Para explicarle el concepto, quiero usar la metáfora del departamento de bomberos.

La mayoría de las personas empleadas en dicho departamento son bomberos. Ellos corren en sus camiones rojos con sus luces intermitentes y sirenas a todo volumen a través del tránsito para apagar el fuego.

bombero-apagando-incendio

Hay mucho drama en esa situación, mucha adrenalina corre por las venas de los bomberos cuando ellos corren para apagar el fuego.

Sin embargo hay otros empleados en el departamento de bomberos que no corren para apagar el fuego, ellos no usan vestimentas especiales ni equipos de protección, ellos manejan autos y portan maletines con papeles.

Ellos son quienes conducen las inspecciones de las instalaciones públicas. Su responsabilidad es ayudar a prevenir incendios.

Hay mucho menos drama y no hay adrenalina en este aspecto del trabajo del departamento de bomberos.

Ahora, si Ud. es un productor de un film de Hollywood y quiere hacer una película sobre el departamento de bomberos, cuál de los dos roles elegiría para su historia? Por supuesto, todas las películas hechas sobre departamentos de bomberos tienen a los bomberos como principales protagonistas. Ahí es donde está el drama.

Pero en las Industrias farmacéuticas, altamente reguladas, nosotros nos esforzamos por los pequeños dramas en las operaciones, nuestro objetivo es tener procesos y sistemas que fluyan sin problemas.

Esto es donde el PA (Preventive Action o acción preventiva) de la palabra CAPA comienza. Debemos hacer hincapié en las acciones preventivas. Las CA (corrective action o acción correctiva) son necesarias cuando las cosas salen mal. Pero cuanto más invertimos en PA, menos CA serán necesarias. El objetivo es construir sistemas y procesos robustos.

El drama se acumula, sin embargo cuando nosotros caemos en un loop de CA seguido por CA, seguido por CA, etc.

La excusa o razón que damos generalmente es que no hay suficiente tiempo o no hay suficientes recursos disponibles para investigar, analizar y finalmente ir por el PA.

Nuestro programa CAPA comienza a ser CA-CA-CA.

Esta situación ciertamente invita a observaciones de las agencias regulatorias, después de todo esta condición es frecuentemente citada dentro de los motivos de observaciones de las inspecciones regulatorias.

Una forma de enfatizar la importancia del PA es usar la siguiente abreviatura para las acciones correctivas y preventivas:

caPA

Usando caPA en vez de CAPA está dando una señal acerca de la importancia relativa de PA respecto de ca.

Comience a usar caPA en su compañía, es una buena etapa para crear conciencia que las PA deben estar muy alto en su lista de prioridades.

Esta idea fue tomada de un artículo de David Markovitz (fundador de GMP trainig Systems).

Publicadas el 17 de octubre de 2016

Disposición 11247/2016

Establécense los productos de referencia para las especialidades medicinales que contengan ingredientes farmacéuticos activos sujetos a estudios de Bioequivalencia que figuran como ANEXO y forma parte de la presente disposición. El referido listado podrá ser actualizado toda vez que razones de índole sanitaria lo justifiquen.

Novedades Octubre
28 de octubre de 2016
Con la participación de representantes de 18 países del continente, comenzó ayer en la Ciudad Autónoma de Buenos Aires, el Taller de Regulación de Productos Biológicos en las Américas; coordinado conjuntamente por esta Administración y la agencia reguladora canadiense (Health Canada) y con el apoyo de la Organización Panamericana de la Salud (OPS/OMS).

El propósito del análisis de tendencias es dar alertas tempranas de los atributos críticos de calidad o parámetros de proceso que muestran comportamientos no aleatorios que indican que el proceso está fuera de control estadístico y que pueden ser tomadas las acciones apropiadas para prevenir que los lotes caigan fuera de especificación.

Análise de Dados - Conceito

El monitoreo de los procesos a través de las tendencias es para mantener un estado de control y facilitar la mejora continua. Las tendencias deberían ser consideradas como una parte de la estrategia de control del proceso de manufactura.

Estos conceptos aplican a tendencia de datos de procesos y analíticos que son considerados críticos para la calidad de los productos elaborados por el laboratorio.

Para efectuar este análisis puede ser utilizada una planilla Excel u otro software.

Como punto de partida, los atributos críticos de calidad (CQAs) necesitan ser identificados. Para nuevos productos, el departamento de Desarrollo identificará los atributos críticos de calidad a través de la última etapa de desarrollo del proceso. Para productos establecidos, los CQAs deberían ser identificados conjuntamente entre el departamento técnico y desarrollo.

Las actividades de tendencias deberían además ser aplicadas a los parámetros del proceso. Para elegir que atributos de calidad y parámetros de procesos debemos analizar, necesitamos basarnos en el conocimiento del proceso adquirido a través del equipo técnico responsable del proceso.

Todas las tendencias sobre CQAs deberían ser efectuadas con límites de control previamente establecidos y los mismos solo pueden ser actualizados después que un proceso de cambio ha sido aprobado.

Las tendencias deberían ser efectuadas y documentadas en los intervalos de tiempo especificados.

La frecuencia para las actividades de tendencias para cada atributo de calidad deben ser determinadas y documentadas. La frecuencia podría estar basada sobre intervalos de tiempo (semanal, mensual, trimestral) o basada en el número de lotes producidos; sobre cada lote o cuando el n° X de lote es producido. La frecuencia debería estar basada sobre el conocimiento y control del proceso para proveer la mejor oportunidad para detector cualquier patrón de comportamiento en el proceso.

La frecuencia para efectuar las tendencias debería ser documentada en el APR conjuntamente con los valores numéricos de los límites de control utilizados. Si los límites de control han sido cambiados durante el año, una justificación para el cambio debería ser declarada.

En el caso que exista un sistema de tendencias automática, cuando el mismo dispara un alerta, una tendencia manual debería ser efectuada como parte de la investigación.

El producto / proceso y el conocimiento sobre cómo es analizado deben usarse para adaptar las gráficas de control de tendencias para minimizar las infracciones de reglas no informativas y maximizar la probabilidad de una violación de regla cuando el proceso se está comportando realmente fuera de lo normal.

Espero que esta introducción al tema les resulte útil.

El titular de una autorización de fabricación debe elaborar medicamentos garantizando que son adecuados para el uso al que están destinados, que cumplen con los requisitos de la autorización comercialización y que no suponen ningún riesgo para los pacientes a causa de una inadecuada seguridad, calidad o eficacia. Alcanzar este objetivo de calidad es responsabilidad de la alta dirección y requiere de la participación y del compromiso tanto del personal de distintos departamentos y niveles dentro de la compañía, como de los proveedores y distribuidores. Para conseguir este objetivo de calidad debe existir un Sistema de Calidad Farmacéutico diseñado de forma lógica y correctamente implementado, que incorpore las Buenas Prácticas de Fabricación y la Gestión de Riesgos para la Calidad. Debe estar totalmente documentado y debe controlarse su eficacia.

La Gestión de Calidad es un concepto muy amplio que engloba todo aquello que, de forma individual o colectiva, puede afectar a la calidad de un producto. Representa el conjunto de medidas adoptadas con el objeto de garantizar que los medicamentos son de la calidad requerida para el uso al que están destinados. La Gestión de Calidad incorpora, por lo tanto, las Buenas Prácticas de Fabricación (BPF).

Las BPF aplican a todos los estadios de la vida del producto, desde la fabricación del medicamento en fase de investigación, la transferencia de tecnología, su fabricación comercial, hasta la discontinuación del medicamento. El Sistema de Calidad Farmacéutico puede extenderse al periodo de desarrollo farmacéutico, como se describe en la ICH Q10, que aunque opcional, favorece la innovación y la mejora continua, y fortalece la unión entre el desarrollo farmacéutico y las actividades de fabricación.

La Dirección tiene la responsabilidad última de asegurar que se cuenta con un Sistema de Calidad Farmacéutico efectivo, con los recursos necesarios, y que los roles, responsabilidades y autoridades están definidos, y son comunicados e implantados en toda la organización. El liderazgo y la participación activa de la alta dirección en el Sistema de Calidad Farmacéutico son esenciales. Este liderazgo debe asegurar el soporte y el compromiso de los empleados con el sistema de calidad, a todos los niveles y en todas las plantas dentro de la organización.

comunicaicon1

Debe existir una revisión periódica por parte de la dirección del funcionamiento del Sistema de Calidad Farmacéutico, que involucre a la alta dirección, para identificar oportunidades de mejora continua de productos, procesos, y del propio sistema.

El Sistema de Calidad Farmacéutico debe estar definido y documentado. Debe establecerse un Manual de Calidad o documento equivalente, y debe contener una descripción del sistema de gestión de la calidad, incluyendo las responsabilidades de la dirección.

Desde cGMPdoc podemos darle soporte para la implementación de un Sistema de Gestión de Calidad o de algunos de sus elementos, así como ayudarlo a implementar un proceso de Revisión por la Dirección, consulte en info@cgmpdoc.com.

La construcción de estos bloques nos permitirán atar el cumplimiento y la calidad al proceso de validación:

fly_ash_bricks_hollow_blocks_solid_blocks

  1. Conocer el proceso (es clave)
  2. Evaluar los riesgos de fabricación al producto
  3. Identificar los controles y las estrategias de control incorporados en el diseño
  4. Implementar los controles de riesgo de los aspectos críticos
  5. Efectuar la calificación / validación (documentación)
  6. Manejar el concepto de ciclo de vida, NO de evento
  7. Efectuar la revisión continua y la mejora en base a datos de calidad – escuchar la “voz del proceso”

Espero que les resulte útil.

Publicadas el 29 de septiembre de 2016

Disposición 10692/2016

Los laboratorios titulares de registro de especialidades medicinales que utilicen o contengan en sus productos precursores químicos, deberán informar a esta Administración Nacional, con una antelación de 45 días, la fecha y hora en que se llevarán a cabo las actividades de pesaje y de mezclado de las sustancias referidas.

Publicadas el 26 de septiembre de 2016

Circular N° 11/2016

Cumplimiento de exigencia de estudios de bioequivalencia aplicable a nuevas solicitudes de registro y solicitudes de registro en trámite de especialidades medicinales.

Publicadas el 23 de septiembre de 2016

Disposición 10564/2016

El Sistema de Trazabilidad de medicamentos que deberán implementar las personas físicas o jurídicas que intervengan en la cadena de comercialización, distribución y dispensa de especialidades medicinales incluidas en el Registro de Especialidades Medicinales (REM) de esta Administración Nacional en los términos establecidos en la Resolución del Ministerio de Salud N° 435/11, resultará de aplicación a todas aquellas especialidades, ya registradas o que en el futuro se registren que contengan en su composición los ingredientes farmacéuticos activos (IFA’s) incluidos en el ANEXO I, solos o en asociación (salvo que se indique lo contrario) y en las formas farmacéuticas que allí se detallan.

Publicadas el 21 de septiembre de 2016

Disposición 10401/2016

Apruébase el Régimen de Acceso de Excepción a Medicamentos (RAEM), por medio del cual se establece el procedimiento para ei ingreso desde el exterior de medicamentos destinados al tratamiento de un pac¡ente en particular para el que no exista en el país una alternativa terapéutica adeduada.

Publicadas el 31 de agosto de 2016

Disposición 9660/2016

Déjase sin efecto el sistema de notificación de publicidad dirigida al público en general establecido en el artículo 1° de la Disposición ANMAT N° 6516/15.

Publicadas el 3 de agosto de 2016

Disposición 8418/2016

Incorpórase a la Bioquímica Iliria González Villa Monte (DNI 30.959.829) a la nómina de funcionarios habilitados para suscribir la documentación de comercio exterior a ser presentada ante la ADMINISTRACIÓN FEDERAL DE INGRESOS PÚBLICOS – DIRECCIÓN GENERAL DE ADUANAS, cuya rúbrica obra en el Anexo I de la presente disposición.

Publicadas el 1 de agosto de 2016

Disposición 8224/2016

Incorpórase al ordenamiento jurídico nacional, como Anexo de la Disposición ANMAT N° 7292/98, la Resolución MERCOSUR GMC N° 18/10 “REGLAMENTO TÉCNICO MERCOSUR PARA PRODUCTOS DESINFECTANTES (PLAGUICIDAS) DOMISANITARIOS”, que se adjunta como anexo y forma parte integrante de la presente disposición.

Disposición 8417/2016

Las drogas y medicamentos oficiales, codificados en la edición vigente de la Farmacopea Argentina y enumerados en el listado que como ANEXO I forma parte integrante de la presente disposición, sólo podrán ser fraccionados, elaborados y comercializados con destino al comercio interjurisdiccional por laboratorios habilitados para tal fin ante esta Administración Nacional de Medicamentos, Alimentos y Tecnología Médica.

Cualquier evaluación de integridad de datos dentro de una operación de laboratorio manual o electrónica debe basarse sobre un análisis de riesgo vs. las características detalladas en la tabla adjunta y utilizando el ciclo de vida de los datos (recolección, procesamiento, revisión y reporte de los datos).

imagen12_integridad-de-datos

Característica Definición
Atribuible ¿Quién adquirió los datos o realizó una acción y cuándo? Si un registro es modificado por quién y porqué.

Esto debería ser claro quien crea un registro y cuando. De todos modos, debería ser claro quien hace una enmienda en un registro, cuando y porqué.

Legible Los datos deben ser registrados de forma permanente en una forma duradera y fácil de leer.
Contemporáneo Los datos deben ser registrados al mismo tiempo que el trabajo es efectuado con marca de fecha y hora.

Esto significa que la evidencia o los resultados de los tests son registrados como son observados, de esta forma permite la reconstrucción de los eventos alrededor de los datos.

Original La información registrada deben ser datos originales (datos crudos) o una copia certificada del proceso.

Los datos NO deben ser transcritos de u a fuente a otra sin justificación y control certificado del proceso in place.

Exacto Sin errores o ediciones efectuadas sin enmiendas en los documentos.

La información registrada es correcta.

El análisis de riesgo es el proceso de identificar los peligros y los modos de falla y evaluar las consecuencias potenciales de esos peligros. Esto es críticamente dependiente de que la gente con el correcto conocimiento sea involucrada.

Los análisis de riesgos de calidad comienzan con una descripción bien definida del problema, una pregunta de riesgo o un análisis de un área de riesgo particular. En el caso de integridad de datos el proceso de laboratorio individual debe ser mapeado en detalle, comenzando por la preparación de la muestra, a través de los resultados de verificación / aprobación y finalizando con el archivo y recuperación de los datos.

Una vez que el proceso fue analizado para las áreas de riesgo crítico de integridad de datos, por ej. cuál es el riesgo y que impacto podría tener sobre la calidad del producto y la seguridad del paciente, entonces pueden ser asignadas etapas de mitigación.

El proceso de análisis debe seguir las siguientes preguntas (por ejemplo):

  • ¿Qué podría salir mal?
    • Datos han sido perdidos
    • Los sistemas fallan y no hay un plan de business continuity (continuidad del negocio) in place
    • Los datos no están siendo registrados
    • Los datos no están siendo verificados
    • El audit trail no está siendo revisado
    • El audit trail no está encendido
    • El entrenamiento y la concientización del instrumento es inadecuado
    • Los passwords están siendo compartidos
    • Los resultados no son atribuibles, etc.
  • ¿Cuál es la probabilidad de que esto salga mal?
  • ¿Cuáles son las consecuencias (severidad) para la calidad del producto o la seguridad del paciente?
  • La falla ¿Será detectada? ¿Cómo?

Hay muchas herramientas y técnicas que pueden ser usadas para ayudar a identificar peligros y /o modos de fallas y evaluar los riesgos. No hay una sola herramienta o técnica que cumpla con todos los requerimientos.

Kintsugi es el arte japonés de arreglar las roturas de la cerámica, con barniz espolvoreado con polvo de oro, plata o platino, de modo de resaltar las cicatrices. Forma parte de una filosofía que plantea que las roturas y reparaciones son parte de la historia de un objeto y deben mostrarse en lugar de ocultarse. Esto mejora el objeto, poniendo de manifiesto su transformación e historia.

kintsugi

El  kintsugi (en japonés carpintería de oro) se remonta a finales del siglo XV cuando el shōgun, Ashikaga Yoshimasa envió a China, para ser reparados, dos de sus tazones de té favoritos. El resultado no fue de su agrado, así que buscó artesanos japoneses que hicieran una mejor reparación, dando así con una nueva forma de reparar cerámicas, convertida en arte. De esa manera se da el caso de que antiguas piezas reparadas mediante este método sean más valoradas que piezas que nunca se rompieron.

Si queremos que la documentación le agregue valor a nuestras actividades, esta debe exponer lo ocurrido, sólo así será el soporte de lo realizado cuando necesitemos apelar a ella.

Control de cambios es un término común para describir el proceso del manejo de cómo los cambios son introducidos dentro de un sistema controlado.

La mayoría de los problemas de los softwares y sistemas computarizados son introducidos cuando son efectuados cambios durante el uso de los mismos. El control de cambios es requerido para asegurar que los sistemas validados permanecen bajo control aun cuando son sometidos a cambios.

La falta de documentación y pobres testeos después de los cambios son unas de las principales observaciones de las auditorías. De ahí la importancia de disponer de un sistema de control de cambios robusto.

El proceso de control de cambios

cambio

Los sistemas computarizados no son estáticos y requieren un programa de mantenimiento robusto luego de la validación inicial. Un procedimiento de control de cambios es crítico para asegurar que los cambios son evaluados, documentados, efectuados y seguidos consistentemente a lo largo de su ciclo de vida. Este procedimiento define el proceso a seguir para evaluar la implementación de los cambios.

El proceso de control de cambios está típicamente definido por medio de la propuesta de necesidad de un cambio, la aprobación del mismo, la ejecución del cambio y la aprobación final de todas las actividades y el cierre del control de cambio.

Veamos cada una de las etapas:

  1. Cambio propuesto: el solicitante del cambio efectúa el requerimiento formal del mismo, el cual necesita ser evaluado para asegurar que es apropiado y que el cambio propuesto no impactará negativamente sobre otros aspectos o capacidades del sistema.

El cambio debe ser clasificado, por ej. de emergencia, de rutina, etc. Algunos cambios no esenciales pueden ser reunidos y ejecutados de manera conjunta. Esta clasificación indicará el ritmo de implementación y las actividades asociadas. Es esencial que el procedimiento de control de cambios provea una vía expeditiva para los cambios de emergencia. Estos cambios, frecuentemente son necesarios para corregir problemas en el software o reestablecer operaciones del proceso rápidamente. Si bien los cambios deben ser completados en un período de tiempo muy corto, deben ser implementados de forma controlada. Los cambios de emergencia deben estar sujetos a controles similares a los cambios de rutina. Sin embargo el proceso puede ser relativamente abreviado para el requerimiento del cambio, su evaluación y aprobación para asegurar que los cambios queden hechos rápidamente.

Siempre que sea posible, los cambios de emergencia deben ser testeados antes de la implementación.

Si IT no está plenamente disponible para testear las modificaciones de emergencia antes de su instalación, es crítico que se disponga de apropiados back up de archivos y programas, como también tener un plan de back out in place.

  1. Aprobación y planeamiento: Un equipo multifuncional debe determinar como el cambio podría afectar al sistema antes que el cambio sea efectuado. Este equipo debe incluir al menos al Propietario del sistema, Aseguramiento de Calidad e IT. Dependiendo del análisis de riesgo del cambio, el nivel y rigor de la documentación y los testeos a efectuar.

La aprobación para avanzar con el cambio debe ocurrir antes que cualquier cambio en el sistema sea efectuado.

En el caso de cambio de emergencia (situación urgente) un cambio podría ser aceptado antes de completar el proceso formal del control de cambio. Sin embargo, el mismo debe ser documentado de la misma forma de acuerdo a lo indicado en el procedimiento de control de cambios.

La decisión sobre si aceptar o rechazar un cambio podría ser basada en una serie de preguntas:

  • El cambio es inevitable?
  • El cambio aumenta el beneficio general de la organización?
  • El equipo está disponible para hacer tal cambio?
  • Es mejor hacer el cambio ahora o puede ser mejor diferirlo?
  • El cambio impactará otras áreas o sistemas?

La determinación del impacto ayudará a definir el nivel de testeos requeridos para el sistema.

Adicionalmente la matriz de trazabilidad (MT) es un documento que vincula formalmente los requerimientos de diseño y los testeos a través del proceso de validación.

El análisis de regresión podría indicar la funcionalidad que requiere testeos de regresión así como también un racional sólido para excluir aquellas funciones que no son impactadas por el cambio.

Los siguientes documentos deben ser evaluados para el impacto potencial debido al cambio y sus actualizaciones deberían ser planeadas si son requeridas;

  • Paquete de validación incluyendo URS, especificación de requerimiento técnico (TRS), TM, DQ, IQ, OQ, PQ y plan y reporte de validación
  • Procedimientos para el uso y mantenimiento del sistema

Los cambios deben ser planeados y ejecutados mínimamente involucrando a IT y QA y al propietario del sistema o del negocio. Los cambios deben ser comunicados a todas las áreas y funciones afectadas.

  1. Ejecución del cambio: el cambio es en esta etapa efectuado en un entorno de testeo de manera que puede ser testeado antes de la implementación en productivo. El cambio (y otros aspectos del sistema que pueden haber sido afectados) es testeado para asegurar la exactitud del sistema, confianza y asegurar una performance consistente acorde a su propósito.

El ensayo debe ser documentado y los resultados deben conducir a correcciones y testeos adicionales o confirmar que los resultados finales después del cambio son lo que se pretendía. La documentación asociada con el cambio debe ser además completada.

Los cambios deben ser inicialmente implementados lejos del entorno de producción del sistema validado. Esto asegurará que no son efectuados cambios en el entorno de producción hasta que ellos han sido completamente validados y funcionan bien.

En relación a los sistemas computarizados es recomendable tener algunos entornos virtuales como por ejemplo:

  • Entorno de desarrollo (a veces se lo llaman “sandbox” o arenero), un entorno virtual donde un código / configuración experimental toma lugar, como el configurador / desarrollador está probando diferentes soluciones haciendo testeos preliminares, etc.
  • Sistema de testeo, un entorno virtual usado para testear preliminares del sistema conducidos por IT.
  • Validación, un entorno virtual que está congelado y es representativo de producción, seteado para el testeo de validación y controlado y NO modificable a lo largo de los testeos de validación.
  • Entrenamiento, no siempre usado por todos las compañías para todos los sistemas, un entorno virtual usado para manejar entrenamientos sobre un sistema nuevo o revisado.
  • Producción, es el entorno del negocio vivo o “instancia” del sistema.

El testeo debe verificar lo siguiente:

  • La performance del sistema luego que los cambios son efectuados y que los nuevos cambios no introducen errores que mantienen el sistema fuera de la performance buscada.
  1. Aprobación final / implementación del cambio: la aprobación final para liberar la nueva versión a productivo es concedida basada sobre los resultados de testeos exitosos y luego de disponer del paquete documental completo.

Si es requerido entrenamiento, el personal afectado (por ej. Usuarios, super-users, soporte de IT) deben ser entrenados antes que ellos estén notificados para el uso del sistema o antes de la implementación del sistema en el entorno productivo.

La aprobación final es típicamente concedida por medio del propietario del sistema y aprobada por personal autorizado de QA e IT.

La nueva versión del sistema es entonces liberada para el entorno productivo.

Cuando en una auditoría es incluida la inspección de cualquier sistema computarizado utilizado para un propósito regulado, los inspectores revisan típicamente la documentación del sistema, incluyendo los registros de los cambios, como fueron evaluados y la documentación de los mismos.

Resumiendo:

El proceso de control de cambios es importante para asegurar y evitar potenciales riesgos del negocio. Un proceso de toma de decisión objetivo debe ser usado para determinar el nivel y la complejidad de los cambios propuestos. El nivel del impacto que el cambio podría tener debe ser además determinado y esto nos indicará la profundidad de los testeos y  documentación requerida.

Un proceso de control de cambios es necesario para prevenir inapropiadas modificaciones o modificaciones que conducirán a efectos adversos. Un control de cambio efectivo es un aspecto importante para mantener el estado validado de los sistemas, permitiendo continuas mejoras y previniendo gaps de compliance.

  1. Hay una separación clara de responsabilidades y cooperación entre todo el personal relevante tal como propietario del proceso de negocios, propietario del sistema, una persona calificada de QA e IT?
  2. Hay un Análisis de riesgo documentado efectuado a lo largo del ciclo de vida del sistema computarizado, teniendo en cuenta la justificación para la validación, seguridad del paciente, integridad de datos y la calidad del producto?
  3. La documentación de validación incluye los registros de Controles de Cambios (si los hay) y los reportes sobre cualquier desvío observado durante el proceso de validación?
  4. Hay una URS para cada sistema, donde se describen las funciones esperadas por los usuarios y estas son trazables a lo largo del ciclo de vida de los documentos?
  5. Para la validación de SC customizados / categoría 5 GAMP5, hay un proceso “in place” para asegurar el análisis formal y el reporte de calidad y medidas de la performance para todas las etapas del ciclo de vida del SC?
  6. En el caso que sean transferidos datos a otro formato de datos o sistema. La validación incluye la verificación que los datos no han sido alterados en valor y/o significado durante el proceso de migración?
  7. En el caso que el SC intercambie datos electrónicamente con otros sistemas. Hay chequeos incorporados apropiados para verificar el correcto y seguro ingreso y proceso de los datos, de manera de minimizar los riesgos?
  8. En el caso que sean ingresados datos de forma manual. Hay una verificación adicional efectuada por una segunda persona o medio electrónico validado para asegurar la exactitud de los mismos? La criticidad y las consecuencias potenciales de potenciales errores o datos ingresados de forma incorrecta debería ser cubierta por la gestión de riesgo.
  9. Cómo es la seguridad de los datos frente al daño (tanto física como electrónica)? Los datos almacenados deberían ser chequeados para su accesibilidad, lectura y exactitud. El acceso a los datos debe ser asegurado a lo largo del período de retención.
  10. Es efectuado un back up de los datos de forma regular? La integridad y exactitud del back up de datos y la capacidad para recuperar datos debe ser verificada durante la validación y el monitoreo periódico.
  11. Es posible obtener copias impresas de datos almacenados electrónicamente de forma clara?
  12. Para registros que soportan la liberación del lote, es posible generar impresiones indicando si alguno de los datos ha sido cambiado desde la entrada original?
  13. Hay un “Audit Trail” diseñado dentro del sistema el cual registra todo cambio GMP relevante y las eliminaciones?
  14. Todos los cambios y eliminaciones de datos GMP relevantes son documentadas con una justificación?
  15. Los audit trails están disponibles y convertibles a un formulario comprensible?
  16. Los cambios a un SC son incluidos en un sistema de configuración hecho en una forma controlada de acuerdo a un procedimiento definido?
  17. Todos los SC son periódicamente evaluados para confirmar que ellos se mantienen en un estado validado y están en cumplimiento de las GMP? Las evaluaciones deberían incluir, si es apropiado, el rango actual de funcionalidad, el registro de los desvíos, incidentes, problemas, historial de las actualizaciones, performance, confiabilidad y reportes de estatus de validación.
  18. Hay controles físicos y lógicos, “In Place” para restringir el acceso a los SC a las personas autorizadas? Por ejemplo, uso de claves, tarjetas, código personal con contraseñas, biométricas, para restringir el acceso a áreas del equipamiento computarizado y almacenamiento de datos.
  19. Los sistemas de gestión de datos y documentos están diseñados para registrar la identidad de los operadores que ingresan, cambian, confirman o borran datos incluyendo la fecha y la hora?
  20. Cómo son reportados y evaluados los incidentes? La causa raíz del incidente debe ser identificada y debe ser la base de la acción correctiva (CAPA).
  21. Ha sido efectuada la evaluación de la parte 11 para los sistemas relevantes?
  22. Hay un procedimiento que confirma que la firma electrónica tiene el mismo impacto que las formas manuscritas dentro de los límites de la compañía?
  23. Las firmas electrónicas permanecen relacionadas a sus respectivos registros electrónicos?
  24. Cuando el sistema computarizado es usado para la certificación y liberación de lotes, el sistema permite solo personas calificadas para certificar la liberación de los lotes y claramente identificada y registra la persona que libera y certifica los lotes? Esto podría ser efectuado utilizando una firma electrónica.
  25. Los datos han sido chequeados para su accesibilidad, disponibilidad e integridad?

CSV