Sistemas Informáticos: ¿es la nueva validación una garantía?

El concepto de Validación de Sistemas Informáticos hasta ahora nos ha servido bien y nos ha proporcionado la base de donde estamos hoy. Pero en algún momento, el pasado puede convertirse en una carga. Este es exactamente el momento al que hemos llegado.

El concepto de Validación del Sistema Informático existe desde hace tiempo, sin duda, desde la introducción de la norma 21 CFR parte 11 de la FDA en 1997. Las normativas para la industria se remontan a 2003. Desde entonces, el mundo digital ha evolucionado a una velocidad cada vez mayor. Sin embargo, las regulaciones y la forma en que se considera la validación no han cambiado significativamente. Hoy en día, nos enfrentamos a la incompatibilidad entre CSV y, por ejemplo, la IA, los sistemas de automatización y otras soluciones de tecnología digital emergentes. Mientras que toda esta tecnología mejora el apoyo a la fabricación, las operaciones y la calidad, CSV sigue siendo un obstáculo en este progreso debido a las extensas pruebas estructuradas y la documentación que se requiere para demostrar la validación de software informático. Aquí es donde la Garantía de Sistemas Informáticos (Computer System Assurance – CSA) podría mejorarlo. Se espera que CSA se centre en lo que importa: la calidad del sistema en lugar de documentar con el solo objetivo de crear documentación. La FDA, reconociendo los retos CSV de la industria, ha anunciado una nueva guía sobre «Software Assurance for Manufacturing, Operations, and Quality System Software» (Garantía de Sistemas Informáticos para Fabricación, Operaciones, y Sistemas de Calidad). Esta nueva orientación, que se espera que se publique en los próximos meses, ha generado una gran expectativa.

Validación del Sistema Informático (CSV)

CSV es «una confirmación mediante el examen y la presentación de pruebas objetivas de que las especificaciones del software se ajustan a las necesidades del usuario y a los usos previstos y, de que los requisitos particulares implementados a través del software pueden cumplirse de forma coherente». Esto implica que, en la industria, un enfoque de validación da como resultado un amplio conjunto de documentos de prueba y de recopilación de evidencias, entre otros.

Garantía de Sistemas Informáticos (CSA)

CSA propone «un conjunto de actividades o acciones a realizar para dar confianza de que el software funciona según lo previsto y satisface las necesidades de la organización». Estas actividades pueden incluir análisis de selección de soluciones, historial y datos de proveedores (¡que pueden ser reutilizados!), datos de rendimiento del mercado, actividades de instalación, aceptación en fábrica y pruebas basadas en el riesgo.

¿Cuál es la diferencia?

Dicho en breve: menos documentación obligatoria. ¿Por qué?

En el CSV tradicional, la documentación es clave para demostrar el cumplimiento. Las actividades de pruebas detalladas tienen que cubrir cada clic y función del sistema. En este enfoque, el pensamiento crítico está casi completamente atenuado por la presión de las Buenas Prácticas de Documentación y las estrictas actividades de pruebas de validación.

En CSA, por otro lado, el pensamiento crítico es clave. Este enfoque conduce a una mayor proporcionalidad entre la cantidad de pruebas y documentación.

¿Cómo se hace la CSA?

Se fundamenta en un enfoque basado en la gestión del riesgo, que puede dividirse en cuatro pasos principales:

  • Identificar su uso previsto
  • Determinación del enfoque basado en el riesgo
  • Decidir sobre los métodos y actividades
  • Documentación de los registros apropiados

A la hora de determinar el uso previsto, es importante evaluar si las características específicas afectan a la seguridad del paciente, la calidad o la integridad de los datos. Esta evaluación impulsa todo el enfoque basado en el riesgo que conduce a la garantía y a la evidencia, si fuera necesario.

CSA fomenta el uso de herramientas de prueba para automatizar las actividades de test, en lugar de las pruebas manuales. Tanto la metodología Agile como las pruebas no predefinidas pueden formar parte del enfoque de validación según convenga.

Lo que el futuro nos depara seguirá siendo un misterio durante bastante tiempo. Las directrices de la CSA aún no han sido publicadas oficialmente y su implementación llevará algún tiempo.

Como conclusión: «No reinvente la rueda cada vez que implemente una nueva pieza de software o cada vez que actualice su software. Utilice la combinación adecuada de las actividades de CSA para mejorar la calidad y la seguridad y reducir así el riesgo del paciente».

QBD Important newsflash

¡INSCRÍBETE PARA RECIBIR NUESTRO BOLETÍN TRIMESTRAL!

Reciba más información sobre los servicios del grupo QbD, nuestros hitos, nuestra ruta pionera en ATMP y productos sanitarios, ¡y mucho más!

¡No te perdas nada y regístrate ahora!

  • Este campo es un campo de validación y debe quedar sin cambios.