BLOG para cGMPdoc.com

Si bien algunas regulaciones no exigen un Plan Maestro de Validación (PMV) formal, como por ej. el Código Federal de Regulaciones (CFR) en USA, en nuestro País la Disposición 3827/2018 sí lo exige, y suele ser uno de los primeros documentos que los inspectores solicitan al auditar el laboratorio.

El PMV es una herramienta muy útil para documentar la forma en que las actividades de Validación son manejadas en el laboratorio.

Inicialmente el PMV debería definir la Política de Validación, la organización y el alcance de las actividades.

Podemos dividir al PMV en 3 principales secciones:

1. Inventario de los sistemas, considerando equipos, procesos, áreas, métodos, etc. Indicando cuáles de ellos deben ser validados y el nivel de validación de cada uno.
2. Agenda de las actividades de validación, la cual nos da el orden de acuerdo a prioridades, obviamente no podemos validar un proceso sino tenemos calificados los equipos que son utilizados en dicho proceso.
3. Actividades de mantenimiento del estado validado, se trata de las actividades de monitoreo de la performance de los sistemas. Un ejemplo de esto es confeccionar un reporte anual de monitoreo ambiental para zonas limpias validadas.

Además es importante mencionar en el PMV las referencias a las regulaciones que lo rigen y los procedimientos y documentos (protocolos y reportes) que serán escritos para cumplir con los requerimientos del PMV.

En el caso que un laboratorio que ya ha iniciado las actividades de validación y NO tiene un PMV, es recomendable escribir uno. Este PMV retrospectivo sería esencialmente un resumen formal de las actividades que están ejecutadas , como fueron ejecutadas y además listar las actividades pendientes.

La estrategia y el contenido del PMV refleja la aptitud de la organización para la Validación. El tiempo invertido en la confección de un PMV reporta en beneficios cuando el mismo es solicitado por los inspectores de las agencias regulatorias.

Planeamiento e implementación, paso a paso, de un sistema de gestión de Calidad.

Un sistema de Gestión de Calidad documenta las políticas y procedimientos que definen la manera que opera una empresa, con el fin de garantizar la calidad uniforme de sus productos o servicios. A continuación les dejo un flujograma donde se detallan los pasos necesarios para planificar e implementar un sistema de gestión de calidad. El punto de partida es designar un responsable de coordinar y llevar adelante el proceso de gestión de calidad . Esta persona debería estar firmemente comprometida con la organización y con la “Cultura de Calidad”, tener un buen manejo de equipos y cumplir con lo objetivos.

Hace tiempo incluimos un Check de verificación del estatus de CSV (Validación de sistemas computarizados) y parte 11 (Firmas y registros electrónicos), acá les dejo el link.

Este check que estamos incluyendo en este artículo intenta ser una guía para auditar el cumplimiento de CSV en el laboratorio (o en su proveedor). Esperamos que le sirva de ayuda.

1. Desarrollo del Sistema
   • Proveedores

• Verificar si hay un método para aceptar el producto, incluyendo los requerimientos técnicos y de calidad del producto.
• Verificar como los requerimientos técnicos y de calidad son considerados por el proveedor y/o sub contratado. ¿Hay un proceso definido? ¿El mismo es cumplido?
• En el caso de sub contratar actividades, verificar la experiencia y calificación del mismo (por ej. verificar entrenamientos o certificaciones).
• Si la evaluación del proveedor involucró una auditoria, verificar el estatus de los hallazgos.
• ¿Dispone de un procedimiento para la evaluación de proveedores?, ¿dicho procedimiento es seguido?
• Si el Sistema es provisto por un proveedor, verificar si el mismo ha sido evaluado.
• Verificar si el Sistema fue elaborado “In House” o desarrollado por un proveedor.
  • Requerimientos
• Verificar que todos los requerimientos GMP del proceso, incluyendo la parte 11 (firmas y registros electrónicos) han sido incluidos.
• Verificar que los requerimientos son revisados y aprobados por los departamentos apropiados, incluyendo como mínimo responsable del proceso de negocios y al responsable de QA.
  • Diseño y codificación
• Verificar que existe un documento de diseño cubriendo todos los requerimientos del usuario y la trazabilidad entre los requerimientos y los elementos del diseño.
• Verificar que la especificación de diseño es revisada y aprobada por los departamentos apropiados.
• Confirmar que la especificación de diseño fue aprobada antes de que el codificado comience.
• Confirmar que existe un estándar de codificado (por ej. Java, etc.). En caso de no haberlo, debe haber una justificación adecuada.
• Verificar que la revision de código fue efectuada.
• Determinar si todo el código es revisado o si es revisado una muestra, en éste ultimo caso, determinar como fue seleccionada la muestra.
• Confirmar que los revisores de código son independientes y están adecuadamente calificados.
• Confirmar que los defectos encontrados durante la revisión son corregidos y las acciones correctivas tomadas para evitar su re ocurrencia.
  • Testeo
• Revisar la documentación de testeo asociada con el Sistema a auditar.
• Verificar que existe una estrategia de testeo explicando los testeos efectuados en cada etapa de desarrollo (ej. Testeos de módulo, testeo de integración, testeos de interface) y testeos de aceptación.
• Confirmar a través del proceso de testeo que los requerimientos funcionales críticos han sido testeados.
• Verificar que los testeos cubren condiciones límites, fallas y estrés, así como pruebas diseñadas para confirmar que el sistema funciona como se espera. Además, que incluye el control de seguridad de accesos lógicos.
• Verificar que los testeos sean efectuados por personal independiente y calificado (el desarrollador y el autor de los ensayos).
• Confirmar que los scripts de testeo están escritos, y que los mismos contienen claramente los criterios de aceptación.
• Verificar que los resultados de los ensayos han sido documentados y se dispone de la evidencia adecuada. Donde hay desvíos los mismos son documentados.
• Verificar que el test que falló ha sido evaluado respecto de la criticidad del requerimiento funcional.
• Verificar que cuando un test ha fallado la funcionalidad requerida no es crítica para el proceso ni para el cumplimiento GMP. Confirmar que existe una solución de procedimiento adecuada.
• Si es utilizada una herramienta automatizada para los testeos, verificar que la misma ha sido calificada para asegurar que funciona correctamente, que hay procedimientos para su uso, que las firmas de las aprobación de los scripts de testeos son registradas y que los cambios a la herramienta o scripts electrónicos son controlados y aprobados.
  • Entregables de Validación
• Verificar que hay un conjunto de documentos de validación consistente con una clara relación de los mismos a los requerimientos.
• Verificar que los entregables de validación son declarados en el plan de validación, han sido completados y están resumidos en el reporte de validación.
• Verificar que las excepciones (si aplica) del reporte de validación han sido registradas como acciones para su seguimiento.
  • Liberación
• Revisar como es liberado el Sistema para el uso.
• Verificar los controles y chequeos utilizados para asegurar que todas las actividades fueron completadas.
• Verificar que los roles y responsabilidades para la liberación están claras y se han cumplido.
• Verificar que todos los entregables requeridos fueron parte del paquete de liberación, por ej. un código de construcción del Sistema, certificado de liberación, manuales de uso, material de entrenamiento.

2. Gestión del sistema
   • General

• Establecer como es provisto el soporte al Sistema, confirmar que los roles y responsabilidades del hepdesk, de los administradores y soporte técnico están claramente definidas. Asegurar que el entrenamiento adecuado para cada rol fue suministrado.
• Verificar que el Sistema tiene un propietario que lo maneja con suficiente autoridad y con un presupuesto para su mantenimiento.
  • Manejo de problemas
• Confirmar que hay un procedimiento vigente para el reporte de problemas, con registro, investigación y resolución de los mismos.
• Verificar que las acciones correctivas y preventivas son implementadas.
• Verificar que hay una relación entre el reporte de incidentes y la gestión de cambios para el Sistema.
  • Gestión de cambio
• Asegurar que los procedimientos para iniciar, autorizar y documentar los cambios del Sistema están vigentes.
• Confirmar que los cambios son evaluados para asegurar que el impacto sobre las funcionalidades relacionadas es entendido.
• Asegurar que la gestión de los cambios incluye la actualización de la documentación del Sistema, instrucciones de uso, entrenamiento, datos maestros como la funcionalidad técnica.
• Asegurar que los testeos hechos como soporte de los cambios del Sistema confirman que las funciones relacionadas no son adversamente afectadas y además aseguran que los cambios requeridos son alcanzados.
  • Accesos y seguridad
• Revisar que las medidas de seguridad físicas están definidas para el Sistema y están en uso efectivo. Verificar como son controlados los accesos físicos al hardware.
• Revisar que las medidas de seguridad del software están definidas para el Sistema. Verificar como son controlados los accesos a las funcionalidades críticas son restringidas a los usuarios apropiados. Verificar que donde la capacidad de enmendar datos maestros ha sido restringida.
• Verificar la existencia de un procedimiento para otorgar y remover los accesos al Sistema de los usuarios. Verificar que los accesos son revisados periódicamente para asegurar que solo tengan acceso al Sistema los usuarios requeridos.
• Asegurar que los ambientes de desarrollo, de testeo y productivo son rutinariamente revisados en búsqueda de virus.
• Determinar si los elementos del Sistema tales como Sistema operativo, base de datos y aplicaciones del software son mantenidos con los últimos parches de seguridad disponibles.
  • Datos maestros
• Asegurar que existe un proceso para el mantenimiento de los datos maestros requeridos por el Sistema.
• Confirmar que los roles y responsabilidades están claras respecto a la gestión y aprobación de datos maestros.
• Verificar si los datos maestros son chequeados periódicamente para verificar su exactitud.
  • Planeamiento de Business Continuity /Disaster Recovery (incluyendo back up y recuperación)
• Verificar que el Sistema tiene un plan de continuidad del negocio (BC), y que el mismo tiene en cuenta la criticidad del sistema.
• Verificar que el Sistema tiene un plan de disaster recovery (DR), y que el mismo tiene en cuenta la criticidad del sistema.
• Verificar que existe un régimen de back up y recuperación para el Sistema y que el mismo está documentado, mantenido y testeado. Verificar si el mismo tiene en cuenta la criticidad del Sistema.

3. Revisión periódica

• Verificar que el Sistema es sujeto a revisiones periódicas para determinar que actividades tienen que ser efectuadas para mantener el estado validado.
• Confirmar que los resultados de la revisión son registrados y cualquier acción es seguida hasta que se complete.

¿Qué es la creatividad?

Podemos definirla como:

• La capacidad de producir cosas nuevas y valiosas
• El pensamiento abierto divergente, dispuesto para imaginar cosas nuevas y soluciones de problemas
• La generación de nuevas ideas y conceptos, o la asociación de ideas y conceptos conocidos para producir nuevas ideas

Para ello no solo es importante tener la capacidad de encontrar soluciones originales, sino también tener la voluntad para modificar o transformar el mundo.

Pero les dejo un cuento titulado “Cuestión de vida o  muerte” que sintetiza muy bien la creatividad:

Cuenta una antigua leyenda, que en la Edad Media, un hombre fue injustamente acusado de haber asesinado a una mujer. En realidad, el verdadero autor era una persona muy influyente del reino y por eso, desde el primer momento buscaron un “chivo expiatorio” para encubrir al verdadero culpable.

El hombre fue llevado a juicio, ya conociendo que tendría escasas oportunidades de escapar al terrible veredicto: “la horca”.

El juez, también cómplice, cuidó a dar todo el aspecto de un juicio justo y por esta razón le dijo al acusado:

-“Conociendo tu fama de hombre justo y devoto del Señor, vamos a dejar en manos de Él tu destino. Vamos a escribir en dos papeles separados las palabras culpable e inocente. Tu escogerás uno de ellos y será mano de “D” la que cuida tu destino”.

Por supuesto, el funcionario corrupto había preparado dos papeles con la misma leyenda “Culpable” y la pobre víctima, aún sin conocer los detalles, se dio cuenta que el sistema era trampa. NO había escapatoria. El Juez le pidió al hombre que tomara uno de los dos papeles doblados.

Éste inspiró profundamente, quedó en silencio unos cuantos segundos con los ojos cerrados pensando, y cuando la sala comenzaba a impacientarse, abrió los ojos y con una extraña sonrisa, escogió y agarró uno de los papeles y llevándolo a la boca, lo comió rápidamente.

Sorprendidos e indignados los presentes, le reprocharon airadamente.

-Pero.. ¿Qué hizo?… ¿Y ahora?… ¿Cómo vamos a saber el veredicto?

“Es muy sencillo” respondió el acusado, “Es cuestión de leer el papel que queda y sabremos que decía el otro, el que yo escogí”

Con rezongos y disgustos mal disimulados, tuvieron que liberar al acusado.

A veces ser creativo puede marcar la diferencia entre la vida y la muerte. No?

Contactanos en info@cgmpdoc.com

o ingresá a www.cgmpdoc.com y encontrarás cursos y talleres a tu medida.

Si Ud. quiere mejorar tiene que hacer algo diferente.

A continuación le dejamos un cuestionario sobre 10 temas GMP:

Políticas y Procedimientos:

1. Sus procedimientos son escritos por los usuarios y para los usuarios?
2. Están disponibles en los lugares de trabajo?
3. Sus políticas describen el por qué (visión general) y sus procedimientos el cómo (detalles)?
4. Utiliza figuras, esquemas y flujogramas para darles más claridad?
5. Tienen el nivel de detalle apropiado para el usuario?
6. Ensaya los procedimientos claves antes de implementarlos?
7. Revisa, corrige y mejora los procedimientos claves después de 6 meses de uso?

Educación:

1. Hace foco en la educación (cambios de conducta) NO solo en cumplir con el entrenamiento?
2. Tiene una estrategia de educación a 3-5 años?
3. Dispone de un presupuesto para educación?
4. Sus programas de educación están diseñados para satisfacer todos los estilos de aprendizaje?
5. La mayoría de su educación ocurre en el lugar de trabajo, o sea fuera de la sala de capacitación?
6. evita que el entrenamiento termine en la presentación?
7. Hace foco en proveer el fundamento básico (el porqué)?
8. El repaso de las GMP, se renueva anualmente?

Gestión de Riesgos de Calidad (GRC):

1. Aplica la GRC para la priorización y la mejora continua y NO para apagar incendios, manejar las crisis o cuando las cosas salen mal?
2. Acepta que no existe el riesgo cero?
3. Los principios y las prácticas de la GRC son entendidas a todos los niveles (desde el Gerente de la Planta hasta los operadores de la misma)?
4. Usa la GRC a lo largo del ciclo de vida del producto? Por ejemplo:

• Para enfocar sus actividades de validación?
• Para escalar los eventos de calidad?
• Para optimizar sus recursos de auditorías?
• Para clasificar los desvíos o reclamos de clientes?
• Para optimizar el monitoreo ambiental?
• Para proporcionar un marco para la toma de decisiones basado en el riesgo?

5. Hay un excelente conocimiento de sus procesos y productos a lo largo de su empresa… sin el cual es imposible la GRC?
6. NUNCA usa la GRC para justificar lo que sabe que es de baja calidad?

Manejo de desvíos y sistema CAPA:

1. Tiene una cultura abierta, libre de culpables, donde las personas son alentadas a reportar los desvíos?
2. Los incidentes son reportados inmediatamente, sin demoras?
3. Efectúa una clasificación de los incidentes objetivamente dentro de 24 hs. Para priorizar los recursos y efectuar las investigaciones?
4. Inicia sus investigaciones dentro de un día de trabajo hábil, como máximo?
5. Investiga proporcionalmente al riesgo, en vez de tratar cada incidente de la misma forma?
6. Las investigaciones son efectuadas donde ocurre el incidente, o son manejadas detrás de un escritorio?
7. Las investigaciones son hechas por personas con conocimiento de los procesos y productos, o sólo por QA?
8. Los CAPAs están focalizados en prevenir la re-ocurrencia en vez de ocuparse de los síntomas superficiales?
9. Implementa CAPAs tan pronto como es posible, o cae en asignarle por regla 30 días?
10. Cree que el error humano es la “consecuencia” y rara vez la “causa” de los desvíos?
11. Lleva una tendencia de los eventos repetidos?
12. Comparte incidentes y CAPAs a lo largo de la organización para fomentar la mejora continua?
13. Arma una agenda para verificar la efectividad de cada CAPA para evaluar cuan exitosos han sido para prevenir la re-ocurrencia del desvío?

Métricas de Calidad y KPI (Indicadores Claves de Performance):

1. Tiene métricas orientadas a la mejora de los procesos?
2. Usa usted el enfoque de “Pareto”, centrándose en el 20% de las métricas que proporcionan el 80% del beneficio?
3. Son sus métricas de “propiedad” de los usuarios? Las mismas se ven impulsadas hacia arriba, no de arriba hacia abajo?
4. Los datos son compartidos con los usuarios y los grupos de interés para impulsar la mejora continua?

Auditorías internas y autoinspecciones:

1. Su programa está basado en el riesgo?
2. Tiene un proceso de escalada rápido y efectivo para las observaciones críticas y las tendencias negativas?
3. Sus auditores están plenamente calificados, educados a partir de todas las áreas, no sólo de aseguramiento de calidad?
4. Sus auditores ofrecen consejos prácticos y soluciones, no solo críticas?
5. Las inspecciones son usadas para agregar valor, no solo por el bien de compliance?
   • Para ayudar a prevenir problemas
   • Para compartir las mejores prácticas en todas las áreas
   • Para expulsar a la complejidad, no crearla
6. Hace una tendencia de los hallazgos de la auditoría para evaluar la imagen completa?
7. Sus programas de auditorías internas y autoinspecciones aseguran que está listo para ser inspeccionado en todo momento?

Sistema de control de cambios:

1. Su sistema de control de cambios ha sido diseñado con la participación activa de todas las partes interesadas y no solo QA?
2. Su sistema de control de cambios es simple y entendible para todos?
3. El control de los cambios es considerado vital para la mejora del negocio y la gestión de los riesgos o solo se lo considera por un tema de cumplimiento de las regulaciones?
4. El sistema tiene un requerimiento del cambio el cual es revisado y aprobado en hs o días, no meses?
5. Su sistema de control de cambios utiliza una evaluación de impacto basada en los riesgos como soporte para la aprobación o el rechazo de las solicitudes de cambios?
6. Efectúa el seguimiento de todos los cambios aprobados para asegurarse que los mismos fueron efectivos?

Validación:

1. Sus actividades de validación están bajo un Plan?
2. Dispone de los recursos necesarios para el cumplimiento de las actividades de validación?
3. Realmente entiende la variabilidad el proceso?
4. Cada uno entiende o conoce los puntos críticos de control del proceso?
5. Cada uno entiende los atributos claves del producto, aquellos que impactan en la seguridad del paciente?
6. Sus métricas confirman un proceso bajo control? “Cero” retrabajos y/o reprocesos, 100% correcto a la primera vez?

Integridad de datos:

1. Todo su personal entiende que una pobre integridad de los datos, genera pérdida de confianza regulatoria?
2. Tiene back up y archivo de sus datos?
3. Rutinariamente revisa y comprueba la integridad de los datos?
4. Rutinariamente desafía todas las transacciones (audit trail)?
5. Tiene validados sus sistemas de gestión de datos?

Su Cultura de Calidad:

1. Qué hace la gente cuando nadie la observa?
2. QA está integrado a la planta?
3. Los supervisores dedican más tiempo a la planta que a las reuniones?
4. Cada uno tiene objetivos personales de performance de calidad?
5. Sus líderes predican con el ejemplo y demuestran las conductas de calidad correctas?
6. La gente habla sobre Calidad, no solo sobre resultados?
7. Desarrolla, recompensa y retiene los conocimientos en lugar de permitir que dejen la organización cada vez que vean algo mejor?
8. Trata a sus proveedores como una extensión de su línea de producción?
9. Selecciona a sus proveedores en base a calidad, no en base a precio?
10. Cada uno se siente conectado al paciente?
11. Regularmente compara sus estándares con los del mejor en su categoría?

Si alguna de las respuestas no fue del todo satisfactoria, Ud. ha detectado una oportunidad de mejora sobre alguno de los 10 temas, asegúrese tener un plan de acciones de remediación.

Desde cGMPdoc podemos darle soporte en entrenamientos, implementación o actualización de procesos, auditorías, evaluación de sus proveedores, consulte en info@cgmpdoc.com