Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CURSO DE VALIDACIÓN DE
HOJAS DE CÁLCULO UTILIZANDO OQOSAFE
Debilidades de los
04. libros MS Excel 05. OQOSAFE 06. Proyecto de
Validación con
OQOSAFE
3 Sistemas informatizados
Utilización de libros MS Excel
Situación actual
4 Sistemas Informatizados
Principio GxP
Las hojas de cálculo MS Excel requieren ser validadas.
• En caso de que los libros MS Excel almacenen o gestionen información relacionada con
actividades reguladas requieren ser validados.
• Las decisiones sobre la extensión de la validación y de los controles de la integridad de
datos deben basarse en una evaluación de riesgos del sistema informatizado justificada y
documentada.
5 Sistemas Informatizados
Normativa y guías aplicables
Hojas de cálculo MS Excel
AEMPS – https://www.aemps.gob.es/industria-farmaceutica/guia-de-normas-de-correcta-fabricacion/
• Anexo 11, Sistemas informatizados.
• Anexo 15, Cualificación y Validación.
• Capítulo 4, Documentación
• ICH guideline Q9 on quality risk management
EDQM – https://www.edqm.eu/sites/default/files/guidelines-omcl-computerised-systems-annex1-march2018.pdf
• Validation of Computerised Systems Annex 1 – Validation of Excel Spreadsheets PA/PH/OMCL (08) 87 R6
• Validation of Computerised Systems Annex 1: Validation of computerised calculation systems: example of validation of in-house software PA/PH/OMCL
(08) 87 2R
• Validation of Computerised Systems Annex 2 – Validation of Complex Computerised Systems PA/PH/OMCL (08) 88 R5
ISPE – https://ispe.org
• GAMP5, A Risk-Based Approach to Compliant GxP Computerized Systems. Appendix S3.
• Good Practice Guide, A Risk-Based Approach to Testing of GxP Systems.
• Good Practice Guide, Data Integrity – Key Concepts. Appendix 13.
FDA – https://www.accessdata.fda.gov/scripts/cdrh/cfdocs/cfcfr/CFRSearch.cfm?CFRPart=11
• 21 CFR Part 11, Electronic Records; Electronic Signatures — Scope and Application
6 Sistemas Informatizados
Buenas prácticas en el diseño de Excels
Hojas de cálculo MS Excel
7 Sistemas Informatizados
Requisitos de operación y seguridad
Hojas de cálculo MS Excel
• Deben incorporarse controles físicos y/o lógicos para restringir el acceso a los sistemas informatizados a personas
autorizadas.
• La creación, cambio y la cancelación de una autorización de acceso debe registrarse.
Gestión de usuarios, perfiles de seguridad, control de acceso, gestión de contraseñas y Audit Trail.
• Los sistemas de gestión de datos y de documentos deben diseñarse para registrar la identidad de los operarios
que entran, cambian, confirman o eliminan datos, incluyendo fecha y hora. Diseño de los registros y audit trail.
• Para la entrada manual de datos críticos, debe existir una comprobación adicional de la exactitud de los datos.
Esta comprobación puede realizarse por un segundo operario o por medios electrónicos validados. La gestión de
riesgos debe incluir la criticidad y las consecuencias potenciales de una entrada errónea o incorrecta de datos en
el sistema. Flujo de revisión de un documento y funcionalidad de validación de datos. Opción de bloqueo de
campos que una vez introducidos no deberían ser modificados.
8 Sistemas Informatizados
Requisitos de operación y seguridad
Hojas de cálculo MS Excel
• Debe considerarse, en base a la gestión de riesgos, incorporar en el sistema la creación de un registro de todos los
cambios y eliminaciones relevantes relacionados con NCF (un registro de auditoría generado por el sistema). Debe
documentarse el motivo del cambio o de la eliminación de datos relevantes relacionados con NCF. El registro de
auditoría tiene que estar disponible y en general, ser convertible en un formato inteligible, así como revisarse
regularmente. Audit Trail.
• Gestión de cambios y configuración. Cualquier cambio a un sistema informatizado incluyendo las configuraciones
de sistema sólo debe realizarse de manera controlada de acuerdo con un procedimiento definido. Audit Trail.
• Tiene que ser posible obtener copias impresas claras de los datos electrónicos almacenados.
• Para los registros en los que se basa la liberación de lotes debe ser posible la generación de impresiones que
pongan de manifiesto que un dato se ha cambiado respecto de la entrada original. Control de usuarios, perfiles de
seguridad, control de impresión y visualización de datos originales y modificaciones.
9 Sistemas Informatizados
Requisitos de operación y seguridad
Hojas de cálculo MS Excel
• Los registros electrónicos pueden firmarse electrónicamente. Respecto de las firmas electrónicas se espera que:
(a.) tengan el mismo impacto que las firmas manuscritas en el ámbito de la compañía, (b.) estén
permanentemente ligadas al respectivo registro y (c.) incluyan la hora y el día en el que se realizaron. Firmas
electrónicas.
• Liberación de lotes. Cuando se utiliza un sistema informatizado para registrar la certificación y liberación de lotes,
el sistema sólo debe permitir a las Personas Cualificadas certificar la liberación de lotes y debe identificar
claramente y registrar la persona que ha liberado o certificado los lotes. Esto debe realizarse usando una firma
electrónica. Gestión de usuarios, perfiles de seguridad, diseño del documento y firma electrónica.
10 Sistemas Informatizados
Proyecto de Validación
Ciclo de Vida de hojas de cálculo MS Excel
Retirada,
Mantenimiento migración y
Mínima Criterios de
Cualificación del estado de gestión del
Definición Aceptación
control tiempo de
archivo
11 Sistemas Informatizados
Mínima definición de las hojas de cálculo MS Excel
Clasificación y riesgos de hojas de cálculo MS Excel.
Código y título AR
Versión MS Excel Cat.3: Almacenan datos. Procesan datos Riesgo: Seguridad del Paciente,
(relaciones entre celdas u operadores aritméticos)
Plantilla y versión Calidad del Producto e Integridad
Cat.4: Procesan datos (funciones estadísticas,
Alcance plantillas complejas, booleanos). Configurables. de Datos
Categoría.
cambios
12 Sistemas Informatizados
Criterios de Aceptación de la Validación
Hojas de cálculo MS Excel
13 Sistemas Informatizados
Requerimientos de Usuario (URS) para Excel
Definición de la estrategia
URS en el propio documento, en una hoja aparte con permisos de solo lectura.
• Diseño y estructura general
• Propósito
• Vínculo a fuente de datos externas.
• Cálculos y Funciones.
2. Configuración. • Relaciones.
• Macros.
• Parámetros.
14 Sistemas Informatizados
Requerimientos de Usuario (URS) para Excel
Definición de la estrategia
15 Sistemas Informatizados
PNTs para Excel
Definición de la estrategia
16 Sistemas Informatizados
Cualificación de la Operación (OQ) para Excel
Definición de la estrategia
• Los cálculos deben verificarse de forma independiente al documento. Puede usarse calculadora,
software comercial validado o datos publicados.
• Si la hoja de cálculo se usara en ordenadores con diferentes versiones de los libros MS Excel, se requiere
que se realice la validación de la funcionalidad utilizando cada una de las versiones. Algunas de las
versiones de los libros MS Excel no son compatibles de forma completa con versiones anteriores de los
libros MS Excel.
17 Sistemas Informatizados
Debilidades de libros MS Excel para la Validación
Puntos críticos de hojas de cálculo MS Excel
Opciones como el audit trail y las firmas electrónicas difícilmente pueden ser alcanzados de forma
estándar por las hojas de cálculo. Con programación a medida aplicada a cada Libro MS Excel sería
posible abarcar parte del control, pero en caso de alcanzar el cumplimiento requerido, su
mantenimiento a lo largo del tiempo puede ser realmente complicado.
18 Sistemas Informatizados
¿Qué Proponemos?
OQOSAFE
19 Sistemas Informatizados
¿Por qué lo proponemos?
Optimización de la Validación.
Configuración centralizada en Oqosafe, tanto de parámetros globales como por libro MS Excel.
20 Sistemas Informatizados
Validación del Sistema informatizado
Definición de la estrategia
21 Sistemas Informatizados
Validación del Sistema informatizado
Definición de la estrategia
VALIDACIÓN
OQOSAFE MS. Excels
MS. EXCELS + OQOSAFE
22 Sistemas Informatizados
¡Gracias por su atención!
¡Veamos OQOSAFE!
Mayte Garrote Gallego
mayte@oqotech.com