Blog | QbD Group

Aseguramiento del Software Informático (CSA) en la industria farmacéutica: Primeros pasos para pasar de CSV a CSA | QbD Group

Escrito por QbD Group | 13-feb-2025 16:23:53
 

En la industria farmacéutica, en rápida evolución, los sistemas informatizados desempeñan un papel vital en el desarrollo de fármacos, la fabricación, el control de calidad y el cumplimiento de la normativa. A medida que avanza la tecnología, cada vez es más importante garantizar la fiabilidad, seguridad y conformidad de estos sistemas. Aquí es donde entra en juego la Garantía de Software Informático (CSA), un nuevo y moderno concepto de Validación de Sistemas Informáticos (CSV). En esta entrada de blog, pretendemos responder a las siguientes preguntas:

  • ¿Qué es la Garantía de Software Informático?
  • ¿Cuáles son las principales diferencias entre CSA y CSV?
  • ¿Cuáles deberían ser los primeros pasos para pasar de CSV a CSA en la industria farmacéutica?
  • ¿Por qué adoptar el enfoque CSA?

 

¿Qué es la Garantía de Software Informático (CSA)?

Según la guía "Computer Software Assurance for Production and Quality System Software" de la FDA, la Garantía de Software Informático (CSA ) es un enfoque basado en el riesgo para establecer y mantener la confianza en que el software es adecuado para el uso previsto.

Su objetivo es proporcionar confianza en el correcto funcionamiento de las aplicaciones de software, bases de datos, redes y otros componentes que conforman un sistema informático. Esta garantía es esencial para mitigar riesgos, prevenir fallos del sistema, proteger datos sensibles y cumplir los requisitos reglamentarios.

Esta guía de la FDA se encuentra actualmente en fase de borrador, y su aplicación es específica para los productos sanitarios. Sin embargo, es importante decir que ISPE está describiendo actualmente principios similares como parte de su guía de buenas prácticas sobre integridad de datos (ISPE GAMP® Guide: Records and Data Integrity, marzo de 2017).

Seguir este enfoque basado en el riesgo hace que las empresas se centren en no más que la carga de trabajo de validación necesaria para abordar el riesgo del software. La validación tradicional de sistemas informáticos (CSV ) se centra mucho en la documentación, que no es el propósito según el principio clave de la guía GAMP5. Las actividades de prueba detalladas y con guión deben cubrir cada clic y función del sistema. En este enfoque, el concepto de pensamiento crítico se ve casi completamente subyugado por la presión de las Buenas Prácticas de Documentación y las estrictas actividades de pruebas de validación.

En CSA, en cambio, el pensamiento crítico es clave. Este enfoque conduce a una cantidad más proporcionada de pruebas y documentación. Esto permite hacer un uso eficiente de los recursos y, al mismo tiempo, fomentar la calidad del producto. En general, CSA se centra en:

  • Apoyarse en PYME experimentadas, que apliquen el pensamiento crítico para determinar las estrategias de pruebas y documentación con un enfoque basado en el riesgo.
  • Generar pruebas de apoyo sólo cuando aporten valor a la calidad de las pruebas.
  • Dedicar más tiempo a las pruebas activas para encontrar defectos y menos a generar especificaciones por adelantado.

Figura 1. Enfoque CSV Enfoque CSV y Figura 2. Enfoque CSA

 

En el contexto del Aseguramiento de Software Informático (CSA), es crucial que el software utilizado en entornos de producción, así como el integrado en sistemas de calidad, se gestione rigurosamente a lo largo de todo el ciclo de vida de validación.

El CSA pretende ofrecer a las empresas de fabricación un marco flexible y ágil que les permita emplear una serie de principios y metodologías. Estas pueden incluir pruebas basadas en el riesgo, pruebas sin guión, supervisión continua del rendimiento, supervisión de datos y actividades de validación externas, como las realizadas por proveedores de software.

Además, la CSA anima a las organizaciones a aprovechar una serie de mejores prácticas, siempre que sean aplicables y beneficiosas:

  • Utilizar actividades y validaciones ya realizadas por el proveedor de software para evitar redundancias.
  • Implementar controles en puntos estratégicamente óptimos del calendario del proyecto para mitigar eficazmente los riesgos.
  • Emplear técnicas de prueba pertinentes y eficaces de forma coherente a lo largo de todo el proyecto.
  • Aprovechar herramientas especializadas como rastreadores de errores y utilidades de comparación para mejorar la calidad y la eficacia.
  • Adoptar enfoques ágiles que faciliten la especificación iterativa y los ciclos de verificación, permitiendo la mejora continua.
  • Supervisar de forma activa y continua tanto los riesgos existentes como los emergentes, evaluando al mismo tiempo la eficacia de las estrategias actuales de mitigación de riesgos.

Con la adopción de estas directrices, la CSA pretende garantizar que el software mantenga sistemáticamente su estado validado, mejorando así la fiabilidad e integridad del sistema en general.

 

¿Cuáles son las principales diferencias entre la Garantía de Software Informático (CSA) y la Validación de Sistemas Informáticos (CSV)?

Técnicamente hablando, tanto CSV como CSA tienen el mismo concepto cuando se trata de ofrecer un producto de alta calidad a los usuarios finales. Sin embargo, existen ligeras diferencias entre ambos. A continuación se enumeran algunas diferencias y cómo la CSA puede suponer una ventaja:

1. Pruebas extensas con poco o ningún valor añadido a la calidad del sistema

En las pruebas con script de los profesionales de CSV, es un error común pensar que se requieren extensas capturas de pantalla para proporcionar pruebas objetivas que demuestren la validación de los sistemas informáticos utilizados en la automatización de los procesos empresariales. La CSA aborda esta idea errónea aclarando el propósito de las pruebas objetivas y lo que constituye un registro aceptable.

 

2. Pensamiento crítico, clase de riesgo y nivel de pruebas asociado

En la mayoría de los casos, los requisitos del sistema se clasifican pero no al nivel de la clasificación de riesgos (CR). y no se realizan los escenarios críticos de negocio.

La participación de PYME experimentadas es crucial en los siguientes ámbitos

  • en la identificación de la clase de riesgo
  • en la realización de los escenarios de prueba.

La clase de riesgo es un atributo importante de una especificación, ya que de ella se deriva el nivel del esfuerzo de prueba.

Cuanto mayor sea la clase de riesgo, mayor atención debe prestarse, y en función de los escenarios empresariales críticos definidos por la PYME experimentada, pueden realizarse pruebas sencillas o complejas. Los requisitos de bajo riesgo, como los cosméticos, pueden no necesitar pruebas intensivas y corresponder más bien a pruebas dinámicas.

En la forma tradicional de validación, todos los requisitos, independientemente de su clase de riesgo, se someten a pruebas con guión. Desarrollo de un guión de prueba:

Tabla 1 - Pruebas con guión y sin guión.

 

3. COT y aprovechamiento del esfuerzo de prueba con el paquete de validación del proveedor.

En el caso concreto de los sistemas COT, la mayoría de los proveedores proporcionan su propio paquete de validación. Lo más probable es que la prueba consista en toda la funcionalidad del sistema, por lo que es posible que tenga que filtrar qué prueba es relevante para las funcionalidades utilizadas por su organización. Esto también lo recomienda encarecidamente el enfoque CSA.

 

4. Plazos de despliegue más cortos

Con menos cargas y procesos complejos, el enfoque CSA ayudará a optimizar el uso de recursos, tiempo y esfuerzo sin sacrificar la calidad.

 

Aseguramiento del software informático en la industria farmacéutica: Primeros pasos

A continuación se indican algunos pasos para llevar a cabo el Aseguramiento del Software Informático:

 

En conclusión, ¿por qué adoptar el CSA?

La implantación del Aseguramiento del Software Informático en la industria farmacéutica es esencial para garantizar la fiabilidad, seguridad y conformidad de los sistemas informáticos. Siguiendo los pasos anteriormente mencionados, las empresas farmacéuticas pueden sentar unas bases sólidas para una implantación eficaz del CSA.

Recuerde que la CSA es un proceso continuo que requiere colaboración, adaptabilidad y el compromiso de mantenerse a la vanguardia de los requisitos normativos y los avances tecnológicos para salvaguardar la integridad de los sistemas informáticos y mantener la seguridad de los pacientes.

Junto con su proceso actual de CSV, el enfoque de CSA puede ayudarle a agilizar su proceso. Las ventajas son las siguientes:

  1. El riesgo se basa en la clase de riesgo asociada al requisito.
  2. Participación de las PYME incluso en la fase inicial para apoyar el pensamiento crítico y el desarrollo de escenarios de prueba asociados al requisito afectado.
  3. Se aplica un enfoque basado en el riesgo centrado en la calidad y no en la documentación no añadida.
    • Reduce el papeleo en un 80% con pruebas sin guión y ad hoc.
    • Más tiempo en pruebas que en documentación.
    • Reduce el engorroso enfoque de la documentación (desarrollo, revisión, aprobación y seguimiento de las desviaciones durante la ejecución formal).
  4. Plazos más cortos para el lanzamiento del software.
  5. Menos problemas después de la puesta en marcha.
  6. Aprovechar el esfuerzo de pruebas con el paquete de pruebas o validación del proveedor.
  7. Tanto la FDA como la ISPE respaldan el uso de CSV junto con CSV.

 

¿Deseas implantar un proceso de validación en tu empresa? Nuestros expertos en QbD estarán encantados de ayudarte.
 
 
 
 
 
Ver post completo