La industria 4.0. brinda nuevas oportunidades para la industria Life Science, pero dichas tecnologías deben ser afrontadas con un modelo apropiado basado en el pensamiento crítico, en donde cada vez más el proveedor tecnológico juega un papel relevante.
Introducción
La Industria 4.0, que representa la cuarta revolución industrial, ha llegado a todos los ámbitos de la industria, y el sector farmacéutico y afín, no es una excepción. La presión por la innovación y la eficiencia está haciendo que las compañías farmacéuticas reconsideren la forma en que operan en todos sus ámbitos. Con motivo de la rápida evolución en la tecnología existente, varias tendencias están conduciendo a una digitalización y automatización tanto de los procesos productivos, de laboratorio, logística, gestión de calidad, así como los relacionados con el entorno de la investigación, ensayos clínicos y la Farmacovigilancia. Las tecnologías de Industria 4.0 están revolucionando y revolucionarán muchas áreas, y la forma en que gestionamos la calidad de nuestros datos.
Entre las tendencias y tecnologías clave de la Industria 4.0 se encuentran:
- Big Data, Análisis predictivo, centros operativos conectados
- Internet de las cosas (IoT, Internet of Things)
- Procesos visuales / Realidad Virtual
- Robótica, Inteligencia artificial (AI, Artificial intelligence) / Aprendizaje automatizado (ML, Machine Learning)
- Reconocimiento de voz / Asistentes inteligentes
- Computación en la nube
- Virtualización (procesos más eficientes)
- Descentralización
Evolución de los sistemas informáticos
La Industria 4.0 representa la era de la interconexión inteligente de los procesos (networking) para el mejor tratamiento de los datos y así ofrecer una mejor productividad, gestión de los recursos, optimización de los procesos y toma de decisiones, escalabilidad y flexibilidad en tiempo real de forma personalizada. Esta capacidad en el tratamiento de los datos para la mejora en continuo de nuestros procesos, marca la gran diferencia respecto a la automatización de los procesos que representaba la Industria 3.0 de los sistemas del pasado.
A medida que ha ido avanzando la tecnología, los procesos de negocio han ido cobrando mayor complejidad, con una mayor presencia de herramientas digitales avanzadas que permiten romper comportamientos o usos no adecuados con el foco en la mejora en continuo de nuestros procesos, eliminar errores humanos, reducir costes y retrasos, y garantizar la conformidad reguladora de los procesos, sistemas y por lo tanto de los productos.
En las últimas décadas hemos ido pasando de procesos manuales basados íntegramente en papel, a procesos digitales con registros electrónicos y firmas electrónicas, sistemas de computación en la nube a, por último, sistemas inteligentes con capacidad de análisis predictivos para la toma de decisiones en tiempo real.
¿Qué se requiere de los sistemas informáticos?
Los sistemas informáticos actuales deben ser conformes al entorno regulador GxP y de Data Integrity, y deben ser escalables, flexibles, así como facilitar nuestro trabajo, optimizando flujos, y recursos, para que el tratamiento de la información reguladora y la toma de decisiones esté basada en información objetiva y veraz, habiendo eliminado del proceso de decisión, la incertidumbre asociada. Para ello, la aplicación de medidas de control a través del uso del conocimiento, así como la implantación de medidas organizativas son puntos relevantes.
Por todo lo anterior, a la hora de elegir nuestro sistema informático, debemos valorar que éste disponga o cumpla con los siguientes requisitos:
- Comprensivo, ágil, intuitivo: Interfaz de usuario fácil e intuitiva adaptable a los flujos del proceso. Búsqueda y consulta ágil de la información.
- Facilitador de la toma de decisión basada en el riesgo.
- Dispuesto con conexión global (datos, procesos y personas).
- Visión holística de los procesos y flujos.
- Conectado con otros sistemas informáticos en tiempo real: Integridad ágil y efectiva con otros sistemas informáticos (ej.: ERP, LIMS, etc.), así como infraestructura IT (ej.: BBDD, Directorio activo, servidor de correo, Office, y buscadores de información).
- Herramientas avanzadas de predicción de datos (ej.: AI, ML).
- Comportamiento predictivo.
- Escalable, flexible, dinámico, inteligente: Adaptación modular, extensible al entorno. Funciones analíticas y de reporte. Datos actualizados en tiempo real.
- Mejora de los flujos de trabajo. Catalizador de mejoras (promotor de la mejora continua)
A su vez, nuestro sistema informático debe estar diseñado, desarrollado y mantenido dentro de un sistema de gestión de calidad (SGC), por lo que es importante incluir los siguientes requisitos:
- Experimentado dentro de un SGC: Historia del producto/solución dentro del sector.
- Desarrollado e implementado bajo un modelo comprensible (GAMP5).
- Validación: Solución Validada. Paquete de validación, y mantenimiento del estado de control.
- Seguro: Medidas de seguridad de protección de datos para asegurar su integridad y privacidad. Entorno web seguro (en el caso de sistemas XaaS[1]).
- Conforme desde el inicio: Marco regulador GxP, Data Integrity (incluyendo 21 CFR Part 11, Anexo 11 EU GMP).
Es importante reconocer además que la digitalización y las tecnologías emergentes en la fabricación y el control pueden presentar ciertos desafíos. Por ello, cabe destacar la importancia de la aplicación del QRM (Quality Risk Managament) en el establecimiento de sus requisitos y diseño, teniendo en consideración la transferencia de tecnología de los procesos de producción avanzados, los métodos analíticos, así como en los métodos avanzados de análisis de datos durante todo el ciclo de vida de nuestros sistemas informáticos.
Nuevo enfoque de calidad y relevancia del proveedor tecnológico
El marco regulador existente está siendo revisado en la actualidad (ej.: segunda edición de la GAMP5, nuevo enfoque CSA[2] de la FDA, nueva revisión de la ICH Q9 (R1)) para abordar la creciente importancia de los proveedores de servicios, los enfoques en el desarrollo de software y el uso más generalizado de nuevas tecnologías, herramientas de software y automatización. El uso del pensamiento crítico con los conocimientos y la experiencia para definir los enfoques apropiados son puntos relevantes a tener en cuenta.
Las nuevas tecnologías de AI/ML requieren además de modelos para determinar la estrategia y nivel de esfuerzo de las actividades de validación para poder proporcionar una justificación para la distinción entre los niveles de validación en función de la autonomía y diseño de control del modelo de IA.
Guías de la ISPE como, la GAMP® RDI Good Practice Guide: Data Integrity by Design, la GAMP® Good Practice Guide: Enabling Innovation – Critical Thinking, Agile, IT Service Management, o la GAMP® Good Practice Guide: IT Infrastructure Control and Compliance (Second Edition) intentan clarificar y dotar a la industria de escenarios de referencia relativos a las implicaciones de las diversas tecnologías de la industria 4.0 cada vez más comunes, para el correcto ciclo de vida tanto de los sistemas informáticos, infraestructura IT y/o de los datos GxP.
El nuevo enfoque de calidad pretende aclarar la interpretación de los requisitos regulatorios con el entorno tecnológico actual, para cambiar el foco de la documentación al pensamiento crítico durante todo el ciclo de vida del sistema informático y de su infraestructura de IT que lo soporta.
El objetivo, con este nuevo marco normativo, es ayudar a las empresas reguladas a facilitar el mejor uso de los recursos y fomentar la aplicación de prácticas adecuadas y proporcionadas a QRM, la calidad del producto, la seguridad del paciente y la integridad de los datos.
El papel del proveedor tecnológico
Cuánto más complejo sea nuestro sistema informático, y mayor impacto posea en nuestras funciones de negocio, mayor relevancia cobra nuestro proveedor para el éxito de nuestro proyecto de IT. Por ello, es importante tener en consideración los siguientes puntos en la inter-relación con nuestro proveedor de IT y su papel como experto en la materia (SME):
- Aprovechamiento del proveedor como experto para el incremento del cumplimiento con las perspectivas reguladoras mediante definición de un modelo de ciclo de vida experimentado: Pensamiento crítico para determinar tecnología, metodología y estrategia (GAMP5, Agile, IT Service Management).
- Seguimiento de estándares y marco regulador GxP, Data Integrity, ISO, Buenas Prácticas Documentales, GEP (Good Engineering Practices), Sistema de gestión de calidad IT, seguridad de la información, ITIL (Information Technology Infrastructure Library).
- Acompañamiento del proveedor en la definición de requisitos facilitando mejoras, automatización de procesos y optimización de tareas para mayor agilidad y eficiencia. Actividades coordinadas iniciadas tempranamente (espíritu de equipo cliente/proveedor).
- Cooperación interfuncional y efectiva entre el lado técnico y calidad.
- Optimización de tiempos y recursos para el logro de la conformidad: Reducción de costes y tiempos necesarios para conseguir un sistema conforme. Evitar errores.
- Resolución de dudas y guía durante todo el proceso que implicará en el cliente en un mayor control del proceso.
- Generación de las especificaciones del sistema: Especificaciones de configuración (CS, Configuration Specification), Especificaciones Funcionales (FS, Functional Specification).
- Provisión del paquete de verificación/validación: Informes de instalación y configuración y puesta en servicio, paquete de pruebas de validación según modelo de servicio requerido y acordado (generación de las evidencias documentales de soporte de valor añadido a la calidad de las pruebas para la verificación activa de búsqueda de defectos).
- Soporte en la gestión de los cambios, configuraciones, problemas, servicios de IT según responsabilidad del modelo de servicio contratado.
- Soporte continuado del proveedor en formaciones.
Por todo lo anterior, la competencia y la fiabilidad del proveedor son factores claves a la hora de seleccionar un producto o proveedor de servicios. Por ello, es importante realizar una evaluación con estándares adecuados del proveedor de SW o de servicios IT, ya sea para suministrar, instalar, configurar, integrar, validar, mantener, modificar o conservar un sistema informático o un servicio de IT relacionado. Por ello, debemos contar con procedimientos específicos de evaluación de proveedores tecnológicos que nos permitan conocer si dicho proveedor será o no capaz de cumplir con nuestros requisitos de negocio, reguladores y de integridad de datos. Dichos proveedores deben garantizar la validación continua del software y/o de cualificación de la infraestructura IT relativa, según corresponda, según los acuerdos establecidos[3].
TRESCAL es un proveedor global de servicios para la industria Life Science que ofrece servicios de implantación/consultoría de calidad, GxP, Quality Risk Management, Data Integrity, validación de sistemas y cualificación de infraestructura IT. Nuestro conocimiento específico y transversal nos permite ofrecer un servicio global de calidad como especialistas en la materia en los puntos que necesiten.
Si está evaluando la necesidad de contar con un proveedor experto para asegurar y agilizar la correcta consecución de su proyecto de digitalización desde el punto de vista de calidad, y asegurar el ciclo de vida de su sistema informático y/o infraestructura IT, ahorrando imprevistos y recursos, no pierda más tiempo y contacte con nosotros.
[1] XaaS: “X” as a Service. “X” como un Servicio, donde “X” puede ser: “Platform” PaaS (Platform as a Service); IaaS (Infrastructure as a Service); SaaS (Software as a Service).
[2] Guía borrador “CSA Computer Software Assurance for Production and Quality System Software” del centro CDRH (Center for Devices and Radiological Health).
[3] Los departamentos de informática (IT) deben considerarse análogamente a los proveedores de IT, en caso que nuestro sistema informático sea desarrollado y/o mantenido internamente.