BLOG para cGMPdoc.com

El proceso de Análisis de riesgos conducido como parte del ciclo de vida de validación de sistemas computarizados, nos permite poner el énfasis y la atención apropiada en aquellas partes del sistema que pueden tener potencial impacto sobre la seguridad al paciente, la calidad del producto y la integridad de datos.

Es recomendable conformar un equipo para el manejo de la validación de los sistemas computarizados inicialmente, y para el posterior manejo de los cambios que pudiera tener el sistema durante su uso productivo. Este equipo debe tener como mínimo de los siguientes roles:

• Propietario del sistema (inicialmente este role puede ser llevado a cabo por el manager del proyecto)
• Propietario de procesos del negocio
• Proveedor (o representante técnico)
• Representante de IT (con formación en Compliance)
• Representante de Quality Assurance

Los principios de evaluación y gestión de riesgos son aplicados desde que se introduce un sistema informático a la planta, y además durante el control de cambios, la revisión periódica y el decomiso del mismo.

Como parte de la implementación inicial del sistema computarizado, se evalúan los riesgos del proyecto, por ejemplo: restricciones de recursos, falta de conocimiento técnico, financiación, estabilidad del proveedor, etc. Estos riesgos del proyecto pueden ser manejados por el Propietario de procesos del negocio o Project Manager.

Registro del sistema y determinación del impacto regulatorio

Se trata de la primera etapa de análisis de riesgos del sistema, donde se efectúa una evaluación regulatoria (por ej. si el sistema tiene impacto GxP), o es crítico para el negocio, SOx, Finanzas, Privacidad de datos, eDiscovery. Luego de esta evaluación, se toma y se registra la decisión sobre si el sistema será validado.

Clasificación de riesgo del sistema

Si un sistema computarizado debe validarse entonces debe llevarse a cabo una clasificación de riesgo del sistema para ayudar a determinar el nivel y el alcance de las actividades de validación requeridas. Los resultados de la clasificación de riesgos deben ser registrados.

La clasificación de riesgos del sistema asigna un score que puede ser Alto, Medio o Bajo basado en:

• El status GxP del sistema
• El status de evaluación del proveedor (Rojo, Amarillo o Verde)
• La categoría GAMP5 del sistema
• Si el sistema almacena registros GxP
• Si el sistema tiene una red de conectividad.

Estos factores son registrados en el sistema de registro.

Esta clasificación de riesgo pretende reflejar el potencial nivel de riesgo que el sistema tiene para el proceso de negocio, por ej. Si el sistema fue desarrollado a medida, de acuerdo a las GAMP es categoría 5, o el proveedor tiene un sistema de gestión de calidad que NO es lo suficientemente maduro, la clasificación de riesgo del sistema establecida será mayor para asegurar que se aplican controles más exhaustivos durante el ejercicio de validación del sistema.

Para cada sistema, los entregables requeridos son descriptos en el Plan de Validación del sistema computarizado. El nivel de las actividades de validación dependerá de la clasificación del sistema, bajo, medio o alto, el paquete de testeos y su ejecución podría ser efectuado por el proveedor en el caso de un sistema de bajo riesgo, aunque en el caso de un sistema de alto riesgo, el paquete suele ser desarrollado en conjunto (proveedor + laboratorio) y la ejecución puede ser efectuada por el proveedor con la aprobación final del laboratorio o efectuada por el laboratorio.

Análisis de riesgo funcional

Si es requerido, un análisis de riesgo funcional es llevado a cabo. Esto se puede hacer a un nivel alto y / o un nivel funcional. El factor clave para llevar a cabo una evaluación de riesgos funcional es en los casos donde los escenarios de riesgo y la probabilidad y controles de mitigación no pueden determinarse sólo por hacer una evaluación de alto nivel y donde se requiere más detalle. Evaluación del riesgo sólo puede llevarse a cabo una vez que el diseño del sistema se ha acordado y aprobado. Los sistemas de bajo riesgo no necesitan someterse a una Evaluación de Riesgos. Los sistemas clasificados como de medio y alto riesgo deben someterse a una evaluación de riesgos en un nivel alto como mínimo. Una evaluación de riesgo alto nivel considera requisitos en grupos.

• La primera etapa es para clasificar los requerimientos. Dentro del URS, para cada requerimiento:
  • Establecer el impacto GxP
  • Establecer la criticidad para el negocio
  • Establecer cualquier otra área sujeta a regulación, ej. SOx, Financiera, Privacidad de datos, eDiscovery.
• La segunda etapa implica la realización del análisis de riesgo para cada requerimiento

El foco de la evaluación está en la interacción del sistema con el proceso de negocio.

El análisis de riesgo debe considerar, para cada requerimiento:

• Qué podría salir mal (modos de fallas);
• Probabilidad
• Impacto
• Detectabilidad

Luego se lleva adelante un sistema de score de riesgos basados en la probabilidad de ocurrencia, el impacto o severidad del evento y la detectabilidad del mismo (según el enfoque de la GAMP5), el foco debe estar en aquellos ítems donde la clasificación final del riesgo del sistema es medio o alto.

A modo de ejemplo podemos utilizar los siguientes valores:

Probabilidad (1-3)

Severidad (1-3)

Detectabilidad (1-5)

De acuerdo a estos valores, el score mínimo es 1 y el máximo a obtener es 45 y podemos valorar los riesgos de la siguiente manera:

Bajo riesgo (1-4)

Riesgo medio (5-10)

Alto riesgo (>10)

• La tercera etapa en el proceso es para identificar los controles de mitigación para cada requerimiento. Los controles incluyen testeos técnicos y de negocios, SOPs, requerimientos de entrenamiento, etc.
• El reporte de la Evaluación de Riesgos funcional, puede ser elaborado utilizando un modelo o template adecuado, y el mismo debe ser aprobado por QA.

Cualquier evaluación de integridad de datos dentro de una operación de laboratorio manual o electrónica debe basarse sobre un análisis de riesgo vs las siguientes características detalladas a continuación:

Atribuible

¿Quién adquirió los datos o realizó una acción y cuándo? Si un registro es modificado por quién y porqué.

Legible

Los datos deben ser registrados de forma permanente (duradera) y fácil de leer.

Contemporáneo

Los datos deben ser registrados al mismo tiempo que el trabajo es efectuado con marca de fecha y hora.

Original

La información registrada deben ser datos originales (datos crudos) o una copia certificada del proceso. Los datos NO deben ser transcritos de una fuente a otra sin justificación y sin control certificado del proceso.

Exacto       

Sin errores o ediciones efectuadas, sin enmiendas en los documentos. La información registrada es correcta.

Basado sobre estas características (atributos de integridad de datos) los laboratorios deben asegurar que los procesos analíticos están definidos, mapeados y con los riesgos evaluados para cumplir con la integridad de datos a lo largo del ciclo de vida de los datos. Todos los datos del sistema procesado deben ser incluidos.

El uso de análisis de riesgo y la generación de proceso de mapeo permite una mayor visibilidad de donde la integridad de datos es crítico y además da soporte a las autoinspecciones de tales sistemas.

Dentro de estos requerimientos básicos, las siguientes 10 áreas claves son esenciales para asegurar la integridad de los datos dentro de los límites de un sistema de datos electrónicos, esto está detallado en el siguiente artículo del blog: http://wp.me/p1Hn5Y-tA

Análisis de riesgo:

El análisis de riesgo es el proceso de identificar los peligros y los modos de falla y evaluar las consecuencias potenciales de esos peligros. Esto es críticamente dependiente de que sea involucrado personal con conocimiento.

Los análisis de riesgos de calidad comienzan con una descripción bien definida del problema, una pregunta de riesgo o un análisis de un área de riesgo particular. En el caso de integridad de datos el proceso de laboratorio individual debe ser mapeado en detalle, comenzando por la preparación de la muestra, a través de los resultados de verificación / aprobación y finalizando con el archivo y recuperación de los datos.

Una vez que el proceso fue analizado para las áreas de riesgo crítico de integridad de datos, por ej. Cuál es el riesgo y que impacto podría tener sobre la calidad del producto y la seguridad del paciente, entonces pueden ser asignadas etapas de mitigación.

El proceso de análisis debe seguir las siguientes preguntas, por ej:

• ¿Qué podría salir mal?
  • Datos han sido perdidos
  • Los sistemas fallan y no hay un plan de continuidad del negocio in place
  • Los datos no están siendo registrados
  • Los datos no están siendo verificados
  • El audit trail no está siendo revisado
  • El audit trail no está funcionando
  • El entrenamiento y la concientización del equipo/instrumento es inadecuado
  • Los passwords están siendo compartidos
  • Los resultados no son atribuibles
• ¿Cuál es la probabilidad de que esto salga mal?
• ¿Cuáles son las consecuencias (severidad) para la calidad del producto o la seguridad del paciente?
• La falla ¿Será detectada? ¿Cómo?

Hay muchas herramientas y técnicas que pueden ser usadas para ayudar a identificar peligros y /o modos de fallas y evaluar los riesgos. No hay una sola herramienta o técnica que cumpla con todos los requerimientos, en otro momento ampliaremos sobre las mismas.

Espero que les resulte útil.

El objetivo de este artículo es describir un enfoque científico basado en el riesgo para el manejo de la contaminación cruzada, identificar el nivel de riesgo de contaminación cruzada del producto y determinar las acciones de mitigación apropiadas para la protección de:

• La calidad del producto
• El personal

Para:

• La construcción de nuevas instalaciones
• La modificación de las existentes
• La tercerización de la elaboración de productos

Esto es alcanzado en la práctica por medio de la evaluación y documentación de los riesgos de contaminación cruzada y la toma de acciones de mitigación adecuadas, a lo largo del ciclo de vida del producto entero (La elaboración del producto terminado y su packaging), de manera de asegurar que los productos son adecuadamente protegidos de la contaminación cruzada.

Hay aspectos GMP que deben ser cumplidos, y además hay aspectos relacionados a la higiene industrial y el control de la exposición del personal de manufactura que deben ser considerados.

El aumento del portfolio de productos requiere el manejo de un amplio rango de sustancias, algunas de las cuales pueden ser altamente peligrosas. Esto ha resaltado la necesidad de hacer foco sobre identificar y entender claramente los peligros y cómo se manejarán los riesgos de contaminación cruzada y el control adecuado del potencial para el paciente y la exposición del empleado.

Como mencionamos antes, algunos de los factores que afectan la elección de una planta (nueva o existente) son:

• Portfolio de productos (peligro y riesgo)
• Procesos requeridos
• Restricciones de las instalaciones
• Capacidades de los equipos (contención, facilidad de limpieza y mantenimiento)

Vamos a intentar describir las actividades de evaluación necesarias para evaluar el caso donde múltiples productos puedan ser manejados en las mismas instalaciones. Esto también aplica a la introducción de nuevos productos o a la transferencia de productos establecidos a otras plantas.

Por supuesto que el diseño y estrategia preferido es el flexible, disponer de instalaciones multiproductos, lo cual debe tomar en cuenta tanto los requerimientos GMP/ regulatorios como los de higiene industrial.

Para la gestión de riesgo seguimos los lineamientos de la guía de ICH Q9.

Un enfoque claro es necesario para evaluar los riesgos tanto en las áreas de GMP como de HI y definir sobre un criterio científico de manera de permitir tomar la decisión apropiada para el manejo del riesgo.

Debemos balancear las necesidades GMP y las de Higiene industrial (HI), ya que es muy importante asegurar que todos los riesgos, para el producto y para el operador son adecuadamente manejados.

Es sumamente importante relacionar los conceptos que vemos de contaminación cruzada con un proyecto de inversión y el Gantt de las actividades de calificación / validación, sobre todo cuando pensamos en que las plantas tienen que cumplir las exigencias de las cGMP.

Una primera evaluación de alto nivel puede ser efectuada de manera temprana en el proyecto en la fase justificación, cuando la información del producto y del proceso es reunida. Luego en la fase de diseño, el rango del producto, los límites de limpieza, diseño, layout de instalaciones y selección de equipos necesitan ser considerados desde el punto de vista de contaminación cruzada.  Más adelante en el proyecto, debe ser efectuado con más detalle un análisis de riesgo de calidad y el enfoque final de diseño y control debe ser establecido antes de la validación. La verificación de que los riesgos de contaminación cruzada son aceptables, serán alcanzados en la validación de limpieza y otros ensayos de control introducidos (para mix up o transferencia mecánica o aérea).

De manera paralela al análisis de riesgo de calidad (GMP), SHE debe efectuar un análisis de higiene industrial (HI) documentado.

Es recomendable efectuar una comparación y revisión de los dos diferentes análisis de riesgos (GMP y HI) una vez que son completados los mismos, para asegurar que cualquier conflicto sea evaluado, por ejemplo: podría haber un conflicto GMP / HI en relación a la dirección del flujo de aire, típicamente el flujo de aire podría ser bajo presión positiva desde un área de manufactura para propósitos GMP de manera de prevenir la entrada al área, pero una presión negativa para propósito de HI para mantener el producto contenido. El diseño final y la solución de control deberán ser acordadas sobre una base caso a caso balanceando ambos requerimientos (GMP y HI).

Ambos criterios GMP e HI son extraídos desde datos toxicológicos y clínicos de fuentes comunes. Cada uno debe tener un enfoque basado en la ciencia para la gestión de riesgo y una clara estrategia para evaluar la exposición potencial.

A pesar que los criterios para ambos requerimientos provienen de los mismos datos toxicológicos y/o clínicos, la forma en que los datos son usados para obtener límites aceptables y las estrategias de control adecuados difieren.

Resumen de diferencias para consideraciones GMP y de HI

 Flujograma GMP de contaminación cruzada GMP: véalo aquí.

Análisis de riesgos GMP

La siguiente información necesitará ser colectada y comprendida para efectuar la evaluación de riesgo:

• Propiedades del producto (ej. Solubilidad, toxicidad, tamaño de partícula) del producto que está en las instalaciones o que será introducido en ellas
• Layout, flujo del proceso, flujo del personal, flujo del aire, diseño de la ventilación
• Diseño del equipamiento y método de operación
• Controles ya existentes en las instalaciones o controles planeados para nuevas instalaciones o productos
• SOPs para control de mix up, limpieza, vestimenta, etc.

Cualquier declaración inicial de alto nivel y decisiones en un proyecto que un cierto producto o tipo de producto no puede ser introducido o empacado en una instalación necesita ser documentado apropiadamente, por ej. En la estrategia de validación y además en las bases del documento de SHE de las instalaciones.

Hay objetivos claves GMP, requerimientos de alto nivel para minimizar el riesgo de contaminación que necesitan ser documentados en URS (requerimientos de usuarios) para asegurar que ellos están incluidos en el proceso de calificación / validación.

Para instalaciones existentes, evaluar que el nuevo producto no será comprometido / contaminado por cualquiera de los productos o procesos existentes en las instalaciones y viceversa, más allá de un límite aceptable.

Para instalaciones nuevas, los productos no serán comprometidos o contaminados en ninguna forma por medio de las actividades de manufactura más allá de un límite aceptable.

Para contaminación cruzada las siguientes cuatro rutas necesitan ser consideradas:

1. Mix- Up
2. Retención
3. Transferencia mecánica
4. Aerotransporte

Para ver mas detalle sobre cada una de ellas haga click en Contaminación cruzada.

El impacto sobre el producto / paciente necesita ser evaluado usando la información y conocimientos disponibles.

La competencia en el equipo debería representar especialista con conocimiento en todas estas áreas para que el análisis sea exitoso.

Riesgo: es la combinación de la severidad de las consecuencias potenciales derivada de un peligro (o combinación de peligros) y la probabilidad que esas consecuencias sean realizadas.

Hay diferentes herramientas de análisis de riesgo que pueden ser usadas pero todas ellas deberían incluir factores definidos para evaluar severidad, probabilidad de ocurrencia y detectabilidad y manejar escalas de score comunes.

Severidad: una medida de las posibles consecuencias de un peligro, por ej. Cuán severo podría ser si un paciente / empleado es expuesto a esa peligrosa contaminación? (la escala podría ir desde inadvertido a fatalidad).

Ocurrencia: una medida de la probabilidad que un peligro ocurra. Por ej. Cuán probable es que esa contaminación peligrosa ocurra? (escala desde una ocurrencia en más de 5 años a más de una por lote).

Detectabilidad: la habilidad para descubrir o determinar la existencia, presencia, o hecho de un peligro, por ej. Cuán probable es detectar la contaminación peligrosa antes que la misma sea expuesta al paciente / empleado? (la escala puede ir desde obvio o monitoreado y con alarmas a no detectable).

El propósito del análisis es describir el riesgo, entender la probabilidad de su ocurrencia, si será detectado y evaluar su severidad.

Mitigaciones del riesgo pueden entonces ser determinadas e implementadas. El análisis asistirá en concluir en qué tipo de instalaciones el producto / productos puede ser acomodado. El análisis de riesgo debería ser revisado por medio del proyecto sobre una base regular de manera de asegurar que las mitigaciones son implementadas. El proyecto debería chequear que todas las mitigaciones están “in place” antes de sea entregado para la operación de rutina.

Cuando hay cambios al alcance original del análisis de riesgo el negocio debería revisar el análisis. Si no hay cambios en las instalaciones es recomendado revisar el análisis sobre una base regular, la frecuencia podría tomar en cuenta el portfolio de productos existente.

Espero que le resulte interesante.

La semana pasada estaba en un desayuno de trabajo, donde uno de los temas de discusión fue la importancia del proceso de auditorías, del desayuno participaban personas de distintos laboratorios, nacionales y multinacionales.

Cada uno planteaba la falta de recursos, y la falta de preparación de profesionales especializados en el tema, algunos decían que se nace auditor, pero luego de debatir un rato, llegamos a la conclusión (eso creo) que si bien el auditor requiere ciertas virtudes (está claro que obtendrá mejores resultados una persona con buenas relaciones interpersonales), es muy importante su preparación.

Los principios de una auditoría podemos verlos en estas tres actividades:

1. Definir la auditoría GMP (quién la hará, quién será auditado, donde, cuándo y el porqué de la misma).
2. Establecer los roles del auditor (técnicas y habilidades del auditor).
3. Entender el proceso de auditoría.

Pero hoy me gustaría centrarme en lo relacionado a los roles del auditor.

El auditor es un componente clave de la auditoría. Para aumentar la efectividad de la auditoría, el auditor debe tener buenas prácticas y técnicas de auditoría que:

• Le permitan acceder de forma fácil a la información de los procesos, instalaciones o el producto a ser auditado.
• Le ayude a construir una relación respetuosa con el auditado.
• Rápidamente determine la información necesaria para conducir una auditoría eficiente.

El auditor, debe ser cuidadoso de las emociones del auditado, buscando reducir el nivel de stress que rodea a la auditoría.

Observar auditores experimentados lidiar con situaciones de auditoría es una herramienta de aprendizaje de altísimo valor.

El auditor debe prepararse (“hacer la tarea”). Una auditoría exitosa requiere un conocimiento técnico del proceso afectado, lo que podría requerir una investigación previa, experiencia o entrenamiento relacionados a las áreas a ser auditadas.

Mediante la ejecución de análisis de riesgo del proceso el auditor podrá identificar los puntos críticos del proceso a ser cubiertos durante la auditoría.

Luego, durante la auditoría, el auditor necesita usar efectivamente algunas habilidades sumamente importantes:

• Entrevistar: la entrevista es una de las formas de obtener información. Las mismas pueden ocurrir durante la recorrida, la revisión de documentación, por ejemplo. Su técnica de entrevista es muy importante, debe ser político y no usar un tono que pueda ser percibido como acusador o confrontacional.

Les dejo aquí un artículo de nuestro blog relativo a entrevistas del personal.

• Escucha: otra habilidad clave que necesita es una buena técnica de escuchar. Desafortunadamente la mayoría de las personas planea lo que va a decir en vez de escuchar lo que otra persona está diciendo. Ud. Puede perder muchas piezas de información durante una auditoría si no está preparado para escuchar y darle al auditado su tiempo para hablar.

Les dejo aquí un artículo de nuestro blog relativo a escuchas. 

• Registro de información: Durante la auditoría, el auditor necesita registrar diferentes tipos de información. Algunas serán respuestas a las preguntas efectuadas en las entrevistas, otras corresponderán a observaciones del auditor, o notas acerca de algunos documentos que él revisó.
• Observar: todos los auditores deberían incluir una recorrida a las instalaciones y al laboratorio. Durante la recorrida el auditor debe observar el proceso y compararlo vs. la información que recibió de forma de verificar si están adecuadas. Esto se llama verificación en campo.
• Análisis de datos e información: Dentro de un corto período de tiempo, el auditor revisará todo tipo de datos e información y determinará que debería ser comunicado verbalmente en la reunión final y que debería ser incluido en el reporte que dará al auditado y al Management una vez finalizada la auditoría.

Los auditores deben estar en conocimiento acerca de los requerimientos, procesos técnicos y entrenados en técnicas de auditoría para ser efectivos.

En resumen el auditor debería estar preparado, ser político, profesional, paciente y perseverante.

Les dejo un último artículo del blog relacionado a las habilidades del auditor, haga click aquí.

Si Ud. está interesado en entrenar a su equipo auditor, consulte en info@cgmpdoc.com. Podemos ofrecerle materiales de entrenamiento para Auditores, check lists para que Ud. Efectúe las distintas auditorías y además tenemos la posibilidad de entrenar a su equipo “In Company”.

La fabricación y uso de un medicamento entraña cierto grado de riesgo. Los riesgos asociados a su calidad final son uno de sus componentes, pero es necesario entender que la calidad debe mantenerse a través de todo el ciclo de vida. Un análisis efectivo de riesgos debe tener un enfoque abarcativo y revisar integralmente dicho ciclo, pasando por todas las etapas de la cadena de abastecimiento.

Un análisis bien logrado debería proveer herramientas para tomar mejores y más rápidas decisiones cuando algún problema aparece, y debería proveer a los clientes y a las agencias regulatorias de confianza en la habilidad de la empresa de lidiar con los potenciales problemas y sus soluciones.

Un sistema de análisis de riesgos eficaz gestiona y controla los riesgos relacionados a la seguridad y calidad.  Lo que no puede hacer es convertir un producto inseguro o de pobre calidad  en otro seguro y de alta calidad.

Por esto es esencial insertar el Programa de análisis de riesgos en un plan que contemple todos los aspectos de las Buenas Prácticas de Fabricación:

• Formulaciones adecuadas (respaldadas por estudios)
• Control de proveedores de materiales
• Diseño correcto de los procesos y equipos
• Instalaciones adecuadas
• Personal entrenado

¿Por qué?

• Maximiza la seguridad y calidad de los productos.
• Permite planificar como evitar los problemas.
• Dirige los recursos hacia las áreas críticas.
• Cumple con los requerimientos de las autoridades sanitarias y de los estándares internacionales.

Y fundamentalmente porque:

Ni siquiera una inspección al 100% del producto final logra los mismos resultados de seguridad/calidad de un producto que un programa de gestión.

La condición de seguridad calidad de un alimento o medicamento es un requisito implícito que tienen los consumidores.  Este es un aspecto de la especificación que NO es negociable.

El gerenciamiento de los riesgos de un proceso proporciona confianza en que se está gestionando adecuadamente el proceso para obtener productos seguros y de calidad.

Las metodologías aplicables permiten planificar la forma de evitar problemas en lugar de esperar a que ocurran e intentar controlarlos o buscar una solución, ayuda a tomar decisiones fundamentales, eliminando sesgos y garantizando que las personas adecuadas, con la formación necesaria son las que deciden.

Además, dado que se enfoca en los puntos críticos de control, ayuda a dirigir los recursos hacia las áreas que generan los peligros.

Ahora volviendo al tema de la inspección al 100 %, quiero que hagan este simple ejercicio con un grupo de sus colaboradores:

La consigna es contar cuantas veces se repite la letra i en el texto, el tiempo para hacerlo es de 25 segundos. Uds. Les dejan un texto y luego de los 25 segundos cada uno de ellos debe escribir cuantas letras i encontró.

El texto es el siguiente:

ES VERDAD QUE SE REQUIERE CIERTA EXPERIENCIA PARA DESARROLLAR UN ANÁLISIS DE RIESGOS, PERO ESTA EXPERIENCIA NO ES MAS QUE UN CONOCIMIENTO PROFUNDO DE LOS PRODUCTOS, MATERIAS PRIMAS Y PROCESOS DE FABRICACIÓN, JUNTO CON EL CONOCIMIENTO DE LOS FACTORES QUE PUEDAN SUPONER UN RIESGO PARA LA SALUD.

Cumplidos los 25 segundos cuenten los valores encontrados, y calculen el número de % de aciertos y la dispersión de las respuestas respecto de la solución verdadera: 18 letras i.

Este ejercicio es básicamente una inspección visual del producto final al 100%.  Frecuentemente se confía en este tipo de inspecciones al final de las líneas, sin embargo no son técnicas fiables de control.

En este punto, cualquier persona sin mucha experiencia en laboratorios de ensayo, aseguraría que existen métodos mucho más confiables que las inspecciones visuales. Es cierto, pero veamos que sucede:

Inspección final por muestreo

Probabilidad de detectar una contaminación microbiológica analizando un producto al final de su proceso productivo:

Contaminación homogénea:

5 UFC/kg              10 muestras         de 25 g       71%

1 UFC/kg              10 muestras         de 25 g       22%

Contaminación heterogénea:

5 UFC/kg                  10 muestras         de 25 g       <2%

10000 UFC/kg      10 muestras         de 25 g      <15%

5 UFC/kg                   muestreo continuo,             >90%

100 g por tonelada (10%)

El problema mayor con las inspecciones finales se presenta cuando las técnicas de control son destructivas, tal como lo son los ensayos microbiológicos o fisicoquímicos. Esto conduce a la utilización de planes de muestreo, que hacen aún menos confiables a las técnicas finales de control como única medida para garantizar la calidad o la seguridad de los productos.

Muestrear y analizar un producto para detectar un peligro está suponiendo dos cuestiones básicas: que las  técnicas son apropiadas para la detección y que el muestreo es representativo de la calidad total.

A su vez la representatividad que la muestra puede tener del lote va a depender de la distribución que el peligro tenga en el producto (homogénea o heterogénea) y de su frecuencia de aparición (cantidad de peligro por cantidad de producto).

En el ejemplo se muestra que la probabilidad de detectar una contaminación microbiológica homogénea de 5 células por kilo de producto, asumiendo que la técnica empleada es sensible para la bacteria ensayada, con un plan de muestreo de 10 muestras de 25 gramos es del 71%.  Si el mismo lote tuviera 1 célula por kilo, usando el mismo muestreo, la probabilidad bajaría a 22%.

En la mayoría de los casos, y prácticamente siempre en los peligros microbiológicos, la contaminación es heterogénea.  Esto empeora aún más las cosas, ya que la probabilidad de detectar el peligro con el plan de muestreo inicial se verá reducida a sólo el 2%, y llegaría al 15% si la contaminación tuviera niveles de 10000 UFC/kg.  Para tener un nivel aceptable de detección del peligro con niveles bajos de contaminación, se debería recurrir a muestreos continuos, lo que disminuye significativamente la productividad.

Es por esto que es esencial contar con un programa de gestión de riesgos y calidad, tal como los que desarrollaremos, insertos en un plan de Buenas Prácticas de Fabricación.

El diccionario define la palabra riesgo como la “Posibilidad de que se produzca un contratiempo o una desgracia, de que alguien o algo sufra perjuicio o daño”.

En el análisis sistemático definimos riesgo como la combinación entre la probabilidad de ocurrencia de un daño y su severidad.

Existe en esta definición una gran subjetividad ya que en una misma evaluación, distintas personas pueden tener percepciones diferentes de cuales son los posibles perjuicios, darles a ellos distintas probabilidades de ocurrir y atribuirles diferentes consecuencias. También existe cierta incertidumbre en la evaluación del riesgo que pueda hacerse debido a gaps en el conocimiento científico.

En forma empírica nos resulta mucho más difícil distinguir riesgos cuya probabilidad de ocurrir y severidad son altas, esto es porque los asociamos con un peligro inmediato y todos nuestros “instintos” se disparan. Sin embargo el desafío es detectar riesgos que puedan tener consecuencias críticas y que en gran cantidad de veces no son tan evidentes.

Seguridad frente al riesgo

La definición con sentido común es: seguridad es la ausencia de riesgo.

Técnicamente, no hay manera de demostrar la total ausencia de riesgo. Esto sería como tratar de mostrar algo que no hay – una tarea imposible. Por lo tanto, la seguridad es un concepto relativo y se traduce en una situación de riesgos muy pequeños o riesgos que son aceptables, dado la compensación de sus beneficios.

Criterios para la seguridad

Aunque la seguridad no es un concepto científico en la forma en que lo es el riesgo, la seguridad juega un papel crítico en la toma de decisiones por parte de las Agencias Regulatorias. Las autoridades regulan con las leyes, y es a partir de estas leyes que se derivan los criterios para juzgar la seguridad. Los criterios de las Agencias para juzgar la seguridad son diferentes para los distintos tipos de productos.

Seguridad absoluta

En ningún caso se puede determinar la ausencia absoluta del riesgo (seguridad).

¿Qué es la gestión de riesgos?

La gestión del riesgo es esencialmente una herramienta para controlar y mitigar los riesgos. Su objetivo es lograr un nivel adecuado de seguridad. La gestión de riesgos se compone de cinco actividades. Cada una de estas actividades implica un tipo diferente de análisis técnico y habilidades técnicas.

• Análisis de riesgo
• Evaluación del riesgo
• Control del riesgo
• Evaluación del riesgo residual total
• Monitoreo posterior e identificación de nuevos riesgos

¿Qué le preocupa más?

¿Estaría más preocupado sobre un producto (A), que tiene un 1 en 1 millón de probabilidad de causar ceguera, o el producto (B), que es de 1 en 100 posibilidades de causar irritación leve en la piel? No hay una respuesta “correcta” a una pregunta de este tipo, pero es el tipo de pregunta que los gestores de riesgos tienen que hacer frente.

Quizás otros factores tienen que ser considerados, como por ejemplo ¿Cuántas personas podrían estar expuestas a cada producto? ¿Qué importancia tienen estos productos en la reducción de riesgos de otras enfermedades? En última instancia, los juicios de valor son necesarios.

Para finalizar, les dejo los siguientes links:

• Gestión de riesgos: http://wp.me/p1Hn5Y-kC
• QRM: http://wp.me/p1Hn5Y-ks

Espero que les resulte interesante.

Durante los últimos años, los problemas relacionados a calidad de proveedores han sido la causa de un aumento en el número de observaciones regulatorias.

Las Compañías más operativas están tomando un enfoque proactivo, colaborativo y holístico para el manejo de la calidad de los proveedores.

El objetivo es trabajar en conjunto para reducir los riesgos y construir una mejor relación con sus proveedores. Sin embargo esto no es nada fácil.

El manejo de los proveedores se ha convertido en más desafiante. Hay muchas razones para esto, algunas de ellas son por ejemplo:

• El rápido aumento de la complejidad de los productos, haciendo más desafiante integrar a los proveedores al desarrollo del producto.
• La globalización de la cadena de suministro sigue aumentando la complejidad, las empresas ahora debe gestionar la calidad del proveedor a través de las fronteras físicas, culturales y de idioma. Además las empresas suelen tener visibilidad en la primera de la cadena de suministro, mientras que el riesgo potencial significativo reside más en la cadena de subcontratistas.
• La demanda regulatoria continua aumentando, las agencias esperan que las compañías farmacéuticas trabajen fuertemente en la gestión de sus proveedores.

La gestión de calidad de los proveedores no es una solución rápida, por el contrario, se trata de un proceso de varias etapas y requiere de un enfoque integral basado en el trabajo interdisciplinario interno y con el proveedor.

Para ello es necesario:

1. Priorizar los proveedores de la compañía efectuando un análisis de riesgo, balanceando un enfoque reactivo (proveedores con problemas recientes) y un enfoque proactivo (proveedores que podrían ocasionar problemas).
2. Seleccionar una serie de herramientas para llevar a cabo la evaluación.
3. Seleccionar un equipo de evaluación interfuncional y entrenarlo.
4. Comunicar a los proveedores que la evaluación será colaborativa de manera de descubrir oportunidades de ganar-ganar.
5. Ejecutar la implementación del programa de evaluación de proveedores.

Esta gestión le permitirá ir de un enfoque reactivo (basado en auditorías) a un conjunto de herramientas de análisis proactivo y además tendrá una mejora sustancial en la colaboración con los proveedores para identificar acciones que apunten a reducir riesgos de calidad para ambos en el futuro.

Para los que pensaban que ya habían finalizado las actividades de Validación de limpieza. Les pregunto: ¿Están seguros? Y además ¿Han considerado dentro de la validación por ejemplo el tiempo de permanencia limpio de un equipo?

Este artículo hace referencia a las expectativas y requerimientos regulatorios.

Les adelanto la conclusión:

Un programa de validación de limpieza debería considerarlo.

Ahora vamos a definir:

• Tiempo de permanencia del equipo en estado limpio: esto es para evaluar la efectividad del procedimiento sobre la parte del equipo limpio, seco y bien almacenado. Si el equipo es colocado en la sala para guardar equipos antes de completar su proceso de secado o si el equipo es guardado de forma inapropiada, bien puede desarrollar contaminación microbiológica inaceptable.

Este tiempo debería ser controlado, especificado y respaldado para los procedimientos de limpieza.

El racional (ej. Análisis de riesgo) para NO efectuar actividades específicas debería ser incluido en el plan de validación de limpieza.

Para ello debemos:

• Disponer de Instrucciones de almacenamiento específicas y especificadas en la limpieza o en el procedimiento de almacenamiento. Guardar o almacenar los equipos secos o protegidos en una solución que prohíba la proliferación del Bioburden.
• Identificar potenciales fuentes de microbios o contaminantes ambientales. Los controles actuales deberían ser documentados para prevenir la contaminación ambiental y microbiana.
• Considerar aquellos equipos que no contactan con producto, cuando los controles de manufactura y operación están disponibles y el análisis de riesgo demuestra que hay un mínimo riesgo para la calidad del producto.

Sin embargo para el caso de equipos o procesos que puedan estar afectados por la proliferación microbiana y/o no puede proveerse evidencia documentada que el equipo es almacenado en un estado seco y protegido de contaminación externa (ambiental), SON requeridos estudios formales para demostrar que el tiempo de permanencia limpio es seguro.

La validación debe ser respaldada por al menos 1 corrida de las 3 correspondientes al estudio de validación. Esta corrida debería considerar los tiempos de espera mayores esperados.

Para el caso donde solamente es efectuada una corrida, los valores hallados deberán ser comparables con los obtenidos, en cuanto al residuo del API hallado, en las otras dos corridas, además de cumplir con los requerimientos estipulados en el protocolo de validación de limpieza.

Algunas guías documentan claramente que estos aspectos deberían estar validados. Otras guías declaran que es requerida evidencia documentada para indicar que la limpieza y almacenamiento del equipo de rutina no permite la proliferación microbiana. Por ejemplo la OMS declara, “Debería haber alguna evidencia documentada que la limpieza y almacenamiento del equipo de manera rutinaria no permita la proliferación microbiana. El período y las condiciones de almacenamiento de un equipo No limpio antes de su limpieza, y el tiempo entre la limpieza y la re-utilización del equipo, deberían formar parte de la validación de los procedimientos de limpieza”.

Los procedimientos de almacenamiento deberían especificar que debe ser hecho cuando un tiempo de permanencia limpio validado es excedido.

Si esto ocurre, el equipamiento debe ser limpiado nuevamente con el procedimiento de limpieza validado o puede ser efectuado un enjuague con agua caliente para reducir el bioburden a un nivel aceptable antes del uso o de posteriores procesos.

Si algún cambio sobre el equipo, proceso de manufactura o procedimiento de limpieza es efectuado, el impacto de esos cambios sobre los estudios de tiempo de permanencia limpio o validación, deberían ser evaluados.

Conclusiones:

La validación del tiempo de permanencia limpio debería ser conducida para todos los equipos a menos que una evidencia documentada pueda ser provista para demostrar que el equipo es almacenado en un estado seco o en una solución que prohíbe la proliferación del bioburden y que hay controles de almacenamiento en uso para proteger al equipo de contaminación ambiental o microbiana.

Para finalizar y que sigan pensando en las actividades de cleaning, les dejo estas dos definiciones más:

• Tiempo de espera de equipo sucio: corresponde al período de tiempo desde el final del uso del equipo hasta el inicio del proceso de limpieza, y este tiempo puede permitir que los residuos se sequen y se hagan más difíciles de eliminar. Esta demora de tiempo puede crear un gran desafío para los procedimientos de limpieza.
• Longitud de campaña: lotes adicionales corriendo entre las limpiezas pueden incrementar la cantidad de residuos en los equipos y de este modo aumentar el desafío de los procedimientos de limpieza.