Auditorías:
Auditorías ANTERIORES a la adquisición de un Sistema Informatizado que aplicando normativa GxP deberá ser Validado:
La normativa GxP para Sistemas Informatizados de CATEGORIA 4 o CATEGORIA 5 (según GAMP5) indica la necesidad de buscar varios posibles Proveedores, y de asegurar el grado de conocimiento y cumplimiento de Normativa GxP y 21 CFR Part11, EU Annex11, GAMP5 por parte de dicho Proveedor que desarrolla/implanta/mantiene el Sistema Informático que pretendemos adquirir, antes de la adquisición, para no tener sorpresas, y así poder determinar cual de los posibles Proveedores es el adecuado, tanto por la idoneidad y calidad del Sistema Informatizado suministrado, como por el grado de documentación y conocimiento de Good Automated Manufacturing Practices 5 (GAMP5).
Las posibles Auditorías a realizar son:
Auditoría de Calidad de la Metodología de Desarrollo de Software(QMS=Quality Management System):Comprobar el nivel de preparación de la empresa Proveedora respecto a la Metodología de Desarrollo utilizada, Sistema de Gestión de Calidad(QMS) en el desarrollo de software, que oblige a cumplir con unos mínimos de Documentación, Organización, y Pruebas del software, así como la Formación de los técnicos vinculados al respecto. De esta forma poder garantizar potencialmente el cumplimiento de normativas GxP, 21 CFR Part11, EU Annex11, GAMP5 y mantenimiento posterior durante todo el Ciclo de Vida del sistema Informático que nos venden, no sólo respecto a su buen funcionamiento, funcional e informáticamente hablando, sino también a nivel de Documentación que deberán aportar como Proveedor (responsabilidades definidas en GAMP5), para la Validación del Sistema. Pueden estar o no certificados en ISO9001.
Auditoría o Asesoramiento de Calidad del Software:Comprobar el grado de concordancia entre nuestras necesidades y especificaciones respecto a la funcionalidad del Sistema Informático que pretenden vendernos como "adecuado" a nuestras necesidades, así como su cumplimiento normativo GxP. Actualmente se debe tener en cuenta ya dentro de nuestras necesidades, el que debe cumplir con GxP, Registro Electrónico & Firma Electrónica 21 CFR Part 11, EU Annex11 y GAMP5 que corresponda. Nos contratan para estar presentes durante una Demostración de un Sistema informático para ayudar, defendiendo sus intereses como empresa cliente, haciendo las preguntas adecuadas al proveedor, y poder determinar así el nivel de cumplimiento (de Normativas, Requerimientos, etc).
Consultoría/Asesoramiento en la Selección del nuevo Sistema Informático. ( Ver Legacy Systems(Sistemas Heredados, y como afrontar su adaptación o sustitución) )
Estos dos tipos de Auditoría(Metodología Desarrollo Software, y Calidad del Software), se pueden contratar como Consultoría/Asesoramiento en la Selección del nuevo Sistema Informático, sin tener la forma de una Auditoría, para no importunar a los Proveedores, pero acompañandoles a ustedes en los procesos de Demostración del nuevo Software(Asesoramiento en la compra), y Reuniones de discusión de necesidades y especificaciones con el Proveedor, asesorarles a ustedes, para su tranquilidad respecto a no perder detalle respecto a las exigencias a cumplir según normativa GxP, 21 CFR Part11, EU Annex11, y GAMP5.
Saben que en esas reuniones se pactan muchos de los trabajos a realizar, que van a formar parte del presupuesto económico, y que de no tener en cuenta en ese momento, podrían ser sorpresas con coste adicional en el momento de querer iniciar la Validación y exigir ciertas Documentaciones a aportar por parte del Proveedor?.
Auditorías DURANTE la Validación de un Sistema Informático:
Si no se ha realizado antes de la Validación, la normativa GxP y GAMP5 para la Validación de un Sistema Informatizado de CATEGORIA 4(Configurable) o CATEGORIA 5(a medida) de software (según GAMP5), obliga a Auditar a todos los Departamentos implicados de alguna forma en la "CALIDAD", "INTEGRIDAD", "SEGURIDAD" Y "TRAZABILIDAD" del Sistema Informático objeto de Validación, que dispongan de un Sistema de Gestión de Calidad(QMS) establecido, entre ellos por ejemplo, el Departamento de IT, si va a dar servicio o soporte de algún tipo sobre el Sistema objeto de Validación, con lo que dicho departamento se establece como un Proveedor más a tener en cuenta, y por tanto debemos comprobar que conoce y puede cumplir con las exigencias de la normativa.
Auditorías a terceros:Se debe comprobar el cumplimiento de la normativa GxP, 21 CFR Part11, EU Annex11 y GAMP5 por parte de la/las empresa/s Proveedora/s del Sistema, tanto externas, como internas (Departamentos dentro de nuestra propia Compañía) para garantizar el buen funcionamiento y mantenimiento posterior durante todo el Ciclo de Vida del Sistema, así como de la aportación Documental (según GAMP5) que deberán realizar tanto para iniciar la Validación, como durante todo el Ciclo de Vida del Sistema, y mantener el estado de "Validado" del Sistema Informatizado.
