Newsletter GOI - Septiembre 2020

newsl et t er
50I
Ediciones
Audit or ias
r emot as
SEPTIEMBRE 2020
t endencias.
r egul aciones.
novedades.
goi
Configuración y Revisión de
Audit Trail
SGA
Clasificación y etiquetado de
productos químicos
¿El final de las Validación
de Sistemas
Informáticos?

Contenidos
18
Configuración y Revisión de
Audit Trails
Puntos a considerar para el
correcto uso de los Audit Trails.
08 Impurezas de
Nitrosaminas en
Medicamentos
¿Qué hemos aprendido?
14
20
GSA
Sistema Globalmente
Armonizado
Clasificación y etiquetado
de productos químicos
¿El final de las Validación
de Sistemas Informáticos?
Nueva guía de la FDA
"Aseguramiento de
Softwares Informáticos"
13 y 17
04
Auditorías Remotas
Una forma de auditar que se ha
vuelto cada vez más común en
estos últimos tiempos.
07
Learning On-Demand
Cursos disponibles
Biblioteca GOI
PDA Isolators
Haciendo
CULTURA
entre todos!!!

N E W S L E T T E R
G O I
C A M B I Ó S U F R E C U E N C I A
D esde ahor a, encont r á l as
novedades, t endenci as y
r egul aci ones de l a
i ndust r i a, cada
2 meses
Cambi os que buscan
la Mejor a Continua

Audit or ias
r emot as
En est a n ueva
n or m al i dad an t e l a
pan dem i a de Covi d- 19,
don de l as audi t or ías
in- situ se h an vuel t o
cada vez m ás di f íci l es
de r eal i zar , i n cl uso en
l a m ayor ía de l os casos
i m posi bl es, el uso de l a
m odal i dad de
Audi t or ías Rem ot as se
h a vuel t o m ás y m ás
com ún . ¿Con ocem os
cuál es son sus ven t ajas
y cuál es son sus
l i m i t aci on es?
4

Las nuevas Tecnologías de
Com unicación e Inform ación,
tam bién conocidas com o ICT por
su sigla en inglés, han generado
que las auditorías rem otas sean
parte de la nueva norm alidad. El
acceso a las ICT se ha
increm entado, y las auditorías
rem otas se vuelven m ás
com unes, abriendo la
oportunidad de auditar sitios
rem otam ente, acortando
distancias, costos y tiem pos de
viaje.
A pesar de todas las aparentes
ventajas, en la otra cara de la
m oneda, tenem os que considerar
las lim itaciones y riesgos
asociados a las ICT. En esto
incluim os aspectos de seguridad
de la inform ación, protección de
datos y otros asuntos
confidenciales, veracidad y
calidad de la evidencia
recolectada, entre otros factores
que pueden afectar el
cum plim iento de los objetivos de
la auditoría.
Es de sum a im portancia tam bién
considerar la com patibilidad de
tecnologías, donde, por ejem plo,
de acuerdo con declaraciones
realizadas por Microsoft en sus
foros sobre Microsoft Teams:?la
función de llam ada no está
disponible al conectarse en una
red China?, por lo cual no sería
posible auditar a una em presa en
China utilizando Teams.
Por todo lo antes m encionado, es
de sum a im portancia que el
equipo auditor pueda identificar
los riesgos y oportunidades, y
definir un criterio de decisión para
aceptar o no el uso de auditorías
rem otas caso a caso.
Fact i bi l i dad
El uso de ICT para realizar
auditorías rem otas, solo será
exitoso si se dan las condiciones
adecuadas. La tecnología debe
estar disponible en am bos lados,
tanto de parte del grupo auditor
com o del auditado. Esto deberá
ser evaluado antes de tom ar la
decisión de realizar la auditoría
rem ota.
En este punto tam bién se deberá
evaluar la calidad de la conexión.
Un ancho de banda pequeño o
lim itada capacidad del hardware
seguram ente enlentezca el
proceso haciéndolo ineficiente.
Con f i den ci al i dad, Segur i dad
y Pr ot ecci ón de l a
In f or m aci ón
Para el uso de ICT es crítico
evaluar aspectos de seguridad y
confidencialidad, así com o
protección de la inform ación. En
relación con este punto, es
im portante
considerar
legislaciones y regulaciones
aplicables, las cuales pueden
requerir acuerdos adicionales de
am bas partes, por ejem plo, que
exista un com prom iso de no
grabar sonidos o im ágenes.
Al m om ento de revisar la
docum entación pueden existir
dos form as, la sincrónica (revisar
docum entos a través de pantalla
com partida por parte de los
auditados), o asincrónica
(solicitud de docum entos para
revisión previa a la auditoría).
El uso de ICT puede traer
aparejada la m ayor solicitud de
docum entos para revisión
asincrónica respecto con una
auditoría in- situ, debiendo esto
ser evitado por parte del equipo
auditor. Otro de los puntos a
destacar es que, la m ayoría de las
guías, tanto sean de ISO.
Eval uaci ón de r i esgos
Antes de com enzar la evaluación
de riesgos, una de las preguntas
principales que deberem os
considerar, es la aceptación de la
em presa auditada para la
realización de este tipo de
auditorías, ya que, por diferentes
m otivos, no todas estarán a fines
a esta m odalidad.
Los riesgos para lograr los
objetivos de la auditoría deben ser
identificados, evaluados y
gestionados, siendo para esto
m uy im portante entender que
procesos, actividades o sitios de la
organización pueden ser
auditados de form a rem ota con las
herram ientas ICT disponibles.
Por ejem plo, si nos preguntam os:
¿Podem os tener una recorrida
virtual por las instalaciones,
equipam iento, operaciones y
controles? En algunos casos
puede ser posible, m ientras que,
para otros, por ejem plo, en la
industria de APIs, es sum am ente
necesario, pero no sería posible
debido a la prohibición de uso de
dispositivos electrónicos en áreas
donde haya presencia de
solventes debido al riesgo de
explosiones. Esto básicam ente
abarca toda la planta, no siendo
viable una recorrida virtual por la
m ayoría de este tipo de
instalaciones.
Otro caso en que la factibilidad de
las auditorías rem otas puede
verse afectada, es cuando la
com pañía auditada m aneja solo
docum entos en papel que no son
digitalizados.
En la guía em itida por el Foro
Internacional de Acreditación (IAF)
em itida en abril de 2020, se
encuentra un anexo donde se
observan varios puntos a
considerar durante la
identificación de riesgos y
oportunidades para la realización
de auditorías rem otas. Lo
im portante es recordar que la
evaluación de riesgos no busca ser
com pleja, sino que nos perm ita de
form a rápida saber cuales son
esos riesgos y oportunidades, y
en base a eso proceder o no con
una auditoría rem ota.
5

Pl an i f i caci ón de l a audi t or ía
Las conclusiones resultantes de la evaluación de riesgos y
oportunidades, proporciona las bases para definir los procesos
a ser auditados y bajo qué ICT. Tam bién se deberá confirm ar
con la em presa a auditar la factibilidad de realizar la auditoría
rem ota.
El plan deberá identificar claram ente que, cuándo y cóm o la
auditoría será realizada.
Real i zaci ón de l a audi t or ía
Cuando se revisa el plan de auditoría durante la reunión de
apertura la disponibilidad del uso de ICT deberá ser
reconfirm ada, siendo recom endada una reunión en los días
previos para verificar conexiones y com patibilidad. Tam bién
deberem os asegurar que la confidencialidad y seguridad de la
inform ación es revisada y acordada. Si los auditores necesitan
tom ar capturas de pantalla u otro tipo de registros, se deberá
pedir autorización previa.
Es im portante asegurar que no haya ruidos que interrum pan
la com unicación, así com o otro tipo de interrupciones. De
form a sim ilar, cuando se realicen breaks, se deberá asegurar
que tanto el sonido com o la im agen se encuentren
desactivados para asegurar la privacidad.
En este tipo de auditorías se vuelve m uy im portante la
realización de breaks cortos y frecuentes para m antener la
concentración, ya que estar horas sentado y utilizando una
pantalla de form a continua puede ser agotador. El realizar
pequeños breaks para estirar las piernas reduce la fatiga y
m ejora la atención en am bos lados.
Con cl usi on es de audi t or ía
El reporte de auditoría debe establecer claram ente la
extensión del uso de ICT, así com o su efectividad al m om ento
de alcanzar los objetivos de auditoría. Deberá indicar qué
procesos no pudieron ser alcanzados por la m odalidad y
deberán ser auditados in- situ.
La com unicación de los hallazgos detectados durante la
auditoría deberá realizarse de m anera form al, de igual form a a
cóm o lo hacem os durante las auditorías in- situ.
Si bien no form a parte del inform e de auditoría, se debe
establecer por parte del grupo auditor una conclusión respecto
a cóm o resultó la tecnología em pleada, lo cual es crucial para
actualizar los riesgos y oportunidades previam ente
identificados, y ayudar en la program ación de futuras
auditorías.
Matias Altolaguirre
Ejecutivo de
Auditorías Globales y
Compliance
ISO 9001 Auditing Practices Group, Guidance on Remote Audits, IAF, 2020.
https://answers.microsoft.com/en-us/msoffice
Un ambiente formal
El entorno de trabajo influye mucho en el
desarrollo de las reuniones virtuales, al igual que
en la efectividad de los mensajes que se
transmiten. Por tal motivo en primera instancia
deberemos asegurarnos de contar con un lugar
donde no haya ruidos de ningún tipo que puedan
afectar la comunicación.
También se debe considerar el fondo de nuestra
imagen, y que este no contenga muchos
elementos distractores. Lo importante en estos
casos es que el fondo sea una pared no
excesivamente colorida y que no aparezcan
elementos decorativos que generen distracción.
Todos los objetos personales deberían excluirse
del marco de enfoque, al menos en su mayoría. Si
no tengo un lugar adecuado, debemos recordar
que siempre podemos utilizar fondos virtuales. A
su vez, otro aspecto no menor a considerar, es
que debemos asegurarnos de no tener
información confidencial a la vista de los demás
participantes de la reunión (pizarras con
anotaciones, u otros).
Otro punto a considerar, es que de ser posible, es
aconsejable situarnos en un lugar bien
iluminado, de forma tal que la luz dé en nuestra
cara y se puedan ver nuestras expresiones. Una
adecuada iluminación también refleja la
profesionalidad y causará mejor impresión que si
nos encontramos en un ambiente oscuro y donde
apenas se ve.
La formalidad en la vestimenta que deberemos
utilizar es muy importante, ya que no debemos
olvidar que seguimos siendo los representantes
de la Compañía. Es de esperar que utilicemos el
mismo tipo de vestimenta que utilizariamos en
una auditoría presencial.
6

B ibl iot ec a GOI
Mucha bibliografía a tú disposición!!!
Excipientes
En 2019 la PDA emitió un reporte en el
cual se describen los factores de
importancia para la evaluación de
riesgos asociados a Excipientes y sus
proveedores.
También contamos con la guía de PIC/ s
para la determinación de GMP en
Excipientes.
Si necesit as ést a o cualquier bibliografía de la
Bibliot eca GOI, cont áct anos!!!
pdelgado@adium.com.uy
7

Impur ezas de
Nit r o saminas
en medic ament o s
¿Qué hemo s apr endido ?
La historia de la contaminación por nitrosamina en los "sartanes" y otras drogas se ha
extendido por todo el mundo y ha impactado de gran manera a causa de complejas cadenas
de suministro y una variedad de fallas que resultaron en el recall de activos y medicamentos
conteniendo estas impurezas.
8

Las im purezas de nitrosam ina,
potenciales carcinógenos, se
identificaron en m edicam entos
para la presión arterial hum ana
conocidos com o "sartanes" en
2018. Se ha inform ado que el
riesgo de que estos com puestos
causen cáncer en hum anos es
m uy bajo. Sin em bargo, con
m ucha precaución, la Agencia
Europea de Medicam entos (EMA)
solicitó que los titulares de
autorizaciones
de
com ercialización (MHAs) realicen
un análisis de riesgo para
determ inar si las m aterias prim as
y las condiciones de fabricación
de los m edicam entos tienen el
potencial de provocar la
form ación de nitrosam ina,
identificar si los com puestos de
nitrosam ina están presentes en
sus API y productos
farm acéuticos y, de ser así,
m itigar el riesgo de su form ación.
La actualización de la EMA del 20
de junio de 2020 en su página
web señala que las
recom endaciones "se aplican a
todos los m edicam entos", con el
objetivo de reducir el riesgo de
im purezas y abordar m ejor la
respuesta a las im purezas
inesperadas cuando son
identificas. No solo se aplica a las
im purezas de nitrosam ina en los
sartanes, ranitidina y
m etform ina, aunque estas han
sido las drogas hum anas m ás
asociadas con estos eventos. Las
recom endaciones tam poco
parecen estar lim itadas a
m edicam entos sintetizados
quím icam ente. La afirm ación de
que "se aplican a todos los
m edicam entos"
podría
interpretarse que incluye
proteínas recom binantes y otros
productos biológicos.Este
aspecto, parece m ás am plio que la
solicitud de EMA de septiem bre
de 2018, que identificó
inicialm ente los requisitos para
todos los productos sintetizados
quím icam ente.
A continuación, resaltamos
algunos de los puntos importantes
de este nuevo documento de la
EM A.
·Actualización de la norm ativa
para los titulares de
autorizaciones
de
com ercialización (MAHs) y los
fabricantes de APIs para enfatizar
la im portancia del conocim iento
de los procesos de fabricación;
requerir auditorías m ás efectivas
de fabricantes API y de
interm ediarios; y requisitos en
cuanto a la docum entación
requerida necesaria para cam biar
los fabricantes de API o m odificar
procesos de fabricación y
garantizar que los MHAs estén
"sujetos a sanciones efectivas y
disuasorias si la calidad del
producto final no se garantiza
adecuadam ente".
·La ICH debe actualizar su
norm ativa para abordar el control
de im purezas y dar pautas claras
sobre el uso de reactivos
recuperados que pueden ser una
fuente de im purezas. Esto refleja
el hecho de que los solventes
recuperados se identificaron
com o uno de los contribuyentes
potenciales a las im purezas de
nitrosam ina.
·El foco en los APIs es im portante
porque allí es donde
generalm ente ocurre la form ación
de nitrosam ina y es donde es
posible controlarla.
·Con respecto al m uestreo y los
ensayos, garantizar que los
laboratorios sean capaces de
analizar las im purezas
sospechosas a niveles m uy bajos
de detectabilidad.
·La cooperación internacional
debería am pliarse e incluir a los
países
principalm ente
exportadores de activos, esto
significa India y China. Las cargas
de trabajo deberían com partirse,
y la coordinación y la
com unicación deberían ser
eficientes.
·Las soluciones inform áticas
parecen ser un com ponente
im portante de la cooperación
internacional e incluyen la
actualización o el desarrollo de
nuevas bases de datos con
inform ación
adecuada.
Reconociendo la im portancia de la
capacidad de seguim iento y
trazabilidad de APIs a través de
una cadena de sum inistro global
de productos farm acéuticos.
·Otra de las recom endaciones es el
desarrollo de un m odelo para
determ inar cuándo se realizará
una inspección previa a la
aprobación de un nuevo
fabricante de API. Tam bién se
incluye aquí la necesidad de
capacitación para los auditores
GMP sobre cóm o evaluar las
estrategias de control de estas
im purezas.
9

Lecciones aprendidas relacionadas con GM Ps
Varios puntos de aprendizaje reflejan desafíos en el
seguim iento y trazabilidad de productos elaborados con APIs
potencialm ente sospechosos de contener nitrosam inas. A
continuación, m encionam os algunos de ellos:
·No se pudo establecer rápidam ente el vínculo entre los
fabricantes de m edicam entos y los fabricantes de APIs y esto
lim itó la eficiencia de la respuesta de las autoridades de
salud.
·No todos los MHAs pudieron identificar fácilm ente qué
lotes de productos term inados se hicieron con el API de un
fabricante específico que era m otivo de preocupación.
·Cuando m uchos m edicam entos fabricados en m últiples
dosis por diferentes fabricantes farm acéuticos utilizan un
m ism o API elaborado por un mism o proveedor, el im pacto
potencial en la salud pública es sustancial. Se debe
identificar y abordar la dependencia a un único elaborador
de API.
Por últim o, pero no m enos im portante, los desafíos en la
detección de nitrosam inas incluyen la necesidad de
instrum entos especializados y m étodos analíticos con
lím ites de detección m uy sensibles que deben m odificarse y
validarse para cada sustancia activa o producto farm acéutico.
Este es un punto que hay que tener m uy presente para poder
sustentar los datos analíticos en caso de necesitar realizar
una cuantificación.
El docum ento de la EMA indica que una de las razones de la
presencia de nitrosam inas en los APIs es que algunos
fabricantes carecen de conocim iento del proceso productivo
el cual debería haber sido establecido durante la fase de
desarrollo.Esto puedo derivar en la no im plem entación de
adecuados controles GMP durante la fabricación del API y
esta falta de conocim iento sobre el desarrollo puede
perpetuar o em peorar la presencia de im purezas
indeseables. En últim a instancia, "El conocimiento
insuficiente del desarrollo de una sustancia activa y el diseño
deficiente del proceso de fabricación se identificaron como las
principales causas de la presencia de nitrosaminas".
La historia de la contam inación por nitrosam ina en los
"sartanes" y posteriorm ente en otras drogas se ha extendido
por todo el mundo y se ha visto agudizada por cadenas de
sum inistro com plejas y una variedad de fallas que resultaron
en APIs que contienen im purezas potencialm ente
cancerígenas y finalm ente en recalls.
Esto se com plica aún m ás por la falta de conocim iento del
proceso de fabricación por parte de los fabricantes de API
que resultó en la form ación de im purezas no deseadas.
Leonardo Otero
Ejecutivo de Auditorías
Globales y Compliance
·Nitrosamine Impurities in Medicines: What have we learned? ?
Pharmaceutical, online July 8, 2020.
·https:/ / www.em a.europa.eu/ en/ docum ents/ report/ lessons-l
earnt-presence-n-nitrosam ine -im purities-sartan-m edicines_en.pdf
10

Mandal a de Exc el enc ia
de Gest ió n Oper ac io nal
Int eg r ado en l o s pr inc ipio s del g r upo
Cultura Tecnofarma acelerada por la filosofía
LEAN bajo el MANDALA de
Excelencia de Gestión
Operacional
(GEO)
Camino de evolución y cr ecimient o
en ar moní a, alegr í a e inspir ación.
11

https://www.youtube.com/watch?v=I0RkdZGD5hk
La validación de
sistemas
informatizados
tiene como
principal objetivo
asegurar el proceso
que se desea
gestionar a través
de un sistema
informatizado,
aportando además
todas las evidencias
documentales que
lo acrediten.
Entendiendo
sistema
informatizado como
la combinación de
hardware y
software que juntos
satisfacen la gestión
de un proceso.
https://www.oqotech.com/webinars/validacion-de-sistemas-informatizados-e-integridad-de-datos-en-equipos-de-proceso-en-laboratorios-de-control/
12

T A L L E R D E
H E R R A MI E N T A S
D E QR M A P L I C A D A S A
I N V E S T I GA C I ON
Te i nvi t amos a conocer más sobr e l as
H er r ami ent as QRM de I nvest i gaci ón
par a l a apl i caci ón en D ECP, r ecl amos,
et c. medi ant e el est udi o de casos
r eal es.
" Yo n o d i r íi a q u e
l o r e s o l v i í d e
ma n e r a b r i l l a n t e ,
l o u ún i c o q u e h i c e
f u e s e g u i r u n
r a z o n a mi e n t o
a n a l i z a n d o t o d a s
l a s p i s t a s . "
Sh e r l o c k Ho l me s
Curso básico disponible
en:
13

SGA
Sistema Globalmente Armonizado
Clasificación y etiquetado de productos químicos
14

El Sistema Globalmente Armonizado de Clasificación y Etiquetado de Productos Químicos - SGA (su
sigla en inglés GHS por Global Harmonized System) es un sistema integral de comunicación de riesgos
de alcance internacional, cuyo cumplimiento pasa a ser obligatorio en el ámbito del trabajo. El SGA
forma parte de un marco de acción reconocido a nivel mundial que implica la adopción de un
etiquetado claro y uniforme, así como la disponibilidad de fichas de datos de seguridad estandarizadas
y en idioma local.
Objet i vos del SGA
- Unificar los criterios para identificar los peligros
asociados a las sustancias quím icas y sus m ezclas.
- Transm itir inform ación confiable tanto para el
cuidado de la salud hum ana com o para el m edio
am biente.
Cr i t er i os de cl asi f i caci ón
Dentro del SGA los peligros fueron clasificados según
las propiedades fisicoquím icas, toxicológicas o
ecotoxicológicas del producto y sus efectos sobre la
salud y el m edio am biente. Cada clase de peligro se
divide en subcategorías para com parar su gravedad,
ellas son:
- Explosivos, Inflam ables (Físicos)
- Toxicidad Aguda, Sensibilizante (Salud)
- Toxicidad para el m edio acuático (Medio
Am biente)
distribuidor.
2.Caracterización del producto quím ico.
3.Pictogram as.
4.Palabras de advertencia, indicación del peligro y
consejos de prudencia, entre otras.
¿Cuán do se deben em pl ear l as et i quet as?
Todos los productos quím icos seansustancia puras, a
sus soluciones diluidas y a sus m ezclasdeberán estar
etiquetados según el SGA en los lugares de trabajo.
Et i quet ado del SGA
El m odo de com unicación del peligro es m ediante
etiquetas en el envase. En ellas se introducirá la
siguiente inform ación siguiendo los parám etros de
las recom endaciones de las Naciones Unidas, del
libro ?púrpura?, 5ta Edición Revisada 2013:
1. Identificación del fabricante / proveedor /
15

Fi ch as de Dat os de Segur i dad - SGA
Otra form a adicional y com plem entaria de com unicar
los peligros y advertencias es a través de las Fichas de
Datos de Seguridad (FDS) tam bién llam adas Hojas de
Datos de Seguridad.
·Pel i gr os a l a Sal ud.
El objetivo es inform ar acerca de las propiedades de las
sustancias y m ezclas y señalar los peligros potenciales
para quien las m anipula y para el que se encuentre
expuesto. De esta m anera se facilitará la adopción de
m edidas de prevención.
Según SGA, la inform ación debe presentarse en el
orden indicado a continuación
1. Identificación del producto.
2. Identificación del peligro o peligros.
3. Com posición/ inform ación sobre los com ponentes.
4. Prim eros auxilios.
5. Medidas de lucha contra incendios.
6. Medidas que deben tom arse en caso de vertido
accidental.
7. Manipulación y alm acenam iento.
8. Controles de exposición/ protección personal.
9. Propiedades físicas y quím icas.
10.Estabilidad y reactividad.
11. .Inform ación toxicológica.
12.Inform ación ecotoxicológica.
13. Inform ación relativa a la elim inación de los
productos.
14.Inform ación relativa al transporte.
15. Inform ación sobre la reglam entación.
16.Otras inform aciones.
Pi ct ogr am as de pel i gr o y ejem pl os sobr e sus
cor r espon di en t es cl ases de pel i gr o.
Un pictogram a es una com posición gráfica que consta
de un sím bolo y de otros elem entos gráficos, tales
com o un borde, un dibujo o color de fondo y que sirve
parar com unicar una inform ación específica.
Todos los pictogram as de peligro usados en el SGA
deberían tener form a se rom bo apoyado en un vértice.
·Pel i gr os Físi cos.
·Pel i gr o par a el M edi o Am bi en t e.
Respon sabi l i dades
Los Fabricantes e Im portadores son quienes deben
realizar la clasificación de peligros y generar la etiqueta
y las fichas de datos de seguridad.
Los Com ercializadores y Usuarios finales, deben exigir
a los fabricantes e im portadores el sum inistro de
productos quím icos clasificados y etiquetados con SGA
y, a su vez, los Com ercializadores deben sum inistrar
las FDS. Por su parte el Em pleador, debe garantizar que
en los lugares de trabajo se cum pla todo lo referente a
la identificación de productos quím icos, evaluación de
exposición, controles operativos y capacitación en
referencia al SGA.
Matias Tufró
Responsable de EHS-GOI
SGA ? Naciones Unidas.
ACGIH.
NIOSH
16

Una audi t or í a on- l i ne o en r emot o es
una audi t or í a que se r eal i zada
medi ant e el uso de her r ami ent as T I C
( Tecnol ogí a de l a I nfor maci ón y l a
Comuni caci ón) y que no cuent a con
l a pr esenci a del audi t or en el l ugar
fí si co audi t ado.
A U D I T OR I A S
R E MOT A S
Curso disponible.
Solicítalo!!!
17

Co nf ig ur ac ió n
y Rev isió n de
Audit Tr ail
Los instrumentos y equipos
utilizados en la Industria
Farmacéutica generalmente
tienen funciones de ?audit
trail? con una configuración
estándar. Siempre hay una
gran cantidad de datos
siendo registrados y
solamente una fracción de
estos suele ser crítica o
relevante para ser
considerada durante la
revisión de audit trail.

Inicialm ente, el énfasis de las
diferentes guías fue puesto en el
registro de los datos m ás que en la
evaluación posterior de los m ism os.
Con respecto a los audit trail, si
dudas, el enfoque ha cam biado a lo
largo del tiem po. La visión general
era la de conservación de pruebas
para tener m ás datos disponibles en
caso de una desviación.Las
declaraciones hechas por la FDA
tam bién alim entaron este punto de
vista y agregaron " los audit trail
pueden ser usados para un
propósito útil, por ejem plo, com o
evidencia de enjuiciam iento".
Este enfoque ha cam biado y las
nuevas dem andas han derivado en
la utilización del análisis de riesgo
para definir los nuevos requisitos
para la revisión de los audit trails
con el objetivo de optim izar
aquellos datos que realm ente sirvan
de evidencias.
Entonces el principal desafío se
presenta en determ inar cuales son
los datos esenciales.
En función de esto hay algunos
requisitos del Audit trail de un
equipo/ instrum ento que deben
estar presentes:
·Debe existir la posibilidad de
integrar en el sistem a el registro de
todos los cam bios y elim inaciones
de datos GMP relevantes que hayan
sido definidos en el análisis de
riesgo.
·Si se cam bian o elim inan datos
GMP relevantes, se debe
docum entar el m otivo y verse
reflejado en el audit trail.
·Los audit trails deben estar
disponibles, poder convertirse a un
form ato legible y deben verificarse
Definir los datos esenciales
Lo prim ero es definir los datos
relevantes que deben aparecer en el
audit trail a partir de los datos
crudos, y luego determ inar sobre
cuáles datos se debe realizar una
revisión y qué criterios de
evaluación deben establecerse.
En ciertas circunstancias algunos
datos en sí m ism os no son
m odificables, por ejem plo, en
algunos de los sistem as de control
(PLC). En esos casos se puede
argum entar que no se lleva a cabo
una revisión de audit trail lote a
lote, precisam ente porque los datos
no se pueden m odificar.
Sin em bargo, esta argum entación
debe estar respaldada por una
validación adecuada con evidencia
de que los datos crudos están
protegidos por form atos adecuados
o accesos seguros. Esto significa
que debe haber escenarios de
prueba que dem uestren que estos
datos crudos no se pueden cam biar
accidentalm ente o m ediante un
esfuerzo sim ple.
Configuración del reporte de audit
trail
Para aquellos sistem as o
instrum entos donde existe una
herram ienta de reporte de audit
trail la m ism a debe utilizarse para
realizar la consulta basada en la
definición de datos crudos
esenciales. Com o m ínim o el reporte
debe incluir las entradas o datos
que pertenecen a valores del
proceso los cuales son necesarios
para tom ar una decisión de calidad.
Si estos datos están relacionados
directam ente a la liberación de un
lote, deben ser revisados junto con
su audit trail antes de la liberación.
La evaluación siem pre debe
priorizarse según el riesgo del
producto y, por lo tanto, del
paciente.
No es posible obtener de la propia
norm ativa los criterios para definir
la configuración del audit trail. Es
apropiado definirlos m ediante un
análisis de riesgo, así com o cuál es
la frecuencia de revisión apropiada
de esta configuración.
Por lo tanto, si contam os con un
robusto sistem a de control sobre la
configuración del audit trail,
resaltando, descripción de tareas,
categorización de usuarios, buena
gestión de las contraseñas, entre
otros, podrem os dem ostrar que una
vez determ inada la configuración
de audit trail la m ism a no podrá ser
cam biada por accidente o m ediante
un esfuerzo sim ple posibilitando la
revisión periódica y no lote a lote de
dicha configuración.
Revisión del audit trail
Una vez m odificada, la
configuración del audit trail tiene
im pacto a futuro, es decir, en los
audit trail de datos futuros, pero no
cam bia los audit trail de los datos
previam ente obtenidos. Esto puede
ayudar a determ inar un racional
para decidir cuándo debo realizar
una verificación del sistem a
inform ático propiam ente dicho.
Es decir, la revisión del audit trail
de los datos se debe revisar para
cada liberación de lote, m ientras,
que la revisión de la configuración
del audit trail debe establecerse
m ediante un análisis de riesgo.
Para cum plir con el requisito de
revisión audit trail, serán necesarias
en los sistem as inform áticos m ás
funciones técnicas en el futuro que,
por ejem plo, perm iten m enús de
selección configurables para
determ inar el m otivo del cam bio y
tam bién ofrezcan inform es
estándar y al m enos estadísticas
descriptivas.
Leonardo Otero
Ejecutivo de Auditorías
Globales y Compliance
ECA Academy:Audit Trail Review for
Devices with "Standard Audit Trail"
Functions, 12/08/2020.
19

¿el f inal de l as v al idac i
sist emas c o mput ar iza
La regulación 21CFR Parte 11 de la FDA, ha regulado históricamente la validación de sistemas informáticos (CSV)
en la industria farmacéutica. A medida que las empresas se volvieron más eficientes en estas validaciones, la
cantidad de documentación siguió creciendo sin beneficios de calidad significativos.
Ahora, la FDA, se está preparando para lanzar la nueva guía "Aseguramiento de Softwares Informáticos"
que aplicará a software de Calidad, Operaciones y Fabricación, y estará lista a finales del 2020.
La tecnología está evolucionando. Los sistemas de TI recién adquiridos en la actualidad se basan principalmente en
la nube, permiten actualizaciones más fáciles, implementaciones más rápidas, modificaciones según los requisitos
del cliente y brindan soluciones de extremo a extremo (hardware y software). Las empresas que operan bajo una
estricta regulación, como la farmacéutica tradicionalmente han tardado más en adoptar nuevos sistemas de TI. Esto
ahora está cambiando, y las compañías están revolucionando su panorama de TI, adoptando soluciones basadas en
la nube para administrar sus procesos digitales.
Sin embargo, aunque la tecnología en la nube se está utilizando ampliamente, el enfoque de validación del sistema
informático no se ha actualizado en consecuencia para respaldar estos cambios tecnológicos. Las agencias
reguladoras ahora se están poniendo al día con la tecnología, tratando de cerrar la brecha entre las guías de
regulación antiguas (algunas escritas hace más de 20 años) y las tecnologías recientes, adoptando nuevos enfoques
para la validación de sistemas informáticos mientras adoptan la automatización y el enfoque basado en riesgos en
lugar de un ?Probarlo todo?.
En otras palabras, las agencias reguladoras ya no recomiendan probar todas las características de un sistema en un
protocolo de prueba. En cambio, las empresas deben adoptar un enfoque basado en el riesgo para identificar los
elementos clave que afectan el uso previsto del software que se está validando. Centrar los esfuerzos de verificación
en los artículos que presentan un mayor riesgo eventualmente conducirá a productos más seguros y a una calidad
mejorada del sistema probado, ya que los puntos más riesgosos se probarán de una manera más completa.
20

o nes de
do s?
La FDA ha declarado en varias ocasiones que trabajaría intensamente para actualizar la validación de sistemas
informáticos actual a un enfoque basado en el riesgo y adoptando un nuevo enfoque: la garantía del sistema
informático.
Se espera que el borrador actualizado de la nueva guía se publique a fines del 2020,
y es probable que le sigan otras agencias reguladoras.
Esta nueva guía proporcionará pautas para simplificar la documentación con énfasis en el pensamiento crítico, la
gestión de riesgos, la seguridad del paciente y del producto, la integridad de los datos y la garantía de calidad.
A pesar de que esta guía se está desarrollando en principio para la industria de dispositivos médicos, la FDA ha
indicado que debe tenerse en cuenta al implementar soluciones de software de sistemas de calidad, operaciones,
fabricación y que no sean productos, por ejemplo sistemas de gestión de calidad (QMS), planificación de recursos
empresariales (ERP), los sistemas de gestión de información de laboratorio (LIMS), los sistemas de gestión del
aprendizaje (LMS) y los sistemas de gestión de documentos electrónicos (eDMS).
La guía será aplicable a la investigación y el desarrollo (I + D), estudios clínicos, de laboratorio y otros grupos dentro
de las compañías farmacéuticas, biofarmacéuticas y de dispositivos médicos que actualmente cumplen con las
regulaciones para registros y firmas electrónicos (ERES) y validación de sistema computarizados (CSV).
Cam bio de enfoque
La validación del sistema informático (CSV) es el proceso de lograr y mantener el cumplimiento de las regulaciones
GxP relevantes. La idoneidad para el uso previsto se logra mediante la adopción de principios, enfoques y
actividades del ciclo de vida. La metodología de validación determina el marco a seguir para desarrollar los planes e
informes de validación y aplicar los controles operativos adecuados a lo largo del ciclo de vida del sistema.
21

El nuevo enfoque de Aseguramiento de Software Informáticos (CSA) da la vuelta a las
cosas , enfatizando el pensamiento crítico y asegurando que el riesgo se mitiga
utilizando la gestión de riesgos, pruebas automatizadas y documentación, con el fin
de lograr mayor calidad del producto y seguridad del paciente, cumpliendo además
los requerimientos de integridad de datos. CSA propone realizar solo las pruebas
más críticos durante el ciclo de vida del desarrollo de software y poner menos
énfasis en la documentación.
Los beneficios que se pueden obtener incluyen un tiempo de desarrollo reducido,
menores costos, documentación concreta y sistemas de software más inteligentes.
Transición
Para comprender mejor los matices entre CSV y CSA, se debe investigar y
comprender el entorno actual de la Compañia, antes de poder realizar la transición a
un nuevo marco, metodología o enfoque.
Al realizar una evaluación, se puede comprender mejor en qué se dedica el tiempo:
planificación, diseño, prueba, documentación, etc. Si se comprende el negocio y los
procesos actuales, la utilización de recursos, las brechas y las áreas que necesitan
mejoras, se puede desarrollar un plan de transición que se enfoque en lo
importante: garantía de calidad, seguridad del producto y del paciente e integridad
de los datos.
Los nuevos procesos comerciales optimizados, el pensamiento crítico y la calidad, la
eficiencia y la eficacia son las piedras angulares de estas áreas de enfoque y deben
incluir análisis cuantitativos y cualitativos de personas, procesos, tecnología y
métricas (es decir, medidas cuantificables de procesos) para medir el rendimiento
operativo del negocio.
Un buen punto de partida es definir las categorías para las que desea establecer
medidas, como personas, proceso, proyecto y producto (incluye tecnología), y luego
medir qué tan bien se está desempeñando la organización en función de estos
criterios específicos.
22

En el proceso de evaluación para obtener más información sobre el rendimiento de la validación de sistemas
informaticos, se pueden aplicar las siguientes métricas:
- Métricas de personas: miden el desempeño con respecto a los objetivos y metas, así como también
miden los niveles de habilidad y las habilidades de los miembros del equipo.
- Métricas de proceso: miden la calidad del desempeño, el progreso, el proceso o la actividad que se
pueden analizar y evaluar. Se pueden utilizar métodos cualitativos o cuantitativos para evaluar los
procesos operativos y centrarse en lo que funciona bien.
- Métricas de productos: miden los criterios específicos que ayudarán a la investigación, la fabricación y
el marketing a evaluar el éxito de su producto y sus características (es decir, calidad, pruebas, número
de desviaciones, etc.).
- Métricas del proyecto: miden los indicadores clave de rendimiento (KPI) relacionados con la gestión y
el control de proyectos. Por lo general, incluyen la calidad de los entregables, la variación y el
rendimiento del cronograma, el costo asociado con los plazos incumplidos, el trabajo en curso, las
cancelaciones y la satisfacción del cliente.
Próxim os pasos
1. Desarrollar un plan de transición: cree, documente y ejecute su hoja de ruta futura que especifique roles,
responsabilidades, entregables y resultados medidos. Las métricas, la recopilación de datos y los riesgos
deben establecerse y abordarse en este plan.
2. Realizar una evaluación de CSV: personalice su evaluación de CSV según la futura guía de CSA de la FDA
para asegurarse de que se concentra en lo que puede hacer de manera diferente para garantizar la calidad, la
seguridad del paciente y del producto, y la integridad de los datos.
3. Desarrollar y capacitar en CSA: ayudar a su equipo a comprender la importancia de estos conceptos,
existentes o nuevos, es fundamental para una transición exitosa:
- a. Pensamiento crítico: ¿qué es el pensamiento crítico y cómo hacerlo?
- b. Enfoque basado en riesgo: definición de riesgo y cómo desarrollar un enfoque para mitigar el
riesgo.
- c. CSA: consulte la próxima guía de la FDA y comience a aprender qué está cambiando y por qué.
- d. Metodología de validación: enfóquese en agregar valor, el aumento de la eficiencia y la eficacia, y la
mejora de la garantía de calidad, la seguridad del paciente y del producto y la integridad de los datos.
4. Revisar los procesos comerciales de gestión de cambios: revise lo que tiene hoy y actualice / optimice sus
procesos comerciales para que pueda concentrarse en lo importante.
Conclusiones
Mientras la FDA se prepara para publicar su nueva guía sobre Aseguramiento de software informático para
software de sistemas de fabricación, operaciones y calidad a finales de este año, las empresas farmaceuticas
deberían ser proactivas y desarrollar una estrategia sobre cómo hacer la transición de su metodología y
enfoque CSV actual a una metodología CSA con enfoque centrado en la garantía de calidad del producto, la
seguridad del paciente y la integridad de los datos.
Paula Delgado
Coordinadora de
Auditorías Globales y
Compliance
https://www.pharmaceuticalonline.com/doc/
are-you-ready-fda-s-transition-from-computer
-system-validation-to-computer-software-assurance
23

INFRAESTRUCTURA IT
CALIFICACIÓN FINALIZADA EN FAPASA!!
La calificación de la infraestructura IT es un
proceso fundamental para el cumplimiento de los
requerimientos de Integridad de Datos, en los que
las autoridades sanitarias y licenciantes están
haciendo foco.
Esta calificación marca un hito importante, no sólo
para el cumplimiento normativo sino para el
aseguramiento de una infraestructura acorde a las
necesidades tecnológicas del negocio, que
también nos prepara de mejor manera para
afrontar nuevos desafíos.
Los principales logros de este proyecto son:
- Alineación de los procesos industriales y tecnológicos a
todos estos cambios, para permitir mantener la
gobernabilidad y así seguir cumpliendo con las
exigencias regulatorias y sus actualizaciones.
- Estandarizar la arquitectura de la infraestructura y los
procesos asociados en toda la organización permitiendo
unificar criterios y economía de escala en esfuerzos de
documentación y gestión.
- Integrar la gestión de infraestructura al sistema de calidad
TI, revisando y adecuando el gobierno (operaciones y
procesos).
- Incorporar a la infraestructura de TI, la infraestructura de
los sistemas computarizados de las áreas productivas.
Felicitaciones a todo el Equipo de FAPASA por el
esfuerzo realizado, tanto a los colaboradores del
área de IT, como a los que apoyaron desde su
posición en las tareas asignadas.
Ahora el desafío para FAPASA es continuar
trabajando para mantener el estado calificado,
para lo cuál se planificaron reuniones periódicas
de seguimiento para la revisión de la
documentación y verificación de la operación de la
infraestructura con el fin de estar bien preparados
para una posible auditoria, ya sea interna, de una
entidad sanitaria o de un licenciante.
¡Y es sólo el inicio, también nos espera este año
la calificación de México y Brasil, y en 2021
Uruguay!
GRACIAS
VAMOS POR MÁS!!

Haciendo
CULTURA
entre todos.
25