Breve presentación de la herramienta de Compliance desarrollada por SEV. Esta herramienta permite, en el seno de un proyecto personalizado a la medida de cada cliente, la adecuación de las Hojas de Cálculo Excel a las normativas GMP y 21 CFR parte 11.
5. Listados de documentación controlada (SOPs, especificaciones, registros de incidencias...).Introducción
6. Introducción (II) Sociedad Europea de Validaciones (SEV), como proveedor de servicios para la industria farmacéutica, es requerida habitualmente para tareas de asesoría GMP y validación en relación a las HHCC usadas por multitud de laboratorios farmacéuticos. Muchos clientes desean que sus HHCC cumplan con la normativa GMP y con 21 CFR parte 11 pero desconocen cómo hacerlo. Atendiendo a las necesidades de sus clientes, SEV les ofrece un Proyecto de Complianceadapatado a sus HHCC concretas. Introducción
14. Mediante una sencilla funcionalidad de gestión de usuarios, un usuario definido como Administrador puede habilitar y deshabilitar usuarios, asignándole a cada uno los permisos correspondientes en función de las tareas que deba desarrollar. Los permisos son totalmente configurables para cada usuario y se diseñan según las necesidades del cliente para cada HHCC. Control de acceso a la hoja La aplicación de Compliance
15. Al entrar en la hoja, ésta pedirá al usuario que se identifique mediante usuario y contraseña. Cada usuario contará con los permisos que le hayan sido asignados, de tal manera que sólo podrá realizar aquellas tareas para las que esté autorizado (por ejemplo, sólo podrá acceder a hojas restringidas si posee el permiso correspondiente). Control de Permisos La aplicación de Compliance
16. Podemos configurar la hoja para que sólo se permita la introducción y modificación de datos en aquellos campos que así lo requieran. Del mismo modo, la hoja puede protegerse para evitar su modificación (fórmulas, datos fijos...) o eliminación accidental (tanto a nivel de datos como a nivel de hoja) por parte de los usuarios. La aplicación de Compliance Protección de datos y registros electrónicos
17. Hemos desarrollado una funcionalidad de AuditTrail que permite registrar y trazar todas las acciones críticas realizadas en la hoja: intentos de acceso, introducción de datos, modificación de datos, habilitación y deshabilitación de usuarios, firmas electrónicas... Todos los registros quedan asociados al usuario y timestamp correspondiente (fecha y hora) y se pueden consultar en cualquier momento. AuditTrail La aplicación de Compliance
18. Disponemos también de un mecanismo de firma electrónica que permite a los usuarios autorizados firmar la autoría de introducción de datos, revisión, aprobación… Dichas firmas las podemos configurar según las necesidades de cada cliente para que se ajusten a su proceso, eliminando la necesidad de imprimir las hojas Excel y firmarlas en papel. Firma electrónica La aplicación de Compliance
19. Para un cumplimiento 100 %, se implementan en las hojas funciones de seguridad auxiliares tales, como: el establecimiento de un tiempo de logout (la hoja “expulsa” al usuario tras un tiempo de inactividad configurable) el bloqueo de cuentas de usuario tras un número de accesos fallidos configurable. Funcionalidades auxiliares La aplicación de Compliance
21. Las fases del proyecto de adecuación de HHCC a las normativas GMP y 21 CFR parte 11 son las siguientes: Análisis preliminar de las HHCC a incluir en el alcance del proyecto. Elaboración de Requerimientos de Usuario (URS) para las HHCC. Adecuación de las HHCC a las normativas a través de la aplicación de Compliance. Validación (opcional). Fases El proyecto
22. Debido a que cada cliente diseña y personaliza sus hojas en función de sus necesidades, se requiere un análisis preliminar de las HHCC que se deseen incluir dentro del alcance del proyecto. Dicho análisis resulta imprescindible para una correcta gestión del proyecto pues los tiempos y recursos empleados pueden variar sensiblemente de unas hojas a otras. Esta fase la realiza SEV sin coste alguno para el cliente, constituyendo el input para la estimación de los tiempos y recursos de proyecto. Análisis preliminar de las HHCC El proyecto
23. Una vez definidas las HHCC incluidas dentro del alcance del proyecto es necesario redactar los URS correspondientes. Se trata, básicamente, de crear un documento que indique “qué es lo que las hojas deben hacer”. Este documento debe ser firmado por el cliente y contra él se confrontarán los resultados del proyecto; los URS pueden versionarse a lo largo del proyecto para recoger nuevos requerimientos o modificaciones en los existentes. Elaboración de los URS El proyecto
24. Una vez que se han aprobado los URS, SEV procederá a adecuar la configuración de la aplicación para cumplir con los requisitos establecidos. En todo momento, SEV y el cliente se mantendrán en contacto por si fuera necesario aclarar algún aspecto menor o modificar algún aspecto de funcionamiento. Al finalizarse esta fase, SEV entregará al cliente un documento que servirá como “Guía de uso” de las HHCC en lo referente a los mecanismos de cumplimiento implementados en cada una. Adecuación a las normativas El proyecto
25. La validación de sistemas informáticos, equipos y procesosconstituyela principal actividad de SEV; por ello oferta a sus clientes la validación de las HHCC en lo referente al cumplimiento con GMP y 21 CFR parte 11. La validación de las hojas contempla las siguientes actividades: Revisión del Diseño (DQ/DR) Verificación de aspectos de instalación (IQ) Verificación de aspectos de operación (OQ) Verificación de aspectos de proceso (PQ) Validación El proyecto
27. La aplicación de Compliance es capaz de otorgar a las HHCC fiabilidad y seguridad en cumplimiento con las GMPs y 21 CFR parte 11. Los beneficios que obtiene el cliente son, entre otros: Seguridad total en lo referente a los datos almacenados, en su trazabilidad y en las personas que acceden a ellos. En el caso de implementación de la firma electrónica, ahorro de tiempo y dinero al no tener que imprimir y firmar cada HHCC en papel. Seguridad de que las HHCC cumplen con las normativas aplicables y se están utilizando de acuerdo a las mismas, incluyendo evidencias documentales (validación) susceptibles de ser mostradas en cualquier auditoría. Conclusiones Conclusiones
28. Sociedad Europea de ValidacionesC/ Juan Bravo, 3 -A28006 MadridEspaña 695 199 164 91 141 26 26 fax info@validacion.net "Pongamos los ojos en nosotros mismos, y después en los negocios que emprendemos, por quien y con quien los emprendemos." Lucio Anneo Séneca Cuando el trato marca la diferencia
