Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROPOSITO
1.1. El propósito de este procedimiento es definir las actividades de Validación de Sistemas
Computarizados (CSV) necesarias para asegurar y mantener en un estado validado todos los
sistemas que automatizan cualquier parte del Sistema de Gestión de Calidad de dispositivos
electrónicos en conformidad con:
2. ALCANCE
2.1. Este procedimiento es aplicable a todos los sistemas utilizados en Serial Technology SA de C.V. que
automatizan procesos/funciones que:
2.1.1. Crean, modifican, mantienen, archivan, obtienen o transmite datos relacionados con
dispositivos electronicos durante la manufactura, el almacenamiento, prueba o distribución.
2.1.2. Están involucrados en el proceso de manufactura, control, prueba, empaque, etiquetado,
almacenamiento o distribución de dispositivos médicos.
3. RESPONSABILIDAD
Roles Responsabilidad
Actualizar el inventario de sistemas computarizados.
Prepara el Plan Maestro de Validación, priorizando y
planificando las actividades de validación.
Ingeniero de Calidad Validación de Revisar y aprobar la documentación requerida de
Software validación.
Asegurar que el personal esté entrenado en los
procedimientos de CSV.
Crear, integrar y aprobar la documentación requerida de
validación.
Originador
Crear, integrar, aprobar y cerrar la solicitud de cambio
(CR).
Gerente de Calidad Revisar y aprobar la documentación requerida de
Gerente de Sistemas de Calidad validación.
Gerente de Ingeniería de Calidad Revisar y aprobar desviaciones de CSV.
Gerente Calidad de Inspección de Proveer recursos para verificar las ejecuciones de las
Recibos, Metrología y Calibración pruebas
Roles Responsabilidad
Departamento: Sistemas / IT
Departamento: Ingeniería
Área: Prueba
Ingeniero de Mantenimiento y
Revisar y aprobar la documentación requerida de
Automatización Sr
validación.
Ingeniero de Automatización Sr
Garantizar la disponibilidad, soporte y mantenimiento de
Asistente de Gerente de Ingeniería de
los sistemas, así como la seguridad de los datos que
Automatización
residen en dicho sistema.
Ingeniero SME
Líder de Ingeniería de Automatización y
Mantenimiento
Ingeniero de Proyectos de
Automatización
Es responsabilidad del dueño del proceso proporcionar
recursos para generar la documentación necesaria para la
validación y la ejecución de las pruebas según sea
necesario.
Es responsabilidad del dueño del proceso proporcionar
recursos para garantizar que el sistema computarizado se
Empleado valide antes de su uso y mantenerlo en un estado validado
durante la etapa de operación del siclo de vida del sistema
(SLC).
Revisar y aprobar la documentación requerida de
validación.
Definir los requerimientos de usuario (URS) en función de
las necesidades de la unidad de negocio.
4. DEFINICIONES
4.1. La tabla de definiciones se encuentra en el Anexo 1.
5. PROCEDIMIENTO
5.1. Las validaciones de sistemas computarizados son obligatorias según el Sistema de Gestión de
Calidad para dispositivos médicos en Serial Technology en los sitios de Baja California. Por lo tanto,
todos los sistemas que automaticen cualquier parte del sistema de calidad regulado deberán ser
validados para su uso intencionado previo a su implementación.
5.1.1. La lista siguiente incluye algunos ejemplos de sistemas que pueden requerir validación:
Instrumentos con software integrado con funciones especiales distintas de las verificadas
durante el proceso de calibración
Software o herramientas estadísticas
Bases de datos y registros ubicados en servidores, equipos locales, unidades de uso
compartido, dispositivos móviles o cualquier otro dispositivo de almacenamiento.
Almacenamiento electrónico de registros GxP como imágenes o escaneos en cualquier
formato como (registros de Excel, XLS, PPT, DOC, TXT, JPG)
Hojas de cálculo con tablas dinámicas, reglas, fórmulas personalizadas o macros
Aplicaciones web, aplicaciones de escritorio y aplicaciones móviles
Firmwares en equipos automatizados / semiautomatizados / instrumentos
Servicios en la nube, IAAS, PaaS, SaaS
Cualquier sistema que utilice software desarrollado internamente, propiedad del cliente,
desarrollado externamente o disponible en el mercado.
5.2. Es responsabilidad del dueño del proceso proporcionar recursos para garantizar que el sistema
computarizado se valide antes de su uso y mantenerlo en estado validado durante toda la etapa de
operación del ciclo de vida del sistema (SLC).
5.3. Al realizar la validación de sistemas computarizados (CSV), las siguientes actividades deberán
completarse según la etapa del SLC según apliquen:
Tabla 1: Actividades para la etapa del ciclo de vida del sistema computarizado
Etapa 1: Etapa 2: Etapa 3: Etapa 4:
Concepto Proyecto Operación Retiro del sistema
Requerimientos Requerimientos de usuario (URS) Entrenamiento Plan de retiro
de usuario Evaluación inicial de riesgo (GxP Operación Plan de migración
generales Assesment) Cambios (CR)
Definir calendario Evaluación de proveedores Revisiones
Asignar recursos Especificación funcional (FS) periódicas
al proyecto Especificación de diseño (DS) Plan de migración
Especificación de configuración
(Actividades no (CS)
reguladas) Revisión de diseño (DR)
Plan del proyecto de validación (VP)
Instalación del sistema
Pruebas del sistema (IQ, OQ, PQ)
Reporte de validación (VR)
5.3.1. El enfoque basado en riesgo podrá considerarse en cada etapa del ciclo de vida del sistema.
5.4. Los entregables de validación se definirán y completarán en la etapa 2 del ciclo de vida del sistema
antes de mover el sistema a la operación (etapa 3), el enfoque de la validación deberá considerar la
categoría de software del sistema para determinar los entregables necesarios para la validación, en
la siguiente tabla se incluye la relación entre los entregables y la categoría de software:
Categoría de software
Categoría 1 Categoría 3 Categoría 4 Categoría 5
Plantilla
Infraestructura No configurado Configurado Personalizado
URS TJ-CSVP-2022-001. N/A Obligatorio Obligatorio Obligatorio
GxP
TJ-CSVP-2022-001. N/A Obligatorio Obligatorio Obligatorio
Assesment
FS TJ-CSVP-2022-001. N/A N/A N/A Obligatorio
DS TJ-CSVP-2022-001. N/A N/A N/A Obligatorio
CS TJ-CSVP-2022-001. N/A N/A Obligatorio Si aplica
DR TJ-CSVP-2022-001. N/A N/A N/A Obligatorio
Categoría de software
Categoría 1 Categoría 3 Categoría 4 Categoría 5
Plantilla
Infraestructura No configurado Configurado Personalizado
Revisión del Si está
TJ-CSVP-2022-001. N/A N/A N/A
código disponible
Protocolos de
TJ-CSVP-2022-001. N/A Obligatorio Obligatorio Obligatorio
validación
Reportes de
TJ-CSVP-2022-001. N/A Obligatorio Obligatorio Obligatorio
validación
Matriz de
TJ-CSVP-2022-001. N/A Obligatorio Obligatorio Obligatorio
Trazabilidad
Nota 1: Sistemas que integran softwares de múltiples categorías, deberán usarse el de mayor categoría.
Nota 2: Para sistemas pequeños o de riesgo bajo, los entregables pueden combinarse según sea necesario.
Nota 3: Considerar el plan de validación como entregable para sistemas grandes y/o complejos
Nota 4: Las herramientas (software de infraestructura) generalmente son altamente confiables y están
significativamente apartados de los aspectos de riesgo. Por definición, esta categoría es para softwares
utilizados para gestionar el entorno operativo de un sistema de categoría superior que es utilizado para
automatizar un proceso regulado. Por lo tanto, no requiere de validación, pero dichos softwares son calificados
indirectamente durante la validación del sistema con softwares de categoría superior.
5.6. Para los sistemas que impactan proceso / productos vendidos en el mercado mexicano, los
protocolos y reportes de validación se escribirán como mínimo en español. Sin embargo,
documentos de soporte usados para generar el protocolo y reporte, relacionados al diseño del
sistema, como especificaciones funcionales, configuraciones, manuales y guias, deberán
permanecer en su lenguaje original en el que fueron escritos.
Severidad
sistema disponible en el mercado
(utilizado por muchos usuarios)
y/o validadas previamente.
Ejemplo:
función Sin impacto Bajo riesgo Alto riesgo
El sistema Pruebas de límites:
mostrará 9.9, 10.0, 10.1, 19.9,
"Aprobado" 20.0 20.1
No se
para los Prueba 9.9, Valores nulos
requieren
resultados de 15.0, 20.1 Precisión decimal
pruebas
las pruebas incorrecta
entre 10.0 y alfanumérico
20.0
5.8.1. Cualquier cambio, incluso un cambio aparentemente pequeño, puede afectar al estado
validado y crear la necesidad de realizar actividades de revalidación para mantener el estado
validado. Por lo tanto, se deberán evaluarán todos los cambios del sistema y/o cambios en las
necesidades del usuario, y cuando sea necesario, deberá validarse previo a su
implementación.
5.8.2. Generar una solicitud de cambio (CR): el dueño del proceso es responsable de asignar
recursos para garantizar que cada cambio del sistema se valide antes de su implementación.
5.8.3. El líder del Proyecto asignado deberá generar y cerrar el CR utilizando el formato TJ-CSVP-
2022-001.
5.8.4. Complete y evalúe el cambio siguiendo la TJ-CSVP-2022-001.
5.8.5. El plan y las actividades de validación se determinarán utilizando un enfoque basado en el
riesgo y considerar el tipo de cambio que aplique según el siguiente diagrama:
Tipo de Cambio
Parches in
Cambio en sistema Parche aplicación
Actualización de aplicaciones
primaria
Versión secundarias
Uso
intencionado Aplicación primaria
Actualización de
versión Procedimientos de IT
Aplicación secundaria
Cambios en
Control de cambio de aplicaciones clientes
Alto Riesgo
Control de cambio de
Medio Riesgo
5.9.1. El dueño del proceso es responsable de asignar recursos para revisar periódicamente el
estado actual del sistema y determinar si su estado validado permanece o si hay ajustes
necesarios en la documentación, procedimientos, diseño del sistema, mantenimiento y/o
acciones correctivas.
5.9.2. El ingeniero del proyecto asignado deberá generar la revisión periódica siguiendo las
instrucciones de TJ-CSVP-2022-001. La frecuencia de la revisión periódica se basará en el
SRR según se indica en la siguiente tabla:
SRR Riesgo Revisión periódica
> 60 Alto Cada 2 a 3 años
30 a 60 Medio Cada 3 a 5 años
< 30 Bajo No aplicable (N/A)
5.10.1. Es responsabilidad del dueño del proceso asignar recursos para garantizar que al final de
la vida útil del sistema, este se remueva apropiadamente sin impactar la calidad del producto o
causar impacto regulatorio.
5.10.2. El ingeniero del proyecto asignado deberá generar el CR de retiro utilizando el TJ-CSVP-
2022-001.
5.10.2.1. El plan considerará la documentación que requiera actualizaciones
5.10.2.2. Definir controles para mantener los registros de calidad que deberán mantenerse
durante el período de retención de registros.
Categoría de software
5.11.1. Para la evaluación de riesgos aplicable (método derivado de FMEA) en cualquier etapa
del ciclo de vida del sistema, un equipo multidisciplinario determinará la combinación de
gravedad, probabilidad de ocurrencia y detectabilidad de fallas para establecer la prioridad de
riesgo para cada modo de falla potencial. Utilice las tablas siguientes para los cálculos:
Tabla de Traducción
Ingles Español
Severity Severidad: Impacto en la seguridad del paciente, la calidad del producto y la
integridad de los datos (u otros daños)
Probability Probabilidad: Probabilidad de que se produzca la falla
Detectability Detectabilidad: Probabilidad de que la falla se note antes de que ocurra el daño
Risk Class Clase de riesgo = Severidad por probabilidad
Risk Priority Prioridad de riesgo = Clase de riesgo por detectabilidad
High Alto
Medium Medio
Low Bajo
6. DOCUMENTOS DE REFERENCIA
Documento Descripción
TJ-CSVP-2022-001.
Annex 1: Definitions for CSV / Anexo 1: Definiciones para CSV