Introducción

La guía GAMP® tiene como objetivo lograr sistemas computarizados que sean aptos para el uso
previsto y cumplan con las normativas actuales.

requisitos, basándose en las buenas prácticas existentes de la industria de una manera eficiente y
eficaz.

GAMP proporciona una guía práctica que:

• facilita la interpretación de los requisitos reglamentarios

• establece un lenguaje y una terminología comunes

• promueve un enfoque del ciclo de vida del sistema basado en buenas prácticas

• aclara roles y responsabilidades

No es un método prescriptivo ni un estándar, sino que proporciona orientación, enfoques y

herramientas pragmáticos para lo facultativo.

Cuando se aplica con experiencia y buen juicio, esta guía ofrece un enfoque sólido y rentable.

El enfoque descrito en este documento está diseñado para ser compatible con una amplia gama
de otros modelos, métodos,

y esquemas que incluyen:

• estándares de sistemas de calidad, como los del Instituto de Ingenieros Eléctricos y Electrónicos
(IEEE), y esquemas de certificación, como la Organización Internacional de Normalización (ISO)
Serie 9000

• esquemas para evaluar y mejorar la capacidad y madurez de la organización, como el modelo de

madurez de capacidad Integración® (CMMI)

• modelos de procesos de software, como los diversos modelos en espiral o ISO 12207

• métodos de desarrollo de software, como el desarrollo rápido de aplicaciones (RAD), ágil,

racional unificado

Process® (RUP) o Programación extrema (XP)

• enfoques para la gestión de servicios de TI, como IT Infrastructure Library® (ITIL)

Siempre que sea posible, la terminología se armoniza con fuentes internacionales estándar, como
la Conferencia Internacional sobre Armonización de Requisitos Técnicos para el Registro de
Productos Farmacéuticos de Uso Humano (ICH) e ISO.

Esta guía tiene como objetivo ser totalmente compatible con el enfoque descrito en la American
Society for Testing and Materials (ASTM) E2500 Guía estándar para la especificación, diseño y
verificación de productos farmacéuticos y biofarmacéuticos Sistemas y equipos de fabricación.
GAMP es una comunidad de práctica de ISPE. Para obtener más información, visite www.ispe.org.

Justificación de GAMP 5

Esta revisión de GAMP se ha actualizado significativamente para alinearse con los conceptos y la
terminología de las normativas recientes.

y desarrollos de la industria que incluyen:

• ICH Guidance Q8, Q9, y la próxima Q10: estableciendo expectativas para la aplicación de la
ciencia y enfoques basados en el riesgo para el desarrollo y la fabricación de medicamentos
respaldados por sistemas de calidad farmacéutica .

• Implementación del ciclo de vida de la calidad del producto (PQLI): una iniciativa lanzada por
ISPE para ayudar a la industria a implementar Orientación ICH

• Buenas prácticas de fabricación (cGMP) actuales de la Administración de Alimentos y

Medicamentos de los EE. UU. (FDA) para el siglo XXI Iniciativa y orientación asociada: promoción
de la gestión de riesgos basada en la ciencia

• Orientación del Plan de cooperación en materia de inspección farmacéutica (PIC / S) sobre

buenas prácticas para Sistemas en entornos GxP regulados: aclarando las expectativas regulatorias

• Estándares de la industria emergente como los producidos por el Comité de ASTM E551 proceso
de promoción comprensión, control y capacidad para el desarrollo y la fabricación de
medicamentos. Estos desarrollos normativos y de la industria centran la atención en la seguridad
del paciente, la calidad del producto y la integridad de los datos. Esta es un factor clave para esta
guía.

Además de esto, existe la necesidad de:

• evitar la duplicación de actividades (por ejemplo, integrando completamente las actividades de

ingeniería y sistemas informáticos para que solo se realizan una vez)

• aprovechar las actividades del proveedor en la mayor medida posible, sin dejar de garantizar la
idoneidad para el uso previsto

• escalar todas las actividades del ciclo de vida y la documentación asociada de acuerdo con el
riesgo, la complejidad y la novedad.

• reconocer que la mayoría de los sistemas computarizados ahora se basan en paquetes

configurables, muchos de ellos en red

• reconocer que los modelos tradicionales de desarrollo lineal o en cascada no son los más
apropiados en todos los casos

Estos desarrollos y expectativas regulatorios y de la industria conducen a los impulsores que se

muestran en la Figura 1.1.
Controladores para GAMP 5

1 incluyendo, entre otros, la Guía estándar ASTM E2500 para la especificación, diseño y
verificación de productos farmacéuticos y biofarmacéuticos.

Sistemas y equipos de fabricación.

1.2 Material nuevo y revisado

En esta Guía se hace especial hincapié en proporcionar un enfoque rentable para el cumplimiento
y demostrar aptitud para el uso previsto. Para respaldar esto, se brinda orientación nueva y
actualizada sobre:

• un enfoque completo del ciclo de vida del sistema como parte de un Sistema de Gestión de
Calidad (SGC), desde el concepto hasta Jubilación.

• un enfoque escalable para lograr y mantener el cumplimiento de las GxP impulsado por la
novedad, la complejidad y el riesgo para el paciente, seguridad y calidad del producto e integridad
de los datos

• aclarar el rol de la Unidad de Calidad e introducir los roles de propietario del proceso,
propietario del sistema y sujeto Expertos en la materia (PYMES)

• en el entorno GMP, destacando la importancia de requisitos claros basados en un conocimiento

profundo de la ciencia y de los Atributos Críticos de Calidad (CQA) del proceso de desarrollo y
fabricación y productos farmacéuticos, para facilitar la adopción de un enfoque de Calidad por
Diseño (QbD)

• el aprovechamiento de la documentación y el conocimiento del proveedor, siempre que sea

posible, para evitar duplicaciones innecesarias

• mejorar la eficiencia mediante la promoción de una interpretación práctica y eficaz de la guía de

GAMP

• maximizar el uso de la documentación de actividades, como el desarrollo y la puesta en servicio,

como verificación evidencia

• la importancia de una gobernanza eficaz para lograr y mantener el cumplimiento

• Identificar oportunidades para mejoras de procesos y sistemas basadas en revisiones periódicas,

análisis de causa raíz, y acción correctiva y preventiva (CAPA)

Se proporciona nueva información en apéndices específicos sobre los siguientes temas de especial
interés para la industria.

En resumen, esta guía se ha actualizado para abordar el entorno cambiante, sin dejar de satisfacer
Expectativas regulatorias de GxP, vigentes al momento de la publicación. Esta guía representa las
buenas prácticas de la industria en el momento de publicación y sigue siendo compatible con los
principios presentados en GAMP 4. El alcance se ha ampliado a incluir industrias relacionadas y sus
proveedores, incluida la biotecnología y los sistemas utilizados en dispositivos médicos fabricación
(excluido el software integrado en los dispositivos médicos).

Propósito

El propósito de esta guía es proporcionar un marco rentable de buenas prácticas para asegurar
que los sistemas son aptos para el uso previsto y cumplen con las regulaciones aplicables. El marco
tiene como objetivo proteger al paciente seguridad, calidad del producto e integridad de los datos,
al mismo tiempo que brinda beneficios comerciales. Esta guía también proporciona a los
proveedores a la industria de las ciencias de la vida con orientación sobre el desarrollo y
mantenimiento de sistemas siguiendo buenas prácticas.

La seguridad del paciente se ve afectada por la integridad de los registros, datos y decisiones
críticos, así como por aquellos aspectos que afectan Atributos físicos del producto. La frase
"seguridad del paciente, calidad del producto e integridad de los datos" se utiliza en todo este
documento para subrayar este punto.

Esta guía está destinada a empresas reguladas, proveedores y reguladores. Los proveedores
incluyen proveedores de software, hardware, equipos, servicios de integración de sistemas y
servicios de soporte de TI, tanto internos como externos a la empresa regulada.

Esta guía ha sido diseñada para ser utilizada por una amplia gama de disciplinas y
responsabilidades, que incluyen:

• administración

• unidad de calidad

• investigación

• desarrollo

• fabricar

• laboratorio

• Ingenieria

• ESO

• personal de apoyo

• todos los proveedores asociados

Los documentos GAMP son guías y no estándares. Es responsabilidad de las empresas reguladas
establecer políticas y procedimientos para cumplir con los requisitos reglamentarios aplicables. En
consecuencia, es inapropiado para proveedores o productos para afirmar que están certificados,
aprobados o conformes con GAMP.
Alcance

Esta guía se aplica a los sistemas informáticos utilizados en actividades reguladas cubiertas por:

• Buenas prácticas de fabricación (GMP) (farmacéuticas, incluido el ingrediente farmacéutico

activo (API),

veterinaria y sangre)

• Buenas prácticas clínicas (GCP)

• Buenas prácticas de laboratorio (BPL)

Buenas prácticas de distribución (PIB)

• Regulaciones de dispositivos médicos (con la excepción del software integrado en los

dispositivos médicos)

Estos se conocen colectivamente como regulaciones GxP (consulte la Sección 2 de esta Guía para
obtener una definición completa).

Esta guía proporciona un enfoque que es adecuado para todo tipo de sistemas informáticos,
centrándose en aquellos basados en productos estándar y configurables, pero igualmente
aplicables a aplicaciones personalizadas (a medida).

Los principios descritos se pueden aplicar a una amplia gama de sistemas informáticos. Aplicación
detallada de estos principios para tipos de sistemas específicos (por ejemplo, TI, infraestructura,
sistemas de control de procesos y laboratorio analítico de sistemas) se describe en las Guías de
buenas prácticas de apoyo de GAMP (consulte el Apéndice G1).

No todas las actividades definidas en esta Guía se aplicarán a todos los sistemas. El enfoque
escalable permite regular las empresas para seleccionar las actividades apropiadas del ciclo de
vida del sistema.

Esta guía también es consistente con otras demandas regulatorias como Sarbanes-Oxley (SOX) .2

Sin embargo, el uso de esta guía no garantiza el cumplimiento de estas exigencias normativas ni
las reemplaza.

Se reconoce que existen métodos aceptables distintos a los descritos en esta guía. La Guía no es
pretende imponer limitaciones a la innovación y el desarrollo de nuevos conceptos y tecnologías.

Aspectos del proveedor

El ciclo de vida del sistema computarizado descrito en esta Guía para una empresa regulada no
debe confundirse con la necesidad de un enfoque o método definido para el desarrollo de
software, que normalmente es responsabilidad del proveedor.

Esta Guía define las actividades y responsabilidades que se esperan del proveedor en la provisión
de productos y servicios.

Estas actividades desempeñan un papel importante en el apoyo a las actividades de las empresas
reguladas. El proveedor puede ser una tercera parte o un grupo interno de la empresa regulada.

Esta guía utiliza varios diagramas para representar el ciclo de vida del sistema. Estos diagramas a
menudo presentan relaciones en una representación lineal. Esto no tiene la intención de limitar la
elección de métodos y modelos de desarrollo. Proveedores debe utilizar los métodos y modelos
más apropiados, que pueden incluir RAD o técnicas de creación de prototipos.

Los sistemas modernos pueden tener una cadena de suministro compleja que involucra a
múltiples proveedores. Esta guía tiene como objetivo satisfacer las necesidades de cada grupo.

Beneficios de negocio.

Existen importantes beneficios comerciales al tener un proceso definido que ofrece sistemas que
son aptos para el uso previsto, en tiempo y dentro del presupuesto. Los sistemas que están bien
definidos y especificados son más fáciles de apoyar y mantener, lo que resulta en menos tiempo
de inactividad y menores costos de mantenimiento.

Los beneficios específicos tanto para las empresas reguladas como para los proveedores incluyen:

• reducción del costo y el tiempo necesarios para lograr y mantener el cumplimiento

• Identificación y resolución temprana de defectos que conducen a un impacto reducido en el

costo y el cronograma.

• operación y mantenimiento rentables

2 La ley Sarbanes-Oxley de EE. UU., Específicamente la Sección 404, exige el control de los
sistemas informáticos que generan registros financieros. Muchos de los buenos

Los principios de práctica y los controles de gestión de registros electrónicos son relevantes para el
cumplimiento de esta ley.

Solo para uso individual. © Copyright ISPE 2008. Todos los derechos reservados.

Este documento tiene licencia para

Sr. Fernando R. Bergagna

Buenos Aires,

Número de identificación: 10055

Descargado el: 6/12/13 3:15 PM

Página 16 GAMP 5

Un enfoque basado en el riesgo para los sistemas computarizados que cumplen con las normas
GxP

• gestión eficaz del cambio y mejora continua

• habilitación de la innovación y adopción de nuevas tecnologías

• proporcionar marcos para la cooperación entre usuarios y proveedores

• ayudar a los proveedores a producir la documentación requerida

• promoción del ciclo de vida, el lenguaje y la terminología del sistema común

• proporcionar directrices prácticas y ejemplos

• promover la interpretación pragmática de las regulaciones

1.6 Estructura

1.6.1 Descripción general de la estructura de documentación de GAMP Esta guía forma parte de
una familia de documentos que, en conjunto, proporcionan un cuerpo poderoso y completo de
conocimientos que abarcan todos los aspectos de las buenas prácticas y el cumplimiento de los
sistemas informáticos.

Figura 1.2: Estructura de la documentación de GAMP

Esta guía consta de un cuerpo principal y un conjunto de apéndices de apoyo.

El cuerpo principal proporciona principios y un marco de ciclo de vida aplicable a los sistemas
computarizados regulados por GxP.

Orientación práctica sobre una amplia gama de temas específicos, como planificación,
especificación, gestión de riesgos, pruebas, la operación y la gestión de cambios se proporciona en
los apéndices de apoyo. También se incluye un nuevo conjunto de apéndices.

proporcionada en esta Guía para cubrir temas de especial interés, como la subcontratación y las
aplicaciones de usuario final.

Las Guías de buenas prácticas (GPG) de GAMP independientes cubren la aplicación de estos
principios generales y marco para tipos específicos de sistemas y plataformas. Otros GPG de GAMP
proporcionan enfoques detallados de actividades específicas y temas. En el Apéndice G1 se incluye
un resumen del propósito y alcance de cada GAMP GPG.

Se pretende que los GPG se actualicen, cuando sea necesario, para alinearlos con los conceptos
clave descritos en esta Guía.

También se están desarrollando nuevos GPG.

Más detalles están disponibles en el sitio web de ISPE.

Estructura de la carrocería principal de GAMP 5

La introducción del Cuerpo principal cubre el propósito, el alcance, los beneficios y la estructura de
esta Guía. Secciones posteriores de

el cuerpo principal cubre los temas:

• conceptos clave

• enfoque del ciclo de vida

• fases del ciclo de vida:

- concepto

- proyecto

- operación

- Jubilación

• gestión de riesgos de calidad basada en la ciencia

• actividades reguladas de la empresa:

- gobernanza para lograr el cumplimiento

- actividades específicas del sistema

• actividades de proveedores

• mejoras de eficiencia

Los conceptos clave (consulte la Sección 2 de esta Guía) son los cinco conceptos, basados en el
pensamiento innovador de la industria, actual

en el momento de la publicación, que sustentan el resto del documento.

El ciclo de vida del sistema computarizado abarca todas las actividades desde el concepto inicial y
la comprensión de los

requisitos, a través del desarrollo, lanzamiento y uso operativo, hasta el retiro del sistema. Sección
3 de esta guía

describe estas actividades y cómo se relacionan.

La sección 4 describe la fase del ciclo de vida del proyecto con más detalle, que incluye:

• planificación
  especificación, configuración y codificación

• verificación

• informar y divulgar

Los procesos de soporte clave de gestión de riesgos, gestión de cambios y configuración, revisión
de diseño, también se introducen la trazabilidad y la gestión de documentos.

La gestión de riesgos de calidad es un enfoque sistemático para la evaluación, control,

comunicación y revisión de riesgos. a la seguridad del paciente, la calidad del producto y la
integridad de los datos. Es un proceso iterativo aplicado a lo largo de toda la vida del sistema.

ciclo. La Sección 5 de esta Guía describe este enfoque y cómo estas actividades deben basarse en
buena ciencia y comprensión de productos y procesos.

Asegurar el cumplimiento y la idoneidad para el propósito es responsabilidad de la empresa

regulada. Efectivo y consistente las actividades reguladas de la empresa para los sistemas
individuales requieren un marco organizativo y de gobernanza definido, cubriendo aspectos como
políticas, responsabilidades, gestión y mejora continua. Gobernanza y las actividades de las
empresas reguladas específicas del sistema se tratan en la Sección 6 de esta Guía.

Si bien la responsabilidad del cumplimiento recae en la empresa regulada, el proveedor tiene un

papel clave que desempeñar. En la Sección 7 de esta Guía se ofrece una descripción general de las
actividades típicas de los proveedores.

Esta guía proporciona un marco flexible para lograr sistemas computarizados compatibles que
sean aptos para el uso previsto, pero los beneficios completos se pueden obtener solo si el marco
se aplica de manera efectiva en el contexto de una organización. La Sección 8 cubre temas clave
que conducen a mejoras en la eficiencia.

Conceptos clave

2.1 Conceptos clave

A lo largo de esta guía se aplican cinco conceptos clave:

1. comprensión del producto y del proceso

2. enfoque del ciclo de vida dentro de un SGC

3. actividades de ciclo de vida escalables

4. gestión de riesgos de calidad basada en la ciencia

5. aprovechar la participación de los proveedores

La relación entre estos conceptos se muestra en la Figura 2.1.

Figura 2.1: Conceptos clave de esta guía

2.1.1 Comprensión de productos y procesos

La comprensión del proceso admitido es fundamental para determinar los requisitos del sistema.
Producto y La comprensión del proceso es la base para tomar decisiones científicas y basadas en
riesgos para garantizar que el sistema sea apto para su uso previsto.

Los esfuerzos para garantizar la idoneidad para el uso previsto deben centrarse en aquellos
aspectos que son críticos para la seguridad del paciente, el producto calidad e integridad de los
datos. Estos aspectos críticos deben identificarse, especificarse y verificarse.

Los sistemas dentro del alcance de esta Guía apoyan una amplia gama de procesos, incluidos
ensayos clínicos, toxicológicos estudios, producción de API, producción de productos formulados,
almacenamiento, distribución y farmacovigilancia.

Un enfoque basado en el riesgo para los sistemas computarizados que cumplen con las normas
GxP Para algunos sistemas de fabricación, los requisitos del proceso dependen de un
conocimiento profundo del producto.

caracteristicas. Para estos sistemas, identificación de Atributos Críticos de Calidad (CQA) y

Procesos Críticos relacionados Los parámetros (CPP) permiten definir los requisitos de control de
procesos.

La especificación de requisitos debe centrarse en aspectos críticos. El alcance y el detalle del

requisito La especificación debe ser acorde con el riesgo asociado, la complejidad y la novedad del
sistema.
La comprensión incompleta del proceso dificulta el cumplimiento efectivo y eficiente y el logro de
beneficios comerciales.

Enfoque del ciclo de vida dentro de un SGC Adoptar un ciclo de vida completo del sistema
computarizado implica definir actividades de manera sistemática desde el sistema.

concepción a la jubilación. Esto permite el control de la gestión y un enfoque coherente en todos

los sistemas.

El ciclo de vida debe formar parte intrínseca del SGC de la empresa, que debe mantenerse
actualizado como nuevo.

Se desarrollan formas de trabajo.

A medida que se gana experiencia en el uso del sistema, el SGC debe permitir mejoras continuas
del proceso y del sistema basado en revisiones y evaluaciones periódicas, datos operativos y de
desempeño, y análisis de la causa raíz de las fallas.

Las mejoras identificadas y las acciones correctivas deben seguir a la gestión de cambios.

Un ciclo de vida adecuado, aplicado correctamente, permite garantizar la calidad y aptitud para el
uso previsto, y lograr y mantener el cumplimiento de los requisitos reglamentarios. Un ciclo de
vida bien gestionado y comprendido facilita adopción de un enfoque QbD.

El enfoque del ciclo de vida es fundamental para esta Guía y encarna cada uno de los otros
conceptos clave. El ciclo de vida es estructurado en fases y actividades, como se describe en la
Sección 3 de esta Guía.

2.1.3 Actividades de ciclo de vida escalables

Las actividades del ciclo de vida deben escalarse de acuerdo con:

• impacto del sistema en la seguridad del paciente, la calidad del producto y la integridad de los
datos (evaluación de riesgos)

• complejidad y novedad del sistema (arquitectura y categorización de los componentes del

sistema)

• resultado de la evaluación del proveedor (capacidad del proveedor)

El impacto empresarial también puede influir en la escala de las actividades del ciclo de vida.

La estrategia debe estar claramente definida en un plan y seguir las políticas y procedimientos
establecidos y aprobados.

2.1.4 Gestión de riesgos de calidad basada en la ciencia

La Gestión de Riesgos de Calidad es un proceso sistemático para la evaluación, control,

comunicación y revisión de riesgos.

La aplicación de la Gestión de Riesgos de Calidad permite que el esfuerzo se concentre en aspectos

críticos de un sistema computarizado de manera controlada y justificada.
La gestión de riesgos de calidad debe basarse en una comprensión clara del proceso y el impacto
potencial en la seguridad del paciente.

calidad del producto e integridad de los datos. Para los sistemas que controlan o monitorean los
CPP, estos deben ser trazables a los CQA, y, en última instancia, de vuelta a las presentaciones
reglamentarias pertinentes para los sistemas de fabricación.

Se pueden utilizar técnicas cualitativas o cuantitativas para identificar y gestionar riesgos. Los
controles se desarrollan para reducir riesgos a un nivel aceptable. Los controles implementados se
monitorean durante la operación para asegurar una efectividad continua.

En la Sección 5 de esta Guía se presenta y describe un proceso práctico de gestión de riesgos.

2.1.5 Aprovechamiento de la participación de los proveedores

Las empresas reguladas deben buscar maximizar la participación de los proveedores a lo largo del
ciclo de vida del sistema para aprovechar el conocimiento, la experiencia y la documentación,
sujeto a una evaluación satisfactoria del proveedor.

Por ejemplo, el proveedor puede ayudar con la recopilación de requisitos, la evaluación de riesgos,
la creación de

otras especificaciones, configuración del sistema, pruebas, soporte y mantenimiento.

La planificación debe determinar la mejor manera de utilizar la documentación del proveedor,

incluida la documentación de prueba existente, para evitar esfuerzo desperdiciado y duplicación.
La justificación del uso de la documentación del proveedor debe ser proporcionada por el
resultado satisfactorio de las evaluaciones de proveedores, que pueden incluir auditorías de
proveedores.

La documentación debe evaluarse para determinar su idoneidad, precisión e integridad. Debe

haber flexibilidad con respecto prácticas aceptables de formato, estructura y documentación.

La evaluación de proveedores se describe en la Sección 6 de esta Guía.

Términos clave

Sistema computarizado: un sistema computarizado consta de hardware, software y componentes

de red, junto con las funciones y documentación asociada (consulte también la Guía de buenas
prácticas de GAMP: Control de infraestructura de TI y Cumplimiento para obtener más detalles
sobre los componentes de la red).

Figura 2.2: Sistema computarizado - de la guía PIC / S

Buenas prácticas de PIC / S para sistemas informáticos en entornos regulados "GXP" (PI 011)

Este término cubre una amplia gama de sistemas, que incluyen:

• gestión de datos de ensayos clínicos

• Planificación de los Recursos de Fabricación

• gestión de información de laboratorio

• equipo de fabricación automatizado

• equipo de laboratorio automatizado

• control de procesos y análisis de procesos

• ejecución de fabricación

• gestión de edificios

• almacenamiento y distribución

• gestión del procesamiento de sangre

• notificación de eventos adversos (vigilancia)

• gestión de documentos

Validación del sistema computarizado

Lograr y mantener el cumplimiento de las regulaciones GxP aplicables y la idoneidad para el uso
previsto mediante:

• la adopción de principios, enfoques y actividades del ciclo de vida en el marco de los planes de
validación e informes

• la aplicación de controles operativos apropiados a lo largo de la vida del sistema

-Cumplimiento de GxP

Cumplir con todos los requisitos reglamentarios farmacéuticos y de ciencias biológicas asociados
aplicables

-Sistema computarizado regulado por GxP

Sistemas informáticos sujetos a normativa GxP. La empresa regulada debe garantizar que dichos
sistemas Cumplan con las regulaciones apropiadas.

-Regulación GxP

Los requisitos farmacéuticos internacionales subyacentes, como los establecidos en la Ley FD&C
de EE. UU., La Ley PHS de EE. UU., Regulaciones de la FDA, Directivas de la UE, regulaciones
japonesas u otras leyes o regulaciones nacionales aplicables bajo que opera una empresa.

Estos incluyen, entre otros, (descripciones adicionales proporcionadas en el glosario):

GCP

• GLP

• GDP

• Good Quality Practice (GQP)

• Good Pharmacovigilance Practice

• Medical Device Regulations

• Prescription Drug Marketing Act (PDMA)

Introducción
Este apéndice cubre la producción de políticas de validación, planes maestros de validación (VMP)
y Planes informatizados de validación de sistemas para sistemas o proyectos.

Las políticas de validación definen la intención y el compromiso de la administración. Los VMP

describen las áreas de la empresa donde Se requiere validación y proporciona una descripción
general de la planificación de la validación. Planes de validación de sistemas computarizados
describir en detalle cómo se realizará la validación para sistemas específicos.

Los términos política de validación, VMP y plan de validación del sistema computarizado se utilizan
para mantener la coherencia con otros secciones de este y otros documentos GAMP, y porque son
los términos más utilizados en la industria. Eso Se reconoce que algunas empresas utilizan
terminología alternativa.

Alcance

Esta guía puede aplicarse a todos los sistemas computarizados regulados por GxP. Las directrices
se aplican tanto a nuevos como a los sistemas informáticos existentes y los sitios y organizaciones
en los que se utilizan estos sistemas.

Cuando un sistema informático se considera como un componente de un proceso o sistema de

fabricación más amplio, particularmente en un entorno integrado de Calidad por Diseño (QbD), la
validación del sistema computarizado específico e independiente puede no ser necesario. Este
entorno requiere una comprensión completa del producto y del proceso y que los Los parámetros
del proceso se pueden predecir y controlar de manera precisa y confiable en el espacio de diseño.
En ese caso, la idoneidad para el uso previsto del sistema informático dentro del proceso puede
demostrarse adecuadamente mediante actividades de ingeniería o proyectos documentadas junto
con la validación del proceso posterior o la calidad continua verificación del proceso o sistema en
general. En el mismo principio se aplica a la adopción de Process Analytical Tecnología (PAT).

Cuando se cumplen estos requisitos previos, es posible que no se requieran planes de validación
del sistema computarizado por separado.

En el caso de equipos de fabricación automatizados, debe evitarse la validación del sistema

informático por separado. Computadora La especificación y verificación del sistema deben ser
parte de un enfoque de ingeniería integrado para garantizar el cumplimiento y aptitud para el uso
previsto del equipo automatizado completo.

Políticas de validación

Las empresas reguladas deben tener documentos de políticas a nivel corporativo o de sitio que
definan su enfoque general para calidad y cumplimiento del sistema informatizado. Dichos
documentos deberían definir o hacer referencia a lo siguiente:
• roles y responsabilidades para actividades y apoyo

• expectativas de alto nivel para los entregables

• estándares, plantillas y procedimientos que se espera seguir en toda la organización

• Definición de procesos de alto nivel, incluido el proceso para determinar si un sistema está
regulado por GxP.

• requisitos para la gestión de la documentación

Estas políticas deben estar fácilmente disponibles para todos aquellos con responsabilidades en las
actividades de verificación y validación.

y debe ser mencionado en los documentos de planificación relevantes.

4 Planes Maestros de Validación

4.1 Directrices generales

Se puede utilizar un VMP para definir el plan general para un período de tiempo determinado,
proyecto grande o programa de trabajo bajo que puede haber varios planes de validación
individuales. La validación del sistema computarizado es a menudo un subconjunto o capítulo de
un VMP que cubre toda la validación de una organización ocupaciones. Un VMP puede ser para
toda la empresa o puede haber varios VMP para unidades comerciales más pequeñas.

El VMP debe ser un documento de resumen claro y conciso, que generalmente cubre:

• resumen de instalaciones, sistemas, equipos o procesos dentro del alcance

• estado actual de estas instalaciones, sistemas, equipos o procesos

• proceso de control de cambios a seguir

• planificación y programación (incluidas actividades para nuevos sistemas, actividades impulsadas

por el cambio y revisión periódica)

El VMP requiere la aprobación de la administración y, a menudo, está sujeto a inspección

reglamentaria.

La estructura de los VMP dependerá de la forma en que esté estructurada la empresa regulada y
de las preferencias y política. Las empresas pueden tener una estructura de gestión organizada
jerárquicamente, y algunas eligen sucesivas niveles de planificación que reflejan la forma en que
se organiza la propia empresa. La figura M1.1 da un ejemplo de planificación

jerarquía.

Figura M1.1: Jerarquía de planificación

Dentro de un sitio, puede haber un único VMP para el sitio (VMP Nivel 1) y varios planes
separados para el individuo áreas en ese sitio (VMP Nivel 2). Para los sistemas individuales dentro
de un área determinada, un plan detallado definiría actividades de validación para sistemas
específicos.

Las empresas pueden fusionar VMP Nivel 1 y Nivel 2 en un solo plan u operar con una colección de
VMP de Nivel 2, y no agruparlos en planes de nivel superior.

4.2 Funciones y responsabilidades

La responsabilidad de crear VMP recae en la alta dirección. Independientemente de quién prepare

un VMP, el apoyo a la gestión es fundamental para garantizar los recursos adecuados para las
actividades necesarias. Instalación o área la gerencia debe aprobar los VMP.

La Unidad de Calidad debe aprobar las políticas y procedimientos de validación, incluida la

planificación de la validación. Calidad es el responsable de verificar que el enfoque propuesto
cumpla con los estándares y políticas de calidad de la empresa y cumple con los requisitos
reglamentarios Se debe definir el significado de cada firma de aprobación.

4.3 Contenido del VMP

El VMP debe ser un documento de resumen que sea breve, conciso y claro. Debe cubrir:

• alcance

• referencia a políticas relevantes

• estructura organizativa
• resumen de instalaciones, sistemas, equipos y procesos

• formato de documentación: el formato que se utilizará para protocolos e informes

• planificación y programación

• cambio de control

• referencia a documentos existentes