qualification & validation_icon_color
Qualification & Validation
Quality Assurance
Quality Assurance
Regulatory Affairs
Regulatory Affairs
Clinical
Clinical
Lab Services
Lab Services
Vigilance
Vigilance
Software Solutions & Services
Software Solutions & Services
Tox green
Toxicology
Pharma (2)
Pharma & Biotech
Medical Devices
Medical devices
IVD
In Vitro Diagnostics
Search QbD Group
  • No hay sugerencias porque el campo de búsqueda está vacío.

10 cosas que debes saber antes de validar sistemas informatizados

Author Avatar
Leslie Cisneros, Validation & Qualification Specialist at QbD Group
Software Solutions & Services
Pharma & Biotech
Calander_icon

¿No sabes por dónde empezar a validar tus sistemas informáticos? Sigue estos 10 pasos como guía.


1. Definir el equipo CSV


Esta es una de las primeras actividades que se definirán antes de iniciar la validación del (los) sistema(s) informatizado(s). El equipo de validación supervisa todos los proyectos de validación de sistemas computarizados (CSV) en un sitio o dentro de un departamento. Estos proyectos de validación se definirán en el Plan Director de Validación.

Si el equipo ya está formado, se recomienda identificar a las personas que formarán parte del equipo de Validación de Sistemas Computarizados (Equipo CSV), ya que este equipo será responsable de la creación y mantenimiento de la Metodología de Validación de Sistemas Computarizados, como el Plan Maestro de Validación de Sistemas Computarizados (CS), Inventario CS, Procedimientos CSV,  y para llevar a cabo las actividades, documentación, ejecuciones e informes CSV.

2. Definir los miembros del equipo CSV


Tanto si se contrata a un tercero para la validación de los sistemas informatizados, como si se trata de personal de la empresa, se debe definir el equipo CSV.  

Los miembros del equipo CSV deben ser representantes de las siguientes áreas funcionales, según corresponda al sitio o departamento: Usuarios, Aseguramiento de la Calidad, Ingeniería de Validación, Departamento de TI y otras partes relevantes. 

Los miembros del equipo CSV deben estar patrocinados por uno de los gerentes más senior dentro del sitio o departamento. 

3. Definir las responsabilidades del equipo CSV

El equipo CSV será responsable de crear y mantener la Metodología de Validación de Sistemas Computarizados. Las responsabilidades incluyen, pero no se limitan necesariamente a:

  • Identificación de sistemas o aplicaciones computarizados que requieren validación
  • Priorizar y justificar las validaciones a realizar
  • Desarrollar el Plan Maestro de Validación inicial y producir revisiones posteriores según sea necesario.
  • Dirigir al equipo del proyecto en la adaptación de la metodología de validación a su proyecto
  • Desarrollo de soluciones a problemas de calidad y cumplimiento
  • Coordinación de proyectos de validación, dotación de recursos para proyectos de validación, incluida la aprobación del uso de consultores
  • Creación y revisión de documentación de validación. 

4. Revisar el Plan Maestro de Validación


Cada sitio debe establecer un Plan Maestro de Validación (VMP), que describa todas las actividades de validación requeridas y las responsabilidades, prioridades y plazos asignados para las acciones. El equipo de CSV debe revisar y aprobar este plan del sitio.  

Todos los proyectos de CSV deben incluirse en este Plan Maestro de Validación, o el equipo de CSV creará un Plan Maestro de Validación de Sistemas Informáticos por separado.  

El Plan Director de Validación debe ser un documento dinámico que en todo momento represente:  

  • ¿Qué sistemas existen en el sitio?
  • ¿Qué sistemas requieren validación?
  • ¿Quién es responsable de cada proyecto de validación?
  • el estado de los proyectos de validación individuales
  • la fecha de finalización de cada proyecto de validación;


Todas las actualizaciones y revisiones periódicas también deben agregarse a este plan. 

5. Crear un SOP CSV


El equipo CSV creará el SOP CSV. Este SOP tiene como objetivo describir la metodología CSV para los sistemas computarizados regulados por GxP instalados en el sitio. Esta metodología garantiza que los sistemas computarizados realizarán de manera reproducible las funciones para las que están diseñados y son adecuados para el uso previsto. 

El procedimiento CSV se aplicará a todos los sistemas informáticos propiedad del sitio que creen, modifiquen, mantengan, archiven, recuperen o transmitan información en apoyo de las actividades de GxP o a todos aquellos sistemas que necesiten ser validados para cualquier propósito regulatorio o de cumplimiento. Las plantillas de todos los documentos de validación se incluirán en el SOP. 

6. Crear un inventario de sistemas computarizados


El equipo de CSV creará un inventario de todos los sistemas computarizados en uso dentro de un sitio o departamento determinado. La creación de un inventario es el primer paso para identificar los sistemas que requieren validación. La información del Inventario de CS incluirá, pero no se limita a:

  • Número de referencia o ID del sistema
  • Nombre del sistema
  • Proveedor
  • Uso
  • Propietario del sistema
  • Áreas de negocio afectadas
  • Ubicación
  • Estado de calificación
  • Sistema operativo
  • Versión del sistema operativo 


Este inventario se puede agregar si el sistema genera registros electrónicos, utiliza firmas electrónicas y tiene una pista de auditoría. 

7. Identificar los sistemas que requieren validación


El propietario del sistema y el equipo de CSV son responsables de identificar los sistemas que requieren validación. Cada sistema que se ha identificado debe evaluarse para ver si realiza funciones críticas para el negocio o de calidad, si hay suficientes controles para garantizar su rendimiento y si debe validarse o no.  

El propietario del sistema es responsable de completar la evaluación de cada sistema y actualizar esa evaluación cada vez que haya cambios en el sistema.  

Se puede realizar una evaluación rápida para discernir si el sistema requiere validación o no, por ejemplo: 

  • GxP Impact Evaluation, el sistema tiene un impacto directo en la calidad del producto, la seguridad del paciente o la integridad de los datos?
  • CFR 21 parte 11 Evaluación, ¿el sistema manejó registros electrónicos? ¿Firmas electrónicas? 

Esta evaluación se reforzará cuando se elabore el plan de validación para cada sistema. 

8. Determinar la prioridad de validación


Una vez identificados los sistemas que requieren validación, será necesario determinar la prioridad de cada validación de sistemas (o proyecto de validación) dentro de un sitio o departamento. Para determinar la prioridad de cada validación, se llevará a cabo una evaluación de riesgos de todos los proyectos de validación.  

Se debe dar prioridad a aquellos sistemas que representan un mayor riesgo para la calidad del producto, la seguridad del paciente y el negocio. 

9. Comprender el sistema computarizado


La comprensión del proceso soportado por el sistema computarizado es fundamental para determinar los requisitos del sistema, la base del esfuerzo de validación. En esta etapa, se sugiere hacer un mapeo de los flujos de proceso realizados en el sistema. 

Los esfuerzos para garantizar la idoneidad para el uso previsto deben centrarse en aquellos aspectos que son críticos para la seguridad del paciente, la calidad del producto y la integridad de los datos. Estos aspectos críticos deben ser identificados, especificados y verificados. 

10. Identificar los roles CSV

Es importante identificar al Propietario del Negocio, al Propietario del Sistema y a los Expertos en la Materia, ya que son los que apoyan las actividades de la validación del sistema. En algunos casos, el propietario del proceso también puede ser el propietario del sistema.  

  • Propietario del proceso: La persona responsable en última instancia del proceso o procesos de negocio que se gestionan. Esta persona suele ser el jefe de la unidad funcional o departamento que utiliza el sistema. Sin embargo, el rol debe basarse en el conocimiento específico del proceso más que en la posición en la organización.
  • El propietario del proceso es responsable de garantizar que el sistema computarizado y su operación cumplan con los requisitos y sean aptos para el uso previsto de acuerdo con los Procedimientos Operativos Estándar (SOP) aplicables durante toda su vida útil. La responsabilidad del control del acceso al sistema debe ser acordada entre el proceso y el propietario del sistema.
  • Experto en la materia (SME): Aquellas personas con experiencia específica en un área o campo en particular. Las PYMES deben asumir el papel principal en la verificación de los sistemas informatizados. Las responsabilidades de las PYME incluyen la planificación y definición de estrategias de verificación, la definición de criterios de aceptación, la selección de métodos de prueba apropiados, la ejecución de pruebas de verificación y la revisión de los resultados.  
Software Solutions & Services
 
 

Descubre las últimas tendencias en Life Sciences

Mantenerte al día con lo último en la industria de life sciences puede ser todo un desafío, pero no te preocupes. Esta newsletter te mantendrá informado con las noticias, blogs y webinars más recientes para que siempre estés un paso por delante.

Suscríbete a nuestra newsletter
Circles-banner-short

Descubre más contenido especializado

preview_image
Webinar

De los requisitos al código: un ciclo de desarrollo unificado para software de dispositivos médicos

Aprende sobre el desarrollo de software para dispositivos médicos, incluidos los estándares IEC, ciberseguridad, integración de IA y expectativas de la FDA en este webinar.
Leer más
preview_image
Whitepaper

El auge de la salud móvil: explorando el marco regulatorio para reembolsos

Este whitepaper te ayudará a navegar por el complejo entorno regulatorio de DTx, destacando varios países y regulaciones clave.
Leer más
preview_image
Whitepaper

Validación de software GAMP 5 para normativas GMP, GCP y GLP

Aprende a cumplir con las normativas GMP, GCP y GLP utilizando el enfoque de validación de software GAMP 5. Descárgalo ahora.
Leer más
preview_image
Webinar

Primeros pasos: superando obstáculos iniciales en el desarrollo de software para dispositivos médicos

Supera los obstáculos iniciales en el desarrollo de software para dispositivos médicos y en el cumplimiento con MDR, IA Act y mejores prácticas. Visualiza ahora nuestro webinar.
Leer más
preview_image
Blog

What Makes Usability Testing Crucial for Near-Patient and Self-Testing Devices under IVDR?

It shouldn’t be a surprise that today, “Near-Patient Testing (NPT)” and...
Read more
preview_image
Blog

When does Annex XIV apply in Performance Studies, and what key documentation is needed for compliance?

In the European regulatory landscape, conducting performance studies for in...
Read more
preview_image
Blog

How to define your Clinical Performance Strategy?

1. Start with a clear intended purpose A strong clinical...
Read more
preview_image
Blog

The Holy Grail: Achieving Inspection Readiness

In a previous blog post, we talked about the various activities...
Read more
Ver más