Revista Farmespaña Industrial Julio - Agosto 2024

Foco en seguridad paciente, calidad producto, e integridad de los datos El foco en la seguridad del paciente, la cali- dad del producto, así como la integridad de los datos es otro de los aspectos clave de esta nueva aproximación, y debe aplicarse en todas las actividades de garantía de ca- lidad según el riesgo, examinando para ello, las características, funciones y operaciones individuales del software. Por ello, es crucial aplicar este foco en to- das las etapas del marco CSA (mostradas a continuación): • Identificación del uso previsto. La FDA realiza una distinción en la guía entre el software que es parte directa del proceso de producción y el software que respalda el sistema de calidad. Se reconoce además que el software puede tenermás de un uso previsto, lo que puede conllevar diferentes riesgos según sus características, funcio- nes y operaciones dentro del proceso de producción o del sistema de calidad. • Determinacióndel enfoquebasado enel riesgo. Una vez identificado el uso previsto, deben identificarse de forma sistemática (ej.: uso de metodología ISO 14971 o ICH Q9 según corresponda) los fallos razona- blemente previsibles, y determinar si el fallo representa un riesgo alto para el proceso. • Determinación de las actividades de garantía del SW. Una vez determinados los riesgos deben identificarse las acti- vidades de garantía proporcionales al riesgo. • Apropiado reporte (evidencias nece- sarias). Debe establecerse el nivel de re- porte suficiente como evidencia objetiva conforme el sistema ha sido evaluado y funciona según lo previsto (plan de prue- bas, resultados, registros). Promoción de prácticas óptimas de calidad en las pruebas Tanto la guía CSA de la FDA, como la guía ISPE ® GAMP5 2nd Edition (en su apéndice D5 sobre Testing of computerized systems ) des- criben métodos y actividades más óptimos de prueba para establecer la garantía del sof- tware informático proporcionando evidencia objetiva para cumplir con los requisitos regu- latorios. La finalidad es promover una mayor dedicación a la verificación activa del sistema informático para la búsqueda de defectos y una menor dedicación a la generación de es- pecificaciones por adelantado. Es más importante eliminar errores ymejorar procesos, que recopilar documentación con fines de inspección o revisión. Esto no quiere decir que haya una reducción en el número de pruebas, sino que se fomenta su incremento, pero con el rigor documental mínimo necesa- rio. Debe haber por ello, un cambio de menta- lidad y cultura para que los esfuerzos tomados estén dirigidos a proporcionar valor añadido siempre que la documentación disponible sea suficiente para confirmar la seguridad del pa- ciente, la calidad del producto y los requisitos de integridad de los datos. De esta manera se focalizan los esfuerzos en la mejora de la cali- dad, y un mayor grado de cumplimiento de nuestros procesos de negocio. En relación a las actividades de prueba, el nuevo enfoque establece enfoques con guion ( Scripted Testing ) y sin guion ( Unscripted Tes- ting ), en donde la carga de la validación no es más de la necesaria para abordar el riesgo, y en donde solo la funcionalidad de alto riesgo requiere de pruebas con guion tradicionales. A continuación, se muestran las principales características y aplicaciones de cada una de estas pruebas: • Pruebas con guion ( Scripted Testing ): Más apropiadas para características y/o funciones de mayor riesgo, siendo por lo tanto pruebas de mayor rigor. Son pruebas contra especificaciones para confirmar la idoneidad del uso previsto (comportamientos esperados de usuario/ sistema). Son, por tanto, comprobaciones de funcionalidades conocidas de una na- turaleza más rígida. • Pruebas sin guion ( Unscripted Testing ): Más apropiadas para características y/o funciones de menor riesgo. Son prue- bas de menor carga documental, menos planificadas, y de una naturaleza por ello más dinámica, muy útiles para explorar comportamientos de usuario/sistema tanto esperados como inesperados, así como en búsqueda de defectos. Se basan en la intuición, el conocimiento y la expe- riencia del tester . Pueden complementar a las pruebas con guion en pasos previos de especificación a lo largo del desarrollo del software. Ej.: pruebas ad-hoc, adivina- ción de errores, pruebas exploratorias (o una combinación de las mismas). Nueva relevancia del proveedor La figura del proveedor tecnológico juega un rol importante en orden de aprovechar los conocimientos y recursos. Se insta por ello, a una colaboración más estrecha y exitosa con el proveedor para el incremento del cumpli- miento del sistema informático con las pers- pectivas reguladoras mediante la definición de un modelo de ciclo de vida experimen- tado, y con el uso del pensamiento crítico como eje central, para determinar la tec- nología, metodología, así como estrategias y marcos de especificación y prueba más adecuados. A su vez, cuanto más complejo sea el sistema informático, y mayor impac- to tenga en nuestros procesos de negocio, mayor relevancia cobra la figura del provee- dor. Por todo lo anterior, la competencia y la fiabilidad del proveedor son factores cla- ves a la hora de seleccionar una solución o proveedor. Por todo lo anterior, la evaluación del pro- veedor es un factor importante, y su correcto estado de auditoría debe ser revisado perió- dicamente. En este particular, la evaluación debe ser llevada a cabo para confirmar los estándares adecuados del sistema de gestión de calidad del proveedor. Esto aplica tanto para el suministro, instalación, configura- ción, integración, validación, mantenimien- to, modificación o conservación del sistema informático o servicio relacionado con IT 5 . Es por ello, esencial disponer de procedimien- tos específicos para evaluar a los proveedores tecnológicos, de manera que podamos de- terminar si estos proveedores son capaces de satisfacer nuestros requisitos comerciales, re- gulatorios y de integridad de datos. Ver figura 2. Promoción de nuevas tecnologías y herramientas La implementación de tecnologías digitales y emergentes puede fortalecer y flexibilizar los procesos de fabricación, ayudando a mejorar y asegurar la calidad constante de los produc- tos. Asimismo, la nueva guía ISPE ® GAMP5 2nd Edition fomenta su aplicación y uso ade- cuado, dedicando además nuevos apéndices específicos a varias tecnologías. Un ejemplo, es el uso de la inteligencia artificial (AI 6 ) y el aprendizaje automático (ML 7 ). Pero la llegada de nuevas tecnologías supone nuevos retos, y por ello la industria debe adoptar un enfoque progresivo y holístico, basado en el uso del pensamiento crítico para su transformación adecuada utilizando nuevas herramientas, habilidades y sistemáticas. Esto implica una transformación gradual y global de la organi- zación y de las personas. SOFTWARE PARA LA GESTIÓN FARMACEÚTICA 113 FARMESPAÑA INDUSTRIAL · JUL/AGO 24