En este artículo voy a explicar cuales son las 8 claves básicas para pasar la inspección de sistemas informáticos. Está pensado para empresas de preclínica, ensayos clínicos, y sus laboratorios de control, por poner un ejemplo, pero es extrapolable a cualquier empresa que haga uso de instrumentación analítica para generar datos con impacto en calidad, seguridad y eficacia de medicamentos.

¿Tienes deficiencias en auditorías de sistemas informáticos?

Conviene empezar diciendo que, todos los sustos que da ENAC, la AEMPS, etc…, en sistemas informáticos son siempre los mismos. Como consecuencia de ello, puede que se ponga en riesgo la Autorización. O incluso, llegar a medidas cautelares más serias. Es decir, la gravedad de la deficiencia puede llegar a impedir que te den el certificado.

Además, a veces sucede que no andamos listos. Me explico: Apuramos demasiado la solicitud de la Inspección. Es decir, apuramos la fecha de vencimiento del certificado actual. Como puedes intuir, el riesgo es que una deficiencia nos puede sacar de plazo. Quiero decir, hasta que tengamos el nuevo certificado en la mano.

Con ello, quiero haceros pensar en el stress personal. Es decir, pensar en un montón de clientes pidiendo el nuevo certificado ENAC o de GMPs. Y vosotros, ganando tiempo diciendo que se han retrasado en dároslo…

¿Os suena? No quiero decir que os pase a vosotros. Pero pasar… pasa.
(De paso te digo que las estadísticas son aplastantes)

¡Sigue leyendo! Las claves para pasar tu inspección de sistemas informáticos te las digo a continuación:

Clave 1: Tienes que tener todos los sistemas informáticos validados

Primero: Todo sistema informático que gestione datos en entorno GxP tiene que estar validado. Segundo: El dato es GxP cuando se usa para tomar una decisión con impacto en Calidad, Seguridad y Eficacia del producto terminado. Para concluir, el sistema informático tiene que gestionar los datos manteniendo su integridad.

Cada sistema informático tiene que funcionar de acuerdo a su uso previsto. Tener los sistemas informáticos validados demuestra esto. Y, además, que cumples la regulación. Es decir, que la organización controla sus procesos y la gestión de sus datos. Y, además también, que cumple sus procedimientos. Para terminar, ten en cuenta que una inspección regulatoria tiene como objetivo constatar exactamente esto.

Además, el inspector buscará que todo sistema esté incluido en el Plan Maestro de Validación.

Así mismo, el inspector audita la actividad de validación, su documentación y los informes generados. En otras palabras, constata que la actividad se realizó contra los procedimientos de validación. Y finalmente, que la documentación de validación cumpla los requisitos de EU GMPs o FDA.

Clave 2: Tienes que tener procedimiento de uso y gestión escritos
(Para los sistemas informáticos)

Permíteme explicar que los procedimientos ofrecen un escenario aprobado. Y además, que un entorno regulado requiere disponer de este marco. A menudo, es lo primero que pide un inspector: Los procedimientos de validación. La aproximación para validar, hoy, se hace a partir de un ejercicio de gestión de riesgos (ej. GAMP® 5). De la misma forma, este ejercicio debe enfocarse en asegurar la integridad de los datos. Y finalmente, esto tiene que estar alineado con la regulación (ej. 21 CFR Parte 11).

Por otro lado, los procedimientos tienen que ser escritos y detallados. O sea, el procedimiento no tiene que dejar dudas sobre cómo se valida. Y, además, qué registros de validación genera la actividad. De la misma forma, el procedimiento debe identificar al dueño del proceso y del sistema y al usuario. Para terminar, debe definir responsabilidad y roles. Todo esto es necesario para pasar tu inspección de sistemas informáticos.

Clave 3: Tienes que tener más procedimiento escritos
(Para el soporte de los sistemas informáticos)

De modo similar, se necesitan procedimientos para la actividad de soporte. Es decir, el mantenimiento informático y la seguridad lógica. O, dicho de otra forma, para la infraestructura informática. Pero, además, debes tener procedimientos específicos para investigación de desviaciones en sistemas informáticos y para control de cambios. Conviene destacar que, estos últimos deben estar expresamente redactados para los sistemas informáticos.

Clave 4: Tienes que cumplir literalmente los procedimientos escritos

Primeramente, hay que entender que con los procedimientos aportamos garantías de calidad, seguridad y eficacia al medicamento terminado. A continuación, hay que entender que estas garantías se aportan con datos contrastables. Seguidamente, permíteme indicar que nos tenemos que poder fiar de los datos. Es decir, que tienen que tener garantías de veracidad, para que se pueda decidir con ellos. O, dicho de otra forma, los procedimientos de los sistemas informáticos aportan estas garantías de veracidad.

Si no cumples los procedimientos, se desmonta toda la garantía. Es decir, un auditor indicará que no hay garantías de calidad, seguridad y eficacia en los medicamentos. Y, además, apuntillará que esto es debido a que la información generada no es de fiar, puesto que no tiene garantías de integridad.

Por todo ello, tienes que estar preparado para que, por sorpresa (esto también pasa), aparezca un auditor. Y entonces, demostrar que cumples literalmente los procedimientos, en el día a día. Esto lo tendrá en cuenta el inspector para pasar tu inspección de sistemas informáticos.

Clave 7: Si no cumples un procedimiento, tienes que recuperar las garantías perdidas.
(Y no es fácil)

Para empezar: Una desviación de procedimiento debe registrarse a través del sistema de calidad (procedimiento de desviaciones de sistemas informáticos). A continuación, se debe investigar la causa raíz de la desviación. Esto se hace para después, implementar acciones correctivas y preventivas (CAPAs), para eliminar la causa raíz. En consecuencia, no se producirá nuevamente la desviación. Adicionalmente, las CAPAs deben gestionarse por el procedimiento de control de cambios. Y finalmente, todas las decisiones y acciones deben estar justificadas.

En validaciones, toda desviación tiene que completarse antes de que el sistema informático se use en rutina. Y, además, si no hay desviaciones, el ejercicio de validación tiene que completarse igualmente antes de usar el sistema informático.

Clave 8: En cada validación, genera el registro de ejecución, y tenlo todo cerrado.
(O sea, mantén los registros en el momento)

Para empezar, digamos que los sistemas informáticos se utilizan para administrar documentos y datos regulados del Sistema de Gestión de Calidad. Por ejemplo: Registros de cualificación, reclamaciones, datos primarios generados en el laboratorio de análisis, historias clínicas, documentos fuente. Las inspecciones regulatorias auditan los registros de ejecución de los procedimientos.

La validación demuestra que el sistema informático procesa estos registros con todas las garantías de seguridad e integridad de datos. Esto significa que el auditor puede fiarse de la veracidad de los registros y tomar decisiones sobre el cumplimiento de la regulación de ensayos clínicos o preclínica.

Sin embargo, si la validación del sistema informático falla con desviaciones sin cerrar, o no hay registros de ejecución de la validación, o informes técnicos, o fallan los procedimientos de uso…  la integridad y la seguridad de los datos se ve comprometida, lo que resultaría en la imposibilidad para el auditor de tomar decisiones. En consecuencia, no pasaremos la Inspección.

Como ayuda adicional, para pasar tu inspección de sistemas informáticos, estos otros checklist te serán de gran ayuda para evaluar tu sistema informático concreto y para evaluar a tu fabricante de software.

 ¿Cómo te ayuda ERANOVA PHARMA a pasar auditorías de sistemas informáticos sin sustos?

ERANOVA PHARMA puede hacer un diagnóstico de tus sistemas, preparar un plan, y abordar en su totalidad el cumplimiento regulatorio de tus sistemas informáticos. Esto abarcará la documentación de uso de los sistemas y la validación de todos tus sistemas.

Si una inspección ya te ha puesto contra las cuerdas, ERANOVA PHARMA te ayudará a resolver todas las deficiencias que tengas y validará los sistemas que estén al descubierto. ¡NO SERÁ LA PRIMERA VEZ!… para nosotros.

ERANOVA PHARMA emplea un enfoque basado en el riesgo al validar un sistema informático. Así, evaluamos el sistema de gobierno de datos y documentos. A continuación, identificamos sus vulnerabilidades e implementamos CAPAs con vosotros. Cuando el diseño de los sistemas y procedimientos cumple, entonces abordamos la validación. Este enfoque permite asegurar la calidad del producto, la seguridad de los pacientes y la integridad de los datos generados y usados durante el estudio clínico.

En validación, ERANOVA PHARMA verifica también que hay procedimientos para migración de datos y documentos, archivo, back-up y restauración y firmas electrónicas según 21 CFR Parte 11. Y, además, que los sistemas informáticos los ejecutan con todas las garantías de integridad de datos.

Si vas a pasar una auditoría EU GMP o FDA, ponte en contacto con ERANOVA PHARMA, con tiempo. Si te enfrentas a una inspección, más vale prevenir que curar. Tener en cuenta la Regulación europea o americana al planificar, realizar y documentar las actividades de CSV reducirá el riesgo de recibir un informe de deficiencias. Y, en consecuencia, vas a pasar la inspección de sistemas informáticos, sin sustos y a la primera.

Y si ya te han pillado en renuncio, ERANOVA PHARMA te ayudará a resolver el problema. De forma segura, eficiente y eficaz. Ya está.

Si deseas que te ayudemos a validar tus sistemas informáticos, pincha ahora aquí para contactar con nosotros.