Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AEMPS – https://www.aemps.gob.es/industria-farmaceutica/guia-de-normas-de-correcta-fabricacion/
• Anexo 11, Sistemas informatizados.
• Anexo 15, Cualificación y Validación.
• Capítulo 4, Documentación
• ICH guideline Q9 on quality risk management
PIC/S –https://www.picscheme.org/en/publications?tri=all#selSection_Guidance%20documents
• PI-011-3, Good practices for computerized systems in regulated GxP environments.
ISPE – https://ispe.org
• Good Practice Guide, A Risk-Based Approach to Regulated Mobile Applications.
• GAMP5, A Risk-Based Approach to Compliant GxP Computerized Systems.
• Good Practice Guide, A Risk-Based Approach to Testing of GxP Systems.
FDA – https://www.accessdata.fda.gov/scripts/cdrh/cfdocs/cfcfr/CFRSearch.cfm?CFRPart=11
• 21 CFR Part 11, Electronic Records; Electronic Signatures — Scope and Application
AENOR – https://www.aenor.com/certificacion/tecnologias-de-la-informacion/seguridad-informacion
• ISO 27001, Sistemas de gestión de la seguridad de la información.
UE
• Reglamento 2017/754, sobre los productos sanitarios
Publicado el 5 de abril de 2017.
Sustituye a la directiva 93/42/CEE y 90/385/CEE.
Será de aplicación a partir del 26 de mayo de 2021 (según reglamento UE 2020/561).
Guías aplicables
• UNE-EN ISO 13485:2016, Productos Sanitarios. Sistemas de gestión de la calidad. Requisitos para fines
reglamentarios.
• UNE- EN 62304:2007, Software de dispositivos médicos. Procesos del ciclo de vida del software.
• UNE-EN 82304-1:2017, Requisitos generales para la seguridad de los productos.
• EN 62366-1:2015, Productos Sanitarios. Parte 1: Aplicación de la ingeniería de usabilidad a los productos sanitarios.
• UNE-EN ISO 14971:2007, Aplicación de riesgos a los productos sanitarios
Principio
Este anexo aplica a todas las formas de sistemas informatizados usados como parte de las actividades
reguladas por las NCF. Un sistema informatizado es un set de componentes de software y hardware que
juntos satisfacen ciertas funcionalidades.
Cuando un sistema informatizado reemplace una operación manual, no debe ser en detrimento de la
calidad del producto, control del proceso o garantía de calidad. No debe haber un incremento del riesgo
total del proceso.
Infrastructure as a Service
(IaaS)
Platform as a Service
(PaaS)
Software as Service
(SaaS)
Usuario
- Configuración.
- Uso.
- Mantenimiento.
Sistema
- Funcionalidad.
- Seguridad.
Dispositivo
- Características.
- Mantenimiento.
SW +
Trazabilidad Desarrollo Testeo Liberación
proveedor
SW +
Trazabilidad Desarrollo Testeo Liberación
proveedor
Software Proveedor
- Uso de una plataforma estándar. - Desarrollo interno o externo.
- Se desarrolla sobre una plataforma o - Tecnología o herramientas utilizadas.
base existente. - Sistema de calidad y políticas de desarrollo,
- Se desarrolla totalmente a medida. mantenimiento y documentación.
- Acuerdos de calidad del servicio y gestión del
código de la aplicación.
CLAVE ASUNTO Ponderació (R)ecomendab Peso (0 a 9) PROV PROV PROV PROV PROV PROV PROV PROV
Pre-Selección Prov Prov Prov Prov n le 1 2 3 4 5 3 4 5
/SI 3 (P)rescindible
Cumplimiento URS /SI 1 /SI 2 /SI 4
REC TEC REQUERIMIENTOS INTEGRIDAD DE DATOS 0,2 682 679 631
REC TEC 1 AUTENTIFICACIÓN 554 551 519
REC TEC 1.1 Gestión de usuarios I 8 8 8 64 64 64
Prov
Selección /SI 4
REC TEC 1.2 Gestión del acceso al sistema informatizado R 5 5 5 5 5 5
REC TEC 1.3 Gestión de contraseñas I 5 5 5 5 5 5
REC TEC 1.4 Registro de acceso I 8 8 5 64 64 5
REC TEC 1.5 Bloqueo accesos I
…
PROV PROV PROV
3 4 5
TOTAL ACUMULADO SIN PONDERACIÓN 3.078 2.787 2.725
PONDERACIÓN 1: 20% tec – 20% inf – 20% func – 20% polít – 10% servicio – 5% estrat – 5% futuro 550 509 496
RANKING SIN PONDERACIÓN 1 2 3
RANKING CON PONDERACIÓN 1 2 3
SW +
Trazabilidad Desarrollo Testeo Liberación
proveedor
Validación Operación
- Relación de los documentos - Relación de los documentos
principales del proyecto de validación principales del proyecto de validación
con afectación global. relacionados con las funcionalidades.
… [cod.] [título]
[cod.] [título]
Procedimientos de gestión
[cod.] [título]
Mantenimiento
[cod.] [título]
Auditorías periódicas
[cod.] [título]
Área de
Proceso URS FS DS CC AR PNTs OQ PQ AR-F
proceso
Productos [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.]
Datos … [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.]
maestros
… [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.]
SW +
Trazabilidad Desarrollo Testeo Liberación
proveedor
- Las especificaciones de diseño especifican algoritmos, representación de datos, interfaces entre diferentes unidades
software y las estructuras de datos.
- Las especificaciones de diseño completan en los detalles necesarios para construir el software. Se debería completar
suficientemente para que el programador no deba realizar decisiones de diseño según vayan surgiendo.
- Un elemento se puede descomponer de modo que le aplique una seguridad diferenciada.
- Alcance de las especificaciones de diseño:
- Eventos previstos, entradas, salidas, interfaces, diagrama lógico, asignación de la CPU, asignación de recursos de
memoria, definición de error y excepción, aislamiento de error y excepción, y restablecimiento de error.
- Tratamiento de fallos, con eventos y transiciones.
- Inicialización de variables y gestión de memoria.
- Conectividad.
- Gestión de fecha y hora.
- Advertencias de memoria o batería.
• Normas de codificación.
Nomenclatura variables y funciones, estructura código, comentarios y estructura archivos y directorios.
• Normas para la identificación y trazabilidad de software.
Referencia, versionado, trazabilidad con la especificación funcional o de diseño y lista de archivos de
compilación.
• Herramientas de desarrollo de software.
Tipos, referencias y versiones. Lenguajes y herramientas de programación y compilación. Proceso de
creación y liberación del software. Configuración y especificaciones técnicas.
• Revisiones del código fuente.
Realizadas antes de las pruebas.
• Independencia y calificación de los revisores.
Debidamente calificado y con experiencia. Independientes del equipo de desarrollo de software o que sean
personal distinto del programador.
SW +
Trazabilidad Desarrollo Testeo Liberación
proveedor
Pruebas unitarias.
Pruebas de integración.
Pruebas de producto.
Webinar: https://www.oqotech.com/cursos/testeo-de-
sistemas-informatizados-en-entornos-regulados-gxp
SW +
Trazabilidad Desarrollo Testeo Liberación
proveedor
Las notas de la versión deben estar preparadas. Incluirán información sobre correcciones, cambios y nuevas
características.
Debe existir un procedimiento para la actualización de las aplicaciones en los dispositivos móviles, a través de
las plataformas de aplicaciones o a través de la propia aplicación.
El proceso de retirada de un sistema informatizado que afecte a actividades reguladas por las GxP debe ser documentado
en un plan de retirada.
Los aspectos a tener en cuenta en las actividades de la retirada pueden incluir:
- Requisitos de retención y destrucción de registros GxP.
- Identificación de la configuración actual del software y hardware, así como otros sistemas informatizados, equipos de
proceso o instrumentos integrados.
Enlace al Webinar específico de retirada de sistemas:
https://www.oqotech.com/cursos/retirada-de-sistemas-informatizados-en-entornos-regulados-gxp
https://www.linkedin.com/groups/8902028/
https://www.linkedin.com/company/oqotech
52
ALCOA +
53
¡Gracias!
ALCOA +