CSV versus CSA: Nuevos paradigmas internacionales que hay que conocer
La incorporación de desarrollo de software a las matrices productivas del área de salud ha tenido un
crecimiento exponencial en los últimos 10 años. La capacitación y calificación de personal para la
implementación y uso de herramientas informáticas, junto a los eventos relacionados con
ciberseguridad y protección de datos/metadatos críticos de las organizaciones, hacen que la generación
de un proceso de validación de estos sistemas informáticos sea fundamental para los procesos de impacto
GxP, lo que representa un gran desafío para las compañías sujetas a control sanitario a nivel nacional e
internacional, lo cual requiere una mirada cada día menos tangencial del proceso por parte de los directivos
de dichas compañías, como parte de los requisitos del “alto compromiso con la calidad” que deben
demostrar, según indican normativas como, por ejemplo, ISO/IEC 17025:2017(es), Requisitos generales para la
competencia de los laboratorios de ensayo y calibración. El proceso de diseño de pruebas y la
programación de la ejecución de los protocolos de validación, pueden no ser pertinentes y perder ajuste si
no se determinan el alcance adecuado y la aplicabilidad de la estrategia de validación, lo que ocurriría si no
se establecen, de manera conforme, las categorías de los sistemas según sus niveles de impacto GxP (Good
General Practice {GAMP® 5 | ISPE | International Society for Pharmaceutical Engineering}) y, por lo tanto, no se
consigue determinar, evaluar, ponderar y diseñar medidas de mitigación adecuadas para los diversos
modos de fallo que coexisten en los subsistemas que forman parte de estas herramientas informáticas, a
través de un adecuado análisis de riesgo.
Del punto de vista regulatorio, el proceso de validación informática implica la revisión y comprobación del
correcto desempeño de varios subsistemas que poseen diversos niveles de impacto GxP. La validación de
sistemas computarizados involucra evaluar la competitividad de la ejecución de las etapas de integración a
los servidores locales y/o remotos de la organización durante la instalación, documentar y evaluar la
ejecución de puesta en marcha de los ambientes de desarrollo y productivo, probar la integración de firewall
y otros sistemas de ciberseguridad (seguridad de software, hardware y redes), su flujo de transferencia de
datos e interfaces de usuario, sus sistemas de Audit Trail y otros recursos internos, así como la los recursos
externos de soporte, como políticas y procedimientos del sistema de gestión de calidad para la integridad y
seguridad de datos críticos, denominado Data Integrity, así como protocolos de Back Up, Disaster Recovery y
planes de continuidad, todos ellos elementos de alto impacto GxP.
A nivel nacional, el Instituto de Salud Pública de Chile (ISPCH) ha establecido lineamientos y guías técnicas
GxP enfocadas en el área clínica, manufactura y validación de métodos de análisis clínico, métodos
fisicoquímicos y microbiológicos de productos sujetos a su control sanitario, así como en relación con
estudios de estabilidad y estudios clínicos en etapas. Adicionalmente, se han publicado nuevas regulaciones
para los procesos de manejo, almacenamiento y distribución de muestras biológicas, materias primas,
vacunas y productos farmacéuticos sensibles a tiempo y temperatura (PFSTT), incluídos aquellos que
requieren mantenimiento de cadena de frío (5°C ± 3°C). En los últimos 8 años, el trabajo de profundización e
incremento del alcance de estas normativas, se ha traducido en la incorporación de requerimientos
asociados al desarrollo de pruebas de evaluación sobre la idoneidad de los sistemas computarizados con
impacto GxP regulados por los lineamientos y guías técnicas del ISPCH, de manera que se pueda
documentar, con alto grado de seguridad, que dichos sistemas computarizados, incluidos aquellos sistemas
que utilizamos para generar cálculos en control de calidad o validación de métodos de análisis clínico (por
ejemplo, las planillas de cálculo utilizadas para determinar la correlación de errores utilizando las Reglas de
Westgard (Guia_Tecnica_Control_Calidad_Mediciones_Cuantitativas.pdf (ispch.cl)) en el área de
laboratorio clínico), cumplen los criterios de aceptación para todas las etapas del ciclo de vida de estos
sistemas, los cuales se determinan a partir de dichas regulaciones y de acuerdo con el alcance de su
desempeño en las operaciones de una organización. Internacionalmente, el modelo CSV (Computer
Software Validation) de Validación de Sistemas Computarizados ha migrado hacia una nueva corriente de
pensamiento impulsada por FDA en septiembre de 2020, la cual se asocia al desarrollo de nuevos conceptos
regulatorios, incorporando las Buenas Prácticas de Ingeniería (GEP: Good Engineering Practice) al desarrollo,
manejo, mantenimiento y desempeño general de sistemas computarizados con niveles de impacto GxP. Esta
nueva filosofía para la comprobación de la seguridad, competitividad y armonía GxP de los sistemas
computarizados, denominada CSA (Computer Software Assurance) o Aseguramiento de Sistemas
Computarizados representa un cambio de paradigma en cuanto a la estructura de recursos ligados a la
gestión de calidad de estos sistemas.
¿Cómo hacer frente a los requerimientos actuales de validación de sistemas computarizados “CSV” vigentes
en las regulaciones de la región latinoamericana?¿Cómo generar estrategias documentales y de procesos
que converjan hacia una implementación en fast-track de la filosofía CSA impulsada a nivel internacional
por la FDA, con miras a una estandarización y alineación más eficiente en el futuro cercano? En R&B
Consultores queremos ser tus partners para enfrentar este desafío regulatorio, generando una estrategia de
evaluación de impacto GxP y validación de tus sistemas computarizados logísticos, estadísticos, de equipos
de laboratorio y producción en manufactura, desarrollando soluciones a la medida de tus necesidad e
incorporando desarrollos documentales que te permitirán, de forma eficiente, migrar escalonadamente
hacia el futuro implementando en la gestión de tus sistemas los lineamientos de la nueva filosofía CSA de la
FDA.
Fuente: ¿Qué es Computer Software Assurance (CSA) y por qué la FDA está haciendo la transición
de la validación tradicional del sistema informático? - Kneat