Posts tagged ‘21CFRParte11’

Hace tiempo incluimos un Check de verificación del estatus de CSV (Validación de sistemas computarizados) y parte 11 (Firmas y registros electrónicos), acá les dejo el link.

Este check que estamos incluyendo en este artículo intenta ser una guía para auditar el cumplimiento de CSV en el laboratorio (o en su proveedor). Esperamos que le sirva de ayuda.

auditoria_3

  1. Desarrollo del Sistema
    • Proveedores
  • Verificar si hay un método para aceptar el producto, incluyendo los requerimientos técnicos y de calidad del producto.
  • Verificar como los requerimientos técnicos y de calidad son considerados por el proveedor y/o sub contratado. ¿Hay un proceso definido? ¿El mismo es cumplido?
  • En el caso de sub contratar actividades, verificar la experiencia y calificación del mismo (por ej. verificar entrenamientos o certificaciones).
  • Si la evaluación del proveedor involucró una auditoria, verificar el estatus de los hallazgos.
  • ¿Dispone de un procedimiento para la evaluación de proveedores?, ¿dicho procedimiento es seguido?
  • Si el Sistema es provisto por un proveedor, verificar si el mismo ha sido evaluado.
  • Verificar si el Sistema fue elaborado “In House” o desarrollado por un proveedor.
    • Requerimientos
  • Verificar que todos los requerimientos GMP del proceso, incluyendo la parte 11 (firmas y registros electrónicos) han sido incluidos.
  • Verificar que los requerimientos son revisados y aprobados por los departamentos apropiados, incluyendo como mínimo responsable del proceso de negocios y al responsable de QA.
    • Diseño y codificación
  • Verificar que existe un documento de diseño cubriendo todos los requerimientos del usuario y la trazabilidad entre los requerimientos y los elementos del diseño.
  • Verificar que la especificación de diseño es revisada y aprobada por los departamentos apropiados.
  • Confirmar que la especificación de diseño fue aprobada antes de que el codificado comience.
  • Confirmar que existe un estándar de codificado (por ej. Java, etc.). En caso de no haberlo, debe haber una justificación adecuada.
  • Verificar que la revision de código fue efectuada.
  • Determinar si todo el código es revisado o si es revisado una muestra, en éste ultimo caso, determinar como fue seleccionada la muestra.
  • Confirmar que los revisores de código son independientes y están adecuadamente calificados.
  • Confirmar que los defectos encontrados durante la revisión son corregidos y las acciones correctivas tomadas para evitar su re ocurrencia.
    • Testeo
  • Revisar la documentación de testeo asociada con el Sistema a auditar.
  • Verificar que existe una estrategia de testeo explicando los testeos efectuados en cada etapa de desarrollo (ej. Testeos de módulo, testeo de integración, testeos de interface) y testeos de aceptación.
  • Confirmar a través del proceso de testeo que los requerimientos funcionales críticos han sido testeados.
  • Verificar que los testeos cubren condiciones límites, fallas y estrés, así como pruebas diseñadas para confirmar que el sistema funciona como se espera. Además, que incluye el control de seguridad de accesos lógicos.
  • Verificar que los testeos sean efectuados por personal independiente y calificado (el desarrollador y el autor de los ensayos).
  • Confirmar que los scripts de testeo están escritos, y que los mismos contienen claramente los criterios de aceptación.
  • Verificar que los resultados de los ensayos han sido documentados y se dispone de la evidencia adecuada. Donde hay desvíos los mismos son documentados.
  • Verificar que el test que falló ha sido evaluado respecto de la criticidad del requerimiento funcional.
  • Verificar que cuando un test ha fallado la funcionalidad requerida no es crítica para el proceso ni para el cumplimiento GMP. Confirmar que existe una solución de procedimiento adecuada.
  • Si es utilizada una herramienta automatizada para los testeos, verificar que la misma ha sido calificada para asegurar que funciona correctamente, que hay procedimientos para su uso, que las firmas de las aprobación de los scripts de testeos son registradas y que los cambios a la herramienta o scripts electrónicos son controlados y aprobados.
    • Entregables de Validación
  • Verificar que hay un conjunto de documentos de validación consistente con una clara relación de los mismos a los requerimientos.
  • Verificar que los entregables de validación son declarados en el plan de validación, han sido completados y están resumidos en el reporte de validación.
  • Verificar que las excepciones (si aplica) del reporte de validación han sido registradas como acciones para su seguimiento.
    • Liberación
  • Revisar como es liberado el Sistema para el uso.
  • Verificar los controles y chequeos utilizados para asegurar que todas las actividades fueron completadas.
  • Verificar que los roles y responsabilidades para la liberación están claras y se han cumplido.
  • Verificar que todos los entregables requeridos fueron parte del paquete de liberación, por ej. un código de construcción del Sistema, certificado de liberación, manuales de uso, material de entrenamiento.
  1. Gestión del sistema
    • General
  • Establecer como es provisto el soporte al Sistema, confirmar que los roles y responsabilidades del hepdesk, de los administradores y soporte técnico están claramente definidas. Asegurar que el entrenamiento adecuado para cada rol fue suministrado.
  • Verificar que el Sistema tiene un propietario que lo maneja con suficiente autoridad y con un presupuesto para su mantenimiento.
    • Manejo de problemas
  • Confirmar que hay un procedimiento vigente para el reporte de problemas, con registro, investigación y resolución de los mismos.
  • Verificar que las acciones correctivas y preventivas son implementadas.
  • Verificar que hay una relación entre el reporte de incidentes y la gestión de cambios para el Sistema.
    • Gestión de cambio
  • Asegurar que los procedimientos para iniciar, autorizar y documentar los cambios del Sistema están vigentes.
  • Confirmar que los cambios son evaluados para asegurar que el impacto sobre las funcionalidades relacionadas es entendido.
  • Asegurar que la gestión de los cambios incluye la actualización de la documentación del Sistema, instrucciones de uso, entrenamiento, datos maestros como la funcionalidad técnica.
  • Asegurar que los testeos hechos como soporte de los cambios del Sistema confirman que las funciones relacionadas no son adversamente afectadas y además aseguran que los cambios requeridos son alcanzados.
    • Accesos y seguridad
  • Revisar que las medidas de seguridad físicas están definidas para el Sistema y están en uso efectivo. Verificar como son controlados los accesos físicos al hardware.
  • Revisar que las medidas de seguridad del software están definidas para el Sistema. Verificar como son controlados los accesos a las funcionalidades críticas son restringidas a los usuarios apropiados. Verificar que donde la capacidad de enmendar datos maestros ha sido restringida.
  • Verificar la existencia de un procedimiento para otorgar y remover los accesos al Sistema de los usuarios. Verificar que los accesos son revisados periódicamente para asegurar que solo tengan acceso al Sistema los usuarios requeridos.
  • Asegurar que los ambientes de desarrollo, de testeo y productivo son rutinariamente revisados en búsqueda de virus.
  • Determinar si los elementos del Sistema tales como Sistema operativo, base de datos y aplicaciones del software son mantenidos con los últimos parches de seguridad disponibles.
    • Datos maestros
  • Asegurar que existe un proceso para el mantenimiento de los datos maestros requeridos por el Sistema.
  • Confirmar que los roles y responsabilidades están claras respecto a la gestión y aprobación de datos maestros.
  • Verificar si los datos maestros son chequeados periódicamente para verificar su exactitud.
    • Planeamiento de Business Continuity /Disaster Recovery (incluyendo back up y recuperación)
  • Verificar que el Sistema tiene un plan de continuidad del negocio (BC), y que el mismo tiene en cuenta la criticidad del sistema.
  • Verificar que el Sistema tiene un plan de disaster recovery (DR), y que el mismo tiene en cuenta la criticidad del sistema.
  • Verificar que existe un régimen de back up y recuperación para el Sistema y que el mismo está documentado, mantenido y testeado. Verificar si el mismo tiene en cuenta la criticidad del Sistema.
  1. Revisión periódica
  • Verificar que el Sistema es sujeto a revisiones periódicas para determinar que actividades tienen que ser efectuadas para mantener el estado validado.
  • Confirmar que los resultados de la revisión son registrados y cualquier acción es seguida hasta que se complete.

Posteado por cgmpblog el día 12/01/2016 a las 12:24 bajo la categoria GMP.
Tags: , , , , , , , , , , , , , , , ,
2 Comments.

1. Información general
Comentario: este Check List tiene por objetivo evaluar el status del Laboratorio en los temas relacionados ala Validaciónde Sistemas Computarizados (CSV) y firmas y registros electrónicos (21CFRParte11).
1.1 Nombre del evaluador

_____________________________________
1.2 Cargo / Área (QA, IT, etc.)

_____________________________________
1.3 Fecha de completado el check list

_______ / _______/ _______
1.4 Nombre del Laboratorio

_____________________________________
1.5 El Laboratorio produce (o producirá dentro de los próximos 12 meses) activos o productos para el Mercado de USA o proveerá información parala FDA?

 SI             NO
1.6 El Laboratorio participa (o participará en los próximos 12 meses) en el desarrollo (incluyendo lotes para ensayos clínicos) de activos o productos para el mercado de USA?  SI             NO
1.7 El Laboratorio maneja datos (por ej. devoluciones de eventos adversos) de activos o productos, los cuales son comercializados en el Mercado de USA y podrían ser revisados por los USA?  SI             NO
1.8 Cuál es el nombre del responsable de CSV del Laboratorio?

_____________________________________

Comentarios referidos al ítem 1 “Información general”:
2. Información sobre CSV y 21CFR11
2.1 Plan Maestro de Validación (PMV) de CSV
2.1.1 Tiene un Plan Maestro de Validación de Sistemas Computarizados?  SI             NO
2.1.2 Está aprobado?  SI             NO
2.1.3 Quienes son los aprobadores del PMV?
Nombre                     Cargo / Posición

______________       ________________

______________       ________________

______________       ________________

______________       ________________
2.1.4 Cuando fue la última revisión / actualización del PMV?

_______ / _______/ _______
2.2 Inventario de Sistemas Computarizados
Comentario: Un Inventario de todos los sistemas computarizados en las áreas GxP debe ser confeccionado y mantenido por el responsable del PMV de acuerdo a los lineamientos dela Políticade Validación de Sistemas Computarizados. El mismo debe ser actualizado regularmente y auditado anualmente. Incluye el estatus de los análisis de riesgo GxP y el estatus de la validación de los mismos, así como la ejecución de los análisis de riesgo del 21CFRParte11 y su cumplimiento.
2.2.1 Tiene un Inventario de Sistemas Computarizados?  SI            NO
2.2.2 Utiliza un modelo o template para su inventario?Detallar que tipo de base utiliza para mantener el inventario (por ej. access, excel, etc.).  SI            NO ____________________________________
2.2.3 Todos los Sistemas computarizados están listados en el inventario de sistemas?Si, NO, explique el racional del mismo.  SI            NO ____________________________________
2.2.4 Cuando fue la última revisión / actualización del inventario de sistemas?

_______ / _______/ _______
2.3 Roles y Responsabilidades
2.3.1 Los roles y responsabilidades de CSV están definidas y actualizadas?   SI             NO
2.3.2 Los roles y responsabilidades están incluidas o mencionadas en el PMV?  SI, en el PMV

SI, en un anexo del PMV

NO
2.4
Capacitación en CSV y 21CFR11
2.4.1 Algún miembro del Laboratorio ha recibido entrenamiento en temas relacionados a CSV y 21CFR11?   SI             NO
2.4.2 En caso afirmativo en la pregunta anterior, indique, quién, cuándo y el curso al cual asistió.

_____________________________________
2.4.3 Ha efectuado capacitaciones sobre CSV y 21CFR11 en su Laboratorio?   SI             NO
2.4.4 Cuántas sesiones de capacitación fueron efectuadas?

_____________________________________
2.4.5 Cuándo fueron efectuadas las capacitaciones?

_______ / _______/ _______

_______ / _______/ _______

_______ / _______/ _______
Comentarios sobre el ítem 2 “Información sobre CSV y 21CFR11”
3. Información sobre CSV
3.1
Análisis de riesgo GxP
  Comentario: Un análisis de riesgo GxP evalúa cuando un sistema tiene o no impacto sobre las GxP y por ende necesita o no ser validado.
3.1.1 Tiene un análisis de riesgo GxP de todos los sistemas computarizados disponibles?Si, “NO”, por favor explique, cuales son los sistemas evaluados desde el punto de vista GxP  SI                    NO______________________________
3.1.2 Tiene un template (modelo) para efectuar el análisis de riesgo?  SI             NO
3.1.3 Qué porcentaje de los sistemas disponibles tiene efectuado el análisis de riesgo GxP?

____________________________________
Comentarios del ítem 3 “Información sobre CSV”
4. Información sobre 21CFR11
4.1
Análisis de riesgo 21CFR11
4.1.1 Cuántos análisis de riesgo 21CFRparte11 ha efectuado el Laboratorio?

____________________________________
4.1.2 Tiene un template (modelo) para efectuar el análisis de riesgo?  SI             NO
4.1.3 Qué porcentaje de los sistemas disponibles tiene efectuado el análisis de riesgo 21CFRParte11?

__________________________________
4.2
Plan de remediación del 21CFR11
4.2.1 Elaboró un Plan de remediación para el 21CFR11?  SI             NO
4.2.2 Qué porcentaje de los sistemas críticos 21CFR11 están cubiertos en el Plan de remediación?

__________________________________
4.3
Remediación 21CFR11 de sistemas existentes
4.3.1 Para cuántos Sistemas es necesaria una remediación 21CFR11 (de acuerdo al Plan de remediación)?

__________________________________
4.3.2 Cuántas remediaciones fueron efectuadas?

__________________________________
4.3.3 Qué porcentaje de los sistemas críticos 21CFR11 fueron remediados de acuerdo al Plan de remediación?

__________________________________
Comentarios del ítem 4 “Información sobre 21CFR11”
5. Informes
5.1 Qué porcentaje de los sistemas críticos GxP están validados? ____________________ %
5.2 Qué porcentaje de los sistemas críticos GxP cumplen con el 21CFR11? ____________________ %
5.3 Alcanzó los deadlines de su Plan de remediación? Si, NO, qué porcentaje está vencido?  SI             NO

SI NO,  % Vencido ________________
Comentarios del ítem 5 “Informes”

6. Feedback y Requerimientos
6.1 Ud. Piensa que dispone de los modelos adecuados, asi como los procedimientos necesarios para el cumplimiento de las políticas de Validación de sistemas computarizados?   SI            NO
6.2 Necesita información o SOPs adicionales?  SI             NO
6.3 Cuáles son los requerimientos específicos en cuanto a entrenamiento en CSV y 21CFR11?

__________________________________
6.4 Necesita algún tipo de soporte adicional respecto de CSV&21CFR11?En caso SI, especificar cual.  SI              NO ____________________________________
Por favor indique a continuación cualquier otra recomendación / inquietud que Ud. pueda tener.
 

Espero que les resulte útil.

Posteado por cgmpblog el día 05/11/2011 a las 23:11 bajo la categoria Tools.
Tags: , , , , ,
Comment on this post.