validacion de sistemas informaticos de control.pdf

ASEGURAMIENTO INTEGRIDAD DE
DATOS / PRINCIPIOS GENERALES PARA
LA INTEGRIDAD DE LOS DATOS
EDWIN RAMOS
HEAD CSV/CSA & DATA INTEGRITY

AGENDA
CALIFICACIÓN DE INSTRUMENTOS VS CSV
INTEGRIDAD DE DATOS
GUÍAS INTERNACIONALES
CICLO DE VIDA DE PRODUCTOS FARMACEUTICOS
TENDENCIAS REGULATORIAS
2
Esta presentación es propiedad intelectual de TDB Consulting Group y está prohibida su reproducción o distribución sin autorización

AGENDA
Registros Electrónicos
Firmas Electrónicas
Conclusiones
3

CALIFICACIÓN DE EQUIPOS VS
VALIDACIÓN DE SISTEMAS
COMPUTARIZADOS
4

CALIFICACIÓN DE EQUIPOS VS VALIDACIÓN DE SISTEMAS
COMPUTARIZADOS
• Capítulo general de la
Farmacopea de los Estados
Unidos (USP)<1058>
“Calificación de Instrumentos
Analíticos”
• Guía de ISPE “GAMP 5 Un
enfoque basado en el riesgo
para sistemas computarizados
de cumplimiento GxP”
5

USP <1058> Y
GAMP 5
• La USP <1058> analiza los
controles necesarios para
instrumentos y sistemas desde la
perspectiva del hardware del
instrumento.
• GAMP5 analiza los controles
necesarios para instrumentos y
sistemas desde la perspectiva del
software.
6

USP <1058> Y GAMP 5
7

INTEGRIDAD DE DATOS EN LA INDUSTRIA
FARMACÉUTICA
8

OBJETIVOS DE LA INTEGRIDAD DE DATOS
Importancia de la
Integridad de Datos
•Fundamenta un
sistema de calidad
farmacéutico.
•Garantiza que los
medicamentos
cumplen con los
estándares cGMP.
Manufactura
•Estrategia clave
para asegurar la
calidad y
trazabilidad del
producto final.
Investigación
•Garantiza
resultados fiables
para decisiones
regulatorias.
Vigilancia del
Producto Final
•Garantiza el
cumplimiento
continuo durante
toda la vida útil del
producto.
9

INTEGRIDAD DE LOS DATOS: FLUJO
Calidad del Producto y
Seguridad del Paciente
Asegurada por
cumplimiento de normas
GxP.
Adherencia a las Reglas
GxP
Basada en el
cumplimiento de
principios ALCOA+.
Requisitos de Integridad
de los Datos
Definidos por autoridades
GxP
Garantizan datos fiables y
auditables.
Evaluación de Sistemas
Computarizados
Comparación con
requisitos regulatorios.
Evaluación frente a
requisitos regulatorios de
FDA y EMA.
Temas de la Integridad de
Datos
Requieren
responsabilidad
organizacional y
administración efectiva.
10

DEFINICIONES DE
INTEGRIDAD DE DATOS GXP
• Cultura de la Organización
• Evaluación de riesgos asociados a la integridad de datos.
• Uso de controles robustos para prevenir alteraciones de datos.
• Datos Brutos
• Información no procesada, utilizada como base de decisiones
críticas.
• Audit Trail
• Registro de auditoría que documenta cambios en los datos.
• Validación
• Proceso que garantiza que los sistemas cumplen su propósito
previsto.
11

RIESGOS POTENCIALES ASOCIADOS A LA INTEGRIDAD DE
DATOS
Categoría Descripción Acciones de mitigación
Migración Incorrecta de Datos
- Pérdida de datos durante transferencias
entre sistemas.
- Alteraciones en la estructura o
significado de los datos.
- Implementar un protocolo de validación
para migraciones.
- Realizar pruebas de integridad post-
migración.
Gestión de Sistemas Legacy (Antiguos)
- Falta de compatibilidad con
regulaciones actuales.
- Riesgos asociados al acceso y
actualización de datos en sistemas
obsoletos.
- Evaluar riesgos en sistemas obsoletos.
- Planificar la migración a plataformas
modernas compatibles con normativas.
Errores Humanos
- Cambios no autorizados o no
documentados en los registros.
- Falta de formación en el manejo de
datos críticos.
- Capacitación continua para el personal.
- Automatizar procesos clave para
minimizar intervención manual.
Falta de Trazabilidad
- Registros incompletos o sin respaldo.
- Falta de mecanismos para auditar
cambios en tiempo real.
- Uso de sistemas con registro de
auditoría (Audit Trail) automatizado.
- Implementar controles electrónicos
avanzados.
12

INTEGRIDAD DE DATOS EN USA:
GUÍA DE LA FDA – DI Y
CUMPLIMIENTO CON CGMP
13

POSTURA DE LA FDA ANTE LA INTEGRIDAD DE
DATOS
Importancia de la Integridad de
Datos
Garantiza la calidad de los fármacos
Problemas en integridad destruyen la confianza de las partes
interesadas.
Refuerza la reputación de la empresa y su cumplimiento
regulatorio.
Inspecciones de la FDA en el
Extranjero
Buscan activamente el fraude
Entrenados para detectar irregularidades mediante métodos
analíticos y entrevistas.
Las inspecciones pueden ser rigurosas y orientadas a la
prevención del fraude.
Verificación de la Integridad de los
Datos
Auditoría de datos en bruto, copias impresas y electrónicas.
Autenticación de datos ingresados en secciones regulatorias
clave
Verificación de que los datos sean completos, precisos y estén
respaldados
14

INTEGRIDAD DE DATOS Y
CUMPLIMIENTO CON CGMP
ALCOA.
Archivos estáticos vs dinámicos.
Revisión AT para cada Archivo de Liberación de Producto
Terminado y Parámetros de Proceso Críticos.
Evaluación de terceros.
15

DEFINICIONES RELACIONADAS CON REGISTROS DE CGMP
• Formato de registro estático: Documentos de datos fijos sin interacción del
usuario. Ejemplos:
• Registros en papel firmados manualmente.
• Documentos escaneados o informes PDF no editables.
• Formato de registro dinámico: Interacción entre el usuario y el contenido del
registro (el usuario puede modificar cierta información). Ejemplos:
• Formularios electrónicos en bases de datos.
• Sistemas de registro de producción interactivos (como hojas de cálculo con
macros).
16

PUNTOS ESENCIALES DE LA GUÍA DE INTEGRIDAD DE
DATOS FDA
Invalidación de
Resultados GxP
•Evaluación por la
unidad de calidad
•Documentación
científica sólida y
reporte detallado.
•Inclusión de datos
originales como
requisito.
Validación de Flujos de
Trabajo
•Prueba de sistemas
computarizados para
su propósito
específico.
•Aseguramiento de
procesos críticos
alineados con las
especificaciones.
Restricción de Acceso a
Sistemas CGMP
•Limitación de
privilegios y roles
independientes de
administrador.
•Documentación
estricta de permisos
en sistemas críticos.
Preocupación por
Cuentas de Acceso
Compartidas
•Eliminación de riesgos
asociados al
anonimato en
sistemas.
•Implementación de
identificadores únicos
para trazabilidad de
acciones.
Revisión del Audit Trail
•Definir frecuencia
basada en
regulaciones o
evaluaciones de
riesgos.
•Evaluación de
criticidad de datos y
detección de
inconsistencias.
17

GUÍAS INTERNACIONALES WHO, PIC-S Y
MHRA
18

ORIENTACIÓN DE LA OMS SOBRE UNA
BUENA GESTIÓN DE REGISTROS Y
DATOS
La confianza entre regulador y regulado depende de que
la información presentada en los expedientes y utilizada
en la toma de decisiones cotidianas esté completa y
confiable.
Los datos que sustentan estas decisiones deben
ser completos, precisos, legibles, contemporáneos, origi
nales y atribuibles; principios comúnmente conocidos
como ALCOA.
La atención se centra en implementar principios sólidos
que, de no ser aplicados adecuadamente, pueden
comprometer la confiabilidad e integridad de los datos,
debilitando la solidez de las decisiones basadas en ellos.
GUÍA DE LA OMS: GESTIÓN Y REGISTROS DE DATOS
19

CÓMO GARANTIZAR UNA BUENA GESTIÓN DE DATOS
• Adopción de una cultura de calidad dentro de la empresa que aliente al personal a ser
transparente en caso de fallas.
• Mapeo de procesos de datos y aplicación de gestión moderna de riesgos de calidad y
principios científicos sólidos en todo el ciclo de vida de los datos
• Los principios GxP de ALCOA se entienden y se aplican a los datos electrónicos y en papel.
• Implementación y confirmación durante la validación de los sistemas computarizados de que
todos los controles necesarios están en su lugar y que la probabilidad de que ocurran errores
en los datos es mínima (incluida la verificación de los controles ERES para garantizar la
integridad de los datos y la adecuación de los procedimientos)
• Capacitación del personal que utiliza sistemas computarizados y revisa datos electrónicos.
20

ALCOA: PRINCIPIOS DE
INTEGRIDAD DE DATOS EN GMP
• Reglas Incluidas en cGMP
• ALCOA no es una regla separada; está
integrado en los principios de cGMP.
Refuerza los requisitos existentes para
asegurar la integridad de datos.
• Origen del Acrónimo ALCOA
• Creado en la década de 1990 por Stan
Woollen (FDA, área GLP).Diseñado como
un recurso práctico para presentaciones.
• Uso del Acrónimo en Presentaciones
• Woollen ideó el acrónimo debido a
restricciones de espacio en diapositivas.
• Simplificó conceptos clave de integridad
de datos en términos accesibles.
21

ATRIBUTOS ALCOA VS. REQUISITOS DE CONFORMIDAD (1/3)
Atributos ALCOA según lo definido por
Guía de la OMS sobre buenos datos y prácticas de gestión de registros
Requisitos de conformidad
Atribuibles
Atribuible significa que la información se captura en el registro de
modo que se identifique de manera única como ejecutada por el
originador de los datos (por ejemplo, una persona o un sistema
informático).
- Control de acceso individual
- Seguimiento de auditoría
- Referencia de tiempo
- Firma electrónica única e inmutable
- Notificación de la FDA
- Validación
Legibles
Los términos legibles, trazables y permanentes se refieren a los
requisitos de que los datos son legibles, comprensibles y permiten una
imagen clara de la secuencia de pasos o eventos en el registro para que
todas las actividades GXP realizadas puedan ser completamente
reconstruidas por las personas que revisan estos registros en cualquier
punto durante el período de retención de registros establecido por el
GXP aplicable
- Protección de datos (registro
alterado)
- Validación
- Control de acceso individual
- Seguimiento de auditoría
- Revisión del Seguimiento de
Auditoría
- Versiones
- Copia de seguridad y restauración
- Archivo
22

Contemporáneos
Los datos contemporáneos son datos registrados en el momento en
que se generan u observan
- Referencia de Tiempo
- Seguimiento de Auditoría
- Validación
Originales
Los datos originales incluyen la captura de datos o información de la
primera fuente original y todos los datos posteriores requeridos para
reconstruir completamente la conducta de la actividad de GXP. Los
requisitos de GXP para los datos originales incluyen los siguientes:
- los datos originales deben ser revisados
- se conservarán los datos originales y / o las copias auténticas y
verificadas que conserven el contenido y el significado de los
datos originales
- como tal, los registros originales deben ser completos,
duraderos y fácilmente recuperables y legibles durante todo el
período de retención de registros.
- Copias verdaderas
- Respaldo
- Protección de datos
- Revisión de Seguimiento de Auditoría
- Validación
23

Accurate (Precisos)
El término "preciso" significa que los datos son correctos,
veraces, completos, válidos y confiables
- Control de Acceso
- Perfil de Usuario
- Revisión de Seguimiento de Auditoría
- Validación
- PNOs
24

PIC / S - BUENAS PRÁCTICAS PARA LA
GESTIÓN DE DATOS Y LA INTEGRIDAD EN
ENTORNOS GMP / GDP REGULADOS
• Guía publicada por PIC/S el 1 de julio de 2021.
Objetivo de la Guía:
• Proporcionar orientación a los inspectores para evaluar la gestión e integridad de
los datos en entornos regulados.
• Interpretación clara de los requisitos de Buenas Prácticas de Fabricación (BPF) y
Buenas Prácticas de Distribución (BPD).
• Asegurar que los datos sean confiables, verificables y cumplan con principios
regulatorios en todo el ciclo de vida.
Aplicación de Principios:
• Igual aplicación a sistemas manuales e informatizados, siguiendo los principios
ALCOA+.
• Promoción de metodologías prácticas de gestión de riesgos en el manejo de
datos.
• No restringir el desarrollo de nuevas tecnologías siempre que se cumpla con las
regulaciones.
25

GUÍAS PIC/S – ENFOQUE PRINCIPAL
1. Responsabilidad de la
Alta Gerencia
Implementación de sistemas y
procedimientos.
Minimización del riesgo a la
integridad de los datos.
Identificación del riesgo
residual.
2. Gestión y Gobernanza
de Datos
Gobernanza de Datos Basada en
Riesgos.
Sistema de Gestión de Calidad
(SGC):
•Aplicación en sistemas basados
en papel e informatizados.
•Expectativas para integridad
de datos en ambos formatos.
3. Principios Éticos y
Seguridad
Código de Valores y Ética.
Controles de Seguridad.
Medidas Internas.
4. Ciclo de Vida y
Validación
Consideraciones de integridad
de datos para sistemas
informatizados.
Ciclo de Vida de la Validación.
26

MHRA GXP DI GUIDANCE AND DEFINITIONS
Propósito de la guía:
•Asegurar la integridad de los datos durante todo
su ciclo de vida, desde su generación hasta su
almacenamiento y eliminación.
•Fomentar una cultura organizacional sólida,
donde la transparencia y el cumplimiento sean
valores fundamentales.
•Establecer políticas de gobernanza que
respalden la trazabilidad, el acceso controlado y la
supervisión de datos críticos.
27

INTEGRIDAD DE LOS DATOS EN LA UE:
GUÍAS MHRA
1. Gobernanza de
Datos:
Políticas claras
respaldadas por los
altos niveles de la
organización.
Roles definidos:
propietario de datos,
administrador de
sistemas.
Supervisión continua a
través de auditorías
internas.
2. Ciclo de Vida
de los Datos:
Generación, uso,
almacenamiento y
eliminación
controlados.
Gestión de cambios
documentada y
trazable.
3. Cultura
Organizacional:
Promoción de un
ambiente que fomente
la transparencia y
reporte de problemas.
Capacitación continua
para todos los niveles
de la organización.
4. Evaluación de
Riesgos:
Identificación de
riesgos asociados a
procesos y sistemas.
Controles
proporcionados según
el impacto potencial.
5. Sistemas
Computarizados:
Validación adecuada
para garantizar que
cumplan su propósito
previsto.
Implementación de
audit trails para
trazabilidad.
28

AUDIT TRAILS
• Registros electrónicos que capturan modificaciones clave en los datos.
• Permiten la reconstrucción de actividades y garantizan la trazabilidad.
Definición:
• Debe ser parte del análisis rutinario, enfocándose en áreas críticas basadas
en riesgos.
Revisión periódica:
• Uso de bitácoras en papel, con control manual de cambios.
Alternativas en caso de
ausencia:
• Herramienta clave para supervisar la conformidad con políticas
organizacionales.
Rol en la Gobernanza:
29

CULTURA ORGANIZACIONAL Y EVALUACIÓN DE RIESGOS
Cultura organizacional:
Ambiente que fomente transparencia y
reporte de problemas.
Capacitación continua en principios
como ALCOA+ y la importancia de la
integridad de datos.
Evaluación de riesgos:
Identificar y mitigar riesgos en procesos
y sistemas.
Incorporar controles proporcionados al
impacto potencial.
30

DATOS BRUTOS Y METADATOS
• Primera captura de información ya sea en papel
o formato electrónico.
Definición de datos
brutos:
• Información esencial para comprender y
reconstruir los datos brutos.
Metadatos
asociados:
• Asegurar que los datos brutos sean accesibles,
trazables y protegidos.
Políticas de
gobernanza:
31

VALIDACIÓN DE SISTEMAS COMPUTARIZADOS
• Garantizar que los sistemas cumplan con los requisitos regulatorios y
funcionen como se espera.
Propósito previsto:
• La validación debe incluir pruebas específicas más allá de las realizadas por
el proveedor.
Independencia del
proveedor:
• La validación es una pieza fundamental para la conformidad, asegurando
que los sistemas respalden la integridad de los datos en todo el ciclo de
vida
Relación con la
gobernanza:
32

PUNTOS EN COMÚN DE LAS GUÍAS PIC/S, WHO Y MHRA
Ciclo de Vida de los
Datos
• Generación
• Procesamiento
• Almacenamiento
• Recuperación
• Eliminación
Controles Críticos
para la Integridad
de los Datos
• Autenticación y
Control de Acceso
• Seguridad de los Datos
• Disponibilidad y
Trazabilidad (Audit
Trails)
Mitigación de
Riesgos
• Análisis de Criticidad
• Estrategias
Proporcionales
• Auditorías Periódicas
33

UNIFICACIÓN DEL ENFOQUE DE INTEGRIDAD DE
DATOS
CULTURA
ORGANIZACIONAL
CONTROL DE
VERSIONES Y
CAMBIOS
RECUPERACIÓN Y
SEGURIDAD DE
DATOS
EVALUACIÓN DE
RIESGOS
34

WARNING LETTERS DATA INTEGRITY
35
Fecha Empresa Hallazgo
11 de septiembre de 2024 Mid-Link Testing Company Ltd.
Fallas en la gestión de datos y prácticas de laboratorio que
comprometían la calidad e integridad de los datos generados.
11 de septiembre de 2024
Sanitation & Environmental Technology Institute of Soochow
University Ltd.
Preocupaciones sobre la integridad de los datos y prácticas de
laboratorio inadecuadas.
18 de junio de 2024 Synapse Labs Pvt. Ltd.
Estudios clínicos y bioanalíticos no aceptables debido a preocupaciones
sobre la integridad de los datos.
24 Septiembre de 2024 MMC Healthcare Ltd.
Falta de controles adecuados para asegurar la integridad de los datos
electrónicos de prueba, incluyendo la ausencia de registros de auditoría
y niveles de acceso de usuario definidos en las hojas de cálculo
utilizadas.
30 Noviembre de 2022 Kari Gran Inc.
Fallas en las prácticas de documentación y en la integridad de los datos,
destacando la falta de registros completos y precisos.
20 Febrero de 2024 Sichuan Deebio Pharmaceutical Co.
Problemas de integridad de datos relacionados con el monitoreo
microbiológico y ambiental.
16 de Septiembre 2021 Panexcell Clinical Lab No garantizar la integridad de datos
25 de septiembre de 2024 Outin Futures Corp.
Fallas en la integridad de los datos de laboratorio, incluyendo la
eliminación de datos electrónicos utilizados para pruebas de liberación
de lotes.
3 de febrero de 2023 Fischer Analysen Instrumente GmbH
Deficiencias en la documentación de la validación del software del
dispositivo, incluyendo la falta de documentación y aprobación de
especificaciones de entrada y resultados de pruebas. Las hojas de
cálculo de Excel utilizadas para registrar quejas y actividades de Acción
Correctiva y Preventiva (CAPA) no fueron validadas para asegurar que
los registros se mantengan adecuadamente y con precisión.
12 de enero de 2022 Aurobindo Pharmaceutical Limited
Incumplimiento en la evaluación del impacto de cambios en la calidad
de los ingredientes farmacéuticos activos, afectando potencialmente la
integridad de los datos relacionados con la pureza del producto.

HALLAZGOS Y ACCIONES DE MITIGACIÓN
Tema Recurrente Violaciones Acciones de Mitigación
Gestión de Datos
Fallas en la gestión de datos, prácticas de laboratorio,
documentación y validación de software, monitoreo
microbiológico y ambiental, y evaluación del impacto de
cambios.
Implementación de planes de acción correctiva y
preventiva (CAPA), revisión de procedimientos
operativos estándar (SOP), capacitación del
personal, evaluación independiente de sistemas
de documentación y estudios.
Fallas en la Documentación
Falta de registro preciso de datos experimentales,
observaciones clínicas incorrectas, falta de pruebas adecuadas
de liberación y estabilidad de productos, y falta de
documentación contemporánea de resultados de pruebas.
Revisión y actualización de protocolos de estudio,
implementación de programas de pruebas de
estabilidad, evaluación independiente de prácticas
de laboratorio, validación retrospectiva de
software, revisión de métodos analíticos y
microbiológicos.
Controles Electrónicos
Inadecuados
Ausencia de registros de auditoría, niveles de acceso de usuario
no definidos, eliminación de datos sin justificación, y falta de
controles adecuados sobre los sistemas informáticos.
Evaluación independiente de sistemas
informáticos, implementación de registros de
auditoría, definición de niveles de acceso de
usuario, revisión de todos los sistemas de
documentación.
Capacitación y Procedimientos
Operativos
Falta de capacitación adecuada del personal y procedimientos
operativos estándar (SOP) deficientes o inexistentes.
Capacitación extensiva del personal, revisión y
actualización de procedimientos operativos
estándar (SOP), implementación de auditorías
internas para asegurar el cumplimiento de
regulaciones.
36

CICLO DE VIDA DEL PRODUCTO
FARMACEÚTICO
37

CICLO DE VIDA DEL PRODUCTO FARMACÉUTICO Y SU RELACIÓN CON LAS
BUENAS PRÁCTICAS (GXP)
• OBJETIVO FINAL DE LAS BUENAS PRÁCTICAS (GXP)
Asegurar la calidad del producto y garantizar la seguridad del paciente a lo largo de todo el ciclo de vida del
producto, desde la investigación y desarrollo hasta su distribución final.
Investigación
Clínica(GRP- Good
Research Practices)
Desarrollo de
Producto (GLP -
Good Laboratory
Practices)
Ensayos Clínicos
(GCP - Good
Clinical Practices)
Fabricación (GMP -
Good
Manufacturing
Practices)
Logística y
Almacenamiento
(GDP - Good
Distribution
Practices)
Aprobación
Reguladora para
Mercado
Distribución y Uso
Final (GDP y
Buenas Prácticas
de
Farmacovigilancia)
38

DESAFÍOS DE LA TRANSFORMACIÓN GLOBAL EN LA
CADENA DE SUMINISTRO
Avances tecnológicos y
de infraestructura
Crecimiento del
outsourcing
(subcontratación)
Mayor complejidad en la
cadena de suministro
Importaciones desde
regiones con marcos
regulatorios menos
estrictos
Integración de sistemas
computarizados y
tecnologías emergentes
Adaptación y Mejora Continua
Estos cambios exigen un enfoque renovado en la forma en que los fabricantes, distribuidores y proveedores de la industria farmacéutica cumplen con su misión
La globalización ha redefinido los procesos y retos económicos, afectando significativamente a la industria
farmacéutica:
39

SUPPLY CHAIN
Customer (Cliente)
•Identificación de
requisitos del
mercado.
•Análisis y gestión de
la relación con los
clientes a través
de CRM o
herramientas de BI.
•Herramientas: CRM,
BI.
Planning
(Planificación)
•Plan maestro de
producción (MPS).
•Planificación de
necesidades de
material (MRP).
•Herramientas: ERP.
Logistics (Logística)
•Recepción y
almacenamiento.
•Transporte de
materiales.
•Herramientas: ERP,
WMS.
QC/QP (Control de
Calidad/Persona
Calificada)
•Control de calidad
de materia prima.
•Liberación de
producto final.
LIMS, LAS.
Production
(Producción)
•Fabricación y
empaquetado.
MES, PCS.
Shipping and
Distribution (Envío y
Distribución)
•Almacenamiento y
distribución al
usuario final.
WMS.
Quality Assurance
(Aseguramiento de Calidad)
•Cumplimiento con los requisitos
de calidad.y auditorias y manejo
documental.
•Herramientas: QTS, TMS, EDMS.
IT/Engineering (Tecnología y
Soporte Técnico)
•Mantenimiento técnico y
respaldo de sistemas.y Gestión
de configuración y calibración.
•Herramientas: Backup Tools,
Config Mngt, Calib & Maint, BMS.
Áreas de Soporte
Cadena de Suministro
40

EJEMPLOS DE SISTEMAS COMPUTARIZADOS
Introducción a
ERP
Introducción a
LIMS
Introducción a
LAS
Introducción a
MES
Introducción a
PCS
Introducción a
WMS
Introducción a
QMS
Introducción a
TMS
Introducción a
EDMS
Introducción a
Calibración y
Mantenimiento
Introducción a
BMS
41

DESCRIPCIÓN DE ERP (ENTERPRISE
RESOURCE PLANNING)
Planificación de recursos empresariales
Es el núcleo del proceso productivo
Supervisa y alimenta al sistema MES
Generación de órdenes de producción
Indica las materias primas necesarias
42

FUNCIONES PRINCIPALES DE ERP
Finanzas
Gestión financiera
y control de
presupuestos
Gestión de
datos
maestros
Administración de
datos críticos para
operaciones
Planificación
de la
producción
(MPS)
Programación
maestra de
producción
Planificación
de
necesidades
de material
(MRP)
Determinación de
materiales
necesarios para
producción
Gestión de
compras
Adquisición de
materiales y
servicios
Gestión de
almacenes
Control y
organización de
inventarios
43

EJEMPLOS DE ERP
SAP S/4HANA
Incluye módulos como PP
(Production Planning), MM
(Material Management), SD
(Sales & Distribution), WM
(Warehouse Management) y QM
(Quality Management)
Oracle NetSuite ERP
ERP modular para medianas
empresas
Competidor directo de SAP para
medianas empresas
Microsoft Dynamics 365
ERP con funcionalidades
integradas de CRM y BI
44

DESCRIPCIÓN DE LIMS (LABORATORY INFORMATION
MANAGEMENT SYSTEM)
• Gestión de Instrumentos de Laboratorio
• Supervisa equipos de laboratorio
• Registro de Criterios de Aceptación
• Materias primas
• Productos
• Generación de Reportes
• COA (Certificado de Análisis)
45

CARACTERÍSTICAS DE LIMS
Servidores dedicados
Aplicación
Base de datos
Estaciones de trabajo
Por áreas del laboratorio
Integración con LAS
Generación de reportes
46

FUNCIONES PRINCIPALES DE LIMS
Gestión de
especificaciones
Control y
mantenimiento de
especificaciones
técnicas
Gestión de
muestras
Organización y
seguimiento de
muestras de
laboratorio
Certificado de
análisis (COA)
Emisión y control
de certificados de
análisis
Gestión de
calibraciones
Calibración y
mantenimiento de
equipos
Gestión de
procesos
Optimización y
control de
procesos de
laboratorio
Supervisión de
equipos de
laboratorio
Estudios de
estabilidad
47

EJEMPLOS DE LIMS
• STARLIMS de Abbott
• Muy utilizado en control de calidad
• LabVantage LIMS
• Altamente integrado con automatización de laboratorios
• SAP QM
• Gestión de calidad y datos de laboratorio
• Para integración con equipos de laboratorio
• LabWare LIMS
• Thermo Fisher SampleManager
48

DESCRIPCIÓN DE LAS (LABORATORY
ANALYTICAL SYSTEM)
Integración de Resultados
Obtención de datos del sistema LAS
Generación de Reportes
Finales
Creación del Certificado de Análisis
Ejecución de análisis
instrumentales
Realización en laboratorio
49

FUNCIONES PRINCIPALES DE LAS
Ejecución de análisis químicos
y físicos
Ejemplos: UV-Vis, HPLC, pHmetros,
conductímetros
Liberación de materias primas
y productos terminados
Garantizar la calidad y conformidad de
los productos
Transferencia de resultados al
sistema LIMS
Registro y gestión de datos analíticos
50

INTERACCIÓN DE LAS CON
LIMS
• Interacción con el sistema LIMS
• Envía resultados al LIMS
• Generación del certificado de análisis
51

EJEMPLOS DE LAS
• Empower de Waters
• Líder en HPLC y cromatografía
• Chromeleon de Thermo Fisher
• Especializado en cromatografía de gases y
líquidos
• Clarity de DataApex
• Compacto y accesible para laboratorios pequeños
• OpenLab de Agilent
52

DESCRIPCIÓN DE MES (MANUFACTURING EXECUTION
SYSTEM)
Descripción del Sistema MES
Sistema de ejecución de manufactura
Contiene información para el proceso
productivo
Componentes del Sistema MES
Recetas
Ciclos
Rutinas
53

FUNCIONES PRINCIPALES DE MES
Planificación y
ejecución del
proceso
productivo
Organización y
seguimiento de las
etapas de producción
Gestión de
recetas, ciclos, y
rutinas de
producción
Control y ajuste de
parámetros de
producción
Control de
materiales en
proceso
Supervisión del uso y
almacenamiento de
materiales
Manejo de
órdenes de
trabajo
Asignación y
seguimiento de tareas
específicas
Control de
equipos y
maquinaria en
producción
Mantenimiento y
supervisión del estado
de los equipos
54

EJEMPLOS DE MES
• SAP ME (Manufacturing Execution)
• Extensión de SAP ERP para
manufactura
• SAP Digital Manufacturing Cloud
(DMC)
• Werum PAS-X
• Especializado en farmacéutica y
biotecnología
• AVEVA MES (Schneider Electric)
• Enfoque en manufactura
continua
• Ofrecido por Schneider Electric
• Siemens Opcenter
• Rockwell FactoryTalk
55

DESCRIPCIÓN DE PCS (PROCESS CONTROL SYSTEM)
Descripción del Sistema
Controla y supervisa equipos
de producción
Incluye mezcladoras y
comprimidoras
Recolección de Datos
Datos enviados al MES
Ejecución Precisa
Garantiza la precisión en el
proceso productivo
56

FUNCIONES PRINCIPALES DE PCS
• Supervisión de equipos de producción
• Manejo de mezcladoras
• Operación de comprimidoras
• Recolección y envío de datos
• Integración con el sistema MES
• Aseguramiento de la calidad
• Control del proceso productivo
57

INTEGRACIÓN DE MES CON PCS
Alimenta procesos de producción
Optimiza la eficiencia y productividad
Mejora la calidad del producto final
Obtiene datos de PCS
Proporciona información precisa y en tiempo
real
Facilita la toma de decisiones basadas en datos
58

EJEMPLOS DE PCS
• Siemens PCS 7
• Usado en industrias farmacéuticas para control integral
• SAP MII (Manufacturing Integration and Intelligence)
• Conexión entre SAP ERP y procesos industriales
• DeltaV de Emerson
• Honeywell Experion PKS
59

DESCRIPCIÓN DE WMS (WAREHOUSE MANAGEMENT
SYSTEM)
• Gestión del almacenamiento
• Optimización del espacio de almacén
• Control de inventarios
• Distribución eficiente
• Planificación de rutas
• Seguimiento de envíos
• Transporte de materiales
• Gestión de flotas
• Reducción de costos de transporte
60

FUNCIONES PRINCIPALES DE WMS
Recepción y
almacenamiento de
materiales
Control de calidad en la
recepción
Almacenamiento adecuado
según el tipo de material
Transporte interno de
materiales
Movilización eficiente dentro
de la instalación
Uso de equipos adecuados
para el transporte
Gestión de envíos y
distribución final
Planificación de rutas de
entrega
Coordinación con
transportistas
Gestión de inventarios
en tiempo real
Monitoreo constante de
niveles de stock
Actualización automática de
inventarios
61

EJEMPLOS DE WMS
• SAP EWM (Extended Warehouse Management)
• Integración completa con SAP ERP
• Infor WMS
• Ideal para operaciones complejas de almacén
• HighJump WMS (Körber)
• Flexible para personalización de logística
• Manhattan Associates WMS
• Gestión robusta para grandes operaciones con
tecnología IoT y cumplimiento normativo.
• Blue Yondeer WMS
• WMS basado en IA para automatización y
optimización avanzada de almacenes.
62

DESCRIPCIÓN DE QMS (QUALITY
MANAGEMENT SYSTEM)
• Aseguramiento de calidad
• Garantiza que los productos y
servicios cumplan con los estándares
establecidos
• CAPA
• Acciones correctivas y preventivas
para mejorar los procesos
• Auditorías
• Evaluaciones sistemáticas para
asegurar el cumplimiento de los
procedimientos
63

FUNCIONES PRINCIPALES DE QMS
Gestión de Desviaciones e
Investigaciones
Identificación y análisis de desviaciones
Implementación de investigaciones
para resolver problemas
Gestión de CAPAs
Acciones correctivas para abordar
problemas identificados
Acciones preventivas para evitar la
recurrencia de problemas
Control de Cambios
Evaluación y aprobación de cambios en
procesos
Monitoreo de la implementación de
cambios
64

EJEMPLOS DE QMS
• Módulo integrado de calidad en SAP
SAP QM (Quality Management)
• Enfocado en cumplimiento regulatorio
• Diseñado específicamente para regulaciones FDA
Pilgrim Quality Solutions
• Multiplataforma con gran alcance
• Soporta múltiples industrias, incluyendo farmacéutica
EtQ Reliance
• Plataforma líder para gestión de calidad y cumplimiento normativo,
especializada en CAPA, auditorías y quejas.
Trackwise QMS
• Sistema integral de gestión de calidad, enfocado en automatización
de procesos regulatorios y control de documentos.
MasterControl QMS
65

INTRODUCCIÓN A TMS (TRAINING MANAGEMENT
SYSTEM)
Descripción del Sistema
Gestión de capacitaciones
Registros de entrenamiento
Funciones Principales
Planificación de entrenamientos
Registro de la ejecución de formación
66

EJEMPLOS DE TMS
SAP
SuccessFactors
Learning
Management
Capacitación y
cumplimiento
Docebo LMS
Enfocado en formación
corporativa
Sistema intuitivo para
formación corporativa
Saba Cloud
Plataforma avanzada
de gestión de
aprendizaje
SuccessFactors
Learning
Sistema LMS de SAP
diseñado para la
capacitación y
desarrollo del talento,
con integración a otros
módulos de gestión
empresarial.
Cornerstone LMS
Plataforma robusta
para gestión del
aprendizaje, enfocada
en capacitación,
cumplimiento y
desarrollo de
habilidades
organizacionales.
67

DESCRIPCIÓN DE EDMS (ELECTRONIC
DOCUMENT MANAGEMENT SYSTEM)
• Descripción del Sistema
• Manejo de documentación electrónica
• Gestión de flujos de trabajo
68

FUNCIONES PRINCIPALES DE EDMS
• Flujo de trabajo para generación de
documentos
• Proceso estructurado para crear
documentos
• Incluye revisión y aprobación
• Archivo y control de documentos
• Organización y almacenamiento
seguro
• Acceso y recuperación eficiente
• Publicación y distribución de documentos
controlados
• Garantiza la disponibilidad de
documentos actualizados
• Distribución a las partes interesadas
69

EJEMPLOS DE EDMS
• SAP DMS
• Gestión documental integrada
• DocuWare
• Especializado en manejo de grandes volúmenes de documentos
• M-Files
• Flexible y altamente personalizable
• Sistema flexible para integraciones personalizadas
• Veeva Vault
• Plataforma EDMS líder para gestión de documentos
regulatorios y cumplimiento en la industria farmacéutica, con
integración para procesos GxP.
• MasterControl EDMS
• Sistema de gestión documental avanzado para control de
calidad y cumplimiento normativo, ampliamente utilizado en
industrias reguladas.
70

DESCRIPCIÓN DE CALIBRACIÓN Y
MANTENIMIENTO
• Gestión de Mantenimiento
• Planificación de actividades de mantenimiento
• Seguimiento de tareas de mantenimiento
• Calibración de Equipos
• Programación de calibraciones regulares
• Verificación de precisión y funcionamiento
• Planificación Eficiente
• Optimización de recursos
• Minimización de tiempos de inactividad
71

FUNCIONES PRINCIPALES DE
CALIBRACIÓN Y MANTENIMIENTO
• Gestión de maestros de instrumentos y equipos
• Organización y control de inventario
• Registro de especificaciones técnicas
• Planificación y ejecución de calibraciones
• Programación de calibraciones periódicas
• Verificación de precisión y exactitud
• Gestión de planes de mantenimiento preventivo y correctivo
• Desarrollo de planes de mantenimiento
• Implementación de acciones correctivas
72

EJEMPLOS DE CALIBRACIÓN Y MANTENIMIENTO
SAP PM (Plant
Maintenance)
Gestión completa
de mantenimiento
SAP Asset
Manager
Extensión móvil
para la gestión de
mantenimiento y
activos
ProCalV5 de
Prime
Technologies
Líder en
calibración
Calibration
Manager
Solución específica
para industrias
reguladas
CMX de
Beamex
Gestión de
calibraciones,
optimizando
procesos y
asegurando la
precisión en
equipos críticos.
IBM Máximo
Ofrece
funcionalidades
avanzadas para
mantenimiento,
calibración y
monitoreo de
equipos críticos.
73

INTRODUCCIÓN A BMS (BUILDING MANAGEMENT
SYSTEM)
Automatización de Infraestructura Física
Control y gestión de sistemas eléctricos y mecánicos
Optimización del consumo energético
Monitoreo de Infraestructura Física
Supervisión en tiempo real de sistemas críticos
Detección y respuesta a fallos
74

EJEMPLOS DE BMS
EBI de Honeywell
Gestión de edificios eficiente
Tridium Niagara
Framework
Plataforma conectada y
modular
Siemens Desigo
Gestión energética avanzada
Orientado a gestión
energética y sostenibilidad
Metasys de Johnson
Controls
Gestión integrada de
edificios, optimizando
control ambiental yeficiencia
energética
75

INTRODUCCIÓN A CRM (CUSTOMER RELATIONSHIP
MANAGEMENT) / BI (BUSINESS INTELLIGENCE)
Gestión de relaciones con clientes
Optimización de interacciones con clientes
Mejora de la satisfacción del cliente
Análisis de datos
Interpretación de datos de clientes
Identificación de patrones y tendencias
76

EJEMPLOS DE CRM/BI
SAP CRM
Gestión de ventas
Gestión de servicio
Salesforce CRM
Líder en el mercado
Análisis y gestión de
clientes
Tableau (BI)
Análisis avanzado
Visualización de datos
Business Intelligence
77

HISTÓRICO DE LA REGULACION INTERNACIONAL EN
INTEGRIDAD DE DATOS
Año Regulación o Guía Título dela Regulación o Guía País Asociado Descripción
1990 ALCOA (WHO) Principios ALCOA
Internacional
(OMS)
Introducción de principios básicos deintegridad de datos como parte
deGLP.
1992 EU GMP - Anexo 11 Anexo 11 delas EU GMP Unión Europea Primer enfoque regulatorio para sistemas computarizados en GMP.
1996 HIPAA
Health Insurance Portability and Accountability
Act
Estados Unidos Protección dedatos de salud electrónicos (ePHI).
1997 21 CFR Part 11 (FDA)
Requisitos para Registros Electrónicos y Firmas
Electrónicas
Estados Unidos Estándares para registros y firmas electrónicas en EE.UU.
2002 SOX Sarbanes-Oxley Act Estados Unidos Trazabilidad y control dedatos financieros.
2002 General Principles ofSoftware Validation (FDA) Principios Generales deValidación deSoftware Estados Unidos
Guía sobrevalidación de software en dispositivos médicos y sistemas
relacionados.
2003 Guías de la FDA sobre Parte 11 Guías sobreAlcance y Aplicación dela Parte 11 Estados Unidos Refinamiento de la aplicación y alcancede los estándares de registros.
2004 ANMAT - GxP Guías GxP para Medicamentos Argentina
Guías específicas para elaboradores, importadores y exportadores de
medicamentos.
2017 ISPE - Records and Data Integrity Guide Guía de Integridad deDatos y Registros
Internacional
(ISPE)
Guía práctica sobreintegridad de datos y registros para la industria.
2018 GDPR General Data Protection Regulation Unión Europea
Protección dedatos personales con enfoque en privacidad y
responsabilidad.
2018 MHRA - Guías y Definiciones GxP Definiciones GxP e Integridad deDatos Reino Unido Lineamientos para integridad dedatos en entornos GxP.
2018 ANMAT - GxP Guías GxP para Medicamentos de Uso Humano Argentina Actualización sobre medicamentos de uso humano.
2018 FDA - Guía de Integridad deDatos en cGMPs Guía de Preguntas y Respuestas sobre cGMPs Estados Unidos Preguntas y respuestas sobregestión de datos y cumplimiento cGMP.
2021
PIC/S - Buenas Prácticas para la Gestión dela
Información
Buenas Prácticas en Información e Integridad
Internacional
(PIC/S)
Integridad de datos en entornos GMP/GDP.
2023 ANMAT - GxP Guías GxP Actualizadas para Medicamentos Argentina Nueva actualización para medicamentos deuso humano.
79

ANMAT DISPOSICIÓN 2819/2004
Dentro de la disposición encontramos que en el Anexo VI se establece que:
• Los sistemas computarizados relacionados con BPF deben validarse.
• La calificación de instalación y la calificación operacional debe demostrar la adecuación de
hardware y software para realizar la tarea asignada.
• Existe diferentes niveles de testeo entre el software comercialmente disponible.
• Los sistemas computarizados deben tener suficientes controles para prevenir acceso no
autorizado o cambio de datos.
• Deben estar disponibles los SOPs de uso y mantenimiento de los sistemas computarizados.
• Debe existir un control adicional cuando se ingresan datos críticos manualmente.
• Debe existir una investigación si se producen incidentes en el sistema computarizado que
pueda afectar la calidad de intermediarios o APIs.
• Se deben gestionar los cambios en el sistema de acuerdo a procedimientos establecidos.
• Se debe disponer de un sistema de Back Up.
80

Contenido:
Principio
General
1. Gestión de riesgos
2. Personal
3. Proveedores y proveedores de servicios
Fase de proyecto
4. Validación
Fase de operación
5. Datos
6. Comprobaciones de exactitud
7. Archivos de datos
8. Impresiones
9. Registros de Auditoria (Audit Trail)
10. Gestión de cambios y auditoria
11. Evaluación periódica
12. Seguridad
13. Gestión de incidencias
14. Firma electrónica
15. Liberación de lotes
16. Continuidad del negocio
17. Archivo
81

ACTUALIZACIÓN GXP ANMAT 4159/2023
• La nueva disposición entro en vigencia el 01 de Agosto del 2023, y deroga las disposiciones ANMAT N°
2819/04, 3602/18, 3827/18 y 1281/19.
• Esta actualización se genera con la finalidad de adaptarse a los nuevos requerimientos internacionales
sobre Buenas Prácticas de Fabricación de Especialidades Medicinales, tales como los aprobadas por la
Pharmaceutical Inspection Cooperation Scheme (PIC’S) PE 009-16 Parte I y II del 2022, como así
también la norma de International Council for Harmonisation ICH Q7A.
82

83

REGLAS GLOBALES
CUMPLIMIENTO IT Y DE LA INTEGRIDAD DE DATOS
Anexo 11
≈ + +
21 CFR
Parte 11
Parte 11 Guía
Guía de Integridad
de Datos
84

UNIÓN EUROPEA (EMA)- ESTADOS UNIDOS (FDA)
ACUERDO DE RECONOCIMIENTO MUTUO
Acuerdo original establecido desde 1998.
1998
En Junio 2017, La Comisión Europea confirmó que
la FDA de EUA tiene la capacidad, poder y
procedimientos en lugar para realizar inspecciones
BPM a un nivel equivalente a la de la UE.
Jun. 2017
En Noviembre 2017, la FDA confirmó la
capacidad de ocho estados miembros de la UE
(Austria, Croacia, Francia, Malta, España,
Suecia y Reino Unido).
Nov. 2017
En Marzo 2018, la FDA confirmó más miembros
(cuatro) de la UE (República Checa, Grecia,
Hungría y Rumania).
Mar. 2018
85

TENDENCIAS A PARTIR DEL 2022
86

ACTUALIZACIONES Y DRAFT
87

GAMP5 SEGUNDA EDICIÓN
NUEVOS CONCEPTOS
88

GAMP 5 SEGUNDA EDICIÓN – CONCEPTOS CLAVE
A través de esta guía se han aplicado cinco conceptos clave:
• Conocer el producto y el proceso
• Aplicación del concepto “Pensamiento Crítico” en nuestro QMS
• Actividades de ciclo de vida escalables
• Science-based QRM
• Importancia de la participación proveedor
89

GAMP5 SEGUNDA EDICIÓN NUEVOS CONCEPTOS
• Incremento en el uso de herramientas de software y
automatización:
• Mayor control y calidad en la captura y el manejo de
datos.
• Reducción de riesgos a lo largo del ciclo de vida de los
datos.
• Nuevas tecnologías aplicadas:
• Inteligencia Artificial (AI)/Aprendizaje Automático
(ML): Análisis predictivo para detectar riesgos.
• Blockchain: Garantiza trazabilidad inmutable.
• Servicios en nube y software de código abierto
(OSS): Mejora en accesibilidad y seguridad.
• Nuevos enfoques de desarrollo de software:
• Modelos iterativos e incrementales (Agile) que integran
validación continua.
• Promoción del Pensamiento Crítico:
• Identificación de riesgos basados en evidencia científica.
90

INTRODUCCIÓN AL PENSAMIENTO CRÍTICO
Las bases del pensamiento crítico son:
• Interacción con los ciclos de vida de los datos.
• Evaluación y selección de proveedores confiables.
• Implementación de herramientas de trazabilidad para registros electrónicos.
• Testing y validaciones continuas para garantizar precisión y confiabilidad.
• Revisión periódica de actividades y sistemas.
• Gestión de riesgos a lo largo del ciclo de vida.
“El pensamiento crítico es el proceso de conceptualizar, aplicar, analizar, sintetizar y
evaluar información de manera activa y hábil para llegar a una respuesta o
conclusión.” ISPE GAMP® Good Practice Guide :Data Integrity by Design
91

PLANIFICACIÓN VALIDACIÓN - CAMBIOS
• Planes Maestros de Validación (VMP)
• Proporcionan un plan general para un periodo de tiempo determinado
• Útiles para proyectos de gran magnitud
• Requieren emisión de VPL individuales
• VPL Individuales
• Adaptados al sistema y proceso específico
• Aplican pensamiento crítico para optimizar la validación
• Validación de Sistemas Incrementales o Iterativos
• Aceptación de liberaciones por iteración o incremento de versiones
• VPL de Soluciones SaaS
• Gestión de actividades realizadas por el proveedor de servicios
• Realizadas bajo su propio sistema de calidad
• Adaptación al pensamiento crítico:
• Evaluar continuamente cambios y su impacto en la integridad de datos
92

CATEGORÍA DE SW Y ESFUERZO DE VALIDACIÓN
• Clasificación basada en el riesgo:
• Simplificación de categorías tradicionales
considerando la complejidad y el impacto potencial
en datos críticos.
• Esfuerzo de Validación
• Mayor esfuerzo según el sistema y su novedad
tecnológica
• Respaldo por el riesgo y la complejidad
• Gestión de la Configuración y Cambios
• Elementos controlados deben someterse a revisión,
aprobación o test
• Gestión adecuada de la configuración y cambios
93

GESTIÓN DE LA CONFIGURACIÓN Y CAMBIOS EN PROYECTOS
Cualquier elemento controlado que se someta a revisión, aprobación o
test debe regirse por una gestión de la configuración adecuada, y cada
elemento debe estar sujeto a una apropiada gestión de cambios.
SOFTWARE
 Fallas de software: errores / defectos
 Mejoras
 Nueva(s) versión(es) de sistema operativo
 Nueva(s) versión(es) de software en capas
(por ejemplo, motor de basede datos)
 Nueva(s) versión(es) de la (s) aplicación(es)
 Programar correcciones temporales: parches
PROCEDIMIENTOS / GENTE
 Nuevos empleados, cambios
organizacionales
INSTRUMENTO/DISPOSITIVO
 Cambio del equipo
 Componentes adicionales
HARDWARE
 Fallas: disco, memoria, fuente de
alimentación, etc.
 Procesos controlados: sensores, etc.
 Firmware
 Nuevos componentes, tableros
 Nuevos periféricos
 Uso expandido
94

ACTIVIDAD DEL PROVEEDOR
La relación entre el proveedor y la compañía regulada puede variar
significativamente según el producto, la aplicación o el alcance del servicio
que se proporcione:
GAMP Categoría 3 La participación del proveedor está limitada a la
proporcionar documentación, formación, soporte y
mantenimiento
GAMP Categoría 4 La participación del proveedor incluirá soporte en las
especificaciones, configuración, verificación y
operación del sistema
GAMP Categoría 5 Involucramiento total durante el ciclo de vida.
Evaluación de proveedores:
• Seleccionar solo proveedores que operen bajo un QMS robusto.
• Evaluar impacto en la integridad de datos.
95

GESTIÓN DEL RIESGO
El proceso de gestión de riesgos prácticamente no ha cambiado,
pero se considera el uso de plataformas y aplicaciones en la nube,
que trasladan la responsabilidad de ciertas actividades de gestión
de riesgos al proveedor del servicio.
96

GAMP5 SEGUNDA EDICIÓN
ESTRUCTURA
97

NOVEDADES GAMP 5 SEGUNDA EDICIÓN
Incorporaciones
• Apéndice D8 – Agilidad
• Apéndice D9 – Herramientas de software
• Apéndice D10 – Sistema de registro distribuido
(Blockchain)
• Apéndice D11 – Inteligencia Artificial y
aprendizaje automático (AI/ML)
• Apéndice M11- Infraestructura IT (sustituye
apéndice S5 Gestión de la calidad en un entorno
de IS/IT externalizado)
• Apéndice M12 – Pensamiento crítico
Actualizaciones
• Apéndice D1 – Especificaciones de
Requerimientos
• Apéndice S2 - Registros electrónicos de
producción
Eliminados
• Apéndice D2 – Especificaciones funcionales
• Apéndice O7 – Reparación de la actividad
• Apéndice S5 – Gestión de la calidad en un
entorno de IS/IT externalizado
98

GAMP 5
INFRAESTRUCTURA IT
M11
99

INFRAESTRUCTURA IT- EL ROL DE CALIDAD
APPENDIX M11 - NEW
«Las funciones que son propias del departamento de ingeniería u otras
unidades especializadas debido a su formación y experiencia únicas, no
deben ser duplicadas ni utilizadas por la unidad de calidad»
Preamble to the US FDA 21 CFR Parts 210/211
• Colaboración esencial
Roles y funciones
• Gestión de cambios
• Responsabilidad diferenciada
"DEBE HABER UN ACUERDO ENTRE QA e IT SOBRE UN MARCO DE CALIDAD PARA IT"
Supervisión de Calidad (Unidad de Calidad)
- Gestión de desviaciones GxP
- Cambios críticos regulados
- Monitoreo de problemas sistemáticos
Procesos IT (Unidad de Calidad IT)
- Gestión de cambios técnicos
- Resolución de incidentes
- Mejoras no relacionadas con GxP
Colaboración y Flujo de información
100

INFRAESTRUCTURA EN LA NUBE
1. Requisitos GxP para Recursos en la Nube
• Calificación de infraestructura: Verificación de componentes críticos para garantizar el cumplimiento.
• Gestión y control constantes: Auditorías periódicas y monitoreo de desempeño.
2. Desafíos Comunes con Proveedores de Servicios
Categoría Desafío
Proveedores "not GxP regulated"
Falta de alineación con normativas GxP.
Complejidad en verificación del cumplimiento.
Gestión de riesgos delegada
Proveedores asumen la gestión de ciertos riesgos,
lo que requiere monitoreo cercano.
3. Estrategias para Asegurar Cumplimiento GxP
•Subcontratación de sistemas GxP:
• Conocer la ubicación y manejo de datos.
• Verificar integridad, seguridad y recuperación implementadas por el proveedor.
101

4. La Integridad de los Datos como Prioridad
INFRAESTRUCTURA EN LA NUBE
Criterio Clave Descripción
Auditorías periódicas
Inspeccionar procesos clave y validar cumplimiento de
las normativas.
Acuerdos de Nivel de Servicio (SLA) SLA con cláusulas específicas sobre integridad,
recuperación y seguridad de datos
5. Roles y Responsabilidades Claras
Entidad Responsabilidades Principales
Compañía Regulada
Gestión de aplicaciones y datos. Monitoreo de virtualización y
middleware en niveles PaaS/IaaS.
Proveedor de Servicios Gestión de servidores, redes y almacenamiento. Cumplimiento
de SLA y medidas de recuperación GxP.
102

INFRAESTRUCTURA IT M11
1. Roles y Funciones del Departamento de
Ingeniería
•Responsabilidades únicas:
Las funciones específicas de ingeniería no
deben ser duplicadas ni asumidas por la
unidad de calidad.
•Base en experiencia y formación:
Ingeniería mantiene un enfoque técnico,
mientras calidad supervisa los aspectos
regulados.
2. Administración de Cambios por Grupos
de Infraestructura
•Cambios de bajo impacto:
Cambios técnicos sin impacto en GxP
administrados por IT con supervisión
mínima de QA.
•Evaluación de riesgos:
Solo los cambios críticos son revisados por
QA.
3. Acuerdo entre QA e IT
•Establecer un marco de calidad
colaborativo para cambios técnicos y
procesos GxP.
•Claridad en responsabilidades:
QA supervisa regulaciones, IT ejecuta
ajustes técnicos.
4. Uso de Infraestructura en la Nube
•Identificar requisitos de calificación y
validación para servicios IaaS, PaaS y SaaS.
•Colaboración entre proveedor y compañía
regulada para garantizar el cumplimiento.
5. Estrategias para Subcontratación de
Sistemas GxP
•Garantizar que el proveedor cumple con
auditorías de integridad y medidas de
seguridad.
•Implementar SLA específicos para asegurar
calidad y continuidad.
103

CONTENIDO
TIPOS DE SISTEMAS
COMPUTARIZADOS DE ACUERDO
CON EL USO PREVISTO
ENFOQUE BASADO EN EL RIESGO DETERMINACIÓN DE LAS
ACTIVIDADES DE GARANTIA
ADECUADAS. TIPOS DE PRUEBA.
105

TIPOS DE SISTEMAS COMPUTARIZADOS
La normativa exige a los fabricantes
que validen los sistemas
informatizados que se utilizan como
parte de la producción o el sistema
de calidad para su uso previsto.
La guía hace una distinción entre los
sistemas que se utilizan
directamente como parte de la
producción o del sistema de calidad
y los software que se utilizan como
soporte de la producción o el
sistema de calidad.
106

TIPOS DE SISTEMAS COMPUTARIZADOS
• Uso directo:
• Sistemas destinados a la automatización de los procesos de producción, inspección, pruebas o la recogida y el
tratamiento de los datos de producción.
• Sistemas destinados a automatizar los procesos del sistema de calidad, la recopilación y el tratamiento de datos del
sistema de calidad, o el mantenimiento de un registro de calidad establecido bajo la regulación del sistema de calidad
de la organización.
• Ejemplo: MES o LIMS integrados con procesos de producción.
• Uso indirecto:
• Sistemas destinados a ser utilizados como herramientas de desarrollo que prueban o supervisan software o que
automatizan las actividades de prueba para el software utilizado como parte de la producción o el sistema de de
calidad. Por ejemplo, los utilizados para desarrollar y ejecutar scripts.
• Sistemas destinados a la automatización de los registros generales que no forman parte del registro de calidad
• Ejemplo: Software para análisis estadístico o pruebas automatizadas.
La FDA recomienda que los fabricantes documenten su proceso de toma de decisiones para determinar si una característica,
función u operación del software está destinada a ser utilizada como parte de la producción o del sistema normalizados de
trabajo.
107

ENFOQUE BASADO EN EL RIESGO
FDA recomienda utilizar un análisis basado en el riesgo para determinar las actividades de aseguramiento adecuadas. En términos
generales, este enfoque basado en el riesgo implica:
• Identificar fallos previsibles del software.
• Determinar el impacto en el producto o proceso.
• Priorizar actividades de validación para sistemas críticos.
El análisis basado en el riesgo para los sistemas informatizados, de producción o de calidad considera los siguientes factores clave que
pueden afectar el funcionamiento previsto del software:
• Adecuación del sistema
• Seguridad del sistema
• Almacenamiento y transferencia de datos
• Funcionamiento general
Flujo sugerido:
• Análisis de riesgos (FMEA, HAZOP).
• Clasificación del impacto (bajo, medio, alto).
• Reducción de la carga de pruebas en sistemas de bajo riesgo.
108

TIPOS DE PRUEBAS
- Pruebas sin guión: pruebas dinámicas basadas en la experiencia, que no cuentan con acciones de
prueba mediante una instrucción paso a paso predefinidas.
- Ad-hoc
- Adivinación de errores
- Pruebas exploratorias
- Ejemplo: Simulación de fallos imprevistos en un sistema de soporte.
- Pruebas con guión: pruebas basadas en protocolos predefinidos que incluyen instrucciones para la
ejecución paso a paso, resultados esperados.
- Limitadas
- Robustas
- Ejemplo: Verificación de alarmas críticas en un SCADA.
109

BENEFICIOS DE CSA
• Simplificación de procesos:
• Reducción de documentación redundante.
• Enfoque en actividades de alto impacto.
• Mejor toma de decisiones:
• Incorporación del pensamiento crítico en análisis de riesgos.
• Ahorro de costos:
• Optimización de pruebas y validaciones en sistemas de bajo impacto
• CSA propone:
• Priorizar la calidad y el cumplimiento sin comprometer la innovación.
• Adaptar las validaciones a la naturaleza del sistema y su impacto.
• Próximos pasos:
• Implementar CSA como guía complementaria al GAMP 5.
• Ajustar políticas internas para alinearse con el enfoque propuesto.
110

DOCUMENTO CONCEPTUAL SOBRE LA
REVISIÓN DEL ANEXO 11 DE LAS DIRECTRICES
SOBRE GMP PARA PRODUCTOS MÉDICOS -
SISTEMAS COMPUTARIZADOS
111

PUNTOS IMPORTANTES
Integridad de
datos
Audit trail Seguridad
Infraestructura
IT
Servicios en la
nube
Inteligencia
Artificial
Metodologias
Agiles
112

INTEGRIDAD DE DATOS
Automatización:
•"Implementar soluciones
técnicas automatizadas
como preferencia sobre
controles manuales para
prevenir errores humanos
y mejorar la trazabilidad."
Validación:
•"El almacenamiento de
datos debe ser validado
regularmente para
garantizar accesibilidad y
precisión."
Datos en Movimiento y
Reposo:
•"Reforzar seguridad tanto
para datos en
movimiento como para
datos en reposo
mediante encriptación y
backups periódicos."
113

AUDIT TRAIL
Auditoría
Automatizada:
• "Incluir revisiones
periódicas de
registros
automatizados con
reportes de
excepciones."
Ejemplos:
• "Registrar cambios
críticos, errores en
parámetros
operativos, y
configuraciones
manuales."
Acciones Correctivas:
• "Definir protocolos
para acciones
correctivas en caso
de detectar
irregularidades en
los registros."
114

CLASIFICACIÓN DE DATOS Y SISTEMAS CRÍTICOS
• "Clasificación basada en impacto GMP y riesgo
inherente."
Criterios de
Clasificación:
• "Sistemas críticos requieren mayor validación y
monitoreo continuo."
Priorización:
• "Los datos críticos deben estar completamente
trazados desde la captura hasta el almacenamiento."
Trazabilidad:
115

EVALUACIONES PERIÓDICAS
• "Revisar la validación, seguridad, desempeño y
auditorías al menos una vez al año."
Revisión Anual:
• "Incluir análisis de cambios en el software y pruebas
adicionales para garantizar funcionalidad continua."
Pruebas
Adicionales:
• "Documentar todas las modificaciones realizadas al
sistema desde la última evaluación."
Registro de
Cambios:
116

EUA FDA PARTE 11 VS UE GMP ANEXO 11
117

¿SOBRE QUÉ ESTAMOS HABLANDO?
REGULACIÓN SOBRE INTEGRIDAD DE DATOS: EUA VS UE
VS
118

REQUERIMIENTOS DE INTEGRIDAD PARA REGISTROS ELECTRÓNICOS
REGULADOS
VALIDACIÓN
EU GMP
ANNEX 11
REVISIÓN DE DOCUMENTACIÓN
DE “COTS”
EVALUACIÓN DE PROVEEDOR
BASADA EN RIESGOS
GESTIÓN DE
RIESGOS
PROVEEDORES Y
PROV. DE
SERVICIOS
ACUERDOS DE CALIDAD
PROTOCOLOS DE VALDACIÓN
INVENTARIO
REQUERIMIENTOS DE USUARIO
EVALUACIÓN DE PROVEEDOR
CALIFICACIÓN DE
INFRAESTRUCTURA
PRUEBAS DE VALIDACIÓN
MIGRACIÓN DE DATOS
PERSONAL
FIABILIDAD DE
DATOS
PROCEDIMIENTOS
CONTROLES DE BUILT-IN
CONTROLES DE EXACTITUD
ALMACENAMIENTO DE DATOS
AUDIT TRAIL
CONTROL DE CAMBIOS
GESTIÓN DE INCIDENTES
CONTINUIDAD DEL NEGOCIO
REVISIÓN PERIÓDICA
FIRMA
ELECTRÓNICA
CAMBIOS EN IMPRESIONES
INVÁLIDO/ALTEREDO
CONTROLES INSTRUMENTALES
CONTROLES OPERACIONALES
EQUIVALENCIA ESCRITA
MANIFESTACIÓN DE FIRMA
ENLACE INMUTABLE
REQUERIMIENTOS EXPLÍCITAMENTE
DIRIGIDOS POR EL CFR 21 PARTE 11
119

COMPARATIVA 21 CFR PARTE 11 Y ANEXO 11 EMA
Aspecto Evaluado FDA EMA
Registros electrónicos Trazabilidad, validez Validación, auditoría
Enfoque basado en riesgo Alta prioridad Alta prioridad
Observaciones comunes Registros incompletos Gestión inadecuada de riesgos
120
Punto Anexo 11 Parte 11
Alcance
Los sistemas computarizados como parte de
las actividades reguladas por las GMP.
Registros electrónicos y firmas electrónicas
utilizados para todas las actividades reguladas
por la FDA.
Las aplicaciones deben ser validadas.
La infraestructura de TI debe estar calificada.
Enfoque
Gestión de calidad basada en riesgos para los
sistemas computarizados.
Uso de registros electrónicos y firmas
electrónicas en sistemas computarizados
abiertos y cerrados.
Objetivo
Usar un sistema computarizado debe
garantizar la misma calidad del producto y
aseguramiento de calidad que los sistemas
manuales, sin aumento en el riesgo general.
Los registros electrónicos y las firmas
electrónicas deben ser tan confiables como los
registros en papel y las firmas manuscritas.
¿Qué buscan durante las inspecciones?

REGISTROS ELECTRÓNICOS:
Definiciones y Principios Generales
121

DEFINICIÓN RE
21
CFR
PARTE
11
REGISTRO ELECTRÓNICO
Cualquier combinación de texto, gráficos, datos, audio, imágenes u otra
representación de información en forma digital que se crea, modifica, mantiene,
archiva, recupera o distribuye mediante un sistema informático.
Ref. §11.3 (b6), Preamble 41,42,43,44
122

COMPONENTES DEL REGISTRO (1/2)
Contenido
Estructura
Contexto
Los registros son objetos de información compleja cuya anatomía se describe mejor
por contenido y estructura y cuyo propósito se describe mejor en el contexto
• El contenido de un registro se refiere a los elementos informativos o
de datos (por ejemplo, texto, gráficos, valores ...). Incluye datos
brutos y datos derivados. Asociados con los elementos de datos,
pero no siempre aparentes, están los metadatos que describen los
elementos de datos individuales
• La estructura se refiere a la disposición de los componentes
informativos en una disposición lógica y física que permite ser
entendida por una persona
• El contexto se refiere a la relación del registro con la actividad que
lo produjo y su relación con otros registros que también pueden
tener un significado asociado con la misma actividad.
123

COMPONENTES DEL REGISTRO (2/2)
Contenido
Estructura
Contexto
La estructura y el contexto son Metadatos: «datos sobre datos»
Los Metadatos describen otros
datos. Proporcionan información
sobre el contenido de un cierto
elemento (estructura)
Cualquier información utilizada para la
identificación, descripción y relaciones
de Registros Electrónicos o sus
elementos
124

REQUISITOS GXP
El cumplimiento GxP requiere registros (en papel o electrónicos) Trazabilidad e
integridad
Datos
Metadatos
Trazabilidad
Integridad
Cumplimiento
Los registros GxP incluirán datos y metadatos completos
125

REGISTROS ELECTRÓNICOS:
Identificación de Registros Electrónicos
reglamentados y Requisitos Aplicables
126

SISTEMAS COMPUTARIZADOS Y GESTIÓN DE DATOS
127

NECESIDADES DE IDENTIFICACIÓN DE REGISTROS
ELECTRÓNICOS REGULADOS
CFR 21 PARTE 11
La presencia de Registros Electrónicos Regulados determina la
aplicabilidad de toda la normativa
ANEXO 11
La presencia de Registros Electrónicos Regulados determina la
aplicabilidad de ciertos requerimientos (p.ej. Audit Trail)
CFR 21 PARTE 11
Aplicable para los registros en formato electrónico que son creados, modificados, mantenidos, archivados, recuperados o
transmitidos, bajo cualquier requerimiento de registro establecido por una agencia reguladora
ANEXO 11
Aplicable para todos los sistemas computarizados utilizados como parte de actividades reguladas por GMP
INVENTARIO DEL
SISTEMA
EVALUACIÓN DEL
IMPACTO GxP
¿IMPACTO
GxP?
SI
¿REGISTRO
ELECTRÓNICO
REGULADO?
SI
NO
PROVEER EVIDENCIA DE
CUMPLIMIENTO A LOS
REQURIMIENTOS DE
INTEGRIDAD DE DATOS
PROVEER EVIDENCIA QUE EL
SISTEMA ES APTO PARA SU
USO PREVISTO
VALIDACIÓN
APLICAR PROCEDIMIENTOS PARA
MANTENER SU ESTADO VALIDADO
128

REGISTRO ELECTRÓNICO REGULADO
Cómo determinar registros que pueden considerarse Registros
Electrónicos REGULADOS
Justificación de la Guía de la FDA para la industria
Registros que deben mantenerse según los requerimientos regulatorios
aplicables y que se mantienen en formato electrónico en lugar de
formato sobre papel
Registros que deben mantenerse según los requerimientos regulatorios,
y que se mantienen en formato electrónico además del formato en
papel, y que se utilizan para realizar actividades reguladas
Registros sometidos a la FDA, bajo las reglas básicas (incluso si tales
registros no están específicamente identificados en las regulaciones de
la Agencia) ...
129

REGISTRO ELECTRÓNICO NO REGULADO
Cómo determinar registros que pueden considerarse ER NO REGULADOS
…Registro No Permanente
O
…Los registros No son Requeridos para mantenerlos bajo los requerimientos regulatorios
aplicables
O
.... Cuando las personas usan computadoras para generar impresiones en papel de registros
electrónicos, y esos registros en papel cumplen con todos los requisitos de las guías
regulatorias aplicables y las personas confían en los registros en papel para realizar sus
actividades reguladas, la FDA no considerará en general que las personas "utilizan registros
electrónicos en lugar de registros en papel" con arreglo a los artículos 11.2(a) y 11.2(b). En
estos casos, el uso de sistemas informáticos en la generación de registros en papel no
desencadenaría la parte 11
130

SITUACIÓN HÍBRIDA
•Estas son instancias en las que coexisten papel (u otros medios no electrónicos) y
registros electrónicos, registros en papel y firmas electrónicas, o firmas manuscritas
realizadas en registros electrónicos.
• Estas situaciones híbridas son aceptables con las siguientes disposiciones:
• El registro electrónico se mantiene y se utiliza para realizar las actividades
reguladas, la impresión en papel no sustituye al registro electrónico.
• La manifestación de la firma manuscrita debe incluir:
• La firma en sí
• El nombre impreso del firmante (nombre completo)
• La fecha y hora de la firma de la ejecución
• El significado de la firma asociada (es decir, autoría, revisión,
aprobación)
Esta presentación es propiedad intelectual de TDB Consulting Group y está prohibida su reproducción o distribución sin autorización 131

ANÁLISIS DE INCLUSIÓN/EXCLUSIÓN DE ER
GMP IMPACT SYSTEM
RECORD
RECORD
RECORD
RECORD RECORD
ELECTRONIC RECORD
NO
YES
PERMANENT RECORD?
OUT OF
SCOPE
YES
REQUIRED
BY PREDICATE RULES?
RELY ON ER
FOR REGULATED
ACTIVITIES?
YES
NO
NO
Annex 11 applies, except for
specific Requirements for ES
Part 11 applies, except for
specific Requirements for ES
OUT OF
SCOPE
OUT OF
SCOPE
REG.
ER
Annex 11 applies,
except for specific
Requirements for
ER/ES
IN SCOPE
TO BE CONTINUED...
Part 11 Does
Not Apply
1
2
3
4
132

ER NO PERMANENTES (1/2)
2 Los Registros Electrónicos Permanentes son Datos guardados y
mantenidos en Formato Electrónico.
Ejemplos de ER No Permanentes
Datos almacenados temporalmente en una memoria intermedia circular y que
se sobrescriben
Máquina Granuladora - Arranque / parada y potenciómetro para velocidad
ingresada por el operador y no almacenada en el sistema
133

ER NO PERMANENTES (2/2)
Registrador de temperatura: los datos provenientes de los
sensores de campo se imprimen en línea y los ER no se
mantienen
Datos enviados vía interface a un sistema externo
134

EJEMPLO DE IDENTIFICACIÓN DE ER (1/3)
HPLC con método analítico almacenado en el instrumento y datos adquiridos por la
estación de trabajo, incluido el software de aplicación
REGISTROS DE ENTRADA
Métodos Analíticos que incluyen:
▪ Parámetros del Instrumento
▪ Secuencia
▪ Parámetros de Procesamiento
REGISTROS DE SALIDA
▪ Señales de Datos
▪ Áreas
▪ Datos Procesados
Método Analítico
• Horno T°: 110 C°
• FID T°: 250 C°
• Inyector: modo Splitless
Señales de Datos
135

1 Registros electrónicos generalmente administrados por un sistema
SCADA
Registro Descripción
Tendencias de los
parámetros ambientales
Valores de presión, temperatura y humedad relativa
Registro de Alarma Alarmas generadas por el sistema
Registro de Eventos Eventos generados por el sistema (no alarmas)
Sin puntos de referencia
de impacto
Configuración de datos de automatización a nivel de campo (es
decir, velocidad de apertura de la válvula o del obturador,
velocidad del ventilador, etc.)
Puntos críticos de
alarma
Umbrales admitidos de parámetros ambientales críticos
destinados a evitar condiciones OOS
Proceso
IT
136

Proceso
IT
Registros electrónicos generalmente administrados por un sistema
Cromatográfico
1
Registro Descripción
Métodos
analíticos /
Secuencias
Se refiere a como el Sistema estará
procesando y midiendo los parámetros
establecidos (receta).
Datos crudos Representación gráfica de los datos
obtenidos mediante el método analítico
establecido.
Resultados Resultados obtenidos luego del
procesamiento de los datos (Reporte)
137

REGISTROS ELECTRÓNICOS GMP (1/3)
Proceso
GMP
IT
Registro Requerimiento
regulatorio
GMP
Tendencias de los parámetros
ambientales
211.42 (b) (c); 211.68 (a);
211.180 (a); 211.188
SÍ
Registro de Alarma
211.42 (b) (c); 211.68 (a);
211.180 (a); 211.188
SÍ
Registro de Eventos --- NO
Sin puntos de referencia de
impacto
--- NO
Puntos críticos de alarma 211.42 (b) (c); 211.68 (a);
211.180 (a); 211.188
SÍ
Registros electrónicos de GMP generalmente administrados por un
sistema SCADA
3
138

Proceso
GMP
IT
Registro Requerimiento
regulatorio
GMP
Métodos analíticos /
Secuencias
211.22 (c); 211.84 (d);
211.165 (d); 211.194
SÍ
Datos crudos 211.194 (a) SÍ
Resultados 211.165; 211.84 (b);
211.88 (b); 211.194 (a)
SÍ
Registros electrónicos de GMP generalmente
administrados por un sistema cromatográfico
139

Ejemplo de registros en procesos regulados
3
Conexión con Sistemas de Calidad:
Los registros electrónicos forman parte integral del sistema de
calidad y apoyan actividades como:
• Control de cambios.
• Gestión de quejas y eventos adversos.
• Acceso seguro y entrenamiento.
Sistemas Clave y Registros Electrónicos:
• Facilities & Equipment: Alarmas, calibración, validación.
• Material Systems: Condiciones de almacenamiento,
distribución.
• Production Systems: Batch records, registros maestros.
• Packaging & Labeling: Diseño y etiquetas.
• Laboratory Systems: Datos analíticos, registros fuera de
especificación (OOS).
140

¿ CÓMO SABER SI UN ER ES CONFIABLE ?
…En el caso de un que un registro sea simultáneamente electrónico y en papel,
el formato efectivo está profundamente relacionado con ...
… el Uso del Registro
4
141

REGISTROS ELECTRÓNICOS DE SALIDA VS. IMPRESIONES
Los Registro impresos no pueden considerarse una copia "exacta y
completa" de los ER
LAS EMPRESAS NO PUEDEN ASEGURAR QUE CONFIAN EN REGISTROS EN PAPEL
4
142

ER CONFIABLES PARA LAS ACTIVIDADES REGULATORIAS - CLASIFICACIÓN
DATA CAPTURED
FROM DEVICES/SENSORS
MANUAL DATA ENTRY
REPORTS
DISPLAYED DATA
DATA TRANSMITTED/
COLLECTED
BY INTERFACE
INPUT
RECORDS
OUTPUT
RECORDS
PRODUCTION CONTROL
SYSTEM / LABORATORY
APPLICATION SYSTEM
ER de Entrada vs ER de Salida
4
143

ER, GMP DE ENTRADA/SALIDA (1/2)
ER de Salida
• Reporte de
Proceso
• Estadísticas
• Reporte de
Proceso
• Registro de
Alarma
• Tendencias
• Registro de
Alarma
4
Systema ER de
Entrada
• Receta
• Receta
• Puntos de
Alarma
Sistema
SCADA
Máquina de
Llenado
Autoclave
144

ER, GMP DE ENTRADA/SALIDA (2/2)
Sistema RE de Entrada RE de Salida
MES
• Artículo
Maestro
• BOM
• Receta Maestra
• Orden de
Trabajo
• Lote Maestro
WFI & PW
• Receta CIP/SIP
• Umbral de
Alarma
• Reporte CIP/SIP
• Tendencias
• Reporte de
Alarma
• Reporte de
Lote
• Informe de
Dispensación
4
145

FIRMAS ELECTRÓNICAS:
Identificación de Firmas Electrónicas
Reguladas y Requisitos Aplicables
146

DEFINICIÓN FE – 21 CFR PARTE 11
21
CFR
PARTE
11
FIRMA ELECTRÓNICA
Una compilación de datos en computadora de cualquier símbolo o serie de
símbolos ejecutados, adoptados o autorizados por un individuo para ser el
equivalente legal vinculante de la firma manuscrita del individuo
Ref. §11.3 (b7), Preamble 56
147

FIRMAS ELECTRÓNICAS REGULADAS
Firmas electrónicas que pretenden ser el equivalente de firmas
manuscritas, iniciales y otras firmas generales requeridas por las
guias regulatorias
¿Cómo determinar las firmas que se pueden considerar dentro del alcance de la
regla?
Carta de certificación a la FDA: se debe enviar una carta a la FDA para certificar que las firmas
electrónicas utilizadas por sus empleados, a partir de agosto de 1997, tienen la intención de
ser el equivalente legalmente vinculante de las firmas manuscritas tradicionales.
148

ANÁLISIS DE INCLUSIÓN/EXCLUSIÓN DE ES
149

FIRMAS REGISTRADAS: REQUISITOS DE LAS GMP
Record to be Approved US GMP EU GMP
Uso del equipo 211.182 4.3
Registros maestros de producción y control
Fórmula de fabricación e instrucciones de procesamiento
Instrucciones de empaque
Registro de procesamiento de lote
Registro de empaque de lote
211.186 4.17, 4.19, 4.20, 4.21
Resultados de pruebas de laboratorio 211.194 6.16, 6.17
Registro de Lote, Registro Maestro de Lote 211.188 4.17, 4.19, 4.20, 4.21
Liberación/Rechazo (COA) 211.22 4.24, 6.17
Las GMP requieren la aprobación de varios registros, que
incluyen (entre otros):
5
150

FIRMA ELECTRÓNICA VS FIRMA MANUSCRITA:
Aprobación de receta de autoclave
¿La firma guardada en el sistema debe
considerarse como la Firma oficial?
6
151
Contexto:
•Requisito: La aprobación de este registro es
solicitada por las Buenas Prácticas de
Manufactura (GMP).
•Impacto: Determina el cumplimiento con
regulaciones como 21 CFR Parte 11.

Criterios para la Aprobación:
1. Firma Electrónica (Oficial según 21 CFR Parte 11):
1. Se considera válida si:
1. Es única para cada usuario.
2. Cuenta con medidas de seguridad para prevenir alteraciones.
3. Se asegura la autenticidad e integridad del registro.
2. Aplicación: Se utiliza cuando no hay aprobaciones adicionales requeridas.
2. Firma Manuscrita (Receta Física):
1. Cuando la receta maestra está en papel y aprobada localmente:
1. Solo se copia al sistema como referencia.
2. La firma electrónica se considera no oficial y no está sujeta a los requisitos de la Parte 11.
152

FIRMA ELECTRÓNICA VS FIRMA
MANUSCRITA:
Proceso del Flujo:
1. Generación de la receta en el sistema.
2. Validación del tipo de firma requerida:
1. ¿Es necesaria una firma manuscrita?
1. Sí: Se almacena como referencia.
2. No: La firma electrónica valida el proceso.
3. Registro final y cumplimiento normativo.
153

Riesgos y Mitigaciones
• Riesgos Identificados:
1. Firma Electrónica:
1. Fallas en el sistema pueden comprometer los registros (p. ej., pérdida de datos, accesos no autorizados).
2. Sistemas sin validación no garantizan trazabilidad ni integridad.
2. Firma Manuscrita:
1. Riesgo de discrepancias entre la receta física y la digital.
2. Dificultad para auditar registros físicos en procesos mixtos.
• Mitigaciones Propuestas:
• Para firmas electrónicas:
• Validar el sistema (IQ, OQ, PQ) y habilitar auditorías periódicas del registro.
• Implementar controles de acceso estrictos y funcionalidad de auditoría activa.
• Para firmas manuscritas:
• Asegurar que las recetas físicas se mantengan sincronizadas con los registros digitales.
• Definir un procedimiento claro para la transferencia de información entre formatos.
• Clave: Reducir riesgos asegurando controles efectivos y validaciones consistentes.
154

155
Beneficios del Enfoque Dual
Flexibilidad: Permite usar firmas electrónicas o manuscritas según los
requisitos específicos de procesos o regulaciones locales.
Eficiencia: Optimiza procesos digitales cumpliendo regulaciones
internacionales, como 21 CFR Parte 11.
Trazabilidad: Proporciona claridad y auditabilidad, indispensable para
inspecciones regulatorias.

CONCLUSIONES: MAPA DE CUMPLIMIENTO
• ¿Quién es responsable
desde una perspectiva
regulatoria?
Control de Cambios:
• Quién hizo qué
• Cuándo y por qué
• Las entradas anteriores no deben
ser ocultadas
•Enlazar los datos sin
procesar con el
Resultado
•Prevenir la Alteración
de los Datos
•Control de Acceso
•Verificación de
Autoridad
•Archivo
Seguridad Integridad
Responsabilidad
Trazabilidad
Requisitos de ER y FE
157

ESTABLECER EL NIVEL DE COMPETENCIA
Incompetencia Inconsciente Incompetencia Consciente Competencia Consciente Competencia Inconsciente
*La compañía no tiene
conocimiento de la
existencia o relevancia
del asunto.
*La compañía no tiene
conocimiento de tener
una deficiencia
especifica en el área
involucrada
*La compañía puede
rechazarse a reconocer
la relevancia o utilidad
de abordar el problema
*La compañía implementa
la estructura, procesos y
sistemas para garantizar la
aplicación del estándar
mínimo de ID
*Auto inspecciones
continuas
*El personal puede realizar
las acciones requeridas sin
asistencia especifica (a
través de la
implementación de
entrenamientos y
procedimientos)
*La compañía tiene
conocimiento de la
existencia o relevancia
del asunto.
*La compañía debe
reconocer que enfrentar
el problema conduce a
una mejora en el estado
de cumplimiento.
*La compañía tiene un
indicador del alcance de
su deficiencia y una
medición del nivel
deseable (Evaluación de
GAP/CAPA)
*Las buenas prácticas
relacionadas con los datos
están tan arraigadas que
se convierten en un
componente inconsciente
de la organización
*El personal estará en
grado de capacitarse
mutuamente en relación
con las habilidades
necesarias
*Debe verificarse
periódicamente la
competencia inconsciente
a largo plazo contra los
estándares
PREVENCIÓN DE VIOLACIONES
Es difícil reconstruir la “confianza”:una vez que una empresa sufre
estas violaciones en su cumplimiento interno, es difícil recuperarse
porque el límite de “confianza” no es algo tan definido como el
buen funcionamiento de una planta
La incapacidad de un fabricante para detectar y prevenir
malas prácticas en la integridad de los datos implica una
pérdida de efectividad del SISTEMA DE CALIDAD
158

MODELO DE MADUREZ DE INTEGRIDAD DE DATOS
159

MODELO DE MADUREZ DE INTEGRIDAD DE DATOS
Caracterización del nivel de madurez de la integridad de los datos
Área de vencimiento Factores de madurez Caracterización del nivel de madurez
Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5
Gobernanza y Organización (continuación)
Estructura Roles apropiados y
estructuras de informes
No hay consideración
del gobierno de datos
específico en roles y
responsabilidades
Roles de gobierno de
datos recientemente
establecidos o en
proceso de cambio
Roles de gobierno de
datos establecidos, pero
no siempre efectivos
Los roles de gobierno
de datos están bien
integrados en las
estructuras y sistemas
de gestión.
La dirección revisa y
adapta las estructuras
organizativas en
función de la
experiencia.
Compromiso de las partes
interesadas
Compromiso de los
propietarios de los procesos
de negocio, control de calidad
y grupos técnicos de apoyo
clave (p. ej., TI)
La integridad y el
gobierno de los datos se
ven como un problema
de TI o un problema de
calidad. Sin
participación real del
propietario del proceso
Participación
improvisada de los
propietarios de los
procesos y garantía
de calidad. Alta
dependencia de la
persona
Propietarios de
procesos y garantía de
calidad.
típicamente
involucrado, pero no
consistentemente
Los propietarios de
procesos, el control de
calidad y TI trabajan
juntos a lo largo de la
vida útil de los datos y
ciclos del sistema.
Todas las partes
interesadas trabajan
juntas constantemente
para identificar más
oportunidades de
cooperación, con base
a la experiencia.
Propiedad de los datos Propiedad clara de los datos y
responsabilidades
relacionadas con los datos
Propietarios de
procesos, sistemas y
datos no definidos
Propietarios de
datos identificados en
pocos
áreas
Los propietarios de
datos suelen estar
definidos en muchos,
pero no en todos los
casos, y las
responsabilidades no
siempre están claras
Los propietarios de
datos están bien
definidos y
documentados
Responsabilidades del
proceso, sistema y
propietario de datos
consideradas y
aclaradas durante
revisión de gestión
Políticas y
Estándares
Políticas y estándares
definidos sobre datos
integridad
No hay políticas y
estándares establecidos
para la integridad de los
datos.
improvisadas para la
integridad de datos en
algunos casos
Existen políticas y
estándares, pero no
están completamente
integrados en el SGC y
el proceso comercial.
Políticas y
estándares
completamente
integrados en el
QMS y reflejados
completamente en
los procesos y
prácticas
comerciales
revisados
periódicamente y
mejorados en función
de la experiencia.
160

¿CÓMO PODEMOS SATISFACER LOS REQUISITOS PARA LA
INTEGRIDAD DE LOS DATOS?
MONITOREO
CONTÍNUO
FUNDACIÓN DE
LA INTEGRIDAD
DE LOS DATOS -Política de Integridad de Datos
-Inventario del Sistema
-Política de Validación
Computacional
-Educación y Capacitaciones
-Supervisión del Proceso
-Revisión del Seguimiento de
Auditoría
-Auditoría Interna
-Revisiones Periódicas
CICLO DE VIDA
DE LOS DATOS
METRICAS
ALCOA
VALIDACIÓN
DEL SISTEMA
-Datos vs Mapeo del
Proceso
-Identificación de
Registros Regulados
Evaluación integrada
ALCOA vs Registros
Regulados en Papel y
Registros Electrónicos
GOBERNANZA DE DATOS
161

GRACIAS POR SU ATENCION,
PREGUNTAS?
El presente contenido es propiedad de TDB Consulting Group y está prohibida su distribución o reproducción. 162

validacion de sistemas informaticos de control.pdf

Más contenido relacionado

Similar a validacion de sistemas informaticos de control.pdf (20)

Último (10)

validacion de sistemas informaticos de control.pdf