Cualificación de Infraestructuras IT en Entornos GxP

En estos últimos 15 años la infraestructura IT de las compañías se ha transformado radicalmente, no sólo por el paso del servidor físico a la nube, sino también por el aumento de procedimientos y también riesgos.

Los entornos de infraestructura GxP son entornos regulados y deben asegurar que las actividades que se realizan sobre ella no tengan impacto sobre el paciente. La seguridad es uno de los puntos mas importantes en los que la cualificación se debe basar.

¿Qué son los entornos GxP?

GxP es un acrónimo que se refiere a GLP (Good Laboratory Practices), GCP (Good Clinical Practices), GMP (Good Manufacturer Practices), GDP (Good Distribution Practices), y son las buenas prácticas que se deben aplicar en toda la cadena en las organizaciones en el ámbito cosmética, veterinaria, farmacéutica y medical device.

El objetivo de estas buenas prácticas es asegurar que los productos sean seguros para los consumidores. Parte principal de esa seguridad es asegurar la integridad de los datos (data integrity).

Podemos concretar por lo tanto que las infraestructuras IT en entornos GxP soportan los sistemas informáticos utilizados en toda la cadena y deben asegurar que su uso no transfiere riesgos al sistema, como por ejemplo un borrado accidental de datos, un acceso no controlado, etc.

¿Qué se entiende por cualificación de infraestructuras IT?

Las infraestructuras IT la conforman todos aquellos componentes electrónicos que gestionan la información digital de una empresa.

Aquí encontramos naturalmente los clientes (pc, laptop, dispositivos móviles...), la red interna, los servidores… pero también la nube e incluso el personal especializado en su gestión y optimización.

En estos últimos 15 años la infraestructura IT ha cambiado sustancialmente y ya no se parecen en casi nada. Si en 2005 lo habitual era que los datos se almacenaran en servidores instalados en la misma empresa, actualmente los datos se guardan en la nube. Sin olvidar que la potencia de cálculo y gestión ha aumentado de manera incesante.

La cualificación de la infraestructura IT tiene tres pilares en los que se soporta:

• Sistemas IT (servidores, online storage, red, virtualización…): hemos de comprobar si cumplen con las especificaciones y si funcionan acorde a los requisitos.
• Personal: se comprueba que los roles y las responsabilidades se han asignado y que están formados de acuerdo a ellos.
• Procesos y flujos de trabajo: Son necesarios dado que los procesos deben integrar todos los requisitos regulatorios y de buenas prácticas y deben ser seguidos por todo el personal, es por ello que el personal debe formarse en esos procesos.

El estado de cualificación se obtiene antes del go-live, sin embargo, se puede perder fácilmente si no se aplican los procesos y la gestión correcta sobre los componentes de la infraestructura durante la operación. Es por ello que aplicar una buena gestión de cambios, gestión de la configuración y una buena gestión de incidencias aseguran que el estado de cualificación no se pierda durante esa etapa, sin olvidarse de la retirada.

Una vez hemos cualificado el sistema, debemos ser capaces de aplicar los cambios para mejorar aquellas partes que no son óptimas y realizar un seguimiento para que esos procesos no empeoren con el tiempo.

Y más aún cuando los entornos GxP requieren altos estándares de seguridad, ya que estamos en entornos médicos en los que la seguridad de todo el proceso es algo central y vital.

¿Qué significa que una infraestructura IT está cualificada?

Como hemos explicado en el punto anterior, la cualificación de la infraestructura requiere que se cumplan una serie de requisitos técnicos, regulatorios y de usuarios.

En general una infraestructura IT cualificada debe seguir los siguientes puntos:

• Control: todos los elementos que forman parte de la infraestructura IT de nuestra empresa, deben ser identificados y su configuración actual o determinada como óptima, guardada como estándar de funcionamiento.
• Integridad de datos y sistema: Comprobando los estándares de seguridad, backups, firewall, etc. logramos asegurar que trabajamos con un sistema robusto, sólido y controlado en todo momento. Así mismo, se debe asegurar que los datos están gestionados de acuerdo a las buenas prácticas de Data Integrity. Los datos que se guardan en nuestro sistema han de estar siempre perfectamente protegidos, accesibles e íntegros a través de la encriptación, contraseñas, auditorías o backups.
• Compliance: este término inglés tan utilizado actualmente en los flujos de trabajo se refiere a que algunos requisitos recogidos en una guía o regulación deben estar integrados dentro los procesos de la infraestructura IT.
• Mantenimiento: mantener el estado de cualificación es una tarea necesaria que implica tener los procesos correctamente definidos e integrados con la regulación. Estos procesos ayudaran a realizar cualquier tipo de cambio sobre la infraestructura IT de una forma controlada y segura de acuerdo a lo exigido por el sector.
• Documentación: para poder cumplir con todos los puntos anteriores se requiere tener documentada la infraestructura IT incluyendo procedimientos, instrucciones de trabajo, manuales de la maquinaria IT, licencias, así como la documentación referida a todos los incidentes, problemas y cambios que vayan apareciendo.

¿Qué se logra con la cualificación de la infraestructura IT?

Con la cualificación IT lograremos verificar mediante un proceso documentado, que todos los componentes de la infraestructura -hardware o software– cumplan con los requerimientos necesarios para dar soporte a los sistemas GxP. La cualificación nos garantizará que la infraestructura ha sido implementada de acuerdo a las especificaciones definidas.

Así mismo, cuando la infraestructura IT está correctamente cualificada tendremos la seguridad que toda ella funciona bajo los estándares de calidad necesarios, que existen procedimiento y que el personal está formado en ellos para operar la infraestructura IT con garantías.

¿Tu compañía desarrolla su actividad en estos sectores y buscas asesoramiento? En AMBIT BST podemos ayudarte. Contáctanos y te asesoraremos en profundidad sobre la cualificación de tu infraestructura IT.