Documentos de Académico
Documentos de Profesional
Documentos de Cultura
21 CFR Parte 11
(a) Los registros electrnicos, firmas electrnicas y firmas manuscritas ejecutado a los documentos electrnicos. (b) Esta parte se aplica a los registros en forma electrnica que se crean, modifican, mantienen archivados, recuperados o transmitidos, en virtud de los requisitos de los registros establecidos en los reglamentos de la Agencia. (c) Cuando las firmas electrnicas y de sus registros electrnicos asociados cumplen los requisitos de esta parte, la Agencia estudiar la firma electrnica como equivalente a la firma manuscrita completo, iniciales, y otras firmas en general.
21 CFR Parte 11
d) Los registros electrnicos que cumplan los requisitos de esta parte se puede utilizar en lugar de los registros en papel. e) Los sistemas informticos (incluyendo hardware y software), los controles y documentacin correspondiente mantenido en esta parte debern ser fcilmente disponibles para, y sujeto a la inspeccin de la FDA.
21 CFR Parte 11
11.2 Aplicacin.
(a) Las personas pueden utilizar los registros electrnicos en lugar de los registros en papel o la firma electrnica en lugar de las firmas tradicionales, en todo o en parte, siempre que se cumplan los requisitos de esta parte (b) Para los documentos entregados a la agencia, las personas pueden utilizar los registros electrnicos en lugar de los registros en papel o la firma electrnica en lugar de las firmas tradicionales, en todo o en parte, siempre que:
(1) Los requisitos de esta parte se cumplen, y (2) El documento o partes de un documento que se presentar se han identificado en el expediente pblico No. 92S-0251 como el tipo de presentacin de la agencia acepta en forma electrnica..
21 CFR Parte 11
21 CFR Parte 11
La firma digital: la firma electrnica basada en mtodos criptogrficos de autenticacin del emisor, calculado utilizando un conjunto de normas y un conjunto de parmetros tales que la identidad del firmante y la integridad de los datos puedan ser verificados.
21 CFR Parte 11
21 CFR Parte 11
Sec. 11.3 Definiciones.
La firma manuscrita: el nombre o la marca de secuencias de comandos legales de una persona a mano por l mismo y ejecutados o adoptados con la intencin de autenticar un escrito en una forma permanente. El acto de la firma de un escrito o se conserva marcado instrumento como un bolgrafo o un lpiz. El nombre o la marca de secuencias de comandos legales, mientras que convencionalmente se aplica al papel, tambin puede ser aplicada a otros dispositivos que capturan el nombre o la marca.
21 CFR Parte 11
Sistema abierto significa un ambiente en el que el acceso al sistema no es controlado por las personas que son responsables por el contenido de los registros electrnicos que estn en el sistema
21 CFR Parte 11
Las personas que utilizan sistemas cerrados para crear, modificar, mantener o transmitir documentos electrnicos se emplearn procedimientos y controles destinados a garantizar la autenticidad, integridad, y, cuando proceda, la confidencialidad de los registros electrnicos, y para garantizar que el firmante no puede repudiar a la facilidad documento firmado, como no autntica. Dichos procedimientos y controles incluirn los siguientes:
(a) Validacin de los sistemas para garantizar la exactitud, fiabilidad, prestaciones que se esperan coherente, y la capacidad de discernir los registros invlidos o alterados.
21 CFR Parte 11
(b) La capacidad de generar copias exactas y completas de registros, tanto en forma legible por humanos y electrnicos adecuados para la inspeccin, examen, y copia por parte de la agencia. Las personas deben comunicarse con la agencia si hay alguna duda respecto a la capacidad del organismo para llevar a cabo ese examen y la copia de los registros electrnicos. (c) Proteccin de los registros para permitir su recuperacin precisa y listo durante el perodo de retencin de registros. (d) Limitar el acceso al sistema a las personas autorizadas.
21 CFR Parte 11
(e) Utilizacin de seguro, generada por ordenador, con marca de tiempo de pistas de auditora independiente para registrar la fecha y hora de las entradas del operador y las acciones que crear, modificar o eliminar registros electrnicos. Los cambios de registro no podr ocultar la informacin previamente grabada. Tal documentacin de auditora se conservarn durante un perodo de por lo menos mientras que el requerido para los registros electrnicos y objeto estarn disponibles para la revisin de la agencia y la copia. (f) Utilizacin de los controles del sistema operativo para hacer cumplir permitido la secuencia de pasos y eventos, segn proceda.
21 CFR Parte 11
(g) Utilizacin de los controles de la autoridad para garantizar que slo personas autorizadas pueden utilizar el sistema, firmar electrnicamente un registro, el acceso a la operacin o la entrada de sistema o dispositivo de salida, alterar un registro, o realizar la operacin en cuestin. (h) Uso de dispositivo (por ejemplo, terminales) los controles para determinar, en su caso, la validez de la fuente de entrada de datos o de instrucciones de funcionamiento. (i) Determinacin de que las personas que desarrollar, mantener o utilizar el registro electrnico / sistemas de firma electrnica tiene la educacin, la formacin y la experiencia para realizar las tareas asignadas.
21 CFR Parte 11
(j) El establecimiento de, y la adhesin a las polticas escritas de que las personas rindan cuentas y responsable de las acciones iniciadas bajo su firma electrnica, a fin de disuadir a grabar y la falsificacin de la firma. (k) El uso de controles adecuados de los sistemas de documentacin, incluyendo:
(1) adecuado control de la distribucin, el acceso y la utilizacin de la documentacin para la operacin y mantenimiento del sistema. (2) Revisin y modificacin de los procedimientos de control para mantener una pista de auditora que los documentos de tiempo de desarrollo de la secuencia y la modificacin de los sistemas de documentacin.
21 CFR Parte 11
Las personas que usan sistemas abiertos para crear, modificar, mantener o transmitir documentos electrnicos se emplearn procedimientos y controles destinados a garantizar la autenticidad, integridad, y, cuando proceda, la confidencialidad de los documentos electrnicos desde el punto de su creacin, hasta el punto de su recepcin. Dichos procedimientos y controles incluirn los identificados en 11.10, segn corresponda, y medidas complementarias, tales como la codificacin de documentos y uso de estndares apropiados para la firma digital para garantizar, segn sea necesario en las circunstancias, la autenticidad de registro, integridad y confidencialidad
21 CFR Parte 11
(a) los documentos electrnicos firmados se contiene la informacin asociada con la firma que indica claramente todas las caractersticas siguientes:
(1) El nombre impreso del firmante (2) La fecha y hora en que la firma fue ejecutado, (3) El significado (por ejemplo, la revisin, aprobacin, la responsabilidad, o la autora) asociado con la firma.
(b) Los artculos sealados en los prrafos (a) (1), (a) (2), y (a) (3) de la presente seccin estarn sujetos a los mismos controles que para los registros electrnicos y se incluirn como parte de cualquier forma legible del documento electrnico (como la pantalla electrnica o impresa).
21 CFR Parte 11
Sec. 11.70 Firma / registro de vinculacin. Las firmas electrnicas y firmas manuscritas ejecutado a los documentos electrnicos estarn vinculados a sus respectivos registros electrnicos para asegurar que las firmas que no pueden ser extirpados, copiado o transferido de otro modo para falsificar un registro electrnico por los medios ordinarios.
21 CFR Parte 11
(a) Cada firma electrnica deber ser nico para una persona y no podrn ser reutilizados por, o reasignado a, cualquier otra persona. (b) Antes de que una organizacin establece, asigna, certifica, o de otro tipo de sanciones de firma electrnica de un individuo, o cualquier otro elemento de dicha firma electrnica, la organizacin deber comprobar la identidad de la persona.
21 CFR Parte 11
(c) Las personas que utilicen la firma electrnica deber, antes o en el momento de dicho uso, certificar a la agencia que las firmas electrnicas en su sistema, utilizado a partir del 20 de agosto 1997, estn destinadas a ser el equivalente jurdicamente vinculante de las tradicionales firma manuscrita.
(1) La certificacin deber presentarse en papel y firmado con una firma manuscrita tradicional, a la Oficina de Operaciones Regionales (HFC-100), 5600 Fishers Lane, Rockville, MD 20857. (2) Las personas que utilicen la firma electrnica, previa solicitud de agencia, proporcionar una certificacin adicional o testimonio de que una firma electrnica es el equivalente jurdicamente vinculante de la firma manuscrita del firmante.
21 CFR Parte 11
Firmas
(1) Emplear al menos dos componentes distintos de identificacin, tales como un cdigo de identificacin y una contrasea. (i) Cuando una persona ejecuta una serie de fichajes durante un perodo, continuo sistema de acceso controlado, la primera firma se llevarn a cabo utilizando todos los componentes de firma electrnica; fichajes posteriores se llevarn a cabo mediante al menos un componente de firma electrnica que slo es ejecutable por, y diseado para ser utilizado slo por particulares. (ii) Cuando una persona ejecuta una o ms firmas de no realizar durante un mismo perodo, el acceso al sistema continuo de control, cada firma deber ser ejecutado utilizando todos los componentes de firma electrnica.
21 CFR Parte 11
(2) ser utilizado nicamente por sus verdaderos propietarios (3) Ser administrado y ejecutado para asegurar que intento de uso de la firma electrnica de un individuo por otra persona que su propietario real requiere la colaboracin de dos o ms personas.
(b) Las firmas electrnicas basadas en la biometra estarn diseados para asegurar que no puede ser utilizado por nadie ms que a sus verdaderos propietarios.
21 CFR Parte 11
Las personas que utilizan la firma electrnica basada en el uso de cdigos de identificacin, en combinacin con las contraseas se utilizan controles para garantizar su seguridad e integridad. Dichos controles debern incluir:
(a) Mantener el carcter nico de cada cdigo de identificacin y una contrasea combinado, de modo que no hay dos personas tienen la misma combinacin de cdigo de identificacin y una contrasea. (b) Asegurar que el cdigo de identificacin y publicaciones contrasea se comprueban peridicamente, record, o revisado (por ejemplo, para cubrir eventos como la caducidad de contraseas). para asegurarse de que funcionan correctamente y no se han alterado en forma no autorizada.
21 CFR Parte 11
(c) A raz de los procedimientos de gestin de prdidas por va electrnica a retirar la autorizacin perdidos, robados, perdidos o fichas por lo dems, comprometida, tarjetas y otros dispositivos que lleven o generar cdigo de identificacin o contrasea, y la expedicin de sustitucin temporal o permanente, utilizando adecuados, rigurosos controles. (d) Uso de garantas de transaccin para la utilizacin no autorizada de contraseas y / o cdigos de identificacin, y de detectar e informar de manera inmediata y urgente de cualquier intento de su uso no autorizado a la unidad de seguridad del sistema, y, como la gestin de su caso, a la organizacin .
21 CFR Parte 11
(e) los ensayos iniciales y peridicos de los dispositivos, tales como fichas o tarjetas, que llevan o generar cdigo de identificacin o informacin de contrasea para asegurarse de que funcionan correctamente y no se han alterado en forma no autorizada.
Gestin de riesgos
Las decisiones sobre el grado de la validacin y de los controles de integridad de datos se deben ser basados en una justificacin y documentado mediante un anlisis de riesgo del sistema automatizado respecto a su impacto en calidad del producto y seguridad as como seguridad e integridad de datos
Personales
Es esencial la colaboracin estrecha entre personal clave, tal como usuarios, administradores de sistema, garanta de calidad y personal tcnico, implicados con el desarrollo, la validacin, la gerencia y el uso de sistemas automatizados. Las personas que realizan tales papeles deben tener Cualificaciones apropiadas, entrenamiento, experiencia tcnica, responsabilidades. La experiencia, adiestramiento y cualificaciones deben ser documentados as como las responsabilidades de los mismos.
Validacin
La gerencia deber establecer polticas y planes para la validacin de sistemas automatizados, junto con listados actualizado de sistemas y de su funcionalidad de GxP. El estado de la validacin de cada sistema debe estar claro y actualizado. El grado de la validacin necesario depender del tipo y de la complejidad de los sistemas automatizados y del anlisis de riesgo documentado del sistema.
Para la validacin de sistemas automatizados costumizados debe haber un proceso para asegura de forma formal la calidad y el funcionamiento durante ciclo de vida del desarrollo del software y de sistema, su implementacin, calificacin y aceptacin, operacin, modificacin, re-cualificacin, mantenimiento, cambios y retiro.
La documentacin de la validacin debe cubrir todos los pasos relevantes del ciclo de vida del proyecto especfico con los mtodos apropiados para la medida y la informacin. Los requerimientos del usuario deben ser detectables a travs del ciclo vida del proceso de validacin. Los dueos del sistema debern poder justificar y defender sus estndares, protocolos, criterios de aceptacin, procedimientos y expedientes teniendo en cuenta sus propios anlisis de riesgo y de la complejidad, dirigidos a asegurar cumplimiento con las agencias reguladoras.
La documentacin de la validacin debe incluir l control del cambio y los expedientes del registro de errores generados durante el proceso de validacin. La fase de pruebas del proceso de validacin:
Las herramientas de prueba automatizadas usadas para los propsitos de la validacin se deben retadas en su precisin. Evidencia de las pruebas debern incluir, lmites de los parmetros de sistema, lmites de los datos y errores durante la ejecucin.
La gerencia deber mantener un anlisis de riesgo continuo y una revisin peridica de sistemas automatizados para determinar si existe cambio incremental, situacin de funcionamiento, desarrollo de regulaciones que pudieran afectar la validacin o integridad del sistema. Tales revisiones debern incluir, registros de errores, historial de mejoras, funcionamiento, confiabilidad, seguridad y estatus de la validacin.
Mecanismos para asegurar integridad de datos en trminos de exactitud y confiabilidad Provisiones para la seguridad de datos
Control/protocolos de la transaccin Acoplamientos entre diversas bases de datos Mecanismos de la recuperacin luego de una falla Prueba de la carga (incluir las necesidades de la corriente y el crecimiento futuro de la base de datos) Provisiones para el monitoreo de funcionamiento y crecimiento de la data de la post implementacin Archivo en lnea , si aplica
Las hojas de balance (Spreadsheets) deben ser comprobadas en exactitud y confiabilidad y ser almacenadas de una forma que asegure el control de versin apropiado. Los clculos deben ser asegurados de una manera tal que las formulaciones no estn sobrescritas intencionalmente o accidentalmente. Los clculos se deben ejecutar con la precisin exhibida en la pantalla o en informes. Las formulaciones se deben tambin proteger contra entrada accidental en del tipo de datos apropiado (e.g. texto en un campo numrico y o de un formato decimal en el campo numrico entero).
Sistema
Deber existir un listado de los sistemas, localizacin y uso y riesgo. Registro de cambios Seguridad ambiental Descripcin escrita del sistema y diagrama de flujo Interaccin con otros sistemas Limites del sistema Entradas y salidas Almacenamiento de data principal Requisitos de programas Medidas de seguridad
Programas (Software)
El programas es una parte critica del sistema deber tener un sistema apropiado de cumplimiento de calidad, adems deber ser cualificado apropiadamente siguiendo evaluacin de riesgo y auditorias. El sistema computadorizado deber ser diseado y desarrollado de acuerdo al sistema de gerencia de calidad. Documentacin del suplidor deber ser revisada y autorizada para garantizar que las necesidades de usuarios son cumplidas. Auditorias de suplidores debern ser realizadas y documentadas para que estn disponibles a auditorias requeridas.
Data
El sistema deber incluir verificaciones de seguridad y procesamiento de la data incluyendo data transcrita manualmente de otro medio que haga interfase con el sistema. La Gerencia de Control deber ser diseado para asegurar la integridad de datos y la grabacin irrefutable de la identidad de los operadores ( es decir el rechazo de contraseas compartidas) Los sistemas crticos se deben disear y proteger para asegurarse de que los datos y los archivos no se pueden cambiar sin autorizaciones apropiadas y con los registros electrnicos inmutables que registran los cambios realizados incluso en el del ms alto nivel del acceso, tal como administrador de sistema.
Antes de utilizar un nuevo sistema o reemplazo l se debe haber especificado, haber documentado, haber validado, haber probado y haber aprobado. El personal del usuario debe tambin haber recibido el entrenamiento eficaz documentado en el uso de tales sistemas .
Seguridad
Controles fsicos y/o lgicos deben ser establecidos para restringir el acceso a los sistemas automatizados a las personas autorizadas. Los mtodos convenientes de prevenir la entrada desautorizada al sistema pueden incluir:
El uso de llaves, Tarjetas del paso Cdigos personales con contraseas Biomtrica Acceso restricto al material informtico Almacenes de datos.
Los accesos a usos, carpetas, los archivos y los datos deben ser controlados va los permisos detallados dentro del sistema de seguridad de informacin Debe existir mtodos que registren la entrada desautorizada y/o o modificaciones de datos. stos los mtodos pueden incluir la hora que limita la registracin, la encripcin, y el reingreso del identificador nico para los datos crticos. Debe haber procedimientos definidos para dar seguimiento mediante auditoria a la edicin/alteracin, cancelacin de la autorizacin al acceso del sistema/del uso/de datos. Los mecanismos para la deteccin de tentativas del acceso desautorizado, al sistema, los archivos y los datos se deben considerarse basados en un anlisis de riesgo para poder tomar medidas apropiadas.
Verificacin de exactitud
Para los datos crticos entrados manualmente o transferido de otro sistema debe haber una verificacin adicional de la exactitud del dato antes de la transformacin posterior de estos datos. Esta verificacin debe hacerse por un segundo operador o por medios electrnicos validados. La criticabilidad y las consecuencias potenciales de datos errneos o incorrectamente incorporados a un sistema se deben evaluarse en un anlisis de riesgo y como parte de la validacin.
Audit Trail
El sistema debe permitir la grabacin de la identidad nica de operadores datos crticos que entran o que confirman. Cualquier entrada o alteracin de datos crticos se debe ser autorizada y registrada con la razn del cambio. Registros de todas las entradas debe de creado Los Audit trail deben ser exactos a las entradas y cambios al sistema Todos los campos del programa deben estar conectados al Audit trail. Audit trail debe poder estar accesible y entendible para propsitos de auditoria
Firmas
Registros electrnicos pueden ser firmados electrnicamente o a mano imprimiendo una copia del registro. Las firmas y la identificacin electrnicas por medios biomtricos se esperan:
sea legalmente equivalente a las firmas manuscritas Unan a su expediente respectivos Incluya la hora y la fecha que eran aplicadas
Las legislaciones nacionales especficas del pas pueden aplicarse a los requisitos y a los controles para los expedientes electrnicos y las firmas electrnicas. Las copias impresas de documentos electrnicamente compilados y electrnicamente firmados deben ser detectable va impresos de la transaccin electrnica original.
Control de cambio
Las alteraciones a cualquier componente de un sistema automatizado se deben hacer solamente de acuerdo con un procedimiento definido dentro de polticas del cambio. stos deben incluir la disposicin para la evaluacin del impacto del cambio en la calidad del producto y la integridad de los datos y de sistema, cualquier trabajo de validacin necesario, informacin, aprobacin y la ejecucin del cambio.
Impresiones
Impresiones de los registros deben indicar cualquier cambio de data que haya sido cambiada del registro original. Para sistemas complejos podra ser necesario inspectores con acceso a estudios electrnicos en lnea del sistema.
Almacenaje de data
Los datos se deben asegurar por medios fsicos y electrnicos contra dao voluntarioso o accidental. Los medios de almacenaje usados deben haber sido evaluados por el rea de calidad. Los datos almacenados se deben comprobar para saber si hay accesibilidad, durabilidad, legibilidad y exactitud. El mecanismo de la comprobacin no debe presentar un riesgo a los datos actuales sobre el sistema. El acceso a los datos se debe asegurar a travs del periodo de validez.
Los respaldos regulares de todos los datos relevantes deben ser hechos. Los datos de reserva se deben almacenar en una localizacin separada y segura. La integridad y la exactitud de datos de reserva se deben comprobar durante o la terminacin del proceso de reserva. Los datos archivados deben ser asegurado por medios fsicos y/o electrnicos contra voluntarioso y/o accidental dao. Estos datos se deben comprobar para saber si hay accesibilidad, durabilidad, legibilidad e integridad. Si los cambios se realizan al material informtico o a sus programas, entonces la capacidad de restaurar los datos debe ser comprobada. El respaldo, el archivar, la recuperacin y las prcticas de la restauracin (recuperacin) necesitan ser definidos, ser aprobados y ser establecidos de acuerdo con el fabricante, QMS, ISMS y anlisis de riesgo.
Validacin de Computadoras
Dentro del Alcance de Validacin de Facilidades automatizadas el Sistema computarizado es un componente de las operaciones de facilidades GMP. Para mantener control de un sistema computarizado es requerido validar en una forma que se establezca evidencia auditable de que el sistema realiza la funcin establecida conforme a la regulacin 21 CFR parte 11.
Sistema Computarizado
Proceso de validaciones
Definir y Seguir un Plan de Validaciones Documentar los pasos de vida del ciclo de validaciones para proveer evidencia de exactitud, confiabilidad, repetitividad e integridad de la data del sistema. Conducir y reportar pruebas de cualificacin requeridas Revisiones Peridicas a lo largo de todo el ciclo de vida del sistema
El anlisis de riesgo deber se enfocado en identificar el riesgo al ambiente GMP que regula la manufactura.
Anlisis inicial deber ser implementado en la etapa inicial de planificacin e incluir la definicin de los limites para determinar y documentar que sistema deber ser incluido en el proceso de validacin y porque. Los componentes de los programas y Hardware principales de cada sistema debern de ser registrados refiriendo a que proceso GMP impactan. Segundo paso ser determinar la prioridad e incluirla en URS requerimientos de usuario.
Definicin de uso Impacto de falla Malfuncionamiento El impacto en la calidad del producto sino se utiliza Seguridad de operacin
Software usado en manufactura GMP debe ser validado y debe ser evaluado desde la etapa inicial de diseo DQ.
Software Sistemas operacionales - Sistemas Operativos Firmware estandar (Instrumentos Estndares, microcomputadoras, instrumentos inteligentes y controladores) -es el intermediario (interfase) entre las rdenes externas que recibe el dispositivo y su electronica, ya que es el encargado de controlar a sta ltima para ejecutar correctamente dichas rdenes externas. Commercial Off The Shelf. -Paquetes de Programacin Estndar stos tambin se llaman paquetes configurables conservado o de COTS Software configurables Software y Firmware Costumizables
Sistemas Operativos
El sistema operativo por el mismo usualmente no se valida Si existe una aplicacin GMP Software en dicha plataforma, como parte de la validacin de la aplicacin se incluye el sistema operativo. IQ del software:
Nombre y versin del sistema operativo Protocolos de comunicacin y establecer el uso extendido Localizacin copia, debidamente identificada y en un lugar seguro.
Software no configurables, solo permiten entrada de datos Se requiere registrar/ documentar versin software Documentar configuracin de usuario y parmetros Verificacin de operacin El cambio de versin debe ser revisado y evaluado
Paquetes de Programacin Estndar stos tambin se llaman paquetes configurables conservado o de COTS (Commercial Off The Shelf).
Documentar versin Se requiere validar el uso Verificar cumplimiento con las partes aplicables a CFR parte 11.
Paquetes de programas configurables una caracterstica tpica de estos sistemas es que permiten que los usuarios desarrollen sus propios usos por los mdulos predefinidos.
Programas costumizados
Se requiere auditoria suplidor Validar la aplicacin siguiendo ciclo de validacin Evaluacin impacto GMP Risk Assesment
Categoras de Programas
Aplicacin
Es la designacin general de programas usados para realizar una funcin especfica usando la computadora. (Ej. word processing).
Establece un sistema usando una interfases pre-definidas.
Configurable
Categoras de Programas
Sistema Operativo
Es el programa que maneja recursos de la computadora de hardware y software. SO realiza las siguientes funciones:
Controlar y localizar la memoria Prioritizar los requerimientos del sistema Controlar mecanismos de entradas y salidas( input and output devices) Facilitar la red (networking) Manejo de archivos
Plan de Validaciones
Un plan de validaciones es un documento formal donde se indica como se llevara a cabo el ciclo de vida de la validacin del sistema computadorizado. El mismo deber incluir:
Propsito Alcance Polticas y procedimientos Estrategia de Validaciones Estructura, referencias Localizacin documentos de validaciones Descripcin de las facilidades, productos, operaciones, equipos de proceso Registros Sistemas Computadorizados Evaluacin y racional de Validaciones Programa prioritizacion Validaciones Justificacin de sistemas a no ser validados Responsabilidades y organizacin Adiestramientos Periodos de revisin Programas de soporte y documentos de referencia Anlisis de riesgo y criticabilidad
Plan de Validaciones
Plan de Validaciones
Sistema de Manufactura Automatizados Sistema de Control Sistemas Automatizados de Laboratorio Sistemas de Ejecucin de Manufactura y Computadoras que Procesa Sistema de Almacenamiento de Data (Laboratorio, Manufactura) Sistemas que almacenan o procesan data. El sistema computarizado posee:
Evaluacin Comercial
Experiencia y soporte tcnico Evaluacin de recurso tcnico, incluyendo adiestramientos del Vendor Revisin estatus financiero del Vendor Organizacin formal de QA Estndares SOP
Evaluacin tcnica
Ciclo de Validacin
Requerimientos medibles Diferenciacin entre querer y requerir Enfoque en funciones y no en implementacin de mtodos
Ciclo de Validacin
Ambiente de operacin Limites del sistema Data en la que operara el sistema Data de aplicacin instrumental Funciones a ser realizadas por el sistema Interfase con otros sistemas Condiciones Ambientales Acceso de Seguridad Diagnsticos Disponibilidad de sistemas Pruebas y calibraciones Restricciones
Ciclo de Validacin
FDS necesita claramente definir si hay alguna inconformidad con los requerimientos del usuario. FDS deber incluir todos los parmetro medibles que pudieran afectar el funcionamiento del sistema computarizado. Funciones e interaccin del sistema computarizado que cumplen con las necesidades del usuario.
Hardware y software Flujo de Data (Entrada y salida de data) Funciones de operacin normal Data de manufactura en la cual el sistema opera , conexiones y instrumentacin de control al proceso Integridad de la data (Seguridad de la Data) Interfase con otras funciones Almacenamiento Informacin Producida Limite de la variables del sistema
Ciclo de Validacin
Traceability Matrix
Establece un mecanismos de seguimiento entre los requerimientos de usuario, especificaciones de funcionamiento del sistema y el diseo de las pruebas para retar el sistema computarizado. De manera que asegura la implementacin y eficacia del sistema validado.
Ciclo de Validacin
Diseo de Pruebas
Prueba el programa mediante inputs y outputs esperados para demostrar que todas las opciones y enlaces pueden ejecutarse. Enfocado en problemas que el programa esta supuesto a resolver. Prueba el programa mediante inputs y outputs a situaciones tpicas y extremas. Particularmente incluye inputs que describen excepciones o errores en la descripcin del problema.
Ciclo de Validacin
IQ
Verificacin de que todos los aspectos claves del hardware instalado cumplen con los cdigos apropiados y las especificaciones de diseo.
Instalacin Elctrica Ambiente (temperatura y humedad) Componentes del hardware Instalacin de instrumentos y calibracin Suplido elctrico y proteccin de los circuitos Suplido de aire Circuitos elctricos Instalacin del programa Backup del programa
Ciclo de Validacin
IQ
Grouding Protecciones Nmero de Modelo Nmero de Serie Piezas de reemplazo Manuales de operacin Registros de Calibracin Verificacin de versiones y configuraciones del programa. Inspeccin general del sistema
Ciclo de Validacin
IQ
Compare el hardware y software, tal como se recibi, con la orden de compra (incluyendo software, accesorios, piezas de repuesto) Comprobar la documentacin para la integridad (manuales de operacin, instrucciones de mantenimiento, procedimientos operativos estndar para el ensayo, la seguridad y la validacin de certificados) Compruebe no hayan daos en el hardware y perifricos Instalacin (hardware, perifricos, dispositivos de red, cables) Instalacin del software en el equipo Comprobar la instalacin de software adecuado, por ejemplo, son todos los archivos con precisin las copias en el disco duro del ordenador. Utilidades para ello debe incluirse en el propio software.
Ciclo de Validacin
IQ
Hacer copia de seguridad del software Configurar los dispositivos de red y dispositivos perifricos, como impresoras y los mdulos de equipo Identificar y hacer una lista con una descripcin de todo el hardware, incluir dibujos en su caso, por ejemplo, para sistemas de red de datos. Haga una lista con una descripcin de todo el software instalado en el equipo de Ajustes de configuracin de la tienda ya sea electrnicamente o en papel Lista de manuales de los equipos y procedimientos normalizados de trabajo Preparar un informe de instalacin
Ciclo de Validacin OQ
Evidencia documentada de que cada unidad o subsistema opera segn especificado en el las especificaciones de diseo a lo largo de los rangos anticipados y representativos.
Interfase de operacin Entrada y salida de datos Almacenamiento de datos Niveles de acceso de la seguridad Registros y firmas electrnicas Proceso y secuencia de operacin Lgica e interaccin de control con el equipo
Ciclo de Validacin OQ
Interfaces a otros sistemas Exhibiciones de la pantalla Impresin de reportes Mensajes de error y alarmas Informes y datos Respaldo y recuperacin (Back Up) Falla de energa Desastre y recobrado SOPs Audit Trail
Ciclo de Validacin PQ
PQ debe proporcionar una supervisin intensiva del sistema, en un ambiente operacional, sobre un perodo del tiempo fijo representativo. Esto debe concentrarse en el uso de procedimientos para permitir el acceso, respaldo y recuperacin, operacin correcta, integridad de datos del uso, la direccin de los errores de sistema y la supervisin/investigacin en cualquier abertura de la seguridad.
Ciclo de Validacin PQ
Acceso de seguridad al sistema Verificacin diagnostica Operacin de interfases Verificacin de instalacin del programa Backup del programa y restauracin Ciclo de control y operacin Alarmas Operaciones lgicas y secuencias automticas Verificacin SOPs Reportes de data Perdida de potencia y recobro
Procedimiento de Mantenimiento Control de Cambio Manejo de configuraciones Back-up and Recovery Archivo Problemas de acceso e investigaciones Plan de desastre Proteccin de Virus
Los procedimientos de mantenimiento del sistema validado debe tener revisin peridica y ser documentados. La revisin incluir:
Los cambios de sistema Registro de Problema del Sistema Acceso y seguridad (Audit Trail) Archivos de Back-Up Registro de Adiestramientos.
Fallo en la validacin de software utilizado como parte de la produccin y el sistema de calidad para su uso de acuerdo a un protocolo establecido, y la falta de documento de los resultados de la validacin del software, tal como exige la norma 21 CFR 820.70 (i). Compra de software que tiene mdulos del sistema de calidad. Usted afirm que haba comprado el software y tiene previsto tenerlo instalado antes de enero de 2009, con la aplicacin y validacin de un plazo de 5 a 6 meses. Sin embargo, no aport ninguna documentacin sobre el sistema de software, el plan de validacin, o el plan de su empresa para capacitar al personal sobre el uso del sistema ". Algunos componentes del sistema listados no han sido recogidas en el dibujos de los sistemas de purificacin de agua instalado. El software del equipo utilizado para realizar la Clculos no ha sido validado ".
a) Las pruebas de la muestra de validacin y recopilacin de datos se llev a cabo el 9 de diciembre de 2008, antes de la aprobacin del plan de prueba de validacin. 19 de diciembre 2008; b) El paso de validacin / no los criterios no se cumpli; c) El plan de pruebas de validacin no se sigui, y d) La validacin de los datos fue incompleta La validacin del diseo de software del dispositivo no se realiz para algunas versiones del software y es insuficiente para otras versiones. En concreto, su empresa no ha realizado la validacin de su Software despus de cambios en la funcionalidad del software se han hecho de su primera distribucin de la versin por medio de su versin actual . Tambin la validacin de software ms actual de su empresa en el Software Plataforma es inadecuada en que la validacin que se realiz para la versin consista principalmente en pruebas funcionales (pruebas de caja de negro) y carece de otros elementos de validacin de software, incluyendo pruebas estructurales (pruebas de caja blanca).
El anlisis de riesgos para un dispositivo, cuando los defectos de software son identificados como un riesgo potencial no se actualiz ni fue evaluado peridicamente. Por ejemplo, para los ocho "peligro potencial" defectos de software identificado en la versin 2.2.5 del software del sistema, no hay pruebas de que el archivo de gestin de riesgos fue revisada y actualizada para cualquiera de estos peligros potenciales. Hubo una falta de validacin del programa para asegurar que todos los datos generados por el sistema era seguro. Este software ejecuta el equipo de laboratorio HPLC, genera y almacena los datos, y realiza los clculos durante las pruebas de las materias primas, los materiales en proceso, productos terminados, y las muestras de estabilidad.
Los niveles de acceso de usuario para el software no se han establecido y documentado. En la actualidad, el personal de laboratorio de uso de una contrasea comn para tener acceso al sistema y no hay ningn usuario con restricciones de acceso de supresin o modificacin de datos. Adems, su sistema no tiene una pista de auditora para documentar los cambios .
Preguntas