Tras varios años de conversaciones con fabricantes de fármacos y consultores sobre el estado de la validación de sistemas informáticos, la FDA publicó un borrador de la guía de Garantía de Software Informático en septiembre de 2022. Desde entonces, he utilizado esta guía para reducir el esfuerzo y el coste necesarios para completar dos grandes proyectos de validación de sistemas informáticos. Este blog comparte algunas de mis conclusiones de estos esfuerzos de validación y puede ayudarte a evitar algunos de los problemas que encontramos al implantar esta «nueva forma» de verificar los sistemas informáticos utilizados en la realización de funciones de BPF. Tras enumerar las lecciones aprendidas durante la ejecución del proyecto, me pareció lógico separarlas en tres áreas: planificación, ejecución y resumen. Esto dio lugar a tres artículos, el primero de los cuales se centra en la planificación. En él se describen las lecciones aprendidas durante la fase de planificación del proyecto, que ayudan a aliviar los dolores de crecimiento asociados a los cambios introducidos en el proceso de validación de eficacia probada con el que están familiarizadas la mayoría de las empresas.
Lección 1: Conoce a fondo las directrices de la FDA.
- Una de las cuestiones que complicó nuestro esfuerzo de verificación fue que varios de los vendedores, desarrolladores y redactores de protocolos tenían diferentes interpretaciones de la guía CSA de la FDA y de cómo se aplica a la verificación del software. La orientación no convirtió el panorama normativo en el «salvaje, salvaje oeste», donde todas las pruebas pueden utilizarse en el proceso formal de validación de la verificación. La guía proporciona información específica sobre las opiniones de la FDA acerca del uso por parte de los fabricantes de pruebas de proveedores, otras pruebas ad hoc y la recopilación de datos electrónicos para verificar la instalación y el funcionamiento del software. Antes de llevar el proyecto por el camino de la CSA, asegúrate de que todos los miembros del equipo comprenden las distintas categorías de requisitos y el tipo de pruebas que promueve la FDA para la verificación del software. Dedicar tiempo a que el equipo comprenda el nuevo enfoque y los requisitos de la guía para los entregables de la verificación es imprescindible para conseguir la mayor eficacia de un esfuerzo de verificación del software basado en la CSA, ya que eliminará la reelaboración significativa de entregables inaceptablemente documentados.
Lección 2: Crea un sólido proceso de evaluación y mitigación de riesgos.
- Es esencial que identifiques la cantidad de rigor necesaria para verificar los distintos requisitos en una fase extremadamente temprana del proyecto. Lleva a cabo una evaluación detallada de los riesgos para identificar los riesgos potenciales asociados a la verificación del software y, a continuación, desarrolla estrategias de mitigación basadas en los resultados para abordar todos los riesgos identificados de la forma más eficiente posible. Esto proporciona una hoja de ruta sobre qué requisitos y sistemas pueden verificarse más eficientemente con una estrategia de verificación basada en CSA y qué requisitos de alto riesgo deben verificarse con un conjunto completo de entregables del ciclo de vida de validación. Incluye el control de calidad y la validación en este proceso para obtener su opinión sobre las decisiones de verificación y evitar problemas con estos grupos más adelante en el proyecto. Comunicarse al principio de un proyecto es crucial para evitar problemas y ahorrar tiempo. Este enfoque permite una mejor coordinación y comprensión entre los miembros del equipo, lo que conduce a un resultado más satisfactorio del proyecto, en lugar de intentar remediarlos más tarde. El plan de validación debe definir el proceso de evaluación y mitigación de riesgos, o puede hacer referencia a un PNT o a la política de la empresa, pero debe establecerse pronto y utilizarse como documento vivo y herramienta para crear una ruta de verificación de todo el software y los requisitos. ¡Retrasar o minimizar este esfuerzo creará malentendidos y conflictos durante la fase de ejecución del proyecto!
Lección 3: Identifica una estrategia de documentación para el proyecto.
- Establece una estrategia de documentación sólida que pueda manejar no sólo los archivos de validación formales de un esfuerzo de validación estándar, sino que pueda manejar registros de proveedores que pueden venir en varios formatos, registros electrónicos generados por multitud de fuentes, información del fabricante y otros datos que puedan ser necesarios para completar la validación. El proceso debe incluir una forma de examinar, aprobar, almacenar, recuperar y revisar el surtido de documentos. Esto puede ser muy diferente del sistema y los procedimientos normales de gestión de datos de la empresa, ya que es parte integrante de la validación de cualquier sistema de BPF.
Lección 4: Generar un Plan de Proyecto completo del Sistema de Validación
- El plan de validación enumera los procedimientos que se utilizarán en la validación, incluidos el enfoque basado en el riesgo y los procesos de gestión de documentos mencionados anteriormente. Define el alcance y los entregables del proyecto de validación, identifica las responsabilidades de los entregables y el proceso de revisión/aprobación de los entregables, y prevé la introducción de cambios en el proyecto en caso necesario. El plan de validación es extremadamente importante en este tipo de esfuerzos de verificación, debe definir claramente el proceso basado en la CSA y ayudar a guiar a los miembros del equipo que no estén familiarizados con los entregables necesarios cuando se utiliza este tipo de proceso de verificación. El plan aprobado garantiza que los departamentos de operaciones, TI, ingeniería, calidad, validación y otras partes interesadas comprendan y acepten utilizar el proceso de validación basado en CSA trazado en el plan. Esto es especialmente importante porque un esfuerzo de validación basado en CSA requiere una hoja de ruta que las partes interesadas familiarizadas con las validaciones basadas en documentos puedan comprender y apoyar. Un buen plan de proyecto de validación que defina el esfuerzo de verificación del proyecto basado en CSA puede eliminar y eliminará muchas reuniones y enfrentamientos durante el proyecto.
La planificación siempre ha sido una fase importante y a menudo olvidada de un proyecto de validación. La aplicación de las directrices CSA en un esfuerzo de validación confiere aún más importancia a esta fase, ya que muchos recursos del proyecto se verán expuestos a una filosofía de validación de software distinta de la que estaban acostumbrados a utilizar. Los resultados de la fase de planificación son la piedra angular del éxito de una validación basada en la CSA, ya que mantienen a los recursos y los resultados en el buen camino durante cada fase de la ejecución del proyecto.