Cómo establecer una validación sostenible para el cumplimiento de la FDA y la UE

La validación de software es históricamente una de las actividades de cumplimiento más difíciles para las empresas de ciencias biológicas.. También es el gasto más grande para muchas empresas cuando automatizan o actualizan sus sistemas de gestión de calidad (QMS).

Si bien las regulaciones y los documentos de orientación definen los componentes de la validación de sistemas informáticos, no especifican cómo llevarla a cabo. Existen diversas corrientes de pensamiento sobre la validación de sistemas de gestión de la calidad. El enfoque predominante consiste en probar todas las características del sistema y documentar cada detalle del proceso. Para muchas empresas, este enfoque tradicional resulta insostenible.

En este artículo, analizaremos cómo reducir drásticamente el tiempo, el coste y el esfuerzo de validación. En otras palabras, cómo utilizar un enfoque de validación sostenible que pueda implementar cada vez que actualice su sistema.

Validación del SGC: Normativas y directrices

Para comprender la validación, debemos comenzar con las regulaciones y los documentos de orientación que sirven de base para la calidad y la seguridad de los productos. La Parte 21 del Título 11 del Código de Regulaciones Federales (CFR) de la FDA estableció los criterios para el uso de registros y firmas electrónicas. Según la Parte 11, las empresas reguladas por la FDA que utilizan sistemas informáticos para crear, modificar, mantener o transmitir registros electrónicos deben implementar controles que garanticen la integridad de dichos registros. Estos controles incluyen la validación de software.

Además de la Parte 11, 21 CFR Parte 820 Para las empresas de dispositivos médicos, se aborda la importancia de la validación de los sistemas informáticos. Esta exige que los fabricantes validen el software para su uso previsto, según un protocolo establecido. Tanto en la Parte 11 como en la Parte 820, la validación tiene por objeto garantizar que el software funcione según lo previsto.

Los siguientes documentos de orientación de la FDA proporcionan la interpretación básica de las regulaciones en lo que respecta a la validación del SGC:

• Principios generales de validación de software: guía final para la industria y el personal de la FDA.
• Orientación para la Industria, Parte 11 Registros electrónicos; Firmas electrónicas: alcance y aplicación.
• La FDA también adoptó ICH (Conferencia Internacional sobre Armonización) Q9 para empresas farmacéuticas y biológicas, que requiere la gestión de riesgos para los sistemas informáticos.

La FDA no es la única agencia que exige validación. El “Anexo 11: Sistemas informatizados” de la Unión Europea Forma parte de las directrices de Buenas Prácticas de Manufactura (BPM) para la industria farmacéutica. Al igual que la Parte 11 de la FDA, se ocupa de la integridad de los registros electrónicos y la validación de software.

Asimismo, ISO 13485,, un estándar de calidad internacional para empresas de dispositivos médicos y sus proveedores, especifica la necesidad de validación del software.

5 consejos para una validación sostenible

En el pasado, las empresas reguladas lo validaban todo por temor al incumplimiento. Se convirtió en la norma, a pesar de que las directrices existentes desaconsejan las pruebas sin sentido.

La FDA afirma claramente en su guía de validación de software que cree en el enfoque menos oneroso para el cumplimiento normativo. Se espera que la agencia publique una nueva guía este año. Aseguramiento de software informático para software de sistemas de producción y calidad, que encarna el enfoque.

Basándonos en la estrategia preferida por la FDA, aquí hay cinco formas que pueden ayudarle a desarrollar una estrategia de validación de sistemas informáticos sostenible.

#1 Siga un enfoque basado en riesgos en la validación del SGC.

La clave para un enfoque menos oneroso reside en la validación basada en el riesgo, un concepto frecuentemente malinterpretado. Tanto la guía de la Parte 11 de la FDA como la guía de validación de software enfatizan la importancia de realizar una validación acorde con los riesgos del sistema. En otras palabras, cuanto más riesgoso sea el proceso, más pruebas y validación requerirá.

Consejo práctico: Evalúe la configuración y el uso de su SGC para la validación basada en riesgos. Valide únicamente las funciones que esté utilizando.

#2 Concéntrese en validar sus procesos de negocio críticos (también conocidos como funciones de negocio críticas).

Los CBP son funciones esenciales que no pueden interrumpirse por más de un tiempo determinado sin poner en peligro sus operaciones. Concéntrese en identificar y definir sus CBP, ya que son los procesos a los que debe dedicar más tiempo para validar. Además, si siente la tentación de validar algo que no esté en su lista de CBP, simplemente dígalo.

#3 Aproveche la documentación de validación de su proveedor de software.

La FDA anima a las empresas a utilizar la documentación y los recursos de validación de su proveedor de software. Si su proveedor proporciona un paquete de validación completoAprovéchelo. Los materiales deben incluir una evaluación de riesgos, un plan de validación, un protocolo de prueba, un cuestionario de calidad intelectual (CI) y un cuestionario de calidad operativa (OQ), matrices de trazabilidad y un informe resumido de validación.

No reinventes la rueda; no hay necesidad de duplicar los esfuerzos de tu proveedor de software. En su lugar, concéntrate en tu configuración actual, los aspectos del software que utilizas y cómo los utilizas.

#4 Aproveche las configuraciones de mejores prácticas de su proveedor de software.

La mayoría de los proveedores de software recomiendan configuraciones diseñadas para facilitar su uso. Cuanto más se apegue a las configuraciones recomendadas, menos tiempo y esfuerzo dedicará a la implementación y validación del software. Sin embargo, las mejores prácticas de flujo de trabajo dependerán, en última instancia, de lo que mejor se adapte a su negocio. Consulte con su proveedor con antelación para comprender cómo la configuración afectará la validación. Y lo más importante, valide desde el principio para facilitar una validación más sostenible.

#5 Utilice una metodología de control de cambios para validar las actualizaciones.

El software requiere actualizaciones periódicas y, por lo tanto, una revalidación periódica. Muchas empresas que validan con éxito su SGC la primera vez tienen dificultades con la revalidación si no cuentan con la estrategia adecuada. Para mantener su esfuerzo de validación, concéntrese en los cambios importantes. Utilice un método de control de cambios para recopilar la información de validación pertinente con cada actualización. Colabore con su proveedor para evaluar el riesgo potencial y el impacto de la actualización. A menudo, no se necesita una revalidación completa para actualizaciones menores.

Una validación más rápida y sencilla es una de las mayores ventajas de un sistema de gestión de calidad empresarial basado en la nubeAdemás, la propia naturaleza de la tecnología en la nube la hace idónea para la revalidación. Con un EQMS en la nube, las actualizaciones son periódicas, pero de menor tamaño. Asimismo, la revalidación se convierte en una rutina. Para reducir drásticamente la carga y el coste de la validación, elija un EQMS con un servicio de validación que se encargue de la mayor parte de las tareas de IQ, OQ y PQ.

Conclusión

La validación de sistemas informáticos es uno de los aspectos más incomprendidos del cumplimiento normativo. La idea errónea de que la validación es un proceso complejo, costoso y lento proviene del enfoque manual y tradicional de probar cada característica de un sistema.

Afortunadamente, la práctica ha evolucionado en las últimas dos décadas. El enfoque se ha desplazado hacia la garantía basada en el riesgo, es decir, la aplicación del nivel de rigor correspondiente al nivel de riesgo para la calidad y seguridad del producto. Los reguladores quieren que usted se centre en validar sus CBP, no en los cientos de funcionalidades no críticas de su sistema. Es hora de dejar atrás el concepto tradicional de validación y adoptar una nueva estrategia basada en el riesgo para un cumplimiento sostenible.

Sobre el Autor

Estefanía Ojeda Es Directora de Gestión de Productos para la industria de Ciencias de la Vida en AssurX. Stephanie cuenta con más de 15 años de experiencia liderando funciones de control de calidad en diversas industrias, como la farmacéutica, la biotecnológica, la de dispositivos médicos, la de alimentos y bebidas y la manufacturera.

Lectura relacionada: Aseguramiento de sistemas informáticos: la transición desde la validación de sistemas informáticos