por David de la Torre Domingo, CSV/CSA & Data Integrity Expert en PQE Group 14 de diciembre, 2022
< Volver

El pasado mes de julio de este año se publicó la esperada segunda edición de la guía GAMP5 (ISPE), conservando su esencia de salvaguardar la seguridad del paciente, la calidad del producto y la integridad de los datos en el uso de sistemas informáticos GxP.

Las nuevas tecnologías, la globalización del mercado farmacéutico y los nuevos retos metodológicos a los que se enfrenta la industria desde hace años provoca la necesidad de actualizar este documento de vital importancia, basando estos cambios en los siguientes parámetros:

  • Mayor importancia de los proveedores de servicios, lo que incluye alentar a las empresas reguladas a maximizar la participación de los proveedores para aprovechar el conocimiento, la experiencia y la documentación cuando sea posible.
  • Evolución del punto de vista en el desarrollo de software, enfatizando que el enfoque de especificación y verificación de GAMP no es inherentemente lineal, sino que también admite métodos iterativos e incrementales.
  • Mayor uso de herramientas de software y automatización para lograr un mayor control y calidad minimizando riesgos a lo largo del ciclo de vida.

Sin embargo, esta actualización no se limita a los elementos descritos, sino que ha sido examinada para reflejar la importancia de:

  • Los nuevos enfoques de desarrollo de software que incluyen métodos y modelos iterativos e incrementales (Agile).
  • Aplicación del pensamiento crítico con enfoques centrados en el paciente y basados en el riesgo (dirigidos a la calidad y seguridad).
  • Enfoque en los proveedores de servicios IT, incluyendo servicios en la nube.
  • Incremento de herramientas de software y automatización para lograr un mayor control, calidad y menores riesgos a lo largo del ciclo de vida
  • Aplicación de tecnologías novedosas como inteligencia artificial y aprendizaje automático (AI/ML), blockchain, computación en la nube y software de Código abierto (OSS)

Los conceptos clave que encontraremos en esta nueva edición se basan en que las compañías reguladas deben hacer hincapié en la comprensión de su producto y los procesos que soporta su fabricación, enfocando los esfuerzos de validación y diseño del ciclo de vida dentro de un Sistema de Garantía de Calidad (QMS) aplicando, a su vez el pensamiento crítico. Además, deben establecer actividades del ciclo de vida escalables, así como enfatizar la gestión del riesgo de Calidad (QRM) basádolo en un estudio científico y aprovechando la participación de los proveedores.

PEQUEÑOS CAMBIOS PARA GRANDES SOLUCIONES

La guía aborda actualizaciones mínimas en el Plan de Validación, las cuales consisten en restar importancia al Plan Maestro de Validación (VMP) en beneficio de un desarrollo por sistema de un Plan de Validación propio. Desde este nuevo enfoque, los planes maestros de validación proporcionan un plan general para un periodo de tiempo determinado, un proyecto grande, o un programa de trabajo bajo el cual pueden existir varios planes de validación individuales. En este caso, cada plan de validación debe adaptarse al sistema y al proceso y se debe aplicar el pensamiento crítico en su desarrollo para optimizar el proceso de validación.

Debemos tener en cuenta que la validación del sistema ha de desarrollarse de manera incremental o iterativa (Agile(1)) aprovechando las actividades de especificación y verificación del producto realizadas por el proveedor de servicios, como parte del desarrollo y realizadas bajo su propio sistema de calidad. Este enfoque incluye tanto los sistemas informáticos locales como los que tienen alojamientos en la nube. Lo que pretende la guía GAMP5 2ª Edición es ganar en flexibilidad, efectividad y balanceo entre el esfuerzo de la validación y su coste.

Respecto a la fase de proyecto y gestión de la configuración, la nueva edición de esta guía establece que cualquier elemento controlado que se someta a revisión, aprobación o prueba debe regirse por una gestión de la configuración adecuada, y cada elemento debe estar sujeto a una apropiada gestión de cambios, algo que ya se abordaba en la primera edición con los matices que se muestran en la FOTO 2.

INTRODUCCIÓN AL PENSAMIENTO CRÍTICO

“El pensamiento crítico es el proceso de conceptualizar, aplicar, analizar, sintetizar y evaluar información de manera activa y hábil para llegar a una respuesta o conclusión.” (GAMP5, julio 2022).

Ya hemos comentado cómo el pensamiento crítico se convierte en la base para enfocar, por ejemplo, los análisis de riesgos y de esta forma garantizar la idoneidad del uso previsto de nuestro sistema informático. La guía desaconseja el uso de tablas rígidas, plantillas demasiado prescriptivas y métodos de marcar en la casilla que impiden la aplicación de este pensamiento e innovación y adopción de nuevas tecnologías. Por tanto, se debe aplicar el pensamiento crítico para asegurar que:

  • La evaluación del riesgo para la calidad se basa en el conocimiento científico y, en última instancia, vincularse a la protección del paciente.
  • El nivel de esfuerzo, formalidad y documentación del proceso de gestión de riesgos de calidad debe ser acorde con el nivel del propio riesgo.

En estos términos, la combinación de controles técnicos, procedimentales y de comportamiento aplicados a lo largo del proceso comercial (fase de adquisición y diseño del sistema) se utilizaría al evaluar el riesgo del sistema. La guía sugiere que el pensamiento crítico debe aplicarse de manera holística a la totalidad del proceso de negocio que soporta el sistema informático, teniendo en cuenta la interacción entre el sistema y los ciclos de vida de los datos (Introducción al flujo de datos y al diagrama de flujo de procesos comerciales), la planificación de actividades (aparición de un nuevo sistema, actualización de uno existente para consolidación de algún sistema), la evaluación y selección de proveedores y sus interdependencias con otros, incluidos los de servicios e internos, gestión de riesgo de calidad, estudios de aplicabilidad de requisitos e implantación de herramientas de trazabilidad, selección de enfoques de prueba (aprovechar las pruebas del proveedor, uso de pruebas con/sin guion) y organización de entrenamientos efectivos sobre comportamientos, procedimientos y controles técnicos que aborden los factores humanos.

Como conclusión, la guía pretende facilitar las actividades de operación y mantenimiento mediante el uso de herramientas automatizadas para la gestión de cambios y pruebas de regresión, así como evaluar la frecuencia necesaria para las actividades de revisión periódica y los procesos de retirada/decomisado del sistema (qué archivo de datos, para cuándo y cómo).

Otras modificaciones de la guía GAMP5 2ª Edición son la actualización del Anexo D1 (requerimientos específicos), retirada del anexo D2, adición del anexo D8 (desarrollo de software Agile) y del anexo D9 (herramientas de software) entre otros.

  --------------------------------------------------------------------------------

(1) Los 4 valores del Manifiesto Agile

  1. Individuos e interacciones por encima de procesos y herramientas
  2. Software funcionando por encima de documentación exhaustiva
  3. Colaboración con el cliente por encima de negociación contractual
  4. Respuesta ante el cambio por encima de seguir un plan


MÁS INFORMACIÓN EN PQE GROUP

Publicidad

Noticias relacionadas

comments powered by Disqus

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación (por ejemplo, páginas visitadas o videos vistos). Puedes obtener más información y configurar sus preferencias.

Configurar cookies

Por favor, activa las que quieras aceptar y desactiva de las siguientes las que quieras rechazar. Puedes activar/desactivar todas a la vez clicando en Aceptar/Rechazar todas las cookies.

Aceptar/rechazar todas
Cookies Analíticas

Cookies que guardan información no personal para registrar información estadística sobre las visitas realizadas a la web.

Cookies de Marketing

Cookies necesarias para determinadas acciones de marketing, incluyendo visualización de vídeos provenientes de plataformas como Youtube, Vimeo, etc. y publicidad de terceros.

Cookies de Redes Sociales

Cookies relacionadas con mostrar información provenientes de redes sociales o para compartir contenidos de la web en redes sociales.