La validación de sistemas computarizados corresponde a la acción de verificar y documentar que cualquier sistema computarizado hace exactamente aquello para lo cual fue diseñado de manera efectiva, consistente, fiable y reproducible, garantizando la integridad y seguridad de los datos, la calidad del producto y el cumplimiento de las regulaciones GxP, demostrando de forma robusta y con pruebas documentadas que el sistema es adecuado al uso previsto para el.
Durante el proceso de validación que realizamos en Cercal Group, se generan diferentes documentos que detallan la gestión de datos y la integridad de la información, basados en una estructura que acoge las exigencias de todos los entes reguladores a nivel mundial para asegurar que el producto o servicio se gestiona con la calidad esperada y dentro de los estándares requeridos. A continuación, explicaremos de manera resumida cada uno de estos documentos que hacen parte del ciclo documental para una validación.
Iniciamos con un plan o protocolo, en el que se establece el alcance de la validación, se describe brevemente el sistema a validar y la experiencia con su proveedor, además realizamos un registro de firmas de las personas que estarán al frente de dicha validación y se oficializa la Gantt del proyecto.
Continuamos con la lista de los URS (User Requirements Specifications), documento base para desafiar y probar el Sistema computarizado, donde se identifican atributos, capacidades, características y cualidades que necesita cumplir, estableciendo de forma clara y precisa lo que se espera del sistema.
Se siguen con las especificaciones funcionales, en este documento se amplía en detalle un requerimiento de usuario, documentando cómo funciona el sistema, incluyendo una descripción completa de la lógica esperada, los datos y los criterios de prueba. Define lo que el sistema debe hacer y cómo se cumplirán los URS iniciales.
Si el sistema es categoría 5 según las GAMP, y siguiendo un orden lógico documental, se continúa con la generación de las especificaciones de diseño, en este se socializan las herramientas usadas para el desarrollo del sistema basadas en las URS, con la ayuda del ingeniero desarrollador o proveedor del sistema.
Una vez se tengan las especificaciones (funcionales y de diseño) se gestiona el riesgo, es decir, se genera un documento de análisis de riesgos, utilizando la metodología FMEA: “Método de análisis de modos de fallas y sus efectos” este documento ayuda a reconocer y prevenir fallas potenciales en el sistema computarizado, generando acciones preventivas y de mitigación.
Luego de tener estos 5 documentos iniciales se debe desafiar el sistema, los desafíos se construyen y dividen dependiendo del tipo, ubicación e infraestructura en las diferentes calificaciones como:
- Calificación de diseño y desarrollo (DQ): Documenta la parte del desarrollo y diseño del sistema, es decir se basa en la especificaciones de diseño y solo se genera si el sistema pertenece a la categoría 5 de las GAMP.
- Calificación de instalación (IQ): Documenta y verifica la infraestructura que el sistema requiere para su correcto desempeño, así mismo se revisa que cuente con la documentación relevante necesaria.
- Calificación de la operación (OQ): Documenta y verifica que las especificaciones funcionales antes expuestas se ejecuten como es lógico y que esté correctamente configurado.
- Calificación de desempeño (PQ): Verifica la integración de todos los elementos que componen el proceso asegurando que el sistema trabaja de la manera íntegra solicitada en los requerimientos de usuario en un ambiente real.
Al terminar la fase de calificación y verificación, se expide un reporte final, el cual contiene el dictamen final de la validación del sistema computarizado y las recomendaciones básicas para mantener el sistema en estado validado.
Recordemos que la revisión periódica de un sistema computarizado se debe generar anualmente, para garantizar que la seguridad de los datos y la integridad del servicio o producto es mantenida a lo largo del uso del sistema.