Tanto la FDA como la EU GMP detallan la necesidad de demostrar que un sistema informatizado permanece en un estado validado a lo largo de su ciclo de vida.
Dentro de las actividades a realizar para cubrir este requisito, se encuentra la revisión periódica de sistemas, la cual se ha convertido en el centro de atención en los últimos años debido a un mayor enfoque en la integridad de los datos. Pero ¿cómo debemos abordar tal actividad?
El cumplimiento regulatorio en la industria farmacéutica es fundamental para el éxito empresarial, la calidad del producto y la seguridad del paciente.
En este sentido, las estrategias de revisión periódica son un componente clave del sistema de calidad farmacéutica de una empresa para ayudar a garantizar este cumplimiento. Las revisiones periódicas deben usarse como ayuda para verificar que los sistemas validados sigan cumpliendo con las regulaciones de calidad y seguridad apropiadas, así como para asegurar que los sistemas validados sigan siendo aptos para su uso previsto.
Figura 1. Proceso de Revisión Periódica (Fuente: ISPE GAMP 5: A Risk-based approach to Compliant GxP Computerized Systems, 2008).
Es importante que no se consideren las revisiones periódicas como ejercicios de rutina. En su lugar, se debe buscar implementar estrategias de revisión periódica efectivas que agreguen valor al negocio y brinden retroalimentación en tiempo real sobre métricas de calidad críticas.
Es en este punto dónde se identifica la importancia de definir una estrategia adecuada para determinar la frecuencia de las revisiones periódicas. Si bien no queremos que estas se conviertan en acciones rutinarias, debemos asegurar que se realizan en un plazo razonable y que este pueda ser justificado delante de cualquier auditoría y/o inspección.
Dentro de los métodos aceptables para definir la frecuencia de las revisiones periódicas encontramos:
A más complejidad, criticidad y novedad del sistema, menor periodo de revisión, y viceversa.
Sea cual sea el método que se escoja, es de suma importancia que se documente el proceso y que este haya sido aprobado, definiendo claramente las responsabilidades y los criterios a seguir para la toma de decisiones.
La periodicidad de la revisión puede indicarse en el inventario de sistemas informatizados corporativo requerido por la norma que, entre otros datos, puede contener la siguiente información: funciones básicas del sistema, criticidad GxP, categoría GAMP, estado de la validación, frecuencia revisión periódica, responsabilidades sobre el sistema (system owner, process owner, data owner), uso de firma electrónica etc.
Antes de empezar cualquier revisión, es importante que se tengan los objetivos claramente definidos y que se disponga del personal y la agenda para la revisión. El equipo de revisión debe asegurarse de que el material de referencia necesario y las personas clave están disponibles.
El alcance de la revisión periódica debe incluir, como mínimo, los puntos listados a continuación desde la última validación o revisión realizada:
Una vez llevada a cabo la revisión, deben recogerse y documentarse los resultados obtenidos. Estos deberán contener una justificación documentada de la aceptación del uso del sistema bajo revisión.
Deberá definirse un plan de seguimiento y de acciones correctivas y preventivas siempre que se identifiquen GAPS en el proceso de revisión. A modo de resumen, debe producirse un informe que incluya:
En AMBIT somos expertos desde hace más de 15 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos consultores e integradores en múltiples ámbitos, y si quieres conocer más de las soluciones que te podemos ofrecer, no dudes en ponerte en contacto con nosotros.
Estamos especializados en liderar la transformación digital del sector salud, farmacéutico y de productos sanitarios para el estricto cumplimiento de las normativas que rigen los entornos GxP.