GAMP 5 Cada vez mas la industria ha hecho nfasis en la seguridad del paciente, la calidad del producto y la integridad de los

datos. Estas son las directrices que han tenido en cuenta las GAMP 5. En paralelo, otras consideraciones en la nueva versin han sido: Evitar que las actividades se duplicaran (integracin de las actividades de ingeniera y las relacionadas con los sistemas informatizados para hacerlas solo una vez). Incremento en lo posible de las actividades realizadas por los proveedores sin olvidar asegurar que las aplicaciones sean adecuadas para el uso previsto. Escalado de todas las actividades del ciclo de vida y la documentacin asociada en base a riesgo, complejidad y novedad de las mismas. Reconocimiento del hecho que la mayora de sistemas computarizados estn hoy basados en paquetes configurables, muchos de ellos en red. Considerar que los modelos de desarrollo lineal o en cascada no siempre son los ms apropiados. En concepto clave que acenta GAMP, consiste en considerar el sistema informatizado como uno de los componentes integrantes de un sistema mas amplio o incluso del proceso productivo, especialmente en un entorno integrado de QbD (Quality by Desgin); pero tanto una validacin de los sistemas informatizados especifica y separada puede o no ser necesaria en adelante. El enfoque integrado de la validacin, por lo tanto ha llevado a la definicin de otros aspectos heredados, tales aspectos son: Gestin del riesgo de la calidad (QRM). Maximizacin de la implicacin del proveedor. Aproximacin de ciclo de vida en el mbito del sistema de gestin de la calidad (QMS). Actividad en el ciclo de vida escalable. Conocimiento del producto y del proceso.

GESTION DEL RIESGO DE LA CALIDAD El objetivo es determinar el impacto del sistema informatizado sobre la seguridad del paciente, la calidad del producto y la integridad de los datos en el proceso del negocio. La GAMP 5 sugiere evaluar la complejidad del proceso de utilizacin y la complejidad del sistema informatizado asociado. Un sistema tpico de alto impacto, posee las siguientes caractersticas: Genera, manipula o controla datos para la seguridad y la eficacia del producto. Controla los parmetros o los datos crticos, incluidos datos preclnicos, clnicos, de desarrollo y produccin.

 Controla datos para la liberacin del producto. Controla los datos que se requieren en caso de una retirada del mercado Controla los datos relacionados con acontecimientos adversos en el mbito de la farmacovigilancia. La gestin del riesgo de la calidad de sistemas de alto impacto, puede por lo tanto explicarse mediante la emisin de un documento de evaluacin del riesgo que considera como puede influir en la calidad del producto en cada una de las diferentes fases del proyecto, desde el desarrollo del software a la del arranque de la produccin. La evaluacin de riesgo inicial, por ejemplo, debe contribuir al desarrollo del proceso de planificacin; se caracteriza por una serie de decisiones clave, basadas en la limitacin del riesgo, que se deben tomar en la fase de la planificacin, y que abarcan: Evaluacin y auditoria del proveedor. Determinacin de todas las actividades, los objetivos y las responsabilidades a fin de poder obtener la conformidad GMP del sistema para su uso especifico. Evaluacin a continuacin de la ejecucin de un anlisis de riesgos funcional. Todas estas decisiones se deben documentar ya que implican decisiones basadas en la evaluacin el riesgo para la generacin y el mantenimiento de la conformidad GMP de los sistemas, y permiten obtener ventajas a dos niveles: ESCALABILIDAD: a nivel del sistema, lo que implica que los sistemas de bajo impacto pueden ser documentados y verificados con menor grado de rigurosidad. ENFOQUE: a nivel funcional, mayor rigor en las pruebas de funcionalidad de riesgo elevado, mientras que para las funcionalidades de bajo riesgo las pruebas sern menos rigurosas. Tras la concepcin y desarrollo del sistema, la automatizacin permite controlar los riesgos del proceso detectados inicialmente, pero al mismo tiempo puede introducir nuevos riesgos (p.e. integridad de los registros electrnicos, disponibilidad del sistema, seguridad, infraestructura) no asociados a un proceso manual; por lo tanto tambin en esta fase se hace necesario hacer una evaluacin que debe centrarse en la potenciales riesgos de cada una de las funciones del sistema dependiendo el grado de criticidad cada funcin ser verificada con grado diferente de rigurosidad. Tras la fase de pruebas, el SGC debe prever la planificacin de aquellos aspectos y decisiones de funcionamiento que se deben considerar para mantener el estado valido del sistema. Decisiones a considerar para el mantenimiento operativo del sistema son: Disponibilidad del sistema

Frecuencia y nivel de la copia de seguridad (backup) y de la recuperacin Plan de desastre Seguridad del sistema Control de cambios Revisiones peridicas

El sistema a de gestin del riesgo de la calidad descrito en las GAMP 5 considera tambin la fase final del ciclo de vida del sistema, cuando un sistema entra en un plan de substitucin o va a dejar de usarse, se deben tener en cuenta los aspectos siguientes: Retencin y migracin de los datos crticos Verificacin de la compatibilidad de los datos migrados en el sistema que los remplazara CATEGORIAS DE SOFTWARE DE LA GAMP GAMP 5 utiliza cuatro categoras de software diferente, las cuales son: 1. Software de infraestructura Esta categora se divide en dos tipologas de software: Software estndar o disponible en el comercio: son plataformas estndares, en esta categora entran los sistemas operativos, gestores de bases de datos, lenguajes de programacin, herramientas estadsticas de programacin, etc. Herramientas de software de infraestructura: sistemas de software de monitorizacin de la red, herramientas del tratamiento por lotes, software de seguridad, antivirus y herramientas de la gestin de la configuracin.

Esta categora no exige validacin especfica pero sin embargo tendra que hacerse un anlisis de riesgo para valorar el potencial sobre la seguridad de otras aplicaciones criticas asociadas (gestin de contraseas o gestin de la seguridad). 2. Software no configurable Son aplicaciones que se fabrican en tamaos estndar, se trata o de sistemas no configurables adaptados para un proceso del negocio o de sistemas configurables pero que ya tienen parmetros por defecto, en ambos casos la configuraciones del tipo entorno de usuario (p.e. la configuracin de una impresora) Las especificaciones funcionales y de diseo no se exigen, pero sin embargo una descripcin de sistema es recomendable; la verificacin se puede hacer en una nica fase de pruebas. Todos los cambios deben ser trazables, incluidas eventuales actualizaciones realizadas por el proveedor.

Todos los PNT necesarios para el uso y la gestin del sistema deben emitirse. La gestin de la configuracin podra aplicarse a aquellos sistemas en los cuales la seleccin de los parmetros por defecto se realiza de manera precisa. 3. Software configurable Son aplicaciones con interfaces estndar pero con funcionalidades que se pueden configurar y adaptar a los diferentes requisitos del negocio. Esto implica generalmente mdulos de software de configuracin predefinida. Muchos de los riesgos asociados a estos software dependen por completo de la tipologa de la configuracin asociada al proceso del negocio. En este caso se necesita un documento de requerimiento de usuario (URS) extremadamente detallado; las especificaciones funcionales se deben hacer exclusivamente por el proveedor con un grado de detalle elevado de manera que se garantice, posteriormente, que se hayan previsto todas las pruebas necesarias. La verificacin de las pruebas debe satisfacer todos los requisitos de los URS, con particular atencin a las funciones configuradas especficamente para el negocio La aproximacin de la validacin se caracteriza por un ciclo de vida completo con una evaluacin del proveedor que permita determinar el estado de su propio SGC y un posterior anlisis de riesgo funcional para evaluar e indexar la prioridad de las funciones mas criticas para el proceso. 4. Software desarrollado a medida Los sistemas a sub-sistemas hechos a medida han sido desarrollados especficamente para satisfacer los requisitos especficos de una compaa; el riesgo asociado es alto. La aproximacin a la validacin es difcil puesto que no existen experiencias anteriores contrastables. Sin embargo, el ciclo de vida de la validacin es muy similar al producto configurado se le aadimos el diseo de software, generalmente proporcionado por el proveedor, en el que se describe de forma minuciosa la arquitectura del hardware y del software del sistema. En ese caso, la evaluacin del proveedor debe basarse en un anlisis de riesgos y documentarse. Se exige generalmente una auditoria del proveedor para verificar que tenga un SGC adecuado.