La FDA publica la guía definitiva sobre Computer Software Assurance (CSA)
Tres años después de la presentación de su borrador, la FDA, a través del Center for Devices and Radiological Health (CDRH), ha publicado la guía definitiva sobre Computer Software Assurance (CSA) para sistemas informáticos utilizados como parte de la producción o del sistema de calidad de productos sanitarios.
El objetivo principal del documento es proporcionar un marco de referencia basado en el riesgo para asegurar la confianza en el software que soporta los procesos productivos o de calidad en la industria de productos sanitarios.
De este modo, la FDA busca facilitar a los fabricantes la producción de productos de alta calidad y garantizar el cumplimiento con el Quality System Regulation (21 CFR Part 820), al tiempo que fomenta la adopción de nuevas tecnologías.
La nueva guía complementa — y en parte sustituye — a la histórica “General Principles of Software Validation”, superando específicamente su sección 6 sobre la validación de software de procesos automatizados y de sistemas de calidad.
Principales novedades respecto al draft del año 2022
Entre los cambios más relevantes frente al borrador, destacan:
- Capítulo de definiciones sobre Cloud Computing: La guía definitiva incorpora definiciones formales de conceptos como Cloud Computing, IaaS (Infrastructure as a Service), PaaS (Platform as a Service) y SaaS (Software as a Service).
- Nuevo ejemplo práctico: Se añade el Ejemplo nº 4, centrado en un SaaS-based Product Life Cycle Management System (PLM). Este caso, catalogado como de “no impacto directo”, ilustra cómo aplicar el enfoque basado en riesgos para sistemas que, si bien no afectan directamente a la seguridad del paciente o a la calidad del producto, mantienen registros críticos del sistema de calidad.
- Alineación con estándares internacionales: La guía final hace referencia al proceso de armonización regulatoria con ISO 13485, en el marco de la reciente revisión del 21 CFR Part 820 (Quality System regulation).
- Mayor énfasis en tecnologías emergentes (ej.: IA/ML, BOTS).
- Clarificaciones en la sección de “Identifying the Intended Use” (incluyendo casos específicos de IaaS cloud storage solutions)
Un enfoque más ágil y moderno
La FDA resalta que esta metodología de aseguramiento no solo es aplicable al ámbito regulado de los productos sanitarios, sino que puede servir también como referencia general para cualquier estrategia de garantía de calidad de software en búsqueda de promover la calidad del producto y la seguridad del paciente.
El nuevo marco promueve un uso más eficiente de las actividades de prueba y documentación, orientando los esfuerzos hacia aquellas áreas donde el riesgo para la seguridad del paciente o la calidad del producto sea mayor.
Con esta publicación, la FDA busca impulsar la confianza en las tecnologías digitales, el uso del pensamiento crítico, favorecer la innovación y, en última instancia, apoyar la disponibilidad de productos seguros y de alta calidad.
Si estás buscando soporte o asesoría para una mayor alineación de tu sistema de calidad con este nueva aproximación de la FDA, no dudes en contar con nosotros. ¡Nos encantaría acompañarte!
