Archive

Archive for the ‘Cualificación de infraestructuras’ Category

Nuevo Anexo 11/ GAMP 5

Abril 28th, 2008
No comments

El nuevo Anexo 11 de sistemas informatizados de las GMP´s europeas supone una adaptación de la regulación al “state of art” que coincide con la aparición de la Guía GAMP 5.

Ambas referencias no son simples actualizaciones de la versión anterior ya que incorporan una aproximación basada en la gestión de riesgos de los sistemas a lo largo de su ciclo de vida. Además contemplan la actualización de conceptos técnicos necesaria para manejar la complejidad de los sistemas actuales.
La evaluación de riesgos de los sistemas informatizados es un reconocimiento a la implantación real de sistemas en la industria que gestionan en muchos casos procesos de alta criticidad.
El borrador del Anexo 11 es un documento nuevo que poco tiene que ver con su predecesor. En este documento los requerimientos normativos relativos a la gestión, validación y mantenimiento de los sistemas informatizados que gestionan actividades reguladas quedan mucho más claros.
 
Resaltamos a continuación algunos aspectos siguiendo el esquema del documento:
 
PRINCIPIO
El Anexo aplica a todo sistema que gestiona actividades reguladas: control de procesos, procesado de datos y/o documentos. En el tema de documentación remite al Capítulo 4 que trataremos en otra noticia.
 
RISK MANAGEMENT
Las decisiones sobre la extensión de la validación se deben basar en un análisis de riesgos formal que tenga en cuenta el impacto en la calidad y la seguridad del producto además de la seguridad e integridad de los datos.
 
VALIDACIÓN
Requerimientos:
  • Tener disponible un plan de validación de sistemas informatizados
  • Tener disponible un listado de sistemas con su funcionalidad GxP y su estatus “vigente” de validación
  • Tener disponible el análisis de riesgos en el que se ha basado lo anterior.
  • La documentación de validación para cada sistema debe cubrir las etapas relevantes del ciclo de vida del sistema, en la extensión que haya determinado el análisis de riesgos (criticidad, complejidad). El titular de la autorización de comercialización es el último responsable de justificar la validez de las validaciones para demostrar que el sistema informatizado cumple con su fin previsto.
  • Las pruebas de validación deben diseñarse para evaluar la adecuación del sistema al uso previsto (definido por los requisitos de los usuarios) y deben existir evidencias de que se han realizado pruebas de estrés, sobre los límites funcionales del sistema y de situaciones de error y mal funcionamiento.
  • Control de cambios y gestión de riesgos asociado para mantener el estado de validación a lo largo del ciclo de vida del sistema.
 
Se incluyen recomendaciones para las hojas de cálculo.
 
SISTEMAS
Además de los listados con la categoría de riesgo para cada sistema, el laboratorio debe mantener documentados los siguientes aspectos:
  • Descripción de la arquitectura física y lógica del sistema
  • Descripción de la infraestructura informática.
  • Descripción detallada del sistema e interacciones con otros sistemas.
 
 
SOFTWARE
Hace especial referencia al desarrollo del software y a los aspectos que se deben requerir al suministrador:
  • Cualificación del proveedor: informe o auditoría en función de un análisis de riesgos. El suministrador debe disponer de un sistema de gestión de calidad para el desarrollo del software.
  • Esta información debe estar disponible para las inspecciones.
 
DATOS
  • En los sistemas críticos la integridad de los datos debe estar asegurada y el audit trail debe llegar hasta el nivel más alto de acceso como el administrador del sistema.
 
USO DEL SISTEMA
Antes de poner en uso un sistema este debe haber pasado por todas las fases de validación y el personal involucrado debe haber sido formado y su formación documentada.
 
REQUERIMIENTOS ESPECÍFICOS
El Anexo 11 hace una descripción de requerimientos para los sistemas informatizados para garantizar la seguridad, integridad, trazabilidad y disponibilidad de la información generada, de modo que la sustitución de un proceso manual con registros en papel por un proceso automatizado con registros electrónicos no suponga un mayor riesgo de fallo.
Los apartados que se contemplan son:
  • Seguridad
  • Chequeos adicionales de parámetros críticos
  • Audit trail
  • Firmas electrónicas
  • Control de cambios
  • Impresiones
  • Almacenaje de datos
  • Backup, migraciones, archivo y recuperación
  • Plan de contingencia y continuidad
  • Gestión de incidentes
  • Liberación de lotes
 
Adjuntamos un enlace donde se puede descargar el documento:
 

admin Anexo 11.Sistemas informatizados, Cualificación de infraestructuras, Sistemas informatizados

Nueva guía FDA de sistemas informatizados y futura GAMP 5

Junio 1st, 2007
No comments

Los nuevos conceptos y aproximaciones metodológicas en torno al ciclo de vida de los productos farmacéuticos reflejadas en los recientes tópicos ICH Q8 – Pharmaceutical Development, ICH Q9 – Quality Risk Management y la reciente ICH Q10 – Pharmaceutical Quality Systems (ver articulo principal de esta edición) y la tendencia a incorporar, en todos los ámbitos del desarrollo, innovación, fabricación y distribución de los productos farmacéuticos, los sistemas informatizados para la ejecución, seguimiento y gestión de las actividades; están comportando la adecuación de las guías relativas a la implementación y validación de los sistemas informatizados.

 
El pasado 10 de mayo de 2007 la FDA ha publicado una nueva guía: “Computerized Systems Used in Clinical Trials” http://www.fda.gov/cder/guidance/7359fnl.htm sobre las implicaciones relativas a los sistemas informatizados empleados en la gestión de información generada en los ensayos clínicos. Esta nueva guía sustituye a la anterior del año 1999 y complementa la “Guidance for Industry on Part 11, Electronic Records; Electronic Signatures – Scope and Application” (agosto 2003).
 
Por otro lado, la Comunidad GAMP integrada en ISPE está revisando los contenidos de la guía de referencia para la validación de los sistemas informatizados GAMP Guide for Validation of Automated Systems ( GAMP 4 ) publicada en el 2001, para adecuarla a las nuevas perspectivas regulatorias y las nuevas realidades tecnológicas.
 
Las actuales GAMP 4 ya incluyen el análisis de los riesgos basado en una versión simplificada del modelo FMEA (Failure Modes and Effects Analysis) pero no integrado totalmente en el proceso.
 
Con la publicación en el 2005 de la guía ICH Q9, establecida como la referencia internacional del Quality Risk Management en la industria farmacéutica, la Comunidad GAMP está introduciendo los conceptos descritos en ICH Q9 como base para los nuevos contenidos de la guía GAMP 5 (http://www.ispe.org/page.ww?section=GAMP+COP&name=GAMP+Community+News) para integrar totalmente la gestión de los riesgos en las prácticas recomendadas por las GAMP. La publicación de la nueva versión de las GAMP está prevista para finales de 2007.
 
En el marco de esta adaptación de las guías GAMP, en julio de 2007 se publicará la guía relativa a las buenas prácticas del archivo electrónico de los datos: “GAMP Good Practice Guide: Electronic Data Archiving”
 

admin Cualificación de infraestructuras, GCP-Good Clinical Practices, Sistemas informatizados