" /> Sistemas informatizados en farmacovigilancia - OQOTECH - Procces Validation System

Las Buenas Prácticas de Farmacovigilancia (BPFV) permiten garantizar la autenticidad y la calidad de los datos de seguridad para la evaluación continua de los riesgos asociados a los medicamentos. La demostración documentada de que un sistema informatizado es adecuado para el uso previsto es de obligado cumplimiento.

 

Las Buenas Prácticas de Farmacovigilancia (BPFV) se establecen, con el objetivo de facilitar el desarrollo de obligaciones para la industria farmacéutica, como un conjunto de estándares de calidad referentes a la organización y funcionamiento de los titulares de autorización de comercialización de medicamentos. Tienen como fin dar una respuesta de forma rápida y completa a cualquier solicitud de información de las autoridades competentes en materia de seguridad de medicamentos.

El uso de sistemas informatizados puede facilitar el acceso rápido a la información y también puede ser una vía de reporte de datos por parte de agentes de la salud y los pacientes. Asimismo, los sistemas pueden ser utilizados como herramientas en la gestión de procesos industriales.

Se considera sistema informatizado al conjunto de elementos físicos (hardware) y programas asociados (software) diseñados y ensamblados para realizar una o diversas actividades establecidas.
En el presente artículo analizaremos los riesgos asociados a los sistemas informatizados que dan soporte a la actividad de farmacovigilancia, los requisitos exigidos a nivel normativo en este sentido, así como la definición del proyecto de validación durante todo el ciclo de vida del sistema.

 

Requisitos de BPFV para sistemas informatizados

Las buenas prácticas de farmacovigilancia aplican principalmente a los registros de los casos gestionados en la organización. Estando dentro de su alcance el registro y gestión de los datos electrónicos, funcionalidades de los sistemas informatizados en la gestión de los procesos y su seguridad asociada, el aseguramento de la confidencialidad del paciente, la documentación asociada al sistema informatizado y su validación, los proveedores de servicio tecnológico, la capacitación y seguridad asociada a los usuarios finales que harán uso del sistema y las integraciones entre sistemas informatizados tanto para la obtención y registro de datos, como para el traspaso de información a las autoridades competentes.

A continuación, se analizan los requisitos de las buenas prácticas de farmacovigilancia dirigidos a los administradores de los sistemas informatizados, las características de los propios sistemas informatizados y/o a las verificaciones del comportamiento final del proceso. Por tanto, su aplicación tendrá tanto una parte técnica del sistema como procedimental.

Gestión de documentación

Los requisitos aplicables a los sistemas informatizados son los siguientes:

REQ DOCREQUISITOS GESTIÓN DE DOCUMENTACIÓN DE FARMACOVIGILANCIA
REQ DOC 1Gestión informatizada de la documentación
REQ DOC 1.1Registro de fecha de alta del documento y persona que realiza la acción
REQ DOC 1.2Codificación del documento
REQ DOC 1.3Asociación de registros y documentos asociados
REQ DOC 1.4Registro de generación o recepción, evaluación y/o notificación
REQ DOC 1.5Identificación documento interno o externo
REQ DOC 2Documentación interna (ejemplos)
REQ DOC 2.1Ficha técnica medicamento
REQ DOC 2.2Información básica de seguridad de producto (IBSP)
REQ DOC 2.3Base de datos de reacciones adversas
REQ DOC 2.4Cifras de ventas
REQ DOC 2.5Información de búsquedas bibliográficas semanales en revistas biomédicas
REQ DOC 2.6Información de seguridad referentes a ensayos clínicos
REQ DOC 2.7Estudios observacionales
REQ DOC 2.8Acuerdos de licencia y de comercialización
REQ DOC 2.9Problemas de calidad que puedan desencadenar problemas de seguridad para el paciente
REQ DOC 3Documentación externa (ejemplos)
REQ DOC 3.1Contratos con empresas externas para subcontratar actividades de farmacovigilancia. Con descripción detallada del servicio.

 

Registros electrónicos

Los requisitos aplicables a los sistemas informatizados son los siguientes:

REQ REGREQUISITOS REGISTROS ELECTRÓNICOS SOBRE DATOS DE FARMACOVIGILANCIA
REQ REG 1Gestión de registros asociados a las sospechas de reacciones adversas (SRA)
REQ REG 1.1Registro de fecha de alta del documento y persona que realiza la acción
REQ REG 1.2Se debe recoger todas las SRA. El registro debe diferenciar: uso incorrecto, sobredosis, dependencia y abuso de los medicamentos, uso fuera de las condiciones autorizadas, errores de medicación, medicamentos extranjeros, o exposición durante el embarazo o lactancia.
REQ REG 1.3Veracidad de la información. Registro del contraste de la información con la documentación fuente.
REQ REG 1.4Registro de la persona y fecha de conocimiento de la información.
REQ REG 1.5Registro de la fecha de alta de la reacción adversa y asignación del número de identificación correlativo unívoco e inequívoco para mantener su trazabilidad
REQ REG 1.6Registro de la valoración.
REQ REG 1.7Registro del seguimiento.
REQ REG 1.8La información de seguimiento adicional que se recibe quedará registrado y fechado de igual forma que la información inicial
REQ REG 1.9Documentos y/o registros relacionados con un mismo SRA deben conservarse conjuntamente. Es necesario que pueda hacerse un seguimiento de todas las actividades relativas a su recepción, evaluación y notificación.
REQ REG 1.10Cuando se reciba información directamente de un paciente /usuario que sugiera que se ha producido una RA, el TAC debería intentar obtener el permiso del paciente para contactar con el profesional sanitario responsable del seguimiento clínico para obtener información adicional.
REQ REG 1.11Registro y evaluación de la información referente a sobredosis, exposición en embarazo o lactancia, uso incorrecto, dependencia o abuso de medicamentos o a errores de medicación que no derive en consecuencias clínicas perjudiciales para el sujeto

 

Gestión de datos

Los requisitos aplicables a los sistemas informatizados son los siguientes:

REQ DATREQUISITOS GESTIÓN DE DATOS DE FARMACOVIGILANCIA
REQ DAT 1Sistema de gestión de los datos de SRA
REQ DAT 1.1Debe asegurara la integridad, exactitud, fiabilidad, consistencia y confidencialidad de toda la información
REQ DAT 2Datos de carácter personal
REQ DAT 2.1Garantizar la confidencialidad de los datos de carácter personal de acuerdo a la legislación vigente.
REQ DAT 2.2Notificación de la Agencia Española de Protección de Datos los ficheros de farmacovigilancia que contengan datos de carácter personal (ya sean informatizados o en papel)
REQ DAT 3Control de acceso
REQ DAT 3.1Por persona adaptado a las características del fichero o archivo
REQ DAT 4Audit trail
REQ DAT 4.1Cualquier corrección de datos debe hacerse de manera que puedan leerse los datos anteriores, documentado el motivo del cambio, la fecha e identificación (p.ej. firma, iniciales, código de usuario, etc.) de la persona que hizo la modificación.
REQ DAT 4.2Si se transforman los datos durante su procesamiento, debe mantenerse su trazabilidad, pudiéndose comparar los datos iniciales con los cambios sucesivos
REQ DAT 5Búsqueda rápida y selectiva de información
REQ DAT 5.1Según criterios de gravedad, edad del paciente, sexo, fármacos, fechas de notificación, fechas de SRA, fechas de transmisión electrónica, procedencia, etc.
REQ DAT 5.2Acceso inmediato a datos esenciales (número de identificación del caso, fármaco, reacción y narrativa del caso), por ejemplo, en menos de una hora.
REQ DAT 5.3La información detallada de cada caso, incluyendo documentación fuente, debe ser accesible en menos de tres días.
REQ DAT 6Procedimientos de reconciliación o de confirmación periódica o individual, para garantizar la completa transferencia de información.
REQ DAT 6.1Si se transfiere información de FV de cualquier fuente, internamente (p.ej, entre departamento de información médica y departamento de FV), o externamente (entre la central y filiales o entre compañías licenciatarias).

 

Validación de sistemas informatizados

Los requisitos aplicables a los sistemas informatizados son los siguientes:

REQ VALREQUISITOS VALIDACIÓN DE SISTEMAS INFORMATIZADOS ASOCIADOS A ACTIVIDADES DE FARMACOVIGILANCIA
REQ VAL 1Los sistemas informatizados de gestión de datos tienen que estar validados.
REQ VAL 2Seguridad física y lógica
REQ VAL 2.1Control de acceso no autorizado a los equipos y soportes informáticos
REQ VAL 3Gestión de usuarios y seguridades
REQ VAL 4Copias de seguridad de los datos
REQ VAL 5Procesos de migración
REQ VAL 5.1Documentados y validados
REQ VAL 6Audit trail
REQ VAL 7Control de cambios
REQ VAL 7.1Que garantice que la actualización es controlada y la validación del sistema se mantiene durante su ciclo de vida
REQ VAL 8Procedimiento alternativo de gestión de datos en caso de fallo temporal del sistema
REQ VAL 9Plan de recuperación ante desastres
REQ VAL 10Formación
REQ VAL 11Adaptada a sus responsabilidades en el uso de los sistemas informatizados de gestión de datos
REQ VAL 10PNTs

 

Notificación expeditiva de reacciones adversas

Los requisitos aplicables a los sistemas informatizados son los siguientes:

REQ NEXREQUISITOS NOTIFICACIÓN EXPEDITIVA DE REACCIONES ADVERSAS
REQ NEX 1Cumplimiento de requisitos de información y formato
REQ NEX 1.1Cumplimiento de requisitos información mínima, criterio de gravedad, relación de causalidad plazos de notificación, terminología MedDRA y formato electrónico
REQ NEX 2Codificación de la Notificación
REQ NEX 2.1Registro del SRA recibido de la AEMPS, sin necesidad de enviarse de nuevo al SEFV-H (Sistema Español de Farmacovigilancia de medicamentos de uso Humano). Se mantendrá el número de notificación de la AEMPS como número de identificación mundial, el TAC (titular de autorización de comercialización de un medicamento) puede asignarle otro número. Debe quedar registro de la entrada de la notificación.
REQ NEX 3Información asociada a la notificación
REQ NEX 3.1Nombre comercial, principio activo, la concentración, la forma farmacéutica de los medicamentos implicados así como la dosis administrada.
REQ NEX 4Plazos de notificación
REQ NEX 4.1Notificación en un plazo no superior a 48 horas en SRA relacionadas con medicamentos de terapias avanzadas que impliquen una transmisión de una enfermedad u otro problema.
REQ NEX 5Intentos de contacto
REQ NEX 5.1Los intentos de contacto con el notificador deben quedar registrados.

 

Requerimientos de transmisión

Los requisitos aplicables a los sistemas informatizados son los siguientes:

REQ TRAREQUISITOS TRANSMISIÓN
REQ TRA 1Conocer los datos necesarios para la transmisión electrónica de SRA, relacionar también el identificador electrónico que asigna la EMA (ID profile), acuerdos con terceros si se externaliza esta función, procesos de recepción de las SRA remitidas desde la AEMPS
REQ TRA 2Notificación expeditiva en formato electrónico siguiendo los estándares europeos
REQ TRA 2.1En relación con los plazos, formato, destinatario e información mínima
REQ TRA 3Se debe guardar constancia electrónica de la adecuada recepción del envío por parte de la autoridad reguladora competente.
REQ TRA 3.1En caso de carga on-line en FEDRA, se deberán archivar los comprobantes de la comunicación electrónica de cada caso de SRA con la fecha de envío al SEFV-H.
REQ TRA 3.2En la opción de transmisión electrónica en formato XML, se tendrá́ acceso al propio sistema informático en donde se puedan identificar los mensajes de acuse de recibo (acknowledgement) de los diversos envíos, para comprobación del cumplimiento de plazos.
REQ TRA 4El TAC se debe asegurar de que la transmisión electrónica ha sido efectiva (recepción del acknowledgement, o ACK). Ante cualquier problema en la transmisión electrónica se seguirán las instrucciones que determine la EMA y la AEMPS. El TAC debe mantener un registro de los problemas temporales en las comunicaciones, ya sean de la AEMPS o del TAC.

 

Informes periódicos de seguridad (IPS)

Los requisitos aplicables a los sistemas informatizados son los siguientes:

REQ IPSREQUISITOS INFORMES PERIÓDICOS DE SEGURIDAD (IPS)
REQ IPS 1El TAC debería incluir en un solo IPS los datos relativos a todos los medicamentos de los que sea titular que contengan un mismo principio activo. No obstante, cuando se considere relevante para su evaluación, los datos de combinaciones a dosis fijas, formas farmacéuticas, vías de administración o indicaciones terapéuticas distintas, se podrán presentar en secciones diferenciadas del IPS, o en IPS separados.
REQ IPS 2El TAC debe elaborar y presentar a las autoridades sanitarias los IPS con el contenido, frecuencia y plazos que establece la legislación vigente, siguiendo las recomendaciones establecidas en el documento de Preguntas y Respuestas sobre IPS, de la AEMPS

 

Planes de gestión de riesgos (PGR)

Los requisitos aplicables a los sistemas informatizados son los siguientes:

REQ PGRREQUISITOS PLANES DE GESTIÓN DE RIESGOS (PGR)
REQ PGR 1En el plan de farmacovigilancia se deben especificar, para cada riesgo identificado o potencial, las medidas específicas que se utilizarán para caracterizar los riesgos y ampliar la información correspondiente. Se pueden limitar a las actividades habituales de farmacovigilancia, o puede incluir la realización de estudios u otras actividades que sean necesarios.

 

Estudios posautorización (EPA) observacionales

Los requisitos aplicables a los sistemas informatizados son los siguientes:

REQ EPAREQUISITOS ESTUDIOS POSAUTORIZACIÓN (EPA) OBSERVACIONALES
REQ EPA 1El TAC debe tener un registro actualizado de los EPA realizados en España de los que sea promotor. El RFV (Responsable de FarmacoVigilancia) debe tener acceso a dicho registro.
REQ EPA 2El TAC comunicará expeditivamente las SRA graves ocurridas en España, de las que pueda esperarse razonablemente que tenga conocimiento, al órgano competente en materia de Farmacovigilancia de la Comunidad Autónoma donde ejerza su actividad el profesional sanitario que ha informado del caso. La notificación expeditiva de SRA se realizará de forma electrónica por el RFV siguiendo las instrucciones publicadas por la AEMPS (en la sección de transmisión electrónica). Estos casos se incluirán en los IPS.

 

Estudios posautorización de seguridad (EPAS)

Los requisitos aplicables a los sistemas informatizados son los siguientes:

REQ EPASREQUISITOS ESTUDIOS POSAUTORIZACIÓN DE SEGURIDAD (EPAS)
REQ EPAS 1El RFV debe revisar los protocolos de los EPAS que se realicen en España, si no hubiesen sido revisados por el QPPV (Persona responsable en materia de farmacovigilancia en Europa). En todo caso, el RFV debe conocer el protocolo de los EPAS que se realicen en España garantizando que los procedimientos de comunicación de SRA son los adecuados, que los aspectos de seguridad están adecuadamente monitorizados y que se realizan de acuerdo a la normativa española. Esta revisión debe quedar documentada.

 

Archivo

Los requisitos aplicables a los sistemas informatizados son los siguientes:

REQ ARCHREQUISITOS ARCHIVO
REQ ARCH 1El sistema de gestión del archivo establecido por el TAC debe garantizar la conservación adecuada de la documentación relacionada con las actividades de farmacovigilancia, así como su disponibilidad de una forma rápida y completa. Las instalaciones del archivo pasivo o histórico deben ofrecer medidas de protección de los materiales archivados contra posibles destrucciones por agua, fuego, luz y plagas.
REQ ARCH 1.1Las notificaciones de SRA recibidas y la documentación adicional de seguimiento, los IPS y la correspondencia mantenida con las autoridades sanitarias tienen que conservarse hasta al menos cinco años después de la finalización de la comercialización del medicamento a que se refieren, excepto si durante ese periodo se solicita una nueva autorización de comercialización, cambios en el registro inicial, como nueva indicación, nueva posología, etc.
REQ ARCH 1.2El TAC debe conservar los PNT históricos por un periodo mínimo de 10 años. Se conservará la documentación relativa al CV, entrenamiento y formación del RFV y técnicos del departamento de farmacovigilancia, incluida la de aquellos que ya no trabajan para el TAC, durante el tiempo que el TAC mantenga su actividad.
REQ ARCH 1.3Se debe disponer de un sistema de registro de la documentación archivada en el archivo pasivo, con un sistema de control de entrada y salida de documentación del mismo, en el que quede constancia de la documentación retirada, de la persona que la retira y de la fecha de salida y retorno. Este sistema debe quedar recogido en un procedimiento interno de la compañía.
REQ ARCH 1.4El acceso al archivo pasivo o, en su caso, al archivo general, debe estar restringido al personal autorizado.

 

Garantía de calidad

Los requisitos aplicables a los sistemas informatizados son los siguientes:

REQ UGCREQUISITOS GARANTÍA DE CALIDAD
REQ UGC 1El TAC debe realizar auditorías periódicas del sistema de farmacovigilancia con el fin de comprobar que todas las actividades se realizan de acuerdo a la legislación vigente, las BPFV y los PNT establecidos.
REQ UGC 2El TAC debe establecer un programa de garantía de calidad documentado que especifique la frecuencia, el contenido y el ámbito/alcance de las auditorias en función de la complejidad del sistema de farmacovigilancia.
REQ UGC 3El resultado de cada auditoría debe quedar documentado en un informe, que se remitirá a la dirección del TAC y al RFV diligentemente. El TAC debe registrar las auditorías realizadas, y documentar las fechas de envío y de recepción de los informes correspondientes.
REQ UGC 4Se establecerán medidas correctoras para cada una de las deficiencias observadas y se realizará un seguimiento documentado de su implementación.
REQ UGC 5El TAC debe mantener un archivo de las actividades de garantía de calidad, incluyendo informes de auditoría, implantación y seguimiento de medidas correctoras.
REQ UGC 6El procedimiento para realizar auditorías, así como los aspectos a auditar deben estar establecidos en un PNT.

 

Acuerdos y contratos

Los requisitos aplicables a los sistemas informatizados son los siguientes:

REQ ACUREQUISITOS ACUERDOS Y CONTRATOS
REQ ACU 1El TAC puede subcontratar o transferir alguna de las actividades derivadas de sus obligaciones y responsabilidades en farmacovigilancia. El TAC es el responsable final en materia de FV de los medicamentos de los que es titular.
REQ ACU 2Deben existir acuerdos o contratos formalizados con terceros en los siguientes casos:
REQ ACU 2.1Externalización de actividades de farmacovigilancia o utilización de proveedores de servicios externos para la realización de dichas actividades,
REQ ACU 2.2Distribución y fabricación por terceros,
REQ ACU 2.3Licencias, promoción y comercialización conjuntas.
REQ ACU 3Los acuerdos o contratos relativos a FV deben incluir una descripción detallada de las actividades de farmacovigilancia asignadas a cada parte involucrada que especifique: el contenido y el formato de los datos que deben ser transferidos, procedimientos de conciliación y plazos de transferencia. Las actividades no mencionadas en el contrato residen en el TAC. Los acuerdos deben estar firmados y fechados por los representantes de ambas partes.

 

Diseño del proyecto de validación de sistemas informatizados asociados a la actividad de farmacovigilancia

A continuación, se especifican los principales pasos en el diseño y ejecución de un proyecto de validación de sistemas informatizados asociados a las actividades del área de farmacovigilancia.

Estrategia

Materializada en un plan de validación del sistema informatizado, centralizando en un documento el alcance de la validación (definiendo el sistema como parte software y hardware), identificando la normativa aplicable y guías de buenas prácticas seguidas para elaborar la metodología del proyecto, concretando el equipo de proyecto (con una visión multidisciplicar que abarque la experiencia y conocimientos en el área de calidad, IT y procesos de farmacovigilancia), estableciendo los criterios de aceptación para dar por validado el sistema y detallando la metodología a desarrollar durante el proyecto.

 

Definiendo el uso previsto del sistema informatizado y el servicio solicitado al proveedor tecnológico

Estableciendo los requerimientos de usuario exigidos al sistema a nivel operativo, de seguridad e integridad de datos, tecnológico e informático. Así como concretando el acuerdo de calidad del servicio a suministrar por el proveedor tecnológico que de soporte en la gestión del sistema.

 

Asegurando la instalación y configuración del sistema

Identificando los elementos software y hardware que componen el sistema y asegurando una mínima definición de cada uno de ellos, estableciendo la criticidad de cada elemento con un enfoque basado en riesgos y verificando que la infraestructura informática final sea conforme con las especificaciones técnicas de cada elemento.

 

Asegurando la funcionalidad del sistema

Elaborando la matriz de trazabilidad para identificar las funcionalidades a utilizar por la organización, revisando que existan procedimientos normalizados de trabajo que establezcan la metodología a seguir por administradores y usuarios del sistema, así como verificando el diseño operativo, técnico y de seguridad mediante la cualificación de la operación (OQ) del sistema.

 

Asegurando la actividad de los usuarios

Mediante la definición de usuarios que identifiquen de forma única a cada miembro de la organización, diseñando los perfiles de seguridad de acuerdo a sus perfiles de puesto de trabajo y asegurando su capacitación a través de un plan de formación continuo.

 

Asegurando la integridad de la información

Mediante la definición de una auditoría de integridad de datos que analice el cumplimiento de la regla ALCOA+ del flujo de información que se gestione el proceso informatizado en todo su ciclo de vida.

 

Asegurando el proceso final informatizado

Verificando la integración de todos los factores nombrados anteriormente, asegurando la gestión, control y trazabilidad de los procesos.

 

Teniendo presente que, como cualquier otro sistema de calidad, se debe mantener en el tiempo

Mantenimiento del estado de control a través de la implantación de procedimientos de gestión que establecen la metodología a seguir en la gestión continua del sistema y auditorías de evaluación periódica del estado de la validación, cumplimiento del servicio del proveedor e integridad de datos.

 

Conclusiones

  1. La validación de sistemas informatizados es una demostración documentada de que un sistema informatizado es adecuado para el uso previsto. Siendo sistema informatizado el conjunto de elemento físicos (hardware) y programas asociados (software) diseñados y ensamblados para realizar una o diversas actividades establecidas.
  2. Los principales riesgos del proceso informatizado en el ámbito de la farmacovigilancia es asegurar la integridad de los datos en la introducción de la información del caso, realizar un seguimiento exhaustivo de dichos datos en todo el ciclo de vida del registro electrónico a través del audit trail y asegurar la exportación y traspaso de datos de los casos tratados a las plataformas de las autoridades competentes.

 

Desde OQOTECH ayudamos a nuestros clientes a diseñar e implementar su estrategia de cualificación de equipos en Data Integrity. Contacta con nosotros y recive un asesoramiento personalizado para tu empresa. Resoveremos todas tus dudas y comentarios.


 

Artículo originalmente publicado en la revista de Pharmatech, en el número 51 de julio-agosto de 2020

¿Quieres descargarte este artículo? Puedes hacerlo aqui



Guía práctica para la informatización de procesos de negocio

Pin It on Pinterest

Share This