Search

Life Sciences Insights

Sharing expert knowledge via our latest blog posts

Back to Blog

10 cosas que debe saber antes de validar los sistemas informáticos

  • Software
¿No sabe por dónde empezar a validar sus sistemas informáticos? Siga estos 10 pasos como guía.
Validación de sistemas informáticos

10 pasos para validar sus sistemas informáticos

¿Qué es CSV - SOP?

  • CVS: validación sistemas computarizados
  • SOP: procedimiento operativo estandar

Definir el equipo CSV

Se trata de una de las primeras actividades que deben definirse antes de iniciar la validación del sistema o sistemas informáticos. El equipo de validación supervisa todos los proyectos de validación de sistemas informáticos (CSV) en un centro o dentro de un departamento. Estos proyectos de validación se definirán en el Plan Director de Validación.

Si el equipo ya está formado, se recomienda identificar a las personas que formarán parte del equipo de Validación de Sistemas Computarizados (Equipo CSV), ya que este equipo será responsable de la creación y mantenimiento de la Metodología de Validación de Sistemas Computarizados, como el Plan Maestro de Validación de Sistemas Computarizados (CS), el Inventario de CS, los procedimientos de CSV, los formatos, y de llevar a cabo las actividades de CSV, documentación, ejecuciones e informes.

Definir los miembros del equipo CSV

Ya sea que contratar a un tercero para la validación de los sistemas, o sea el personal de la empresa, el CSV debe ser definido.

Los miembros del equipo de CSV deben ser representantes de las siguientes áreas funcionales, según corresponda al centro o departamento: Usuarios, Garantía de Calidad, Ingeniería de Validación, Departamento de TI y ootras partes relevantes.

Los miembros del equipo de CSV deben ser apadrinados por uno de los más altos directivos del centro o departamento.

Definir las responsabilidades del equipo de CSV

El equipo de CSV se encargará de crear y mantener el sistema informáticoizado Metodología de validación de sistemas. Las responsabilidades incluyen, pero no se limitan necesariamente a:

  • Identificación de sistemas o aplicaciones informáticas que requieren validación
  • Priorizar y justificar las validaciones a realizar
  • Desarrollar el Plan Maestro de Validación inicial y elaborar las revisiones posteriores que sean necesarias,
  • Dirigir al equipo del proyecto en la adaptación de la metodología de validación a su proyecto
  • Desarrollo de soluciones a los problemas de calidad y cumplimiento
  • Coordinar los proyectos de validación, dotar de recursos a los proyectos de validación, incluida la aprobación del uso de consultores
  • Crearing y revisión de la documentación de validación.

Revisar el Plan Maestro de Validación

Cada centro debe establecer un Plan Maestro de Validación (VMP)que describa todas las actividades de validación necesarias y las responsabilidades asignadas, prioridades, y los tiempos de las acciones. El CSV El equipo debeuld revisar y aprobar este plan del sitio.

Todos CSV deben incluirse en este Plan Maestro de Validación, o bien el equipo de CSV deberá crear un Plan Maestro de Validación de Sistemas Informáticos independiente.

El Plan Director de Validación debe ser un documento dinámico que en cualquier momento representará:

  • qué sistemas existen in situ
  • qué sistemas requieren validación
  • quién es el responsable de cada proyecto de validación
  • el estado de los proyectos de validación individuales
  • la fecha de finalización de cada proyecto de validación

Todas las actualizaciones y revisiones periódicas deben añadirse a este plan.

Crear un CSV SOP

El equipo de CSV creará el SOP de CSV. Los objetivos de este SOP son para describir el CSV de la metodología para GxP regulados sistemas informatizados instalados en el sitio. Esta metodología garantiza que los sistemas informáticos realicen de forma reproducible las funciones para las que han sido diseñados y sean adecuados para su uso previsto.

Ele CSV procedimiento deberá aplicacióny a todos los sistemas informáticos propiedad de el sitio que crean, modifican, mantienen, archivan, recuperan o transmiten información en apoyo de GxP actividades o a todas aquellas sistemas que deben ser validadas para cualquier propósito normativo o de cumplimiento. Las plantillas de todos los documentos de validación se incluirán en el PNT.

Crear un inventario de sistemas informatizados

El Equipo CSV creará un inventario de todos los sistemas informáticos en uso dentro de un sitio o departamento determinado.La creación de un inventario es el primer paso para identificar los sistemas que requieren validación. La información del inventario de CS incluirá, pero no se limitará a:

  • Referencia del sistema número o ID
  • Nombre del sistema
  • Proveedor
  • Utilice
  • Propietario del sistema
  • Áreas de negocio afectadas
  • Ubicación
  • Estado de las calificaciones
  • Sistema operativo
  • Versión del sistema operativo

Este inventario puede añadirse si el sistema genera registros electrónicos, utiliza firmas electrónicas y tiene un registro de auditoría.

Identificar los sistemas que requieren validación

El propietario del sistema y CSV El equipo es responsable de identificar los sistemas que requieren validación. Cada sistema identificado debe ser evaluado para ver si realiza funciones de calidad o críticas para la empresa, si hay suficientes controles para garantizar su funcionamiento y si debe ser validado o no.

El propietario del sistema es responsable de completar la evaluación de cada sistema y de actualizar dicha evaluación siempre que haya cambios en el sistema.

Se puede realizar una evaluación rápida para discernir si el sistema requiere una validación o no, por ejemplo:

  • GxP Evaluación del impacto, ¿el sistema tiene un impacto directo en la calidad del producto, la seguridad del paciente o la integridad de los datos?
  • CFR 21 parte 11 Evaluación, ¿el sistema manejaba los registros electrónicos? ¿Firmas electrónicas?

Esta evaluación se reforzará cuando el plan de validación se creado para cada sistema.

Determinar la prioridad de la validación

Una vez identificados los sistemas que requieren validación, será necesario determinar la prioridad de cada sistema de validación (o proyecto de validación) dentro de un centro o departamento. Para determinar la prioridad de cada validación, se realizará una evaluación de riesgos de todos los proyectos de validación.

Validación Se debe dar prioridad a aquellos sistemas que suponen un mayor riesgo para la calidad del producto, la seguridad del pacientey el negocio.

Comprender el sistema informático

La comprensión del proceso apoyado por el sistema informático es fundamental para determinar los requisitos del sistema, la base del esfuerzo de validación. En esta etapa, se sugiere hacer un mapeo de los flujos de procesos realizados en el sistema.

Los esfuerzos para garantizar la aptitud para el uso previsto deben centrarse en aquellos aspectos que son críticos para la seguridad del paciente, la calidad del producto y la integridad de los datos. Estos aspectos críticos deben ser identificados, especificados y verificados.

Identificar las funciones del CSV

Es importante identificar el propietario de la empresa, el propietario del sistema y los expertos en la materia ya que son los que apoyan las actividades de validación del sistema. En algunos casos, el propietario del proceso puede ser también el propietario del sistema.

  • Propietario del proceso: La persona responsable en última instancia del proceso o procesos empresariales que se gestionan. Esta persona suele ser el jefe de la unidad funcional o del departamento que utiliza ele sistema. Sin embargo, la función debe basarse en el conocimiento específico del proceso y no en la posición en la organización. El propietario del proceso es responsable de garantizar que el sistema informático y su funcionamiento son in cumplimiento y apto para el uso previsto según los Procedimientos Operativos Estándar (POE) aplicables durante toda su vida útil. La responsabilidad del control del acceso al sistema debe ser acordada entre el proceso y el propietario del sistema.

  • Propietario del sistema: La persona responsable en última instancia de la disponibilidad, soporte, y el mantenimiento de un sistema y la seguridad de los datos que residen en dicho sistema. Esta persona suele ser el jefe del departamento responsable del soporte y mantenimiento del sistema. Sin embargo, la función debe basarse en el conocimiento específico del sistema y no en la posición en la organización. El propietario del sistema es responsable de garantizar que el sistema informático esté respaldado y mantenido por los PNT aplicables. Responsabilidad del acceso al sistema control debe ser acordado entre el propietario del proceso y del sistema.

  • Experto en la materia (SME): Aquellas personas con conocimientos específicos en un área o campo concreto. Las PYMES deben asumir el papel principal en la verificación de los sistemas informáticos. Las responsabilidades de las PYMES incluyen la planificación y definición de las estrategias de verificación, la definición de los criterios de aceptación, la selección de los métodos de prueba adecuados, la ejecución de las pruebas de verificación y la revisión de los resultados.

Expert knowledge in Computer Systems Validation

Our validation solution guarantees maximum return on investment. Check our off-the-shelf validation solution for you.
Read more

Artículos relacionados

Did you find this article interesting? Thanks for sharing it with your network:

Leer más contenido de expertos

¡Suscríbase ahora!

Próximo webinar

Inscríbase ahora

Table of Contents

Stay up to date with life sciences insights

monthly newsletter
  • October 24-26
  • Barcelona, Spain

Come visit our booth at CPHI Barcelona 2023

Come to see the QbD Group at stand #3G73 at CPHI Conference in Barcelona. And after the conference…Eat & Connect with lifescience professionals at our QbD’s CPHI Networking Drink.

More Info