¿Qué Es la Validación del Sistema Informático y Cómo Lo Hago Bien?
El proceso de validación del software garantiza que el sistema se ajuste al uso previsto y a las funciones que debería. La validación de sistemas informáticos (CSV) para la informática de laboratorio es esencial porque las empresas reguladas deben garantizar la seguridad de sus productos para los consumidores, y sus sistemas informáticos de laboratorio (LIMS, ELN, CDS) son una parte integral de eso. Dada su importancia, la validación tiende a considerarse confusa y difícil de ejecutar correctamente. Por supuesto, es posible hacerlo bien, y CSols tiene pruebas. En casi 30 años de hacer CSV, no hemos oído que ninguno de nuestros clientes haya recibido un formulario 483 de la FDA.
La validación forma parte del ciclo de vida del desarrollo de software. En este blog, revisaremos lo que eso significa y cómo hacerlo para que su sistema sea defendible en una auditoría regulatoria.
- Conceptos básicos de validación de sistemas informáticos
- El proceso de validación
- El Plan Maestro de Validación
- La Relación entre la Recopilación de Requisitos y las Pruebas de Calificación
- ALCOA + e Integridad de los datos
- El futuro de CSV: Garantía del sistema informático
- Desafíos de validación de sistemas informáticos
Conceptos básicos de validación de sistemas informáticos
Ningún debate sobre la validación de sistemas informáticos está completo sin una visión general de la legislación al respecto. En los Estados Unidos, la Administración de Alimentos y Medicamentos (FDA, por sus siglas en inglés) regula industrias específicas que afectan directamente la salud del consumidor, incluidos los productos farmacéuticos, los cosméticos y los alimentos y bebidas. Estas industrias tienen una responsabilidad adicional de garantizar que sus productos y sus datos estén seguros. La legislación pertinente que aborda aspectos de la validación de sistemas informáticos en los Estados Unidos proviene del Código de Regulaciones Federales (CFR), más específicamente 21 CFR Parte 11 (Parte 11), que trata de registros y firmas electrónicas. En otros países también se aplican regulaciones y agencias gubernamentales similares.
La Parte 11 exige que los requisitos para que los registros y firmas electrónicos se consideren precisos, confiables, fácilmente recuperables y seguros, para reemplazar legalmente los registros en papel y las firmas manuscritas. La validación de su sistema informático es el medio principal para determinar que los registros y firmas electrónicas se pueden utilizar de esta manera.
El proceso de validación
La validación puede adoptar muchas formas durante el ciclo de vida del sistema informático, dependiendo de si se trata de una nueva implementación o una actualización a un sistema existente. Para los nuevos sistemas que el usuario espera que puedan resolver un problema actual, la validación se realiza desde cero. Para un sistema existente que necesita una actualización o está ampliando el alcance de su uso previsto, la necesidad es mantener el sistema en un estado validado probando las nuevas capacidades antes de lanzarlas al uso de producción. El proceso de validación finaliza cuando un sistema se retira y sus datos se migran correctamente a un nuevo sistema o se archivan. La siguiente figura muestra cómo la validación apoya el ciclo de vida del proyecto.
El Plan Maestro de Validación
Su plan maestro de validación lo guía a través del proceso de validación y se convierte en una especie de lista de verificación para asegurarse de que todo sucede como debería. Una vez que haya evaluado el estado tal como está de su sistema, el plan maestro de validación abarca todos los demás pasos que tomará para asegurarse de que su sistema esté validado en su estado actual y se ajuste al uso previsto.
El plan maestro de validación debe tener en cuenta la recopilación de requisitos, una evaluación de riesgos funcionales, una matriz de seguimiento, protocolos y pruebas de IQ OQ PQ y procedimientos de control de cambios con revisiones periódicas. Cada parte del plan maestro de validación se ejecuta en un orden definido. Sus requisitos deben estar completos y la evaluación de riesgos debe realizarse antes de pasar a desarrollar la matriz de trazas y luego hacer las pruebas. De esta manera, minimiza el riesgo de tener que volver y desarrollar nuevos casos de prueba al final del proceso.
La Relación entre la Recopilación de Requisitos y las Pruebas de Calificación
Es fundamental asegurarse de que sus requisitos y especificaciones estén bien definidos y aprobados antes de validar el sistema informático. El Modelo V de validación se usa comúnmente para visualizar la relación entre los requisitos y las especificaciones y las pruebas realizadas en ellas (ver el diagrama a continuación). Las pruebas de calificación (en el lado derecho de la V) se diseñan en función del uso previsto y de la funcionalidad necesaria para cumplir con ese uso (representada en el lado izquierdo de la V).
- La Especificación de requisitos del usuario documentará lo que los usuarios necesitan que haga el sistema, y las pruebas de PQ verifican esos requisitos.
- La Especificación de Requisitos Funcionales documentará la funcionalidad del sistema requerida para cumplir con la Especificación de Requisitos del Usuario, y las pruebas de OQ verifican esas especificaciones.
- Las Especificaciones de Diseño el diseño del sistema (por ejemplo, módulos, unidades, etc.), y las pruebas de inteligencia verifican que la instalación del sistema cumple con esos requisitos de diseño.
La prueba de IQ/OQ/PQ es posiblemente una parte esencial del proceso de validación. La finalización exitosa de las pruebas verificará que su sistema funciona según lo previsto y es apto para el uso previsto en su entorno. Es una práctica recomendada aprobar los requisitos de usuario y las especificaciones funcionales antes de realizar las pruebas para evitar el deslizamiento del alcance y la posible repetición de las pruebas.
Para obtener más información sobre las pruebas IQ OQ PQ, vea nuestro seminario web.
Las personas que escriben y ejecutan sus pruebas de IQ/OQ / PQ deben estar completamente familiarizadas con su sistema informático de laboratorio (LIMS, ELN, CDS) y su uso previsto. Si su personal interno no tiene el ancho de banda o la experiencia para realizar pruebas adecuadas, debe trabajar con consultores CSV calificados, como CSols, que tengan la experiencia necesaria con sus sistemas informáticos.
ALCOA + e Integridad de los datos
No se puede subestimar la importancia de los datos informáticos de laboratorio. Cuando tiene datos en un entorno validado, debe asegurarse de que sus datos permanezcan seguros y confiables. El acrónimo ALCOA identifica los cinco principios básicos de la integridad de los datos: los datos deben ser Atribuibles, Legibles, Contemporáneos, Originales y Precisos. Más recientemente, se han agregado cuatro principios adicionales, de modo que el acrónimo ahora es ALCOA+. Las cuatro adiciones son Completas, Consistentes, Duraderas y Disponibles.
La integridad de los datos es esencial para todas las actividades de validación. Seguir los principios de ALCOA+ garantiza que su sistema capture, produzca, informe, transfiera y almacene datos seguros, recuperables a voluntad y confiables.
El futuro de CSV: Garantía del sistema informático
Aunque todavía estamos esperando que la FDA publique su guía esperada sobre la garantía del sistema informático (CSA), está llegando. En esencia, CSA refuerza un enfoque basado en el riesgo que amplía los principios de GAMP 5 de comprensión de productos y procesos, gestión de riesgos de calidad y aprovechamiento de las actividades de los proveedores. El riesgo se evalúa en función del panorama general del proceso de negocio en general. Al hacerlo, se pone más énfasis en la eficiencia de las pruebas, centrándose en las pruebas que aseguran que el sistema sea adecuado para su propósito.
Desafíos de validación de sistemas informáticos
La validación de sistemas informáticos puede implicar desafíos, incluido el riesgo de fallo del sistema, políticas restrictivas de la empresa y requisitos reglamentarios cada vez más estrictos. Otro problema importante es cuando los usuarios necesitan equilibrar la ecuación de riesgo frente a costo después de definir las categorías de riesgo. Un enfoque de CSV basado en riesgos puede ayudar a mitigar algunos de estos desafíos.
Los pasos adicionales que puede tomar para evitar problemas de validación incluyen los siguientes:
- Asegurarse de que su plan maestro de validación esté completo y siga las mejores prácticas y regulaciones de la industria
- Definir el sistema informático (es decir, hardware, software, personas y procesos) que se va a validar
- Proporcionar límites claros para los resultados esperados; es decir,, lo que es aceptable
- Describir y cumplir con los requisitos y especificaciones exhaustivos para el uso previsto del software
Ejecutar correctamente la validación de un sistema informático es un proceso complicado, pero puede hacerlo cuando tiene la experiencia adecuada. Si no está seguro de que su personal interno tenga la experiencia CSV necesaria, comuníquese con nosotros.