Developers at work.

Consultoría de calidad en la gestión del ciclo de vida de Sistemas informáticos en Life Sciences

Soporte en el ciclo de vida de los sistemas informáticos

Desde TRESCAL ofrecemos servicios especializados para la correcta gestión integral del ciclo de vida de los sistemas informáticos y de su infraestructura IT, ofreciendo una consultoría de calidad específica en las siguientes materias:

  • Evaluación inicial (impacto del sistema): Establecimiento de requerimientos iniciales, categorización del sistema (impacto y criticidad, uso de registros electrónicos y firma electrónica, privacidad y seguridad de datos, otros).
  • Planificación del proyecto: Planificación, selección de la solución y evaluación del proveedor (incluyendo proveedores XaaS).
  • Especificaciones de diseño, configuración y funcionales; configuración/desarrollo: Generación de la documentación de especificaciones en conformidad a la categoría y complejidad del sistema, marco regulador y políticas internas.
  • Plan de pruebas: Desarrollo y ejecución del Plan de Pruebas de acuerdo al VP (ensayos UAT, DQ, TM, IQ, OQ, PQ). Implicación y acompañamiento del proveedor.
  • Liberación del sistema: Informe de validación; aceptación y liberación del Sistema.
  • Mantenimiento del estado de validación: Gestión de cambios y configuraciones, gestión de incidencias, seguridad, física y lógica, copias de seguridad y restauración, planes de contingencia y recuperación de desastres, mantenimiento, revisión periódica.
  • Retirada: Migración, sustitución, retirada.

Con foco en la nueva aproximación de garantía de calidad del software de la FDA (enfoque CSA)

El nuevo borrador guía sobre Validación del software “Computer Software Assurance for Production and Quality System Software” recomienda que la «garantía de la calidad del software» se centre en prevenir la introducción de defectos en el proceso de desarrollo de software y fomenta el uso de un enfoque basado en el riesgo para asegurar que el software es adecuado a su uso previsto.

Los procesos o actividades de garantía de calidad que tienen lugar a lo largo del ciclo de vida de un sistema informático salen reforzadas inherentemente con el nuevo enfoque CSA, al optimizar y maximizar las actividades de gestión de riesgos, la gestión del conocimiento, el pensamiento crítico, las buenas prácticas documentales, y/o las evaluaciones a proveedores.

Fuente: Guía ISPE GAMP® 5 . A Risk-Based Approach to Compliant GxP Computerized Systems. Figure 3.5: Critical Thinking for Computerized Systems

Validación de sistemas informáticos

La validación de sistemas informáticos permite garantizar que los procesos de gestión y control de una empresa, cumplen con su uso previsto, en conformidad con el marco regulador vigente. Esta validación incluye el funcionamiento del hardware y el software, así como su integración con los procesos de gestión y control empresarial.

La validación de sistemas informáticos es un requerimiento GMP, y es clave a la hora de garantizar la calidad de los procesos.

Según la FDA (21 CFR part 11), la validación de un sistema informático es la confirmación mediante examen y provisión de evidencias objetivas que las especificaciones de un sistema informatizado son conformes a los requerimientos del usuario y a su uso previsto, y que todos los requerimientos pueden ser consistentemente cumplidos.

Etapas del proceso de validación

La estrategia de cada proyecto de validación puede cambiar, pero se puede resumir en las siguientes etapas de validación:

  • Plan de validación: Se identifica el sistema a validar, así como se define la estrategia de validación, y recursos, presentando la lista de documentación que conforma el Dossier de Validación.
  • Requerimientos de usuario: Se definen las necesidades del sistema, desde diferentes enfoques como puede ser el funcional, tecnológico, informático y regulador.
  • Evaluación de proveedores: Se evalúa la capacidad y desempeño del proveedor para asegurar el cumplimiento de los requisitos. Evaluación de proveedores: XaaS (X as a Service, donde “X” puede ser: “Platform” PaaS -Platform as a Service-; IaaS -Infrastructure as a Service-; SaaS -Software as a Service)
  • Cualificación del Diseño: Es la verificación documentada que el diseño del sistema es conforme a los requerimientos de usuario definidos (trazabilidad de la documentación de especificación de diseño con los requerimientos de usuario).
  • Valoración de riesgos: Se identifican los peligros asociados al sistema, para su posterior análisis y evaluación. Las pruebas deben focalizarse en las funcionalidades de riesgo elevado, minimizando el esfuerzo en las áreas de bajo riesgo. Por cada riesgo se determinan las pruebas de verificación necesarias para su control y mitigación (trazabilidad de las pruebas de verificación con los riesgos).
  • Matriz de Trazabilidad:  Se realiza la trazabilidad de los requerimientos de usuario con el plan de pruebas.
  • Cualificación de la instalación: Verificación documentada que el sistema está instalado y configurado conforme a las especificaciones de instalación definidas en su ubicación y entorno definitivo (software y hardware).
  • Cualificación de la operación: Verificación documentada del funcionamiento del sistema de acuerdo con las especificaciones funcionales, así como la seguridad y la integridad de los datos.
  • Cualificación del proceso: Verificación documentada que el sistema es capaz de operar de forma efectiva y reproducible de acuerdo con especificaciones (uso previsto) en entorno de producción.
  • Informes de validación: Documentos que dan respuesta a los objetivos del proceso de validación.
  • Gestión de cambios y configuraciones: Permiten asegurar el control y la trazabilidad de los cambios incluyendo las configuraciones durante el ciclo de vida del sistema.
  • Revisión periódica: Permite garantizar que el sistema informático sigue siendo apto para su uso previsto, cumple con la normativa, y satisface las políticas y los procedimientos internos de la compañía.
  • Revisión periódica de cuentas de usuarios; Revisión del Audit Trail; Revisión periódica de copias de seguridad.

Normativas de referencia de sistemas informáticos

Conformidad con el marco regulador:

  • 21 CFR Part 11: Criterios dirigidos por FDA para asegurar que los registros y firmas electrónicas son fiables y equivalentes a los registros y firmas escritas en papel.
  • Anexo 11 de las EU GMP: Requisitos de la comisión europea para los sistemas informáticos. Cuando un sistema informático reemplace una operación manual, no debe ser en detrimento de la calidad del producto, control del proceso o garantía de calidad. No debe haber un incremento del riesgo total del proceso.
  • Guía GAMP5 2nd Edition: Guía desarrollada por la ISPE que promueve un ciclo de vida del sistema informático basado en buenas prácticas. Clarifica las responsabilidades y roles entre la industria farmacéutica y los proveedores de sistemas informáticos.
  • Guía GAMP IT Infrastructure Control and Compliance: Guía desarrollada por la ISPE que incluye la orientación para el control adecuado de la infraestructura informática (nuevas tecnologías de virtualización, sistemas/plataformas cloud / XaaS, seguridad, servidores, redes).
  • Data Integrity: Guías específicas de la FDA, MHRA, WHO, PIC/S, EMA, GAMP RDI para asegurar la veracidad, consistencia, trazabilidad y disponibilidad de los datos durante todo el ciclo de vida de los datos.
  • Guideline on computerised systems and electronic data in clinical trials de la EMA (9 March 2023).
  • Normas específicas de productos sanitarios:
    • ISO/TR 80002-2:2017 Medical device software – Part 2: Validation of software for medical device quality systems
    • UNE-EN 62304:2007/A1:2016 Software de dispositivos médicos. Procesos del ciclo de vida del software.
    • UNE-EN ISO 14971:2019 Dispositivos médicos/productos sanitarios. Aplicación de la gestión del riesgo a los MD.
    • UNE-EN 82304-1:2017 Software sanitario. Parte 1: Requisitos generales para la seguridad de los productos (Ratificada por la Asociación Española de Normalización en octubre de 2017.)
    • UNE-CEN ISO/TS 82304-2:2021 Software sanitario. Parte 2: Apps de salud y bienestar. Calidad y confiabilidad (ISO/TS 82304-2:2021) (Ratificada por la Asociación Española de Normalización en septiembre de 2021).

Nuestro servicio integral incluye, además

  • Proceso de desarrollo y mantenimiento del software de dispositivo médico.
  • Evaluaciones de Sistemas informáticos y Data Integrity:  Verificación 21 CFR Part 11, Data Integrity Risk Assessment (DIRA), data process mapping, GAP analysis, data integrity remediation plan, orphan data check).
  • Establecimiento de estrategias.
  • Pruebas de aceptación FAT / SAT / Comisionado.
  • Cualificacion de Infraestructura IT (QP, RA, DQ, IQ, OQ, PQ, gestión de cambios y revisión periódica).
  • Acompañamiento a proveedores en pruebas de aceptación.
  • Preparación de procedimientos de gestión y mantenimiento del sistema informático.
  • Implantación de Sistemas de Calidad IT. Sistemas de Calidad para desarrolladores de software.
  • Procesos de migración de datos.
  • Evaluación ante la retirada de un sistema informático.
  • Plan de Transformación CSA.
  • Actividades de formación dirigida.

Metodología

Equipo de expertos:

  • Metodología GAMP5 2nd Edition.
  • Enfoque CSA.
  • Pensamiento crítico
  • Quality Risk Management.
  • Gestión del conocimiento.
  • Metodología Agile.
  • Cumplimiento GxP, integridad de los datos.
  • Equipo multidisciplinar dependiendo de las necesidades del proyecto.
  • Entorno adaptado a las necesidades del cliente (personal externalizado in-situ).

Para más información podéis escribirnos a través de sales.spain@trescal.com

iStock_000020268060Large

Nuevo anexo 1 EU GMP y estrategia de control de la contaminación (CCS). ¿Estás preparado?

El entorno regulador y tecnológico en la fabricación de medicamentos estériles avanza, y por ello, es importante estar preparado y contar con proveedores expertos que acompañen a los fabricantes en este proceso de transformación.  El control de la contaminación y la elaboración de una estrategia de control de la contaminación es un concepto relevante que define la nueva versión del Anexo 1.

Estrategia de control de la contaminación

El Anexo 1 GMP de la EU sobre «Fabricación de medicamentos estériles« ha sido revisado a finales de agosto tras varios años de ansiada espera. Tal y como mencionábamos en una anterior noticia, la nueva versión hace foco en una mejor aplicación del proceso de gestión de los riesgos (ICH Q9 – Quality Risk Management) y del sistema de calidad farmacéutico (ICH Q10 – Pharmaceutical Quality System) para asegurar un mayor control de la contaminación. En este ámbito, el nuevo anexo enfatiza la implementación de una estrategia de control de la contaminación (CCS, Contamination Control Strategy, por sus siglas en inglés) para definir los puntos críticos de control y evaluar la eficacia de todos los controles (de diseño, procedimiento, técnicos y organizativos), así como las medidas de seguimiento empleadas.

“Contamination Control Strategy (CCS) – A planned set of controls for microorganisms, endotoxin/pyrogen and particles, derived from current product and process understanding that assures process performance and product quality. The controls can include parameters and attributes related to active substance, excipient and drug product materials and components, facility and equipment operating conditions, in-process controls, finished product specifications, and the associated methods and frequency of monitoring and control.” (Glossary)

El nivel de esfuerzo y de detalle de la estrategia de control de la contaminación debe ser proporcional al tipo de proceso y producto. Debe considerarse que el nuevo Anexo 1 no solo provee directriz sobre la fabricación de productos «estériles» sino que también brinda orientación sobre la fabricación de los productos “no estériles”:

“The intent of the Annex is to provide guidance for the manufacture of sterile products. However, some of the principles and guidance, such as contamination control strategy, design of premises, cleanroom classification, qualification, validation, monitoring and personnel gowning, may be used to support the manufacture of other products that are not intended to be sterile such as certain liquids, creams, ointments and low bioburden biological intermediates, but where the control and reduction of microbial, particulate and endotoxin/pyrogen contamination is considered important. Where a manufacturer elects to apply guidance herein to non-sterile products, the manufacturer should clearly document which principles have been applied and acknowledge that compliance with those principles should be demonstrated.” (1 Scope)

Por otro lado, la estrategia de control de la contaminación debe revisarse activamente y, ser actualizada correspondientemente para impulsar la mejora continua de los métodos de fabricación y control. Su eficacia debe formar parte de la gestión de los procesos de revisión periódica.

Elementos a considerar dentro de la estrategia de control de contaminación

Tal y como menciona el Anexo 1, los elementos a considerar dentro de un CCS deben ser (pero no limitados a éstos) los siguientes:

  • Diseño de la planta y de los procesos, incluyendo la documentación asociada.
  • Locales y equipos.
  • Personal.
  • Servicios.
  • Controles de materias primas, incluyendo los controles en proceso.
  • Envases de productos y cierres.
  • Aprobación de proveedores.
  • Gestión de actividades subcontratadas y disponibilidad/transferencia de la información crítica entre las partes (ej.: servicios de esterilización).
  • Proceso de gestión de riesgos.
  • Validación del proceso.
  • Validación de procesos de esterilización.
  • Mantenimiento preventivo: mantenimiento de equipos, servicios e instalaciones (mantenimiento planificado y no planificado) para asegurar que no haya riesgo adicional de contaminación.
  • Limpieza y desinfección.
  • Sistemas de monitorización, incluyendo una evaluación de la viabilidad de la introducción de métodos alternativos científicamente sólidos que optimicen la detección de la contaminación ambiental.
  • Mecanismos de prevención: análisis de tendencias, investigación detallada, determinación de la causa raíz, acciones correctivas y preventivas (CAPA) y la necesidad de herramientas de investigación exhaustivas.
  • Mejora continua en base a la información derivada de lo anterior.

Desarrollo, documentación y mantenimiento de la estrategia de control de la contaminación

Los fabricantes de productos farmacéuticos, así como sus proveedores son conscientes que la contaminación puede provocar pérdidas de producto, o pueden representar un riesgo importante sobre la protección de la salud pública.

Es por ello crucial, la preparación de un documento CCS que brinde una descripción general de la totalidad de las medidas de control de la contaminación y su vínculo con la estrategia general CSS. El proceso de implantación de la estrategia de control de la contaminación se puede resumir en las siguientes etapas:

  • Etapa 1: Desarrollo (o revisión/mejora) de la estrategia de control de la contaminación (ej.: revisión de requisitos y necesidades, desarrollo de un Gap análisis para la detección de vulnerabilidades y su corrección).
  • Estado 2: Compilación de los documentos CCS (documentar todas las medidas, incluyendo procedimientos, QRM, controles, reportes de cualificación y validación, etc.) para el desarrollo del documento CSS.
  • Etapa 3: Evaluación y mantenimiento del CCS (revisiones en continuo, revisiones periódicas).

Tal y como especifica el propio Anexo 1, el desarrollo del CCS requiere de conocimiento técnico y de proceso detallado. El fabricante debe poseer suficiente conocimiento y experiencia sobre los productos fabricados, los equipos y los métodos de fabricación e ingeniería empleados para evaluar su impacto en la calidad del producto.

“The development of the CCS requires detailed technical and process knowledge. Potential sources of contamination are attributable to microbial and cellular debris (e.g. pyrogen, endotoxin) as well as particulate (e.g. glass and other visible and sub-visible particles).” (2 Principle)

Cobra relevancia el soporte de los proveedores y su correcta evaluación previa como expertos en la materia para el correcto acompañamiento durante todo el ciclo de vida de los sistemas y equipos clave. Ej.:  proveedores de equipos y componentes críticos, esterilización, desinfectantes y detergentes, bioindicadores, ingenierías de servicios farmacéuticos (agua, vapor, gases), mantenimiento, consultoría y cualificación.

¿Qué ofrece Trescal?

TRESCAL es un proveedor global de servicios para la industria Life Science que ofrece servicios de implantación/consultoría de calidad, validación de sistemas, cualificación de equipos y calibración. Nuestro conocimiento específico y transversal nos permite ofrecer un servicio global de calidad como especialistas en la materia, en los puntos que necesiten:

  • Establecimiento de los requerimientos técnicos y reguladores.
  • Revisión del diseño.
  • Gap análisis de la estrategia actual de control de la contaminación.
  • Evaluación de proveedores.
  • Cualificación de salas limpias.
  • Cualificación de servicios farmacéuticos.
  • Cualificación de equipos de esterilización.
  • Establecimiento y mantenimiento de los planes de verificación de salas limpias.
  • Desarrollo del plan de estrategia de control de la contaminación.
  • Validaciones de proceso.
  • Validaciones de limpieza.
  • Desarrollo de los expedientes de validación / cualificación.
  • Acompañamiento a proveedores en pruebas de aceptación.
  • Revisiones periódicas.
  • Calibración instrumental.
  • Actividades de formación dirigida.

Si está evaluando la necesidad de contar con un proveedor experto para asegurar y agilizar la correcta implantación de su estrategia de control de contaminación, así como la correcta validación/cualificación y estado de control de sus instalaciones/equipos desde la órbita de calidad, ahorrando imprevistos y recursos, no pierda más tiempo y contacte con nosotros, nos encantará tener noticias suyas y sumarnos a su proyecto.

GMP Qualification and validation

PUBLICAÇÃO DO ANEXO 1 EU GMP: ACTUALIZAÇÃO DO NOVO AMBIENTE REGULAMENTAR E DE FABRICO

Introdução e base para a nova revisão

A fim de atualizar o atual ambiente regulamentar e tecnológico no fabrico de medicamentos esterilizados, o Anexo 1 foi revisto. Após quase 5 anos de espera desde o primeiro projeto em 2017 e mais 2 anos desde o segundo projeto em 2020 com a revisão dos respetivos comentários públicos, a Comissão da UE publicou em 22 de Agosto o tão esperado Anexo 1 das GMP da UE sobre «Fabricação de medicamentos esterilizados».

O novo anexo esclarece como as empresas fabricantes podem tirar partido das novas possibilidades resultantes da implementação de uma melhor compreensão do processo de gestão de riscos (ICH Q9 – Gestão de Riscos de Qualidade) e do sistema de qualidade farmacêutica (ICH Q10 – Sistema de Qualidade Farmacêutica). Inclui também novos desenvolvimentos tecnológicos que exigiram a revisão do Anexo 1. Por exemplo, nova secção sobre Estratégia de Controlo de Contaminação (CCS), e novas secções para acomodar os recentes avanços na tecnologia de fabrico estéril, tais como Sistemas de Barreiras de Acesso Restrito (RABS) e isoladores.

A revisão do Anexo 1 também tem em conta as alterações noutros capítulos e anexos de GMP e/ou liga-os para controlo posterior (por exemplo, Capítulo 1 sobre Sistema de Qualidade Farmacêutico, Anexo 4 sobre Fabrico de medicamentos veterinários que não medicamentos veterinários imunológicos, Anexo 12 sobre Utilização de Radiações Ionizantes no fabrico de medicamentos, Anexo 15 sobre Qualificação e Validação, Anexo 17 sobre Libertação Paramétrica), bem como outros regulamentos relacionados (ISO 14644).

Principais alterações em relação ao projeto para 2020

Em comparação com o projeto anterior de 2020, a estrutura básica do Anexo 1 permaneceu inalterada, mas a nova revisão é mais abrangente, aumentando de 52 para 58 páginas, e há numerosas supressões, resumos e novas inserções em muitos capítulos.

Por exemplo, o subcapítulo «Tecnologias de Barreiras» no Capítulo 4 «Instalações» é quase duplicado para tratar em maior detalhe a utilização de luvas e materiais, bem como métodos de descontaminação em RABS e isoladores separadamente, e os subcapítulos «Form-Fill-SEAL (FFS)» e «Blow-Seleal» (equipamento utilizado no fabrico de produtos terminados esterilizados) no Capítulo 8 «Produção e Tecnologias Específicas» quase triplicam em conteúdo.

Prazos

O novo Anexo 1 entrará em vigor a 25 de Agosto de 2023, ou seja, um ano após a publicação no Eudralex Volume 4, com exceção do ponto 8.123 (esterilização em liofilizadores), que será aplicável a 25 de Agosto de 2024.

Trescal

TRESCAL é um prestador de serviços global para a indústria das Ciências da Vida. Oferece serviços de implementação/consultoria de qualidade, validação de sistemas, qualificação de equipamentos e calibração. O nosso conhecimento específico e transversal permite-nos oferecer um serviço de qualidade global como especialistas na área, onde quer que necessite.

Se estiver a avaliar a necessidade de um fornecedor especializado para assegurar e acelerar a correta realização e validação do seu processo de esterilização, ou para resolver com sucesso o seu projeto de qualificação de sala limpa e/ou equipamento de esterilização a partir da órbita da qualidade, poupando eventos e recursos imprevistos, não perca mais tempo e contacte-nos, teremos todo o prazer em ouvi-lo e juntar-se ao seu projeto.

Developers at work.

Consultoría de calidad en la gestión del ciclo de vida de Sistemas informáticos en Life Sciences

Soporte en el ciclo de vida de los sistemas informáticos

Desde TRESCAL ofrecemos servicios especializados para la correcta gestión integral del ciclo de vida de los sistemas informáticos y de su infraestructura IT, ofreciendo una consultoría de calidad específica en las siguientes materias:

  • Evaluación inicial (impacto del sistema): Establecimiento de requerimientos iniciales, categorización del sistema (impacto y criticidad, uso de registros electrónicos y firma electrónica, privacidad y seguridad de datos, otros).
  • Planificación del proyecto: Planificación, selección de la solución y evaluación del proveedor (incluyendo proveedores XaaS).
  • Especificaciones de diseño, configuración y funcionales; configuración/desarrollo: Generación de la documentación de especificaciones en conformidad a la categoría y complejidad del sistema, marco regulador y políticas internas.
  • Plan de pruebas: Desarrollo y ejecución del Plan de Pruebas de acuerdo al VP (ensayos UAT, DQ, TM, IQ, OQ, PQ). Implicación y acompañamiento del proveedor.
  • Liberación del sistema: Informe de validación; aceptación y liberación del Sistema.
  • Mantenimiento del estado de validación: Gestión de cambios y configuraciones, gestión de incidencias, seguridad, física y lógica, copias de seguridad y restauración, planes de contingencia y recuperación de desastres, mantenimiento, revisión periódica.
  • Retirada: Migración, sustitución, retirada.

Con foco en la nueva aproximación de garantía de calidad del software de la FDA (enfoque CSA)

El nuevo borrador guía sobre Validación del software “Computer Software Assurance for Production and Quality System Software” recomienda que la «garantía de la calidad del software» se centre en prevenir la introducción de defectos en el proceso de desarrollo de software y fomenta el uso de un enfoque basado en el riesgo para asegurar que el software es adecuado a su uso previsto.

Los procesos o actividades de garantía de calidad que tienen lugar a lo largo del ciclo de vida de un sistema informático salen reforzadas inherentemente con el nuevo enfoque CSA, al optimizar y maximizar las actividades de gestión de riesgos, la gestión del conocimiento, el pensamiento crítico, las buenas prácticas documentales, y/o las evaluaciones a proveedores.

Fuente: Guía ISPE GAMP® 5 . A Risk-Based Approach to Compliant GxP Computerized Systems. Figure 3.5: Critical Thinking for Computerized Systems

Validación de sistemas informáticos

La validación de sistemas informáticos permite garantizar que los procesos de gestión y control de una empresa, cumplen con su uso previsto, en conformidad con el marco regulador vigente. Esta validación incluye el funcionamiento del hardware y el software, así como su integración con los procesos de gestión y control empresarial.

La validación de sistemas informáticos es un requerimiento GMP, y es clave a la hora de garantizar la calidad de los procesos.

Según la FDA (21 CFR part 11), la validación de un sistema informático es la confirmación mediante examen y provisión de evidencias objetivas que las especificaciones de un sistema informatizado son conformes a los requerimientos del usuario y a su uso previsto, y que todos los requerimientos pueden ser consistentemente cumplidos.

Etapas del proceso de validación

La estrategia de cada proyecto de validación puede cambiar, pero se puede resumir en las siguientes etapas de validación:

  • Plan de validación: Se identifica el sistema a validar, así como se define la estrategia de validación, y recursos, presentando la lista de documentación que conforma el Dossier de Validación.
  • Requerimientos de usuario: Se definen las necesidades del sistema, desde diferentes enfoques como puede ser el funcional, tecnológico, informático y regulador.
  • Evaluación de proveedores: Se evalúa la capacidad y desempeño del proveedor para asegurar el cumplimiento de los requisitos. Evaluación de proveedores: XaaS (X as a Service, donde “X” puede ser: “Platform” PaaS -Platform as a Service-; IaaS -Infrastructure as a Service-; SaaS -Software as a Service)
  • Cualificación del Diseño: Es la verificación documentada que el diseño del sistema es conforme a los requerimientos de usuario definidos (trazabilidad de la documentación de especificación de diseño con los requerimientos de usuario).
  • Valoración de riesgos: Se identifican los peligros asociados al sistema, para su posterior análisis y evaluación. Las pruebas deben focalizarse en las funcionalidades de riesgo elevado, minimizando el esfuerzo en las áreas de bajo riesgo. Por cada riesgo se determinan las pruebas de verificación necesarias para su control y mitigación (trazabilidad de las pruebas de verificación con los riesgos).
  • Matriz de Trazabilidad:  Se realiza la trazabilidad de los requerimientos de usuario con el plan de pruebas.
  • Cualificación de la instalación: Verificación documentada que el sistema está instalado y configurado conforme a las especificaciones de instalación definidas en su ubicación y entorno definitivo (software y hardware).
  • Cualificación de la operación: Verificación documentada del funcionamiento del sistema de acuerdo con las especificaciones funcionales, así como la seguridad y la integridad de los datos.
  • Cualificación del proceso: Verificación documentada que el sistema es capaz de operar de forma efectiva y reproducible de acuerdo con especificaciones (uso previsto) en entorno de producción.
  • Informes de validación: Documentos que dan respuesta a los objetivos del proceso de validación.
  • Gestión de cambios y configuraciones: Permiten asegurar el control y la trazabilidad de los cambios incluyendo las configuraciones durante el ciclo de vida del sistema.
  • Revisión periódica: Permite garantizar que el sistema informático sigue siendo apto para su uso previsto, cumple con la normativa, y satisface las políticas y los procedimientos internos de la compañía.
  • Revisión periódica de cuentas de usuarios; Revisión del Audit Trail; Revisión periódica de copias de seguridad.

Normativas de referencia de sistemas informáticos

Conformidad con el marco regulador:

  • 21 CFR Part 11: Criterios dirigidos por FDA para asegurar que los registros y firmas electrónicas son fiables y equivalentes a los registros y firmas escritas en papel.
  • Anexo 11 de las EU GMP: Requisitos de la comisión europea para los sistemas informáticos. Cuando un sistema informático reemplace una operación manual, no debe ser en detrimento de la calidad del producto, control del proceso o garantía de calidad. No debe haber un incremento del riesgo total del proceso.
  • Guía GAMP5 2nd Edition: Guía desarrollada por la ISPE que promueve un ciclo de vida del sistema informático basado en buenas prácticas. Clarifica las responsabilidades y roles entre la industria farmacéutica y los proveedores de sistemas informáticos.
  • Guía GAMP IT Infrastructure Control and Compliance: Guía desarrollada por la ISPE que incluye la orientación para el control adecuado de la infraestructura informática (nuevas tecnologías de virtualización, sistemas/plataformas cloud / XaaS, seguridad, servidores, redes).
  • Data Integrity: Guías específicas de la FDA, MHRA, WHO, PIC/S, EMA, GAMP RDI para asegurar la veracidad, consistencia, trazabilidad y disponibilidad de los datos durante todo el ciclo de vida de los datos.
  • Guideline on computerised systems and electronic data in clinical trials de la EMA (9 March 2023).
  • Normas específicas de productos sanitarios:
    • ISO/TR 80002-2:2017 Medical device software – Part 2: Validation of software for medical device quality systems
    • UNE-EN 62304:2007/A1:2016 Software de dispositivos médicos. Procesos del ciclo de vida del software.
    • UNE-EN ISO 14971:2019 Dispositivos médicos/productos sanitarios. Aplicación de la gestión del riesgo a los MD.
    • UNE-EN 82304-1:2017 Software sanitario. Parte 1: Requisitos generales para la seguridad de los productos (Ratificada por la Asociación Española de Normalización en octubre de 2017.)
    • UNE-CEN ISO/TS 82304-2:2021 Software sanitario. Parte 2: Apps de salud y bienestar. Calidad y confiabilidad (ISO/TS 82304-2:2021) (Ratificada por la Asociación Española de Normalización en septiembre de 2021).

Nuestro servicio integral incluye, además

  • Proceso de desarrollo y mantenimiento del software de dispositivo médico.
  • Evaluaciones de Sistemas informáticos y Data Integrity:  Verificación 21 CFR Part 11, Data Integrity Risk Assessment (DIRA), data process mapping, GAP analysis, data integrity remediation plan, orphan data check).
  • Establecimiento de estrategias.
  • Pruebas de aceptación FAT / SAT / Comisionado.
  • Cualificacion de Infraestructura IT (QP, RA, DQ, IQ, OQ, PQ, gestión de cambios y revisión periódica).
  • Acompañamiento a proveedores en pruebas de aceptación.
  • Preparación de procedimientos de gestión y mantenimiento del sistema informático.
  • Implantación de Sistemas de Calidad IT. Sistemas de Calidad para desarrolladores de software.
  • Procesos de migración de datos.
  • Evaluación ante la retirada de un sistema informático.
  • Plan de Transformación CSA.
  • Actividades de formación dirigida.

Metodología

Equipo de expertos:

  • Metodología GAMP5 2nd Edition.
  • Enfoque CSA.
  • Pensamiento crítico
  • Quality Risk Management.
  • Gestión del conocimiento.
  • Metodología Agile.
  • Cumplimiento GxP, integridad de los datos.
  • Equipo multidisciplinar dependiendo de las necesidades del proyecto.
  • Entorno adaptado a las necesidades del cliente (personal externalizado in-situ).

Para más información podéis escribirnos a través de sales.spain@trescal.com

iStock_000020268060Large

Nuevo anexo 1 EU GMP y estrategia de control de la contaminación (CCS). ¿Estás preparado?

El entorno regulador y tecnológico en la fabricación de medicamentos estériles avanza, y por ello, es importante estar preparado y contar con proveedores expertos que acompañen a los fabricantes en este proceso de transformación.  El control de la contaminación y la elaboración de una estrategia de control de la contaminación es un concepto relevante que define la nueva versión del Anexo 1.

Estrategia de control de la contaminación

El Anexo 1 GMP de la EU sobre «Fabricación de medicamentos estériles« ha sido revisado a finales de agosto tras varios años de ansiada espera. Tal y como mencionábamos en una anterior noticia, la nueva versión hace foco en una mejor aplicación del proceso de gestión de los riesgos (ICH Q9 – Quality Risk Management) y del sistema de calidad farmacéutico (ICH Q10 – Pharmaceutical Quality System) para asegurar un mayor control de la contaminación. En este ámbito, el nuevo anexo enfatiza la implementación de una estrategia de control de la contaminación (CCS, Contamination Control Strategy, por sus siglas en inglés) para definir los puntos críticos de control y evaluar la eficacia de todos los controles (de diseño, procedimiento, técnicos y organizativos), así como las medidas de seguimiento empleadas.

“Contamination Control Strategy (CCS) – A planned set of controls for microorganisms, endotoxin/pyrogen and particles, derived from current product and process understanding that assures process performance and product quality. The controls can include parameters and attributes related to active substance, excipient and drug product materials and components, facility and equipment operating conditions, in-process controls, finished product specifications, and the associated methods and frequency of monitoring and control.” (Glossary)

El nivel de esfuerzo y de detalle de la estrategia de control de la contaminación debe ser proporcional al tipo de proceso y producto. Debe considerarse que el nuevo Anexo 1 no solo provee directriz sobre la fabricación de productos «estériles» sino que también brinda orientación sobre la fabricación de los productos “no estériles”:

“The intent of the Annex is to provide guidance for the manufacture of sterile products. However, some of the principles and guidance, such as contamination control strategy, design of premises, cleanroom classification, qualification, validation, monitoring and personnel gowning, may be used to support the manufacture of other products that are not intended to be sterile such as certain liquids, creams, ointments and low bioburden biological intermediates, but where the control and reduction of microbial, particulate and endotoxin/pyrogen contamination is considered important. Where a manufacturer elects to apply guidance herein to non-sterile products, the manufacturer should clearly document which principles have been applied and acknowledge that compliance with those principles should be demonstrated.” (1 Scope)

Por otro lado, la estrategia de control de la contaminación debe revisarse activamente y, ser actualizada correspondientemente para impulsar la mejora continua de los métodos de fabricación y control. Su eficacia debe formar parte de la gestión de los procesos de revisión periódica.

Elementos a considerar dentro de la estrategia de control de contaminación

Tal y como menciona el Anexo 1, los elementos a considerar dentro de un CCS deben ser (pero no limitados a éstos) los siguientes:

  • Diseño de la planta y de los procesos, incluyendo la documentación asociada.
  • Locales y equipos.
  • Personal.
  • Servicios.
  • Controles de materias primas, incluyendo los controles en proceso.
  • Envases de productos y cierres.
  • Aprobación de proveedores.
  • Gestión de actividades subcontratadas y disponibilidad/transferencia de la información crítica entre las partes (ej.: servicios de esterilización).
  • Proceso de gestión de riesgos.
  • Validación del proceso.
  • Validación de procesos de esterilización.
  • Mantenimiento preventivo: mantenimiento de equipos, servicios e instalaciones (mantenimiento planificado y no planificado) para asegurar que no haya riesgo adicional de contaminación.
  • Limpieza y desinfección.
  • Sistemas de monitorización, incluyendo una evaluación de la viabilidad de la introducción de métodos alternativos científicamente sólidos que optimicen la detección de la contaminación ambiental.
  • Mecanismos de prevención: análisis de tendencias, investigación detallada, determinación de la causa raíz, acciones correctivas y preventivas (CAPA) y la necesidad de herramientas de investigación exhaustivas.
  • Mejora continua en base a la información derivada de lo anterior.

Desarrollo, documentación y mantenimiento de la estrategia de control de la contaminación

Los fabricantes de productos farmacéuticos, así como sus proveedores son conscientes que la contaminación puede provocar pérdidas de producto, o pueden representar un riesgo importante sobre la protección de la salud pública.

Es por ello crucial, la preparación de un documento CCS que brinde una descripción general de la totalidad de las medidas de control de la contaminación y su vínculo con la estrategia general CSS. El proceso de implantación de la estrategia de control de la contaminación se puede resumir en las siguientes etapas:

  • Etapa 1: Desarrollo (o revisión/mejora) de la estrategia de control de la contaminación (ej.: revisión de requisitos y necesidades, desarrollo de un Gap análisis para la detección de vulnerabilidades y su corrección).
  • Estado 2: Compilación de los documentos CCS (documentar todas las medidas, incluyendo procedimientos, QRM, controles, reportes de cualificación y validación, etc.) para el desarrollo del documento CSS.
  • Etapa 3: Evaluación y mantenimiento del CCS (revisiones en continuo, revisiones periódicas).

Tal y como especifica el propio Anexo 1, el desarrollo del CCS requiere de conocimiento técnico y de proceso detallado. El fabricante debe poseer suficiente conocimiento y experiencia sobre los productos fabricados, los equipos y los métodos de fabricación e ingeniería empleados para evaluar su impacto en la calidad del producto.

“The development of the CCS requires detailed technical and process knowledge. Potential sources of contamination are attributable to microbial and cellular debris (e.g. pyrogen, endotoxin) as well as particulate (e.g. glass and other visible and sub-visible particles).” (2 Principle)

Cobra relevancia el soporte de los proveedores y su correcta evaluación previa como expertos en la materia para el correcto acompañamiento durante todo el ciclo de vida de los sistemas y equipos clave. Ej.:  proveedores de equipos y componentes críticos, esterilización, desinfectantes y detergentes, bioindicadores, ingenierías de servicios farmacéuticos (agua, vapor, gases), mantenimiento, consultoría y cualificación.

¿Qué ofrece Trescal?

TRESCAL es un proveedor global de servicios para la industria Life Science que ofrece servicios de implantación/consultoría de calidad, validación de sistemas, cualificación de equipos y calibración. Nuestro conocimiento específico y transversal nos permite ofrecer un servicio global de calidad como especialistas en la materia, en los puntos que necesiten:

  • Establecimiento de los requerimientos técnicos y reguladores.
  • Revisión del diseño.
  • Gap análisis de la estrategia actual de control de la contaminación.
  • Evaluación de proveedores.
  • Cualificación de salas limpias.
  • Cualificación de servicios farmacéuticos.
  • Cualificación de equipos de esterilización.
  • Establecimiento y mantenimiento de los planes de verificación de salas limpias.
  • Desarrollo del plan de estrategia de control de la contaminación.
  • Validaciones de proceso.
  • Validaciones de limpieza.
  • Desarrollo de los expedientes de validación / cualificación.
  • Acompañamiento a proveedores en pruebas de aceptación.
  • Revisiones periódicas.
  • Calibración instrumental.
  • Actividades de formación dirigida.

Si está evaluando la necesidad de contar con un proveedor experto para asegurar y agilizar la correcta implantación de su estrategia de control de contaminación, así como la correcta validación/cualificación y estado de control de sus instalaciones/equipos desde la órbita de calidad, ahorrando imprevistos y recursos, no pierda más tiempo y contacte con nosotros, nos encantará tener noticias suyas y sumarnos a su proyecto.

GMP Qualification and validation

PUBLICAÇÃO DO ANEXO 1 EU GMP: ACTUALIZAÇÃO DO NOVO AMBIENTE REGULAMENTAR E DE FABRICO

Introdução e base para a nova revisão

A fim de atualizar o atual ambiente regulamentar e tecnológico no fabrico de medicamentos esterilizados, o Anexo 1 foi revisto. Após quase 5 anos de espera desde o primeiro projeto em 2017 e mais 2 anos desde o segundo projeto em 2020 com a revisão dos respetivos comentários públicos, a Comissão da UE publicou em 22 de Agosto o tão esperado Anexo 1 das GMP da UE sobre «Fabricação de medicamentos esterilizados».

O novo anexo esclarece como as empresas fabricantes podem tirar partido das novas possibilidades resultantes da implementação de uma melhor compreensão do processo de gestão de riscos (ICH Q9 – Gestão de Riscos de Qualidade) e do sistema de qualidade farmacêutica (ICH Q10 – Sistema de Qualidade Farmacêutica). Inclui também novos desenvolvimentos tecnológicos que exigiram a revisão do Anexo 1. Por exemplo, nova secção sobre Estratégia de Controlo de Contaminação (CCS), e novas secções para acomodar os recentes avanços na tecnologia de fabrico estéril, tais como Sistemas de Barreiras de Acesso Restrito (RABS) e isoladores.

A revisão do Anexo 1 também tem em conta as alterações noutros capítulos e anexos de GMP e/ou liga-os para controlo posterior (por exemplo, Capítulo 1 sobre Sistema de Qualidade Farmacêutico, Anexo 4 sobre Fabrico de medicamentos veterinários que não medicamentos veterinários imunológicos, Anexo 12 sobre Utilização de Radiações Ionizantes no fabrico de medicamentos, Anexo 15 sobre Qualificação e Validação, Anexo 17 sobre Libertação Paramétrica), bem como outros regulamentos relacionados (ISO 14644).

Principais alterações em relação ao projeto para 2020

Em comparação com o projeto anterior de 2020, a estrutura básica do Anexo 1 permaneceu inalterada, mas a nova revisão é mais abrangente, aumentando de 52 para 58 páginas, e há numerosas supressões, resumos e novas inserções em muitos capítulos.

Por exemplo, o subcapítulo «Tecnologias de Barreiras» no Capítulo 4 «Instalações» é quase duplicado para tratar em maior detalhe a utilização de luvas e materiais, bem como métodos de descontaminação em RABS e isoladores separadamente, e os subcapítulos «Form-Fill-SEAL (FFS)» e «Blow-Seleal» (equipamento utilizado no fabrico de produtos terminados esterilizados) no Capítulo 8 «Produção e Tecnologias Específicas» quase triplicam em conteúdo.

Prazos

O novo Anexo 1 entrará em vigor a 25 de Agosto de 2023, ou seja, um ano após a publicação no Eudralex Volume 4, com exceção do ponto 8.123 (esterilização em liofilizadores), que será aplicável a 25 de Agosto de 2024.

Trescal

TRESCAL é um prestador de serviços global para a indústria das Ciências da Vida. Oferece serviços de implementação/consultoria de qualidade, validação de sistemas, qualificação de equipamentos e calibração. O nosso conhecimento específico e transversal permite-nos oferecer um serviço de qualidade global como especialistas na área, onde quer que necessite.

Se estiver a avaliar a necessidade de um fornecedor especializado para assegurar e acelerar a correta realização e validação do seu processo de esterilização, ou para resolver com sucesso o seu projeto de qualificação de sala limpa e/ou equipamento de esterilização a partir da órbita da qualidade, poupando eventos e recursos imprevistos, não perca mais tempo e contacte-nos, teremos todo o prazer em ouvi-lo e juntar-se ao seu projeto.