Son las eternas preguntas que percibo en empresas farmacéuticas, expresadas de muchas maneras. La bibliografía sólo ofrece información de lo que son estas aplicaciones y las ventajas que aportan a la industria, pero no abordan estas cuestiones. Vamos a proceder a un análisis y reflexión de éstas dos cuestiones para clarificarlas.
¿Son sistemas lícitos y permitidos?
Es importante saber que, desde que la FDA anunció en 2017 que estaba trabajando en el borrador de un nuevo enfoque para la evolución de las prácticas de CSV en la guía “Guidance for Industry – Computer Software Assurance for Manufacturing, Operations, and Quality System Software”, se inició un proceso de replanteamiento de las prácticas de validación que se estaban llevando a cabo hasta ahora. La industria farmacéutica se enfrentó a nuevos desafíos:
Respecto a este último punto, la guía GAMP 5 en su segunda edición contempla:
“Las pruebas de ensayo pueden conservarse electrónicamente siempre que se establezcan mecanismos adecuados de seguridad y conservación. Además, los sistemas también pueden tener registros de auditoría de datos u otros registros del sistema que capturen gran parte de la información que puede haberse capturado tradicionalmente mediante impresiones de pantalla.
Los resultados de las pruebas deben ser suficientes para una revisión objetiva por parte de los expertos en la materia.”
Esta línea de trabajo ha dado lugar al desarrollo de los sistemas informáticos VMS (Validation Management System), como enfoque digital o electrónico para validar y verificar diversos procesos, documentos, datos o transacciones sin necesidad de papeleo físico. Por lo tanto:
La utilización de los sistemas informáticos VMS está contemplada como algo lícito y aceptado por las administraciones.
Elementos clave
Los sistemas VMS, en general (puesto que soluciones particulares hay muchas), son soluciones sin papel que permiten generar, aprobar y, lo que es más importante, completar las pruebas de validación de forma digital, sin la necesidad de imprimir documentos de prueba en papel.
Los principales objetivos de los sistemas VMS son la de:
¿Son sistemas seguros?
Respecto a la segunda pregunta del título de este artículo, sobre la seguridad de estos sistemas, en muchos casos la situación es paradójica. Hace 25 años que está en vigor la 21 CFR Parte 11 (Registros electrónicos y firmas electrónicas), porque la industria necesitaba definiciones y barreras de seguridad para garantizar la coherencia y la seguridad de que los datos que se capturaban tenían integridad y los niveles correctos de control. Actualmente, los datos se están capturando electrónicamente en cantidades masivas, sin embargo, la práctica estándar para muchas organizaciones es tomar esos datos (en la mayoría de casos, muchos más datos de los requeridos por las regulaciones subyacentes) e imprimirlos todos en papel, firmar el documento y luego archivarlo. El acto de imprimir (ya sea física o electrónicamente en pdf) toda esta información no se debe a que "tengan" que hacerlo, sino a que la mayoría de las organizaciones, a menudo, tienen sus raíces en una mentalidad conservadora y basada en el miedo. El escenario de '¿Qué pasaría sí?' puede tomar diferentes formas:
Los sistemas de trabajo sin papel fueron diseñados para capturar toneladas de información de diferentes tipos y, sin embargo, agregamos redundancias y procesos manuales para intervenir, lo que indica una falta de confianza no solo en la tecnología, sino también en los equipos que interactúan con dicha tecnología, y peor aún dentro de la propia organización. Por ello hay que tener en cuenta, y es muy importante:
Estas consideraciones responden a la mayoría de preguntas del tipo “¿Qué pasaría sí?”, excepto la última: “¿En qué sistema informático se encuentra realmente la información?”, que hace referencia a la fiabilidad de la aplicación y el sistema de registro de datos de la misma. No es una cuestión nueva, puesto que nos lo encontramos en cualquier sistema informático GxP relevante. ¿Qué hacemos? Evidentemente, lo validamos: evaluamos los puntos de riesgo y procedemos a su cualificación para evidenciar el estado de seguridad y cumplimiento con la normativa aplicable.
No obstante, siempre existe un riesgo asociado a errores humanos, que puede estar más o menos contemplado en estas plataformas. Ya sabemos que los excesivos filtros hacen a un sistema más complejo para su implementación (categoría 4 de GAMP) y rígido en su utilización. En el otro extremo, los sistemas sin filtros son más sencillos de implementar (categoría 3 de GAMP) pero más sensibles al error humano. Aquí se trata de encontrar el equilibrio que más se ajuste a cada organización. Veamos un ejemplo:
Un sistema podría estar diseñado para prevenir un error de entrada de datos, como un valor de peso. Una manera de hacerlo automáticamente sería que:
Pero vamos a suponer que los datos se introducen manualmente. En este segundo caso se podría producir un error tipográfico en el sistema. En este punto se podría pensar en una solución técnica o una solución no técnica:
Pueden combinarse ambas soluciones, valorando si la seguridad que se gana compensa el esfuerzo que supone.
Lamentablemente, y en muchos casos, no estamos satisfechos con esto. Agregamos puntos de control adicionales, ya sea inmediatamente o más adelante para su revisión. A menudo, esto significa extraer y "reportar" datos en un formato físico para revisarlos. Entonces también se vuelve bastante común insistir en que los registros en papel se conserven cuando se transfieren al sistema electrónico.
Conclusiones
Es lícita la utilización de sistemas informáticos VMS para la validación de sistemas informatizados. Tanto la FDA como ISPE recomiendan su utilización.
La industria farmacéutica se encuentra en constante evolución y, como muestra de ello, estamos viviendo un nuevo desafío el cual nos conduce a aplicar un pensamiento crítico y aprovechar las herramientas que ofrecen los sistemas VMS para la optimización del proceso de validación.
Por otro lado, la seguridad de los sistemas VMS dependerá del proceso de cualificación y utilización que se realice. No obstante, es importante tener en cuenta que la insistencia en conservar registros en papel inhibe cualquier innovación e impide la capacidad de nuestros recursos y la tecnología para mejorar la forma en que gestionamos la validación.
BIBLIOGRAFÍA
Nombre | Helena Chacón Pitar |
---|---|
Empresa | Asesoría y Validación, S.L. (ASYVAL) |
Cargo | Responsable del área de Qualification and Validation |
Política de privacidad | Cookies | Aviso legal | Información adicional| miembros de CEDRO