La validación del sistema informático (CSV) es el proceso documentado que garantiza que un sistema informático realice sus funciones previstas de manera precisa, confiable y reproducible en un entorno regulado por GxP. Proporciona seguridad de que el sistema es apto para su propósito, está configurado y controlado adecuadamente durante toda su vida operativa. CSV es esencial para los sistemas que generan, procesan o almacenan datos utilizados en la toma de decisiones regulatorias.
¿Qué es la validación del sistema informático?
CSV se aplica a sistemas de gestión de información de laboratorio (LIMS), sistemas de ejecución de fabricación (MES), sistemas de planificación de recursos empresariales (ERP), sistemas de gestión de edificios (BMS) y software de instrumentos analíticos independientes. El esfuerzo de validación se escala en función de una evaluación de riesgos del impacto del sistema en la calidad del producto y la integridad de los datos. El marco GAMP 5 de ISPE es el estándar de la industria para categorizar la complejidad del software y definir los resultados de validación.
Marco regulatorio
Las expectativas de integridad de los datos están codificadas en 21 CFR Parte 11 (registros y firmas electrónicos), el Anexo 11 de las GMP de la UE (sistemas informatizados) y la guía de integridad de datos de la MHRA y la OMS. Los inspectores regulatorios se centran cada vez más en la integridad de los datos como un requisito fundamental de las BPF. La guía PIC/S PI 041 sobre integridad de datos refuerza aún más la importancia de los sistemas informáticos validados.
Ciclo de vida CSV
CSV sigue un enfoque de ciclo de vida alineado con el modelo Ciclo de vida de validación de procesos. El ciclo de vida incluye planificación (especificación de requisitos del usuario y especificación de diseño), configuración y codificación, calificación de instalación (IQ), calificación operativa (OQ), calificación de desempeño (PQ) y control de cambios administrado continuo y revisión periódica. Los controles de acceso de usuarios, las pistas de auditoría y los procedimientos de copia de seguridad/recuperación son componentes críticos.
Aplicaciones
Se requiere CSV para todos los sistemas críticos de GxP, incluidos los sistemas ERP que manejan la liberación de lotes, los sistemas de datos cromatográficos para análisis de estabilidad y los sistemas de monitoreo ambiental para salas blancas. Las soluciones de software como servicio (SaaS) basadas en la nube requieren la validación de los controles del proveedor de servicios a través de una auditoría o un cuestionario del proveedor.
Conclusión
La validación del sistema informático protege la integridad de los datos electrónicos, que es la base del cumplimiento normativo en la era digital. Un enfoque de ciclo de vida basado en riesgos para CSV garantiza que el esfuerzo de validación sea proporcional al riesgo del paciente y del producto. A medida que la fabricación de productos farmacéuticos se digitaliza cada vez más, las prácticas sólidas de CSV son más críticas que nunca.
