El sistema de Gestión de la calidad es un paraguas que abarca todos los procesos de la empresa, en este sentido, las actividades de validación y los procesos a los cuales sirven los sistemas no son la excepción. Existen tres relaciones directas del estudio de validación con el sistema de gestión de la calidad que deben de considerarse para obtener los resultados esperados:
- Respeto a las políticas de calidad establecidas, así como a sus procesos.
- Inclusión dentro del Sistema Documental y BPD de la documentación relacionada con la operación, mantenimiento, diseño, control, definición y validación del sistema, así como los registros electrónicos gestionados por el mismo.
- Gestión de riesgos.
- Mantenimiento del estado validado a través del uso de las herramientas de Control de Cambios, Manejo de desviaciones o no conformidades, Auditorías internas, gestión de CAPAs, Calificación del personal, Evaluación de proveedores, programas de mantenimiento y calibración.
En todo momento deben respetarse las políticas de calidad establecidas por la empresa y estas deben ser acordes con las expectativas de validación y cumplimiento regulatorio.
Los estudios de validación y la gestión de sus resultados deben apoyarse en los siguientes procesos de calidad:
- No conformidades.
- Acciones correctivas y preventivas. (CAPAs)
- Quejas / complains de los clientes.
- Gestión de riesgos.
- Auditorías internas.
- Control de Cambios.
- Calificación de proveedores.
- Capacitación y Calificación del personal.
Los procedimientos mínimos que se deben elaborar específicamente para la validación de sistemas Informáticos se dividen de la siguiente manera:
- PROCEDIMIENTOS IT DE ADMINISTRACION DEL SISTEMA
- Gestión de sistemas y desarrollos nuevos
- Gestión de la seguridad física y lógica
- Gestión de proveedores de sistemas Informáticos
- Gestión de Firmas electrónicas (cuando aplique)
- Mantenimiento a sistemas Informáticos
- Respaldo, archivo y restauración de la información
- Verificación de registros electrónicos
- Plan de contingencia en caso de desastre.
- Gestión de usuarios
- Gestión de virus
- Gestión de la configuración
- Gestión de parches y actualizaciones
- Encendido y apagado de la infraestructura (cuando aplique)
- Helpdesk
- Control de versiones de hojas de cálculo
- PROCEDIMIENTOS DE USO DEL SISTEMA
- Procedimientos de operación que contemplen no solo la operativa del proceso sino también la del sistema como parte del proceso.
- PROCEDIMIENTOS IT PARA EL USO Y ADMINISTRACION DE LA INFRAESTRUCTURA
- Instalación de dispositivos de red
- Gestión del Escalamiento y demanda
- Control de cambios (Hw & Sw)
- Gestión de la seguridad
- Mantenimiento preventivo
- Investigación de problemas
- Capacitación
- Encendido / apagado de servidores
- Medición del desempeño
- Gestión de la capacidad
- Help desk
- Gestión de cuentas de usuario
- Gestión de virus
- Respaldo, archivo y restauración
- Gestión de configuraciones
- Recuperación en caso de desastre
- Comisionamiento y de-comisionamiento
Adicionalmente, los procedimientos del Sistema de Gestión de la Calidad para el mantenimiento del estado validado mencionados con anterioridad deberán contribuir a elevar el control y la disminución de riesgos.
Además, el contar con alguno, todos o más de los aquí sugeridos dependerá de las características del sistema informatizado y del tipo de infraestructura con la que se cuente. La empresa debe determinar los procedimientos necesarios del Sistema de Gestión de la Calidad.
Un factor que subraya la importancia de la relación entre el Sistema de Gestión de la Calidad y el proceso de Validación de Sistemas Informáticos es que existen sistemas validables con un alto impacto en el Sistema de Gestión de la Calidad, algunos de ellos gestionan el Sistema de Gestión de la Calidad en sí. Ejemplos de estos son:
- Sistemas de Gestión Documental (DMS o QMS)
- Sistemas de Control de Calidad y Gestión de información de laboratorio (LIMS)
- Módulos de calidad en los ERP
- Hojas de cálculo para procesos de Control y Gestión de la Calidad
Dentro del Sistema de Gestión de la Calidad, en cuanto a los sistemas de Gestión Documental, estos son algunos de los elementos a considerar durante su validación. Las guías internacionales recomiendan:
- a) Mantener información documentada para apoyar la operación de nuestras actividades.
- b) Conservar la información documentada para tener la confianza de que las actividades se realizan según lo establecido1
Por lo tanto, es de vital importancia implementar un sistema de gestión documental para demostrar que las actividades realizadas cumplen con los requisitos previamente establecidos.
Los sistemas DMS (QMS en inglés) reflejan los procesos y actividades relacionadas con los documentos que constituyen el Sistema Documental, gestionando los métodos de trabajo de la Organización son sistemas computarizados críticos ya que gestionan el elemento más importante dentro del cumplimiento de las buenas practicas: la documentación. En éstos, la documentación se integra de forma ordenada a fin de garantizar su correcta comprensión. La implementación de un sistema documental, ayuda a construir una estructura jerárquica de documentos
Este sistema permite que la información registrada en archivos y documentos sea accesible y que la información permanezca almacenada de forma segura y conservándose de manera intacta por el período de tiempo que sea necesario. Los documentos gestionados por este tipo de sistemas deben ser considerados como “Registros electrónicos”.
Debido a la gran importancia que tiene la información necesaria para la validación y su mantenimiento, es necesario una estrategia de gestión de documentos que se adecúe al tipo y tamaño de la empresa.
La estructura del sistema de calidad, incluye los siguientes elementos gestionados por el DMS:
- Manual de Calidad y Política de Calidad.
- Registros de las actividades realizadas.
Elaboración de la documentación relacionada con la validación de los sistemas Informáticos.
Es necesario elaborar descripciones y perfiles de puesto del personal involucrado en la validación, donde se describan sus responsabilidades y actividades. Estas responsabilidades deben asignarse, comunicarse y asegurase que se entiende.
El siguiente paso es definir los requisitos para la creación y actualización de los documentos de validación.
Es recomendable elaborar un procedimiento donde se establezcan como mínimo los siguientes puntos.
- La asignación de un código de identificación del documento, título, fecha de emisión, vigencia y próxima revisión.
- Definición del formato, idioma, código de formato y el tipo de formato (por ejemplo, papel, electrónico);
- Los responsables de la revisión y aprobación del documento (24)
Para el control de la información generada, se debe elaborar un procedimiento que contemple los siguientes puntos como mínimo:
- La disponibilidad de la documentación para su consulta en el momento que se requiera.
- Resguardo y protección contra pérdida, uso inadecuado o pérdida de integridad.
- Gestión de los cambios
La información documentada será conservada como evidencia y debe protegerse contra modificaciones no autorizadas.
Así aseguraremos que toda la información utilizada en la validación de sistemas computarizados, está aprobada, vigente y el personal cuenta con su capacitación correspondiente.
Con el establecimiento del sistema de gestión de la calidad y sus documentos, se tendrá la confianza en tener una validación con evidencias que respalden los resultados obtenidos.
¿Qué requisitos se deben cumplir con el Sistema de Gestión de Calidad?
Los formatos de los protocolos y reportes de calificación deben de estar dados de Alta en el sistema de gestión de la calidad, por lo tanto, deben ser documentos controlados por el sistema de cada organización. Además de cumplir con las políticas internas de documentación, deben también cumplir con los aspectos para protocolos y reportes:
- Es decir, los protocolos deben explicar la metodología empleada para ejecutar cada prueba, de la cual se obtendrá un resultado que a su vez debe cumplir con un criterio de aceptación que deberá estar plasmado en el protocolo.
- El reporte debe contener la referencia del código del protocolo. Cada protocolo debe contar con su propio reporte y al final, el análisis de cada etapa de calificación donde se concluya y declare al sistema como validado o no validado. Cada prueba de los protocolos deberá tener un código único de identificación que permita relacionarla con el requisito o especificación que le corresponda, junto con el reporte debe estar la matriz de trazabilidad.
- El reporte de cada etapa de calificación debe abordar los resultados obtenidos durante la ejecución, así como las conclusiones basadas en el cumplimiento de los requisitos y especificaciones. Se recomienda incluir en el reporte un formato para el registro de las desviaciones y complementarlo con un análisis de los resultados obtenidos.
- Cualquier cambio al protocolo durante la ejecución, debe documentarse y justificarse: Puede hacerse uso de un control de cambios incluido en el documento o apoyarse en el procedimiento interno de control de cambios.
Los formatos de los protocolos y reportes deben estar asociados a un Plan Maestro de Validación general o en un Plan Maestro de Validación de Sistemas Informáticos o Computarizados.
