¿Qué novedades hay en la GAMP5 Segunda Edición?
Todo comienza con la llamada transformación digital, en la que los procesos tradicionales empiezan a ser sustituidos por las nuevas tecnologías con el objetivo de hacerlos cada vez más eficientes y por supuesto, abatir los costos. Esta transformación ha alcanzado ya diversos sectores, por supuesto, la industria de las ciencias de la vida no fue la excepción.
Como consecuencia del uso de estos novedosos recursos, comenzaron también a surgir vacíos sobre cómo justificar ante la autoridad, que lo nuevo frente a lo tradicional no ponía en riesgo la calidad del producto, la seguridad el paciente ni la integridad de los datos y fue entonces que tanto la autoridad como distintos grupos de trabajo se decidieron a dar un gran paso: la actualización de los requisitos de cumplimiento para estas nuevas tecnologías, así como su enfoque para lograrlo.
Particularmente la GAMP 5, en esta nueva edición, integra otro tipo de recursos (como pensamiento crítico y gestión del conocimiento) que, si bien ya son conocidos y aceptados dentro de los entornos GxP, no habían sido oficialmente integrados como parte de la gama de herramientas para justificar las actividades de validación de los sistemas informatizados.
¿Qué ha cambiado en la GAMP5 Segunda Edición?
Lo que podremos ver diferente en esta nueva edición, consiste principalmente en 3 tipo de cambios que realizaron a los apéndices que conforman el contenido de la guía: los actualizados, los eliminados y los nuevos, de los cuales, son estos últimos los que han generado mayor curiosidad e interés.
Apéndices actualizados
La versión anterior consideraba apéndices por separado para los diferentes tipos de especificaciones (usuario, funcionales, de configuración, etc.) y que ahora se encuentran combinados en uno solo. En esta actualización también se consideran las metodologías de desarrollo ágil donde cada vez es más común el uso de herramientas automatizadas para la recopilación y definición de los requisitos.
En cuanto a los registros electrónicos de producción, el apéndice ahora describe lo que se ha observado que son las mejores prácticas para determinar los requerimientos para implementar el uso de estas nuevas tecnologías para la gestión de los registros relacionados con los procesos de fabricación como pueden ser instrucciones de trabajo, recetas o fórmulas, parámetros críticos del proceso, reportes de lotes, etc.). Definir formalmente el tipo de datos, su propósito, formato y el uso, son fundamentales para determinar el diseño de sistemas, políticas y procedimientos que garanticen su integridad y exactitud.
Apéndices eliminados
Los apéndices que abarcaban especificaciones funcionales, actividades de reparación y gestión de calidad de recursos subcontratados fueron eliminados, ya que estos temas ahora se encuentran contenidos tanto en los nuevos apéndices como en los actualizados.
Apéndices nuevos
Esta es la sección más extensa de la nueva edición. Se trata de apéndices totalmente nuevos que describen detalladamente los siguientes temas:
• Metodologías ágiles
• Herramientas informáticas
• Sistemas de libro mayor distribuido (blockchain)
• Inteligencia artificial y aprendizaje automático
• Infraestructura informática
• Pensamiento crítico
A continuación, explicaremos la idea principal de cada uno de ellos.
Metodologías ágiles
Agile es un enfoque iterativo de la gestión de proyectos y el desarrollo de software que ayuda a los equipos a ofrecer valor a sus clientes más rápido y con menos quebraderos de cabeza. En lugar de apostarlo todo a un lanzamiento «big bang», un equipo ágil entrega el trabajo en incrementos pequeños pero consumibles. Los requisitos, planes y resultados se evalúan continuamente, de modo que los equipos disponen de un mecanismo natural para responder rápidamente a los cambios. Se propone pasar del modelo V clásico (lineal) a un modelo cíclico que permita adaptarse a modelos de desarrollo incrementales e iterativos.
Herramientas informáticas
Cualquier software que soporte cualquiera de las etapas del ciclo de vida de un sistema informatizado se considera una herramienta. Durante las diferentes etapas del ciclo de vida de un sistema informatizado, pueden utilizarse herramientas de software, que deben identificarse y distinguirse de los casos de uso en los que el SW es realmente un componente de un sistema informatizado que soporta un proceso regulado por GxP. Dado que las herramientas de software sólo sirven de apoyo durante el ciclo de vida, se consideran sistemas informatizados de categoría 1, por lo que no son objeto de validación, sino de cualificación de la infraestructura y, por supuesto, la recomendación es seguir las buenas prácticas de TI establecidas por ITIL.
Tabla 1. Diferencias entre herramientas de software y sistemas informatizados
Sistemas de libro mayor distribuido (Blockchain)
Otra tecnología reciente integrada en esta nueva edición son los sistemas de libro mayor distribuido, más conocidos como blockchain. La tecnología blockchain está ayudando principalmente a establecer la confianza y la transparencia entre las partes implicadas y elimina posibles lagunas proporcionando soluciones, incluso cuando estas partes son totalmente independientes entre sí. El principal ejemplo de esta aplicación es el seguimiento y localización dentro de la cadena de suministro.
En pocas palabras, blockchain es una cadena de bloques que contienen diferentes tipos de información. Cada bloque se identifica con un número único e irrepetible de tal forma que el siguiente bloque contiene la identificación del anterior y de esta forma se conectan con el predecesor y el sucesor.
Los puntos clave y las principales consideraciones para validar las tecnologías blockchain son:
Figura 1. Principales consideraciones para validar un sistema basado en tecnología blockchain
Inteligencia artificial y aprendizaje automático
Otro tema que también se aborda en esta nueva edición es la inteligencia artificial y el aprendizaje automático.
Estos dos conceptos están estrechamente relacionados, ya que la inteligencia artificial engloba el aprendizaje automático, y este a su vez engloba el concepto de aprendizaje profundo. Se trata de subconjuntos de técnicas que juntas nos dan, como resultado, máquinas que se asemejan a los seres humanos en su comportamiento.
¿Cuáles son los puntos clave a tener en cuenta para validar esta tecnología?
- Primero: se menciona el enfoque del ciclo de vida situando las acciones y actividades primarias de un subsistema de ML dentro de un ciclo de vida GAMP global. Se propone un enfoque para ubicar las etapas del ciclo de vida del aprendizaje automático dentro de las etapas del ciclo de vida GAMP
- En segundo lugar, recordemos que el aprendizaje automático se basa en la adquisición de datos para mejorar los procesos y la toma de decisiones, por lo tanto, el verdadero reto es la estrategia de gestión de datos dentro del esquema de cumplimiento, para lo cual, de nuevo, se menciona como punto central, la comprensión del uso de las aplicaciones y la comprensión del proceso.
Infraestructura informática
Existen dos tipos de infraestructura: tradicional y en nube. La infraestructura de TI tradicional está formada por los componentes habituales de hardware y software:
- instalaciones, centros de datos, servidores,
- hardware de redes ordenadores de sobremesa
- soluciones de software de aplicación.
La infraestructura tradicional suele instalarse en las instalaciones para uso exclusivo de la empresa o privado.
Una infraestructura informática de computación en nube es similar a la infraestructura tradicional. Sin embargo, los usuarios finales pueden acceder a la infraestructura a través de Internet, con la posibilidad de utilizar recursos informáticos mediante virtualización sin necesidad de instalarlos in situ.
Al igual que muchos otros aspectos en los sistemas informáticos, la infraestructura no es estática, algunas infraestructuras están en constante evolución para satisfacer las necesidades del negocio y el propósito de este enfoque es mantener la infraestructura (tradicional o en la nube) en un estado de control mediante el uso de los principios de calificación de acuerdo con la Guía ISPE GAMP de control y cumplimiento de la infraestructura de TI cuando se trata de la infraestructura tradicional y mediante la aplicación de una evaluación de proveedores cuando se trata de la infraestructura en la nube.
Pensamiento crítico
Al integrar esta herramienta en cualquier metodología de validación de sistemas, se pretende:
- Optimizar de forma proactiva el enfoque para garantizar la calidad y la conformidad de los sistemas informáticos en el contexto de los procesos empresariales a los que dan soporte.
- Evitar la pérdida de tiempo y esfuerzo en tareas sin valor añadido que representan un trabajo insuficiente o excesivo, con posibles gastos presupuestarios excesivos y retrasos.
¿Por qué una nueva edición y no una nueva versión?
A través de analizar y reflexionar en los cambios que nos presenta esta segunda edición, podemos concluir que la razón de no emitir una nueva versión radica en que los fundamentos de la metodología basados en el ciclo de vida y gestión de riesgos siguen siendo los mismo. Los cambios que se incluyeron en esta nueva edición consisten principalmente en integrar un enfoque de cumplimiento de GxP para las nuevas tecnologías que la transformación digital trajo a las industrias de la salud.
Finalmente, podemos decir que el principal propósito de esta guía siempre ha sido y seguirá siendo el de dar soporte a la industria regulada para que ésta pueda seguir produciendo productos de calidad que ayuden realmente a tratar las enfermedades y a preservar la salud de las personas.