Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ÍNDICE
1. INTRODUCCIÓN...............................................................................................................................3
1.1. DESCRIPCIÓN...................................................................................................................................3
1.2. OBJETIVO..........................................................................................................................................3
1.3. ÁMBITO DE LA VALIDACIÓN..............................................................................................................4
2. NORMATIVAS Y GUÍAS DE REFERENCIA................................................................................4
3. RESPONSABILIDADES....................................................................................................................4
3.1. EQUIPO DE VALIDACIONES.................................................................................................................4
3.2. COMITÉ DE VALIDACIONES DE SISTEMAS INFORMÁTICOS DE CONTROL DE CALIDAD.....5
3.3. DESCRIPCIÓN DE FUNCIONES Y RESPONSABILIDADES DE VALIDACIÓN...............................................5
6. METODOLOGIA...............................................................................................................................9
6.1. ESTRUCTURA DOCUMENTAL DE LOS ANEXOS DE TEST.....................................................................10
6.2. REPETICIÓN DE TESTS.......................................................................................................................10
6.3. GESTIÓN DE EVIDENCIAS..................................................................................................................11
6.4. INFORMES FINALES..........................................................................................................................11
6.5. GESTIÓN DE DESVIACIONES..............................................................................................................11
6.5.1. Creación de la desviación............................................................................................................12
6.5.2. Análisis de la desviación..............................................................................................................12
6.5.3. Corrección de la desviación.........................................................................................................12
6.5.4. Verificación de las correcciones..................................................................................................13
6.5.5. Cierre de la desviación.................................................................................................................13
6.6. GESTIÓN DE CONTROLES DE CAMBIOS..............................................................................................13
8. FORMACIÓN...................................................................................................................................13
9. MANTENIMIENTO DEL ESTADO DE VALIDACIÓN.............................................................14
10. DOCUMENTACIÓN RELACIONADA......................................................................................14
11. ANEXOS........................................................................................................................................14
12. HISTORIAL DE VERSIONES....................................................................................................14
BARCELONA Página 3 de 13
1. INTRODUCCIÓN
1.1. DESCRIPCIÓN
El presente documento describe las actividades y directrices implicadas en el proyecto de validación del
sistema PERKIN ELMER UV WINLAB (SI-0044) para la realización, recogida, visualización y
tratamiento de medidas y espectros UV/Vis. Dicho sistema se encuentra identificado e inventariado en el
documento “Global Computer Validation Master Plan” (en adelante GCVMP), requerido de cara al
cumplimiento de las cGxP por parte de Laboratorios Reig Jofre (en adelante RJF).
Actualmente el software está asociado al espectrofotómetro UV/Vis (Código: 950266) ubicado en la sala
108 del laboratorio de análisis del Edificio 1 Planta 2 (E1P2) de RJF en Sant Joan Despí (en adelante
BCN).
La validación tendrá por objeto aportar evidencia documental del correcto funcionamiento y uso de los
elementos cGxP relevantes identificados en el presente documento. Así como garantizar un alto grado de
confianza en que los elementos a validar se instalan, configuran y utilizan de la forma correcta.
El plan de validación podría actualizarse duran el curso del proyecto, ya que se trata de un documento vivo
que refleja el estado en el que se encuentra la validación en todo momento, y sirve de guía para localizar
toda la documentación relacionada.
1.2. OBJETIVO
Se considerará que este plan maestro ha sido completado mediante la aprobación de un Informe Final de
Validación.
BARCELONA Página 4 de 13
El alcance el presente documento aplica al software PERKIN ELMER UV WINLAB (SI-0044) asociado
als espectrofotómetro UV/VIS (Código: 950266) ubicado en la sala 108 del laboratorio de análisis del
E1P2 de RJF en la planta de BCN cuya intención de uso es la realización, recogida, tratamiento y
visualización de medidas y espectros UV/Vis.
3. RESPONSABILIDADES
Formado por las personas encargadas de redactor y revisar los distintos documentos a generar durante el
ciclo de vida del proyecto, además de ejecutar los protocolos de pruebas del sistema. Las personas
incluidas en este grupo son las siguientes
Formado por las personas encargadas de aprobar los distintos documentos a generar durante el ciclo de
vida del proyecto, además de decidir sobre la resolución de cualquier incidencia que pueda surgir durante
todo el proyecto. Las personas incluidas en este grupo son las siguientes:
En la siguiente tabla se describen las funciones establecidas para el comité y el equipo de validación del
proyecto:
PERKIN ELMER UV WINLAB es un software de control, y base de datos propia, basado wn Windows y
utilizado para el control de espectrofotómetros UV/Vis y para la gestión, procesado y extracción de los
espectros adquiridos. Entre las funcionalidades del sistema se incluyen:
5. ESTRATEGIA DE VALIDACIÓN
Se realizará una valoración de los riesgos asociados a los elementos, procesos y sistemas incluidos en el
alcance de este plan maestro, partiendo de la documentación aportada por el proveedor del software, y
basado en el análisis de las repercusiones y probabilidades de fallo de las funciones del sistema. Dicho
documento se realizará como Anexo 4 adjunto al presente documento.
Se determinará el alcance de las pruebas a realizar en la validación para asegurar la verificación de los
puntos críticos y las operaciones GxP relevantes del sistema.
Una vez se haya aprobado el análisis de riesgos, se llevarán a cabo las respectivas validaciones mediante la
redacción, revisión y posterior ejecución de protocolos de pruebas. A su cierre se asegurará que la
ejecución y la documentación generada han sido correctas.
BARCELONA Página 7 de 13
Una vez aprobado el análisis de riesgos se procede a ejecutar el protocolo de cualificación de la instalación
y la operación (IOQ) el cual consta de dos bloques de cualificación:
En el bloque de IQ se caracterizan, en la medida de lo posible, los elementos del sistema, tanto de software
como de hardware, para comprobar que cumplen con las necesidades de laboratorios Reig Jofre y los
requerimientos del sistema. Las pruebas incluidas en dicho bloque deben contemplar todos los puntos
necesarios para el cumplimiento de la normativa:
En el bloque de OQ se verifica y comprueba la configuración actual del sistema, así como determinar, en
base al análisis de riesgos efectuado previamente, si los procesos críticos se adecuan a las necesidades de
RJF y a las normativas vigentes. Asimismo se volverán a verificar algunas de las funcionalidades críticas
del sistema verificadas por el proveedor debido a la necesidad de ajustar la configuración del sistema a las
necesidades productivas de la sede de BCN de RJF. Las pruebas incluidas en dicho bloque deben incluir,
entre otros, los siguientes puntos:
Gestión de usuarios/roles
Seguridad: permisos de acceso a la aplicación
Trazabilidad de la información e integridad de los datos
Backup & Restore
Planes de contingencia (BCP) y de recuperación en caso de desastre (DRP)
Evaluación del cumplimiento de la normativa 21CFR Part 11 y el anexo 11 de las GMP
Una vez ejecutadas las pruebas incluidas en el protocolo de IOQ, se redactará un informe de cualificación
de la instalación y operación (IOQR) resumiendo los resultados obtenidos y la siguiente etapa de la
validación, cualificación del proceso (PQ), puede iniciarse.
El objetivo del protocolo de PQ es demostrar que el sistema, estando ya adecuadamente cualificado en las
etapas previas y siendo utilizado por personal formado mediante los procedimientos operativos y/o
manuales de usuario y en condiciones normales de trabajo, funciona según su intención de uso y cumple
tanto con las normativas aplicables al sistema (GxP y 21CFR Part 11) como con la política de sistemas de
RJF.
Para poder ejecutar este protocolo con plenas garantías de éxito, se debe disponer de los PNT de uso del
sistema, de los registros de la formación de los usuarios en dichos procedimientos, así como la ficha de
BARCELONA Página 8 de 13
Una vez ejecutadas las pruebas incluidas en el protocolo, se redactará un informe de cualificación del
proceso (PQR) resumiendo los resultados obtenidos.
Al final de la fase de validación de todos los protocolos incluidos en este plan maestro se emite el Informe
Final de Validación (VFR) que contiene la siguiente información:
Descripción de todas las actividades de validación y su estado de finalización. Se verifica que se
hayan cumplido los objetivos del VMP.
Verificación de que se han cerrado las desviaciones generadas durante el proceso de validación, o
al menos aquellas que tienen impacto en el correcto funcionamiento del sistema.
Descripción de las acciones correctoras implantadas.
Confirmación que se dispone de toda la documentación requerida por los protocolos de validación.
Conclusiones finales en función de los resultados obtenidos en los tests y las correspondientes
recomendaciones.
Descripción de las desviaciones encontradas durante el período de monitorización, su resolución y
las conclusiones alcanzadas.
Se procede al cierre de la validación una vez se ha constatado el final de todas las actividades y el cierre de
las desviaciones abiertas y críticas, tal como se haya concluido en el VFR.
Una vez aprobado el informe final de validación, y cuando sea necesario realizar cualquier cambio en el
sistema que implique redactar una solicitud de cambio, se seguirá el procedimiento local “Gestión de
Controles de Cambios”.
Documento Código
Plan Maestro de Validación (VMP) G_BCN_SI0044_VMP_1515
6. METODOLOGIA
La validación del Sistema se llevará a cabo según lo descrito en el apartado 5 “Estrategia de Validación” de
este documento a través de la preparación del presente Plan Maestro de Validación y del desarrollo de las
actividades y fases establecidas. Ahora se establece la metodología para la elaboración, ejecución y emisión
de informes de los protocolos.
Los protocolos de cualificación incluirán una serie de anexos de test para la verificación de los diferentes
elementos. Dichos anexos incluirán las siguientes secciones:
Sección Descripción
Objetivo Definición del objetivo del test
Sección Descripción
C: El resultado de todas las verificaciones CUMPLE o en caso de encontrarse
desviaciones éstas se han evaluado, clasificado y cerrado antes de la finalización del test.
NC: El resultado de alguna de las verificaciones NO CUMPLE con los criterios de
aceptación porque se han registrado desviaciones. Una vez resueltas dichas desviaciones
debe repetirse la verificación y registrar el nuevo resultado
La repetición del test, independientemente de si es causado por una mala ejecución o por un fallo del
sistema se registrará como una discrepancia y registrado como una repetición de test. En el caso de
repetición de un test se deben seguir los siguientes pasos:
Las evidencias obtenidas durante la ejecución de los tests se identificarán de la siguiente manera:
Referenciar el anexo del test y la etapa correspondiente del test en el encabezado
Codificar la evidencia como “Att. #” donde # es el numero de evidencia del documento
Incluir la paginación en formato “Página X de Z” donde X es el número de página y Z el total de
páginas de la evidencia.
Firmar y fechar cada uno de los anexos generados
Las evidencias se deben agrupar por anexo, test y fecha. En caso de llevar a cabo la ejecución de un test en
diferentes días se generarán diferentes anexos para cada uno de los días de ejecución.
La fase final de cada etapa de validación es la redacción del informe final correspondiente. Dicho informe
contiene firmas de aprobación de los resultados contenidos en él.
En el informe se debe incluir una relación de las desviaciones acaecidas durante la verificación, indicando
para cada una de ellas su código de desviación, test origen, criticidad y estado.
BARCELONA Página 12 de 13
Resultado Descripción
CUMPLE Todas las verificaciones correspondientes a los tests han dado resultado CUMPLE
NO CUMPLE Alguno de los resultados de alguno de los tests del protocolo es NO CUMPLE
Alguno de los resultados de alguno de los tests del protocolo es NO CUMPLE, pero la
CUMPLE
criticidad de la desviación permite proseguir con la validación, quedando indicada la condición
CONDICIONADO
para ello
Todos los resultados de tests de validación que difieran de los resultados esperados para ellos generan una
desviación en el sistema Trackwise (SI-0742) que debe ser gestionada según el procedimiento local
"Gestión de Desviaciones" pero teniendo en cuenta el siguiente criterio a la hora de establecer la criticidad
de la misma:
Resultad
Descripción
o
Es considerada crítica la desviación que impide el correcto funcionamiento de la aplicación, su
seguridad o la integridad de datos. Debe ser solucionada de forma inmediata mediante una medida
CRÍTICA
correctiva y requiere que se verifique de nuevo el test relacionado con la funcionalidad correspondiente.
No se puede dar por finalizada la fase de validación en que ha aparecido hasta dar por conforme el test.
Es considerada mayor la desviación que compromete alguna funcionalidad de importancia, pero
permite la utilización del sistema, ya que no afecta a la seguridad de la aplicación o la integridad de los
datos. Debe ser solucionada mediante una medida correctiva y verificado de nuevo el test relacionado
MAYOR con la funcionalidad correspondiente.
No se puede dar por finalizada la fase de validación en que ha aparecido hasta dar por conforme el test,
aunque es posible que para algunas desviaciones mayores se valore la conveniencia de proseguir con la
validación de forma condicionada. Debe indicarse en este caso la justificación correspondiente.
Se considera menor la desviación que permite el uso del sistema. Se puede utilizar la aplicación se haya
MENOR
o no corregido la desviación.
No se prevén cambios en el presente proyecto. En el caso de que se produzca algún cambio, se deberá a
incidencias acaecidas durante el transcurso del proyecto, por lo que se deberá tratar a través de la gestión de
desviaciones.
Sólo para aquellos casos en los que sea necesario incluir una nueva funcionalidad de sistema no
contemplada inicialmente, se debe generar un control de cambios en el sistema Trackwise (SI-0742) que
debe ser gestionado según el procedimiento " Gestión de Controles de Cambios".
BARCELONA Página 13 de 13
La siguiente lista incluye los elementos necesarios que deben estar presentes en los procedimientos del
sistema o generales para el correcto uso, gestión y mantenimiento del sistema, así como para mantener el
estatus de validación una vez finalizado el proyecto de validación descrito en este documento.
PNT’s específicos del sistema:
Uso del sistema
Gestión de la seguridad
Disaster Recovery Plan (DRP)
Backup & Restore
Los procedimientos se verificarán durante la validación del sistema durante la etapa de Cualificación del
proceso (PQ).
8. FORMACIÓN
Todos los miembros de los grupos de usuario y del departamento de IT involucrado en el uso o
administración deben tener la formación adecuada a sus responsabilidades.
Esta formación se verificará durante la validación del sistema durante la etapa de Cualificación del proceso
(PQ).
Para el mantenimiento del estado de Compliance del sistema a través de su ciclo de vida, se seguirán los
principios marcados por los PNTs relacionados con la Política, en este momento no se encuentran
operativos.
El SO debe asegurar que el inventario del sistema está actualizado y ha de cuidar todas las actividades
requeridas para garantizar su seguridad y el estado validado.
11. ANEXOS
Ed. Fecha de aprobación Descripción del cambio/ Razón / Evaluación del Impacto Código Precedente
1.0 Ver fecha de aprobación Versión inicial del documento NA
BARCELONA Páginas Totales: 2
ANEXO 1: PLANIFICACIÓN
BARCELONA Página 2 de 2
PLANIFICACIÓN
1. METODOLOGÍA
Se aplica la metodología de análisis de riesgos descrita en la guía GAMP (Goog Automated Manufacturing
Practices), editada por la ISPE (International Society for Pharmaceutical Engineering). Se ha optado por
esta metodología porque está específicamente enfocada a sistemas informatizados y tiene una amplia
difusión en un sector altamente regulado, como es el farmacéutico-sanitario.
2. EVALUACIÓN DE RIESGOS
El apéndice M3, punto 5.4 de la GAMP 5 establece una metodología de análisis de riesgos basada en tres
parámetros, Severidad, Probabilidad y Detectabilidad.
Parámetro Descripción
De manera genérica, es el impacto que tendría un eventual fallo en la salud del paciente, la
calidad del producto o la integridad de los datos. A fin de concretar más, en el presente
Severidad
proyecto se entenderá por severidad el impacto que pueda tener un fallo en del software en el
cumplimiento de las normas GMP.
Probabilidad Probabilidad de que el fallo tenga lugar
Detectabilidad Probabilidad de que un fallo en el software sea detectado por los usuarios del sistema
Para cada funcionalidad o aspecto del sistema analizado, se identifican sus posibles fallos y se puntúan los
tres parámetros en una escala relativa. En función de la puntuación asignada, se calcula el Nivel de riesgo
de cada funcionalidad. Las funcionalidades con un Nivel de riesgo alto serán el objetivo prioritario de las
pruebas de validación.
El primer paso para evaluar el riesgo asociado a una funcionalidad del software es determinar su Severidad
y su Probabilidad. A partir de los valores de estos parámetros se obtiene la Clase del riesgo analizado. La
Severidad se determina en base a los siguientes criterios:
SEVERIDAD: Nivel de impacto que el efecto tiene sobre la ejecución del proceso de realización,
recogida, visualización y tratamiento de medidas y espectros. Puede ser:
Severida
Descripción
d
Alta Impacto negativo mayor
Severida
Descripción
d
Alta El fallo puede ocurrir a menudo
CLASE DE RIESGO: La siguiente tabla muestra cómo se establece la Clase del riesgo analizado, en
función de la Severidad y la Probabilidad.
El segundo paso es puntuar el Nivel del riesgo analizado, a partir de su Clase y de su Detectabilidad.
Detectabilida
Descripción
d
Alta Detección segura
NIVEL DE RIESGO: La siguiente tabla muestra como se puntúa el Nivel del riesgo analizado.
NIVEL DE Detectabilidad
RIESGO Alta Media Baja
Clase de Riesgo
3. METODOLOGÍA
El análisis de riesgos se completa identificando en una matriz todas las funciones o procesos que afectan al sistema. Para cada funcionalidad se indican
los posibles fallos y sus consecuencias (FMEA, Failure Mode Effects Analysis). A partir de los posibles fallos identificados para cada función o
proceso, se puntúan los factores de severidad, probabilidad y detectabilidad y se calcula el Nivel de riesgo resultante. En la última columna de la matriz
se recogen las verificaciones a realizar en la validación. En la siguiente tabla se recoge la Matriz de Análisis de Riesgos.
Clase de
Ítem Descripción Funcionalidad Análisis del Riesgo Severidad Probabilidad Detectabilidad Nivel de Riesgo
Riesgo
El Audit Trail no
Audit trail. Debe considerarse, en base a la captura los eventos
gestión de riesgos, incorporar en el sistema realizados.
la creación de un registro de todos los
cambios y eliminaciones relevantes Es posible editar
relacionados con NCF (un registro de registros del Audita
Se verificará durante la ejecución
auditoría generado por el sistema). Debe Trail.
RA01 Audit trail Alta Media 1 Media Alto del protocolo de Cualificación de la
documentarse el motivo del cambio o de la
Instalación y Operación (IOQ)
eliminación de datos relevantes Los cambios de
relacionados con NCF. El registro de configuración cuando
auditoría tiene que estar disponible y en el equipo se
general, ser convertible en un formato encuentra parado no
inteligible, así como revisarse regularmente. se registran en el
audita trail.
La creaciones,
Seguridad. La creación, cambio y la Gestión de cambios y Se verificará durante la ejecución
RA02 cancelación de una autorización de acceso usuario y cancelaciones de Alta Media 1 Media Alto del protocolo de Cualificación de la
debe registrarse. perfiles usuarios no quedan Instalación y Operación (IOQ)
registradas.
Seguridad. Los sistemas de gestión de datos La identidad de los
y de documentos deben diseñarse para operarios que realizan Se verificará durante la ejecución
RA03 registrar la identidad de los operarios que Audit trail cambios, incluyendo Alta Media 1 Media Alto del protocolo de Cualificación de la
entran, cambian, confirman o eliminan fecha y hora no Instalación y Operación (IOQ)
datos, incluyendo fecha y hora. quedan registrados
BARCELONA Página 5 de 10
Clase de
Ítem Descripción Funcionalidad Análisis del Riesgo Severidad Probabilidad Detectabilidad Nivel de Riesgo
Riesgo
No es necesario
identificarse en el
sistema para realizar
Para realizar cualquier control sobre el Gestión de un control. Se verificará durante la ejecución
RA05 sistema, excepto la visualización a través es usuario y Alta Media 1 Media Alto del protocolo de Cualificación de la
necesario identificarse en el mismo. perfiles Para realizar una Instalación y Operación (IOQ)
visualización a el
sistema pide
identificación
El sistema requiere de al menos 2 formas de El sistema no
Se verificará durante la ejecución
identificación para iniciar sesión en el Políticas de requiere
RA06 Alta Media 1 Media Alto del protocolo de Cualificación de la
sistema como un ID de usuario y seguridad identificación para
Instalación y Operación (IOQ)
contraseña. entrar al mismo
Al introducir el
password incorrecto
Bloqueo. El sistema permite bloquear una el número de veces Se verificará durante la ejecución
Políticas de
RA08 cuenta de usuario ante diferentes accesos configurado por el Alta Media 1 Media Alto del protocolo de Cualificación de la
seguridad
fallidos sistema, este no Instalación y Operación (IOQ)
bloquea la cuenta de
usuario
Clase de
Ítem Descripción Funcionalidad Análisis del Riesgo Severidad Probabilidad Detectabilidad Nivel de Riesgo
Riesgo
El usuario permite
Accesos fallidos. El sistema proporciona un introducir tantas Se verificará durante la ejecución
Políticas de
RA10 log de seguridad de intentos de acceso veces como quiere un Alta Media 1 Media Alto del protocolo de Cualificación de la
seguridad
fallidos password erróneo en Instalación y Operación (IOQ)
el sistema
No es posible asignar
un usuario a un perfil
Usuarios. El sistema permite la gestión de Gestión de definido Se verificará durante la ejecución
RA11 grupos de usuarios, políticas de permisos y usuario y Alta Media 1 Media Alto del protocolo de Cualificación de la
de acceso a recursos perfiles No es posible Instalación y Operación (IOQ)
actualizar la política
de seguridad
Es posible copiar un
Contraseñas. Las contraseñas de los Se verificará durante la ejecución
Políticas de password de otro
RA12 usuarios no tienen que ser capaces de ser Alta Media 1 Alta Medio del protocolo de Cualificación de la
seguridad usuario y pegarlo al
cortadas, copiadas o pegadas a otro registro. Instalación y Operación (IOQ)
login de otro usuario.
El administrador no
Se verificará durante la ejecución
Contraseñas. El sistema permite resetear el Políticas de puede resetear el
RA14 Alta Media 1 Alta Medio del protocolo de Cualificación de la
password de un usuario por el administrador seguridad password de un
Instalación y Operación (IOQ)
usuario.
Al introducir la
contraseña ésta no es
Contraseñas. El sistema no permite Se verificará durante la ejecución
Políticas de está encriptada y
RA15 visualizar el password cumplimentado en la Alta Media 1 Alta Medio del protocolo de Cualificación de la
seguridad permite que otros
pantalla. Instalación y Operación (IOQ)
usuarios conozcan el
password.
La cuenta de un
usuario dado de baja
Gestión de Se verificará durante la ejecución
Cuentas de usuario. Las cuentas pueden ser en la empresa no
RA16 usuario y Alta Media 1 Alta Medio del protocolo de Cualificación de la
deshabilitadas por el administrador permite ser
perfiles Instalación y Operación (IOQ)
deshabilitada por el
administrador.
BARCELONA Página 7 de 10
Clase de
Ítem Descripción Funcionalidad Análisis del Riesgo Severidad Probabilidad Detectabilidad Nivel de Riesgo
Riesgo
El administrador no
Cuentas de usuario. El administrador será Gestión de Se verificará durante la ejecución
permite actualizar los
RA17 capaz de modificar los permisos de un usuario y Alta Media 1 Alta Medio del protocolo de Cualificación de la
permisos de un
usuario. perfiles Instalación y Operación (IOQ)
usuario
Nombre de usuario. El sistema debe Gestión de El nombre del usuario Se verificará durante la ejecución
RA20 permitir visualizar el nombre de usuario usuario y no está presente en el Baja Baja 3 Alta Bajo del protocolo de Cualificación de la
activo en la pantalla principal perfiles sistema Instalación y Operación (IOQ)
BARCELONA Página 8 de 10
Clase de
Ítem Descripción Funcionalidad Análisis del Riesgo Severidad Probabilidad Detectabilidad Nivel de Riesgo
Riesgo
Registro. El Audit Trail debe incluir por El registro de audit Se verificará durante la ejecución
RA25 cada acción: usuario, fecha, hora, acción, Audit trail trail no dispone de los Alta Media 1 Alta Medio del protocolo de Cualificación de la
valor antiguo y nuevo y razón del cambio. campos indicados Instalación y Operación (IOQ)
No es posible
imprimir el audit trail
Impresión. Es posible imprimir el Audit una vez finalizado el Se verificará durante la ejecución
RA27 Trail. El Audit Trail podrá ser extraído del Audit trail batch. Media Media 2 Alta Bajo del protocolo de Cualificación de la
sistema en PDF. Instalación y Operación (IOQ)
El audit trail no ha
generado el PDF
Búsquedas. El audit trail debe tener la
capacidad de ser filtrado en cualquiera de
No es posible realizar Se verificará durante la ejecución
los campos de datos contenidos en la
RA28 Audit trail búsquedas en el Audit Media Media 2 Alta Bajo del protocolo de Cualificación de la
información adquirida. Cualquier filtro
Trail del sistema. Instalación y Operación (IOQ)
aplicado se mostrará cuando el Audit trail
se visualice o se imprima.
BARCELONA Página 9 de 10
Clase de
Ítem Descripción Funcionalidad Análisis del Riesgo Severidad Probabilidad Detectabilidad Nivel de Riesgo
Riesgo
La fecha de la última
Se verificará durante la ejecución
El sistema debe mostrar la fecha de la versión del método
RA29 Audit trail Media Media 2 Alta Bajo del protocolo de Cualificación de la
última versión del método no se muestra
Instalación y Operación (IOQ)
correctamente
El sistema no
El sistema de disponer de un sistema de Gestión e Se verificará durante la ejecución
conserva versiones
RA30 mantenimiento de versiones para garantizar integridad de Alta Media 1 Media Alto del protocolo de Cualificación de la
anteriores de los
la trazabilidad. consignas Instalación y Operación (IOQ)
métodos
No es posible conocer
El sistema guarda el método creado o Se verificará durante la ejecución
el usuario que editó
RA31 modificado con el nombre del usuario que Audit trail Alta Media 1 Media Alto del protocolo de Cualificación de la
por última vez la
la modificó. Instalación y Operación (IOQ)
receta
Es posible introducir
datos fuera de
El sistema no debe permitir parámetros Gestión e Se verificará durante la ejecución
márgenes.
RA32 fuera de escala, ni valores en blanco para integridad de Alta Media 1 Alta Medio del protocolo de Cualificación de la
Es posible introducir
los parámetros que no sean opcionales. consignas Instalación y Operación (IOQ)
valores en blanco en
campos obligatorios.
Las modificaciones
realizadas sobre las Se verificará durante la ejecución
Tanto el alta, modificación como borrado
RA33 Audit trail recetas no quedan Alta Media 1 Media Alto del protocolo de Cualificación de la
deberán estar registradas en el audit trail.
reflejadas en el audit Instalación y Operación (IOQ)
trail
Clase de
Ítem Descripción Funcionalidad Análisis del Riesgo Severidad Probabilidad Detectabilidad Nivel de Riesgo
Riesgo
No es posible la
Es posible visualizar de forma inteligible Gestión e Se verificará durante la ejecución
visualizados de los
RA37 los datos de recetas de producto, alarmas, integridad de la Alta Media 1 Alta Medio del protocolo de Cualificación de la
datos de recetas,
lotes y usuarios. información Instalación y Operación (IOQ)
alarmas, usuarios, etc
La información
En la pantalla de visualización la relación Gestión e visualizada en las Se verificará durante la ejecución
RA38 de las recetas de producto, alarmas y lotes integridad de la diferentes recetas no Alta Media 1 Alta Medio del protocolo de Cualificación de la
toda la información es legible e inteligible. información es inteligible ni Instalación y Operación (IOQ)
legible.
La información
La información del producto debe estar Gestión e Se verificará durante la ejecución
solicitada por pantalla
RA40 identificada con el número del producto, su integridad de Alta Media 1 Alta Medio del protocolo de Cualificación de la
en el sistema no es
nombre, la fecha y el usuario que la creó. consignas Instalación y Operación (IOQ)
correcta.
La información
La información relacionada con una medida Gestión e Se verificará durante la ejecución
impresa en el report
RA42 deben estar identificadas con el número de integridad de la Alta Media 1 Alta Medio del protocolo de Cualificación de la
no coincide con lo
lote, producto, fecha y operario. información Instalación y Operación (IOQ)
solicitado
La información
Se verificará durante la ejecución
Los reports se deben poder imprimir de una visualizada en los
RA43 Reports Alta Media 1 Alta Medio del protocolo de Cualificación de la
manera legible, inteligible y ordenada diferentes no es
Instalación y Operación (IOQ)
inteligible ni legible.