WHI T EPA PER

Validación
de Sistemas
Computarizados
Impacto de los sistemas computarizados para la
gestión de calidad y la industria estandarizada

cercal.cl
 WHI T EPA PER

Validación
de Sistemas
Computarizados
Impacto de los sistemas computarizados para la
gestión de calidad y la industria estandarizada
 Validación de Sistemas Computarizados

Validación
de Sistemas
Computarizados
¿Qué es una validación de sistemas computarizados?

El avance tecnológico permite la integración de sistemas computarizados en todos los procesos

involucrados en la elaboración y desarrollo de productos, distribución y almacenamiento, a partir

del cumplimiento de las Buenas Prácticas de Ingeniería.

Estos sistemas computarizados deben dar garantía que todos los datos e información manejada

sean conf iables, para evitar riegos que puedan perjudicar a la empresa.

Una validación de sistemas computarizados permite, mediante un proceso documentado,

demostrar que el sistema informático (software, f irmware), el equipo, personal y procedimientos,

cumplan con los requerimientos para los que fueron diseñados. Esto a su vez garantiza un proceso

seguro, reproducible e íntegro cumpliendo con las regulaciones exigidas por las normativas, para

asegurar la trazabilidad de los procesos y el cumplimiento de un sistema de calidad.

Cercal Group | Whitepaper Página 3 de 13

 Validación de Sistemas Computarizados

La validación de sistemas computarizados es

necesaria para asegurar que los lineamientos

establecidos por los entes regulatorios estén

en orden y en cumplimiento con la integridad

Entes regulatorios que exigen
de los datos para la ejecución de procesos
la Validación de Sistemas
seguros.
Computarizados: DIGEMID,

INVIMA, ANMAT, SAG,

Esto es sumamente necesario en la gestión
ANVISA, OMS, FDA y EMA
de control de procesos para mantener un

registro electrónico lo más exacto posible,

de lo contrario, las consecuencias de un mal

manejo de datos puede ser perjudiciales.

El proceso para la validación de sistemas computarizados es un ciclo completo que evalúa y

documenta desde su diseño hasta su aplicación, con el f in de identif icar los errores que pueden

existir y disminuir en gran medida los riesgos asociados a def iciencias en los procesos.

Clasificación de sistemas computarizados

según GAMP 5
Las GAMP (Good Automated Manufacturing El enfoque dado en la norma GAMP 5 se basa

Practices, por sus siglas en inglés) son en el quinto diagrama de modelo que se

una compilación de requerimientos con clasif ica de la siguiente forma:

un enfoque estructurado basado en el 1. Software disponibles

riesgo, para dar validación de los sistemas 2. Software de monitoreo

computarizados. 3. Productos no conf igurados

4. Productos conf igurados

La implementación y aplicación correcta, 5. Aplicaciones a la medida

permite que las empresas puedan garantizar

la calidad y la integridad de los datos de Esta clasif icación se fundamenta en el grado

una forma mucho más rápida y con menos de complejidad de las pruebas aplicadas para

errores. la verif icación del sistema computarizado.

Cercal Group | Whitepaper Página 4 de 13

 Validación de Sistemas Computarizados

1. Software de inf raestructura

Se ref iere a los software con capas def inidas que incluye sistemas operativos,

gestores de bases de datos, (aplicaciones como Microsoft Excel o Lotus 1-2-3, hojas

de cálculo no desarrollados para f ines comerciales).

2. Software de monitoreo

Hace referencia a las herramientas asociadas a la gestión de procesos.

GAMP 5

3. Productos no conf igurados

Incluye los productos que están listos para uso pero que no pueden modif icarse.

Esto incluye como: Commercial Off-the-Shelf o herraminetas of imáticas (paquetes

Microsoft ®).

4. Productos no conf igurados

Son los que proporcionan funciones estándar para el cumplimiento de los procesos

internos de la empresa. Estos incluyen paquetes como SCADA, LIMS, ERPs.

5. Aplicaciones personalizadas

Son aplicaciones desarrolladas específ icamente para una empresa regulada. Estas

aplicaciones representan un riesgo por lo que deben ser validadas.

Cercal Group | Whitepaper Página 5 de 13

 Validación de Sistemas Computarizados

Integridad de los datos: ALCOA

Los requerimientos para cumplir con la integridad de datos están basados en el acrónimo ALCOA

(Attributable, Legible, Contemporaneous, Original y Accurate, por sus siglas en inglés).

A
Atribuible
El dato debe poder ser asignado a la persona o el sistema que lo genera. A su vez
identif icar si la generación del dato ha sido por creación o por modif icación.

L
Legible
El dato debe ser comprensible, permanente y con acceso disponible durante
todo su ciclo de vida. Debe ser original y sus modif icaciones no deben esconderlo.

C Contemporáneo
El dato debe registrarse u observarse en el momento en que sucede la acción.

O Original
El dato debe conservarse desde el primer registro con su contenido y signif icado.

A Accurate (preciso)
El dato no debe contener errores y las correcciones deben quedar documentadas.

Cercal Group | Whitepaper Página 6 de 13

 Validación de Sistemas Computarizados

Importancia de la integridad de los datos

Las empresas necesitan datos conf iables para garantizar calidad, seguridad, ef icacia y procesos

seguros. Por eso la integridad de los datos es crucial para aumentar la conf ianza de las empresas

sobre los productos en el mercado.

Esto es de suma importancia para la industria farmacéutica y de salud, donde si un medicamento

falla por un dato errado, la salud del paciente puede verse afectada.

De igual forma, la calidad de los datos son tomados como fuentes de información para la toma de

decisiones estratégicas y operacionales. Un mal manejo de datos, puede traer grandes pérdidas

económicas y riesgos para la empresa.

La Integridad de Datos NO se cumple si:

• Las bases de datos son manipulables (Integridad)

• Los datos o registros no evidencian el tiempo real del suceso (Contemporáneo)

• Los datos o registros no son claros por quien lo realizo (Atribuible)

• Los profesionales no cumplen con la Ética de conf idencialidad manipulación de Datos

(Integridad)

• No se siguen las Plantillas, Formatos, Documentos estándares de Procedimiento establecidas en

la compañía (Integridad)

• Las bitácoras no se llenan en el tiempo que suceden los eventos (Contemporáneo)

• No se f irman los documentos por parte de quien lo hizo (Atribuible)

• Quien realiza es el mismo de quien autoriza y/o revisa, estas personas deben ser y tener roles

diferentes y acordes al tema que se trata (Atribuible)

• Al compartir la clave de acceso a una aplicación (Integridad)

• No se cuenta con un Log de rastreo o intervención en la aplicación (Integridad – Atribuible)

• La aplicación permite el cambio de fecha y hora al momento de generar dato (Preciso – Original)

• Los reportes generados por una aplicación que tome decisión de uso sobre un producto sean en

formatos editables: Word, Excel, txt, etc. (Integridad – Preciso – Original)

Cercal Group | Whitepaper Página 7 de 13

 Validación de Sistemas Computarizados

Contexto normativo para los sistemas

computarizados
Los entes regulatorios tienen los siguientes requerimientos para los sistemas computarizados en la

industria estandarizada:

OMS
Los sistemas informáticos deben ser validados en el nivel apropiado para su uso y aplicación e

incluyen HW + SW + Ambiente + Personal. Además, la evaluación periódica o continua debe

realizarse después de una validación inicial. Esta validación debe incluir IQ/OQ/PQ:

• Análisis de redes

• Copias de seguridad

• Controles de acceso

• Documentación de procesos

• Supervisión

• Alarmas

• La recuperación de datos

ISPE GAMP5
• Promover la buenas prácticas en el ciclo de vida de los sistemas.

• Armonizar terminología.

• Clarif icar roles y responsabilidades

• Aplicar el concepto de administración del riesgo armonizado internacionalmente.

• Centrar la atención de los sistemas informatizados en el impacto, en la seguridad del paciente,

la calidad del producto, y la integridad de datos.

• Evitar la duplicación de actividades.

• Involucrar al Proveedor

Cercal Group | Whitepaper Página 8 de 13

 Validación de Sistemas Computarizados

FDA CFR 21 Parte 11

• Limitar el acceso al sistema a personas autorizadas.

• Aplicar controles a la utilización de sistemas informáticos.

• Utilizar comprobaciones de autorización.

• Verif icar aquellos equipos que tienen sistemas electrónicos.

• Demostrar que las personas que desarrollan, mantienen o utilizan sistemas electrónicos tienen
la educación, la formación y la experiencia para llevar a cabo sus tareas asignadas.

• Establecer y el cumplir normas escritas que vinculan legalmente a las personas responsables de
acciones realizadas con su f irma electrónica.

• Establecer controles adecuados de los sistemas de documentación.

• Establecer controles para sistemas abiertos y para sistemas cerrados.

Contexto normativo para los sistemas

computarizados
La ejecución de una validación de sistemas computarizados se da a partir de una calif icación y en

estas fases:

Calif icación

La calif icación es la recopilación de toda la información requerida para la verif icación del

cumplimiento de los parámetros establecidos para el sistema.

Especif icaciones de Calif icación de Calif icación de Calif icación de

usuario Instalación Operación Desempeño
Se establecen las Se evalúa la instalación y Se establece las Se establece un

especif icaciones establecen los requisitos especif icaciones para las protocolo de operación

necesarias de sistema específ icos para los operaciones con especif icaciones de

según las necesidades sistemas, hardware, y procedimientos operación, usuario, claves

de la empresa para el software y los funcionales del sistema y y flujo de procesos.

cumplimiento regulatorio. componentes críticos. usuarios.

Cercal Group | Whitepaper Página 9 de 13

 Validación de Sistemas Computarizados

Riesgos de no validar los sistemas

computarizados
El incumplimiento de las Buenas Prácticas al no validar los sistemas computarizados impacta

seriamente en el futuro de las empresas. Entre los riesgos asociados tenemos:

Las consecuencias van desde generar gastos innecesarios, hasta pérdidas importantes de

lotes de productos por no estar al día con las validaciones.

Si el sistema computarizado de tu empresa no está validado signif ica que el sistema no es

seguro y que no cumple con las normativas. Esto trae problemas serios en la falla de integridad

de datos y puedes enf rentar cargos penales por falsif icación de productos.

En el sector farmacéutico implica un impacto en la salud del paciente y en el prestigio de

la empresa por entregar al mercado productos defectuosos y dañinos por un mal manejo de

datos.

El incumplimiento de las políticas del sistema de gestión de calidad de tu empresa por una

falla en la integridad de los datos eventualmente genera fallos dentro de los procesos que

derivan en cierre de planta, multas, demandas y pérdida de credibilidad para tus clientes y

empleados.

Los riesgos vinculados a la falla de control de datos, también afecta al personal de la empresa

y a las operaciones. Si un sistema no está validado y no está calif icado operacionalmente,

aumenta la incertidumbre y los riesgos ligados a un personal mal calif icado.

Falsear, duplicar o replicar datos, demuestra una falla que representa un sistema que no opera

bien y que la gestión de calidad no se cumple.

Para el sistema signif ica que las actualizaciones no se darán apropiadamente y sus

modif icaciones implican costos innecesarios para tu empresa.

La calidad de los productos se ve en riesgo si el sistema computarizado genera datos imprecisos.

El ciclo de vida del producto se ve afectado aumentando las probabilidades de un producto

defectuoso en el mercado.

Cercal Group | Whitepaper Página 10 de 13

 Validación de Sistemas Computarizados

Impacto de la validación de sistemas

computarizados para la gestión de calidad

Cuando hablamos de validación de sistemas

computarizados, involucra también la

gestión de calidad de las empresas. La

gestión de datos se basa en una gestión

de calidad correcta y debe documentarse

y tomar en cuenta las políticas de calidad.

Por lo que la validación, es necesaria para

analizar y evaluar las posibles faltas que

tu empresa puede presentar en tu gestión

de riesgos.

El enfoque de la integridad de datos basado en la gestión de riesgos permite analizar las brechas

que pueden existir entre los sistemas y programas de manejo de datos y analizarlos para mejorar

los procesos operacionales e informar de cualquier incumplimiento de calidad para resolver dichas

brechas de inmediato.

La mejora de los procesos operacionales contribuye a la optimización de la gestión de la calidad

y el cumplimiento de las normativas y de las Buenas Prácticas de Ingeniería.

Además, ayuda a centrarse en la calidad de servicio y productos, contribuyendo a la seguridad de

los procesos y en la conf iabilidad de la información y datos.

Cercal Group | Whitepaper Página 11 de 13

 Validación de Sistemas Computarizados

Soluciones Cercal:
Validación de Sistemas Computarizados

La validación de sistemas computarizados

cumple un rol sumamente importante dentro

de la industria estandarizada. La integridad

de los datos garantiza procesos seguros,

ef icientes y que la información sea clara y

concisa para la calidad del producto.

Protege los datos de tu empresa, no arriesgues

tu patrimonio.

En Cercal contamos con expertos con más

de 25 años de experiencia para asegurar el

cumplimiento regulatorio de los protocolos

y las normativas regionales e internacionales.

Somos Cercal. Tu aliado estratégico.

Solicita tu asesoría

cercal.cl

Cercal Group | Whitepaper Página 12 de 13

 Validación de Sistemas Computarizados

Síguenos en:
cercal.cl
Cercal Group | Whitepaper Página 13 de 13