BARCELONA Página 1 de 13

PLAN MAESTRO DE VALIDACIÓN (VMP) DEL SISTEMA

PERKIN ELMER UVWINLAB (SI-0044)

ÍNDICE

1. INTRODUCCIÓN...............................................................................................................................3
1.1. DESCRIPCIÓN...................................................................................................................................3
1.2. OBJETIVO..........................................................................................................................................3
1.3. ÁMBITO DE LA VALIDACIÓN..............................................................................................................4
2. NORMATIVAS Y GUÍAS DE REFERENCIA................................................................................4
3. RESPONSABILIDADES....................................................................................................................4
3.1. EQUIPO DE VALIDACIONES.................................................................................................................4
3.2. COMITÉ DE VALIDACIONES DE SISTEMAS INFORMÁTICOS DE CONTROL DE CALIDAD.....5
3.3. DESCRIPCIÓN DE FUNCIONES Y RESPONSABILIDADES DE VALIDACIÓN...............................................5

4. DESCRIPCION DEL SISTEMA.......................................................................................................6

4.1. ARQUITECTURA DEL SISTEMA...................................................................................................6
5. ESTRATEGIA DE VALIDACIÓN...................................................................................................6
5.1. PLAN MAESTRO DE VALIDACIÓN (VMP)..................................................................................6
5.2. ANÁLISIS DE RIESGOS (RA)................................................................................................................6
5.3. CUALIFICACIÓN DE LA INSTALACIÓN Y OPERACIÓN (IOQ)...........................................................7
5.4. CUALIFICACIÓN DEL PROCESO (PQ).........................................................................................8
5.5. INFORME FINAL DE VALIDACIÓN (VFR)..............................................................................................8
5.6. CRITERIOS DE ACEPTACIÓN DEL PROYECTO.......................................................................................9
5.7. DOCUMENTACIÓN DEL PROYECTO......................................................................................................9

6. METODOLOGIA...............................................................................................................................9
6.1. ESTRUCTURA DOCUMENTAL DE LOS ANEXOS DE TEST.....................................................................10
6.2. REPETICIÓN DE TESTS.......................................................................................................................10
6.3. GESTIÓN DE EVIDENCIAS..................................................................................................................11
6.4. INFORMES FINALES..........................................................................................................................11
6.5. GESTIÓN DE DESVIACIONES..............................................................................................................11
6.5.1. Creación de la desviación............................................................................................................12
6.5.2. Análisis de la desviación..............................................................................................................12
6.5.3. Corrección de la desviación.........................................................................................................12
6.5.4. Verificación de las correcciones..................................................................................................13
6.5.5. Cierre de la desviación.................................................................................................................13
6.6. GESTIÓN DE CONTROLES DE CAMBIOS..............................................................................................13

7. PROCEDIMIENTOS NORMALIZADOS DE TRABAJO (PNT’S)............................................13

 BARCELONA Página 2 de 13

8. FORMACIÓN...................................................................................................................................13
9. MANTENIMIENTO DEL ESTADO DE VALIDACIÓN.............................................................14
10. DOCUMENTACIÓN RELACIONADA......................................................................................14
11. ANEXOS........................................................................................................................................14
12. HISTORIAL DE VERSIONES....................................................................................................14
 BARCELONA Página 3 de 13

PLAN MAESTRO DE VALIDACIÓN (VMP) DEL SISTEMA

PERKIN ELMER UVWINLAB (SI-0044)

1. INTRODUCCIÓN

1.1. DESCRIPCIÓN

El presente documento describe las actividades y directrices implicadas en el proyecto de validación del
sistema PERKIN ELMER UV WINLAB (SI-0044) para la realización, recogida, visualización y
tratamiento de medidas y espectros UV/Vis. Dicho sistema se encuentra identificado e inventariado en el
documento “Global Computer Validation Master Plan” (en adelante GCVMP), requerido de cara al
cumplimiento de las cGxP por parte de Laboratorios Reig Jofre (en adelante RJF).
Actualmente el software está asociado al espectrofotómetro UV/Vis (Código: 950266) ubicado en la sala
108 del laboratorio de análisis del Edificio 1 Planta 2 (E1P2) de RJF en Sant Joan Despí (en adelante
BCN).
La validación tendrá por objeto aportar evidencia documental del correcto funcionamiento y uso de los
elementos cGxP relevantes identificados en el presente documento. Así como garantizar un alto grado de
confianza en que los elementos a validar se instalan, configuran y utilizan de la forma correcta.
El plan de validación podría actualizarse duran el curso del proyecto, ya que se trata de un documento vivo
que refleja el estado en el que se encuentra la validación en todo momento, y sirve de guía para localizar
toda la documentación relacionada.

1.2. OBJETIVO

El presente plan maestro de validación tiene por objetivos:

 Identificar el alcance del Sistema a validar
 Determinar la estrategia a utilizar durante el proceso de validación
 Registrar y gestionar la documentación de validación a generar durante la validación, y comprobar
al cierre del VMP que ésta existe y es correcta
 Definir la metodología, recursos y sus responsabilidades, y la planificación necesarios para llevar a
cabo las tareas que componen el proyecto
 Controlar que todas las fases se han llevado a cabo y cerrado de forma adecuada
 Comprobar a su cierre que los objetivos del proyecto se han cumplido

Se considerará que este plan maestro ha sido completado mediante la aprobación de un Informe Final de
Validación.
 BARCELONA Página 4 de 13

1.3. ÁMBITO DE LA VALIDACIÓN

El alcance el presente documento aplica al software PERKIN ELMER UV WINLAB (SI-0044) asociado
als espectrofotómetro UV/VIS (Código: 950266) ubicado en la sala 108 del laboratorio de análisis del
E1P2 de RJF en la planta de BCN cuya intención de uso es la realización, recogida, tratamiento y
visualización de medidas y espectros UV/Vis.

2. NORMATIVAS Y GUÍAS DE REFERENCIA

Se indica a continuación el código de los documentos de referencia:

 GMP: Current Good Manufacturing Practice: Medicinal products for human and veterinary use
 GMP, Annex 11.
 Current Good Manufacturing Practice in Manufacturing, Processing, Packing or Holding Drugs”,
Title 21 Code of Federal Regulations, Part 210, 211.
 21 CFR Part 11 “Electronic Records and Electronic Signatures”
 GAMP 5 “Good Automated Manufacturing Practices”
 PIC/S: Good Practices for Computerized Systems in Regulated “GxP” Environment. September 2003
 Normativa y legislación aplicable a productos sanitarios o cosméticos

3. RESPONSABILIDADES

3.1. EQUIPO DE VALIDACIONES

Formado por las personas encargadas de redactor y revisar los distintos documentos a generar durante el
ciclo de vida del proyecto, además de ejecutar los protocolos de pruebas del sistema. Las personas
incluidas en este grupo son las siguientes

Nombre y apellido Departamento Empresa

Eduard Quintana Implementación de sistemas Perkin Elmer

Imma Camps Control de Calidad Reig Jofré

Jordi Majadas IT Reig Jofré

Salvador Petanas Garantia de Calidad Reig Jofré

 BARCELONA Página 5 de 13

3.2. COMITÉ DE VALIDACIONES DE SISTEMAS INFORMÁTICOS DE CONTROL DE CALIDAD

Formado por las personas encargadas de aprobar los distintos documentos a generar durante el ciclo de
vida del proyecto, además de decidir sobre la resolución de cualquier incidencia que pueda surgir durante
todo el proyecto. Las personas incluidas en este grupo son las siguientes:

Nombre y apellido Departamento Empresa

María Soler Director de Control de Calidad Reig Jofré

Juan Antonio Canete Director de Garantía de Calidad Reig Jofré

3.3. DESCRIPCIÓN DE FUNCIONES Y RESPONSABILIDADES DE VALIDACIÓN

En la siguiente tabla se describen las funciones establecidas para el comité y el equipo de validación del
proyecto:

Grupo Responsabilidades principals

 Redacción y revisión de los documentos del proyecto
 Ejecución de las tareas establecidas en este documento
 Adquisición de datos primarios
Equipo de Validación
 Análisis de los datos primarios
 Registro de las incidencias detectadas durante la ejecución del VMP
 Preparación del informe final del VMP
 Revisión y aprobación de los documentos del proyecto
 Definición de las responsabilidades del personal involucrado en las diferentes
etapas del proceso de validación
 Supervisión de la realización del proyecto
 Seguimiento del desarrollo de las diferentes etapas del proyecto según la
planificación establecida
Comité de Validación
 Coordinación y aportación de los recursos de materiales y de personal
de Sistemas
necesarios para realizar las actividades de validación
Informáticos de
 Toma de decisiones sobre las desviaciones significativas y definición de la
Control de Calidad
necesidad de proseguir con el proyecto definiendo los condicionantes
necesarios
 Investigación de las causas de las desviaciones detectadas y el establecimiento
de las medidas correctivas necesarias y su responsable, y del tiempo requerido
para su implementación
 Aprobación del informe final del VMP
 BARCELONA Página 6 de 13

4. DESCRIPCION DEL SISTEMA

PERKIN ELMER UV WINLAB es un software de control, y base de datos propia, basado wn Windows y
utilizado para el control de espectrofotómetros UV/Vis y para la gestión, procesado y extracción de los
espectros adquiridos. Entre las funcionalidades del sistema se incluyen:

 Interfaz de usuario configurable y sencilla

 Potente editor de métodos
 Funcionalidades de importación/exportación
 Cumplimiento de la normativa 21 CFR Part 11 y GMP Annex 11

4.1. ARQUITECTURA DEL SISTEMA

El Sistema PERKIN ELMER UV WINLAB instalado en un PC local y conectado directamente al

espectrofotómetro UV/Correspondiente. El intercambio de datos se hace en una base de datos propia.

UVWINLAB CONEXIÓN DIRECTA UV/VIS

DATOS BBDD Propia DATOS

5. ESTRATEGIA DE VALIDACIÓN

5.1. PLAN MAESTRO DE VALIDACIÓN (VMP)

Preparación y aprobación del presente documento.

5.2. ANÁLISIS DE RIESGOS (RA)

Se realizará una valoración de los riesgos asociados a los elementos, procesos y sistemas incluidos en el
alcance de este plan maestro, partiendo de la documentación aportada por el proveedor del software, y
basado en el análisis de las repercusiones y probabilidades de fallo de las funciones del sistema. Dicho
documento se realizará como Anexo 4 adjunto al presente documento.

Se determinará el alcance de las pruebas a realizar en la validación para asegurar la verificación de los
puntos críticos y las operaciones GxP relevantes del sistema.

Una vez se haya aprobado el análisis de riesgos, se llevarán a cabo las respectivas validaciones mediante la
redacción, revisión y posterior ejecución de protocolos de pruebas. A su cierre se asegurará que la
ejecución y la documentación generada han sido correctas.
 BARCELONA Página 7 de 13

5.3. CUALIFICACIÓN DE LA INSTALACIÓN Y OPERACIÓN (IOQ)

Una vez aprobado el análisis de riesgos se procede a ejecutar el protocolo de cualificación de la instalación
y la operación (IOQ) el cual consta de dos bloques de cualificación:

En el bloque de IQ se caracterizan, en la medida de lo posible, los elementos del sistema, tanto de software
como de hardware, para comprobar que cumplen con las necesidades de laboratorios Reig Jofre y los
requerimientos del sistema. Las pruebas incluidas en dicho bloque deben contemplar todos los puntos
necesarios para el cumplimiento de la normativa:

 Verificación de la documentación del proveedor

 Verificación de la documentación del sistema
 Verificación del hardware del sistema
 Verificación del software del sistema

En el bloque de OQ se verifica y comprueba la configuración actual del sistema, así como determinar, en
base al análisis de riesgos efectuado previamente, si los procesos críticos se adecuan a las necesidades de
RJF y a las normativas vigentes. Asimismo se volverán a verificar algunas de las funcionalidades críticas
del sistema verificadas por el proveedor debido a la necesidad de ajustar la configuración del sistema a las
necesidades productivas de la sede de BCN de RJF. Las pruebas incluidas en dicho bloque deben incluir,
entre otros, los siguientes puntos:

 Gestión de usuarios/roles
 Seguridad: permisos de acceso a la aplicación
 Trazabilidad de la información e integridad de los datos
 Backup & Restore
 Planes de contingencia (BCP) y de recuperación en caso de desastre (DRP)
 Evaluación del cumplimiento de la normativa 21CFR Part 11 y el anexo 11 de las GMP

Una vez ejecutadas las pruebas incluidas en el protocolo de IOQ, se redactará un informe de cualificación
de la instalación y operación (IOQR) resumiendo los resultados obtenidos y la siguiente etapa de la
validación, cualificación del proceso (PQ), puede iniciarse.

5.4. CUALIFICACIÓN DEL PROCESO (PQ)

El objetivo del protocolo de PQ es demostrar que el sistema, estando ya adecuadamente cualificado en las
etapas previas y siendo utilizado por personal formado mediante los procedimientos operativos y/o
manuales de usuario y en condiciones normales de trabajo, funciona según su intención de uso y cumple
tanto con las normativas aplicables al sistema (GxP y 21CFR Part 11) como con la política de sistemas de
RJF.
Para poder ejecutar este protocolo con plenas garantías de éxito, se debe disponer de los PNT de uso del
sistema, de los registros de la formación de los usuarios en dichos procedimientos, así como la ficha de
 BARCELONA Página 8 de 13

sistema y toda la documentación relevante a la misma (documentos de seguridad, de backups, planes de

contingencia, etc).
Las pruebas incluidas en dicho protocolo deben incluir, entre otros, los siguientes puntos:

 Verificación de los PNT’s del sistema

 Verificación de la formación de los usuarios
 Verificación de la ejecución de la evaluación del Data Integrity del sistema
 Seguimiento del sistema en productivo

Una vez ejecutadas las pruebas incluidas en el protocolo, se redactará un informe de cualificación del
proceso (PQR) resumiendo los resultados obtenidos.

5.5. INFORME FINAL DE VALIDACIÓN (VFR)

Al final de la fase de validación de todos los protocolos incluidos en este plan maestro se emite el Informe
Final de Validación (VFR) que contiene la siguiente información:
 Descripción de todas las actividades de validación y su estado de finalización. Se verifica que se
hayan cumplido los objetivos del VMP.
 Verificación de que se han cerrado las desviaciones generadas durante el proceso de validación, o
al menos aquellas que tienen impacto en el correcto funcionamiento del sistema.
 Descripción de las acciones correctoras implantadas.
 Confirmación que se dispone de toda la documentación requerida por los protocolos de validación.
 Conclusiones finales en función de los resultados obtenidos en los tests y las correspondientes
recomendaciones.
 Descripción de las desviaciones encontradas durante el período de monitorización, su resolución y
las conclusiones alcanzadas.

Se procede al cierre de la validación una vez se ha constatado el final de todas las actividades y el cierre de
las desviaciones abiertas y críticas, tal como se haya concluido en el VFR.
Una vez aprobado el informe final de validación, y cuando sea necesario realizar cualquier cambio en el
sistema que implique redactar una solicitud de cambio, se seguirá el procedimiento local “Gestión de
Controles de Cambios”.

5.6. CRITERIOS DE ACEPTACIÓN DEL PROYECTO

El Proyecto se considerará aprobado siempre que se cumplan las siguientes condiciones

 Cada fase del proyecto se ha cerrado con éxito
 Todos los documentos relacionados con el diseño del sistema y de la validación han sido aprobados
por las personas definidas en este plan maestro
 Los procedimientos necesarios para el uso del sistema han sido aprobados
 La formación del personal en el uso del sistema ha sido completada y documentada
 BARCELONA Página 9 de 13

 El Informe Final de Validacion ha sido cerrado y aprobado

 BARCELONA Página 10 de 13

5.7. DOCUMENTACIÓN DEL PROYECTO

Los documentos emitidos durante el proyecto de validación son los siguientes:

Documento Código
Plan Maestro de Validación (VMP) G_BCN_SI0044_VMP_1515

Cualificación de la Instalación y Operación (IOQ) G_BCN_SI0044_IQ_1516

Informe de la Cualificación de la Instalación y Operación (IOQR) G_BCN_SI0044_IQR_1517

Cualificación del Proceso (PQ) G_BCN_SI0044_OQ_1518

Informe de la Cualificación del Proceso (PQR) G_BCN_SI0044_OQR_1519

Informe Final de Validación (VFR) G_BCN_SI0044_PQ_1520

6. METODOLOGIA

La validación del Sistema se llevará a cabo según lo descrito en el apartado 5 “Estrategia de Validación” de
este documento a través de la preparación del presente Plan Maestro de Validación y del desarrollo de las
actividades y fases establecidas. Ahora se establece la metodología para la elaboración, ejecución y emisión
de informes de los protocolos.

6.1. ESTRUCTURA DOCUMENTAL DE LOS ANEXOS DE TEST

Los protocolos de cualificación incluirán una serie de anexos de test para la verificación de los diferentes
elementos. Dichos anexos incluirán las siguientes secciones:

Sección Descripción
Objetivo Definición del objetivo del test

Metodología Procedimiento a seguir durante la ejecución del test

El criterio de aceptación debe ser establecido para cada protocolo basándose en su contenido;
Criterio de el criterio debe reflejar el nivel de criticidad de los tests incluidos en el protocolo y debe ser
aceptación general establecido de tal manera que no se pueda aceptar ningún test en caso de fallo de cualquier
funcionalidad critica para el correcto funcionamiento del sistema
Identificación del Todo el personal involucrado en la ejecución o revisión de los anexos de test deben ser
personal identificados en los campos disponibles
Se describe la verificación a realizar y muestra el nivel de cumplimiento de los resultados
obtenidos respecto al criterio de aceptación. Los resultados obtenidos se registran como sigue:
 C: El resultado de la verificación CUMPLE con el criterio de aceptación
Matriz de  NC: El resultado de la verificación NO CUMPLE con el criterio de aceptación
verificación  NA: La verificación NO APLICA al sistema/equipo/elemento
El criterio de aceptación o resultado esperado para cada etapa del test debe definirse de tal
manera que establezca el resultado de la etapa y no sea posible aceptar un test si falla cualquier
funcionalidad critica para el correcto funcionamiento del sistema
Cualquier elemento a destacar encontrado durante la verificación debe registrarse en esta
Observaciones sección. Las personas que ejecuten y revisen la verificación deben indicar sus nombres, firma y
fecha en las casillas correspondientes
Resultados Una vez las verificaciones se han llevado a cabo el resultado para cada una de las etapas debe
registrarse, así como las desviaciones encontradas y las observaciones apropiadas. El resultado
final del test puede ser:
 BARCELONA Página 11 de 13

Sección Descripción
 C: El resultado de todas las verificaciones CUMPLE o en caso de encontrarse
desviaciones éstas se han evaluado, clasificado y cerrado antes de la finalización del test.
 NC: El resultado de alguna de las verificaciones NO CUMPLE con los criterios de
aceptación porque se han registrado desviaciones. Una vez resueltas dichas desviaciones
debe repetirse la verificación y registrar el nuevo resultado

6.2. REPETICIÓN DE TESTS

La repetición del test, independientemente de si es causado por una mala ejecución o por un fallo del
sistema se registrará como una discrepancia y registrado como una repetición de test. En el caso de
repetición de un test se deben seguir los siguientes pasos:

 Reimprimir el test a repetir

 Ejecutar el test según lo indicado en la evaluación de la acción correctiva
 Evaluar el éxito del test según el criterio de aceptación
 En caso de aceptación del test, cerrar la acción correctiva
El número de repetición del test así como el número total de repeticiones realizadas del mismo se indicará
en la carátula del test.

6.3. GESTIÓN DE EVIDENCIAS

Las evidencias obtenidas durante la ejecución de los tests se identificarán de la siguiente manera:
 Referenciar el anexo del test y la etapa correspondiente del test en el encabezado
 Codificar la evidencia como “Att. #” donde # es el numero de evidencia del documento
 Incluir la paginación en formato “Página X de Z” donde X es el número de página y Z el total de
páginas de la evidencia.
 Firmar y fechar cada uno de los anexos generados
Las evidencias se deben agrupar por anexo, test y fecha. En caso de llevar a cabo la ejecución de un test en
diferentes días se generarán diferentes anexos para cada uno de los días de ejecución.

6.4. INFORMES FINALES

La fase final de cada etapa de validación es la redacción del informe final correspondiente. Dicho informe
contiene firmas de aprobación de los resultados contenidos en él.
En el informe se debe incluir una relación de las desviaciones acaecidas durante la verificación, indicando
para cada una de ellas su código de desviación, test origen, criticidad y estado.
 BARCELONA Página 12 de 13

Indica también el dictamen final del protocolo. Éste puede ser:

Resultado Descripción
CUMPLE Todas las verificaciones correspondientes a los tests han dado resultado CUMPLE

NO CUMPLE Alguno de los resultados de alguno de los tests del protocolo es NO CUMPLE
Alguno de los resultados de alguno de los tests del protocolo es NO CUMPLE, pero la
CUMPLE
criticidad de la desviación permite proseguir con la validación, quedando indicada la condición
CONDICIONADO
para ello

6.5. GESTIÓN DE DESVIACIONES

Todos los resultados de tests de validación que difieran de los resultados esperados para ellos generan una
desviación en el sistema Trackwise (SI-0742) que debe ser gestionada según el procedimiento local
"Gestión de Desviaciones" pero teniendo en cuenta el siguiente criterio a la hora de establecer la criticidad
de la misma:
Resultad
Descripción
o
Es considerada crítica la desviación que impide el correcto funcionamiento de la aplicación, su
seguridad o la integridad de datos. Debe ser solucionada de forma inmediata mediante una medida
CRÍTICA
correctiva y requiere que se verifique de nuevo el test relacionado con la funcionalidad correspondiente.
No se puede dar por finalizada la fase de validación en que ha aparecido hasta dar por conforme el test.
Es considerada mayor la desviación que compromete alguna funcionalidad de importancia, pero
permite la utilización del sistema, ya que no afecta a la seguridad de la aplicación o la integridad de los
datos. Debe ser solucionada mediante una medida correctiva y verificado de nuevo el test relacionado
MAYOR con la funcionalidad correspondiente.
No se puede dar por finalizada la fase de validación en que ha aparecido hasta dar por conforme el test,
aunque es posible que para algunas desviaciones mayores se valore la conveniencia de proseguir con la
validación de forma condicionada. Debe indicarse en este caso la justificación correspondiente.
Se considera menor la desviación que permite el uso del sistema. Se puede utilizar la aplicación se haya
MENOR
o no corregido la desviación.

6.6. GESTIÓN DE CONTROLES DE CAMBIOS

No se prevén cambios en el presente proyecto. En el caso de que se produzca algún cambio, se deberá a
incidencias acaecidas durante el transcurso del proyecto, por lo que se deberá tratar a través de la gestión de
desviaciones.
Sólo para aquellos casos en los que sea necesario incluir una nueva funcionalidad de sistema no
contemplada inicialmente, se debe generar un control de cambios en el sistema Trackwise (SI-0742) que
debe ser gestionado según el procedimiento " Gestión de Controles de Cambios".
 BARCELONA Página 13 de 13

7. PROCEDIMIENTOS NORMALIZADOS DE TRABAJO (PNT’S)

La siguiente lista incluye los elementos necesarios que deben estar presentes en los procedimientos del
sistema o generales para el correcto uso, gestión y mantenimiento del sistema, así como para mantener el
estatus de validación una vez finalizado el proyecto de validación descrito en este documento.
PNT’s específicos del sistema:
 Uso del sistema
 Gestión de la seguridad
 Disaster Recovery Plan (DRP)
 Backup & Restore
Los procedimientos se verificarán durante la validación del sistema durante la etapa de Cualificación del
proceso (PQ).

8. FORMACIÓN

Todos los miembros de los grupos de usuario y del departamento de IT involucrado en el uso o
administración deben tener la formación adecuada a sus responsabilidades.
Esta formación se verificará durante la validación del sistema durante la etapa de Cualificación del proceso
(PQ).

9. MANTENIMIENTO DEL ESTADO DE VALIDACIÓN

Para el mantenimiento del estado de Compliance del sistema a través de su ciclo de vida, se seguirán los
principios marcados por los PNTs relacionados con la Política, en este momento no se encuentran
operativos.
El SO debe asegurar que el inventario del sistema está actualizado y ha de cuidar todas las actividades
requeridas para garantizar su seguridad y el estado validado.

10. DOCUMENTACIÓN RELACIONADA

 P_BCN_SOP_QA_1248: Organización y gestión del sistema documental

 P_GBL_SOP_IT_5223: Computer Systems Management Policy
 P_GBL_SOP_IT_5222: Global Computer Validation Master Plan
 P_BCN_SOP_QA_0608: Gestión de Desviaciones
 P_BCN_SOP_QA_0538: Gestión de Controles de Cambios
 BARCELONA Página 14 de 13

11. ANEXOS

En la siguiente tabla se realiza el seguimiento de los distintos anexos de este documento:

 Número del anexo

 Título del anexo
 Páginas del anexo

Annex Number Annex Title Annex Pages

Anexo 1 Planificación 2
Anexo 2 Matriz de análisis de riesgos 10

12. HISTORIAL DE VERSIONES

Ed. Fecha de aprobación Descripción del cambio/ Razón / Evaluación del Impacto Código Precedente
1.0 Ver fecha de aprobación Versión inicial del documento NA
 BARCELONA Páginas Totales: 2

ANEXO 1: PLANIFICACIÓN
 BARCELONA Página 2 de 2

PLANIFICACIÓN

El presente anexo detalla la planificación prevista para este plan maestro.

Con el fin de agilizar el proyecto de validación, se decide que no es necesario actualizar este anexo en caso
de que la diferencia entre las fechas planificadas y las reales no supere los 90 días laborables de tiempo. En
caso contrario, este anexo será actualizado y se justificará la/s causa o causas del retraso.
Noviembr Diciembre
Actividad
e 2020 2020
Redacción VMP y RA
Aprobación VMP y RA
Redacción protocolo IOQ
Aprobación protocolo IOQ
Redacción protocolo PQ
Aprobación protocolo PQ
Ejecución protocolo IOQ
Redacción informe IOQR
Aprobación informe IOQR
Redacción ficha Sistema y documentación técnica
Ejecución protocolo PQ
Redacción informe PQR
Aprobación informe PQR
Redacción VFR
Aprobación VFR
 BARCELONA Páginas Totales: 10

ANEXO 2: MATRIZ DE ANÁLISIS DE RIESGOS

 BARCELONA Página 2 de 10

1. METODOLOGÍA

Se aplica la metodología de análisis de riesgos descrita en la guía GAMP (Goog Automated Manufacturing
Practices), editada por la ISPE (International Society for Pharmaceutical Engineering). Se ha optado por
esta metodología porque está específicamente enfocada a sistemas informatizados y tiene una amplia
difusión en un sector altamente regulado, como es el farmacéutico-sanitario.

2. EVALUACIÓN DE RIESGOS

El apéndice M3, punto 5.4 de la GAMP 5 establece una metodología de análisis de riesgos basada en tres
parámetros, Severidad, Probabilidad y Detectabilidad.

Parámetro Descripción
De manera genérica, es el impacto que tendría un eventual fallo en la salud del paciente, la
calidad del producto o la integridad de los datos. A fin de concretar más, en el presente
Severidad
proyecto se entenderá por severidad el impacto que pueda tener un fallo en del software en el
cumplimiento de las normas GMP.
Probabilidad Probabilidad de que el fallo tenga lugar

Detectabilidad Probabilidad de que un fallo en el software sea detectado por los usuarios del sistema

Para cada funcionalidad o aspecto del sistema analizado, se identifican sus posibles fallos y se puntúan los
tres parámetros en una escala relativa. En función de la puntuación asignada, se calcula el Nivel de riesgo
de cada funcionalidad. Las funcionalidades con un Nivel de riesgo alto serán el objetivo prioritario de las
pruebas de validación.

1.1. CLASES DE RIESGO

El primer paso para evaluar el riesgo asociado a una funcionalidad del software es determinar su Severidad
y su Probabilidad. A partir de los valores de estos parámetros se obtiene la Clase del riesgo analizado. La
Severidad se determina en base a los siguientes criterios:

SEVERIDAD: Nivel de impacto que el efecto tiene sobre la ejecución del proceso de realización,
recogida, visualización y tratamiento de medidas y espectros. Puede ser:

Severida
Descripción
d
Alta Impacto negativo mayor

Media Impacto negativo moderado

Probabilidad de que un fallo en el software sea
Baja
detectado por los usuarios del sistema
 BARCELONA Página 3 de 10

PROBABILIDAD DE FALLO: Probabilidad de que el fallo tenga lugar.

Severida
Descripción
d
Alta El fallo puede ocurrir a menudo

Media El fallo puede ocurrir con cierta frecuencia

Baja El fallo puede ocurrir rara vez

CLASE DE RIESGO: La siguiente tabla muestra cómo se establece la Clase del riesgo analizado, en
función de la Severidad y la Probabilidad.

CLASE DE Probabilidad de fallo

RIESGO Alta Media Baja
Alta Clase 1 Clase 1 Clase 2
Severidad

Media Clase 1 Clase 2 Clase 3

Baja Clase 2 Clase 3 Clase 3

1.2. NIVEL DE RIESGO

El segundo paso es puntuar el Nivel del riesgo analizado, a partir de su Clase y de su Detectabilidad.

DETECTABILIDAD (PROBABILIDAD DE DETECCIÓN DEL ERROR): Determina la facilidad de

detección del efecto/fallo en el caso que ocurriera:

Detectabilida
Descripción
d
Alta Detección segura

Media Detección razonable

Baja Detección difícil

NIVEL DE RIESGO: La siguiente tabla muestra como se puntúa el Nivel del riesgo analizado.

NIVEL DE Detectabilidad
RIESGO Alta Media Baja
Clase de Riesgo

Clase 1 Clase 1 Clase 1 Clase 2

Clase 2 Clase 1 Clase 2 Clase 3

Clase 3 Clase 2 Clase 3 Clase 3

 BARCELONA Página 4 de 10

3. METODOLOGÍA

El análisis de riesgos se completa identificando en una matriz todas las funciones o procesos que afectan al sistema. Para cada funcionalidad se indican
los posibles fallos y sus consecuencias (FMEA, Failure Mode Effects Analysis). A partir de los posibles fallos identificados para cada función o
proceso, se puntúan los factores de severidad, probabilidad y detectabilidad y se calcula el Nivel de riesgo resultante. En la última columna de la matriz
se recogen las verificaciones a realizar en la validación. En la siguiente tabla se recoge la Matriz de Análisis de Riesgos.

RIESGO IDENTIFICACIÓN DEL RIESGO ANÁLISIS DEL RIESGO OBSERVACIONES

Clase de
Ítem Descripción Funcionalidad Análisis del Riesgo Severidad Probabilidad Detectabilidad Nivel de Riesgo
Riesgo
El Audit Trail no
Audit trail. Debe considerarse, en base a la captura los eventos
gestión de riesgos, incorporar en el sistema realizados.
la creación de un registro de todos los
cambios y eliminaciones relevantes Es posible editar
relacionados con NCF (un registro de registros del Audita
Se verificará durante la ejecución
auditoría generado por el sistema). Debe Trail.
RA01 Audit trail Alta Media 1 Media Alto del protocolo de Cualificación de la
documentarse el motivo del cambio o de la
Instalación y Operación (IOQ)
eliminación de datos relevantes Los cambios de
relacionados con NCF. El registro de configuración cuando
auditoría tiene que estar disponible y en el equipo se
general, ser convertible en un formato encuentra parado no
inteligible, así como revisarse regularmente. se registran en el
audita trail.
La creaciones,
Seguridad. La creación, cambio y la Gestión de cambios y Se verificará durante la ejecución
RA02 cancelación de una autorización de acceso usuario y cancelaciones de Alta Media 1 Media Alto del protocolo de Cualificación de la
debe registrarse. perfiles usuarios no quedan Instalación y Operación (IOQ)
registradas.
Seguridad. Los sistemas de gestión de datos La identidad de los
y de documentos deben diseñarse para operarios que realizan Se verificará durante la ejecución
RA03 registrar la identidad de los operarios que Audit trail cambios, incluyendo Alta Media 1 Media Alto del protocolo de Cualificación de la
entran, cambian, confirman o eliminan fecha y hora no Instalación y Operación (IOQ)
datos, incluyendo fecha y hora. quedan registrados
 BARCELONA Página 5 de 10

RIESGO IDENTIFICACIÓN DEL RIESGO ANÁLISIS DEL RIESGO OBSERVACIONES

Clase de
Ítem Descripción Funcionalidad Análisis del Riesgo Severidad Probabilidad Detectabilidad Nivel de Riesgo
Riesgo

Seguridad. Deben incorporarse controles

físicos y/o lógicos para restringir el acceso a
los sistemas informatizados a personas
autorizadas. Entre los métodos idóneos de
Gestión de Acceso al sistema por Se verificará durante la ejecución
prevención de accesos no autorizados se
RA04 usuario y usuarios no Alta Media 1 Media Alto del protocolo de Cualificación de la
incluyen el uso de llaves, tarjetas de paso,
perfiles autorizados. Instalación y Operación (IOQ)
códigos personales con contraseñas,
métodos biométricos, acceso restringido a
los equipos informáticos y a las áreas de
almacenaje de datos

No es necesario
identificarse en el
sistema para realizar
Para realizar cualquier control sobre el Gestión de un control. Se verificará durante la ejecución
RA05 sistema, excepto la visualización a través es usuario y Alta Media 1 Media Alto del protocolo de Cualificación de la
necesario identificarse en el mismo. perfiles Para realizar una Instalación y Operación (IOQ)
visualización a el
sistema pide
identificación
El sistema requiere de al menos 2 formas de El sistema no
Se verificará durante la ejecución
identificación para iniciar sesión en el Políticas de requiere
RA06 Alta Media 1 Media Alto del protocolo de Cualificación de la
sistema como un ID de usuario y seguridad identificación para
Instalación y Operación (IOQ)
contraseña. entrar al mismo

No es necesaria una Se verificará durante la ejecución

El sistema requiere una contraseña con un Políticas de
RA07 longitud mínima de Alta Media 1 Media Alto del protocolo de Cualificación de la
mínimo de caracteres alfanuméricos. seguridad
contraseña Instalación y Operación (IOQ)

Al introducir el
password incorrecto
Bloqueo. El sistema permite bloquear una el número de veces Se verificará durante la ejecución
Políticas de
RA08 cuenta de usuario ante diferentes accesos configurado por el Alta Media 1 Media Alto del protocolo de Cualificación de la
seguridad
fallidos sistema, este no Instalación y Operación (IOQ)
bloquea la cuenta de
usuario

Se verificará durante la ejecución

Caducidad. El sistema permite una función Políticas de Las cuentas de
RA09 Alta Media 1 Media Alto del protocolo de Cualificación de la
de caducidad de contraseñas seguridad usuario no caducan
Instalación y Operación (IOQ)
 BARCELONA Página 6 de 10

RIESGO IDENTIFICACIÓN DEL RIESGO ANÁLISIS DEL RIESGO OBSERVACIONES

Clase de
Ítem Descripción Funcionalidad Análisis del Riesgo Severidad Probabilidad Detectabilidad Nivel de Riesgo
Riesgo
El usuario permite
Accesos fallidos. El sistema proporciona un introducir tantas Se verificará durante la ejecución
Políticas de
RA10 log de seguridad de intentos de acceso veces como quiere un Alta Media 1 Media Alto del protocolo de Cualificación de la
seguridad
fallidos password erróneo en Instalación y Operación (IOQ)
el sistema
No es posible asignar
un usuario a un perfil
Usuarios. El sistema permite la gestión de Gestión de definido Se verificará durante la ejecución
RA11 grupos de usuarios, políticas de permisos y usuario y Alta Media 1 Media Alto del protocolo de Cualificación de la
de acceso a recursos perfiles No es posible Instalación y Operación (IOQ)
actualizar la política
de seguridad
Es posible copiar un
Contraseñas. Las contraseñas de los Se verificará durante la ejecución
Políticas de password de otro
RA12 usuarios no tienen que ser capaces de ser Alta Media 1 Alta Medio del protocolo de Cualificación de la
seguridad usuario y pegarlo al
cortadas, copiadas o pegadas a otro registro. Instalación y Operación (IOQ)
login de otro usuario.

Contraseñas. El sistema debe permitir a un

El sistema no permite
usuario cambiar su contraseña de acceso en Se verificará durante la ejecución
Políticas de actualizar el password
RA13 cualquier tiempo siempre y cuando el Alta Media 1 Alta Medio del protocolo de Cualificación de la
seguridad de un usuario cuando
usuario introduce su contraseña actual Instalación y Operación (IOQ)
lo desee
válido.

El administrador no
Se verificará durante la ejecución
Contraseñas. El sistema permite resetear el Políticas de puede resetear el
RA14 Alta Media 1 Alta Medio del protocolo de Cualificación de la
password de un usuario por el administrador seguridad password de un
Instalación y Operación (IOQ)
usuario.
Al introducir la
contraseña ésta no es
Contraseñas. El sistema no permite Se verificará durante la ejecución
Políticas de está encriptada y
RA15 visualizar el password cumplimentado en la Alta Media 1 Alta Medio del protocolo de Cualificación de la
seguridad permite que otros
pantalla. Instalación y Operación (IOQ)
usuarios conozcan el
password.

La cuenta de un
usuario dado de baja
Gestión de Se verificará durante la ejecución
Cuentas de usuario. Las cuentas pueden ser en la empresa no
RA16 usuario y Alta Media 1 Alta Medio del protocolo de Cualificación de la
deshabilitadas por el administrador permite ser
perfiles Instalación y Operación (IOQ)
deshabilitada por el
administrador.
 BARCELONA Página 7 de 10

RIESGO IDENTIFICACIÓN DEL RIESGO ANÁLISIS DEL RIESGO OBSERVACIONES

Clase de
Ítem Descripción Funcionalidad Análisis del Riesgo Severidad Probabilidad Detectabilidad Nivel de Riesgo
Riesgo

El administrador no
Cuentas de usuario. El administrador será Gestión de Se verificará durante la ejecución
permite actualizar los
RA17 capaz de modificar los permisos de un usuario y Alta Media 1 Alta Medio del protocolo de Cualificación de la
permisos de un
usuario. perfiles Instalación y Operación (IOQ)
usuario

Cuentas de usuario. El sistema debe ofrecer Al llegar la fecha de

Se verificará durante la ejecución
la posibilidad de obligar a los usuarios a Políticas de caducidad el sistema
RA18 Alta Media 1 Alta Medio del protocolo de Cualificación de la
cambiar su contraseña en un intervalo de seguridad no solicita cambio de
Instalación y Operación (IOQ)
tiempo configurable. contraseña

Código de usuario. El sistema tiene que

asegurarse de que el código de usuario es Es posible dar de alta Se verificará durante la ejecución
Políticas de
RA19 único para un individuo y no pueden ser dos usuarios con el Alta Media 1 Media Alto del protocolo de Cualificación de la
seguridad
reutilizados por otro individuo por mismo código. Instalación y Operación (IOQ)
responsabilidad de RJ

Nombre de usuario. El sistema debe Gestión de El nombre del usuario Se verificará durante la ejecución
RA20 permitir visualizar el nombre de usuario usuario y no está presente en el Baja Baja 3 Alta Bajo del protocolo de Cualificación de la
activo en la pantalla principal perfiles sistema Instalación y Operación (IOQ)
 BARCELONA Página 8 de 10

RIESGO IDENTIFICACIÓN DEL RIESGO ANÁLISIS DEL RIESGO OBSERVACIONES

Clase de
Ítem Descripción Funcionalidad Análisis del Riesgo Severidad Probabilidad Detectabilidad Nivel de Riesgo
Riesgo

Debe cumplir normativa CFR21 parte 11 Cumplimiento Se verificará durante la ejecución

Incumplimiento de
RA21 para registros electrónicos y firmas 21 CFR PART Alta Media 1 Media Alto del protocolo de Cualificación de la
CFR21 part 11
electrónicas 11 Instalación y Operación (IOQ)

El sistema deberá contar con No se disponen de los

procedimientos de Backup y restore, con el procedimientos para Se verificará durante la ejecución
Backup /
RA22 fin de evitar la pérdida de datos en caso de la gestión de copias Alta Baja 2 Alta Bajo del protocolo de Cualificación de la
Restore
fallo de alimentación, problemas de red o de de seguridad y Instalación y Operación (IOQ)
otra cuestiones restauraciones
El audit trail no se
genera al finalizar el
lote Se verificará durante la ejecución
Audit Trail. Full audit trail (alarmas,
RA23 Audit trail El Audit trail no Alta Media 1 Media Alto del protocolo de Cualificación de la
usuarios, datos de proceso, recetas, etc).
dispone de toda la Instalación y Operación (IOQ)
información
solicitada

Registro. El Audit Trail debe incluir por El registro de audit Se verificará durante la ejecución
RA25 cada acción: usuario, fecha, hora, acción, Audit trail trail no dispone de los Alta Media 1 Alta Medio del protocolo de Cualificación de la
valor antiguo y nuevo y razón del cambio. campos indicados Instalación y Operación (IOQ)

Seguridad. No es posible editar los registros Se verificará durante la ejecución

Es posible editar los
RA26 del Audit Trail. El acceso solo deberá ser en Audit trail Alta Media 1 Alta Medio del protocolo de Cualificación de la
campos del audit trail
modo consulta. Instalación y Operación (IOQ)

No es posible
imprimir el audit trail
Impresión. Es posible imprimir el Audit una vez finalizado el Se verificará durante la ejecución
RA27 Trail. El Audit Trail podrá ser extraído del Audit trail batch. Media Media 2 Alta Bajo del protocolo de Cualificación de la
sistema en PDF. Instalación y Operación (IOQ)
El audit trail no ha
generado el PDF
Búsquedas. El audit trail debe tener la
capacidad de ser filtrado en cualquiera de
No es posible realizar Se verificará durante la ejecución
los campos de datos contenidos en la
RA28 Audit trail búsquedas en el Audit Media Media 2 Alta Bajo del protocolo de Cualificación de la
información adquirida. Cualquier filtro
Trail del sistema. Instalación y Operación (IOQ)
aplicado se mostrará cuando el Audit trail
se visualice o se imprima.
 BARCELONA Página 9 de 10

RIESGO IDENTIFICACIÓN DEL RIESGO ANÁLISIS DEL RIESGO OBSERVACIONES

Clase de
Ítem Descripción Funcionalidad Análisis del Riesgo Severidad Probabilidad Detectabilidad Nivel de Riesgo
Riesgo
La fecha de la última
Se verificará durante la ejecución
El sistema debe mostrar la fecha de la versión del método
RA29 Audit trail Media Media 2 Alta Bajo del protocolo de Cualificación de la
última versión del método no se muestra
Instalación y Operación (IOQ)
correctamente
El sistema no
El sistema de disponer de un sistema de Gestión e Se verificará durante la ejecución
conserva versiones
RA30 mantenimiento de versiones para garantizar integridad de Alta Media 1 Media Alto del protocolo de Cualificación de la
anteriores de los
la trazabilidad. consignas Instalación y Operación (IOQ)
métodos
No es posible conocer
El sistema guarda el método creado o Se verificará durante la ejecución
el usuario que editó
RA31 modificado con el nombre del usuario que Audit trail Alta Media 1 Media Alto del protocolo de Cualificación de la
por última vez la
la modificó. Instalación y Operación (IOQ)
receta
Es posible introducir
datos fuera de
El sistema no debe permitir parámetros Gestión e Se verificará durante la ejecución
márgenes.
RA32 fuera de escala, ni valores en blanco para integridad de Alta Media 1 Alta Medio del protocolo de Cualificación de la
Es posible introducir
los parámetros que no sean opcionales. consignas Instalación y Operación (IOQ)
valores en blanco en
campos obligatorios.
Las modificaciones
realizadas sobre las Se verificará durante la ejecución
Tanto el alta, modificación como borrado
RA33 Audit trail recetas no quedan Alta Media 1 Media Alto del protocolo de Cualificación de la
deberán estar registradas en el audit trail.
reflejadas en el audit Instalación y Operación (IOQ)
trail

Gestión e Los pdfs generados Se verificará durante la ejecución

Los datos almacenados son ciertos y
RA34 integridad de la no son almacenados Alta Media 1 Alta Medio del protocolo de Cualificación de la
accesibles en el sistema
información en el sistema Instalación y Operación (IOQ)

Los pdfs generados

una vez cerrado el
Gestión e Se verificará durante la ejecución
batch no se han
RA35 Puede obtenerse copia impresa. integridad de la Media Media 2 Alta Bajo del protocolo de Cualificación de la
generado y no es
información Instalación y Operación (IOQ)
posible la impresión
de los reports
En caso de
modificaciones en
datos relevantes,
Gestión e Se verificará durante la ejecución
Los datos almacenados son atribuibles: éstos no permiten
RA36 integridad de la Alta Media 1 Alta Medio del protocolo de Cualificación de la
quien origina el dato, fecha y hora. conocer el usuario
información Instalación y Operación (IOQ)
que ha realizado la
acción, la fecha y la
hora
 BARCELONA Página 10 de 10

RIESGO IDENTIFICACIÓN DEL RIESGO ANÁLISIS DEL RIESGO OBSERVACIONES

Clase de
Ítem Descripción Funcionalidad Análisis del Riesgo Severidad Probabilidad Detectabilidad Nivel de Riesgo
Riesgo
No es posible la
Es posible visualizar de forma inteligible Gestión e Se verificará durante la ejecución
visualizados de los
RA37 los datos de recetas de producto, alarmas, integridad de la Alta Media 1 Alta Medio del protocolo de Cualificación de la
datos de recetas,
lotes y usuarios. información Instalación y Operación (IOQ)
alarmas, usuarios, etc
La información
En la pantalla de visualización la relación Gestión e visualizada en las Se verificará durante la ejecución
RA38 de las recetas de producto, alarmas y lotes integridad de la diferentes recetas no Alta Media 1 Alta Medio del protocolo de Cualificación de la
toda la información es legible e inteligible. información es inteligible ni Instalación y Operación (IOQ)
legible.

Gestión e Se verificará durante la ejecución

Es posible modificar
RA39 No se puede cambiar ningún dato. integridad de la Alta Media 1 Alta Medio del protocolo de Cualificación de la
los datos sin login.
información Instalación y Operación (IOQ)

La información
La información del producto debe estar Gestión e Se verificará durante la ejecución
solicitada por pantalla
RA40 identificada con el número del producto, su integridad de Alta Media 1 Alta Medio del protocolo de Cualificación de la
en el sistema no es
nombre, la fecha y el usuario que la creó. consignas Instalación y Operación (IOQ)
correcta.
La información
La información relacionada con una medida Gestión e Se verificará durante la ejecución
impresa en el report
RA42 deben estar identificadas con el número de integridad de la Alta Media 1 Alta Medio del protocolo de Cualificación de la
no coincide con lo
lote, producto, fecha y operario. información Instalación y Operación (IOQ)
solicitado
La información
Se verificará durante la ejecución
Los reports se deben poder imprimir de una visualizada en los
RA43 Reports Alta Media 1 Alta Medio del protocolo de Cualificación de la
manera legible, inteligible y ordenada diferentes no es
Instalación y Operación (IOQ)
inteligible ni legible.

Las páginas del report

En la impresión de un report todas las Se verificará durante la ejecución
no están identificadas
RA44 páginas deben estar correctamente Reports Alta Media 1 Alta Medio del protocolo de Cualificación de la
y numeradas
identificadas y numeradas Instalación y Operación (IOQ)
correctamente