Archivo del July, 2020

1.   Prerrequisito I: las macro están siempre habilitadas

a.    Se debe trabajar en un archivo  ” Libro de Excel habilitado para macros” (extensión .xlsm)

b.    Hacer click en “Botón Office”

c.    Hacer click en “Opciones de Excel”

d.    Hacer click en “Centro de confianza”

e.    Hacer click en “Configuración del Centro de confianza”

f.    Hacer click en “Configuración de macros”

g. Marcar “Habilitar todas las macros”

h.    Hacer click en “Aceptar”

i.    Hacer click en “Aceptar”

2.   Prerrequisito II: Colocar al “Programador” en la Cinta de opciones

j.     Hacer click en “Botón Office”

k.    Hacer click en “Opciones de Excel” Click en “Más frecuentes”

l.    Tildar “Marcar ficha Programador en la cinta de opciones”

m.    Aceptar

n.    Verificar  la aparición de  “Programador” en la cinta de opciones

3.   Grabar Macro

o.    Hacer click en “Programador” en cinta de opciones

p. Hacer click en “Grabar macro”

q.    Se abre el panel de diálogo

r.   Completar “Nombre de la macro”: “DatosImpresión” (no puede llevar espacios en blanco”)

s.    Guardar macro en: “Este libro”

t.    Aceptar

u.    Hacer click en “Diseño de página” en cinta de opciones

v.    Sombrear el área de impresión en la planilla

w.     Hacer click en “Establecer área de impresión”

x.    Hacer click en Configurar página (configure de acuerdo a sus preferencias)

o   Página

o   Márgenes

o   Encabezado y pie de página

o   Hoja

y.    Hacer click en “Detener macro” (el mismo ícono de “Grabar macro”)

z.      Presionar “ALT” +” F11” (juntos)

aa.    Hacer doble click a ThisWorkbook

bb.    Copiar el siguiente texto en el panel de ThisWorkbook:

Private Sub Workbook_BeforePrint(Cancel As Boolean)

‘Por.cGMPdoc

DatosImpresion

End Sub

4.   Proteger macro

cc.    Hacer click en “VBProject”

dd.    Hacer click en “Herramientas” de la cinta de opciones

ee.    Hacer click en “Propiedades de VBAProject”

ff.    Hacer click en solapa “Protección” del cuadro de diálogo

gg.    Tildar “Bloquear proyecto para visualización”

hh.    Completar “Contraseña”

ii.    Completar “Confirmar contraseña”

jj.    Aceptar

kk.    Cerrar  el panel de Visual Basic

ll.     Cerrar el libro Excel

mm.    Fin de la configuración

5.   Verificaciones

nn.    El primer punto a verificar es que para imprimir, si previamente se modifica la configuración, toma los cambios pero imprime lo que está configurado en la macro, y para la próxima impresión vuelven a aparecer los parámetros configurados en la macro.

oo.    El segundo punto a verificar es si vamos a Cinta de opciones,  hacemos click en Macro, sólo aparece la opción “Ejecutar “en el cuadro de diálogo con lo cual no se accede a “Modificar”, ni a “Eliminar”.

pp.    Si vamos a Cinta de opciones,  hacemos click en “Programador”

qq.    Hacer click en “Visual Basic”

rr.    Hacer click en “Herramientas “

ss.     Hacer click en “Propiedades de VBAProject”,

tt.    Solicita contraseña para continuar.

El 14 de abril de 2020, la autoridad reguladora brasileña ANVISA publicó un borrador de directriz para la validación de sistemas computarizados. Esta directriz sustituirá a la directriz anterior de 2010. El borrador puede comentarse hasta el 12 de agosto de 2020. El borrador solo está disponible en portugués.

La guía es aplicable a los sistemas computarizados utilizados en áreas, equipos y otras actividades relacionadas con GMP. El borrador de la directriz se basa fuertemente en GAMP 5, que se menciona específicamente y se adopta parcialmente en su estructura. El alcance de la aplicación incluye sistemas computarizados de categorías 3, 4 y 5, interfaces entre sistemas y hojas de cálculo.

Estructura de las directrices ANVISA para la validación de sistemas computarizados:

  1. Introducción
  2. Bases legales
  3. Conceptos, términos y definiciones.
  4. Enfoque del ciclo de vida
  5. Gestión de riesgos de calidad
  6. Categorías de software y hardware
  7. Lista de inventario
  8. Validación de sistemas computarizados.
  9. Lista de inventario
  10. Operación de sistemas computarizados
  11. Migración de datos
  12. Retiro del sistema
  13. Validación de hojas de cálculo
  14. Consideraciones finales
  15. Glosario y acrónimos
  16. Referencias

Fuente: ANVISA
Guía para la validación del sistema informático

Tomado de la ECA GMP Newsletter – 15/julio/2020

En determinadas ocasiones me consultan sobre que buenas prácticas debemos aplicar en cuanto a la seguridad lógica y física en el laboratorio, ya que ambas están directamente relacionadas con la integridad de los registros.

Por eso quiero dejarles algunas consideraciones de manera que Uds. puedan efectuar su propia autoinspección e identificar posibles GAPs y a partir de ellos tomar las acciones apropiadas.

Ahora veamos que aspectos deben ser incluidos en un SOP de accesos y seguridad en el laboratorio, para ellos les dejo una serie de preguntas como guía:

  • ¿Qué recursos compartidos o aplicaciones de red seguros se identifican?
  • ¿Quién debería tener acceso a esas áreas (edificios, salas seguras, como archivo, sala de servidores, almacenamiento de muestras, área de laboratorio) y como se controla los accesos?
  • ¿Quiénes son los administradores de sistemas?
  • ¿Quién puede autorizar cuentas?
  • Detalles sobre protección contra incendios. ¿Saben sus empleados qué hacer en caso de incendio?
  • ¿Se utiliza correctamente el respaldo eléctrico o las fuentes de alimentación ininterrumpida (UPS)? Es decir, si se corta la energía, ¿son las baterías lo suficientemente fuertes como para mantener el equipo en funcionamiento o necesita volver a conectarlo? ¿Es apropiado tener un grupo electrógeno para mantener su equipo funcionando?

Además:

  • Cada usuario debe tener una identificación única y debe existir un proceso documentado para aprobar, activar y desactivar cuentas de usuarios.
  • La arquitectura de los passwords debe ser suficientemente robusta para asegurar el acceso seguro del personal autorizado.
  • Cada empleado debe su nivel de acceso, y el mismo debe estar definido por su rol.
  • Los intentos no autorizados de acceder a los sistemas deben poder ser monitoreados de manera oportuna.
  • Los sistemas deben configurarse para facilitar el cierre de sesión después de un período de inactividad y forzar el cambio de contraseña después de un período específico.

Estas son algunas recomendaciones, seguro Uds. tendrán en uso algunas más pensando en la seguridad lógica y física dentro de su laboratorio.

Con frecuencia veo que los laboratorios, suelen tener procesos de Back Up para sus servidores, aunque a veces los mismos no están correctamente procedimentados, o no cuentan con ensayos de recuperación de la información. También he visto que los procedimientos de respaldo y recuperación se incluyen en el Disaster Recovery Plan (DRP), sin embargo, se recomienda tener un SOP de respaldo dedicado.

Ahora que pasa con los sistemas que están fuera de la red? los standalone. En general suelo ver que los laboratorios disponen de procedimientos para el uso de los mismos y con su personal entrenado, pero la administración de accesos y el back up y recuperación de los datos en muchos casos es una tarea pendiente.

Los registros de respaldo deben almacenarse en una ubicación segura especificada en los SOP. El almacenamiento generalmente se realiza fuera del sitio en un edificio separado de los registros originales.

Algunos elementos a tener en cuenta al escribir el SOP de Back up y recuperación son los siguientes:

  • ¿Se ha descripto todo el proceso de copia de seguridad y restauración? Esto debe incluir la verificación exitosa de la copia de seguridad, los medios de copia de seguridad y la resolución de problemas
  • ¿Es seguro el transporte y el almacenamiento del respaldo?
  • ¿Cuál es el alcance de la copia de seguridad de datos (por ejemplo: todos los datos, datos de producción, fuente, datos de prueba, softwares)?
  • ¿Cuál es la frecuencia de respaldo y la programación? una vez a la semana, ¿copia de seguridad completa y cambios incrementales, diferenciales o copia de seguridad diarios de los datos instantáneamente a otro servidor u otra ubicación? Esto dependerá de la criticidad de los datos.
  • ¿Cuál es el cronograma de retención de respaldo y cómo se mantiene la calidad de los datos?
  • ¿Se han archivado los datos de acuerdo con la estrategia de archivo? ¿Sigue siendo necesario mantener las cintas de respaldo?
  • ¿Cómo se gestiona la restauración de datos? Esto incluye: frecuencia de las pruebas de restauración, qué se puede restaurar, ¿cuánto tiempo se conservarán los datos para solicitar la restauración?
  • ¿Alguna vez ha probado la tarea de restauración (a partir de datos “antiguos”)?

Las empresas que dependen de sistemas electrónicos y en papel deberían determinar la medida en que los procedimientos de respaldo y recuperación son necesarios en función de la necesidad de cumplir con los requerimientos que le aplican, disponer de una evaluación de riesgos justificada y documentada, y una determinación del posible efecto sobre la calidad y el registro de los datos integridad.

Por otra parte la copia de seguridad también debe incluir documentos críticos de la compañía que no están cubiertos por las autoridades reguladoras.