Quality by Design blog

El nuevo Anexo 11 de sistemas informatizados de las GMP´s europeas supone una adaptación de la regulación al “state of art” que coincide con la aparición de la Guía GAMP 5.

• Tener disponible un plan de validación de sistemas informatizados
• Tener disponible un listado de sistemas con su funcionalidad GxP y su estatus “vigente” de validación
• Tener disponible el análisis de riesgos en el que se ha basado lo anterior.
• La documentación de validación para cada sistema debe cubrir las etapas relevantes del ciclo de vida del sistema, en la extensión que haya determinado el análisis de riesgos (criticidad, complejidad). El titular de la autorización de comercialización es el último responsable de justificar la validez de las validaciones para demostrar que el sistema informatizado cumple con su fin previsto.
• Las pruebas de validación deben diseñarse para evaluar la adecuación del sistema al uso previsto (definido por los requisitos de los usuarios) y deben existir evidencias de que se han realizado pruebas de estrés, sobre los límites funcionales del sistema y de situaciones de error y mal funcionamiento.
• Control de cambios y gestión de riesgos asociado para mantener el estado de validación a lo largo del ciclo de vida del sistema.

• Descripción de la arquitectura física y lógica del sistema
• Descripción de la infraestructura informática.
• Descripción detallada del sistema e interacciones con otros sistemas.

• Cualificación del proveedor: informe o auditoría en función de un análisis de riesgos. El suministrador debe disponer de un sistema de gestión de calidad para el desarrollo del software.
• Esta información debe estar disponible para las inspecciones.

• En los sistemas críticos la integridad de los datos debe estar asegurada y el audit trail debe llegar hasta el nivel más alto de acceso como el administrador del sistema.

• Seguridad
• Chequeos adicionales de parámetros críticos
• Audit trail
• Firmas electrónicas
• Control de cambios
• Impresiones
• Almacenaje de datos
• Backup, migraciones, archivo y recuperación
• Plan de contingencia y continuidad
• Gestión de incidentes
• Liberación de lotes

En esta 5ª edición destacamos la tarea que están realizando de forma conjunta industria y administración para poner en práctica y consensuar procedimientos y técnicas en aplicaciones PAT y en el camino al Quality by Design.

 

Por un lado a nivel europeo, los participantes de la industria en el PAT Team están publicando en diversos medios trabajos para difundir en forma de ejemplos lo que supone establecer un espacio de diseño, y lo que es igualmente importante, cómo expresarlo y definirlo en el CTD que ha de ser evaluado por la administración.

 

Por otro lado, a nivel FDA, los fabricantes de genéricos expresan las ventajas e inconvenientes que surgen tras la experiencia de presentar dossiers en forma Question based Review, es decir, justificando el diseño del producto y el proceso mediante argumentos (y pruebas) científicos. El balance entre el esfuerzo efectuado y las ventajas obtenidas parece que ha sido positivo.

 

Por último destacar que la actualización, no solo a las nuevas GMP, sino simplemente al avance de la técnica ha llegado al Anexo 11 que regula los requerimientos sobre los sistemas informatizados. Es evidente que el incremento de su utilización en aplicaciones críticas, que se gestionan en redes cada vez más complejas requiere un tratamiento racionalizado y un nuevo enfoque de las validaciones para concentrar los esfuerzos allá donde es realmente necesario.

 

En el apartado de formación, se plantea un panorama de cursos y seminarios dedicados a estos temas tanto a nivel nacional como internacional verdaderamente prolijo. Destacamos los que nos han parecido interesantes.

 

Buena lectura

El pasado 20 de diciembre la EMEA publicó un concept paper del que adjuntamos un enlace, sobre el proyecto de revisión del Anexo 11 sobre sistemas informatizados de las GMP´s.

Consecuentemente, el Capítulo 4 también deberá ser actualizado en los aspectos relativos a la documentación. Con esto se reconoce que los inspectores cada vez tienen más problemas para reflejar las deficiencias relativas a la gestión de los sistemas informatizados y los registros electrónicos asociados, ya que el Anexo 11 actual data de los 80´.

Otra deficiencia importante de la normativa actual es que no considera las recientes aportaciones de la gestión de riesgos de la Guía ICH Q9, que puede tener una gran utilidad para analizar y priorizar los riesgos asociados a sistemas informatizados en red cada vez más complejos, y que gestionan información crítica desde un punto de vista GMP.

 

Otro aspecto que necesita urgente incorporación son las herramientas PAT ya que los sistemas de monitorización y control en continuo en producción son por definición informatizados, para no depender del factor humano. Estos sistemas generan gran cantidad de información que tiene que ser gestionada adecuadamente desde un punto de vista de cumplimiento GMP.

 

También se destaca la necesidad de clarificar el apartado relativo a la validación de sistemas informatizados, que genera una cierta confusión, y adaptarlo a las buenas prácticas estandarizadas reconocidas internacionalmente GAMP, PICS, ISPE, NIST etc

 

Los trabajos de revisión comenzarán inmediatamente y se desarrollarán durante 2007. Paralelamente la FDA está revisando y actualizando en el mismo sentido la 21 CFR p 11 de la cual se prevé un draft para el otoño 2007.