Posts tagged ‘FMEA’

El miércoles pasado estaba en un laboratorio trabajando en un taller de ciclo de vida de los sistemas computarizados, y en el break tuve la oportunidad de dialogar con el Gerente de Calidad quien me manifestaba con cierta mezcla de disconformidad y frustración “ahora tenemos que usar el análisis de riesgos en todo lo que hacemos, esto se está tornando complejo y por momentos burocrático…”.

Inicialmente le dije que desde mi posición entendía a la Gestión de Riesgos de Calidad (GRC) como una herramienta para trabajar inicialmente sobre los temas críticos y así optimizar recursos, pero además le pregunté:

¿No te gustaría tener dentro de tu empresa una organización con una cultura fundamentalmente preventiva, donde las personas piensen más en evitar los problemas que en solucionarlos?

Su respuesta fue un claro si, pero además agregó, pero así como lo decís es muy fácil.

Bueno, le comenté, aclarándole que no es fácil, te voy a estar enviando un pequeño documento como para darte algunas ideas para empezar a trabajar.

Desarrollo de la GRC en el laboratorio

Objetivo:

Desarrollo de una cultura preventiva en el laboratorio soportada por la gestión de riesgos de calidad (GRC) y Heat Maps para asegurar productos de calidad y la protección a los pacientes.

Fundamentos:

Una estrategia imperativa para una Organización (que elabora y provee productos para la salud) es crear un clima y una cultura organizacional que valora y apoya una mentalidad preventiva y una filosofía operativa.

La prevención de problemas y defectos, y la mejora resultante en calidad, provisión y cumplimiento es el corazón para sostener y mejorar la performance en las operaciones.

Oportunidad:

La implementación de un proceso de GRC debe ser iniciada en el laboratorio, si es que aún no lo ha hecho, sin embargo son requeridos esfuerzos adicionales y colocar el foco sobre la construcción de capacidades en la identificación de riesgos, su valoración, el control y el proceso de revisión y manejarlos consistentemente a lo largo de todos los sectores del laboratorio.

Cuál es la situación actual?

Seguramente hay diferentes niveles de madurez y capacidad en cuanto a la incrustación de este concepto y la forma de efectuar consistentemente las evaluaciones de riesgos de calidad actualmente.

Los enfoques de análisis de riesgos de calidad (ARC) no están completos o formalmente integrados dentro de los procesos del sistema de gestión de calidad (SGC).

La calidad y formalidad de un ARC no es consistentemente conmensurada con el cambio que está siendo evaluado.

Hay variabilidad en la ejecución, documentación, escalado y/o planes de mitigación de riesgos en los distintos sectores de los distintos laboratorios.

Es posible que no esté indicada esta revisión dentro de la revisión por el Management.

La GRC está vista primariamente como una actividad relacionada a la organización de calidad.

Objetivos – Targets:

  • Asegurar el cumplimiento de las cGMP (ej. Anexo 8 Gestión de riesgos para la calidad de la Disposición 3827/2018 de la ANMAT)
  • Integrar un enfoque de GRC dentro de los SGC y otros procesos aplicables
  • Desarrollar capacidad para el uso de las herramientas de GRC (identificación, valoración, control y seguimiento)
  • Continuar con la revisión efectiva de la GRC por medio del monitoreo de targets y de KPIs
  • Incorporar la GRC a la revisión por el Management
  • Asegurar que el proceso es aplicado consistentemente a lo largo de todos los sectores

¿Qué buscamos para el futuro?

Tener una GRC integrada a los diferentes procesos que comprenden el SGC

Tener capacidad y estandarización en cada sector para la identificación y valoración de los riesgos de calidad

Disponer de líderes con las habilidades para el uso del enfoque de GRC

Disponer de una metodología de GRC que incluya el uso de informes como parte de la revisiones y discusiones en el comité de calidad y un enfoque para mitigaciones de issues potenciales de calidad (por ej. CAPAs, etc.) y un efectivo y transparente proceso de escalado

Registros de riesgos de calidad y Heat Maps

Propuesta

  • SOP para la GRC y herramientas
  • Entrenar a entrenadores
  • Entrenamiento en el uso de FMEA con ejemplos del laboratorio
  • Comunicar los resultados del proyecto

Si miramos las observaciones de las agencias como la FDA y la EMA, la validación de procesos y la calificación de equipos están dentro del top ten de deficiencias encontradas. Además de deficiencias relacionadas con el diseño de locales y equipos, y pobres instrucciones sobre calibración, limpieza y mantenimiento de los equipos.

¿Cómo podemos llevar a cabo una calificación que cumpla con las cGMP y, además sea eficiente?

Matthias Klein de CSL-Behring, reconoce que la clave del éxito radica en el uso eficiente de los documentos y procesos existentes (incluidos los sistemas de control de cambio y calibración) en las compañías farmacéuticas. La minimización del gasto también es posible aplicando de manera consistente las GPE de acuerdo con la Guía de referencia del ISPE sobre commissioning y calificación como un concepto de calificación integrado. Podemos mencionar los documentos de pruebas de aceptación de fábrica (FAT) o las pruebas de aceptación del sitio (SAT). Estas pruebas efectuadas por personal capacitado, y documentadas adecuadamente, nos permitirá evitar la duplicación de trabajo.

Para una efectuar una calificación eficiente y pragmática debemos usar el análisis de riesgos del proceso de manera apropiada (la ICH Q9 da los lineamientos y una serie de herramientas, entre las que mencionamos el FMEA).

El análisis de riesgos apropiado reduce aún más el esfuerzo de calificación.

Un análisis de riesgo general es la base para la calificación de diseño (DQ). Los componentes relevantes para la calificación son identificados y el grado de la calificación se determina mediante un análisis detallado del riesgo. El análisis de riesgo también debe considerarse durante el curso de la calificación y en la operación de rutina.

Durante el proyecto de calificación, el control de cambios se puede manejar de manera casi pragmática.

Las razones para las pruebas de calificación se cuestionan cada vez más en el contexto de las inspecciones y auditorías en las que el concepto integrador y una matriz de trazabilidad adecuada pueden garantizar que solo se realicen las pruebas que provienen del análisis de riesgos.

En cuanto a la recalificación ahora se requiere una evaluación periódica de los locales, sistemas, equipos y servicios en relación con el estado de calificación. También se deben evaluar pequeños cambios. La frecuencia de esta evaluación debe ser justificada.

La Guía de la FDA ya no contiene el término revalidación. Con el enfoque del ciclo de vida, el tema continúa en la etapa 3 Verificación continua del proceso, cuyo objetivo es mostrar que el proceso permanece en un estado validado durante la producción de rutina. Para este propósito, se solicita un sistema que detecte desviaciones de proceso no planificadas. El proceso no debe salirse de control. Aquí se hace una referencia directa a la Revisión Anual del Producto (21 CFR 211.180) para apoyar este programa en curso. Y se atribuye gran importancia a las estadísticas.

¿Y el futuro?

El ISPE y la ASTM (Sociedad Americana de Pruebas y Materiales) apuntan a una “calificación de valor agregado”. Debemos enfocarnos en las especificaciones de requisitos del usuario (URS) y la Calificación de proceso (PQ).

El ISPE resume los “Principios para la Calificación del Siglo 21” en diez puntos, que es un excelente resumen de los principios descritos en la norma ASTM E2500:

  1. Enfoque en la calidad del producto.
  2. “Requisitos del usuario” basados en el proceso. Se confirman como satisfechos en el PQ (IQ y OQ están subordinados en importancia).
  3. “Evaluaciones de riesgo”: el desarrollo del proceso y el diseño experimental son los elementos clave para identificar funciones y parámetros críticos.
  4. Solo se utilizarán los parámetros críticos del proceso como base para la calificación.
  5. Todas las actividades deben aportar valor al proceso (“No haremos nada solo por el cumplimiento de la normativa”).
  6. Actividades de calificación basadas en el riesgo. Ej. clasificación GAMP.
  7. “Documentos de valor agregado”.
  8. Uso de la documentación del proveedor, si es posible.
  9. Pruebas: por regla general, deben realizarse una sola vez. Pero puede ser necesario repetir algunas pruebas que se han llevado a cabo en una etapa anterior del desarrollo.
  10. Fomento de la innovación: se requiere la flexibilidad de los programas de calificación para poder implementar nuevas tendencias.

Todo esto requeriría grandes cambios organizativos en las empresas (probablemente uno de los mayores obstáculos) que a menudo tienen conceptos relativamente rígidos de calificación y validación.

El riesgo para la calidad del producto se deberá basar en el conocimiento del proceso.

Este proceso tiene lugar bajo el paraguas de las Buenas Prácticas de Ingeniería y sobre la base de la gestión de riesgos, la gestión de cambios y la revisión del diseño. El input al proceso es el conocimiento del producto, el conocimiento del proceso, los requisitos reglamentarios y los requisitos de calidad de la empresa.

El output esperado, es la operación y la mejora continua.

En la Guía de Validación de Procesos de la FDA, las actividades de calificación son parte de la Etapa 2 del ciclo de vida de validación del proceso de calificación del proceso. Los términos DQ, IQ y OQ ya no se usan en el documento. Esto es consistente con la Guía Estándar ASTM E2500 y GAMP 5. Ambos documentos se abstienen de usar estos términos y los sustituyen por “verificación”. La intención es dejar claro que las prácticas de la industria de DQ, IQ y OQ, etc. no son un requisito reglamentario y fomentar una aplicación más sólida de las Buenas Prácticas de Ingeniería (GEP).

La revisión del Anexo 15 va en la dirección de las GEP y el FAT y SAT, y si bien menciona etapas de calificación como DQ, IQ, OQ, PQ las mismas no son obligatorias.

De acuerdo a la Guía de Validación de Procesos de la FDA los lotes de la Calificación de Rendimiento del Proceso (PPQ), deben ser llevados a cabo por empleados de producción calificados utilizando instalaciones y equipos calificados; bajo las condiciones de fabricación comerciales y, en última instancia, pueden ser lanzados como lotes comerciales normales, dependiendo de un resultado de Calificación de Proceso global exitoso.

De acuerdo a la FDA “Una PPQ exitosa confirmará el diseño del proceso y demostrará que el proceso de fabricación comercial funciona como se esperaba”. Por lo tanto, la terminación de PQ antes de la comercialización es obligatoria.

La FDA considera PPQ en el sentido del documento PIC / S PI 006. Ha igualado PQ y la validación de procesos desde 1996. En el Anexo 15 revisado, PQ y Process Validation se pueden combinar.

Conclusión

El futuro de la calificación parece residir en una calificación aún más integrada que involucra a ingenieros y calificadores, en un proyecto estructurado basado en el análisis de riesgos e involucrando la mayor cantidad posible de documentos GEP. Las pruebas de los preceptos URS en el PQ serán la base para las principales pruebas de calificación. Seguramente el nuevo modelo de “verificación” de la norma ASTM E2500 reemplazará las etapas de calificación clásicas.

El futuro de la validación estará enfocado en la comprensión del proceso. Las estadísticas serán útiles para apoyar estos aspectos.

En Europa, el enfoque “tradicional” seguirá estando disponible como se indica en la Guía de la Validación de Procesos de la EMA y en el Anexo 15 revisado. Este enfoque tradicional ya no se menciona en la Guía de la FDA.

¿Qué hay de los productos heredados (productos antiguos)? La FDA dice que comienza con la etapa 3 “Verificación continua del proceso”. En el Anexo 15 revisado no hay pistas sobre productos heredados, aunque el enlace a PQR indica que los productos heredados también están en el foco de la verificación del proceso en curso.  El enfoque de EMA es muy intensivo en la “verificación continua del proceso” ahora, más que en la Guía de la FDA.

Hasta ahora, a menudo se consideraba que la PQ estaba relacionada principalmente con el equipo. La perspectiva cambió en la guía de la FDA, con la nueva expresión PPQ como parte de PQ (ahora conocida como Calificación de rendimiento del proceso).

Tomado de: ECA Validation Good Practice Guide

Antes de comenzar con la guía rápida de FMEA, creo que sería bueno revisar el proceso general.

Visión global del Proceso

  • Es deseable un buen entendimiento del proceso.
  • Los procesos largos, deben ser fraccionados en subprocesos, en etapas o componentes.
  • Cada punto o modo de falla de cada etapa o componente, debe ser identificado.
  • Luego debe ser identificado el efecto de cada uno de los puntos o modos de falla.
  • Finalmente es evaluado cada uno de los simples puntos de falla, para ver su riesgo y la necesidad de acciones de mitigación.

Hay diferentes herramientas para efectuar dicho análisis, nosotros hemos optado por el uso del FMEA (o en español AMFE = Análisis de Modo de Falla y Efectos).

A los interesados en el tema, disponemos de una Planilla Excel, que les servirá para llevar adelante el análisis de riesgo con FMEA, donde en una de las solapas encontrará los criterios de aceptación para cada uno de los 3 criterios utilizados y en la otra una planilla para registrar las evaluaciones efectuadas, solicítela enviando email a: info@cgmpdoc.com.

El FMEA utiliza 3 criterios:

  1. Severidad
  2. Probabilidad
  3. Detectabilidad

Los criterios están establecidos en un rango numérico, los valores altos implicando un mayor impacto. El rango utilizado puede ser bajo, como por ejemplo de 1 a 3 (Bajo, Medio o Alto) para usar la herramienta de forma más simple, sin embargo lo más común es usar un rango de 1 a 5 o de 1 a 10, dependiendo de la definición deseada del score. Un estudio largo con muchos eventos que evaluar debería estar adecuado con largos rangos de valores.

Para cada etapa o componente del proceso, determinar el o los modos de fallas y cómo la falla podría ser presentada por sí misma (efecto de la falla – qué defecto es creado).

La pregunta en esta etapa es ¿Qué podría salir mal?

Luego para casa caso de falla, es importante determinar el impacto, el efecto o el riesgo.

Para cada uno de estos casos, se determinan los 3 criterios anteriores (severidad, probabilidad y detectabilidad).

Severidad

Es una medida de las consecuencias / impacto si el evento ocurre, ¿Cuáles son las consecuencias si esto sale mal?

  • Si el riesgo identificado ha sucedido, ¿Cuál es el impacto para el usuario final o para el proceso?
  • NO incluir o considerar cualquier mitigación o control actual, o método de detección en el racional cuando se determina el rango de severidad.
  • El peor escenario debería ser usado si hay una duda entre dos scores, el score más alto debe ser usado.

Probabilidad (Ocurrencia)

Es una medida de la probabilidad de que el evento suceda. ¿Cuál es la probabilidad que esto salga mal?

  • ¿Cuál es la probabilidad que el riesgo ocurra o cuál es la historia de ocurrencia del evento?
  • ¿Hay datos históricos que pueden ser usados?

o   Para el sistema actual que está establecido o

o   Para un sistema análogo si el sistema aún no está establecido

Detectabilidad

Es una medida de la probabilidad que el evento sea detectado si ocurre. ¿Será detectado?

  • ¿Qué métodos están en el lugar disponibles para la detección si el evento ha ocurrido?
  • ¿Cuál es la probabilidad de este método de detectar el evento?

Luego con estos tres scores se calcula el RPN o Risk Priority Number, que es el producto de los 3 puntajes anteriores.

RPN = S x P x D

  • A > RPN > Riesgo
  • Para los scores de RPN que están en el mismo nivel de riesgo, el score de Severidad le da mayor peso, luego el de Probabilidad y finalmente el de Detectabilidad.

Mitigaciones

Los scores de Severidad (impacto al paciente), raramente pueden ser cambiados, pero hay instancias donde el cambio del material / proceso puede disminuir el impacto al paciente.

Prioridades de mitigación:

Las mitigaciones que reducen la probabilidad deberían ser siempre precedentes a las que mejoran la detectabilidad de la falla (es mejor reducir la probabilidad de que el evento ocurra que depender del método de detección para identificar el problema).

Si la probabilidad no puede ser reducida a nivel aceptable, entonces el método de detección que puede identificar que los eventos han ocurrido deberían ser lo más cercanos / próximos al punto de falla como sea posible

Métodos de detección de ingeniería (ejemplo sistemas de visión, alarmas, etc.), son preferidos sobre aquellos procedimentales como (muestreo AQL, testeos sobre el proceso, etc.). Las mitigaciones procedimentales son las medidas de mitigación más débiles, generalmente recaen sobre el muestreo o testeo para detectar la falla, lo cual probablemente aumenta el impacto del evento. En este caso el producto ya está hecho y el defecto puede impactar de una forma la calidad antes que sea detectado.

Documentación del FMEA

Utilizar la planilla Excel adjunta, en la misma encontrará un ejemplo para ver el uso de la misma. Además contiene notas aclaratorias sobre los campos.

Se establecen para el RPN, rango de valores para clasificar a los riesgos como Bajos, Medio o Altos (la planilla tiene una tabla con criterios, los mismos pueden ser ajustados, pudiendo uno ser más o menos exigente).

Finalmente para todos aquellos riesgos de scores alto (Alto riesgo), deben ser tomadas acciones de mitigación adicionales para reducir el nivel de riesgo a nivel bajo o medio al menos.

Luego de planeadas las acciones de mitigación adicional, el factor de RPN debe ser recalculado de acuerdo a la nueva situación.

Las acciones de mitigación (CAPAs) son seguidas usualmente a través del sistema CAPA del laboratorio y además es vital la verificación de la efectividad de las mismas.

NOTA: es sumamente importante a la hora de estimar la probabilidad de ocurrencia de la falla, conocer las posibles causas de la misma (conocimiento del proceso), de la misma forma que para la determinación de las acciones de mitigación.

Cualquier evaluación de integridad de datos dentro de una operación de laboratorio manual o electrónica debe basarse sobre un análisis de riesgo vs. las características detalladas en la tabla adjunta y utilizando el ciclo de vida de los datos (recolección, procesamiento, revisión y reporte de los datos).

imagen12_integridad-de-datos

Característica Definición
Atribuible ¿Quién adquirió los datos o realizó una acción y cuándo? Si un registro es modificado por quién y porqué.

Esto debería ser claro quien crea un registro y cuando. De todos modos, debería ser claro quien hace una enmienda en un registro, cuando y porqué.

Legible Los datos deben ser registrados de forma permanente en una forma duradera y fácil de leer.
Contemporáneo Los datos deben ser registrados al mismo tiempo que el trabajo es efectuado con marca de fecha y hora.

Esto significa que la evidencia o los resultados de los tests son registrados como son observados, de esta forma permite la reconstrucción de los eventos alrededor de los datos.

Original La información registrada deben ser datos originales (datos crudos) o una copia certificada del proceso.

Los datos NO deben ser transcritos de u a fuente a otra sin justificación y control certificado del proceso in place.

Exacto Sin errores o ediciones efectuadas sin enmiendas en los documentos.

La información registrada es correcta.

El análisis de riesgo es el proceso de identificar los peligros y los modos de falla y evaluar las consecuencias potenciales de esos peligros. Esto es críticamente dependiente de que la gente con el correcto conocimiento sea involucrada.

Los análisis de riesgos de calidad comienzan con una descripción bien definida del problema, una pregunta de riesgo o un análisis de un área de riesgo particular. En el caso de integridad de datos el proceso de laboratorio individual debe ser mapeado en detalle, comenzando por la preparación de la muestra, a través de los resultados de verificación / aprobación y finalizando con el archivo y recuperación de los datos.

Una vez que el proceso fue analizado para las áreas de riesgo crítico de integridad de datos, por ej. cuál es el riesgo y que impacto podría tener sobre la calidad del producto y la seguridad del paciente, entonces pueden ser asignadas etapas de mitigación.

El proceso de análisis debe seguir las siguientes preguntas (por ejemplo):

  • ¿Qué podría salir mal?
    • Datos han sido perdidos
    • Los sistemas fallan y no hay un plan de business continuity (continuidad del negocio) in place
    • Los datos no están siendo registrados
    • Los datos no están siendo verificados
    • El audit trail no está siendo revisado
    • El audit trail no está encendido
    • El entrenamiento y la concientización del instrumento es inadecuado
    • Los passwords están siendo compartidos
    • Los resultados no son atribuibles, etc.
  • ¿Cuál es la probabilidad de que esto salga mal?
  • ¿Cuáles son las consecuencias (severidad) para la calidad del producto o la seguridad del paciente?
  • La falla ¿Será detectada? ¿Cómo?

Hay muchas herramientas y técnicas que pueden ser usadas para ayudar a identificar peligros y /o modos de fallas y evaluar los riesgos. No hay una sola herramienta o técnica que cumpla con todos los requerimientos.

En nuestro día a día nos enfrentemos a muchos tipos de riesgos, mientras manejamos, al almorzar o cenar en un restaurante, cuando practicamos un deporte y también cuando tomamos un medicamento. En el año 2002 la FDA lanzó una iniciativa dirigida a las cGMP para el siglo 21 con un enfoque basado en el riesgo.

Los últimos cambios mayores en el sistema de la FDA para regular la calidad de los productos ocurrieron hace aprox. 25 años atrás, cuando las cGMP de la FDA fueron puestas en vigencia.

Durante este tiempo, cambios significativos en el ambiente de la manufactura farmacéutica y su regulación provocaron algunos desafíos como también oportunidades.

Algunos ejemplos de estos cambios podrían ser:

    • El aumento del número de productos
    • La disminución de la frecuencia de las inspecciones regulatorias
    • La aplicación de la biotecnología para el desarrollo y la manufactura de productos farmacéuticos
    • La globalización

El impacto acumulado de estos cambios ha sido mayor que la suma de las partes de los mismos y justifica una reevaluación del enfoque de la FDA a la regulación de la calidad de los productos. Por este y otros temas la FDA lanzó en agosto de 2002 las cGMP para el siglo 21 con el enfoque basado en el análisis de riesgos.

Para mantener el ritmo de los nuevos avances de la industria y a la vez permitirle a la FDA un mejor manejo o administración más efectiva de sus recursos (limitados por cierto), la agencia implementó este enfoque basado en la evaluación de riesgos de manera de regular la manufactura de productos farmacéuticos.

Este enfoque será aplicado para la revisión, cumplimiento e inspección de los componentes de la regulación de la FDA.

Evaluar la criticidad de un proceso farmacéutico es una necesidad para poder conocer los riesgos asociados y así decidir el plan de actividades según prioridades, de manera de minimizar el riesgo.

Los principios fundamentales para la aplicación del manejo del riesgo en las GMP y entornos de cumplimiento regulatorio están indicados en la guía ICH Q9.

Algunas de las herramientas para llevar a cabo el análisis de riesgo son: FMEA (Failure Models & Effects Analysis) y HACCP (Hard Analysis & Critical Control Points) entre otras. La Disposición 2819/2004 del ANMAT en su anexo I “Aplicación de la Metodología de Análisis de Peligros y Puntos Críticos de Control en la Producción de Medicamentos” hace referencia a la metodología de HACCP.

Los resultados de esta iniciativa son alentar la innovación, hacer foco en los sistemas de calidad y maximizar la protección de la salud pública. El impacto a largo plazo sobre la industria farmacéutica será la reingeniería de los sistemas de calidad para brindar a los procesos de manufactura un alto nivel de calidad y seguridad.

En el largo plazo, los beneficios para la industria serán menores costos de producción que resultan de las innovaciones de calidad en los procesos de manufactura.

Los beneficios de la Agencia serán regulaciones racionalizadas que deberían resultar en reducidos descuidos de la Industria.

La expectativa de las agencias es que todos estos cambios basados en análisis de riesgos facilitarán la mejora continua de la industria farmacéutica y mejorará la biodisponibilidad de los productos mientras se aumenta la calidad de los mismos y la eficiencia de los procesos.

Les dejo como guía el ciclo del manejo del riesgo:


Espero que les haya parecido interesante, hasta el próximo artículo.