Revista Farmespaña Industrial Marzo - Abril 2024

CFR Parte 11 (Registros electrónicos y firmas electrónicas), porque la industria necesitaba definiciones y barreras de seguridad para ga- rantizar la coherencia y la seguridad de que los datos que se capturaban tenían integridad y los niveles correctos de control. Actualmente, los datos se están capturando electrónica- mente en cantidades masivas, sin embargo, la práctica estándar paramuchas organizaciones es tomar esos datos (en la mayoría de casos, muchos más datos de los requeridos por las regulaciones subyacentes) e imprimirlos to- dos en papel, firmar el documento y luego archivarlo. El acto de imprimir (ya sea física o electrónicamente en pdf) toda esta informa- ción no se debe a que “tengan” que hacerlo, sino a que la mayoría de las organizaciones, a menudo, tienen sus raíces en una mentalidad conservadora y basada en el miedo. El escena- rio de ‹¿Qué pasaría sí?› puede tomar diferen- tes formas: • “¿Qué pasa si el ‘sistema’ no está disponi- ble?” • “¿Qué pasa si un inspector solicita copias impresas?” • “¿Qué pasa si no podemos localizar la in- formación lo suficientemente rápido?” • “¿En qué sistema informático se encuentra realmente la información?” Los sistemas de trabajo sin papel fueron diseñados para capturar toneladas de infor- mación de diferentes tipos y, sin embargo, agregamos redundancias y procesos manua- les para intervenir, lo que indica una falta de confianza no solo en la tecnología, sino tam- bién en los equipos que interactúan con dicha tecnología, y peor aún dentro de la propia or- ganización. Por ello hay que tener en cuenta, y es muy importante: 1. Siempre existe un riesgo para cualquier sistema en cualquier momento. Y eso no nos impide utilizar el sistema. Sencilla- mente gestionamos esos riesgos. 2. Los sistemas de validación sin papel son GxP y, además, un sistema de apoyo. Tie- nen un impacto, aunque indirecto, en la calidad, seguridad y eficacia del producto. 3. El riesgo ante una “no disponibilidad del sistema” se mitiga, como en otros siste- mas, mediante una variedad de factores que incluyen, entre otros, planes de copia de seguridad y recuperación, auditorías periódicas, evaluaciones de proveedores, notificaciones administrativas, etc. 4. La mayoría de las organizaciones tienen días de “simulación” o “auditoría de pre- paración”. para garantizar que los sistemas clave asociados con los productos bajo inspección o que “típicamente” son audi- tados sean fácilmente accesibles. 5. Los ‘sistemas de validación sin papel’ no suelen ser la fuente principal de una au- ditoría. 6. Si en la inspección se solicita una copia impresa, estos sistemas la pueden pro- porcionar, pero avisando al inspector que sólo están disponibles previa solicitud, como en el caso de los registros electróni- cos de cualquier otro sistema. 7. La velocidad de recuperación de datos, en estos sistemas suele ser superior a los sis- temas tradicionales, pues cuentan con he- rramientas de búsqueda electrónica y sis- temas de trazabilidad. No obstante, como en otros sistemas informáticos, se debe contar con responsables que compren- dan, no solo el ‘Sistema de validación sin papel’ sino TAMBIÉN el producto/aplica- ción/equipo/etc. que se está discutiendo. Estas consideraciones responden a la mayo- ría de preguntas del tipo “¿Qué pasaría sí?”, ex- cepto la última: “¿En qué sistema informático se encuentra realmente la información?”, que hace referencia a la fiabilidad de la aplicación y el sistema de registro de datos de la misma. No es una cuestión nueva, puesto que nos lo encontramos en cualquier sistema informá- tico GxP relevante. ¿Qué hacemos? Evidente- mente, lo validamos: evaluamos los puntos de riesgo y procedemos a su cualificación para evidenciar el estado de seguridad y cumpli- miento con la normativa aplicable. No obstante, siempre existe un riesgo asocia- do a errores humanos, que puede estar más o menos contemplado en estas plataformas. Ya sabemos que los excesivos filtros hacen a un sistema más complejo para su implementa- ción (categoría 4 de GAMP) y rígido en su uti- lización. En el otro extremo, los sistemas sin filtros son más sencillos de implementar (ca- tegoría 3 de GAMP) pero más sensibles al error humano. Aquí se trata de encontrar el equili- brio que más se ajuste a cada organización. Veamos un ejemplo: Un sistema podría estar diseñado para pre- venir un error de entrada de datos, como un valor de peso. Una manera de hacerlo auto- máticamente sería que: 1. los datos se transfieran desde la balanza en función de la precisión de la misma 2. las cifras decimales asociadas con el peso coincidancon las configuradas enel sistema Pero vamos a suponer que los datos se intro- ducenmanualmente. En este segundo caso se podría producir un error tipográfico en el sis- tema. En este punto se podría pensar en una solución técnica o una solución no técnica: • Solución técnica: Impedir la entrada de valores alfabéticos, valores numéricos fuera de rangos lógicos, número de de- cimales por encima de la precisión de la medida y valores “en blanco”. • Solución no técnica: “Incluir otro par de ojos” para garantizar que la entrada de da- tos seaprecisa. Esta segunda verificaciónde entrada de datos se conoce comúnmente como el principio de los “cuatro ojos”. Pueden combinarse ambas soluciones, valo- rando si la seguridad que se gana compensa el esfuerzo que supone. Lamentablemente, y en muchos casos, no estamos satisfechos con esto. Agregamos pun- tos de control adicionales, ya sea inmediata- mente o más adelante para su revisión. A me- nudo, esto significa extraer y “reportar” datos en un formato físico para revisarlos. Entonces también se vuelve bastante común insistir en que los registros en papel se conserven cuan- do se transfieren al sistema electrónico. Conclusiones Es lícita la utilización de sistemas informáticos VMS para la validación de sistemas informati- zados. Tanto la FDA como ISPE recomiendan su utilización. La industria farmacéutica se encuentra en constante evolución y, como muestra de ello, estamos viviendo un nuevo desafío el cual nos conduce a aplicar un pensamiento crítico y aprovechar las herramientas que ofrecen los sistemas VMS para la optimización del proce- so de validación. Por otro lado, la seguridad de los sistemas VMS dependerá del proceso de cualificación y utilización que se realice. No obstante, es im- portante tener en cuenta que la insistencia en conservar registros en papel inhibe cualquier innovación e impide la capacidad de nuestros recursos y la tecnología para mejorar la forma en que gestionamos la validación◉ BIBLIOGRAFÍA • U. S. Food and Drug Administration (FDA). Guidan- ce for Industry – Computer Software Assurance for Manufacturing, Operations, and Quality System Software (September 2022). • International Society for Pharmaceutical Enginee- ring (ISPE). ISPE GAMP 5: A Risk-Based Approach to Compliant GxP Computerized Systems. Second Edition (July 2022) Control de calidad 44 FARMESPAÑA INDUSTRIAL · MAR/ABR 24