Sistemas informatizados en farmacovigilancia
Las Buenas Prácticas de Farmacovigilancia (BPFV) permiten garantizar la autenticidad y la calidad de los datos de seguridad para la evaluación continua de los riesgos asociados a los medicamentos. La demostración documentada de que un sistema informatizado es adecuado para el uso previsto es de obligado cumplimiento.
Las Buenas Prácticas de Farmacovigilancia (BPFV) se establecen, con el objetivo de facilitar el desarrollo de obligaciones para la industria farmacéutica, como un conjunto de estándares de calidad referentes a la organización y funcionamiento de los titulares de autorización de comercialización de medicamentos. Tienen como fin dar una respuesta de forma rápida y completa a cualquier solicitud de información de las autoridades competentes en materia de seguridad de medicamentos.
El uso de sistemas informatizados puede facilitar el acceso rápido a la información y también puede ser una vía de reporte de datos por parte de agentes de la salud y los pacientes. Asimismo, los sistemas pueden ser utilizados como herramientas en la gestión de procesos industriales.
Se considera sistema informatizado al conjunto de elementos físicos (hardware) y programas asociados (software) diseñados y ensamblados para realizar una o diversas actividades establecidas.
En el presente artículo analizaremos los riesgos asociados a los sistemas informatizados que dan soporte a la actividad de farmacovigilancia, los requisitos exigidos a nivel normativo en este sentido, así como la definición del proyecto de validación durante todo el ciclo de vida del sistema.
Requisitos de BPFV para sistemas informatizados
Las buenas prácticas de farmacovigilancia aplican principalmente a los registros de los casos gestionados en la organización. Estando dentro de su alcance el registro y gestión de los datos electrónicos, funcionalidades de los sistemas informatizados en la gestión de los procesos y su seguridad asociada, el aseguramento de la confidencialidad del paciente, la documentación asociada al sistema informatizado y su validación, los proveedores de servicio tecnológico, la capacitación y seguridad asociada a los usuarios finales que harán uso del sistema y las integraciones entre sistemas informatizados tanto para la obtención y registro de datos, como para el traspaso de información a las autoridades competentes.
A continuación, se analizan los requisitos de las buenas prácticas de farmacovigilancia dirigidos a los administradores de los sistemas informatizados, las características de los propios sistemas informatizados y/o a las verificaciones del comportamiento final del proceso. Por tanto, su aplicación tendrá tanto una parte técnica del sistema como procedimental.
Gestión de documentación
Los requisitos aplicables a los sistemas informatizados son los siguientes:
| REQ DOC | REQUISITOS GESTIÓN DE DOCUMENTACIÓN DE FARMACOVIGILANCIA |
| REQ DOC 1 | Gestión informatizada de la documentación |
| REQ DOC 1.1 | Registro de fecha de alta del documento y persona que realiza la acción |
| REQ DOC 1.2 | Codificación del documento |
| REQ DOC 1.3 | Asociación de registros y documentos asociados |
| REQ DOC 1.4 | Registro de generación o recepción, evaluación y/o notificación |
| REQ DOC 1.5 | Identificación documento interno o externo |
| REQ DOC 2 | Documentación interna (ejemplos) |
| REQ DOC 2.1 | Ficha técnica medicamento |
| REQ DOC 2.2 | Información básica de seguridad de producto (IBSP) |
| REQ DOC 2.3 | Base de datos de reacciones adversas |
| REQ DOC 2.4 | Cifras de ventas |
| REQ DOC 2.5 | Información de búsquedas bibliográficas semanales en revistas biomédicas |
| REQ DOC 2.6 | Información de seguridad referentes a ensayos clínicos |
| REQ DOC 2.7 | Estudios observacionales |
| REQ DOC 2.8 | Acuerdos de licencia y de comercialización |
| REQ DOC 2.9 | Problemas de calidad que puedan desencadenar problemas de seguridad para el paciente |
| REQ DOC 3 | Documentación externa (ejemplos) |
| REQ DOC 3.1 | Contratos con empresas externas para subcontratar actividades de farmacovigilancia. Con descripción detallada del servicio. |
Registros electrónicos
Los requisitos aplicables a los sistemas informatizados son los siguientes:
| REQ REG | REQUISITOS REGISTROS ELECTRÓNICOS SOBRE DATOS DE FARMACOVIGILANCIA |
| REQ REG 1 | Gestión de registros asociados a las sospechas de reacciones adversas (SRA) |
| REQ REG 1.1 | Registro de fecha de alta del documento y persona que realiza la acción |
| REQ REG 1.2 | Se debe recoger todas las SRA. El registro debe diferenciar: uso incorrecto, sobredosis, dependencia y abuso de los medicamentos, uso fuera de las condiciones autorizadas, errores de medicación, medicamentos extranjeros, o exposición durante el embarazo o lactancia. |
| REQ REG 1.3 | Veracidad de la información. Registro del contraste de la información con la documentación fuente. |
| REQ REG 1.4 | Registro de la persona y fecha de conocimiento de la información. |
| REQ REG 1.5 | Registro de la fecha de alta de la reacción adversa y asignación del número de identificación correlativo unívoco e inequívoco para mantener su trazabilidad |
| REQ REG 1.6 | Registro de la valoración. |
| REQ REG 1.7 | Registro del seguimiento. |
| REQ REG 1.8 | La información de seguimiento adicional que se recibe quedará registrado y fechado de igual forma que la información inicial |
| REQ REG 1.9 | Documentos y/o registros relacionados con un mismo SRA deben conservarse conjuntamente. Es necesario que pueda hacerse un seguimiento de todas las actividades relativas a su recepción, evaluación y notificación. |
| REQ REG 1.10 | Cuando se reciba información directamente de un paciente /usuario que sugiera que se ha producido una RA, el TAC debería intentar obtener el permiso del paciente para contactar con el profesional sanitario responsable del seguimiento clínico para obtener información adicional. |
| REQ REG 1.11 | Registro y evaluación de la información referente a sobredosis, exposición en embarazo o lactancia, uso incorrecto, dependencia o abuso de medicamentos o a errores de medicación que no derive en consecuencias clínicas perjudiciales para el sujeto |
Gestión de datos
Los requisitos aplicables a los sistemas informatizados son los siguientes:
| REQ DAT | REQUISITOS GESTIÓN DE DATOS DE FARMACOVIGILANCIA |
| REQ DAT 1 | Sistema de gestión de los datos de SRA |
| REQ DAT 1.1 | Debe asegurara la integridad, exactitud, fiabilidad, consistencia y confidencialidad de toda la información |
| REQ DAT 2 | Datos de carácter personal |
| REQ DAT 2.1 | Garantizar la confidencialidad de los datos de carácter personal de acuerdo a la legislación vigente. |
| REQ DAT 2.2 | Notificación de la Agencia Española de Protección de Datos los ficheros de farmacovigilancia que contengan datos de carácter personal (ya sean informatizados o en papel) |
| REQ DAT 3 | Control de acceso |
| REQ DAT 3.1 | Por persona adaptado a las características del fichero o archivo |
| REQ DAT 4 | Audit trail |
| REQ DAT 4.1 | Cualquier corrección de datos debe hacerse de manera que puedan leerse los datos anteriores, documentado el motivo del cambio, la fecha e identificación (p.ej. firma, iniciales, código de usuario, etc.) de la persona que hizo la modificación. |
| REQ DAT 4.2 | Si se transforman los datos durante su procesamiento, debe mantenerse su trazabilidad, pudiéndose comparar los datos iniciales con los cambios sucesivos |
| REQ DAT 5 | Búsqueda rápida y selectiva de información |
| REQ DAT 5.1 | Según criterios de gravedad, edad del paciente, sexo, fármacos, fechas de notificación, fechas de SRA, fechas de transmisión electrónica, procedencia, etc. |
| REQ DAT 5.2 | Acceso inmediato a datos esenciales (número de identificación del caso, fármaco, reacción y narrativa del caso), por ejemplo, en menos de una hora. |
| REQ DAT 5.3 | La información detallada de cada caso, incluyendo documentación fuente, debe ser accesible en menos de tres días. |
| REQ DAT 6 | Procedimientos de reconciliación o de confirmación periódica o individual, para garantizar la completa transferencia de información. |
| REQ DAT 6.1 | Si se transfiere información de FV de cualquier fuente, internamente (p.ej, entre departamento de información médica y departamento de FV), o externamente (entre la central y filiales o entre compañías licenciatarias). |
Validación de sistemas informatizados
Los requisitos aplicables a los sistemas informatizados son los siguientes:
| REQ VAL | REQUISITOS VALIDACIÓN DE SISTEMAS INFORMATIZADOS ASOCIADOS A ACTIVIDADES DE FARMACOVIGILANCIA |
| REQ VAL 1 | Los sistemas informatizados de gestión de datos tienen que estar validados. |
| REQ VAL 2 | Seguridad física y lógica |
| REQ VAL 2.1 | Control de acceso no autorizado a los equipos y soportes informáticos |
| REQ VAL 3 | Gestión de usuarios y seguridades |
| REQ VAL 4 | Copias de seguridad de los datos |
| REQ VAL 5 | Procesos de migración |
| REQ VAL 5.1 | Documentados y validados |
| REQ VAL 6 | Audit trail |
| REQ VAL 7 | Control de cambios |
| REQ VAL 7.1 | Que garantice que la actualización es controlada y la validación del sistema se mantiene durante su ciclo de vida |
| REQ VAL 8 | Procedimiento alternativo de gestión de datos en caso de fallo temporal del sistema |
| REQ VAL 9 | Plan de recuperación ante desastres |
| REQ VAL 10 | Formación |
| REQ VAL 11 | Adaptada a sus responsabilidades en el uso de los sistemas informatizados de gestión de datos |
| REQ VAL 10 | PNTs |
Notificación expeditiva de reacciones adversas
Los requisitos aplicables a los sistemas informatizados son los siguientes:
| REQ NEX | REQUISITOS NOTIFICACIÓN EXPEDITIVA DE REACCIONES ADVERSAS |
| REQ NEX 1 | Cumplimiento de requisitos de información y formato |
| REQ NEX 1.1 | Cumplimiento de requisitos información mínima, criterio de gravedad, relación de causalidad plazos de notificación, terminología MedDRA y formato electrónico |
| REQ NEX 2 | Codificación de la Notificación |
| REQ NEX 2.1 | Registro del SRA recibido de la AEMPS, sin necesidad de enviarse de nuevo al SEFV-H (Sistema Español de Farmacovigilancia de medicamentos de uso Humano). Se mantendrá el número de notificación de la AEMPS como número de identificación mundial, el TAC (titular de autorización de comercialización de un medicamento) puede asignarle otro número. Debe quedar registro de la entrada de la notificación. |
| REQ NEX 3 | Información asociada a la notificación |
| REQ NEX 3.1 | Nombre comercial, principio activo, la concentración, la forma farmacéutica de los medicamentos implicados así como la dosis administrada. |
| REQ NEX 4 | Plazos de notificación |
| REQ NEX 4.1 | Notificación en un plazo no superior a 48 horas en SRA relacionadas con medicamentos de terapias avanzadas que impliquen una transmisión de una enfermedad u otro problema. |
| REQ NEX 5 | Intentos de contacto |
| REQ NEX 5.1 | Los intentos de contacto con el notificador deben quedar registrados. |
Requerimientos de transmisión
Los requisitos aplicables a los sistemas informatizados son los siguientes:
| REQ TRA | REQUISITOS TRANSMISIÓN |
| REQ TRA 1 | Conocer los datos necesarios para la transmisión electrónica de SRA, relacionar también el identificador electrónico que asigna la EMA (ID profile), acuerdos con terceros si se externaliza esta función, procesos de recepción de las SRA remitidas desde la AEMPS |
| REQ TRA 2 | Notificación expeditiva en formato electrónico siguiendo los estándares europeos |
| REQ TRA 2.1 | En relación con los plazos, formato, destinatario e información mínima |
| REQ TRA 3 | Se debe guardar constancia electrónica de la adecuada recepción del envío por parte de la autoridad reguladora competente. |
| REQ TRA 3.1 | En caso de carga on-line en FEDRA, se deberán archivar los comprobantes de la comunicación electrónica de cada caso de SRA con la fecha de envío al SEFV-H. |
| REQ TRA 3.2 | En la opción de transmisión electrónica en formato XML, se tendrá́ acceso al propio sistema informático en donde se puedan identificar los mensajes de acuse de recibo (acknowledgement) de los diversos envíos, para comprobación del cumplimiento de plazos. |
| REQ TRA 4 | El TAC se debe asegurar de que la transmisión electrónica ha sido efectiva (recepción del acknowledgement, o ACK). Ante cualquier problema en la transmisión electrónica se seguirán las instrucciones que determine la EMA y la AEMPS. El TAC debe mantener un registro de los problemas temporales en las comunicaciones, ya sean de la AEMPS o del TAC. |
Informes periódicos de seguridad (IPS)
Los requisitos aplicables a los sistemas informatizados son los siguientes:
| REQ IPS | REQUISITOS INFORMES PERIÓDICOS DE SEGURIDAD (IPS) |
| REQ IPS 1 | El TAC debería incluir en un solo IPS los datos relativos a todos los medicamentos de los que sea titular que contengan un mismo principio activo. No obstante, cuando se considere relevante para su evaluación, los datos de combinaciones a dosis fijas, formas farmacéuticas, vías de administración o indicaciones terapéuticas distintas, se podrán presentar en secciones diferenciadas del IPS, o en IPS separados. |
| REQ IPS 2 | El TAC debe elaborar y presentar a las autoridades sanitarias los IPS con el contenido, frecuencia y plazos que establece la legislación vigente, siguiendo las recomendaciones establecidas en el documento de Preguntas y Respuestas sobre IPS, de la AEMPS |
Planes de gestión de riesgos (PGR)
Los requisitos aplicables a los sistemas informatizados son los siguientes:
| REQ PGR | REQUISITOS PLANES DE GESTIÓN DE RIESGOS (PGR) |
| REQ PGR 1 | En el plan de farmacovigilancia se deben especificar, para cada riesgo identificado o potencial, las medidas específicas que se utilizarán para caracterizar los riesgos y ampliar la información correspondiente. Se pueden limitar a las actividades habituales de farmacovigilancia, o puede incluir la realización de estudios u otras actividades que sean necesarios. |
Estudios posautorización (EPA) observacionales
Los requisitos aplicables a los sistemas informatizados son los siguientes:
| REQ EPA | REQUISITOS ESTUDIOS POSAUTORIZACIÓN (EPA) OBSERVACIONALES |
| REQ EPA 1 | El TAC debe tener un registro actualizado de los EPA realizados en España de los que sea promotor. El RFV (Responsable de FarmacoVigilancia) debe tener acceso a dicho registro. |
| REQ EPA 2 | El TAC comunicará expeditivamente las SRA graves ocurridas en España, de las que pueda esperarse razonablemente que tenga conocimiento, al órgano competente en materia de Farmacovigilancia de la Comunidad Autónoma donde ejerza su actividad el profesional sanitario que ha informado del caso. La notificación expeditiva de SRA se realizará de forma electrónica por el RFV siguiendo las instrucciones publicadas por la AEMPS (en la sección de transmisión electrónica). Estos casos se incluirán en los IPS. |
Estudios posautorización de seguridad (EPAS)
Los requisitos aplicables a los sistemas informatizados son los siguientes:
| REQ EPAS | REQUISITOS ESTUDIOS POSAUTORIZACIÓN DE SEGURIDAD (EPAS) |
| REQ EPAS 1 | El RFV debe revisar los protocolos de los EPAS que se realicen en España, si no hubiesen sido revisados por el QPPV (Persona responsable en materia de farmacovigilancia en Europa). En todo caso, el RFV debe conocer el protocolo de los EPAS que se realicen en España garantizando que los procedimientos de comunicación de SRA son los adecuados, que los aspectos de seguridad están adecuadamente monitorizados y que se realizan de acuerdo a la normativa española. Esta revisión debe quedar documentada. |
Archivo
Los requisitos aplicables a los sistemas informatizados son los siguientes:
| REQ ARCH | REQUISITOS ARCHIVO |
| REQ ARCH 1 | El sistema de gestión del archivo establecido por el TAC debe garantizar la conservación adecuada de la documentación relacionada con las actividades de farmacovigilancia, así como su disponibilidad de una forma rápida y completa. Las instalaciones del archivo pasivo o histórico deben ofrecer medidas de protección de los materiales archivados contra posibles destrucciones por agua, fuego, luz y plagas. |
| REQ ARCH 1.1 | Las notificaciones de SRA recibidas y la documentación adicional de seguimiento, los IPS y la correspondencia mantenida con las autoridades sanitarias tienen que conservarse hasta al menos cinco años después de la finalización de la comercialización del medicamento a que se refieren, excepto si durante ese periodo se solicita una nueva autorización de comercialización, cambios en el registro inicial, como nueva indicación, nueva posología, etc. |
| REQ ARCH 1.2 | El TAC debe conservar los PNT históricos por un periodo mínimo de 10 años. Se conservará la documentación relativa al CV, entrenamiento y formación del RFV y técnicos del departamento de farmacovigilancia, incluida la de aquellos que ya no trabajan para el TAC, durante el tiempo que el TAC mantenga su actividad. |
| REQ ARCH 1.3 | Se debe disponer de un sistema de registro de la documentación archivada en el archivo pasivo, con un sistema de control de entrada y salida de documentación del mismo, en el que quede constancia de la documentación retirada, de la persona que la retira y de la fecha de salida y retorno. Este sistema debe quedar recogido en un procedimiento interno de la compañía. |
| REQ ARCH 1.4 | El acceso al archivo pasivo o, en su caso, al archivo general, debe estar restringido al personal autorizado. |
Garantía de calidad
Los requisitos aplicables a los sistemas informatizados son los siguientes:
| REQ UGC | REQUISITOS GARANTÍA DE CALIDAD |
| REQ UGC 1 | El TAC debe realizar auditorías periódicas del sistema de farmacovigilancia con el fin de comprobar que todas las actividades se realizan de acuerdo a la legislación vigente, las BPFV y los PNT establecidos. |
| REQ UGC 2 | El TAC debe establecer un programa de garantía de calidad documentado que especifique la frecuencia, el contenido y el ámbito/alcance de las auditorias en función de la complejidad del sistema de farmacovigilancia. |
| REQ UGC 3 | El resultado de cada auditoría debe quedar documentado en un informe, que se remitirá a la dirección del TAC y al RFV diligentemente. El TAC debe registrar las auditorías realizadas, y documentar las fechas de envío y de recepción de los informes correspondientes. |
| REQ UGC 4 | Se establecerán medidas correctoras para cada una de las deficiencias observadas y se realizará un seguimiento documentado de su implementación. |
| REQ UGC 5 | El TAC debe mantener un archivo de las actividades de garantía de calidad, incluyendo informes de auditoría, implantación y seguimiento de medidas correctoras. |
| REQ UGC 6 | El procedimiento para realizar auditorías, así como los aspectos a auditar deben estar establecidos en un PNT. |
Acuerdos y contratos
Los requisitos aplicables a los sistemas informatizados son los siguientes:
| REQ ACU | REQUISITOS ACUERDOS Y CONTRATOS |
| REQ ACU 1 | El TAC puede subcontratar o transferir alguna de las actividades derivadas de sus obligaciones y responsabilidades en farmacovigilancia. El TAC es el responsable final en materia de FV de los medicamentos de los que es titular. |
| REQ ACU 2 | Deben existir acuerdos o contratos formalizados con terceros en los siguientes casos: |
| REQ ACU 2.1 | Externalización de actividades de farmacovigilancia o utilización de proveedores de servicios externos para la realización de dichas actividades, |
| REQ ACU 2.2 | Distribución y fabricación por terceros, |
| REQ ACU 2.3 | Licencias, promoción y comercialización conjuntas. |
| REQ ACU 3 | Los acuerdos o contratos relativos a FV deben incluir una descripción detallada de las actividades de farmacovigilancia asignadas a cada parte involucrada que especifique: el contenido y el formato de los datos que deben ser transferidos, procedimientos de conciliación y plazos de transferencia. Las actividades no mencionadas en el contrato residen en el TAC. Los acuerdos deben estar firmados y fechados por los representantes de ambas partes. |
Diseño del proyecto de validación de sistemas informatizados asociados a la actividad de farmacovigilancia
A continuación, se especifican los principales pasos en el diseño y ejecución de un proyecto de validación de sistemas informatizados asociados a las actividades del área de farmacovigilancia.
Estrategia
Materializada en un plan de validación del sistema informatizado, centralizando en un documento el alcance de la validación (definiendo el sistema como parte software y hardware), identificando la normativa aplicable y guías de buenas prácticas seguidas para elaborar la metodología del proyecto, concretando el equipo de proyecto (con una visión multidisciplicar que abarque la experiencia y conocimientos en el área de calidad, IT y procesos de farmacovigilancia), estableciendo los criterios de aceptación para dar por validado el sistema y detallando la metodología a desarrollar durante el proyecto.
Definiendo el uso previsto del sistema informatizado y el servicio solicitado al proveedor tecnológico
Estableciendo los requerimientos de usuario exigidos al sistema a nivel operativo, de seguridad e integridad de datos, tecnológico e informático. Así como concretando el acuerdo de calidad del servicio a suministrar por el proveedor tecnológico que de soporte en la gestión del sistema.
Asegurando la instalación y configuración del sistema
Identificando los elementos software y hardware que componen el sistema y asegurando una mínima definición de cada uno de ellos, estableciendo la criticidad de cada elemento con un enfoque basado en riesgos y verificando que la infraestructura informática final sea conforme con las especificaciones técnicas de cada elemento.
Asegurando la funcionalidad del sistema
Elaborando la matriz de trazabilidad para identificar las funcionalidades a utilizar por la organización, revisando que existan procedimientos normalizados de trabajo que establezcan la metodología a seguir por administradores y usuarios del sistema, así como verificando el diseño operativo, técnico y de seguridad mediante la cualificación de la operación (OQ) del sistema.
Asegurando la actividad de los usuarios
Mediante la definición de usuarios que identifiquen de forma única a cada miembro de la organización, diseñando los perfiles de seguridad de acuerdo a sus perfiles de puesto de trabajo y asegurando su capacitación a través de un plan de formación continuo.
Asegurando la integridad de la información
Mediante la definición de una auditoría de integridad de datos que analice el cumplimiento de la regla ALCOA+ del flujo de información que se gestione el proceso informatizado en todo su ciclo de vida.
Asegurando el proceso final informatizado
Verificando la integración de todos los factores nombrados anteriormente, asegurando la gestión, control y trazabilidad de los procesos.
Teniendo presente que, como cualquier otro sistema de calidad, se debe mantener en el tiempo
Mantenimiento del estado de control a través de la implantación de procedimientos de gestión que establecen la metodología a seguir en la gestión continua del sistema y auditorías de evaluación periódica del estado de la validación, cumplimiento del servicio del proveedor e integridad de datos.
Conclusiones
- La validación de sistemas informatizados es una demostración documentada de que un sistema informatizado es adecuado para el uso previsto. Siendo sistema informatizado el conjunto de elemento físicos (hardware) y programas asociados (software) diseñados y ensamblados para realizar una o diversas actividades establecidas.
- Los principales riesgos del proceso informatizado en el ámbito de la farmacovigilancia es asegurar la integridad de los datos en la introducción de la información del caso, realizar un seguimiento exhaustivo de dichos datos en todo el ciclo de vida del registro electrónico a través del audit trail y asegurar la exportación y traspaso de datos de los casos tratados a las plataformas de las autoridades competentes.
Desde OQOTECH ayudamos a nuestros clientes a diseñar e implementar su estrategia de cualificación de equipos en Data Integrity. Contacta con nosotros y recive un asesoramiento personalizado para tu empresa. Resoveremos todas tus dudas y comentarios.
Artículo originalmente publicado en la revista de Pharmatech, en el número 51 de julio-agosto de 2020
¿Quieres descargarte este artículo? Puedes hacerlo aqui
