Posts tagged ‘análisis de riesgo de calidad’

Muchas veces escuchamos esta pregunta, ¿Porqué debemos calificar un equipo, un sistema computarizado, una instalación o nuestro personal? Voy a tratar de mostrar el racional.

Por ejemplo frente a un problema, un desvío de manufactura o un resultado OOS, la investigación conduce a la identificación de la causa raíz. Por ejemplo si efectuamos un Ishikawa, identificamos un número de elementos de la manufactura o del sistema del laboratorio, donde la variación en al menos uno de esos elementos podría llevar al desvío.

Estos elementos pueden incluir al equipo, las instalaciones, los servicios, materias primas, procedimientos, performance del personal, etc. Cada uno de esos elementos es revisado, y se van eliminando, hasta que uno (o más) permanece y ese elemento es considerado como la causa raíz.

Un elemento es removido de esta lista una vez que es determinado que no podría haber sido la causa raíz del desvío. Es aquí donde el proceso de calificación se convierte en importante. Una excelente forma de eliminar un elemento de la consideración adicional como una causa raíz de un problema es por medio de la calificación del elemento por adelantado.

Tomemos un equipo, por ejemplo, el IQ asegura que el mismo ha sido instalado dentro de las especificaciones del diseño. El OQ asegura que el equipo opera de acuerdo a las especificaciones de diseño y el URS (especificaciones de requerimiento del Usuario) y finalmente el PQ asegura que el equipo muestra una continua adecuación para sus fines de uso.

El IQ, OQ y PQ son críticos para los sistemas farmacéuticos, biotecnológicos y dispositivos médicos del laboratorio. Las Compañías deben instalar, operar y mantener los equipos utilizados en la elaboración y control de sus productos dentro de especificaciones, asegurando que sus operaciones son confiables y la calidad del resultado o producto es consistente.

Dado que no ha habido variaciones en el equipo desde que se ha calificado, no puede ser la causa raíz de la desviación de manufactura o del resultado OOS del laboratorio. A través del proceso de calificación, este elemento puede ser eliminado de la consideración en la investigación.

Este mismo enfoque puede ser aplicado para la performance del empleado. Al mismo tiempo los empleados que trabajan sobre el proceso que ha generado la desviación han sido entrenados sobre los SOPs pertinentes (o no), tipo de entrenamiento, entrenadores, material del entrenamiento, verificación de la efectividad del mismo, etc.

Cada elemento constituyente es considerado y eliminado de la consideración cuando es determinado que este no ha sido la causa raíz de la desviación. El proceso de calificación del empleado provee una importante forma de eliminar un elemento constituyente por adelantado. Estaba el entrenador calificado? Fueron los empleados calificados?

Esta discusión ha considerado el racional para calificación, resaltando el role que el proceso de calificación juega en las investigaciones de desvíos y análisis de causa raíz. La calificación del empleado prueba ser un tipo de entrenamiento relativamente caro cuando se lo compara con el entrenamiento convencional.

Cómo determina una organización cuáles procedimientos / procesos requieren calificación del empleado, y cuales solo requieren entrenamiento convencional? Esto plantea la cuestión de la criticidad del procedimiento.

Procedimientos complejos y críticos requieren calificación del empleado, requieren un alto nivel de habilidad, alto nivel de seguridad del empleado, o puede resultar en un riesgo de cumplimiento del negocio de la compañía si no es efectuado apropiadamente.

Esto usualmente requiere de un análisis de riesgo.

Si un procedimiento es o no considerado crítico debería guiarse por medio de tres preguntas:

  1. ¿Qué podría salir mal con el proceso asociado?
  2. ¿Cuál es la probabilidad que esto suceda?
  3. ¿Cuál es la severidad de las consecuencias si esto sucede mal?

De acuerdo a las ICH Q9 Gestión de riesgos de calidad, el nivel de esfuerzo, la formalidad y documentación del proceso de GRC debe ser conmensurado con el nivel de riesgo.

En el primer caso, cuando el proceso o procedimiento es crítico es esperado que el personal sea calificado en el mismo, y en los procesos de menor complejidad puede ser requerido un entrenamiento convencional, con evaluación del aprendizaje. Las situaciones intermedias deben ser evaluadas por el management, quién finalmente decidirá el tipo de entrenamiento requerido.

Por supuesto, el criterio y el proceso de decisión para seleccionar el tipo de entrenamiento debe ser incorporado a un procedimiento escrito.

Cualquier evaluación de integridad de datos dentro de una operación de laboratorio manual o electrónica debe basarse sobre un análisis de riesgo vs. las características detalladas en la tabla adjunta y utilizando el ciclo de vida de los datos (recolección, procesamiento, revisión y reporte de los datos).

imagen12_integridad-de-datos

Característica Definición
Atribuible ¿Quién adquirió los datos o realizó una acción y cuándo? Si un registro es modificado por quién y porqué.

Esto debería ser claro quien crea un registro y cuando. De todos modos, debería ser claro quien hace una enmienda en un registro, cuando y porqué.

Legible Los datos deben ser registrados de forma permanente en una forma duradera y fácil de leer.
Contemporáneo Los datos deben ser registrados al mismo tiempo que el trabajo es efectuado con marca de fecha y hora.

Esto significa que la evidencia o los resultados de los tests son registrados como son observados, de esta forma permite la reconstrucción de los eventos alrededor de los datos.

Original La información registrada deben ser datos originales (datos crudos) o una copia certificada del proceso.

Los datos NO deben ser transcritos de u a fuente a otra sin justificación y control certificado del proceso in place.

Exacto Sin errores o ediciones efectuadas sin enmiendas en los documentos.

La información registrada es correcta.

El análisis de riesgo es el proceso de identificar los peligros y los modos de falla y evaluar las consecuencias potenciales de esos peligros. Esto es críticamente dependiente de que la gente con el correcto conocimiento sea involucrada.

Los análisis de riesgos de calidad comienzan con una descripción bien definida del problema, una pregunta de riesgo o un análisis de un área de riesgo particular. En el caso de integridad de datos el proceso de laboratorio individual debe ser mapeado en detalle, comenzando por la preparación de la muestra, a través de los resultados de verificación / aprobación y finalizando con el archivo y recuperación de los datos.

Una vez que el proceso fue analizado para las áreas de riesgo crítico de integridad de datos, por ej. cuál es el riesgo y que impacto podría tener sobre la calidad del producto y la seguridad del paciente, entonces pueden ser asignadas etapas de mitigación.

El proceso de análisis debe seguir las siguientes preguntas (por ejemplo):

  • ¿Qué podría salir mal?
    • Datos han sido perdidos
    • Los sistemas fallan y no hay un plan de business continuity (continuidad del negocio) in place
    • Los datos no están siendo registrados
    • Los datos no están siendo verificados
    • El audit trail no está siendo revisado
    • El audit trail no está encendido
    • El entrenamiento y la concientización del instrumento es inadecuado
    • Los passwords están siendo compartidos
    • Los resultados no son atribuibles, etc.
  • ¿Cuál es la probabilidad de que esto salga mal?
  • ¿Cuáles son las consecuencias (severidad) para la calidad del producto o la seguridad del paciente?
  • La falla ¿Será detectada? ¿Cómo?

Hay muchas herramientas y técnicas que pueden ser usadas para ayudar a identificar peligros y /o modos de fallas y evaluar los riesgos. No hay una sola herramienta o técnica que cumpla con todos los requerimientos.