La FDA emite una Warning Letter a una empresa desarrolladora de software

El 30 de abril de 2015, la FDA emitió una Warning Letter a una empresa que desarrolla software clasificado como Medical Device. La producción de Medical Devices (entre los que se incluyen programas informáticos), está sujeta al cumplimiento de la 21 CFR 820 ‘Current Good Manufacturing Practice (CGMP) requirements of the Quality System (QS)’.

La firma inspeccionada presentó un conjunto de deficiencias no aceptables a tenor de la normativa, tal y como se resume a continuación:

  1. Falta de disponibilidad de procedimientos para la gestión de las CAPA.
  2. Falta de procedimiento para comprobar que los dispositivos adquiridos (y que forman parte del Medical Device elaborado) o servicios, cumplen con los requerimientos establecidos por la compañía.
  3. No hay procedimientos para la Gestión de los Cambios en el diseño. Tampoco se solicitan Requerimientos de Usuario para el software.
  4. No hay procedimientos para la Revisión del Diseño, consecuencia de la falta de Requerimientos de Usuario-
  5. No hay procedimientos para la realización de Auditorías Internas.
  6. No existe un procedimiento para asegurar que el software es desarrollado en conformidad con los requisitos regulatorios, y no se dispone de recursos suficientes para asegurar que se realizan las funciones de calidad.

Las deficiencias detectadas tienen una primera relación con la falta de un sistema de calidad robusto que contemple todos los aspectos relacionados con la 21 CFR 820. Una lectura detallada de las deficiencias detectadas, muestra como la FDA busca la evidencia de que el desarrollo ofrezca las garantías suficientes para demostrar la fiabilidad del dispositivo, a lo que la empresa no supo dar una respuesta adecuada.

Para ver el detalle de la Warning Letter, clica este enlace: http://www.fda.gov/ICECI/EnforcementActions/WarningLetters/2015/ucm448655.htm

GDP (Good Distribution Practice) de la Unión Europea para API

En Marzo de 2015, la Unión Europea ha emitido el documento ‘Guidelines of 19 March 2015 on principles of Good Distribution Practice of active substances for medicinal products for human use’.

Esta nueva normativa, al igual que ocurrió con las GDP de medicamentos, establece las condiciones y controles a tener en cuenta para la distribución de Principios Activos Farmacéuticos dentro de la Unión Europea.

Esta norma complementa el Capítulo 17 de la Parte II de las EU GMP (las GMP de la fabricación de principios activos farmacéuticos, o API), haciéndolo más amplio y específico.

El ámbito de esta normativa se extiende a todos aquellas empresas que realizan la compra, importación, recepción, almacenamiento, distribución o exportación de principios activos farmacéuticos.

Los aspectos contemplados en esta normativa son las habituales de los entornos regulados, pero particularizados para esta actividad específica:

  • El Sistema de Calidad del Distribuidor.
  • El personal que interviene en el proceso de distribución y su adecuada formación.
  • Documentación de todo el proceso, regulado mediante procedimientos y los registros de las acciones realizadas.
  • Instalaciones para el almacenamiento del API y monitorización de las condiciones.
  • Operaciones de recepción, almacenamiento, expedición a clientes y transferencia de información.
  • Reclamaciones, devoluciones y retirada del mercado.
  • Autoinspección.

La norma será de obligado cumplimiento a partir del 21 de septiembre de 2015.

Para consultar la norma:

http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52015XC0321(01)&from=EN

¿Pueden los sistemas “en la nube” cumplir normativas GxP?

Sin duda alguna, las nuevas tendencias tecnológicas empujan a revisar los conceptos que poco a poco habíamos ido adquiriendo en el mundo de la validación de sistemas informatizados. Conceptos como Cualificación de la Instalación, gestión de la seguridad y control de acceso al sistema, realización de las copias de seguridad, cambios en el software… se han visto sobrepasados, o al menos cuestionados, por la irrupción de sistemas en la nube (cloud computing).

El encaje de estos sistemas dentro de la industria farmacéutica es cada vez mayor, y se están utilizando sistemas tipo ERP, CRM, Correo Electrónico… pagando por el uso que se realiza de los mismos, en el modelo conocido como SaaS (Software as a Service).

El abanico de oportunidades que nos ofrece el mercado es amplio y diverso, a la vez que el tipo de empresa que ofrece el servicio también presenta diferentes escenarios:

  • Desde grandes empresas a las que contratamos servicios específicos y con quien apenas establecemos una relación comercial a través de un contrato modelo, bajado de la web del suministrador,

  • Hasta empresas de tamaño medio o pequeño de las que conocemos perfectamente el equipo humano y técnico que hay detrás, y donde están los servidores donde residen nuestros datos.

Sea cual sea el modelo que adoptemos, la preocupación por demostrar los principios de seguridad, integridad y fidelidad de la información generada, mantenida o transmitida por dichos sistemas se mantiene, independientemente de la tecnología.

Pero estos nuevos retos tecnológicos nos obligan a adaptar nuestra metodología de validación, que se basará, mucho más que antes, en la confianza que nos pueda dar y demostrar el suministrador.​