se defina la implantación de un nuevo sistema computarizado. procedimientos.. En tales casos el equipo de validación debe definir el nivel de revalidación y la metodología a seguir. Especificaciones de diseño : Las especificaciones de diseño deben aportar los resultados de la fase de análisis del sistema aterrizando a lo técnico las especificaciones funcionales. 13. interacción con otros sistemas. Deben involucrar entre otros oObjetivos del sistema. información a ser generada por el sistema. flujo de datos. Especificaciones funcionales Las especificaciones funcionales o de desempeño deben proveer instrucciones generales sobre lo que se espera del sistema computarizado en cuanto a su operación y aporte a los procesos en los que se va a involucrar. definirá el cronograma de validaciones de sistemas computarizados que se deben desarrollar el año siguiente el cual estará soportado .A. Dichos procedimientos deben ser verificados en lo que se refiere a funcionalidad y exactitud de los datos de guía que se definen dentro de ellos para ver si permiten o no. En la documentación del sistema debe quedar un registro del personal que fue responsable de la determinación de dichas especificaciones. 15. así como del personal que va a ser responsable por el desarrollo y operación. por parte del equipo de validación. Todo el personal involucrado en el proceso de validación de sistemas computarizados debe ser capacitado en el tema.A. Código DP-AC-CA-000 Vigente. será incluido dentro del set de entregables de la validación junto con los manuales de operación del usuario y del administrador del sistema. 14. PROCEDIMIENTOS OPERATIVOS ESTÁNDAR. claramente. 14.cualquier variable y pruebas a ser ejecutadas sobre el sistema (Ejemplos de cada documento generado por el programa deben ser incluidos). dejando los respectivos registros de acuerdo a lo establecido en el “Plan Maestro de Capacitación” de LABORATORIOS INCOBRA S. 13. 12. herramienta de programación. Adicionalmente se debe asegurar que cada vez que se implementa un sistema computarizado se de la capacitación en los temas asociados a su operación y demás aspectos que se consideren necesarios por parte del área de sistemas. la operación del sistema. CAPACITACIÓN. 16.A. CRONOGRAMA DE VALIDACIONES: Anualmente LABORATORIOS INCOBRA S. se deberá realizar en paralelo con el desarrollo e implantación de estos en un esquema de validación prospectiva. La validación de los sistemas computarizados generados a partir del desarrollo del presente Plan Maestro. Cada procedimiento operativo utilizado como guía para la utilización de cada sistema computarizado de LABORATORIOS INCOBRA S. 2001. Informe 32 OMS. Buenas Prácticas de Manufactura. Informe 40 OMS. 1997. 21 CFR partes 210 y 211. 2008. 2006 Guías GAMP 4. 21 CFR parte 11. Informe 37 OMS. 17. REFERENCIAS: - Buenas Prácticas de Manufactura. Validación de Sistemas Automatizados. Validación de Sistemas Automatizados. planes de verificaciones de validaciones y el programa de control de cambios. ISPE. 1992. Anexo 4. Apéndice 5. ISPE. . FDA Guía de inspección INVIMA. 15. 2003.principalmente por los estudios de análisis de riesgos. Guías GAMP 5. FDA. 1997 Validación de sistemas computarizados.
Copyright © 2024 DOKUMEN.SITE Inc.