Como usualmente solemos decir, la validación de los sistemas computarizados GxP es requerida para asegurar que cumplimos con las regulaciones, y además para demostrar que son adecuados para su propósito de uso.

Previo a la puesta en uso y nuevamente cuando hay cambios en el SC, la validación puede ser intensa en cuanto al tiempo y los recursos necesarios. Frecuentemente el mismo rigor es aplicado a todos los cambios en los SC, independientemente del impacto potencial, esto provoca un ahogo que puede llevar a tener SC estancados y un GAP creciente entre las soluciones y las necesidades de los usuarios del SC o del negocio.

Los vendedores actuales han reducido la carga de validación por medio de las ejecuciones de IQ y de OQ y/o proveer la documentación, sin embargo algunas soluciones en la nube tienen actualizaciones frecuentes y mandatorias.

Un proceso de gestión de cambio optimizado (basado en el riesgo) puede hacer que los sistemas se mantengan vigentes. Este enfoque consistente, permitirá reducir tiempos y esfuerzos.

Para esto es fundamente que el entrenamiento (conocimiento) del proceso de cambios sea adecuado.

Aplicaciones GxP en la nube.

La popularidad de aplicaciones basadas en la web, dispositivos inteligentes, usuarios están listos, hace que tengamos un ritmo constante de release de actualizaciones, introduciendo cambios más frecuentes que en el pasado. Por tal razón, es fundamental disponer de un proceso para el manejo de los cambios de los sistemas.

Las características de las aplicaciones de la nube tienen un impacto significativo en la validación de las organizaciones y en la estrategia de control de cambios.

En general hay dos tipos de opciones en la nube:

•           Hosted (alojado)

•           Multitenant (multiinquilino)

Una diferencia fundamental entre ambas es como sus vendedores gestionan y entregan las nuevas versiones de sus aplicaciones a sus clientes.

Hosted Cloud (HC)

Con este tipo de aplicaciones cada cliente tiene su propio software y un enfoque tradicional es usado para proveer una nueva versión.

El vendedor notifica al cliente cuando un nuevo release está disponible y el cliente decide si quiere la nueva versión, y cuando el vendedor debería efectuar la actualización.

Después de la actualización, son efectuadas las actividades de validación y su liberación para uso productivo.

No todos los clientes actualizan la última versión de un HC al mismo tiempo y alguno nunca lo hacen. Como resultado de esto, los vendedores de aplicaciones en la nube deben soportar múltiples versiones de sus aplicaciones.

Multitenant Cloud (MC)

En este modelo, múltiples clientes usan una versión única del software y coexiste sobre una infraestructura de IT compartida.

Se entrega una nueva versión del software para todos los clientes al mismo tiempo sobre una agenda predefinida por el vendedor. Como resultados de esto, cada cliente está siempre con la última versión de la aplicación y no hay viejas versiones para que el vendedor soporte.

Los clientes son notificados con anticipación cuando una actualización tomará lugar. Luego son efectuadas las actividades de validación y su liberación para uso productivo.

En este punto es de suma importancia trabajar con proveedores aprobados y disponer de un acuerdo de calidad.

La expectativa es la existencia de un proceso de cambio robusto, que nos permita mantener el estado validado de nuestros sistemas computarizados GxP y no comprometa la calidad del “producto” del sistema.

Los datos contemporáneos son datos registrados en el momento en que se generan u observan.

Expectativas para registros en papel

El registro contemporáneo de las acciones en los registros en papel debe realizarse, según corresponda, mediante el uso de:

  • procedimientos escritos, y capacitación y revisión y controles de auditoría y autoinspección que garanticen que el personal registre las entradas de datos y la información en el momento de la actividad directamente en los documentos oficiales (por ejemplo, cuadernos de laboratorio, Batch Records, etc.);
  • procedimientos que requieren que las actividades se registren en registros en papel con la fecha de la actividad (y también la hora, si es una actividad urgente);
  • buen diseño de documentos, lo que fomenta las buenas prácticas: los documentos deben diseñarse adecuadamente y debe garantizarse la disponibilidad de formularios / documentos en blanco en los que se registran las actividades;
  • registro de la fecha y hora de actividades utilizando fuentes de tiempo sincronizadas (instalaciones y relojes computarizados del sistema) que no pueden ser modificados por personal no autorizado. Siempre que sea posible, el registro de datos y tiempo de las actividades manuales (p. ej., Pesadas) debe realizarse automáticamente.

Expectativas para registros electrónicos.

La grabación contemporánea de acciones en registros electrónicos debe ocurrir, según corresponda, mediante el uso de:

  • ajustes de configuración, SOP y controles que aseguran que los datos grabados en la memoria temporal se envíen a medios duraderos al completar el paso o evento y antes de pasar al siguiente paso o evento para garantizar la grabación permanente del paso o evento en el momento en que se realiza;
  • fecha / hora segura del sistema que el personal no puede modificar;
  • procedimientos y programas de mantenimiento que aseguran que la hora / fecha esté sincronizada en las operaciones GXP;
  • controles que permiten determinar el momento de una actividad en relación con otra (por ejemplo, controles de zona horaria);
  • disponibilidad del sistema para el usuario en el momento de la actividad.

Consideraciones especiales de gestión de riesgos para el registro contemporáneo de datos GXP

  • Los programas de capacitación en Buenas Prácticas de Documentación deben enfatizar que es inaceptable registrar datos primero en documentación no oficial (por ejemplo, en un trozo de papel) y luego transferir los datos a la documentación oficial (por ejemplo, el cuaderno de laboratorio). Los datos originales deben registrarse directamente en registros oficiales, como hojas de trabajo analíticas aprobadas, inmediatamente en el momento de efectuada la actividad GXP.
  • Los programas de capacitación deben enfatizar que es inaceptable retroceder o adelantar un registro. La fecha registrada debe ser la fecha real de la entrada de datos. Las entradas tardías deben indicarse como tales con la fecha de la actividad y la fecha de la entrada que se registra.
  • Si una persona comete errores en un documento en papel, debe hacer correcciones de una sola línea, firmarlas y fecharlas, proporcionar los motivos de los cambios y conservar este registro en el conjunto de registros.
  • Si los usuarios de sistemas computarizados independientes cuentan con derechos de administrador completos para los sistemas operativos de la estación de trabajo en los que se almacenan los registros electrónicos originales, esto puede otorgar de manera inapropiada permiso a los usuarios para renombrar, copiar o eliminar archivos almacenados en el sistema local y cambiar la hora / fecha. Por esta razón, la validación del sistema computarizado autónomo debe garantizar restricciones de seguridad adecuadas para proteger la configuración de hora / fecha y garantizar la integridad de los datos en todos los entornos informáticos, incluido el sistema operativo de la estación de trabajo, la aplicación de software y cualquier otro entorno de red aplicable.

Tomado de la WHO Technical Report Series No. 996, 2016

Hoy quiero referirme a la Infraestructura de IT.
La infraestructura de IT generalmente se acepta como un producto que existe para realizar las funciones requeridas para todos los usuarios disponibles y autorizados. Por lo tanto, se requiere que esté libre de fallas y esté continuamente disponible, de la misma manera en que los servicios de electricidad y gas que son parte de nuestra vida cotidiana. Para lograr un alto nivel del servicio y disponibilidad, debemos esforzarnos por llevar nuestra infraestructura hasta cierto nivel de cumplimiento y control demostrado. Esto se logra a través de una calificación planificada, reforzada por un conjunto de procedimientos que asegurarán el mantenimiento del estado calificado. 
¿Qué es la infraestructura de IT?

Es la combinación de hardware, software (excluidas las aplicaciones del negocio), componentes de red y procesos y procedimientos asociados utilizados para soportar el negocio en cuestión.Esto se puede dividir en cuatro áreas específicas:

1. Servidores: hardware, sistemas operativos, aplicaciones de soporte (virus, back up / herramientas, etc.)

2. Redes: dispositivos inteligentes (enrutadores y conmutadores, etc.), infraestructura de cableado, aplicaciones de soporte (gestión / seguridad de redes, etc.).

3. Escritorio: hardware, sistemas operativos, aplicaciones de soporte (virus, etc.)

4. Aplicaciones de gestión: seguridad, gestión / mantenimiento de red.

La inspección reglamentaria es cada vez más frecuente en los departamentos de IT de la industria farmacéutica, donde nos encontramos con muchas actividades en cumplimiento, sin embargo, es bastante común que el departamento de IT no tenga disponible los documentos requeridos por los inspectores. Por lo tanto, a lo que generalmente nos enfrentamos es a un ejercicio de documentación destinado a reunir todos los diversos procesos y procedimientos existentes, y llenar los vacíos.Existen muchas regulaciones y guías de cGxP que se relacionan explícita o implícitamente con la calificación de la infraestructura de IT.
Los laboratorios buscan establecer un enfoque rentable, eficiente y que cumpla con las reglamentaciones para administrar la estructura de IT en su empresa. Este enfoque pragmático y holístico, está basado en el análisis de riesgo para minimizar el esfuerzo de calificación / validación y  al mismo tiempo ser lo suficientemente robusto para cumplir con los requisitos de la inspección reguladora.
Una vez que tenemos una idea sobre Infraestructura la IT, ahora tenemos que calificarla y mantenerla adecuadamente.

Ya hemos visto que un proceso está usualmente sometido a variaciones por causas naturales, aleatorias y también que la eliminación de estas en su mayoría no es rentable y a menudo no es posible. Sin embargo cuando un proceso de fabricación se rompe repentinamente, está bajo la influencia de causas de variación aislables o asignables, y a diferencia de las anteriores, estas causas (generalmente externas al proceso), son fáciles de localizar, de eliminar y, por lo tanto, rentables.

Para un proceso de fabricación, el objetivo de mayor importancia es distinguir entre las variables aleatorias y las causas asignables de variación.

Todavía hoy en día, un gran error de juicio a menudo realizado por la gerencia consiste en suponer que cada desvío de proceso se debe a una causa asignable, sin tener en cuenta la variación natural del proceso. La principal consecuencia de esta actitud es el sobre seteo de la máquina, que en primer lugar da desperdicios y luego puede conducir a un aumento artificial de la variación del proceso.

Tomemos el ejemplo de un producto cuya característica durante la producción varía en realidad como la curva de Gauss de la figura siguiente.

Si el operador a cargo del proceso toma un ítem individual y mide su característica, existe una probabilidad que esta medición se realice en posición cerca a más 3 sigma. Si este operador es informado acerca de la variación del proceso y no está acostumbrado a alguna estadística básica, configurará la máquina para poner dicho punto en la posición 0 correspondiente al valor objetivo central.

Entonces, la distribución de producción se traduce a la derecha, dando una nueva curva de distribución (B). En esta situación hay una probabilidad de tomar un ítem que característico está en la posición cerca de menos 3 sigma. Utilizando siempre el mismo razonamiento, los trabajadores pondrán la máquina de nuevo a la meta Valor en posición 0. La nueva distribución de producción corresponderá a otra curva a le izquierda de la inicial (C).

Con la mejor de las intenciones, de ajuste a ajuste, el operador está incrementando la variación natural del proceso. En el peor de los casos puede ser el doble de la inicial.

Por lo que parece una gran necesidad de herramientas estadísticas que permitan, en primer lugar, estudiar y luego controlar la variación del proceso. 

La creación de gráficos de control es la forma más eficiente de definir qué parte de la variabilidad se debe a fluctuaciones al azar y cuánto se debe a causas específicas que puede aislar y corregir.

Durante bastante tiempo hemos tenido en mente que los procesos de validación y de calificación debían contemplar dentro de los procedimientos cuál era la frecuencia con que debíamos repetir la actividad, sin embargo las cGMP nos van orientando hacia implementar una serie de actividades sistemáticas que nos permitan revisar y documentar que nuestros equipos, procesos, sistemas, etc. mantienen el estado validado o calificado. Por ejemplo en sistemas computarizados hablamos de efectuar una revisión periódica de los sistemas computarizados validados, en el caso de los procesos validados  hablamos de seguirlos a través de la verificación continua del proceso o de la Revisión Anual de Productos.

¿Cuáles son los ciclos adecuados para la recalificación de equipos?

Con la revisión del Anexo 15 en octubre de 2015, el tema de la recalificación se ha vuelto más importante. En el antiguo Anexo 15 de 2001, el tema de la recalificación estaba “oculto” bajo la demanda general de revalidación (punto 45). Con la revisión del Anexo 15, la recalificación ahora tiene su propio capítulo con los requisitos para:

  • Una evaluación del equipo con la frecuencia adecuada para demostrar que se ha mantenido en un estado de control  y
  • Cuando es requerida una recalificación, los intervalos de tiempo deben justificarse y los criterios para la evaluación deben establecerse.

En la práctica, a veces es difícil establecer tales programas y criterios para la evaluación. En el área estéril, a veces hay referencias específicas de las regulaciones a dispositivos y procesos individuales. Por ejemplo, de acuerdo con la Guía aséptica de la FDA, los filtros HEPA en sala limpia clase 5 deben probarse dos veces al año. El Anexo 1 de las Directrices GMP de la UE también proporciona directrices sobre este tema (por ejemplo, para la esterilización).

¿Qué pasa con el equipo en otras áreas?

En este caso, puede ser útil el capítulo 9 de la línea de base ISPE n° 5 revisada Puesta en servicio y calificación de junio de 2019 sobre la revisión periódica. El enfoque de “revisión”, es decir, la evaluación, se presenta en dos fases.

En la fase 1, se clasifican los “sistemas de impacto directo” existentes. Dependiendo de la complejidad del sistema (complejo vs. estándar) y la influencia en la calidad del producto, los sistemas se dividen de manera ejemplar en las categorías 0-3. Cada categoría, excepto la categoría 0, se asigna a un período de “revisión”. La categoría 0 se refiere a los sistemas existentes donde tenemos disponibles datos de monitoreo. En este caso, no es necesaria una revisión de estos sistemas de categoría 0 (por ejemplo, sistemas de agua). Ya que tenemos datos para su evaluación. Para sistemas en la categoría 1, por ej. autoclaves, se aplican las especificaciones anteriores de las reglamentaciones estériles. Para sistemas de categoría 2, por ej. tanques de almacenamiento intermedio, la línea de base sugiere un intervalo de dos años. Para sistemas de categoría 3, por ej. comprimidoras, la línea de base recomienda un intervalo de revisión de tres años.

En la fase 2, se ejecuta la “revisión”. La revisión en sí tiene lugar como un proceso de tres pasos:

Paso 1: una evaluación inicial con respecto al cumplimiento de GMP, historial de cambios, mantenimiento / calibración y desviaciones.

Si esta evaluación plantea dudas sobre el impacto del sistema en la calidad del producto, se debe seguir el paso 2. De lo contrario, el proceso termina aquí.

Paso 2: en función del resultado del paso 1, los expertos en la materia (SME) examinan en mayor profundidad los sistemas examinados en el paso 1, cuyos resultados son cuestionables. Los SMEs deben provenir de los mismos departamentos que también participaron en la evaluación en el paso 1.

Si la evaluación en el paso 2 llega a la conclusión de que un sistema ya no puede estar en estado calificado, el siguiente paso, el paso 3, tiene lugar. De lo contrario, el proceso termina aquí.

Paso 3: en función del resultado del paso 2, los SMEs examinan en mayor profundidad los sistemas examinados en el paso 2, cuyos resultados son cuestionables. Los SMEs deben provenir de los mismos departamentos que también participaron en la evaluación en los pasos 1 y 2. Si es necesario, se deben tomar medidas para que el sistema vuelva a un estado calificado. Se debe crear un documento de desviación para controlar las acciones tomadas.

De acuerdo con la línea de base, todo el proceso debe ser administrado por alguien con una gran experiencia. La revisión en sí misma debe al menos ser aprobada por el propietario del sistema y la unidad de calidad. Un formulario de revisión es parte de la línea de base como Apéndice 11 y se da un ejemplo en el Apéndice 12.

Tomado de la news Letter de la ECA (28/8/2019)

En más de una ocasión, sobre todo en los talleres de Validación de planillas Excel, suele aparecer la discusión sobre si las mismas son validables, hablamos de su inviolabilidad y generalmente llegamos a la conclusión que las planillas Excel, no son a prueba de balas, pero las necesitamos.

Diseñar e implementar una hoja de cálculo debería ser la última opción. La decisión final de encargar el desarrollo y la implementación de las hojas de cálculo debe basarse en una investigación elaborada con respecto a la disponibilidad de software “existente” y probado, que ya está destinado a ser utilizado dentro de las industrias sanitarias reguladas.
Se recomienda realizar cálculos en entornos seguros y validados con funciones para cumplir con las regulaciones aplicables, por ejemplo: sistemas de datos cromatográficos (CDS), sistemas de gestión de información de laboratorio (LIMS).
Existen en el mercado softwares que le dan a las planillas Excel la posibilidad de una mayor seguridad y funcionalidad de compliance, por ejemplo, Audit Trail, firmas electrónicas, gestión de usuarios, control de versiones.

Ahora nuestra realidad, es que tenemos muchas planillas Excel, las cuales utilizamos para calcular Atributos críticos de calidad, planillas con impacto sobre la calidad de nuestros productos y mientras esto sea así, tenemos que hacer todo lo posible para tener planillas Excel correctas y seguras, por eso tenemos que validarlas y luego implementar una excelente administración y seguimiento de las mismas.

Pero ojo, no debemos validar el software Excel (la aplicación), el cual ya esta probado por el uso y es confiable, pero si todo aquello que hemos configurado, todo lo que nosotros decidimos que la planilla hará.

Testeos adicionales dentro de cada lote para tener mejor conocimiento de la variabilidad dentro del lote y asegurar que el mismo continua performando en los niveles observados durante la validación.

Esto además puede incluir el monitoreo de Parámetros Críticos del Proceso (PCP), materias primas y controles en proceso (IPC) para un mejor entendimiento de su impacto sobre los Atributos Críticos de Calidad (ACC).

Este monitoreo aumentado debe ser puesto en uso para los atributos de calidad de alto riesgo, aquellos que han dado cerca de los límites o que por su alta variabilidad tienen baja capacidad.

El monitoreo aumentado permite la estimación de la variación dentro del lote al testear más de una muestra por lote.

Para productos nuevos el nivel de testeo del monitoreo aumentado puede ser el mismo que el del PPQ (validación del proceso).

Para productos existentes, el nivel debería ser determinado en base a un análisis de riesgo y estadísticas.

Ejemplos:

  • Muestras de inicio, medio y fin de valoración para determinar la uniformidad a lo largo de un lote.
  • Para uniformidad de contenido (CU) y Disolución la ASTM presenta dos estándares de trabajo con esquemas de muestreos y criterios de aceptación (ASTM E2810 y ASTM E2709)
  • Un monitoreo aumentado del proceso de empaque, puede incluir una inspección por atributos utilizando un plan de muestreo de mayor número de unidades respecto del monitoreo de rutina.

El monitoreo aumentado debe continuar hasta que haya suficientes datos para demostrar que las operaciones son aceptables, hay más confianza de las variaciones intra e inter lotes.

En el caso de los estándares ASTM indican el criterio para la interrupción del monitoreo aumentado.

Hay otros criterios, por ejemplo:

Graficar las variaciones intra e inter lote, y luego de verificar si los datos son estables, sino recordar que debemos encontrar las fuentes de variación a través de la investigación. 

El segundo paso, cuando el proceso es estable, verificar las capacidades (intra e inter lote) si ambas arrojan valores aceptables, el proceso de monitoreo aumentado puede ser interrumpido, sino continuar con el último paso.

Relacionar las desviaciones estándar intra e inter lote y luego dividirlas usando la mayor de las dos como numerador y en el caso que el resultado sea menor de 2, el monitoreo aumentado puede suspenderse y seguir con el monitoreo de rutina, caso contrario, seguir trabajando en las variaciones del proceso.

Espero que les resulte interesante. Si tiene alguna duda, o comentario, escríbanos a info@cgmpdoc.com.

El miércoles pasado estaba en un laboratorio trabajando en un taller de ciclo de vida de los sistemas computarizados, y en el break tuve la oportunidad de dialogar con el Gerente de Calidad quien me manifestaba con cierta mezcla de disconformidad y frustración “ahora tenemos que usar el análisis de riesgos en todo lo que hacemos, esto se está tornando complejo y por momentos burocrático…”.

Inicialmente le dije que desde mi posición entendía a la Gestión de Riesgos de Calidad (GRC) como una herramienta para trabajar inicialmente sobre los temas críticos y así optimizar recursos, pero además le pregunté:

¿No te gustaría tener dentro de tu empresa una organización con una cultura fundamentalmente preventiva, donde las personas piensen más en evitar los problemas que en solucionarlos?

Su respuesta fue un claro si, pero además agregó, pero así como lo decís es muy fácil.

Bueno, le comenté, aclarándole que no es fácil, te voy a estar enviando un pequeño documento como para darte algunas ideas para empezar a trabajar.

Desarrollo de la GRC en el laboratorio

Objetivo:

Desarrollo de una cultura preventiva en el laboratorio soportada por la gestión de riesgos de calidad (GRC) y Heat Maps para asegurar productos de calidad y la protección a los pacientes.

Fundamentos:

Una estrategia imperativa para una Organización (que elabora y provee productos para la salud) es crear un clima y una cultura organizacional que valora y apoya una mentalidad preventiva y una filosofía operativa.

La prevención de problemas y defectos, y la mejora resultante en calidad, provisión y cumplimiento es el corazón para sostener y mejorar la performance en las operaciones.

Oportunidad:

La implementación de un proceso de GRC debe ser iniciada en el laboratorio, si es que aún no lo ha hecho, sin embargo son requeridos esfuerzos adicionales y colocar el foco sobre la construcción de capacidades en la identificación de riesgos, su valoración, el control y el proceso de revisión y manejarlos consistentemente a lo largo de todos los sectores del laboratorio.

Cuál es la situación actual?

Seguramente hay diferentes niveles de madurez y capacidad en cuanto a la incrustación de este concepto y la forma de efectuar consistentemente las evaluaciones de riesgos de calidad actualmente.

Los enfoques de análisis de riesgos de calidad (ARC) no están completos o formalmente integrados dentro de los procesos del sistema de gestión de calidad (SGC).

La calidad y formalidad de un ARC no es consistentemente conmensurada con el cambio que está siendo evaluado.

Hay variabilidad en la ejecución, documentación, escalado y/o planes de mitigación de riesgos en los distintos sectores de los distintos laboratorios.

Es posible que no esté indicada esta revisión dentro de la revisión por el Management.

La GRC está vista primariamente como una actividad relacionada a la organización de calidad.

Objetivos – Targets:

  • Asegurar el cumplimiento de las cGMP (ej. Anexo 8 Gestión de riesgos para la calidad de la Disposición 3827/2018 de la ANMAT)
  • Integrar un enfoque de GRC dentro de los SGC y otros procesos aplicables
  • Desarrollar capacidad para el uso de las herramientas de GRC (identificación, valoración, control y seguimiento)
  • Continuar con la revisión efectiva de la GRC por medio del monitoreo de targets y de KPIs
  • Incorporar la GRC a la revisión por el Management
  • Asegurar que el proceso es aplicado consistentemente a lo largo de todos los sectores

¿Qué buscamos para el futuro?

Tener una GRC integrada a los diferentes procesos que comprenden el SGC

Tener capacidad y estandarización en cada sector para la identificación y valoración de los riesgos de calidad

Disponer de líderes con las habilidades para el uso del enfoque de GRC

Disponer de una metodología de GRC que incluya el uso de informes como parte de la revisiones y discusiones en el comité de calidad y un enfoque para mitigaciones de issues potenciales de calidad (por ej. CAPAs, etc.) y un efectivo y transparente proceso de escalado

Registros de riesgos de calidad y Heat Maps

Propuesta

  • SOP para la GRC y herramientas
  • Entrenar a entrenadores
  • Entrenamiento en el uso de FMEA con ejemplos del laboratorio
  • Comunicar los resultados del proyecto

¿Es necesario que exista un procedimiento para eliminar los datos?

Eliminar datos relevantes de GMP se considera crítico. La eliminación de los datos relevantes de GMP en un sistema computarizado debe ser registrada por un Audit Trail. El Anexo 11 de la EU-GMP  establece que Los sistemas de gestión de datos y documentos deben diseñarse para registrar la identidad de los operadores que ingresan, cambian, confirman o eliminan datos, incluida la fecha y la hora.

Básicamente, debe ser posible reconocer quién está eliminando datos dentro de tales sistemas. Eliminar datos pone en peligro la integridad de los datos y es un paso crítico. Los pasos de trabajo se deben describir en los procedimientos operativos estándar (SOP): el Capítulo 4 de la EU-GMP, sobre  Documentación GMP requerida: “Procedimientos: (también conocidos como Procedimientos Operativos Estándar, o SOP), brindan instrucciones para realizar ciertas operaciones”.

Se permite eliminar datos que ya no son necesarios. La eliminación es el último paso en el ciclo de vida de los datos. Deben establecerse procedimientos seguros para la eliminación de datos GMP.

Normalmente, los datos solo se deben eliminar después del final de su período de retención. Hay muy pocas excepciones en cuanto a cuándo se pueden eliminar los datos antes del final de su período de retención. Esto incluye, por ejemplo, datos que se han migrado a otro sistema. La eliminación de datos se debe describir en detalle en un SOP relevante.

Les dejo el link de las 2 guías:

Guía GMP de la UE – Capítulo 4

Guía GMP de la UE – Anexo 11

Tomado de la Newsletter de la ECA (27/6/2019)

Hoy quiero referirme al sistema de gestión documental del laboratorio. Este caso de estudio está basado en la situación existente en un laboratorio hace aprox. 3 años, me estoy refiriendo a un laboratorio con una dotación de unas 150 personas cuyas actividades principales eran la elaboración y el empaque de productos medicinales de uso humano, elaborando parte de su producción para terceros.

Si bien el sistema documental (en papel) está maduro en cuanto al diseño y el contenido de los procedimientos, no podía evitar las situaciones clásicas, como por ejemplo:

  • Disponer de una persona de Aseguramiento de Calidad (QA) con experiencia, dedicada a la administración del sistema
  • Tener demoras en revisión y aprobación de los documentos, con una inversión de tiempo parte de QA en efectuar este seguimiento
  • La pérdida de copias controladas de los documentos, con la consecuente generación de desvíos, investigaciones y CAPAs
  • Inconsistencias en el sistema documental, al tener copias controladas en uso correspondientes a versiones que ya no están vigentes
  • Etc.

Recuerdo que cuando hablamos con el responsable de Calidad del laboratorio sobre este tema, además me aportó algunos números aprox. más como:

  • Cantidades de SOPs y Registros asociados: 2.000
    • 800 SOPs
    • 1.200 Registros
  • Cantidades de copias controladas /año: 3.600 (3×800 + 1×1.200)
    • N° de hojas promedio/documento: 6/SOP y 1/registro: 15.600 (2.400 x 6 + 1.200 x 1)

A esto hay que agregarle que tenían una persona dedicada part time para esta actividad.

Además de los SOPs el laboratorio tiene otros documentos como: protocolos de calificación y sus reportes, contratos técnicos, Master Batch Records, etc., documentos que requieren ser controlados y revisados /aprobados a través de un circuito de aprobación. Documentos vitales para cualquier proceso de auditoría.

En cuanto a los documentos de calificación / validación, solía darse que se les acumulaban quedando pendientes de firmas y caían en la práctica de “Backdating” para que los documentos no reflejaran los atrasos en las firmas de los mismos.

El responsable de Calidad se propuso dar un giro a esta situación, buscando un software (herramienta) que le permitiera al laboratorio mejorar esta administración.

Luego de evaluar distintas alternativas, llego un DMS el cual les permitió con una inversión moderada y un período de entrenamiento del personal:

  1. Reducir el número de copias controladas en un 85 % (solo siguieron emitiendo copias controladas en los sectores donde no tenían disponible PCs en red). Ellos pasaron de 15.600 hojas/año a menos de 2.400/año, reduciendo así también el tiempo de emisión y recuperación de la versión obsoleta, además de los costos de papel y toner, etc.)
  2. Disminuir notablemente el número de desvíos generados por la pérdida de copias controladas
  3. Disponer de los documentos vigentes de manera confiable y segura
  4. Tener un sistema de seguimiento y notificación de las actividades pendientes de cada colaborador, así como notificaciones de los documentos vencidos
  5. Disponer de un sistema de seguimiento de la lectura de los SOPs por parte del personal asignado
  6. Escalar las situaciones cuando sea requerido al superior del operador
  7. Alcanzar lo que parecía imposible, que los documentos de validación fueran firmados en tiempo, reduciendo los tiempos de actividad notoriamente

Ahora el laboratorio que como todos, suele estar necesitado de recursos a partir de la implementación del DMS, cuenta con un recurso diario disponible para destinarlo a otras actividades de QA.

Si aún estás trabajando administrando tus SOPs y otros documentos en formato en papel, podemos darte una mano: implementar un DMS con las funcionalidades, validado y con los beneficios mencionados.

(*) DMS: Document Management System o sistema de gestión de documentos