Validaciones

Simone Guerrieri (SVS Stericheck) y Rafael Beaus (SVS)

Las GAMP (Good Automatization Manufacturing Practices) nacieron en 1995 para los sistemas de control automtico.

GAMP 5: novedades respecto a versiones anteriores

Las GAMP han demostrado ser la mejor respuesta de la industria farmacutica a la hora de evaluar la aproximacin ms adecuada a la validacin de los sistemas informatizados implicados en la produccin de frmacos. Este nuevo papel asumido por los sistemas informatizados en la produccin farmacutica ha llevado a que dichos sistemas sean en la actualidad de un elevado grado de criticidad GMP, llamando la atencin de las agencias reguladoras que han hecho nfasis en la vigilancia de su empleo y su incidencia sobre la liberacin de los productos farmacuticos por parte de los diferentes laboratorios farmacuticos. La versin publicada recientemente de las GAMP (versin 5, febrero de 2008), no ha aportado seguramente innovaciones importantes en el ciclo de vida de la validacin de los sistemas informatizados a los que ya se haba dedicado de manera exhaustiva la versin precedente; pero esta versin cambia la visin de quin se dispone a validar sistemas cada vez ms complejos, aclarando y haciendo ms lineal la aproximacin a la misma. Al mismo tiempo, ha incorporado los conceptos y la terminologa de los ms recientes avances regulatorios y de la industria. Visin Integrada Las GAMP forman parte de un conjunto de documentos que proporcionan un potente e inteligible cuerpo de conocimiento que cubre todos los aspectos de buenas prcticas y compliance de los sistemas informatizados. La Gua est compuesta por un documento principal y una serie de Anexos de soporte. El documento principal proporciona una aproximacin del ciclo de vida aplicable a todos los sistemas informatizados en entornos regulados por GxP. Los Anexos suministran guas prcticas sobre muchos temas especficos como planifica64 SEPTIEMBRE/OCTUBRE09

cin, especificaciones, anlisis de riesgos, pruebas, operaciones y control de cambios. Las GAMP 5, adems, proporcionan una nueva serie de anexos que cubren aspectos de inters como subcontratacin o aplicaciones de usuario final, entre otros. Cada vez ms la industria ha hecho nfasis en la seguridad del paciente, la calidad del producto y la integridad de los datos. Estas son las directrices que han tenido en cuenta las GAMP 5. En paralelo, otras consideraciones en la nueva versin han sido: - Evitar que las actividades se duplicaran (integracin de las actividades de ingeniera y las relacionadas con los sistemas informatizados para hacerlas slo una vez). - Incremento en lo posible de las actividades realizadas por los proveedores sin olvidar asegurar que las aplicaciones sean adecuadas para el uso previsto. - Escalado de todas las actividades del ciclo de vida y la documentacin asociada en base a riesgo, complejidad y novedad de las mismas. - Reconocimiento del hecho de que la mayora de sistemas computerizados estn hoy basados en paquetes configurables, muchos de ellos en red. - Considerar que los modelos de desarrollo lineal o en cascada no siempre son los ms apropiados. De hecho el concepto clave innovador que la ltima versin de las GAMP tiende a acentuar, consiste en considerar el sistema informatizado como uno de los componentes integrantes de un sistema ms amplio o incluso del proceso productivo, especialmente en un entorno integrado de Qbd (Quality by Design); por tanto una validacin de los sistemas informatizados especfica y separada puede no ser necesaria en adelante (y hasta podra resultar inoportuna), considerando el sistema de control, solamente como un elemento o mdulo de un

proyecto general global. Efectivamente, este aspecto de la validacin en el cual un equipo se cualificaba por separado (y muchas veces con un enfoque diferente) con respecto al sistema de control correspondiente, ha sido siempre una fuente de discusin en cuanto a las dudosas interpretaciones en el entorno farmacutico, y es el punto sobre el que las GAMP 5 han incidido, sugiriendo un nico acercamiento integrado. El enfoque integrado de la validacin, por lo tanto ha llevado a la definicin de otros aspectos heredados que en su conjunto contribuyen a un mayor control de los riesgos asociados a estos sistemas cada vez ms avanzados tecnolgicamente; tales aspectos son, particularmente: - Gestin del riesgo de la calidad (Quality Risk Management) - Maximizacin de la implicacin del proveedor - Aproximacin de ciclo de vida en el mbito del Sistema de Gestin de la Calidad (QMS) - Actividad en el ciclo de vida escalable - Conocimiento del producto y del proceso Veremos a continuacin el aspecto ms importante de todos los mencionados. Gestin del Riesgo de la Calidad La gestin del riesgo de la calidad tiene el objetivo de determinar el impacto del sistema informatizado sobre la seguridad del paciente, la calidad del producto y la integridad de los datos en el proceso del negocio. Por esta razn las GAMP 5 sugieren evaluar la complejidad del proceso de utilizacin y la complejidad del sistema informatizado asociado. De modo general un sistema tpico de alto impacto, posee las siguientes caractersticas: - Genera, manipula, o controla datos para la seguridad y la eficacia del producto - Controla los parmetros o los datos crticos,
FARMESPAA INDUSTRIAL

incluidos datos preclnicos, clnicos, de desarrollo y de produccin. - Controla datos para la liberacin del producto - Controla los datos que se requieren en caso de una retirada del mercado - Controla los datos relacionados con acontecimientos adversos en el mbito de la farmacovigilancia La gestin del riesgo de la calidad de sistemas de alto impacto, puede por lo tanto explicarse mediante la emisin de un documento de evaluacin del riesgo que considera cmo puede influir en la calidad del producto en cada una de las diferentes fases del proyecto, desde el desarrollo del software a la del arranque de la produccin. La evaluacin de riesgo inicial, por ejemplo, debe contribuir al desarrollo del proceso de planificacin; se caracteriza por una serie de decisiones clave, basadas en la limitacin del riesgo, que se deben tomar en la fase de la planificacin, y que abarcan: - Evaluacin y auditoria del proveedor. - Determinacin de todas las actividades, los objetivos y las responsabilidades a fin de poder obtener la conformidad GMP del sistema para su uso especfico. - Evaluacin a continuacin de la ejecucin de un anlisis de riesgos funcional. Todas estas decisiones se deben documentar, puesto que implican decisiones basadas en la evaluacin del riesgo para la generacin y el mantenimiento de la conformidad GMP de los sistemas, y permiten obtener ventajas a dos niveles: - ESCALABILIDAD: A nivel del sistema, lo que implica que los sistemas de bajo impacto pueden ser documentados y verificados con menor grado de rigurosidad. - ENFOQUE: A nivel funcional, mayor rigor en las pruebas de funcionalidad de riesgo elevado, mientras que para las funcionalidades de bajo riesgo las pruebas sern menos rigurosas. Tras la concepcin y el desarrollo del sistema, la automatizacin permite controlar los riesgos del proceso detectados inicialmente, pero al mismo tiempo puede introducir nuevos riesgos (por ejemplo, integridad de los registros electrnicos, disponibilidad del sistema, seguridad, infraestructura) no asociados a un proceso manual; por lo tanto tambin en esta fase se hace necesario hacer una evaluacin que debe centrarse en potenciales riesgos de cada una de las funciones del sistema; segn el grado de criticidad que se obtenga, cada funcin podr ser verificada con un grado diferente de riguroFARMESPAA INDUSTRIAL

sidad. Tras la fase de pruebas, el Sistema de Gestin de la Calidad (QMS) debe prever la planificacin de aquellos aspectos y aquellas decisiones de funcionamiento que se deben considerar para mantener el estado validado del sistema y que pueden ser seleccionadas en funcin de la naturaleza y las complejidades del propio sistema. Las decisiones que se deben considerar para el mantenimiento operativo del sistema son: - Disponibilidad del sistema - Frecuencia y nivel de la copia de seguridad (backup) y de la recuperacin - Plan de desastre - Seguridad del sistema - Control de cambios - Revisiones peridicas Otro aspecto de la gestin del riesgo de la calidad contempla la gestin de cambios. La gestin de cambios es un instrumento importante que no slo sirve para tener la trazabilidad de las modificaciones y de la introduccin de nuevas funciones en el sistema, sino tambin para evaluar el eventual impacto sobre las otras funciones y sobre la validacin del sistema de cada modificacin. El sistema de gestin del riesgo de la calidad descrito en las GAMP 5 considera tambin la fase final del ciclo de vida del sistema. De hecho, cuando un sistema entra en un plan de substitucin o va a dejar de usarse, se deben tener en cuenta los aspectos siguientes: - Retencin y migracin de los datos crticos - Verificacin de la compatibilidad de los datos migrados en el sistema que lo reemplazar Categoras de Software de las GAMP Respecto a la versin anterior, en las GAMP 5 se identifican solamente cuatro categoras de software diferentes, segn la tipologa. As, las categoras existentes en las GAMP 4 eran: 1. Software de infraestructura 2. Estndar de la instrumentacin (estndar de la instrumentacin firmware): que no existe ya en la versin 5 3. Software no configurable 4. Software Configurable 5. Software desarrollado a medida Vemoslas con ms detalle. SOFTWARE DE INFRAESTRUCTURA Fundamentalmente la segunda categora en GAMP 4 (firmware) ha sido englobada en la primera categora de GAMP 5, en cunto a que la aproximacin de la validacin es idn-

tica. De hecho en esta categora se pueden distinguir dos tipologas de software: - Software estndar o disponible en el comercio: Son generalmente plataformas estndares. Pueden entrar en esta categora los sistemas operativos, gestores de base de datos, lenguajes de programacin, herramientas estadsticas de programacin, etc. - Herramientas de software de infraestructura: Sistemas de software de monitorizacin de la red, herramientas del tratamiento por lotes, software de seguridad, antivirus, y herramientas de gestin de la configuracin. Esta categora no exige validacin especfica pero sin embargo tendra que hacerse un anlisis de riesgo para valorar el potencial sobre la seguridad de otras aplicaciones crticas asociadas (gestin de contraseas o gestin de la seguridad). SOFTWARE NO CONFIGURABLE Los sistemas No Configurables son aplicaciones off-the-shelf utilizadas para el alcance del negocio. Se trata o de sistemas no configurables adaptados para un proceso del negocio, o de sistemas configurables pero que ya tienen unos parmetros por defecto. En ambos casos la configuracin es del tipo entorno de usuario (por ejemplo, tipo la configuracin de una impresora). La evaluacin del Proveedor podra no ser necesaria mientras que los Requerimientos de Usuario (URS) se deben enfocar exclusivamente en los conceptos clave relativos a la utilizacin. Las especificaciones funcionales y de diseo no se exigen, pero sin embargo una descripcin de sistema es recomendable; la verificacin se puede hacer en una nica fase de pruebas. Todos los cambios deben ser trazables, incluidas eventuales actualizaciones (revisiones y remiendos o patch) realizadas por el proveedor. Todos los PNT necesarios para el uso y la gestin del sistema deben emitirse. La gestin de la configuracin podra aplicarse a aquellos sistemas en los cuales la seleccin de los parmetros por defecto se realiza de manera precisa. SOFTWARE CONFIGURABLE Los software Configurables son aplicaciones con interfaces estndar pero con funcionalidades que se pueden configurar y adaptar a
SEPTIEMBRE/OCTUBRE09 65

Validacin
cepcin hasta la retirada del sistema. - Un enfoque escalable para lograr y mantener el grado de compliance de las GxP guiado por la novedad, complejidad y riesgo para la salud del paciente, la calidad del producto o la integridad de datos. - Aclaracin del papel de la Unidad de Calidad e introduccin de los papeles de Propietario del Proceso, Propietario del Sistema y Expertos en el Sistema. - En el entorno GMP, enfatizar la importancia de disponer de unos claros URS basados en una detallada comprensin de las evidencias cientficas y de los Atributos Crticos de Calidad del proceso de desarrollo y de produccin, para facilitar la adopcin de la aproximacin a la Calidad por Diseo (QbD). - Utilizacin del conocimiento y la documentacin del proveedor, siempre que sea posible y tras la evaluacin del mismo, para evitar hacer las cosas dos veces de forma innecesaria. - Mejora de la eficiencia promoviendo una interpretacin de las GAMP prctica y efectiva. - Maximizar el uso de la documentacin de actividades como desarrollo o commisionning como evidencias de verificacin. - La importancia de una gestin eficiente para conseguir y mantener el cumplimiento de las GxP. - Identificar oportunidades de mejora del sistema y del proceso basadas en revisiones peridicas, anlisis de causas y CAPA (Plan de Acciones Correctivas y Preventivas). Conclusin Las ideas principales que podramos sacar : - Las GAMP con sus sucesivas actualizaciones son la gua de referencia cuando debemos abordar la validacin de sistemas informatizados. - La versin 5 ha pasado a considerar el enfoque integral del sistema informatizado como parte del sistema global. - Todos los cambios introducidos van en la lnea de tratar de simplificar las actividades, evitar duplicar el trabajo y hacer slo aquello que tenga una justificacin por el riesgo que implica. - Las diferentes tipologas de software, igual que ya se haca en las GAMP 4, tienen un enfoque de validacin ms complejo cuanto ms configurable y menos estndar es una aplicacin. En todo caso, siempre es recomendable una lectura de las GAMP 5 para as poder entender mejor su nuevo enfoque.
FARMESPAA INDUSTRIAL

los diferentes requisitos del negocio. Esto implica generalmente mdulos de software de configuracin predefinida. Muchos de los riesgos asociados a estos software dependen por completo de la tipologa de la configuracin asociada al proceso del negocio. En este caso se necesita un documento de Requerimientos de Usuario (URS) extremadamente detallado; las Especificaciones Funcionales se deben hacer exclusivamente por el proveedor con un grado de detalle elevado de manera que se garantice, posteriormente, que se hayan previsto todas las pruebas necesarias. La verificacin de las pruebas debe satisfacer por otra parte, todos los requisitos de los URS, con particular atencin a las funciones configuradas especficamente para el negocio. La aproximacin de la validacin se caracteriza por un ciclo de vida completo con una evaluacin del proveedor que permita determinar el estado de su propio Sistema de Gestin de la Calidad (QMS) y un posterior anlisis de riesgo funcional para evaluar e indexar la prioridad de las funciones ms crticas para el proceso. SOFTWARE DESARROLLADO A MEDIDA Los sistemas o los subsistemas Custom appli-

cation (a medida) han sido desarrollados especficamente para satisfacer los requisitos especficos de una compaa; el riesgo asociado es alto. La aproximacin a la validacin es difcil puesto que no existen experiencias anteriores contrastables. Sin embargo, el ciclo de vida de la validacin es muy similar al producto configurado si le aadimos el Diseo de Software, generalmente proporcionado por el proveedor, en el que se describe de forma minuciosa la arquitectura del hardware y del software del sistema. En este caso, la evaluacin del proveedor debe basarse en un anlisis de riesgos y documentarse. Se exige generalmente una auditoria del proveedor para verificar que tenga un QMS adecuado. Resumen de los Aspectos Nuevos y de los Revisados En las GAMP 5 se ha hecho especial nfasis en proporcionar un enfoque ms eficaz en cuanto a coste hacia el compliance y la demostracin de adecuacin del sistema. As, los siguientes aspectos son nuevos o han sido revisados: - Un enfoque segn un completo ciclo de vida como parte del QMS, desde la con-

66

SEPTIEMBRE/OCTUBRE09