SOFTWARE PARA LABORATORIOS

Jos Ramn Martnez Asesora y Validacin, S.L. Josep M Ros Grupo Sabater Anlisis Ferran Esteve Datalab S.L.

En este artculo se expone el proceso de desarrollo y validacin del sistema informtico de gestin de versiones SyVer, concebido para el seguimiento, control y registro de un flujo de actividades predeterminado. Aunque el sistema puede aplicarse a varias actividades, la configuracin que se describe en este artculo es para la gestin de un sistema de control de cambios.

Sistema informtico de gestin de versiones, como herramienta para el mantenimiento del estado de validado: desarrollo y validacin informtica
Sistemas de Control de Cambios tradicionales Los sistemas de control de cambios son imprescindibles para el mantenimiento del estado de validado. Un sistema se encuentra validado slo cuando existen pruebas documentales que garantizan, en mayor medida, que ste producir, de forma consistente y repetida, el resultado previsto. La documentacin que da soporte a la validacin debe mantenerse actualizada, es decir, debe responder a la realidad del sistema validado. Esta realidad est sujeta a variaciones motivadas por adaptaciones, nuevos productos o bajas de los existentes, optimizacin de procesos y mejoras de tipo tecnolgico. Cuando una de estas variaciones ocurre y es crtica, debe realizarse un control de cambios sobre la documentacin de validacin. En caso contrario, el sistema pierde su estado de validado. El control de cambios es un proceso integrado por varias etapas, que van desde la solicitud del cambio hasta la realizacin del mismo y, en el caso de que sea crtico, su revalidacin. El camino a seguir pasa por el anlisis de la solicitud, la propuesta de accio2 JULIO/AGOSTO07

Fig. 1 Registro de Control de Cambios.

LOS SISTEMAS DE CONTROL DE CAMBIOS SON IMPRESCINDIBLES PARA EL MANTENIMIENTO DEL ESTADO DE VALIDADO

nes, la evaluacin del impacto potencial sobre el sistema validado, la influencia sobre la documentacin de validacin y del sistema, la revisin de los anlisis efectuados y la aprobacin de los mismos. Cada paso debe hacerse en un orden prefijado y por los responsables asignados, de forma que ningn cambio se realice fuera del procedimiento de control de cambios. Por tanto, la forma de llevar a cabo un proceso de control de cambios es la de seguir los pasos detallados en el procedimiento respectivo y reflejarlos en el registro asociado. As, un registro de control de cambios puede requerir tantos datos como se reflejan en el caso de la Fig. 1 Los inconvenientes que tradicionalmente ocurren son: 1. Pueden existir cambios realizados no contemplados el procedimiento de control de cambios (cambios descontrolados). El proceso de control de cambios es complejo, puesto que intervienen varias personas y documentos. Por querer agilizar el cambio puede caerse en la tentacin de olvidar el procedimiento.
FARMESPAA INDUSTRIAL

 Eliminar el proceso de revisin y aprobacin de un control de cambios, siguiendo el principio de yo me lo guiso, yo me lo como. Reducir el registro de control de cambios a un listado de actividades realizadas sin documentar las acciones tomadas. Al no existir documentacin suficiente del proceso de cambio, la documentacin de validacin queda incompleta y, por tanto, el sistema pierde el estado de validado. Sistema de Gestin de Control de Cambios por medio de SyVer El uso de herramientas informticas agiliza las actividades de control de cambios, eliminan el papel y permiten una comunicacin fcil y rpida entre los responsables. En esta lnea el Grupo Sabater Anlisis ha desarrollado la aplicacin informtica SyVer y, conjuntamente con la consultora Asesora y Validacin, S.L., ha realizado su implantacin y validacin. La aplicacin SyVer es un desarrollo realizado sobre SQL, que utiliza un servidor de correo para realizar las notificaciones a los usuarios previstos en el proceso. Est diseado para gestionar las solicitudes de actividades configuradas en el mismo (modificaciones de un sistema, ampliaciones, correccin de errores, etc..) y documentar su ejecucin, de forma que se controle que la actividad propuesta se realiza del modo predeterminado y por los responsables designados. En el caso de la gestin de un control de cambios, el solicitante genera una solicitud de cambio en la aplicacin. Esta solicitud pasa al siguiente estado al que tienen acceso slo los responsables asignados al mismo. Una vez que se han realizado las acciones especificadas en cada estado, los usuarios deciden el paso al siguiente. As, las actividades del cambio se van realizando segn el esquema configurado previamente. Esta configuracin permite pasos secuenciales y condicionados, con lo que cada solicitud no debe pasar necesariamente por todos los estados previstos. En la Fig. 2 se muestra un ejemplo de diagrama de flujo de control de cambios con diversos estados, responsables y pasos condicionados. Para configurar un diagrama de flujo de estados que conformen la actividad a controlar, se asignan los diferentes parmetros de configuracin, siguiendo el procedimiento de control de cambios que se desee automatizar. Estos parmetros determinan los estados posibles de una solicitud (con los textos a
JULIO/AGOSTO07 3

Fig. 2 Diagrama de flujo de control de cambios.

2. Pueden existir controles de cambios ejecutados de forma incompleta. La mayora de veces se debe a la dificultad de comunicacin entre los responsables del control de cambios. Se trata de la situacin del papel traspapelado entre el montn de papeles pendientes. 3. Pueden extraviarse algunos registros de control de cambios. En muchos casos debido a un defecto en

el archivo o la consulta de los mismos. Tradicionalmente, la forma de solventarlos es la de realizar simplificaciones en las gestiones, algunas veces en detrimento de la validacin del sistema y por tanto de la calidad del producto. Estas malas simplificaciones pasan por: Determinar como no crtico un cambio que s lo es, para obviar el control de cambios.

Fig. 3.

FARMESPAA INDUSTRIAL

SOFTWARE PARA LABORATORIOS

mostrar y mensajes a remitir a diferentes usuarios en el momento que la solicitud entra en el estado o lo abandona), los responsables asignados a cada estado, la concatenacin de estados permitidos, as como tipos de incidencias y criticidades asociadas. Pueden configurarse tantas actividades como se desee. Cuando el usuario necesite realizar una solicitud, slo deber acceder a la configuracin apropiada. Una vez configurada, la aplicacin est lista para su explotacin. Para ello el usuario solicitante accede a la pantalla de alta de solicitud (Ver Fig. 4 para el caso de control de cambios configurado segn el esquema de la Fig. 2). En ella se establecen los datos de la solicitud (ttulo, prioridad, tipo de cambio, etc...) y la descripcin del cambio solicitado. La aplicacin asigna automticamente el nombre del solicitante a la persona que est accediendo. Una vez creada la solicitud, el usuario responsable de la siguiente fase accede a la pantalla de caractersticas de la solicitud, realiza la actividad requerida (anlisis, revisin, aprobacin, actuacin, etc...) y escoge el siguiente estado. El proceso evoluciona hasta llegar al estado final, donde se finaliza el control de cambios. Existen numerosos enclavamientos de seguridad y funciones de soporte, tales como: Si el usuario escoge realizar un cambio de estado no permitido, el sistema no lo acepta y emite un mensaje de error. En el campo Descripcin pueden aadirse los comentarios pertinentes, quedando el usuario y la fecha identificados de forma automtica. Cada vez que la solicitud entra y sale de un estado, se envan, automticamente, los mensajes a los usuarios definidos en la configuracin. En el caso en que exista un estado inicial que pueda pasar a varios estados finales configurados (toma de decisin), el sistema permite realizar modificaciones sobre el estado escogido. Mediante el botn Revertir a estado anterior puede asignarse a la solicitud el estado anterior siempre que lo requiera el mismo usuario que haba realizado el cambio. El sistema dispone de un campo para evaluar la criticidad del cambio, con lo que se limitan los cambios de estado permitidos y las actividades transcurren de un modo u otro. El programa permite revisar el histrico de un cambio, en cualquier momento, cono4 JULIO/AGOSTO07

de sistemas informatizados. METODOLOGA Establecer la metodologa de validacin, segn la estrategia establecida. Segn estas premisas, se siguieron las siguientes fases en el proceso de implantacin y validacin: PLAN DE VALIDACIN Se redacta como documento gua de todas las actividades de implantacin y validacin. La estrategia prospectiva es la idnea en este caso, por lo que el Plan de Validacin se estructur en: El alcance de los elementos a validar con detalles relevantes estructurales y funcionales. Definicin de la estrategia a aplicar. La metodologa a seguir (tipos de protocolos de cualificacin y estructura). Las responsabilidades durante el proceso de implantacin y validacin. La documentacin involucrada. La planificacin de la validacin. Para definir la estrategia y metodologa de los trabajos en el Plan de Validacin, es de gran utilidad utilizar la clasificacin establecida en la gua GAMP 4.0 sobre elementos de hardware y software, que define la cualificacin de cada uno de ellos. Las categoras que comprende el software de esta aplicacin son: Clase 1: Sistemas operativos La gua marca que durante la Cualificacin de la Instalacin (IQ), debe documentarse y verificarse el nombre y la versin del sistema operativo. Durante la Cualificacin Operacional (OQ) de la aplicacin, debe verificarse el funcionamiento del sistema operativo de forma indirecta (a travs del funcionamiento de la propia aplicacin). Clase 5: Software a medida En este caso es la aplicacin SyVer. Su validacin debe contemplar todo el ciclo de vida de la aplicacin. REQUERIMIENTOS DE USUARIO El documento se redacta a partir de las necesidades iniciales de la empresa, que componen los requerimientos primarios, como son los de obtener un sistema que: elimine el papel facilite la comunicacin entre responsables permita el control de las solicitudes facilite la consulta de los controles de cambios realizados sobre un sistema A partir de aqu se aaden otros requerimientos para garantizar la seguridad del sistema, asegurar un fcil mantenimiento del mismo y obtener un grado de configuracin
FARMESPAA INDUSTRIAL

Fig. 4.

ciendo el ttulo o la referencia. La aplicacin muestra los estados por los que ha pasado la solicitud. Existe una opcin para poder consultar todas las solicitudes realizadas sobre un sistema en concreto, de forma que se obtenga el histrico del control de cambios del sistema y se controlen las solicitudes no finalizadas. Cuando se muestran todas las solicitudes, pueden utilizarse filtros para realizar consultas ms selectivas. El sistema incorpora firma electrnica para confirmar cada estado. Implantacin y Validacin Informtica Para que el sistema informtico se adapte al cumplimiento de cGxPs, 21 CFR Part 11, ISO 15189 e ISO 17025, deba realizarse una implantacin y validacin adecuadas. Una correcta implantacin debe asegurar satisfacer criterios de calidad, seguridad, robustez y efectividad del programa y su configuracin. Una correcta validacin del sistema informtico debe establecerse a partir de una estrategia correcta que evite algo muy frecuente en la validacin de este tipo de sistemas, que son los esfuerzos innecesarios. Por todo ello, se marcaron como principales premisas: REQUERIMIENTOS DE USUARIO Determinar, con la mayor precisin posible, los requerimientos de usuario tanto para el desarrollo de la aplicacin como para su configuracin. RECURSOS Determinar los recursos para el desarrollo del software y realizarlo segn criterios tcnicos y de calidad. DISEO Obtener y aprobar un diseo para el sistema que permita obtener un software flexible, seguro y prctico. ESTRATEGIA Establecer una estrategia de validacin segn la gua GAMP 4.0 para la validacin

que generalice su uso a otras aplicaciones de gestin diferentes al control de cambios. Todos estos requerimientos se redactaron por puntos numerados, para permitir referenciarlos, y con el mximo detalle tcnico y funcional. Es importante tener en cuenta que no se est comprando una aplicacin de mercado, si no que se est desarrollando un software a medida. DISEO DEL SISTEMA Y CICLO DE VIDA DEL SOFTWARE Segn los requerimientos establecidos, consensuados, revisados y aprobados, se determinaron los recursos para el desarrollo de la aplicacin. Para ello se cont con la ayuda de una empresa desarrolladora de software, con la que se emiti un diseo de la aplicacin con todos los detalles de los mdulos del sistema a desarrollar. Una vez aceptado el diseo del software se procedi al desarrollo del mismo siguiendo un sistema de calidad que se document como ciclo de vida del software y que forma parte de la documentacin de validacin. En el ciclo de vida del software se verific que el desarrollo del mismo est de acuerdo con los requerimientos y especificaciones. Al finalizar el proceso de desarrollo se emitieron los manuales de usuario, manuales tcnicos y procedimientos operativos, tanto para administradores del sistema como para los usuarios del mismo. CUALIFICACIN DE LA INSTALACIN (IQ) Es la comprobacin formal de que el sistema se ha instalado conforme a los requerimientos y la documentacin proporcionada tras la instalacin. Para ello, se redact un protocolo donde se recogen las siguientes verificaciones: Revisin de la existencia de toda la documentacin, realizada en las fases anteriores, para verificar su adecuacin para la explotacin del sistema informtico. Verificacin de las condiciones ambientales, as como de las conexiones entre los diferentes elementos de hardware segn las requeridas en la documentacin del sistema. Comprobacin de todos los elementos de hardware y sus caractersticas segn la documentacin de diseo y la documentacin del sistema. Verificacin de que todos los elementos de software definidos en la documentacin se encuentran instalados y se corresponden con las copias de seguridad. Al finalizar esta fase se cont con un alto
FARMESPAA INDUSTRIAL

grado de seguridad de una correcta instalacin de los elementos de hardware y software del sistema. ANLISIS DE CRITICIDAD Para dirigir los recursos de la Cualificacin Operacional (OQ) de forma efectiva, se realiz un anlisis de criticidad sobre todas las funciones de la aplicacin SyVer. Se analiz si cada una de las funciones presentes es crtica segn afecte a la calidad de los controles de cambios, la seguridad de los mismos, la identificacin y la trazabilidad. Puesto que la aplicacin SyVer gestiona los controles de cambios sobre sistemas considerados crticos, se consider que todas las funciones de la aplicacin son crticas. CUALIFICACIN OPERACIONAL (OQ) Y REVISIN DE 21 CFR PART 11 Es la comprobacin formal de que el sistema informtico trabaja segn los requerimientos, especificaciones funcionales y la documentacin proporcionada tras la instalacin. Para ello, se realizaron pruebas de funcionamiento normal, funcionamiento en condiciones de estrs y funcionamiento errneo, a partir de las siguientes pruebas: Pruebas de carcter general Verificacin de funciones generales del sistema informtico como arranque y paro de servidores, conexin/desconexin de la red informtica y verificacin de los mens de la aplicacin. Pruebas de estrs y de funcionamiento errneo Comprobacin de la respuesta del sistema ante situaciones de estrs como reflejo de la robustez y fiabilidad del mismo. Pruebas de gestin de parmetros Comprobacin del proceso de alta, modificacin y baja de los parmetros que permiten la configuracin de la aplicacin. Gestin de usuarios del sistema Comprobacin de las funciones de administracin para el alta, modificacin y baja de los usuarios. Seguridad y niveles de acceso Verificacin de la seguridad lgica de acceso al sistema y los mecanismos de prevencin para los accesos no autorizados. Pruebas de funcionamiento automtico Se asegur el correcto desarrollo de las acciones automticas programadas en la aplicacin, por etapas y de forma global. Gestin de la informacin Verificacin de que el sistema emite la informacin prevista en la documentacin del mismo y que sta es correcta.

Alarmas y enclavamientos Verificacin de que los mensajes de alarma y los enclavamientos previstos en el diseo y la documentacin se encuentran en el sistema y responden adecuadamente. 21 CFR Part 11 Verificacin del cumplimiento de los puntos que son de aplicacin de la norma sobre los registros y firmas electrnicas. Para ello se seleccionaron los diferentes registros electrnicos crticos y las firmas electrnicas que tiene el sistema y, para cada uno de ellos, se comprob el cumplimiento de las partes y subpartes de la norma. Esta fase fue la ms elaborada e importante, debido a que aport un gran conocimiento del sistema y permiti optimizarlo. CUALIFICACIN EN PROCESO (PQ) Se pretende demostrar que el sistema completo trabaja correctamente en condiciones normales de operacin. Es decir, con la instalacin definitiva, los usuarios formados y los procedimientos aprobados. Para ello, se realiz un seguimiento del funcionamiento del sistema de forma que el proceso, y por consiguiente el sistema informtico, se comportasen consistentemente y de forma reproducible en condiciones normales de trabajo. Las verificaciones se realizaron sobre solicitudes reales de cambio consecutivos. Conclusiones Tras el proceso controlado de implantacin y validacin, el sistema informtico de gestin de versiones SyVer se muestra como una herramienta muy til para el seguimiento, control y registro de actividades. En este caso concreto, configurado como sistema de gestin de cambios, ha demostrado aportar mayor agilidad a las actividades de control de cambios, menor tiempo invertido en el proceso, mayor fiabilidad, un control ms exhaustivo de las actividades y, sobretodo, la obtencin de un proceso bien documentado de cara al mantenimiento de las validaciones realizadas. La implantacin y validacin, siguiendo una estrategia prospectiva, ha permitido detectar puntos de mejora en el sistema y optimizar el flujo de actividades inicial y su configuracin, de forma que se trabaje con mayor seguridad. Esta estrategia de validacin puede utilizarse incluso para futuras configuraciones, donde el software ya se encuentre desarrollado. En este caso el ciclo de vida se realizara slo sobre el proceso de configuracin y el proceso de validacin se simplificara.
JULIO/AGOSTO07 5

LA