PROTOCOLO PARA LA VALIDACIÓN DE SISTEMAS COMPUTARIZADOS
CONSECUTIVO DE VALIDACION: VALCOM022H-16
HUMAX PHARMACEUTICAL S.A MES-AÑO
PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS
ELABORADO POR
________________________________ Cargo: Auxiliar de Sistemas
_____ _____ _____ Fecha
REVISADO POR
________________________________ Cargo: Jefe de Sistemas
_____ _____ _____ Fecha
APROBADO POR
________________________________ Jefe de Aseguramiento y Garantía de Calidad
_____ _____ _____ Fecha
Página 2 de 9
PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS
Tabla de contenido 1.
OBJETIVO ...............................................................................................................................4
2.
ALCANCE ...............................................................................................................................4
3.
RESPONSABILIDAD ...............................................................................................................4
4.
CRITERIOS DE ACEPTACIÓN ...............................................................................................4
5.
PLAN DE CONTINGENCIAS ...................................................................................................6
6.
PRERREQUISITOS DE VALIDACIÓN ....................................................................................8
7.
JUEGO DE DATOS PATRON O MUESTRA DE REFRENCIA ................................................8
8.
DESCRIPCIÓN DEL PROCESO DE VALIDACIÓN .................................................................8
9.
CONTROL DE CAMBIOS ........................................................................................................8
10.
ANEXOS...............................................................................................................................9
11.
INFORME DE VALIDACIÓN .................................................................................................9
Página 3 de 9
PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS
1. OBJETIVO El objetivo de este protocolo es asegurar que los que el Espectrofotometro FTIR cumplan las condiciones para asegurar un buen funcionamiento del equipo y emita datos confiables. 2. ALCANCE Este protocolo aplica para el equipo Espectrofotometro FTIR con código IR-001-1, como conjunto de sistema computarizado utilizado para los análisis de control calidad en Humax Pharmaceutical S.A. 3.
RESPONSABILIDAD
El área de validaciones es la responsable de conocer el entorno global de requerimientos de validación sistemas. El Analista validador es responsable de realizar el protocolo de validación como él informe de validación o revalidación del sistema computarizado, también de realizar las pruebas necesarias para verificar el correcto funcionamiento del equipo. El administrador de los sistemas es encargado de generar un juego de datos patrón o indicar cuales serían las muestras a usar para la validación, así como generar los códigos de asignación de validación y verificar toda la información entregada por el analista validador. El área de TICs será responsable de realizar acompañamiento en los procesos de calificación de los sistemas computarizados en los que según el procedimiento implique su colaboración, también será el encargado en orientar al área propietaria del proceso en el levantamiento de la documentación requerida referente a los sistemas. El área de metrología debe asegurar que los equipos bajo su responsabilidad estén dispuestos y en buen estado para realizar las pruebas de calificación en las etapas definidas en el procedimiento, también se encargará de realizar acompañamiento. Cada usuario dentro de su empresa debe tener especificadas las políticas que debe seguir para realizar validaciones. 4. CRITERIOS DE ACEPTACIÓN
Aspecto a evaluar Criterio de aceptación Manual del fabricante, guía de usuario o Se tiene un Manual del fabricante, instructivo guía de usuario o instructivo claro del sistema Requisitos de instalación del fabricante Se tiene la información de requisitos para la instalación Cumplimiento del requisitos de instalación Se cuenta con las instalaciones físicas necesarias para la instalación Ambiente del equipo Instrucciones de instalación Versión del software
Se cuenta con energía regulada, normal y control de temperatura Se cuenta con los información y archivos de instalación Se cuenta con la versión del software instalado y su licencia Página 4 de 9
PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS
Encendido del sistema
El equipo debe encender correctamente El equipo trabaja bajo el sistema operativo indicado por el fabricante Ingresa correctamente Al ejecutar el programa desde el acceso directo debe iniciar correctamente
Sistema operativo apropiado Ingreso al sistema operativo Ingreso al software instalado
Acceso restringido computarizado Conexión con el equipo
al
sistema Para realizar el ingreso debe solicitar usuario y clave El equipo muestra conexión correcta El programa permite que se creen usuarios con diferentes características de acceso (Administradores y operadores) El sistema arroja un resultado con caso positivo Las lecturas en el equipo son reproducibles El sistema arroja un resultado con caso negativo El sistema arroja un resultado un error El programa almacena y nombra los datos de manera adecuada
Características de acceso
Pruebas de casos positivos Reproducibilidad de los datos Pruebas casos negativos Pruebas que muestren error Almacenamiento de los datos
Acceso a perfiles de usuarios del sistema
Solo el usuario administrador puede realizar cambio de claves de acceso Acceso a panel de control Solo el usuario con permisos de administrador sobre el sistema debe tener acceso al panel de control y herramientas administrativas del sistema Acceso a dispositivos de almacenamiento El acceso a dispositivos (USB, CD y discos duros debe ser controlado) Acceso restringido a los datos primarios Copias de seguridad del equipo
Prueba de seguridad (Desastre y recobrado)
del
se cuenta con usuarios perfilados con acceso a bases de datos El equipo cuenta con almacenamiento el servidor y cuenta con copias de seguridad y si no está en el servidor solo se almacena la información del último año se guardada en un disco duro datos El dato es restaurado en su lugar de almacenamiento Página 5 de 9
PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS
Alarmas o errores Inactividad del equipo
El sistema posee alarmas y/o avisos de problemas El usuario puede bloquear el equipo, sin afectar el proceso mientras se encuentra fuera del área
Impresión y Configuración de formato de El sistema imprime correctamente y impresión este cuenta con identificación adecuada del producto Integridad de los registros electrónicos La impresión del registro es adecuada e Integridad de los registros no puede ser vulnerada por el usuario Interrupción eléctrica Funcionan de manera adecuada los sistemas alternos de energía (UPS) Salida del sistema El usuario puede salir del programa sin problema 5. PLAN DE CONTINGENCIAS 1. Objetivo Verificar los riesgos establecidos para el sistema. 2. Instrucciones Realizar la verificación de cada una de los posibles riesgos y definir su probabilidad de ocurrencia. 3. Criterio de aceptación Se deben tener definidas las contingencias. 4 Resultado
Clasificación de los riesgos
Riesgos
Incendio
Terremoto Corte de energía
Los afectan
que la
Derrame de materiales peligrosos
Debilidades/Fortalezas -Se cuenta con extintores aledaños -Se cuenta con detectores de humo -No se cuenta con sistema de irrigación -Se cuenta con aire acondicionado -Construcción antigua /Topografía del terreno -No se cuenta con subestación eléctrica
Probabilid ad de ocurrencia A M B X
X
Contingencia
No se cuenta con sistema irrigación por protección de los equipos
X X X
-Se tiene UPS
X
-Se encuentran almacenados en sitios totalmente aparte del cuarto de informática
X
Al no contar subestación eléctrica las UPS serán el medio de contrarrestar el corte de energía durante el tiempo que se guardan los datos y se apagan correctamente los equipos La ubicación del equipo lo hace poco propenso a derrames químicos Página 6 de 9
PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS
seguridad de las instalaciones
Robo /vandalismo / disturbios
Virus informático
Ataques internos (sabotaje)
Lo que afecta la integridad de los datos
Problemas de comunicación del cliente con el servidor Problemas en el cableado eléctrico de las estaciones de trabajo Problemas con los recursos compartidos de la red
-Se cuenta con sistema de alarma -El área de informática (servidores) se mantiene bajo llave -Se cuenta con vigilancia las 24 horas -Los software cuenta con claves de acceso -Se cuenta con antivirus -Se cuenta con sistema de monitoreo de entrada y salida de archivos -Se cuenta con uso restringido de unidades de memoria USB externas -Los usuarios no tienen privilegios para hacer modificaciones en el sistema operativo -La actividad en la red (copia de archivos a periféricos) es monitoreada para detectar posibles actitudes sospechosas o futuros ataques internos
X X X
X X X
El equipo no cuenta con antivirus debido a la incompatibilidad de estos con el specrum, para contrarrestar no se tiene acceso a internet ni a USB o unidades de CD, solo hay salida de datos por impresión
X
Se cuenta con acceso restringido por perfilación de usuario de Windows y del Spectrum (software del FTIR)
X
X
-Se cuenta con red certificado en categoría 6
X
-Se cuenta con una red estructurada y equipos certificados
X
-Se tiene un dominio por parte de Windows donde se controla acceso a usuarios y recursos por medio de claves
X
X Caída de la base de datos Caída temporal del servidor por falla de hardware Pérdida total o parcial de las estaciones de trabajo
-Se tiene parametrizado un procedimiento de back up
-Se cuenta con servidores con hardware redundante
Se cuenta con un sistema de cámaras internas y un sistema de seguridad 24 horas externo al edificio
Se cuenta con un sistema de back up como se indica en el PDTI-002 protección de la información
X
-Se cuenta con copias de X seguridad por cada estación de trabajo y se tiene contrato que dan soporte a los sistemas Observaciones: A: Alta; M: Media; B: Baja
Se cuenta con un sistema de back up como se indica en el PDTI-002 protección de la información
Página 7 de 9
PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS
6. PRERREQUISITOS DE VALIDACIÓN Características de seguridad
Control de accesos de Windows y del software Back up/copias de seguridad en el servidor Openlab o en disco alterno al del sistema operativo en el disco que tiene el nombre de DATOS
Ciclo de vida e información
Hojas de vida del equipo (carpeta con la documentación del sistema) En caso de revalidaciones por cambios en el sistema solo se realiza el Informe de validación o revalidación de sistemas computarizados
Datos primarios
Muestras de referencia
7. JUEGO DE DATOS PATRON O MUESTRA DE REFRENCIA Para el caso de la validación del Espectrofotómetro FTIR se realizara con 3 muestra de Efavirenz y se leerán y compararan con el estándar primario alojado en la librería Nombre de la muestra
Código de análisis
Prueba
Datos primarios
Efavirenz
MP030H-16
IR
Para este caso solo será la muestra
Efavirenz
MP032H-16
IR
Para este caso solo será la muestra
Efavirenz
MP076H-16
IR
Para este caso solo será la muestra
8. DESCRIPCIÓN DEL PROCESO DE VALIDACIÓN Para el proceso de validación de un sistema se evidencia de manera documentada de la siguiente forma: I.
Se Realiza por el protocolo para el Espectrofotómetro IR con el análisis de riesgo para este
II.
Luego de diligencia los dos formatos adjuntos a este protocolo: Formato 1. “informe de validación o revalidación” Formato 2. “lista de verificación”
9. CONTROL DE CAMBIOS Se realizan los controles de cambio de la siguiente manera: 1. El procedimiento F23-PD-CC-004 modificación al protocolo 2. El procedimiento F2-PD-GC-002 Solicitud de creación, modificación, actualización o eliminación de documentos 3. También en la mesa de ayuda de TIC en la siguiente ruta http://svrccion100:8080/humax/
Página 8 de 9
PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS
10. ANEXOS
Informe de validación o revalidación de sistemas computarizados lista de verificación Aptitud del sistema o system suitability
11. INFORME DE VALIDACIÓN Ver anexos
Página 9 de 9