¿Cuáles son las diferencias en la validación del sistema dentro de los diferentes segmentos de la industria?
La diferencia entre los puntos considerados en la Validación de Sistemas es una pregunta muy común para los segmentos regulados que se están iniciando en estas actividades, tales como: Cosméticos, Productos Sanitarios, Gases Medicinales, entre otros.
Este es un tema muy importante, ya que los sistemas computarizados han ido reemplazando funciones previamente realizadas por el ser humano, actuando en la trazabilidad de lotes, liberaciones de materias primas y productos, manejo de insumos y posicionamiento adecuado de materiales y productos, manejo y registro de temperatura, humedad, presión, manejo de productos, entre otras diversas funciones que pueden impactar en la seguridad e integridad de los datos, calidad y efectividad del producto, si no existe validación y monitoreo periódico que garantice su estado validado.
Sin embargo, hay algunos puntos que son relevantes para todos los segmentos de la industria regulada que incluso se pueden observar en la Guía de Validación de Sistemas Computarizados de ANVISA, publicada en 2010.
¡Vale la pena destacarlo! Aunque la publicación se realizó en paralelo a RDC 17/2010 (aplicable a las empresas farmacéuticas), la Guía VSC de ANVISA no está destinada y es aplicable solo para este segmento.
¿Qué se debe observar?
Un ejemplo a tener en cuenta en todo tipo de empresas son las funcionalidades relacionadas con el control de accesos. No importa el tipo de producto a producir, debe ser manipulado, envasado, analizado, etc., en base a parámetros y datos correctos, además de ser analizado adecuadamente en base a métodos apropiados.
Sin un control de acceso adecuado a los sistemas que soportan estos procesos, ¿cómo podría garantizarse esto?
La guía ANVISA (aplicable a todo tipo de empresas que necesiten validar sistemas según buenas prácticas) menciona que «El control de acceso es una de las partes más importantes del proceso de validación de sistemas informatizados», así como menciona la importancia de tratar las funcionalidades del perfil de acceso según el rol de un empleado en la empresa – «requisitos de seguridad del usuario incluyendo niveles de acceso (por ejemplo: usuario del sistema, administrador de datos, etc.)».
Además de estos aspectos generales, también existen aquellos que son relevantes para la validación del sistema y aplicables a diferentes segmentos de industrias reguladas.
Por ejemplo, en la validación de un sistema ERP (Enterprise Resource Planning o Sistema Integrado de Gestión Empresarial) es importante asegurarse de que no se utilizarán insumos que no estén debidamente liberados para el manejo de un producto.
En las diferentes normas (de acuerdo con la tabla a continuación), existen requisitos con respecto a este tipo de control, es decir, no es solo en una industria farmacéutica que la validación del sistema verificará cómo se trata dicho punto (ya sea por proceso o sistema, y se aborda adecuadamente en el Procedimiento Operativo Estándar relacionado con dicho proceso) para garantizar el uso de los insumos liberados.
Además de estos ejemplos, existen otros puntos críticos a la hora de seguir las Buenas Prácticas, que se deben tener en cuenta a la hora de validar un sistema informatizado, independientemente de la empresa. Por lo tanto, es importante que se preparen documentos completos y claros que especifiquen lo que debe cumplir un sistema, ya sea al adquirir un nuevo sistema (documento utilizado: especificación de los requisitos del usuario), al evaluar el servicio de un nuevo sistema o en uso en dichos puntos (documento utilizado: matriz de análisis de riesgos).