Posts tagged ‘risk assessment’

  • Requerimientos basados en el producto / proceso (pensamiento basado en el producto / proceso)
  • Risk Assessment basado en la seguridad del paciente

Cuando pensamos en Riesgo al producto, debemos considerar la seguridad, identidad, pureza, calidad y potencia del producto.

En cuanto a riesgos del proceso, debemos considerar los parámetros críticos del proceso, como temperaturas, tiempos de operación, presiones, IPCs, etc.

  • Aumento del uso de las GEP (Buenas Prácticas de Ingeniería) – uso del FAT /SAT / Commissioning. Formas de trabajo de ingeniería.
  • Testeos / ensayos de acuerdo al riesgo
  • Reutilización de trabajos previos (ha sido hecho por otros, podemos confiar en otros) – know how, buenas prácticas

Según ISPE:

Requisitos: el URS debe basarse en el proceso y esto se confirma en el PQ (calificación de performance). Esto significa que tanto el IQ como el OQ están subordinados en importancia.

La industria todavía está esperando el nuevo Anexo 1 de la directriz GMP de la UE, y todavía se especula sobre el tiempo de implementación después de la publicación. La última información disponible es que una versión final probablemente esté con los organismos responsables de la Comisión Europea para su firma.

Pero eso no impide que la industria se prepare para la publicación. Ya podría leer sobre el nuevo requisito para una estrategia para las medidas de control de la contaminación definidas en el Anexo 1 revisado.

  • Una pauta,
  • Una plantilla,
  • Un ejemplo de un análisis GAP y
  • Una descripción general de documentos útiles y pautas oficiales

Y lo puso todo a disposición de todas las partes interesadas de forma gratuita.

Con base en la información actualmente disponible en el Anexo 1 y en algunas sugerencias y comentarios recibidos después de la publicación de la primera versión de la Guía de estrategia de control de la contaminación, el Anexo 3 de este documento de orientación ahora se ha revisado para que sea más claro y fácil de entender en algunos lugares.

Las actualizaciones más importantes de la Guía CCS Anexo 3

El Anexo 3 comprende la “Plantilla para el Documento de Estrategia de Control de Contaminación (ejemplo)”. Se han modificado los siguientes puntos:

  • 0.2 Nuevo: Se recomienda que el documento CCS sea aprobado, revisado y actualizado de manera continua. Si corresponde, el documento podría incluirse en el Archivo Maestro del Sitio. Para una instalación en construcción o una importante renovación o desarrollo de una instalación, se debe considerar la utilidad de incluir el CCS en la documentación del proyecto.
  • 1.1 Los Procesos: Actualización de la lista de posibles contenidos adecuados
  • 1.2 General: Actualización de la lista de posibles temas
  • 11 Validación del proceso: La nota sobre Validación de limpieza se ha movido de capítulo
  • 13 Limpieza y Desinfección – Explicación actualizada
  • 14.2.1 Medio ambiente: La explicación se ha complementado y aclarado.
  • 16 Mejora continua en base a la información derivada de lo anterior: Se actualizó y complementó la explicación.

Si se publican versiones adicionales del Anexo 1 o del documento final, por supuesto, seguirán las actualizaciones.

También se puede encontrar más información y la descarga de la guía en el sitio web de la Fundación ECA

Antes de la pandemia de COVID-19, casi todas las auditorías e inspecciones realizadas se llevaban a cabo en el sitio. De vez en cuando, los auditores utilizaron cuestionarios y listas de verificación. Pero estos fueron o son más o menos un complemento en el proceso general de calificación de proveedores. Cuando se redactaron e introdujeron las directrices de BPF, nadie había pensado en una pandemia ni nada por el estilo. Por lo tanto, algunos de los requisitos para realizar auditorías in situ son claros, por ejemplo, en el artículo 46 (f) de la Directiva de la UE 2001/83 / CE: “el titular de la autorización de fabricación deberá verificar el cumplimiento por parte del fabricante y los distribuidores de sustancias activas de las buenas prácticas de fabricación y las buenas prácticas de distribución mediante la realización de auditorías en los lugares de fabricación y distribución …”

Evaluaciones distantes, como las entendemos recientemente, por ej. con comunicación directa de video y audio, no se han abordado ni siquiera regulado hasta ahora. El año pasado, para la ocasión dada, se preparó un documento de preguntas y respuestas en la UE, que al menos aborda evaluaciones a distancia realizadas por las autoridades. La pregunta y respuesta 2.2 trata de los certificados GMP y las autorizaciones de fabricación / importación. Debido a las dificultades actuales para llevar a cabo inspecciones GMP in situ, a menudo las autoridades no pueden extender la validez de los certificados GMP en consecuencia. Esto debería ser posible ahora para evitar dificultades en la disponibilidad de medicamentos, hasta finales de 2021. La validez de las licencias de fabricación / importación también debería ampliarse (si tienen un límite de tiempo). También para los nuevos sitios, una evaluación a distancia por parte de una autoridad competente de la UE / EEE puede ser una opción. Luego, se puede emitir un certificado GMP dependiendo del resultado de la evaluación. Sin embargo, cabe señalar que el certificado se emitió sobre la base de una evaluación a distancia. Además, debe realizarse una inspección in situ tan pronto como las circunstancias lo permitan. Las inspecciones in situ limitadas o breves en el EEE también deben considerarse en este momento si son compatibles con las restricciones de viaje, las medidas sanitarias y otras limitaciones. Debido a la pandemia, casi todas las inspecciones han pospuesto las inspecciones de rutina. También se utilizaron cada vez más enfoques alternativos, incluidas las evaluaciones a distancia. No se pudo discernir un procedimiento uniforme durante algún tiempo. Luego, en noviembre, la EMA publicó un documento de orientación GMP / GDP (EMA / 335293/2020) para evaluaciones tan distantes, que está destinado a brindar orientación a los inspectores. Además de una definición detallada, también se describen los requisitos previos y los puntos más importantes en la preparación e implementación. Sin embargo, los autores señalan claramente que las evaluaciones a distancia no están destinadas a sustituir las inspecciones in situ fuera de situaciones de crisis y que las inspecciones in situ deben realizarse tan pronto como las circunstancias lo permitan nuevamente.

¿Y cómo ve la industria las evaluaciones a distancia?

Actualmente, las propias empresas no tienen más remedio que recurrir también a estas opciones. Es aconsejable que cada empresa realice una evaluación de riesgos individual y documente con precisión el resultado obtenido. Esto también debe incluir planes sobre qué hacer cuando se levanten las restricciones para garantizar que las auditorías in situ se reanuden y se repitan de manera oportuna. Cuando no sea posible realizar auditorías in situ propias, el QP puede remitir evaluaciones a distancia y también tener en cuenta los resultados de las inspecciones de las autoridades competentes. Las decisiones deben basarse en una base científica y una evaluación de riesgos adecuada y documentada. Por lo tanto, una evaluación a distancia es una forma posible (y actualmente razonable) de evaluar el cumplimiento de las GMP de un proveedor o CMO cuando una auditoría in situ no es posible. Esto también se aplica al futuro. En el marco de una calificación de proveedor basada en el riesgo, las evaluaciones a distancia ciertamente se llevarán a cabo cada vez más, pero no pueden ni deben reemplazar las auditorías in situ.

Tomado de la Newsletter de la ECA, 20 de enero 2021.

De acuerdo a la FDA, la Validación de procesos es un ciclo de 3 etapas, con el objetivo de asegurar que el proceso validado permanece en un estado de control.

Las 3 etapas son:

  • Diseño del proceso
  • Calificación del proceso
  • Verificación continua del proceso

Veamos en cada una de ellas, la importancia del Risk Assessment.

1. Diseño del proceso

El diseño del proceso, o la etapa 1 del enfoque del ciclo de vida para la validación del proceso, es donde se define el proceso de fabricación. El proceso de fabricación se basará en datos científicos sólidos de actividades de desarrollo y scale up. La evaluación del riesgo en esta etapa incluye la forma del producto, la población de pacientes y la evaluación del riesgo en materiales, equipos, flujo de proceso y operaciones unitarias.

La evaluación de riesgos en esta etapa comenzará con el entendimiento de las fuentes de variación en el proceso; Esto identificará el riesgo. Al definir el proceso a validar, identifique los parámetros críticos de control de proceso (CPP) y los atributos de calidad crítica (CQA). La comprensión del riesgo asociado con cada parámetro se puede determinar haciendo las siguientes preguntas:

  • ¿Qué pasa si el parámetro está fuera de control?
  • ¿Qué parámetros realmente afectan el proceso?

Identificar el riesgo de tal manera ayudará a definir el alcance de la validación.

También se debe evaluar el riesgo para cada operación de la unidad (por ejemplo, mezcla, molienda). Se deben establecer los controles necesarios para reducir el riesgo. Los atributos o parámetros de mayor riesgo requerirán un mayor grado de control.

En esta etapa, muchos profesionales cuando el diseño madura, o sea cuando hay mas conocimiento del proceso, utilizan el modo de falla y el análisis de efectos (FMEA) como herramienta de análisis de riesgo.

2. Calificación del proceso

La calificación del proceso, o etapa 2, es lo que se considera como la “validación tradicional”. El diseño del proceso, de la etapa 1, se lleva a la fabricación comercial capaz o reproducible.

En esta etapa, será necesario identificar el nivel de esfuerzo y la documentación de las actividades de calificación.

El riesgo se evaluará al establecer la cantidad requerida de muestreo y ensayos. El número de muestras debe ser adecuado para proporcionar suficiente confianza estadística de calidad dentro de un lote y entre los lotes. El nivel de confianza seleccionado se puede basar en el análisis de riesgo, ya que se relaciona con el atributo particular que se examina. La evaluación de riesgos también apoyará las razones para ensayar los lotes.

El plan de validación, posiblemente sea el documento de la etapa 2 más importante.

3. Verificación continua del proceso

La verificación continua del proceso, etapa 3, es la garantía continua de que el proceso permanece en un estado de control.

Un aspecto de esta etapa es el control de cambios. Cuando se ejecute un control de cambios, se deberá evaluar el impacto del cambio. Además, el riesgo para el paciente, el producto / proceso, el cambio potencial, el riesgo de cumplimiento y el riesgo empresarial deben determinarse para el riesgo potencial. Además, al evaluar y documentar las desviaciones o no conformidades en esta etapa, se debe evaluar el riesgo asociado con cada desviación. Las evaluaciones de riesgo completadas con los documentos de validación aplicables deben mantenerse.

Determinar el riesgo asociado con cada CPI (Critical Process Input o entrada crítica del proceso)

Cada CPI puede ser correlacionado a 1 o más atributos críticos de calidad (ACC), por lo tanto, el riesgo asociado con cada CPI es el producto de:

  • La severidad de no cumplir el ACC y
  • La probabilidad que la variación inherente en el CPI resultará en esta falla

Cuanto más alta es la criticidad del ACC, más extensivo será el testeo requerido para conjuntamente esta relación.

La probabilidad que la variación inherente en el CPI resultará en esta falla debería además ser posible de estimar en esta etapa en el proceso desde la combinación de información reunida en las etapas previas del ciclo de vida del proceso de validación y cualquier otra fuente viable de información del proceso. Si una cantidad de información significativa es ya conocida, esto puede ser aprovechado para reducir la extensión de los testeos requeridos.

El riesgo asociado con cada CPI es el producto de la S x la P evaluados. El nivel de riesgo será usado para determinar cuánto testeo es requerido y cuando / donde el testeo será efectuado.

Determinar cuánto testeo es requerido

En general, el mayor de los riesgos presentados por medio de la variación en el CPI, es el más extensivo de los testeos de la variabilidad que se necesita hacer. La tabla siguiente ilustra este concepto:

Probabilidad que el CPI impacte el ACC
Baja Alta
Nivel de Severidad del ACC asociado con el CPI Baja Mínimo riesgo para el ACC. Mínimos testeos requeridos. Puede ser posible justificar que no es necesario testear la variación del CPI. Algún grado de testeo es probable que sea requerido para confirmar que el impacto conocido sobre el ACC no causa problemas de calidad en el producto.
Alta Algún grado de testeo es probable que sea requerido para verificar que la variación en el CPI no impacto sobre los ACC. Es requerido un testeo extensivo para confirmar que la variación natural del CPI no impactará la calidad del producto.

El propósito de los testeos es confirmar el impacto de la variación del CPI. Por lo tanto, el equipo debe entender las fuentes de variación inherente de manera de construir un programa de PPQ que testeará adecuadamente esta variación.

Tipo de Input (entrada) Fuentes de variación
Variables ambientales Cambios en la iluminación de fondo pueden impactar significativamente la performance de un sistema de inspección, sin embargo la relación exacta puede ser difícil de cuantificar, por lo tanto un test del sistema puede ser necesario para abarcar todos los escenarios posibles. En algunos casos esto puede llevar a requerir testeos durante operaciones de turnos de día y de noche.

Variaciones estacionales en la calidad del agua de alimentación puede afectar la performance del sistema de agua purificada de una planta, por lo tanto la calificación del sistema de agua debe incluir ensayos estacionales para verificar dichas variaciones.

Materias primas (PKG y químicas) Una típica fuente de variación en las MP es la variación lote a lote de las MP provistas por el proveedor del material. Una estrategia de validación robusta incluirá el testeo la variación intra e inter lote y puede que más de un lote de MP sea incluido en el programa de PPQ (ejemplo 2 activos distintos para la validación de los 3 lotes).
Servicios (electricidad, aire, agua, etc.) Para sistemas que no están equipados con métodos automáticos de eliminación de variación (ej. Power conditioners, PID loops), esto puede ser necesario considerar en la estrategia de validación.
Personal La interacción del personal no es comúnmente testeada durante el PPQ, ellos son normalmente descartados como una variación variable la base de un programa de entrenamiento robusto. Las más grandes excepciones a estos son los ensayos de medios con lainstalación de proceso estéril y la inspección humana de defectos cosméticos y materia particulada, donde el riesgo presentado por la interacción humana es considerado muy alto y por lo tanto esta variable debe ser incluida en los protocolos de testeos. No es una práctica frecuente incluir a cada operador en el PPQ, sin embargo una estrategia típica de PPQ podría incluir testeos a lo largo de un turno de operación.
Upstream / dowstream Equipment El conocimiento del impacto del proceso anterior puede resultar en la necesidad de incluir en el test de validación para evaluar el impacto.

El bracketing puede ser usado en el programa de PPQ, para reducir su duración, por ejemplo ejecutar un programa de PPQ en un depósito de temperatura controlada durante un período de tiempo de alta temperatura (por ejemplo a mitad del verano), podría eliminar la necesidad de efectuar cualquier estudio de calificación en condiciones frías cuando el aire además está funcionando.

En la conclusión de esta etapa en el proceso la estrategia general de testeos del PPQ debería tener desarrollo de cual de todas las entradas críticas del proceso (CPI) incluir que necesitan ser variadas  y la forma en la cual ellos serán variados a lo largo de protocolo de ensayos de PPQ.

Determinación de cuando ejecutar los testeos

Hay típicamente 3 opciones para ejecutar los ensayos del PPQ.

  1. Testeos que ocurren antes de las actividades de producción comercial en un entorno que replica el proceso de elaboración comercial.
  2. Testeos que ocurren durante la producción comercial pero es completado antes de la liberación de cualquier producto comercialmente (Validación prospectiva).
  3. Testeos que ocurren durante la producción comercial y es completada a veces después de la liberación del producto comercial (validación concurrente).

En general los testeos deben ser ejecutados tan pronto como sea posible en el proceso (opción 1), esto minimiza el riesgo de calidad del producto comercial y puede además ser una ventaja para reducir los requerimientos del programa PPQ, sin embargo puede haber restricciones de negocios legítimas que impidan que todas las posibles variaciones en los IPC se están probando antes de la producción comercial.

La decisión en cuanto a si puede ser aceptable efectuar algunos o todos los testeos del PPQ como validación prospectiva durante la producción comercial debe ser basada sobre el riesgo a la calidad del producto. Esto está ilustrado a continuación:

Probabilidad que el CPI impacte el ACC
Baja Alta
Nivel de Severidad del ACC asociado con el CPI Baja Mínimo riesgo para el ACC. Mínimos testeos requeridos. Puede ser considerado para testeo como parte del PPQ de producción comercial. Testeos podría ser efectuado durante la producción comercial dependiendo de circunstancias de mitigación.
Alta Testeos podría ser efectuado durante la producción comercial dependiendo de circunstancias de mitigación. El testeo debe ser efectuado antes de ingresar al PPQ  para aumentar el conocimiento del proceso antes de testeos durante la producción comercial.

Un ejemplo de una situación que puede requerir este tipo de evaluación es lo que sigue:

Cuando desarrollamos la estrategia de PPQ para un proceso de empaque de comprimidos, es sabido que la variación lote a lote en los atributos de los comprimidos (medidas, dureza, etc.) es un CPI para el proceso de empaque de comprimidos, por lo tanto es necesario evaluar el impacto de estos CPI para asegurar que ello no resultará en un nivel inaceptable de defectos de calidad.

El equipo determina que debido a la combinación de la severidad de los posibles defectos de calidad y el conocimiento actual del proceso de la relación entre este CPI y los ACC asociados, será necesario evaluar 3 lotes distintos de comprimidos formulados. Sin embargo, hay legítimas restricciones financieras asociadas asociadas con la producción de 3 lotes completos de comprimidos para testeos en un entorno de desarrollo (ej. Producto que no será adecuado para subsecuente empaque comercial y venta).

Por lo tanto el equipo tiene dos operaciones posibles:

  • Si el riesgo global de la variación del comprimido lote a lote es considerado de medio a bajo (cuando se evalúa por la metodología descripta en esta sección del procedimiento), el equipo puede decidir ejecutar un programa de PPQ de tres lotes prospectivos durante la producción comercial.
  • Si el riesgo es considerado alto (debido a la combinación de una alta severidad y un mínimo conocimiento del proceso) puede ser necesario ejecutar un programa inicial de testeos de desarrollo para aumentar el conocimiento del proceso, luego del cual puede entonces ser adecuado ejecutar un programa de PPQ prospectivo reducido durante la producción comercial.

El uso de la validación concurrente debería ser evitado, sin embargo, puede haber circunstancias atenuantes que justifiquen una estrategia de validación concurrente. Un ejemplo posible de esto podría ser una situación donde el tamaño del lote de producción es muy pequeño y el número inicial de lotes requeridos es mínimo. En este caso puede ser necesario permitir la liberación de cada lote de manera individual antes de completar las actividades enteras del programa de PPQ.

Cualquier justificación para el uso de validación concurrente debe ser claramente documentada en el VMP o en el protocolo de PPQ.

Más adelante veremos los lineamientos sobre como estructurar el plan de muestreos y testeos de un protocolo de validación de proceso concurrente tal que la calidad de cada lote individual sea asegurada antes de la liberación.

Antes de comenzar con la guía rápida de FMEA, creo que sería bueno revisar el proceso general.

Visión global del Proceso

  • Es deseable un buen entendimiento del proceso.
  • Los procesos largos, deben ser fraccionados en subprocesos, en etapas o componentes.
  • Cada punto o modo de falla de cada etapa o componente, debe ser identificado.
  • Luego debe ser identificado el efecto de cada uno de los puntos o modos de falla.
  • Finalmente es evaluado cada uno de los simples puntos de falla, para ver su riesgo y la necesidad de acciones de mitigación.

Hay diferentes herramientas para efectuar dicho análisis, nosotros hemos optado por el uso del FMEA (o en español AMFE = Análisis de Modo de Falla y Efectos).

A los interesados en el tema, disponemos de una Planilla Excel, que les servirá para llevar adelante el análisis de riesgo con FMEA, donde en una de las solapas encontrará los criterios de aceptación para cada uno de los 3 criterios utilizados y en la otra una planilla para registrar las evaluaciones efectuadas, solicítela enviando email a: info@cgmpdoc.com.

El FMEA utiliza 3 criterios:

  1. Severidad
  2. Probabilidad
  3. Detectabilidad

Los criterios están establecidos en un rango numérico, los valores altos implicando un mayor impacto. El rango utilizado puede ser bajo, como por ejemplo de 1 a 3 (Bajo, Medio o Alto) para usar la herramienta de forma más simple, sin embargo lo más común es usar un rango de 1 a 5 o de 1 a 10, dependiendo de la definición deseada del score. Un estudio largo con muchos eventos que evaluar debería estar adecuado con largos rangos de valores.

Para cada etapa o componente del proceso, determinar el o los modos de fallas y cómo la falla podría ser presentada por sí misma (efecto de la falla – qué defecto es creado).

La pregunta en esta etapa es ¿Qué podría salir mal?

Luego para casa caso de falla, es importante determinar el impacto, el efecto o el riesgo.

Para cada uno de estos casos, se determinan los 3 criterios anteriores (severidad, probabilidad y detectabilidad).

Severidad

Es una medida de las consecuencias / impacto si el evento ocurre, ¿Cuáles son las consecuencias si esto sale mal?

  • Si el riesgo identificado ha sucedido, ¿Cuál es el impacto para el usuario final o para el proceso?
  • NO incluir o considerar cualquier mitigación o control actual, o método de detección en el racional cuando se determina el rango de severidad.
  • El peor escenario debería ser usado si hay una duda entre dos scores, el score más alto debe ser usado.

Probabilidad (Ocurrencia)

Es una medida de la probabilidad de que el evento suceda. ¿Cuál es la probabilidad que esto salga mal?

  • ¿Cuál es la probabilidad que el riesgo ocurra o cuál es la historia de ocurrencia del evento?
  • ¿Hay datos históricos que pueden ser usados?

o   Para el sistema actual que está establecido o

o   Para un sistema análogo si el sistema aún no está establecido

Detectabilidad

Es una medida de la probabilidad que el evento sea detectado si ocurre. ¿Será detectado?

  • ¿Qué métodos están en el lugar disponibles para la detección si el evento ha ocurrido?
  • ¿Cuál es la probabilidad de este método de detectar el evento?

Luego con estos tres scores se calcula el RPN o Risk Priority Number, que es el producto de los 3 puntajes anteriores.

RPN = S x P x D

  • A > RPN > Riesgo
  • Para los scores de RPN que están en el mismo nivel de riesgo, el score de Severidad le da mayor peso, luego el de Probabilidad y finalmente el de Detectabilidad.

Mitigaciones

Los scores de Severidad (impacto al paciente), raramente pueden ser cambiados, pero hay instancias donde el cambio del material / proceso puede disminuir el impacto al paciente.

Prioridades de mitigación:

Las mitigaciones que reducen la probabilidad deberían ser siempre precedentes a las que mejoran la detectabilidad de la falla (es mejor reducir la probabilidad de que el evento ocurra que depender del método de detección para identificar el problema).

Si la probabilidad no puede ser reducida a nivel aceptable, entonces el método de detección que puede identificar que los eventos han ocurrido deberían ser lo más cercanos / próximos al punto de falla como sea posible

Métodos de detección de ingeniería (ejemplo sistemas de visión, alarmas, etc.), son preferidos sobre aquellos procedimentales como (muestreo AQL, testeos sobre el proceso, etc.). Las mitigaciones procedimentales son las medidas de mitigación más débiles, generalmente recaen sobre el muestreo o testeo para detectar la falla, lo cual probablemente aumenta el impacto del evento. En este caso el producto ya está hecho y el defecto puede impactar de una forma la calidad antes que sea detectado.

Documentación del FMEA

Utilizar la planilla Excel adjunta, en la misma encontrará un ejemplo para ver el uso de la misma. Además contiene notas aclaratorias sobre los campos.

Se establecen para el RPN, rango de valores para clasificar a los riesgos como Bajos, Medio o Altos (la planilla tiene una tabla con criterios, los mismos pueden ser ajustados, pudiendo uno ser más o menos exigente).

Finalmente para todos aquellos riesgos de scores alto (Alto riesgo), deben ser tomadas acciones de mitigación adicionales para reducir el nivel de riesgo a nivel bajo o medio al menos.

Luego de planeadas las acciones de mitigación adicional, el factor de RPN debe ser recalculado de acuerdo a la nueva situación.

Las acciones de mitigación (CAPAs) son seguidas usualmente a través del sistema CAPA del laboratorio y además es vital la verificación de la efectividad de las mismas.

NOTA: es sumamente importante a la hora de estimar la probabilidad de ocurrencia de la falla, conocer las posibles causas de la misma (conocimiento del proceso), de la misma forma que para la determinación de las acciones de mitigación.

Esta es una manera relativamente simple de clasificar los desvíos de manera inmediata, generalmente esta actividad es realizada por Aseguramiento de Calidad, de forma de poder asignar los recursos de acuerdo a prioridades.

Se basa en una matriz de Impacto sobre la calidad y probabilidad de detección del desvío.

Impacto sobre la Calidad / GMP del desvío

  • Efecto menor en el ensayo de calidad. Desvío GMP menor. Por ejemplo: falta de una firma no crítica.
  • Efecto sobre un ensayo de calidad, desvío GMP
  • Efecto grave sobre un ensayo de calidad, se trata de un desvío GMP serio, por ej. Resultado fuera del rango validado
  • Riesgo al paciente o producto fuera del marco regulado. Desviación GMP crítica. Por ejemplo: Mix Up de producto confirmado. Ausencia de firmas en la carga de un material, en la liberación de una línea o falla en la conciliación.

Probabilidad de detección del desvío

  • El desvío se detectará con certeza, es tan obvio que se detectará cuando se produce, o cerca de la ocurrencia.
  • La desviación probablemente será detectada. Una desviación no necesariamente descubierta inmediatamente, pero normalmente más tarde; Por el operador, en la revisión o análisis de rutina.
  • Existe el riesgo de que no se detecte la desviación. La desviación se descubrirá si usted es observador, pero no necesariamente descubierta en el proceso de revisión o análisis de rutina. La desviación podría ser descubierta mucho más tarde.
  • La desviación probablemente no será detectada. Las formas rutinarias de trabajo no son suficientes para descubrir la desviación. El descubrimiento de la desviación es por casualidad.

planilla-de-evaluacion
Las coordenadas en rojo, implican alto riesgo y por lo tanto el desvío se clasificará como crítico, en el caso de las celdas en amarillo, el riesgo es medio y el desvío recibirá la clasificación de mayor y por último las celdas en verde, corresponden a riesgos bajos y sus desvíos serán menores.

La construcción de estos bloques nos permitirán atar el cumplimiento y la calidad al proceso de validación:

fly_ash_bricks_hollow_blocks_solid_blocks

  1. Conocer el proceso (es clave)
  2. Evaluar los riesgos de fabricación al producto
  3. Identificar los controles y las estrategias de control incorporados en el diseño
  4. Implementar los controles de riesgo de los aspectos críticos
  5. Efectuar la calificación / validación (documentación)
  6. Manejar el concepto de ciclo de vida, NO de evento
  7. Efectuar la revisión continua y la mejora en base a datos de calidad – escuchar la “voz del proceso”

Espero que les resulte útil.

El proceso de Análisis de riesgos conducido como parte del ciclo de vida de validación de sistemas computarizados, nos permite poner el énfasis y la atención apropiada en aquellas partes del sistema que pueden tener potencial impacto sobre la seguridad al paciente, la calidad del producto y la integridad de datos.

mitigarriesgo1

Es recomendable conformar un equipo para el manejo de la validación de los sistemas computarizados inicialmente, y para el posterior manejo de los cambios que pudiera tener el sistema durante su uso productivo. Este equipo debe tener como mínimo de los siguientes roles:

  • Propietario del sistema (inicialmente este role puede ser llevado a cabo por el manager del proyecto)
  • Propietario de procesos del negocio
  • Proveedor (o representante técnico)
  • Representante de IT (con formación en Compliance)
  • Representante de Quality Assurance

Los principios de evaluación y gestión de riesgos son aplicados desde que se introduce un sistema informático a la planta, y además durante el control de cambios, la revisión periódica y el decomiso del mismo.

Como parte de la implementación inicial del sistema computarizado, se evalúan los riesgos del proyecto, por ejemplo: restricciones de recursos, falta de conocimiento técnico, financiación, estabilidad del proveedor, etc. Estos riesgos del proyecto pueden ser manejados por el Propietario de procesos del negocio o Project Manager.

Registro del sistema y determinación del impacto regulatorio

Se trata de la primera etapa de análisis de riesgos del sistema, donde se efectúa una evaluación regulatoria (por ej. si el sistema tiene impacto GxP), o es crítico para el negocio, SOx, Finanzas, Privacidad de datos, eDiscovery. Luego de esta evaluación, se toma y se registra la decisión sobre si el sistema será validado.

Clasificación de riesgo del sistema

Si un sistema computarizado debe validarse entonces debe llevarse a cabo una clasificación de riesgo del sistema para ayudar a determinar el nivel y el alcance de las actividades de validación requeridas. Los resultados de la clasificación de riesgos deben ser registrados.

La clasificación de riesgos del sistema asigna un score que puede ser Alto, Medio o Bajo basado en:

  • El status GxP del sistema
  • El status de evaluación del proveedor (Rojo, Amarillo o Verde)
  • La categoría GAMP5 del sistema
  • Si el sistema almacena registros GxP
  • Si el sistema tiene una red de conectividad.

Estos factores son registrados en el sistema de registro.

Esta clasificación de riesgo pretende reflejar el potencial nivel de riesgo que el sistema tiene para el proceso de negocio, por ej. Si el sistema fue desarrollado a medida, de acuerdo a las GAMP es categoría 5, o el proveedor tiene un sistema de gestión de calidad que NO es lo suficientemente maduro, la clasificación de riesgo del sistema establecida será mayor para asegurar que se aplican controles más exhaustivos durante el ejercicio de validación del sistema.

Para cada sistema, los entregables requeridos son descriptos en el Plan de Validación del sistema computarizado. El nivel de las actividades de validación dependerá de la clasificación del sistema, bajo, medio o alto, el paquete de testeos y su ejecución podría ser efectuado por el proveedor en el caso de un sistema de bajo riesgo, aunque en el caso de un sistema de alto riesgo, el paquete suele ser desarrollado en conjunto (proveedor + laboratorio) y la ejecución puede ser efectuada por el proveedor con la aprobación final del laboratorio o efectuada por el laboratorio.

Análisis de riesgo funcional

Si es requerido, un análisis de riesgo funcional es llevado a cabo. Esto se puede hacer a un nivel alto y / o un nivel funcional. El factor clave para llevar a cabo una evaluación de riesgos funcional es en los casos donde los escenarios de riesgo y la probabilidad y controles de mitigación no pueden determinarse sólo por hacer una evaluación de alto nivel y donde se requiere más detalle. Evaluación del riesgo sólo puede llevarse a cabo una vez que el diseño del sistema se ha acordado y aprobado. Los sistemas de bajo riesgo no necesitan someterse a una Evaluación de Riesgos. Los sistemas clasificados como de medio y alto riesgo deben someterse a una evaluación de riesgos en un nivel alto como mínimo. Una evaluación de riesgo alto nivel considera requisitos en grupos.

  • La primera etapa es para clasificar los requerimientos. Dentro del URS, para cada requerimiento:
    • Establecer el impacto GxP
    • Establecer la criticidad para el negocio
    • Establecer cualquier otra área sujeta a regulación, ej. SOx, Financiera, Privacidad de datos, eDiscovery.
  • La segunda etapa implica la realización del análisis de riesgo para cada requerimiento

El foco de la evaluación está en la interacción del sistema con el proceso de negocio.

El análisis de riesgo debe considerar, para cada requerimiento:

  • Qué podría salir mal (modos de fallas);
  • Probabilidad
  • Impacto
  • Detectabilidad

Luego se lleva adelante un sistema de score de riesgos basados en la probabilidad de ocurrencia, el impacto o severidad del evento y la detectabilidad del mismo (según el enfoque de la GAMP5), el foco debe estar en aquellos ítems donde la clasificación final del riesgo del sistema es medio o alto.

A modo de ejemplo podemos utilizar los siguientes valores:

Probabilidad (1-3)

Severidad (1-3)

Detectabilidad (1-5)

De acuerdo a estos valores, el score mínimo es 1 y el máximo a obtener es 45 y podemos valorar los riesgos de la siguiente manera:

Bajo riesgo (1-4)

Riesgo medio (5-10)

Alto riesgo (>10)

  • La tercera etapa en el proceso es para identificar los controles de mitigación para cada requerimiento. Los controles incluyen testeos técnicos y de negocios, SOPs, requerimientos de entrenamiento, etc.
  • El reporte de la Evaluación de Riesgos funcional, puede ser elaborado utilizando un modelo o template adecuado, y el mismo debe ser aprobado por QA.

Cualquier evaluación de integridad de datos dentro de una operación de laboratorio manual o electrónica debe basarse sobre un análisis de riesgo vs las siguientes características detalladas a continuación:

Atribuible

¿Quién adquirió los datos o realizó una acción y cuándo? Si un registro es modificado por quién y porqué.

Legible

Los datos deben ser registrados de forma permanente (duradera) y fácil de leer.

Contemporáneo

Los datos deben ser registrados al mismo tiempo que el trabajo es efectuado con marca de fecha y hora.

Original

La información registrada deben ser datos originales (datos crudos) o una copia certificada del proceso. Los datos NO deben ser transcritos de una fuente a otra sin justificación y sin control certificado del proceso.

Exacto       

Sin errores o ediciones efectuadas, sin enmiendas en los documentos. La información registrada es correcta.

Basado sobre estas características (atributos de integridad de datos) los laboratorios deben asegurar que los procesos analíticos están definidos, mapeados y con los riesgos evaluados para cumplir con la integridad de datos a lo largo del ciclo de vida de los datos. Todos los datos del sistema procesado deben ser incluidos.

El uso de análisis de riesgo y la generación de proceso de mapeo permite una mayor visibilidad de donde la integridad de datos es crítico y además da soporte a las autoinspecciones de tales sistemas.

Dentro de estos requerimientos básicos, las siguientes 10 áreas claves son esenciales para asegurar la integridad de los datos dentro de los límites de un sistema de datos electrónicos, esto está detallado en el siguiente artículo del blog: http://wp.me/p1Hn5Y-tA

Análisis de riesgo:

El análisis de riesgo es el proceso de identificar los peligros y los modos de falla y evaluar las consecuencias potenciales de esos peligros. Esto es críticamente dependiente de que sea involucrado personal con conocimiento.

Los análisis de riesgos de calidad comienzan con una descripción bien definida del problema, una pregunta de riesgo o un análisis de un área de riesgo particular. En el caso de integridad de datos el proceso de laboratorio individual debe ser mapeado en detalle, comenzando por la preparación de la muestra, a través de los resultados de verificación / aprobación y finalizando con el archivo y recuperación de los datos.

Una vez que el proceso fue analizado para las áreas de riesgo crítico de integridad de datos, por ej. Cuál es el riesgo y que impacto podría tener sobre la calidad del producto y la seguridad del paciente, entonces pueden ser asignadas etapas de mitigación.

El proceso de análisis debe seguir las siguientes preguntas, por ej:

  • ¿Qué podría salir mal?
    • Datos han sido perdidos
    • Los sistemas fallan y no hay un plan de continuidad del negocio in place
    • Los datos no están siendo registrados
    • Los datos no están siendo verificados
    • El audit trail no está siendo revisado
    • El audit trail no está funcionando
    • El entrenamiento y la concientización del equipo/instrumento es inadecuado
    • Los passwords están siendo compartidos
    • Los resultados no son atribuibles
  • ¿Cuál es la probabilidad de que esto salga mal?
  • ¿Cuáles son las consecuencias (severidad) para la calidad del producto o la seguridad del paciente?
  • La falla ¿Será detectada? ¿Cómo?

Hay muchas herramientas y técnicas que pueden ser usadas para ayudar a identificar peligros y /o modos de fallas y evaluar los riesgos. No hay una sola herramienta o técnica que cumpla con todos los requerimientos, en otro momento ampliaremos sobre las mismas.

Espero que les resulte útil.