Monografia 17 BPL – Sistemas Informáticos en estudios BPL

En abril de 2016, la OCDE emitió la Monografía 17 titulada ‘Application of GLP Principles to Computerised Systems’. Dicha monografía ofrece una visión detallada de los principios que deben cumplir los sistemas informatizados utilizados en entornos BPL. Hasta su publicación, se estaban siguiendo los requisitos definidos en los Anexos 11 y 15 de las GMP de la Unión Europea como los comúnmente aceptados.

La emisión de esta monografía de la OCDE pone sobre la mesa el avance que se ha producido en la introducción de herramientas informáticas en la gestión de ensayos afectados por las BPL, así como la necesidad de establecer controles adecuados enfocados a garantizar la integridad de toda la información creada, gestionada y/o transmitida a la luz de dichos ensayos.

Una lectura detallada de la monografía pone de manifiesto la necesidad de realizar un análisis previo de los sistemas, especialmente los designados como COTS (Commercial-Off-The-Shelf) y que se adquieren en el mercado como sistemas estándares, para asegurar que cumplan con los principios de dicha monografía, a la vez que abordar una validación completa del sistema, partiendo de un análisis de riesgos de su funcionalidad y de su uso previsto . También insiste en que la cualificación ofrecida por el suministrador de software no se puede considerar como suficiente para garantizar la validación del sistema, ya que no contempla el uso previsto del mismo.

Pone énfasis en la necesidad de realizar la validación, sea prospectiva para nuevos sistemas, como retrospectiva para sistemas existentes, teniendo en cuenta los controles que permite el cumplimiento de Data Integrity:

  • Gestión de la seguridad, tanto física como lógica
  • Trazabilidad de los datos (audit trail automático del sistema): en la creación, modificación y borrado (si aplica) de datos
  • Los controles a implantar para garantizar la veracidad de los datos introducidos
  • La necesidad de definir unos requerimientos de usuario realistas y verificables
  • Asegurar el correcto funcionamiento de los mecanismos de migración de datos y de intercambio de datos entre sistemas

Por otro lado, en la denominada fase ‘Operacional’, o de uso del sistema en el día a día, recuerda que se debe mantener un control continuado del sistema mediante la aplicación de procesos de:

  • Gestión de cambios
  • Gestión de las incidencias, y análisis de la causa raíz de aquellas incidencias catalogadas como críticas
  • La revisión periódica del sistema, comprobando tanto el correcto uso y estado de validación, como la gestión de la seguridad del sistema, revisión de la correcta aplicación del audit trail

  • Realización de copias de seguridad y restauración de las mismas
  • La necesidad de disponer de planes de contingencia frente a desastres.

Para todos aquellos centros que han realizado la validación de los sistemas informáticos siguiendo los principios establecidos en el Anexo 11 de las EU GMP, y conforme a la metodología GAMP, la aparición de esta monografía no les debe poner en riesgo el trabajo hecho hasta ahora, ya que la monografía 17 de las BPL de la OCDE supone una ampliación, y en algunos casos mayor detalle, de lo escrito en el Anexo 11. Sin embargo, se recomienda realizar una revisión de la misma para garantizar que el sistema esté alineado con dichos requisitos.

Esto no es óbice para darse cuenta, tras una lectura comparada entre ambas normas, que la Monografía 17 supone un giro de tuerca en la definición de los requisitos y controles que deben cumplir los sistemas informáticos en entorno BPL.

Para más detalle, se puede consultar directamente la Monografía  ENV/JM/MONO(2016)13 en el siguiente link:

http://www.oecd.org/officialdocuments/publicdisplaydocumentpdf/?cote=env/jm/mono(2016)13&doclanguage=en