|
Auditorías a terceros
Normalmente ANTERIORES a la adquisición de un Sistema Informatizado que aplicando normativa GxP deberá ser Validado
La normativa GxP para Sistemas Informatizados de CATEGORIA 4 o CATEGORIA 5 (según GAMP5) indica la necesidad de evaluar varios posibles Proveedores, y de asegurar su grado de conocimiento y cumplimiento de Normativa GxP y 21 CFR Part11, EU Annex11, GAMP5, posible uso de Sistema de Gestión de Calidad(QMS) y/o certificación de Calidad por parte de dicho Proveedor
que desarrolla/implanta/mantiene el Sistema Informático que nos interesa, antes de la adquisición, para no tener sorpresas, y así poder determinar cual de los posibles Proveedores es el adecuado, tanto por la idoneidad y calidad del Sistema Informatizado suministrado, como por el grado de Documentación y conocimiento de Good Automated Manufacturing Practices 5 (GAMP5).
Las posibles Auditorías a realizar son:
Auditoría de Calidad de la "Metodología de Desarrollo de Software" (QMS=Quality Management System):
El objeto principal de la Auditoría es la "Metodología de Trabajo" del Proveedor del Sistema Informático:
Comprobar el nivel de preparación de la empresa Proveedora ( u otros Departamentos implicados de alguna forma en el "DESARROLLO", "MANTENIMIENTO" y "SOPORTE IT", y que afecten a la "CALIDAD", "INTEGRIDAD", "SEGURIDAD" y "TRAZABILIDAD"
del Sistema Informático objeto de Validación ), respecto a la Metodología de Desarrollo/Mantenimiento utilizada, Sistema de Gestión de Calidad(QMS) en el desarrollo de software, que oblige a cumplir con unos mínimos
de Documentación, Organización, Manual de estilo de programación, Estandarización, Pruebas del software,... así como la Formación de los ingenieros o técnicos vinculados al respecto. De esta forma poder garantizar potencialmente el conocimiento y cumplimiento de normativas GxP, 21 CFR Part11, EU Annex11, GAMP5 y el mantenimiento posterior del software durante todo el Ciclo de Vida del sistema Informático que nos venden, no sólo respecto a su buen funcionamiento, funcional e informáticamente hablando, sino también a nivel de Documentación entregable que deberán aportar como Proveedor (responsabilidades definidas en GAMP5), para la Validación del Sistema. Pueden estar o no certificados en ISO9001.
Auditoría de "Calidad del Software":
El objeto princial de la Auditoría es el "propio Sistema Informático":
Comprobar el grado de concordancia entre nuestras necesidades o Requerimientos de Usuario respecto a la funcionalidad del Sistema Informático (descrito en Documento de Especificaciones Funcionales), que pretenden vendernos como "funcionalmente adecuado",
así como su cumplimiento con la normativa aplicable.
Actualmente se debe tener en cuenta y describir ya dentro de dichos Requerimientos, que debe cumplir con
GxP, Registro Electrónico & Firma Electrónica 21 CFR Part 11, EU Annex11 y GAMP5 que corresponda.
NOTA ADICIONAL: Esta Auditoría se puede convertir en "Asesoramiento en la compra" directo al cliente Laboratorio Farma.
Nos contratan para estar presentes durante una Demostración de un Sistema Informático (LIMS, ERP, ...) para ayudar, defendiendo sus intereses como empresa cliente, haciendo las preguntas adecuadas al proveedor, y poder determinar así el nivel de cumplimiento (de Normativas, Requerimientos, etc).
Ver Servicio Consultoría/Asesoramiento en la Selección del nuevo Sistema Informático:
a continuación.
Consultoría/Asesoramiento en la Selección del nuevo Sistema Informático:
( Ver también Legacy Systems(=Sistemas Heredados), y como afrontar su adaptación o sustitución )
Estos dos tipos de Auditoría descritos (Metodología Desarrollo Software, y Calidad del Software), se pueden contratar como Consultoría/Asesoramiento en la Selección del nuevo Sistema Informático, sin tener la forma de una Auditoría, para no importunar a los Proveedores, pero acompañandoles a ustedes en los procesos de Demostración del nuevo Software(Asesoramiento en la compra), y
en Reuniones de discusión de necesidades y especificaciones con el Proveedor, asesorarles a ustedes, para su tranquilidad respecto a no perder detalle respecto a las exigencias a cumplir según normativa
GxP, 21 CFR Part11, EU Annex11, y GAMP5.
¿ Saben que en esas reuniones se pactan muchos de los trabajos a realizar(adaptaciones), que van a formar parte del presupuesto económico, y que de no tener en cuenta en ese momento, podrían ser sorpresas
con coste adicional en el momento de querer iniciar la Validación y exigir cierta Documentación que debe aportar a tiempo el Proveedor ?.
Auditoría Data Integrity:
Esta Auditoría se debe realizar periódicamente, para comprobar la integridad de los datos (DATA INTEGRITY), su correcta Trazabilidad, Seguridad, Audit Trail secuencial y completo, sin perdida de datos, no existencia de datos alterados, generación de TrueCopy, etc, del Sistema Informático.
Verificar que se disponga y use un Sistema de Gestión de Calidad establecido(QMS / eQMS) preferiblemente electrónico, así como el conocimiento y cumplimiento de la normativa aplicable,
GxP, 21 CFR Part11, EU Annex11 y GAMP5, etc,
por parte de la/las empresa/s Proveedora/s del Sistema, tanto externas, como internas (también Departamentos dentro de nuestra propia Compañía implicados, por ejemplo el Departamento de IT, si da o va a dar servicio o soporte de algún
tipo sobre el Sistema objeto de Validación ).
De esta forma poder garantizar el buen funcionamiento del Sistema hasta ahora y el correcto mantenimiento del mismo durante todo
el Ciclo de Vida ( desde 2015 la FDA se ha focalizado en exigir cumplimiento de Data Integrity, y es origen de un alto porcentage de Warning Letters ). También verificar que la aportación Documental (según GAMP5) sea adecuada en todo momento,
Registros de Mantenimeinto, Errores, Desviaciones, Controles de Cambios(modificaciones), CAPA's, Revalidaciones, etc, y así poder demostrar Integridad de los Datos y mantener el estado de "Validado" del Sistema Informatizado.
|