Revista Farmespaña Industrial Julio - Agosto 2024

Consideraciones sobre el enfoque de pensamiento crítico y CSA en la gestión de sistemas informáticos En septiembre de 2022, la FDA 1 (CDRH 2 ) publicó su guía preliminar Computer Software Assurance for Production and Quality System Software como referente evolucionado al proceso de validación de sistemas informáticos. Este enfoque sirve de orientación y guía no solo al sector de productos sanitarios, sino también al sector farmacéutico. A su vez, la guía ISPE ® GAMP5 2nd Edition adoptó esta nueva aproximación bajo el concepto del pensamiento crítico para dar una mejor respuesta a las actividades de control a lo largo del ciclo de vida de los sistemas informáticos. MAR DIAZ, RESPOSABLE TÉCNICA VALIDACIONES EN TRESCAL LIFE SCIENCES Aproximación basada en el riesgo Este nuevo modelo de CSA/pensamiento crítico representa el siguiente paso evolutivo dentro de la gestión y validación de los siste- mas informáticos dentro del sector Life Scien- ces . En el siguiente artículo vamos a remarcar cinco aspectos clave en su aplicación. Búsqueda del beneficio óptimo La garantía de calidad del software de la guía CSA es un enfoque basado en el riesgo para establecer y mantener la confianza conforme el software es adecuado a su uso previsto. A este respecto, el esfuerzo de las actividades de garantía de calidad debe estar respaldado por el pensamiento crítico, siguiendo un en- foque de mínima carga, donde el peso de las actividades de garantía no ha de ser mayor al necesario. Se trata de dar una respuesta equilibrada y bien razonada a la estrategia de garantía y control de los sistemas informáticos a lo largo de su ciclo de vida. El objetivo es la búsqueda del beneficio óptimo, al identificar dónde puede ser apro- piado realizar un rigor adicional dentro de nuestras actividades de garantía de calidad. Este cambio de modelo, se apoya en el uso eficiente de los recursos para establecer y mantener una mejor confianza de nuestros sistemas informáticos, y en consecuencia en la calidad del producto. Por otro lado, la actividad de garantía de calidad se debe plantear en múltiples capas, con el grado de detalle requerido según el riesgo observado para asegurar el uso pre- visto del sistema informático. A su vez, es im- portante aplicar una visión holística a lo largo de todo el proceso de negocio soportado por el sistema, ya que un mismo proceso puede estar soportado por múltiples sistemas infor- máticos. En este punto, el uso de mapas de proceso y diagramas de flujo de datos para conocer el uso previsto del sistema informá- tico, así como la naturaleza/tipología de sus datos (incluyendo la criticidad de los datos regulados), e interdependencias con otros sis- temas, es un tema primordial para conseguir una visión integral del proceso de negocio. Es importante subrayar que este nuevo en- foque va alineado con los nuevos cambios del Concept Paper del anexo 11 de las EU GMPs 3 para alcanzar un mejor enfoque del ciclo de vida del sistema informático basado en el riesgo, así como de la guía ICH Q9 (R1) 5 sobre gestión de riesgos para la calidad, para el logro de un proceso de toma de decisión basado en el riesgo más objetivo y claro. En consecuencia, debemos conocer para su ma- yor nivel de aseguramiento y validación, qué características, partes y/o funcionalidades del sistema son las utilizadas para la toma de decisiones reguladoras, garantizan la calidad del producto, o la integridad de los datos, así como cuales han sido específicamente dise- ñadas o poseen algún grado de personaliza- ción. El propósito es dotar de mayor consen- so y solidez, al nivel de rigor y extensión de los controles, así como de formalidad necesarios para demostrar la confianza del sistema infor- mático. Ver figura 1. Figura 1: Beneficio óptimo SOFTWARE PARA LA GESTIÓN FARMACEÚTICA 112 FARMESPAÑA INDUSTRIAL · JUL/AGO 24