qualification & validation_icon_color
Qualification & Validation
Quality Assurance
Quality Assurance
Regulatory Affairs
Regulatory Affairs
Clinical
Clinical
Lab Services
Lab Services
Vigilance
Vigilance
Software Solutions & Services
Software Solutions & Services
Tox green
Toxicology
Pharma (2)
Pharma & Biotech
Medical Devices
Medical devices
IVD
In Vitro Diagnostics
Search QbD Group
  • No hay sugerencias porque el campo de búsqueda está vacío.

Gestión del control de cambios: ¿cómo mantener la conformidad de tus sistemas?

Author Avatar
Appelmans, Life Science Consultant at QbD Group
Software Solutions & Services
Medical Devices
Calander_icon
En este artículo, aprenderás un enfoque estructurado para garantizar el cumplimiento normativo y el correcto funcionamiento de sus sistemas informáticos, a lo largo de su ciclo de vida.
Gestión del control de cambios: ¿cómo mantener la conformidad de tus sistemas? | QbD Group
10:34

La gestión del control de cambios es una parte esencial de cualquier sistema de garantía de calidad. Nos permite mantener el control del estado validado y estar siempre en conformidad, incluso para los sistemas informáticos más complejos, durante todo su ciclo de vida.

En el mundo de las ciencias de la vida, el cumplimiento de la normativa es de suma importancia, pero hay más. Una gestión del control de cambios bien establecida reducirá el riesgo de averías, lo que se traducirá en mejores productos, aumentará la seguridad de los pacientes... y, en última instancia, incrementará la calidad y reducirá los costes. Suena a victoria, ¿verdad?

¿De qué cambios estamos hablando? ¿Qué desencadena la necesidad de cambio? En pocas palabras: la necesidad de cambio puede venir de cualquier parte, en cualquier momento y por cualquier motivo.

En el caso de los sistemas informatizados, especialmente los cambios durante la fase operativa son inevitables, ya que el proceso se resiente al satisfacer la demanda del mercado, resolver posibles obstáculos, aplicar mejoras y cambios debidos a la conformidad, ...

Algunos ejemplos comunes de cambios en la fase operativa son:

  • Sustitución de componentes de hardware
  • Cambio de configuración debido a una mejora en un proceso
  • Cambio de configuración debido a un error
  • Cambio temporal debido a una modificación temporal del proceso
  • Migración de un sistema a otro
  • Proyecto de digitalización
  • Implantación de un nuevo sistema
  • Cambio de normativa

¿Qué preguntas debemos hacernos como parte del proceso de control de cambios y qué queremos conseguir por un lado y controlar por otro? Algunos cambios son necesarios para resolver un problema de calidad, mientras que otros son simplemente agradables de tener. ¿Hay que tratar todos esos cambios de la misma manera? ¿Qué medidas deben tomarse para garantizar que el sistema se mantiene en un estado validado?

En este artículo, profundizaremos en estas cuestiones, con la esperanza de ampliar sus conocimientos sobre:

  • ¿Qué es la gestión de cambios?
  • ¿Cuáles son los tipos de cambios?
  • ¿Cómo se aplica la gestión de cambios al ciclo de vida de los sistemas informáticos?

Disfrute de la lectura, y no tenga miedo al cambio. (mis más sinceras disculpas, no he podido contenerme)

 

¿Qué es la gestión del control de cambios?

La gestión del control de cambios se define como un proceso formal mediante el cual representantes cualificados de las distintas disciplinas implicadas proponen, aplican y revisan cambios que pueden afectar al estado validado de instalaciones, sistemas, equipos o procesos.

Deben existir procedimientos normalizados por escrito que describan las medidas que deben tomarse cuando se propone un cambio en a:

  • Componente del producto (por ejemplo, proveedores de materias primas)
  • Equipo de proceso (por ejemplo, nuevo equipo que se va a instalar)
  • Entorno (o ubicación) del proceso (por ejemplo, cambio de servidores)
  • Método de producción o ensayo (por ejemplo, cambios en los métodos analíticos)
  • Resolución de defectos identificados por los usuarios (por ejemplo, reclamaciones de clientes)
  • U otros cambios que puedan afectar a la calidad del producto o al funcionamiento del sistema de asistencia

free ebook

 
 
 
 

¿Cómo se aplica la gestión de cambios a los sistemas informatizados?

En el caso de los sistemas informatizados utilizados en las empresas de ciencias de la vida, las GAMP5 (Buenas Prácticas de Fabricación Automatizada) son el documento que proporciona directrices para la validación y gestión de estos sistemas.

Esta guía está publicada por la Sociedad Internacional de Ingeniería Farmacéutica (ISPE) y se utiliza como referencia internacional para el cumplimiento de la normativa.

El proceso de gestión del cambio se basa en el principio PDCA de mejora continua, también conocido como ciclo de Shewhart o círculo de Deming:

 

PDCA principle

Figura 1 - Principio PDCA de mejora continua

Pero antes, no podemos hablar de gestión del cambio sin mencionar la gestión de la configuración. Ambas están intrínsecamente relacionadas. El apéndice 06 de las directrices GAMP5 nos da una respuesta a cómo están conectadas.
La gestión de la configuración comprende las actividades necesarias para definir un sistema o servicio informatizado, mientras que la gestión del cambio es un proceso mediante el cual se gestionan los cambios de los elementos de configuración. Por lo tanto, cuando se proponen cambios, ambas actividades deben considerarse en paralelo.
 

¿Cómo funciona en la práctica?

Las etapas propuestas para seguir un proceso de cambio se ilustran en el siguiente esquema y cada una de ellas se explicará más adelante:

 
Change Control Management how to keep your systems compliant - QBD Group

Figura 2 - La gestión del cambio es un proceso con etapas definidas.

 

Propuesta de cambio

La propuesta de cambio es donde empieza todo. Cualquiera de los cambios propuestos debe solicitarse y registrarse presentando un formulario de solicitud de cambio.

Es importante indicar cuáles son las razones empresariales y/o técnicas del cambio, y de qué requisitos existentes o nuevos se trata. Identifique claramente cuál es la situación actual y cuál será la futura. Aquí es donde hay que pensar: ¿cambia la configuración y cómo?

Si no existe ya, a veces puede ser una buena idea añadir a la propuesta de cambio un estudio de viabilidad para reflejar el aspecto financiero.

Para facilitar los pasos siguientes, no olvides incluir de qué tipo de cambio se trata:

De igual a igual

Este es un cambio de bajo riesgo que se usa a menudo para actividades de mantenimiento en las que una pieza se reemplaza por una pieza que es idéntica a la pieza original. En el caso de los sistemas computarizados, a menudo se utiliza el término like for kind. Esto es casi lo mismo, con la excepción de que la pieza de reemplazo no será idéntica, sino muy similar a la pieza original. Por ejemplo, sustituir un disco duro por otro disco duro de mayor capacidad. Las piezas de repuesto deben aprobarse antes de la integración.

Cambios temporales

Se trata de cambios que estarán en vigor durante un periodo limitado. Este período limitado debe ser definido. Esto se utiliza a menudo como una solución temporal en situaciones de emergencia. Por ejemplo, una instrucción de trabajo se altera temporalmente para que el operador anote manualmente el identificador único de un producto porque el escáner automático está fuera de servicio. Deben evaluarse los riesgos nuevos o aumentados. Muchas empresas utilizan la gestión de desviaciones específicas para manejar este tipo de cambios.

Algunas palabras clave adicionales que puede encontrar son:

 

Evaluación de impacto

Una de las partes más importantes del control de cambios es la evaluación del impacto. Por desgracia, este paso no suele recibir la atención que merece. Una evaluación de impacto exhaustiva no sólo describirá lo que tendrá que hacer para aplicar el cambio, sino que también evitará que aplique soluciones que podrían tener un efecto negativo no deseado.

La evaluación de impacto debe describir qué procesos, elementos de configuración, documentos y procedimientos normalizados de trabajo se ven afectados, y cómo.

También debe incluirse una evaluación de riesgos que determine si el cambio afecta a la seguridad del paciente, la calidad del producto o la integridad de los datos.

La evaluación de impacto también incluye un plan de cambio. Se trata de un documento en el que se detallan todas las acciones necesarias para desarrollar e implantar el cambio. Considérelo una hoja de ruta.

También hay que pensar en la fase de pruebas. Es bueno crear una visión de cómo se llevarán a cabo las pruebas. Esto se basa en el tipo de cambio y la criticidad. Esto puede parecer prematuro, pero le ayudará a desarrollar una solución comprobable. Específicamente, la consideración sobre la cantidad de pruebas de regresión a realizar en partes del sistema que no parecen ser impactadas por el cambio pero que, sin embargo, están en riesgo debido a la configuración cambiada.

Opcionalmente, para los cambios de alto riesgo, es posible que desee considerar la posibilidad de tomarse el tiempo para desarrollar un plan de respaldo para volver a la situación anterior a la implementación. Para estar seguro.

En algunos casos, puede ser una buena idea crear también un caso de negocio para reflejar también el aspecto financiero.

 

Decisión

No todas las propuestas de cambio son buenas. Por lo tanto, debe haber un paso de autorización o decisión para obtener la aprobación formal para proceder. Consiste en una revisión exhaustiva de la evaluación de impacto, la evaluación de riesgos, el presupuesto y el plan de cambio. Asegúrate de implicar a todas las partes interesadas y de acordar quién es responsable de qué, para evitar discusiones innecesarias a posteriori.

 

Ejecución del control de cambios

Desarrollo

Una vez que se ha dado luz verde, puede comenzarla fase de desarrollo. Aquí es donde se actualizará, comprará o creará el hardware, el software, los documentos, etc. afectados para reflejar la nueva situación deseada. No olvide desarrollar también la formación, si es necesario.

En esencia, aquí es donde se ejecuta el plan de cambio . Cuanto mejor sea el plan de cambio, más fácil será la fase de desarrollo.

Es importante que se ejecuten todos los pasos antes de pasar al siguiente. Esto se debe a que podría tener un impacto en el estado validado. En el caso de los sistemas informatizados, debe considerarse el uso de entornos de desarrollo o validación. Se trata de una especie de "patio de recreo" para las actividades de desarrollo y prueba.

Pruebas

¿Cómo se sabe que la situación recién creada es buena? Esto se hace mediante el proceso de garantía de calidad llamado validación. La validación consiste en comprobar que, una vez realizado el cambio (pero antes de la implantación formal), el sistema informático satisface las necesidades y requisitos de las partes interesadas, que se traducen en requisitos de usuario. Así que, en la práctica, hay que realizar pruebas para demostrar que se cumplen todos los requisitos del usuario. Esta forma de prueba suele denominarse prueba de aceptación del usuario.

Esto viene acompañado de una lista de entregables:

  • Plan de pruebas
  • Guiones de prueba
  • Ejecución de la prueba
  • Informe(s) de prueba
  • Informe de incidentes
  • Creación o actualización de la matriz de seguimiento
  • Actualización de los archivos de gestión de riesgos en caso necesario
  • Otros

Aprobar y aplicar

El siguiente paso es revisar todos los esfuerzos que se han realizado y aprobar o rechazar la solución desarrollada. Una vez aprobada, se autoriza su implantación. Este paso se denomina a veces "Puesta en funcionamiento".

Si procede, en esta fase el cambio se transfiere del entorno de prueba/validación al entorno de producción. No olvides impartir formación si es necesario.

Cerrar

En el último paso, se confirmará que el cambio se ha implementado correctamente. Así concluye el flujo del proceso y el cambio puede llegar a su fin.

 

¿Necesitas ayuda con la gestión del control de cambios?

 

¿Eres nuevo en la validación de sistemas y necesitas ayuda para empezar? Nuestros expertos estarán encantados de ayudarle en sus procedimientos de gestión de cambios para sistemas informáticos, en función de los recursos de que disponga. No dudes en ponerte en contacto con nosotros si tiene alguna pregunta.

Software Solutions & Services

Descubre las últimas tendencias en Life Sciences

Mantenerte al día con lo último en la industria de life sciences puede ser todo un desafío, pero no te preocupes. Esta newsletter te mantendrá informado con las noticias, blogs y webinars más recientes para que siempre estés un paso por delante.

Suscríbete a nuestra newsletter
Circles-banner-short

Descubre más contenido especializado

preview_image
Webinar

De los requisitos al código: un ciclo de desarrollo unificado para software de dispositivos médicos

Aprende sobre el desarrollo de software para dispositivos médicos, incluidos los estándares IEC, ciberseguridad, integración de IA y expectativas de la FDA en este webinar.
Leer más
preview_image
Whitepaper

El auge de la salud móvil: explorando el marco regulatorio para reembolsos

Este whitepaper te ayudará a navegar por el complejo entorno regulatorio de DTx, destacando varios países y regulaciones clave.
Leer más
preview_image
Whitepaper

Validación de software GAMP 5 para normativas GMP, GCP y GLP

Aprende a cumplir con las normativas GMP, GCP y GLP utilizando el enfoque de validación de software GAMP 5. Descárgalo ahora.
Leer más
preview_image
Webinar

Primeros pasos: superando obstáculos iniciales en el desarrollo de software para dispositivos médicos

Supera los obstáculos iniciales en el desarrollo de software para dispositivos médicos y en el cumplimiento con MDR, IA Act y mejores prácticas. Visualiza ahora nuestro webinar.
Leer más
preview_image
Blog

What Makes Usability Testing Crucial for Near-Patient and Self-Testing Devices under IVDR?

It shouldn’t be a surprise that today, “Near-Patient Testing (NPT)” and...
Read more
preview_image
Blog

When does Annex XIV apply in Performance Studies, and what key documentation is needed for compliance?

In the European regulatory landscape, conducting performance studies for in...
Read more
preview_image
Blog

How to define your Clinical Performance Strategy?

1. Start with a clear intended purpose A strong clinical...
Read more
preview_image
Blog

The Holy Grail: Achieving Inspection Readiness

In a previous blog post, we talked about the various activities...
Read more
Ver más