Guía definitiva de la validación de

sistemas computarizados
Las empresas del sector farmacéutico utilizan una serie de aplicaciones para la gestión
de su negocio como sistemas ERP, gestores documentales o sistemas de laboratorio.
La validación de sistemas computarizados es un requisito
que deben completar las empresas del sector para cumplir con la normativa aplicable y
conseguir las autorizaciones y certificaciones necesarias.

Pero realizar dicha validación también aporta otros beneficios que permiten mejorar la
productividad, aumentar los niveles de fiabilidad y seguridad y, en definitiva, proporcionar
mejores productos con un menor coste de desarrollo.

Qué es la validación de sistemas computarizados

La validación de sistemas computarizados es un procedimiento que garantiza que una

aplicación o sistema informático cumple con las buenas prácticas de fabricación, por lo
que se garantiza la calidad de sus procesos computarizados.

La validación es el proceso de revisión al que se somete el sistema informático para

comprobar que cumple con todas sus especificaciones y es capaz de realizar su
cometido en cumplimiento con la normativa aplicable y el uso esperado por el usuario
regulado.

Pero la validación de sistemas informatizados no se limita únicamente a las aplicaciones

o programas, sino que también se aplica al funcionamiento del hardware y a la
integración en tiempo real de dispositivos móviles.
La validación de un sistema informatizado se compone de dos elementos (ver figura
siguiente):

 Sistema informático, compuesto por un hardware y software que actúan al unísono.

 Función controlada o proceso; que los equipos utilizados, así como los procedimientos
normalizados de trabajo (PNT) y la formación de los usuarios que intervienen en el
sistema y el proceso.
El sector farmacéutico tiene en la validación de los sistemas computarizados una de las
herramientas más importantes para demostrar el control y la fiabilidad de todos sus
procesos y procedimientos informatizados para asegurar la calidad del producto,
seguridad del paciente e integridad de los datos.

Beneficios de la validación de sistemas computarizados

La validación de sistemas computarizados en el sector farmacéutico no tiene como único

objetivo cumplir con las normativas estándares existentes, sino que aporta una serie
de beneficios a las empresas del sector regulado farmacias y laboratorios como son:
Garantiza la calidad de los datos
Los datos que manejan las empresas del sector regulado están relacionados con
pacientes y medicamentos, por lo que son considerados como sensibles. La validación
de sistemas computarizados garantiza la fiabilidad de esos datos y su integridad durante
todo el ciclo de vida (no serán modificados de forma incontrolada).
Trazabilidad de los procesos
Se tendrá un control de la información a medida que avanza el proceso, evitando
pérdidas de datos, fraudes y cualquier otro incidente que comprometa los datos,
 permitiendo cumplir con los requerimientos en auditorías de certificación o
requerimientos legales.
Reducción de costes
Tener toda la información sobre los recursos facilita una mejor gestión y control sobre los
costes. Además, permite eliminar o automatizar todas aquellas actividades que no
añadan valor (generación de tickets manuales, escaneos, impresiones y procesos
similares), con el consiguiente ahorro de tiempo y reducción de costes.

Eliminación de errores de documentación.

Los errores que se producen en la documentación de la producción pueden acarrear

serios problemas de salud a los pacientes y un deterioro de la imagen de una
farmacéutica. La validación permite disponer de un sistema que previene la aparición de
este tipo de errores de gran impacto.
Estandarización de procesos
Con flujos de trabajo bien definidos y la estandarización de procesos se agilizan los
procesos, evitando retrasos y eliminando la aparición de fallos o errores.
Mejora continua
Los sistemas computarizados deben ser dinámicos, disponiendo de fórmulas de revisión
constante de procesos y corrección de errores que permitan una mejora continua.
Visibilidad y transparencia
Con la validación se consigue que los sistemas computarizados aporten transparencia en
los procesos de fabricación, distribución y comercialización de medicamentos (con el uso
de la firma digital, por ejemplo).

Qué sistemas computarizados deben validarse.

Como norma general, se debe validar todo sistema informatizado que tenga impacto
sobre las actividades de producción de medicamentos o productos sanitarios y, por lo
tanto, que pueda afectar a la calidad del producto final, la seguridad del paciente y la
integridad de los datos generados.
La validación de sistemas afecta a las actividades descritas dentro de los siguientes
conceptos:
 Buena Práctica Clínica.
 Buenas Prácticas de Laboratorio.
 Normas de correcta fabricación.
 Buenas Prácticas de Almacenamiento y Distribución.

No todos los sistemas computarizados requieren de una validación, sin embargo, esta
validación toma gran relevancia en otras aplicaciones, entre las que podemos destacar:

 Sistemas de ERP (Enterprise Resource Planning).

 Sistemas de gestión de almacén, SGA.
 Gestión de sistemas de laboratorio, LIMS.
 Gestores Documentales, EDMS.
 Sistemas de control de fabricación, MES.
 Sistemas de supervisión, control y registros, SCADA.
 Sistemas de laboratorio para control analítico.
 Sistemas de farmacovigilancia.
 Business Intelligence.

Cómo validar un sistema informático

Para conseguir la validación de los sistemas computarizados de una empresa, y que

estos cumplan con los requisitos normativos exigibles, la mejor solución es acudir a una
empresa que disponga de las herramientas y los sistemas adecuados de auditoría y
validación de sistemas computarizados.

La validación de un sistema informático debe comenzar desde su diseño,

confeccionando un documento de especificaciones de Requerimientos de usuario donde
se indican los requerimientos o uso previsto por el usuario.

La información que se recoge en este documento es de vital importancia para el

desarrollo de las actividades posteriores y realizar la validación según las normas
internacionales. Estas actividades son, de forma resumida, las siguientes:

 Calificación del Diseño (DQ). Informe que garantiza que el diseño propuesto por el
suministrado de la aplicación cumple con los requisitos regulatorios, los requisitos
técnicos, los requisitos operativos y el propósito para el que es
concebido (intended use).

 Análisis de Riesgos (RA). Evaluación de los potenciales riesgos que tengan

afectación directa o indirecta sobre la calidad del producto, seguridad del paciente e
integridad de los datos. De este análisis se obtiene el alcance de las actividades de
validación posteriores.

 Calificación de Instalación (IQ). Se trata de la verificación técnica de que la

instalación ha sido realizada según el diseño calificado.

 Calificación Operacional (OQ). Verifica que los sistemas y equipos, tal como se han
instalado o modificado, funcionan de la manera deseada en todas las circunstancias
de funcionamiento previstas y cumplen con la normativa aplicable para el proceso y
sistema.

 Cualificación de Desempeño (PQ). Es la comprobación documental que se realiza

tras la OQ, y mide si el sistema funciona de forma aceptable bajo condiciones normales
operativas.
El ciclo de vida de la validación del software empieza con la especificación de los
requisitos y la planificación del diseño (recogido en el plan maestro de validación). Luego
se realiza la implementación e instalación de los sistemas y se realizan pruebas
y tests para comprobar el buen funcionamiento, y poder aplicar modificaciones y añadir
nuevas funciones.
 Durante todo el proceso de validación de sistemas computarizados debe llevarse
un control estricto de la documentación e informes generados en cada una de las etapas
de validación, y las comprobaciones realizadas deben ser llevadas a cabo por
profesionales distintos a los que implementaron el sistema.

Qué normativas están vinculadas a la validación

La validación de sistemas computarizados en empresas del sector regulado debe cumplir

con las siguientes normativas y guias según el mercado en el que se fabriquen
y comercializen sus productos:
 21 CFR Part 11 – Electronic Records; Electronic Signatures.
 EU GMP Annex 11 – Cumputerised System Validation.
 EU GMP Annex 15 – Validation and Qualification.
 ISPE GAMP 5: A Risk-Based Approach to Compliant GxP Computerized Systems.
 ISPE GAMP Guide: Records and Data Integrity.
 WHO: Guidance of good data and record management.
 FDA: Data Integrity and Compliance with cGMP Guidance for Industry.
Producto sanitario
 ISO 13485: 2016
 ISO/TR 80002-2:2017
 Directiva 90/385/CEE
 Directiva 93/42/CEE
 Directiva 98/79/CE
 REGULATION (EU) 2017/745
 REGULATION (EU) 2017/746
 21 CFR Part 820

En Conclusión

La validación de los sistemas informatizados le proporciona al sector farmacéutico, una

garantía del correcto funcionamiento de su sistema.
Aparte de cumplir con la normativa, la validación de sistemas computarizados aporta
a las empresas del sector muchas otras ventajas relacionadas con el aumento de la
calidad, el control, seguridad y transparencia de la información que tienen como resultado
una reducción de los errores.
En este sentido, la validación garantiza que el sistema opere de forma controlada, segura
y transparente por lo que se aporta calidad al proceso global.