INICIO DEL BLOG

  • Validación de sistemas informáticos para ciencias de la vida | Software de gestión de calidad AssurX

Marzo 8, 2021

Durante décadas, las empresas farmacéuticas y de dispositivos médicos han operado bajo la premisa de que debían documentar y validar todo el software utilizado en sus procesos. La preocupación era que, de no hacerlo, corrían un mayor riesgo de posibles observaciones de auditoría y cartas de advertencia 483.

El enfoque tradicional: Validación de sistemas informáticos (CSV)

Este enfoque de validación de sistemas informáticos (CSV) busca garantizar el cumplimiento de la norma 21 CFR, Parte 820.75, relativa a la validación de procesos. Desafortunadamente, el resultado imprevisto ha sido una lenta adopción de soluciones tecnológicas de software que mejoran la eficiencia, la calidad del producto y los resultados para los pacientes.

Presentación de la Garantía de Sistemas Informáticos (CSA)

Ingrese al sistema de garantía de sistemas informáticos (CSA), un enfoque basado en riesgos y menos oneroso para agilizar la validación basada en el modelo GAMP® 5 de la Sociedad Internacional de Ingenieros Farmacéuticos (ISPE).

Orientación GAMP 5 y el impulso a la innovación

La guía GAMP 5 para la validación de procesos reconoce diferentes tipos de software según su diseño básico y las competencias técnicas para la sostenibilidad. El modelo anima a los fabricantes a implementar nuevas tecnologías para lograr mejoras de eficiencia y calidad.

Este artículo compara CSV y CSA, cómo las empresas se benefician del cambio de paradigma, así como los elementos de validación que se deben buscar al seleccionar soluciones de software no manufactureras.

CSV vs. CSA: ¿Cuál es la diferencia?

Validación de software informático (CSV)Según la definición de la FDA, es un proceso documentado que demuestra que el software informático funciona según su diseño previsto. El aseguramiento del software informático (CSA) es un enfoque basado en el riesgo que limita las pruebas a las funciones que afectan directamente la calidad del producto y la seguridad del paciente. El CSA también anima a las empresas a utilizar la documentación del proveedor de software para reducir la carga de pruebas e implementar aplicaciones con mayor rapidez.

Según la FDA, el software no utilizado en un producto (por ejemplo, software de fabricación listo para usar) no está sujeto a los mismos rigurosos requisitos de validación de sistemas informáticos que se han aplicado en la validación de procesos. En su lugar, los fabricantes pueden utilizar la garantía de sistemas informáticos para centrar las pruebas de verificación y validación únicamente en actividades de alto riesgo.

El Centro de Dispositivos y Salud Radiológica (CDRH) de la FDA ha priorizado Orientación sobre CSA para SGC software para su publicación en 2021 o 2022. Proporcionará pautas específicas para definir CSA y brindará dirección para realizar esta transición.

El desafío de la validación del software informático

Fomentar la inversión en tecnología es una prioridad para la FDA, ya que reconoce la transformación digital como un catalizador para reducir los problemas de calidad y el riesgo para los pacientes. Por el contrario, la agencia... Casos de calidad Iniciativa para identificar las prácticas de alto desempeño en la industria de dispositivos médicos identificada validación de software como herramienta de edición del principal obstáculo a la adopción de tecnología.

Desafortunadamente, la industria malinterpretó la validación de procesos de la Parte 820.75 del Título 21 del Código de Regulaciones Federales y aplicó esos requisitos al software utilizado en una empresa de ciencias de la vida. Los fabricantes, a su vez, sometieron todo el software utilizado en sus procesos, desde El software como dispositivo médico (SaMD) al software de gestión de documentos, hasta exhaustivas pruebas de validación.

La consecuencia imprevista fue un alto costo de implementación de validación de software y gestión de cambios. Estos costos prohibitivos a menudo implicaban que las empresas de ciencias de la vida evitaran por completo las inversiones en tecnología, justo lo contrario de lo que la FDA intenta promover.

Aseguramiento de sistemas informáticos: un enfoque basado en el riesgo

La CSA implica la aplicación de diferentes grados de pruebas de validación según el riesgo asociado al software. La CSA se puede dividir en cuatro pasos generales:

  1. Identificar el uso previsto del software.
    ¿El software afecta la calidad del producto o la seguridad del paciente? De no ser así, no se requiere el mismo nivel de garantía que con el software que afecta al producto o la seguridad del paciente. Por ejemplo, software como el de gestión de documentos, gestión de cambios y gestión de auditorías no requiere el mismo nivel de pruebas que el software integrado en un dispositivo.
  2. Determinar áreas o funciones que puedan afectar la calidad del producto, la seguridad del paciente o la integridad del sistema.
    La validación de sistemas informáticos se centra en calcular la gravedad del impacto y la probabilidad de fallo, lo que permite priorizar el riesgo. Sin embargo, el proceso recomendado para la garantía de sistemas informáticos consiste en calcular el riesgo/impacto en la seguridad del paciente y la calidad del producto, así como el método de implementación de la funcionalidad del software.

    Figura 1: Ejemplo de puntuación de impacto basada en el riesgo según el tipo de método de implementación.

    Figura 1: Ejemplo de puntuación de impacto basada en el riesgo según el tipo de método de implementación.

    Figura 2: Definiciones de implementación de software de computadora.

    Figura 2: Definiciones de implementación de software de computadora.

    Figura 3: Actividades de garantía de validación y calificaciones de riesgos relacionadas.

    Figura 3: Actividades de garantía de validación y calificaciones de riesgos relacionadas.

  3. Aproveche la documentación del proveedor siempre que sea posible.
    Las empresas no deberían perder tiempo reproduciendo la documentación y validación auditadas de los proveedores. Si el proveedor cuenta con documentación y validación de calidad, úselas.
  4. Realizar actividades de prueba con y sin guión según sea necesario en función del riesgo.
    El uso de un enfoque basado en riesgos requiere que los expertos comprendan los procesos de negocio y evalúen la funcionalidad del sistema para obtener más valor de su software.

Las pruebas sin guion se utilizan en sistemas de bajo riesgo que no afectan directamente al producto ni a la seguridad del paciente. No se necesitan guiones de prueba detallados, pero las empresas deben documentar el objetivo de la prueba y los resultados de aprobación/rechazo.

Las pruebas con guiones se utilizan para sistemas de alto riesgo que afectan directamente la seguridad del producto o del paciente. El procedimiento tradicional, paso a paso, con resultados esperados y aprobación/reprobación, debe documentarse.

 

Descubra cómo los servicios de validación de software del sistema de calidad AssurX pueden simplificar la gestión de pruebas para implementar aplicaciones rápidamente

 

Qué significa la transición hacia la garantía de sistemas informáticos para el SGC

En términos de software de gestión de calidad, que no forma parte del producto. El riesgo para la calidad del producto y la seguridad del paciente es mucho menor y, por lo tanto, no requiere el mismo nivel de pruebas. La guía GAMP 5 reconoce la evolución del software industrial. Reconoce los distintos niveles de riesgo asociados a los diferentes tipos de software. El más popular categoría de software industrial Es un software configurado de categoría 4, que permite a las empresas utilizar un conjunto de herramientas verificadas para realizar cambios de software sin codificación para satisfacer las necesidades y requisitos de los procesos de negocio.

En otras palabras, la transición a CSA ahorra tiempo, dinero y recursos. No es necesario documentar ni realizar una validación completa del software preconfigurado que ya ha realizado el proveedor.

He aquí un ejemplo práctico: Si bien los fabricantes deben probar elementos críticos como los roles de acceso de los usuarios, esto no implica necesariamente generar un script de prueba de 100 páginas. En cambio, las empresas pueden aprovechar las pruebas del proveedor y verificar la funcionalidad en un escenario de prueba integral. En este caso, las capturas de pantalla son suficientes para demostrar que el software funciona según lo previsto.

Beneficios de CSA sobre CSV

Pasar del CSV tradicional a CSA representa un cambio de paradigma cultural en lo que respecta a la validación, reduciendo la documentación, los plazos de los proyectos y los costos para las empresas de ciencias biológicas que implementan software.

En un Consorcio de Innovación de Dispositivos Médicos (MDIC) de diciembre de 2020 Foro de Casos de CalidadLa FDA y los socios de la industria destacaron los resultados que las empresas han logrado con este enfoque, entre ellos:

  • Reducción del 90 % o más en errores de scripts de prueba y de probadores
  • El tiempo de validación se redujo en un 50% o más, con una implementación más rápida en general
  • Menor costo general del proyecto
  • Mayor moral, calidad y productividad
  • Más tiempo para el pensamiento crítico en lugar de generar documentación

Servicios de validación de SGC: Qué buscar

Es importante tener en cuenta que sigue siendo necesario un nivel adecuado de documentación para evitar el escrutinio regulatorio. Siga la perspectiva de auditoría de la FDA: «Si no está documentado, no ocurrió».

En términos de software QMS, las empresas deben buscar la documentación técnica y lista para usar (OOB) del proveedor que incluya:

  • Especificación de requisitos funcionales/de usuario
  • Evaluación del riesgo
  • Especificación de diseño funcional
  • Trazabilidad de requisitos
  • Calificación operacional reutilizable (OQ)
  • Calificación de desempeño reutilizable (PQ)
  • Informe de resumen de validación

Plantillas de documentos técnicos y de validación personalizables

El SGC también debe incluir plantillas de documentos técnicos y de validación que se puedan personalizar para su SGC configurado, incluidas plantillas para:

  • Especificación de requisitos funcionales/de usuario
  • Evaluación del riesgo
  • Especificación de diseño funcional
  • Trazabilidad de requisitos
  • Documento de configuración
  • Calificación operacional (OQ)
  • Calificación de desempeño (PQ)

El papel de la validación automatizada en las pruebas del SGC

La validación automatizada también es fundamental para simplificar la gestión de pruebas en las soluciones configuradas. Esto permite a las empresas implementar soluciones con mayor rapidez y mantener el SGC bajo control.

Finalmente, es fundamental indagar sobre cómo colaboran los equipos de servicios profesionales y de validación. Evitar retrasos y costos requiere una colaboración entre ambos, con los servicios de validación integrados en el proceso desde el inicio (incluso durante la cotización del proyecto).

De CSV a CSA: un cambio en la estrategia de validación

La transición de la validación de sistemas informáticos a la garantía de sistemas informáticos está en marcha, y las empresas ya están empezando a ver los beneficios en términos de tiempo y costo durante la implementación de software. Al implementar un enfoque basado en el riesgo y el pensamiento crítico, la FDA espera impulsar la adopción de tecnología que beneficia a los pacientes, incluyendo sistemas de gestión de calidad (SGC), gestión del ciclo de vida del producto (PLM), software de sistemas de gestión de información de laboratorio (LIMS), entre otros.

CSA no reemplaza ni contradice a CSV. Al contrario, deben coexistir y usarse adecuadamente. CSA es una estrategia simplificada para lograr CSV, que permite a las empresas dedicar más tiempo a probar sistemas en función del riesgo que a crear documentación, con mejores resultados.

Vea cómo AssurX AutoValidator™ ayuda a los fabricantes a acelerar la implementación y lograr la preparación para la auditoría.

Recursos relacionados: