El documento describe un proyecto de la Sociedad Europea de Validaciones para asegurar el cumplimiento de normativas GMP y 21 CFR parte 11 en hojas de cálculo Excel usadas en la industria farmacéutica, ofreciendo una solución de compliance personalizada. Esta solución incluye funcionalidades como control de acceso, auditoría de acciones y firma electrónica, garantizando la seguridad y trazabilidad de los datos. Se detallan las fases del proyecto, desde el análisis preliminar hasta la validación del sistema, con el fin de asegurar que las herramientas cumplan las normativas pertinentes.

1. Proyecto para el cumplimiento de normativas GMP y 21 CFR parte 11 en HHCC ExcelSEVSociedad Europea de Validaciones

2. Introducción

3. IntroducciónEn los últimos años, el uso de HHCC Excel se ha extendido enormemente en la industria farmacéutica. Algunas de las aplicaciones más comunes de esta herramienta son:Recogida de datos de análisis sobre materia prima, bulk y producto terminado.

4. Tratamiento estadístico simple y representación gráfica de datos de análisis.

5. Listados de documentación controlada (SOPs, especificaciones, registros de incidencias...).Introducción

6. Introducción (II)Sociedad Europea de Validaciones (SEV), como proveedor de servicios para la industria farmacéutica, es requerida habitualmente para tareas de asesoría GMP y validación en relación a las HHCC usadas por multitud de laboratorios farmacéuticos. Muchos clientes desean que sus HHCC cumplan con la normativa GMP y con 21 CFR parte 11 pero desconocen cómo hacerlo. Atendiendo a las necesidades de sus clientes, SEV les ofrece un Proyecto de Complianceadapatado a sus HHCC concretas.Introducción

7. La aplicación de Compliance

8. SEV ha desarrollado una aplicación de Compliance propia que permite implementar en las HHCC del cliente las siguientes funcionalidades:Control de acceso a la hoja.

9. Control de permisos.

10. Protección de datos y registros electrónicos.

11. AuditTrail.

12. Firma electrónica.

13. Funcionalidades de seguridad auxiliares.FuncionalidadesLa aplicación de Compliance

14. Mediante una sencilla funcionalidad de gestión de usuarios, un usuario definido como Administrador puede habilitar y deshabilitar usuarios, asignándole a cada uno los permisos correspondientes en función de las tareas que deba desarrollar.Los permisos son totalmente configurables para cada usuario y se diseñan según las necesidades del cliente para cada HHCC.Control de acceso a la hojaLa aplicación de Compliance

15. Al entrar en la hoja, ésta pedirá al usuario que se identifique mediante usuario y contraseña. Cada usuario contará con los permisos que le hayan sido asignados, de tal manera que sólo podrá realizar aquellas tareas para las que esté autorizado (por ejemplo, sólo podrá acceder a hojas restringidas si posee el permiso correspondiente).Control de PermisosLa aplicación de Compliance

16. Podemos configurar la hoja para que sólo se permita la introducción y modificación de datos en aquellos campos que así lo requieran.Del mismo modo, la hoja puede protegerse para evitar su modificación (fórmulas, datos fijos...) o eliminación accidental (tanto a nivel de datos como a nivel de hoja) por parte de los usuarios.La aplicación de ComplianceProtección de datos y registros electrónicos

17. Hemos desarrollado una funcionalidad de AuditTrail que permite registrar y trazar todas las acciones críticas realizadas en la hoja: intentos de acceso, introducción de datos, modificación de datos, habilitación y deshabilitación de usuarios, firmas electrónicas... Todos los registros quedan asociados al usuario y timestamp correspondiente (fecha y hora) y se pueden consultar en cualquier momento.AuditTrailLa aplicación de Compliance

18. Disponemos también de un mecanismo de firma electrónica que permite a los usuarios autorizados firmar la autoría de introducción de datos, revisión, aprobación…Dichas firmas las podemos configurar según las necesidades de cada cliente para que se ajusten a su proceso, eliminando la necesidad de imprimir las hojas Excel y firmarlas en papel.Firma electrónicaLa aplicación de Compliance

19. Para un cumplimiento 100 %, se implementan en las hojas funciones de seguridad auxiliares tales, como: el establecimiento de un tiempo de logout (la hoja “expulsa” al usuario tras un tiempo de inactividad configurable)el bloqueo de cuentas de usuario tras un número de accesos fallidos configurable.Funcionalidades auxiliaresLa aplicación de Compliance

20. El proyecto

21. Las fases del proyecto de adecuación de HHCC a las normativas GMP y 21 CFR parte 11 son las siguientes:Análisis preliminar de las HHCC a incluir en el alcance del proyecto.Elaboración de Requerimientos de Usuario (URS) para las HHCC.Adecuación de las HHCC a las normativas a través de la aplicación de Compliance.Validación (opcional).FasesEl proyecto