Ya hace tiempo que se publicó la ICH Q9 que define la gestión de riesgos en la industria farmacéutica y la ICH Q8 acerca de la Quality by Design. Si preguntásemos a técnicos de Producción, Control de Calidad, Garantía de Calidad, Validaciones, Sistemas Informáticos, Logística… de la industria farmacéutica, tendrían claro que la ICH Q9 es aplicable a todos los ámbitos de la empresa, mientras que la ICH Q8 la centrarían mayormente en el desarrollo de API, medicamentos y su traspaso a escala productiva.

 

Tal vez a algunos pocos se les ocurriría pensar que el concepto de Quality by Design es aplicable a cualquier ámbito de la empresa, incluso a los Sistemas Informáticos que están utilizando en operaciones relevantes desde la óptica GMP. Así pues, haciendo una interpretación más sosegada del ánimo de la ICH Q8, podremos ver que los conceptos son aplicables (con matices, claro) a los sistemas informáticos y que el proceso a seguir desde la concepción del sistema a implantar a su posterior uso debe ir acompañado de un análisis detallado de los parámetros críticos del proceso sobre el que se implanta el software, así como de los parámetros críticos de la propia aplicación y una correcta definición de los elementos de control a implantar.

 

Para la determinación de los parámetros y atributos críticos del sistema informático, nos basaremos en un profundo conocimiento del proceso que gestionaremos con el sistema informático. A partir de este conocimiento (aportado principalmente por los usuarios y personal técnico que conoce con detalle el proceso), podremos efectuar el análisis de riesgos (siguiendo ICH Q9) que nos permitirá:

  • Evaluar los posibles riesgos que puede conllevar un funcionamiento incorrecto del sistema,
  • definir controles que deberá incorporar el propio sistema y, si es posible,
  • rediseñar la operativa del sistema para evitar que se produzcan dichos fallos.

En muchas organizaciones, la gestión de riesgos se limita a la preparación del Análisis de Riesgos. Éste ya está integrado como parte del proceso de Validación del Sistema Informático, pero en la mayoría de los casos se limita en obtener una tabla que clasifica las funciones del sistema en base a su impacto y probabilidad del fallo y, a partir de ahí, se definen las pruebas de validación a realizar. Pero en un enfoque más holístico del proceso de gestión de riesgos, se debe considerar el Análisis de Riesgos en las fases iniciales de la concepción y diseño del sistema informático y dotar, de forma objetiva, de argumentos que permitan redefinir el sistema para minimizar los riesgos. De este modo, estaremos alineados con los fundamentos de la ICH Q8.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *