Posts tagged ‘Disposición 3827/2018’

La ICH Q9 (Gestión de Riesgos de Calidad), es la principal guía que proporciona principios y ejemplos de herramientas para la Gestión de riesgos de calidad (GRC) que se pueden aplicar a diferentes aspectos de la calidad farmacéutica.

La GRC en sí misma desempeña un papel importante en las directrices de las cGMP. De hecho la nueva GMP de la ANMAT (Disposición 3827/2018) tiene un anexo, el número 8, dedicado a este tema.

Las cGMP indican que para alcanzar el objetivo de calidad de manera confiable, debe existir un sistema de Garantía de Calidad integrado y correctamente diseñado que incorpore buenas prácticas de fabricación, control de calidad y gestión de riesgos de calidad. Debería estar completamente documentado y su efectividad monitoreada.

Algunos ejemplos de áreas GMP donde se usan los principios de gestión de riesgos son:

  • Gestión de desviación y CAPA
  • Control de cambios
  • Determinación del alcance y alcance de las actividades de calificación y validación
  • Procesos de monitoreo y muestreo
  • Revisiones de documentos
  • Calificación del proveedor
  • Gestión de materiales

La ICH Q9 describe algunas de las herramientas más importantes para implementar los respectivos principios de gestión y evaluación de riesgos. Las actividades de gestión de riesgo de calidad usualmente son llevadas a cabo por equipos interdisciplinarios, incluyendo a los expertos de las áreas apropiadas.

Pero, ¿cómo observan las autoridades competentes estos sistemas en sus inspecciones de GMP?

Si el proceso de gestión de riesgos de calidad, se basa en la ICH Q9, probablemente se apoyarán en dicha guía, como referencia, buscando ver como es la relación de los sistemas e calidad con la GRC, si el concepto de riesgo está claro, la organización de gestión de riesgo de calidad, sus responsables y la agenda de actividades. Decisiones y seguimiento de acciones definidas a través de la GRC. Cómo está relacionada la GRC con la mejora continua.

Como ejemplo de algunas de las observaciones identificadas, podemos mencionar, no disponer de análisis de riesgos de los cambios que se efectúan en la planta, o planes de auditorías a proveedores no están basados en un análisis de riesgos de los mismos.

Espero que les resulte útil y que si tienen un proceso de GRC lo revisen y en el caso que aún no lo están haciendo, empiecen a implementar este proceso, que tiene un enfoque netamente preventivo y está orientado a la mejora continua.

Posteado por cgmpblog el día 29/05/2020 a las 13:28 bajo la categoria Archivos Varios.
Tags: , , , , , ,
1 Comment.

La nueva disposición de la ANMAT tiene establecidos requerimientos para los sistemas computarizados o informatizados en el Anexo 6 Sistemas Informatizados de la nueva Disposición.

Este Anexo aplica a todas las formas de sistemas informatizados usados como parte de las actividades reguladas por las BPF y se utilicen para crear, modificar, mantener,  archivar, obtener o distribuir registros electrónicos.

Además de Validar las aplicaciones, debemos calificar la Infraestructura  informatizada (IT).

La inclusión de un sistema informatizado en la manufactura no debe aumentar el riesgo total del proceso.

Estos lineamientos de la nueva GMP están basados en la GAMP5 (ISPE) A Risk-based Approach to Compliant GxP Computarized Systems.

Como parte del sistema de gestión de riesgos, las decisiones sobre la extensión de la validación y de los controles de la integridad de datos deben basarse en una evaluación de riesgos del sistema informatizado justificada y documentada.

La norma menciona diferentes figuras que deben existir, como: el propietario del proceso (process owner), el propietario del sistema (system owner), las Personas Calificadas e IT. Obviamente todo el personal debe estar calificado, con su nivel de acceso y definidas sus responsabilidades.

Los proveedores de sistemas informatizados deben estar evaluados y debe disponerse de acuerdos técnicos y acuerdos de confidencialidad (ppalmente. para acceso remoto). La necesidad de auditarlos debe estar basada en un análisis de riesgo del mismo.

Debe disponerse de un inventario de los sistemas computarizados del laboratorio.

La Validación debe ser proporcional al riesgo del sistema (clasificación del riesgo, por ejemplo Categoría GAMP5 y calificación del proveedor), a más riesgo más esfuerzos de validación.

La transferencia de datos debe ser efectuada de forma segura.

En cuanto a la Operación de los SC, debemos asegurar que los datos son guardados regularmente de forma integra durante el período de conservación de los mismos. Debe haber un Audit Trail y debe ser considerada la Gestión de cambios y configuración.

Los sistemas informatizados deben ser revisados periódicamente para verificar la validez de la validación. Esta revisión incluye por ejemplo documentos de operación, validación, cambios, eventos, accesos y manejo de back up, por ej.

También hace referencia a otros temas de importancia como el manejo de firmas electrónicas, plan de Disaster Recovery, etc.

Desde cGMPdoc les ofrecemos distintas alternativas como:

  1. Entrenamientos “In Company” para capacitar a su personal
  2. La implementación del proceso de CSV (Validación de Sistemas Computarizados), lo cual incluye la discusión del procesos internamente con el laboratorio, la confección de los SOPs necesarios, el entrenamiento del personal, la confección del PMV de sistemas computarizados y la ejecución de una validación a modo de ejemplo, de manera que Uds. puedan luego continuar con las actividades del Plan.
  3. La validación de un sistema computarizado
  4. Asesoramiento en la revisión de su proceso de CSV si lo necesita
  5. Pack de SOPs y documentos modelos sobre CSV

Espero que les resulte de utilidad.

Posteado por cgmpblog el día 17/08/2018 a las 02:46 bajo la categoria GMP.
Tags: , , , , , , , , , , , ,
4 Comments.