Validacin de Sistemas Computarizados

Ing. Mara del C Romn

21 CFR Parte 11

Sec. 11.1 mbito de aplicacin.

(a) Los registros electrnicos, firmas electrnicas y firmas manuscritas ejecutado a los documentos electrnicos. (b) Esta parte se aplica a los registros en forma electrnica que se crean, modifican, mantienen archivados, recuperados o transmitidos, en virtud de los requisitos de los registros establecidos en los reglamentos de la Agencia. (c) Cuando las firmas electrnicas y de sus registros electrnicos asociados cumplen los requisitos de esta parte, la Agencia estudiar la firma electrnica como equivalente a la firma manuscrita completo, iniciales, y otras firmas en general.

21 CFR Parte 11
d) Los registros electrnicos que cumplan los requisitos de esta parte se puede utilizar en lugar de los registros en papel. e) Los sistemas informticos (incluyendo hardware y software), los controles y documentacin correspondiente mantenido en esta parte debern ser fcilmente disponibles para, y sujeto a la inspeccin de la FDA.

21 CFR Parte 11

11.2 Aplicacin.

(a) Las personas pueden utilizar los registros electrnicos en lugar de los registros en papel o la firma electrnica en lugar de las firmas tradicionales, en todo o en parte, siempre que se cumplan los requisitos de esta parte (b) Para los documentos entregados a la agencia, las personas pueden utilizar los registros electrnicos en lugar de los registros en papel o la firma electrnica en lugar de las firmas tradicionales, en todo o en parte, siempre que:

(1) Los requisitos de esta parte se cumplen, y (2) El documento o partes de un documento que se presentar se han identificado en el expediente pblico No. 92S-0251 como el tipo de presentacin de la agencia acepta en forma electrnica..

21 CFR Parte 11

Sec. 11.3 Definiciones.

Biometra: el mtodo de verificar la identidad de un individuo basada en la medicin de la caracterstica fsica del individuo (s) o accin repetible (s) en caso de estas caractersticas y / o acciones son particulares de cada individuo y mensurables Sistema cerrado: un entorno en el que el acceso al sistema est controlado por las personas que son responsables por el contenido de los registros electrnicos que estn en el sistema.

21 CFR Parte 11

Sec. 11.3 Definiciones.

La firma digital: la firma electrnica basada en mtodos criptogrficos de autenticacin del emisor, calculado utilizando un conjunto de normas y un conjunto de parmetros tales que la identidad del firmante y la integridad de los datos puedan ser verificados.

21 CFR Parte 11

Sec. 11.3 Definiciones.

Registro electrnico de cualquier combinacin de texto, grficos, datos, audio, imagen o representacin de otra informacin en forma digital que se crea, modifica, mantiene archivados, recuperado, o distribuidos por un sistema informtico. Firma electrnica: la recopilacin de datos informticos de cualquier smbolo o una serie de smbolos ejecutado, aprobado o autorizado por un individuo a ser el equivalente jurdicamente vinculante de la firma manuscrita de la persona.

21 CFR Parte 11
Sec. 11.3 Definiciones.

La firma manuscrita: el nombre o la marca de secuencias de comandos legales de una persona a mano por l mismo y ejecutados o adoptados con la intencin de autenticar un escrito en una forma permanente. El acto de la firma de un escrito o se conserva marcado instrumento como un bolgrafo o un lpiz. El nombre o la marca de secuencias de comandos legales, mientras que convencionalmente se aplica al papel, tambin puede ser aplicada a otros dispositivos que capturan el nombre o la marca.

21 CFR Parte 11

Sec. 11.3 Definiciones.

Sistema abierto significa un ambiente en el que el acceso al sistema no es controlado por las personas que son responsables por el contenido de los registros electrnicos que estn en el sistema

21 CFR Parte 11

Sec. 11.10 Controles para sistemas cerrados

Las personas que utilizan sistemas cerrados para crear, modificar, mantener o transmitir documentos electrnicos se emplearn procedimientos y controles destinados a garantizar la autenticidad, integridad, y, cuando proceda, la confidencialidad de los registros electrnicos, y para garantizar que el firmante no puede repudiar a la facilidad documento firmado, como no autntica. Dichos procedimientos y controles incluirn los siguientes:

(a) Validacin de los sistemas para garantizar la exactitud, fiabilidad, prestaciones que se esperan coherente, y la capacidad de discernir los registros invlidos o alterados.

21 CFR Parte 11

(b) La capacidad de generar copias exactas y completas de registros, tanto en forma legible por humanos y electrnicos adecuados para la inspeccin, examen, y copia por parte de la agencia. Las personas deben comunicarse con la agencia si hay alguna duda respecto a la capacidad del organismo para llevar a cabo ese examen y la copia de los registros electrnicos. (c) Proteccin de los registros para permitir su recuperacin precisa y listo durante el perodo de retencin de registros. (d) Limitar el acceso al sistema a las personas autorizadas.

21 CFR Parte 11

(e) Utilizacin de seguro, generada por ordenador, con marca de tiempo de pistas de auditora independiente para registrar la fecha y hora de las entradas del operador y las acciones que crear, modificar o eliminar registros electrnicos. Los cambios de registro no podr ocultar la informacin previamente grabada. Tal documentacin de auditora se conservarn durante un perodo de por lo menos mientras que el requerido para los registros electrnicos y objeto estarn disponibles para la revisin de la agencia y la copia. (f) Utilizacin de los controles del sistema operativo para hacer cumplir permitido la secuencia de pasos y eventos, segn proceda.

21 CFR Parte 11

(g) Utilizacin de los controles de la autoridad para garantizar que slo personas autorizadas pueden utilizar el sistema, firmar electrnicamente un registro, el acceso a la operacin o la entrada de sistema o dispositivo de salida, alterar un registro, o realizar la operacin en cuestin. (h) Uso de dispositivo (por ejemplo, terminales) los controles para determinar, en su caso, la validez de la fuente de entrada de datos o de instrucciones de funcionamiento. (i) Determinacin de que las personas que desarrollar, mantener o utilizar el registro electrnico / sistemas de firma electrnica tiene la educacin, la formacin y la experiencia para realizar las tareas asignadas.

21 CFR Parte 11

(j) El establecimiento de, y la adhesin a las polticas escritas de que las personas rindan cuentas y responsable de las acciones iniciadas bajo su firma electrnica, a fin de disuadir a grabar y la falsificacin de la firma. (k) El uso de controles adecuados de los sistemas de documentacin, incluyendo:

(1) adecuado control de la distribucin, el acceso y la utilizacin de la documentacin para la operacin y mantenimiento del sistema. (2) Revisin y modificacin de los procedimientos de control para mantener una pista de auditora que los documentos de tiempo de desarrollo de la secuencia y la modificacin de los sistemas de documentacin.

21 CFR Parte 11

Sec. 11.30 Controles para los sistemas abiertos.

Las personas que usan sistemas abiertos para crear, modificar, mantener o transmitir documentos electrnicos se emplearn procedimientos y controles destinados a garantizar la autenticidad, integridad, y, cuando proceda, la confidencialidad de los documentos electrnicos desde el punto de su creacin, hasta el punto de su recepcin. Dichos procedimientos y controles incluirn los identificados en 11.10, segn corresponda, y medidas complementarias, tales como la codificacin de documentos y uso de estndares apropiados para la firma digital para garantizar, segn sea necesario en las circunstancias, la autenticidad de registro, integridad y confidencialidad

21 CFR Parte 11

Sec. 11.50 manifestaciones Firma.

(a) los documentos electrnicos firmados se contiene la informacin asociada con la firma que indica claramente todas las caractersticas siguientes:

(1) El nombre impreso del firmante (2) La fecha y hora en que la firma fue ejecutado, (3) El significado (por ejemplo, la revisin, aprobacin, la responsabilidad, o la autora) asociado con la firma.

(b) Los artculos sealados en los prrafos (a) (1), (a) (2), y (a) (3) de la presente seccin estarn sujetos a los mismos controles que para los registros electrnicos y se incluirn como parte de cualquier forma legible del documento electrnico (como la pantalla electrnica o impresa).

21 CFR Parte 11

Sec. 11.70 Firma / registro de vinculacin. Las firmas electrnicas y firmas manuscritas ejecutado a los documentos electrnicos estarn vinculados a sus respectivos registros electrnicos para asegurar que las firmas que no pueden ser extirpados, copiado o transferido de otro modo para falsificar un registro electrnico por los medios ordinarios.

21 CFR Parte 11

11.100 Requisitos generales.

(a) Cada firma electrnica deber ser nico para una persona y no podrn ser reutilizados por, o reasignado a, cualquier otra persona. (b) Antes de que una organizacin establece, asigna, certifica, o de otro tipo de sanciones de firma electrnica de un individuo, o cualquier otro elemento de dicha firma electrnica, la organizacin deber comprobar la identidad de la persona.

21 CFR Parte 11

(c) Las personas que utilicen la firma electrnica deber, antes o en el momento de dicho uso, certificar a la agencia que las firmas electrnicas en su sistema, utilizado a partir del 20 de agosto 1997, estn destinadas a ser el equivalente jurdicamente vinculante de las tradicionales firma manuscrita.

(1) La certificacin deber presentarse en papel y firmado con una firma manuscrita tradicional, a la Oficina de Operaciones Regionales (HFC-100), 5600 Fishers Lane, Rockville, MD 20857. (2) Las personas que utilicen la firma electrnica, previa solicitud de agencia, proporcionar una certificacin adicional o testimonio de que una firma electrnica es el equivalente jurdicamente vinculante de la firma manuscrita del firmante.

21 CFR Parte 11

Sec. 11.200 componentes de firma electrnica y los controles.

Firmas

(a) Electrnico, que no estn basados en datos biomtricos debern:

(1) Emplear al menos dos componentes distintos de identificacin, tales como un cdigo de identificacin y una contrasea. (i) Cuando una persona ejecuta una serie de fichajes durante un perodo, continuo sistema de acceso controlado, la primera firma se llevarn a cabo utilizando todos los componentes de firma electrnica; fichajes posteriores se llevarn a cabo mediante al menos un componente de firma electrnica que slo es ejecutable por, y diseado para ser utilizado slo por particulares. (ii) Cuando una persona ejecuta una o ms firmas de no realizar durante un mismo perodo, el acceso al sistema continuo de control, cada firma deber ser ejecutado utilizando todos los componentes de firma electrnica.

21 CFR Parte 11

(2) ser utilizado nicamente por sus verdaderos propietarios (3) Ser administrado y ejecutado para asegurar que intento de uso de la firma electrnica de un individuo por otra persona que su propietario real requiere la colaboracin de dos o ms personas.

(b) Las firmas electrnicas basadas en la biometra estarn diseados para asegurar que no puede ser utilizado por nadie ms que a sus verdaderos propietarios.

21 CFR Parte 11

Sec. 11.300 controles de los cdigos de identificacin y contraseas.

Las personas que utilizan la firma electrnica basada en el uso de cdigos de identificacin, en combinacin con las contraseas se utilizan controles para garantizar su seguridad e integridad. Dichos controles debern incluir:

(a) Mantener el carcter nico de cada cdigo de identificacin y una contrasea combinado, de modo que no hay dos personas tienen la misma combinacin de cdigo de identificacin y una contrasea. (b) Asegurar que el cdigo de identificacin y publicaciones contrasea se comprueban peridicamente, record, o revisado (por ejemplo, para cubrir eventos como la caducidad de contraseas). para asegurarse de que funcionan correctamente y no se han alterado en forma no autorizada.

21 CFR Parte 11

(c) A raz de los procedimientos de gestin de prdidas por va electrnica a retirar la autorizacin perdidos, robados, perdidos o fichas por lo dems, comprometida, tarjetas y otros dispositivos que lleven o generar cdigo de identificacin o contrasea, y la expedicin de sustitucin temporal o permanente, utilizando adecuados, rigurosos controles. (d) Uso de garantas de transaccin para la utilizacin no autorizada de contraseas y / o cdigos de identificacin, y de detectar e informar de manera inmediata y urgente de cualquier intento de su uso no autorizado a la unidad de seguridad del sistema, y, como la gestin de su caso, a la organizacin .

21 CFR Parte 11

(e) los ensayos iniciales y peridicos de los dispositivos, tales como fichas o tarjetas, que llevan o generar cdigo de identificacin o informacin de contrasea para asegurarse de que funcionan correctamente y no se han alterado en forma no autorizada.

Annex 11 Sistema computadorizado

Gestin de riesgos

Las decisiones sobre el grado de la validacin y de los controles de integridad de datos se deben ser basados en una justificacin y documentado mediante un anlisis de riesgo del sistema automatizado respecto a su impacto en calidad del producto y seguridad as como seguridad e integridad de datos

Annex 11 Sistema computadorizado

Personales

Es esencial la colaboracin estrecha entre personal clave, tal como usuarios, administradores de sistema, garanta de calidad y personal tcnico, implicados con el desarrollo, la validacin, la gerencia y el uso de sistemas automatizados. Las personas que realizan tales papeles deben tener Cualificaciones apropiadas, entrenamiento, experiencia tcnica, responsabilidades. La experiencia, adiestramiento y cualificaciones deben ser documentados as como las responsabilidades de los mismos.

Annex 11 Sistema computadorizado

Validacin

La gerencia deber establecer polticas y planes para la validacin de sistemas automatizados, junto con listados actualizado de sistemas y de su funcionalidad de GxP. El estado de la validacin de cada sistema debe estar claro y actualizado. El grado de la validacin necesario depender del tipo y de la complejidad de los sistemas automatizados y del anlisis de riesgo documentado del sistema.

Annex 11 Sistema computadorizado

Para la validacin de sistemas automatizados costumizados debe haber un proceso para asegura de forma formal la calidad y el funcionamiento durante ciclo de vida del desarrollo del software y de sistema, su implementacin, calificacin y aceptacin, operacin, modificacin, re-cualificacin, mantenimiento, cambios y retiro.

Annex 11 Sistema computadorizado

La documentacin de la validacin debe cubrir todos los pasos relevantes del ciclo de vida del proyecto especfico con los mtodos apropiados para la medida y la informacin. Los requerimientos del usuario deben ser detectables a travs del ciclo vida del proceso de validacin. Los dueos del sistema debern poder justificar y defender sus estndares, protocolos, criterios de aceptacin, procedimientos y expedientes teniendo en cuenta sus propios anlisis de riesgo y de la complejidad, dirigidos a asegurar cumplimiento con las agencias reguladoras.

Annex 11 Sistema computadorizado

La documentacin de la validacin debe incluir l control del cambio y los expedientes del registro de errores generados durante el proceso de validacin. La fase de pruebas del proceso de validacin:

Las herramientas de prueba automatizadas usadas para los propsitos de la validacin se deben retadas en su precisin. Evidencia de las pruebas debern incluir, lmites de los parmetros de sistema, lmites de los datos y errores durante la ejecucin.

La gerencia deber mantener un anlisis de riesgo continuo y una revisin peridica de sistemas automatizados para determinar si existe cambio incremental, situacin de funcionamiento, desarrollo de regulaciones que pudieran afectar la validacin o integridad del sistema. Tales revisiones debern incluir, registros de errores, historial de mejoras, funcionamiento, confiabilidad, seguridad y estatus de la validacin.

Annex 11 Sistema computadorizado

La base de data de la validacin deber incluir:

Mecanismos para asegurar integridad de datos en trminos de exactitud y confiabilidad Provisiones para la seguridad de datos

control de acceso opiniones, mecanismos internos de la encripcin

Control/protocolos de la transaccin Acoplamientos entre diversas bases de datos Mecanismos de la recuperacin luego de una falla Prueba de la carga (incluir las necesidades de la corriente y el crecimiento futuro de la base de datos) Provisiones para el monitoreo de funcionamiento y crecimiento de la data de la post implementacin Archivo en lnea , si aplica

Annex 11 Sistema computadorizado

Las hojas de balance (Spreadsheets) deben ser comprobadas en exactitud y confiabilidad y ser almacenadas de una forma que asegure el control de versin apropiado. Los clculos deben ser asegurados de una manera tal que las formulaciones no estn sobrescritas intencionalmente o accidentalmente. Los clculos se deben ejecutar con la precisin exhibida en la pantalla o en informes. Las formulaciones se deben tambin proteger contra entrada accidental en del tipo de datos apropiado (e.g. texto en un campo numrico y o de un formato decimal en el campo numrico entero).

Annex 11 Sistema computadorizado

Sistema

Deber existir un listado de los sistemas, localizacin y uso y riesgo. Registro de cambios Seguridad ambiental Descripcin escrita del sistema y diagrama de flujo Interaccin con otros sistemas Limites del sistema Entradas y salidas Almacenamiento de data principal Requisitos de programas Medidas de seguridad

Annex 11 Sistema computadorizado

Programas (Software)

El programas es una parte critica del sistema deber tener un sistema apropiado de cumplimiento de calidad, adems deber ser cualificado apropiadamente siguiendo evaluacin de riesgo y auditorias. El sistema computadorizado deber ser diseado y desarrollado de acuerdo al sistema de gerencia de calidad. Documentacin del suplidor deber ser revisada y autorizada para garantizar que las necesidades de usuarios son cumplidas. Auditorias de suplidores debern ser realizadas y documentadas para que estn disponibles a auditorias requeridas.

Annex 11 Sistema computadorizado

Data

El sistema deber incluir verificaciones de seguridad y procesamiento de la data incluyendo data transcrita manualmente de otro medio que haga interfase con el sistema. La Gerencia de Control deber ser diseado para asegurar la integridad de datos y la grabacin irrefutable de la identidad de los operadores ( es decir el rechazo de contraseas compartidas) Los sistemas crticos se deben disear y proteger para asegurarse de que los datos y los archivos no se pueden cambiar sin autorizaciones apropiadas y con los registros electrnicos inmutables que registran los cambios realizados incluso en el del ms alto nivel del acceso, tal como administrador de sistema.

Annex 11 Sistema computadorizado

Prueba del usuario y la aptitud para el propsito del sistema

Antes de utilizar un nuevo sistema o reemplazo l se debe haber especificado, haber documentado, haber validado, haber probado y haber aprobado. El personal del usuario debe tambin haber recibido el entrenamiento eficaz documentado en el uso de tales sistemas .

Annex 11 Sistema computadorizado

Seguridad

Controles fsicos y/o lgicos deben ser establecidos para restringir el acceso a los sistemas automatizados a las personas autorizadas. Los mtodos convenientes de prevenir la entrada desautorizada al sistema pueden incluir:

El uso de llaves, Tarjetas del paso Cdigos personales con contraseas Biomtrica Acceso restricto al material informtico Almacenes de datos.

Annex 11 Sistema computadorizado

Los accesos a usos, carpetas, los archivos y los datos deben ser controlados va los permisos detallados dentro del sistema de seguridad de informacin Debe existir mtodos que registren la entrada desautorizada y/o o modificaciones de datos. stos los mtodos pueden incluir la hora que limita la registracin, la encripcin, y el reingreso del identificador nico para los datos crticos. Debe haber procedimientos definidos para dar seguimiento mediante auditoria a la edicin/alteracin, cancelacin de la autorizacin al acceso del sistema/del uso/de datos. Los mecanismos para la deteccin de tentativas del acceso desautorizado, al sistema, los archivos y los datos se deben considerarse basados en un anlisis de riesgo para poder tomar medidas apropiadas.

Annex 11 Sistema computadorizado

Verificacin de exactitud

Para los datos crticos entrados manualmente o transferido de otro sistema debe haber una verificacin adicional de la exactitud del dato antes de la transformacin posterior de estos datos. Esta verificacin debe hacerse por un segundo operador o por medios electrnicos validados. La criticabilidad y las consecuencias potenciales de datos errneos o incorrectamente incorporados a un sistema se deben evaluarse en un anlisis de riesgo y como parte de la validacin.

Annex 11 Sistema computadorizado

Audit Trail

El sistema debe permitir la grabacin de la identidad nica de operadores datos crticos que entran o que confirman. Cualquier entrada o alteracin de datos crticos se debe ser autorizada y registrada con la razn del cambio. Registros de todas las entradas debe de creado Los Audit trail deben ser exactos a las entradas y cambios al sistema Todos los campos del programa deben estar conectados al Audit trail. Audit trail debe poder estar accesible y entendible para propsitos de auditoria

Annex 11 Sistema computadorizado

Firmas

Registros electrnicos pueden ser firmados electrnicamente o a mano imprimiendo una copia del registro. Las firmas y la identificacin electrnicas por medios biomtricos se esperan:

sea legalmente equivalente a las firmas manuscritas Unan a su expediente respectivos Incluya la hora y la fecha que eran aplicadas

Las legislaciones nacionales especficas del pas pueden aplicarse a los requisitos y a los controles para los expedientes electrnicos y las firmas electrnicas. Las copias impresas de documentos electrnicamente compilados y electrnicamente firmados deben ser detectable va impresos de la transaccin electrnica original.

Annex 11 Sistema computadorizado

Control de cambio

Las alteraciones a cualquier componente de un sistema automatizado se deben hacer solamente de acuerdo con un procedimiento definido dentro de polticas del cambio. stos deben incluir la disposicin para la evaluacin del impacto del cambio en la calidad del producto y la integridad de los datos y de sistema, cualquier trabajo de validacin necesario, informacin, aprobacin y la ejecucin del cambio.

Annex 11 Sistema computadorizado

Impresiones

Impresiones de los registros deben indicar cualquier cambio de data que haya sido cambiada del registro original. Para sistemas complejos podra ser necesario inspectores con acceso a estudios electrnicos en lnea del sistema.

Annex 11 Sistema computadorizado

Almacenaje de data

Los datos se deben asegurar por medios fsicos y electrnicos contra dao voluntarioso o accidental. Los medios de almacenaje usados deben haber sido evaluados por el rea de calidad. Los datos almacenados se deben comprobar para saber si hay accesibilidad, durabilidad, legibilidad y exactitud. El mecanismo de la comprobacin no debe presentar un riesgo a los datos actuales sobre el sistema. El acceso a los datos se debe asegurar a travs del periodo de validez.

Annex 11 Sistema computadorizado

Respaldo (Backup) o migracin

Los respaldos regulares de todos los datos relevantes deben ser hechos. Los datos de reserva se deben almacenar en una localizacin separada y segura. La integridad y la exactitud de datos de reserva se deben comprobar durante o la terminacin del proceso de reserva. Los datos archivados deben ser asegurado por medios fsicos y/o electrnicos contra voluntarioso y/o accidental dao. Estos datos se deben comprobar para saber si hay accesibilidad, durabilidad, legibilidad e integridad. Si los cambios se realizan al material informtico o a sus programas, entonces la capacidad de restaurar los datos debe ser comprobada. El respaldo, el archivar, la recuperacin y las prcticas de la restauracin (recuperacin) necesitan ser definidos, ser aprobados y ser establecidos de acuerdo con el fabricante, QMS, ISMS y anlisis de riesgo.

Validacin de Computadoras

Dentro del Alcance de Validacin de Facilidades automatizadas el Sistema computarizado es un componente de las operaciones de facilidades GMP. Para mantener control de un sistema computarizado es requerido validar en una forma que se establezca evidencia auditable de que el sistema realiza la funcin establecida conforme a la regulacin 21 CFR parte 11.

Sistema Computarizado

Proceso de validaciones

La validacin de Sistemas Computarizados incluye:

Definir y Seguir un Plan de Validaciones Documentar los pasos de vida del ciclo de validaciones para proveer evidencia de exactitud, confiabilidad, repetitividad e integridad de la data del sistema. Conducir y reportar pruebas de cualificacin requeridas Revisiones Peridicas a lo largo de todo el ciclo de vida del sistema

Ciclo de Vida de una Validacin de un Sistema Computarizado

GMP evaluacin de Riesgo y Criticabilidad

El anlisis de riesgo deber se enfocado en identificar el riesgo al ambiente GMP que regula la manufactura.

Anlisis inicial deber ser implementado en la etapa inicial de planificacin e incluir la definicin de los limites para determinar y documentar que sistema deber ser incluido en el proceso de validacin y porque. Los componentes de los programas y Hardware principales de cada sistema debern de ser registrados refiriendo a que proceso GMP impactan. Segundo paso ser determinar la prioridad e incluirla en URS requerimientos de usuario.

Definicin de uso Impacto de falla Malfuncionamiento El impacto en la calidad del producto sino se utiliza Seguridad de operacin

Anlisis final es disear

Categoras de Hardware y Software

El tipo de Hardware o software pueden influir en el racional de validaciones y la estrategia a seguir

Software usado en manufactura GMP debe ser validado y debe ser evaluado desde la etapa inicial de diseo DQ.
Software Sistemas operacionales - Sistemas Operativos Firmware estandar (Instrumentos Estndares, microcomputadoras, instrumentos inteligentes y controladores) -es el intermediario (interfase) entre las rdenes externas que recibe el dispositivo y su electronica, ya que es el encargado de controlar a sta ltima para ejecutar correctamente dichas rdenes externas. Commercial Off The Shelf. -Paquetes de Programacin Estndar stos tambin se llaman paquetes configurables conservado o de COTS Software configurables Software y Firmware Costumizables

Sistemas complejos incluirn

Categoras de Sistemas Computarizados

Sistemas Operativos

El sistema operativo por el mismo usualmente no se valida Si existe una aplicacin GMP Software en dicha plataforma, como parte de la validacin de la aplicacin se incluye el sistema operativo. IQ del software:

Nombre y versin del sistema operativo Protocolos de comunicacin y establecer el uso extendido Localizacin copia, debidamente identificada y en un lugar seguro.

Categoras de Sistemas Computarizados

Instrumentos Estndares, microcomputadoras, instrumentos inteligentes y controladores

Software no configurables, solo permiten entrada de datos Se requiere registrar/ documentar versin software Documentar configuracin de usuario y parmetros Verificacin de operacin El cambio de versin debe ser revisado y evaluado

Categoras de Sistemas Computarizados

Paquetes de Programacin Estndar stos tambin se llaman paquetes configurables conservado o de COTS (Commercial Off The Shelf).

Documentar versin Se requiere validar el uso Verificar cumplimiento con las partes aplicables a CFR parte 11.

Categoras de Sistemas Computarizados

Paquetes de programas configurables una caracterstica tpica de estos sistemas es que permiten que los usuarios desarrollen sus propios usos por los mdulos predefinidos.

Se requiere auditoria suplidor Validar la aplicacin Siguiendo Ciclo de validacin Ejemplos:

SCADA,LIMS, ISOTrain, Trackwise etc.

Categoras de Sistemas Computarizados

Programas costumizados

Se requiere auditoria suplidor Validar la aplicacin siguiendo ciclo de validacin Evaluacin impacto GMP Risk Assesment

Categoras de Programas

Aplicacin

Es la designacin general de programas usados para realizar una funcin especfica usando la computadora. (Ej. word processing).
Establece un sistema usando una interfases pre-definidas.

Configurable

Categoras de Programas

Sistema Operativo

Es el programa que maneja recursos de la computadora de hardware y software. SO realiza las siguientes funciones:

Controlar y localizar la memoria Prioritizar los requerimientos del sistema Controlar mecanismos de entradas y salidas( input and output devices) Facilitar la red (networking) Manejo de archivos

Plan de Validaciones

Un plan de validaciones es un documento formal donde se indica como se llevara a cabo el ciclo de vida de la validacin del sistema computadorizado. El mismo deber incluir:

Propsito Alcance Polticas y procedimientos Estrategia de Validaciones Estructura, referencias Localizacin documentos de validaciones Descripcin de las facilidades, productos, operaciones, equipos de proceso Registros Sistemas Computadorizados Evaluacin y racional de Validaciones Programa prioritizacion Validaciones Justificacin de sistemas a no ser validados Responsabilidades y organizacin Adiestramientos Periodos de revisin Programas de soporte y documentos de referencia Anlisis de riesgo y criticabilidad

Plan de Validaciones

Plan de Validaciones

Que es un sistema computarizado?

Sistema de Manufactura Automatizados Sistema de Control Sistemas Automatizados de Laboratorio Sistemas de Ejecucin de Manufactura y Computadoras que Procesa Sistema de Almacenamiento de Data (Laboratorio, Manufactura) Sistemas que almacenan o procesan data. El sistema computarizado posee:

Hardware Software Network Controlled System

Requerimientos de una Validacin de un Sistema Computadorizado

Cualificacin del Vendedor (Auditora del Vendor)

Evaluacin Comercial

Experiencia y soporte tcnico Evaluacin de recurso tcnico, incluyendo adiestramientos del Vendor Revisin estatus financiero del Vendor Organizacin formal de QA Estndares SOP

Evaluacin tcnica

Requerimientos de una Validacin de un Sistema Computadorizado

Desarrollo estndar del programa

Procedimientos escritos y estndares del programa. Historia del programa Cdigos de originacin disponibles para inspeccin. Documentos del Programa controlados y seguros Reportes de problemas y acciones correctivas. Programa formal de control de cambio.

Requerimientos de una Validacin de un Sistema Computadorizado

Ciclo de Validacin

User Requirements Specifications (URS)

Necesidad del usuario la cual ser suplida por el sistema computarizado.

Cada requerimiento declarado es nico Requerimientos deben ser:

Claros Concisos Consistentes No duplicados

Requerimientos medibles Diferenciacin entre querer y requerir Enfoque en funciones y no en implementacin de mtodos

Ciclo de Validacin

User Requirements Specifications (URS)

Ambiente de operacin Limites del sistema Data en la que operara el sistema Data de aplicacin instrumental Funciones a ser realizadas por el sistema Interfase con otros sistemas Condiciones Ambientales Acceso de Seguridad Diagnsticos Disponibilidad de sistemas Pruebas y calibraciones Restricciones

Ciclo de Validacin

Functional Requirements Specification (FRS)

FDS necesita claramente definir si hay alguna inconformidad con los requerimientos del usuario. FDS deber incluir todos los parmetro medibles que pudieran afectar el funcionamiento del sistema computarizado. Funciones e interaccin del sistema computarizado que cumplen con las necesidades del usuario.

Hardware y software Flujo de Data (Entrada y salida de data) Funciones de operacin normal Data de manufactura en la cual el sistema opera , conexiones y instrumentacin de control al proceso Integridad de la data (Seguridad de la Data) Interfase con otras funciones Almacenamiento Informacin Producida Limite de la variables del sistema

Ciclo de Validacin

Traceability Matrix

Establece un mecanismos de seguimiento entre los requerimientos de usuario, especificaciones de funcionamiento del sistema y el diseo de las pruebas para retar el sistema computarizado. De manera que asegura la implementacin y eficacia del sistema validado.

Ciclo de Validacin
Diseo de Pruebas

Pruebas del Software

Estructurales (white- box)

Prueba el programa mediante inputs y outputs esperados para demostrar que todas las opciones y enlaces pueden ejecutarse. Enfocado en problemas que el programa esta supuesto a resolver. Prueba el programa mediante inputs y outputs a situaciones tpicas y extremas. Particularmente incluye inputs que describen excepciones o errores en la descripcin del problema.

Funcionales (black- box)

Ciclo de Validacin

IQ

Verificacin de que todos los aspectos claves del hardware instalado cumplen con los cdigos apropiados y las especificaciones de diseo.

Instalacin Elctrica Ambiente (temperatura y humedad) Componentes del hardware Instalacin de instrumentos y calibracin Suplido elctrico y proteccin de los circuitos Suplido de aire Circuitos elctricos Instalacin del programa Backup del programa

Ciclo de Validacin

IQ

Grouding Protecciones Nmero de Modelo Nmero de Serie Piezas de reemplazo Manuales de operacin Registros de Calibracin Verificacin de versiones y configuraciones del programa. Inspeccin general del sistema

Ciclo de Validacin

IQ

Compare el hardware y software, tal como se recibi, con la orden de compra (incluyendo software, accesorios, piezas de repuesto) Comprobar la documentacin para la integridad (manuales de operacin, instrucciones de mantenimiento, procedimientos operativos estndar para el ensayo, la seguridad y la validacin de certificados) Compruebe no hayan daos en el hardware y perifricos Instalacin (hardware, perifricos, dispositivos de red, cables) Instalacin del software en el equipo Comprobar la instalacin de software adecuado, por ejemplo, son todos los archivos con precisin las copias en el disco duro del ordenador. Utilidades para ello debe incluirse en el propio software.

Ciclo de Validacin

IQ

Hacer copia de seguridad del software Configurar los dispositivos de red y dispositivos perifricos, como impresoras y los mdulos de equipo Identificar y hacer una lista con una descripcin de todo el hardware, incluir dibujos en su caso, por ejemplo, para sistemas de red de datos. Haga una lista con una descripcin de todo el software instalado en el equipo de Ajustes de configuracin de la tienda ya sea electrnicamente o en papel Lista de manuales de los equipos y procedimientos normalizados de trabajo Preparar un informe de instalacin

Ciclo de Validacin OQ

Evidencia documentada de que cada unidad o subsistema opera segn especificado en el las especificaciones de diseo a lo largo de los rangos anticipados y representativos.

Interfase de operacin Entrada y salida de datos Almacenamiento de datos Niveles de acceso de la seguridad Registros y firmas electrnicas Proceso y secuencia de operacin Lgica e interaccin de control con el equipo

Ciclo de Validacin OQ

Interfaces a otros sistemas Exhibiciones de la pantalla Impresin de reportes Mensajes de error y alarmas Informes y datos Respaldo y recuperacin (Back Up) Falla de energa Desastre y recobrado SOPs Audit Trail

Ciclo de Validacin PQ

PQ debe proporcionar una supervisin intensiva del sistema, en un ambiente operacional, sobre un perodo del tiempo fijo representativo. Esto debe concentrarse en el uso de procedimientos para permitir el acceso, respaldo y recuperacin, operacin correcta, integridad de datos del uso, la direccin de los errores de sistema y la supervisin/investigacin en cualquier abertura de la seguridad.

Ciclo de Validacin PQ

Pruebas de cualificacin operacional pueden ser usadas en la cualificacin PQ

Acceso de seguridad al sistema Verificacin diagnostica Operacin de interfases Verificacin de instalacin del programa Backup del programa y restauracin Ciclo de control y operacin Alarmas Operaciones lgicas y secuencias automticas Verificacin SOPs Reportes de data Perdida de potencia y recobro

Ciclo de Validacin Procedimientos de Mantenimiento

Procedimiento de Mantenimiento Control de Cambio Manejo de configuraciones Back-up and Recovery Archivo Problemas de acceso e investigaciones Plan de desastre Proteccin de Virus

Ciclo de Validacin Revisin de un Sistema Computarizado Validado

Los procedimientos de mantenimiento del sistema validado debe tener revisin peridica y ser documentados. La revisin incluir:

Los cambios de sistema Registro de Problema del Sistema Acceso y seguridad (Audit Trail) Archivos de Back-Up Registro de Adiestramientos.

Observaciones del FDA

Fallo en la validacin de software utilizado como parte de la produccin y el sistema de calidad para su uso de acuerdo a un protocolo establecido, y la falta de documento de los resultados de la validacin del software, tal como exige la norma 21 CFR 820.70 (i). Compra de software que tiene mdulos del sistema de calidad. Usted afirm que haba comprado el software y tiene previsto tenerlo instalado antes de enero de 2009, con la aplicacin y validacin de un plazo de 5 a 6 meses. Sin embargo, no aport ninguna documentacin sobre el sistema de software, el plan de validacin, o el plan de su empresa para capacitar al personal sobre el uso del sistema ". Algunos componentes del sistema listados no han sido recogidas en el dibujos de los sistemas de purificacin de agua instalado. El software del equipo utilizado para realizar la Clculos no ha sido validado ".

Observaciones del FDA

a) Las pruebas de la muestra de validacin y recopilacin de datos se llev a cabo el 9 de diciembre de 2008, antes de la aprobacin del plan de prueba de validacin. 19 de diciembre 2008; b) El paso de validacin / no los criterios no se cumpli; c) El plan de pruebas de validacin no se sigui, y d) La validacin de los datos fue incompleta La validacin del diseo de software del dispositivo no se realiz para algunas versiones del software y es insuficiente para otras versiones. En concreto, su empresa no ha realizado la validacin de su Software despus de cambios en la funcionalidad del software se han hecho de su primera distribucin de la versin por medio de su versin actual . Tambin la validacin de software ms actual de su empresa en el Software Plataforma es inadecuada en que la validacin que se realiz para la versin consista principalmente en pruebas funcionales (pruebas de caja de negro) y carece de otros elementos de validacin de software, incluyendo pruebas estructurales (pruebas de caja blanca).

Observaciones del FDA

El anlisis de riesgos para un dispositivo, cuando los defectos de software son identificados como un riesgo potencial no se actualiz ni fue evaluado peridicamente. Por ejemplo, para los ocho "peligro potencial" defectos de software identificado en la versin 2.2.5 del software del sistema, no hay pruebas de que el archivo de gestin de riesgos fue revisada y actualizada para cualquiera de estos peligros potenciales. Hubo una falta de validacin del programa para asegurar que todos los datos generados por el sistema era seguro. Este software ejecuta el equipo de laboratorio HPLC, genera y almacena los datos, y realiza los clculos durante las pruebas de las materias primas, los materiales en proceso, productos terminados, y las muestras de estabilidad.

Observaciones del FDA

Los niveles de acceso de usuario para el software no se han establecido y documentado. En la actualidad, el personal de laboratorio de uso de una contrasea comn para tener acceso al sistema y no hay ningn usuario con restricciones de acceso de supresin o modificacin de datos. Adems, su sistema no tiene una pista de auditora para documentar los cambios .

Preguntas