10 pasos para validar sus sistemas informáticos
Definir el equipo CSV
Se trata de una de las primeras actividades que deben definirse antes de iniciar la validación del sistema o sistemas informáticos. El equipo de validación supervisa todos los proyectos de validación de sistemas informáticos (CSV) en un centro o dentro de un departamento. Estos proyectos de validación se definirán en el Plan Director de Validación.
Si el equipo ya está formado, se recomienda identificar a las personas que formarán parte del equipo de Validación de Sistemas Computarizados (Equipo CSV), ya que este equipo será responsable de la creación y mantenimiento de la Metodología de Validación de Sistemas Computarizados, como el Plan Maestro de Validación de Sistemas Computarizados (CS), el Inventario de CS, los procedimientos de CSV, los formatos, y de llevar a cabo las actividades de CSV, documentación, ejecuciones e informes.
Definir los miembros del equipo CSV
Ya sea que contratar a un tercero para la validación de los sistemas, o sea el personal de la empresa, el CSV debe ser definido.
Los miembros del equipo de CSV deben ser representantes de las siguientes áreas funcionales, según corresponda al centro o departamento: Usuarios, Garantía de Calidad, Ingeniería de Validación, Departamento de TI y ootras partes relevantes.
Los miembros del equipo de CSV deben ser apadrinados por uno de los más altos directivos del centro o departamento.
Definir las responsabilidades del equipo de CSV
El equipo de CSV se encargará de crear y mantener el sistema informáticoizado Metodología de validación de sistemas. Las responsabilidades incluyen, pero no se limitan necesariamente a:
- Identificación de sistemas o aplicaciones informáticas que requieren validación
- Priorizar y justificar las validaciones a realizar
- Desarrollar el Plan Maestro de Validación inicial y elaborar las revisiones posteriores que sean necesarias,
- Dirigir al equipo del proyecto en la adaptación de la metodología de validación a su proyecto
- Desarrollo de soluciones a los problemas de calidad y cumplimiento
- Coordinar los proyectos de validación, dotar de recursos a los proyectos de validación, incluida la aprobación del uso de consultores
- Crearing y revisión de la documentación de validación.
Revisar el Plan Maestro de Validación
Cada centro debe establecer un Plan Maestro de Validación (VMP)que describa todas las actividades de validación necesarias y las responsabilidades asignadas, prioridades, y los tiempos de las acciones. El CSV El equipo debeuld revisar y aprobar este plan del sitio.
Todos CSV deben incluirse en este Plan Maestro de Validación, o bien el equipo de CSV deberá crear un Plan Maestro de Validación de Sistemas Informáticos independiente.
El Plan Director de Validación debe ser un documento dinámico que en cualquier momento representará:
- qué sistemas existen in situ
- qué sistemas requieren validación
- quién es el responsable de cada proyecto de validación
- el estado de los proyectos de validación individuales
- la fecha de finalización de cada proyecto de validación
Todas las actualizaciones y revisiones periódicas deben añadirse a este plan.
Crear un CSV SOP
El equipo de CSV creará el SOP de CSV. Los objetivos de este SOP son para describir el CSV de la metodología para GxP regulados sistemas informatizados instalados en el sitio. Esta metodología garantiza que los sistemas informáticos realicen de forma reproducible las funciones para las que han sido diseñados y sean adecuados para su uso previsto.
Ele CSV procedimiento deberá aplicacióny a todos los sistemas informáticos propiedad de el sitio que crean, modifican, mantienen, archivan, recuperan o transmiten información en apoyo de GxP actividades o a todas aquellas sistemas que deben ser validadas para cualquier propósito normativo o de cumplimiento. Las plantillas de todos los documentos de validación se incluirán en el PNT.
Crear un inventario de sistemas informatizados
El Equipo CSV creará un inventario de todos los sistemas informáticos en uso dentro de un sitio o departamento determinado.La creación de un inventario es el primer paso para identificar los sistemas que requieren validación. La información del inventario de CS incluirá, pero no se limitará a:
- Referencia del sistema número o ID
- Nombre del sistema
- Proveedor
- Utilice
- Propietario del sistema
- Áreas de negocio afectadas
- Ubicación
- Estado de las calificaciones
- Sistema operativo
- Versión del sistema operativo
Este inventario puede añadirse si el sistema genera registros electrónicos, utiliza firmas electrónicas y tiene un registro de auditoría.
Identificar los sistemas que requieren validación
El propietario del sistema y CSV El equipo es responsable de identificar los sistemas que requieren validación. Cada sistema identificado debe ser evaluado para ver si realiza funciones de calidad o críticas para la empresa, si hay suficientes controles para garantizar su funcionamiento y si debe ser validado o no.
El propietario del sistema es responsable de completar la evaluación de cada sistema y de actualizar dicha evaluación siempre que haya cambios en el sistema.
Se puede realizar una evaluación rápida para discernir si el sistema requiere una validación o no, por ejemplo:
- GxP Evaluación del impacto, ¿el sistema tiene un impacto directo en la calidad del producto, la seguridad del paciente o la integridad de los datos?
- CFR 21 parte 11 Evaluación, ¿el sistema manejaba los registros electrónicos? ¿Firmas electrónicas?
Esta evaluación se reforzará cuando el plan de validación se creado para cada sistema.
Determinar la prioridad de la validación
Una vez identificados los sistemas que requieren validación, será necesario determinar la prioridad de cada sistema de validación (o proyecto de validación) dentro de un centro o departamento. Para determinar la prioridad de cada validación, se realizará una evaluación de riesgos de todos los proyectos de validación.
Validación Se debe dar prioridad a aquellos sistemas que suponen un mayor riesgo para la calidad del producto, la seguridad del pacientey el negocio.
Comprender el sistema informático
La comprensión del proceso apoyado por el sistema informático es fundamental para determinar los requisitos del sistema, la base del esfuerzo de validación. En esta etapa, se sugiere hacer un mapeo de los flujos de procesos realizados en el sistema.
Los esfuerzos para garantizar la aptitud para el uso previsto deben centrarse en aquellos aspectos que son críticos para la seguridad del paciente, la calidad del producto y la integridad de los datos. Estos aspectos críticos deben ser identificados, especificados y verificados.
Identificar las funciones del CSV
Es importante identificar el propietario de la empresa, el propietario del sistema y los expertos en la materia ya que son los que apoyan las actividades de validación del sistema. En algunos casos, el propietario del proceso puede ser también el propietario del sistema.
- Propietario del proceso: La persona responsable en última instancia del proceso o procesos empresariales que se gestionan. Esta persona suele ser el jefe de la unidad funcional o del departamento que utiliza ele sistema. Sin embargo, la función debe basarse en el conocimiento específico del proceso y no en la posición en la organización. El propietario del proceso es responsable de garantizar que el sistema informático y su funcionamiento son in cumplimiento y apto para el uso previsto según los Procedimientos Operativos Estándar (POE) aplicables durante toda su vida útil. La responsabilidad del control del acceso al sistema debe ser acordada entre el proceso y el propietario del sistema.
-
Propietario del sistema:
La persona responsable en última instancia de la disponibilidad, soporte, y el mantenimiento de un sistema y la seguridad de los datos que residen en dicho sistema. Esta persona suele ser el jefe del departamento responsable del soporte y mantenimiento del sistema. Sin embargo, la función debe basarse en el conocimiento específico del sistema y no en la posición en la organización. El propietario del sistema es responsable de garantizar que el sistema informático esté respaldado y mantenido por los PNT aplicables. Responsabilidad del acceso al sistema control debe ser acordado entre el propietario del proceso y del sistema.
- Experto en la materia (SME): Aquellas personas con conocimientos específicos en un área o campo concreto. Las PYMES deben asumir el papel principal en la verificación de los sistemas informáticos. Las responsabilidades de las PYMES incluyen la planificación y definición de las estrategias de verificación, la definición de los criterios de aceptación, la selección de los métodos de prueba adecuados, la ejecución de las pruebas de verificación y la revisión de los resultados.