Auditoría Evaluación de sistemas

El primer paso para el cumplimiento de las regulaciones relacionadas con sistemas informatizados es identificar los sistemas con impacto GxP y conocer la situación de los mismos frente a las regulaciones.

La evaluación debe contemplar los sistemas, su entorno operativo y documental, así como los procesos gestionados o relacionados. Durante la evaluación se deben revisar todos los aspectos relaciones:

• Políticas y procedimientos generales relacionados con la gestión de los sistemas: SDLC, seguridad física y lógica, copia de seguridad y restauración, planes de contingencia, etc.
• Procesos afectados o relacionados con los sistemas
• Estado de validación de los sistemas, incluyendo la revisión completa del dosier de validación.
• Procedimientos de uso, administración, seguridad, copia de seguridad, etc. de cada uno de los sistemas.
• Controles de cambios, desviaciones y CAPAs relacionados con sistemas
• Formación de usuarios
• Relación con proveedores de servicios y soluciones

Una vez finalizada la revisión completa de los sistemas, los gaps y mejoras identificadas son clasificadas en función de su impacto sobre la calidad del producto, la seguridad del paciente o la información. Así mismo, para su clasificación se valora el impacto que tendría la detección de las deficiencias durante una eventual auditoría o evaluación de una entidad regulada o cliente.

El plan de correcciones o mejoras es definido considerando la racionalización del esfuerzo por parte del cliente, la estandarización de los procesos u operaciones y desarrollando las acciones o políticas que faciliten el mantenimiento del sistema de calidad IT y el estatus de validación de los sistemas.

Qualipharma, así mismo, puede facilitarte el soporte en la ejecución del plan de acción; desde la gestión completa del proyecto de mejora, hasta el desarrollo de las diferentes acciones identificadas.