Si actualmente usas usuarios genéricos como operario, analista, calidad o cualquier otro, ¡este artículo es para ti! A continuación, explicaré qué dice la normatividad sobre Seguridades en BPM y BPL.

La norma no es clara y no responde nuestra pregunta, pero yo siempre recomiendo que NO usen usuarios genéricos por:

Resolución 1160 BPM, numeral 15.9, nos dice:

“Solo las personas autorizadas deben poder introducir o modificar datos en el ordenador y debe haber un registro de cambios y supresiones; el acceso debe ser restringido por contraseñas o cualquier otro medio”

A partir de esto podemos concluir:

    • Puedes crear usuarios genéricos solo de consulta.  Te recomiendo que los llames consulta-analista, consulta-producción.
    • Debes crear usuarios con nombres propios, ejemplo Johana Sandoval tiene el usuario jsandoval; los usuarios deben tener contraseñas.
    • Es necesario tener un registro de cambio / log de cambios / Audit Trail: Esto te servirá cuando tengas una investigación, saber qué se hizo, quién lo hizo y cuándo.

    APÉNDICE 5 ANEXO 4 DEL INFORME 40 OMS:

    Que hace referencia la 3619 BPL, numeral 4, nos dice: (Esta norma la puedes descargar gratuitamente en nuestra página https://qbd.digital/
    • “Esto es de suma importancia en producción y en control de calidad.”

    Es decir, que las seguridades te aplican para los equipos de planta y los equipos de laboratorio.

     

    • «La información debe ser ingresada o modificada solo por personal autorizado. Deben existir sistemas de seguridad adecuados para prevenir ingresos o manipulación de información no autorizados.»

    Debes crear los usuarios con nombres propios, ejemplo Johana Sandoval; los usuarios deben tener contraseñas.

     

      • “Las actividades de ingresar información, modificar o corregir entradas incorrectas y crear respaldos deben ser realizadas de acuerdo con los procedimientos estándar de operación (SOP) aprobados y por escrito”.

      Debes crear un SOP de operación donde especifiques cómo se deben ingresar, modificar o corregir datos y/o cómo se debe usar el sistema. Debes crear un SOP de backup y restauración.

       

        • «Los procedimientos de seguridad deben estar por escrito. La seguridad debe abarcar a los dispositivos utilizados para almacenar programas, como son: cintas, discos y tarjetas magnéticas. El acceso a estos dispositivos debe estar controlado» 

        Debes crear un SOP de seguridades, aquí lo puedes comprar.  En el SOP de backup y restauración debes especificar cómo guardas las cintas, dónde haces el backup y, debes tener acceso restringido a estas.

          • «La rastreabilidad es de particular importancia y debe permitir identificar a las personas que hicieron cambios, ingresos, liberación de material o alguna otra etapa crítica en la manufactura o el control.»

          Debes tener un registro de cambio / log de cambios / Audit Trail: Esto te servirá cuando tengas una investigación; saber qué se hizo, quién lo hizo y cuando.

           

            • «El ingreso de información crítica a la computadora por personal autorizado (Por ejemplo, ingreso de una fórmula de proceso) requiere una verificación y liberación independientes por una segunda persona autorizada»

            Si tu software cumple con CFR 21 parte 11, esta funcionalidad la tiene implementada, de lo contrario hay que habilitarla.

             

              • «Los SOP deben ser validados para ciertos sistemas o procesos, por ejemplo, los procedimientos a seguir si el sistema falla o deja de funcionar debe ser definidos y probados»
              • «Arreglos alternativos deben ser hechos por el equipo de validación, y un procedimiento de recuperación en caso de desastres debe estar disponible para los sistemas que necesiten ser operados en caso de falla».

              Debes crear un SOP donde indiques qué vas a hacer si tu sistema falla, ejemplo, puedes:

                • Usar un sistema igual
                • Realizar los procesos con formatos manuales, para registrar información y cuando se solucione el error se migran los datos.
                • Tener una imagen del servidor y esta se activa cuando se nos daña.

                 ¡Recomendación!

                En QbD Digital encuentras TODOS los documentos relacionados con VALIDACIÓN DE SISTEMAS COMPUTARIZADOS. Reduce hasta un 80% el tiempo de validación.


                ¿Necesitas aprender algún tema de validación o simplemente requieres asesoría y/o apoyo? Estamos a un clic, ¡contáctanos!

                ¿Necesitas cotización?

                Te enviaremos tu cotización en máximo un día hábil

                Sistema de control de temperatura y humedad - Validación de sistemas computarizados *

                $160.00 (USD)
                15 minutos de asesoría gratis
                Disponible
                1
                Sistema de control de temperatura y humedad - Validación de sistemas computarizados *
                Información del producto

                ¿Es importante validar un sistema de temperatura y humedad?

                Para garantizar la calidad del producto final, debemos garantizar la calidad en el almacenamiento de materias primas, material de envase, empaque y producto terminado. Por este motivo es importante tener un registro de las condiciones de las áreas destinadas para este fin.

                Recuerda que para garantizar que el sistema cumple con los requisitos exigidos por los entes reguladores, debes realizar la validación del sistema de temperatura y humedad y nosotros lo realizamos bajo la guía Gamp 5.

                Los documentos que incluye este paquete documental para la validación del sistema son:

                1. Evaluación de Impacto BPx, categoría y entregables
                2. Evaluación de riesgos sistema de monitoreo
                3. Requerimientos de Usuarios Sistema
                4. Documentación técnica: especificación funcional, de diseño y de configuración
                5. Protocolo de instalación IQ
                6. Protocolo de operación OQ
                7. Protocolo de desempeño PQ
                8. Reporte de validación

                Documentación desarrollada con base al GAMP 5 ISPE e Informe 40 OMS

                Estos documentos se pueden adaptar fácilmente a sistemas de monitoreo como SITRAD, ya que son pruebas genéricas. Adicionalmente también pueden adicionar otro tipo de condiciones, según las necesidades de la empresa.

                Nota:

                • Los documentos te los enviaremos a tu correo máximo 4 días después de confirmada la compra. Nos tomamos el tiempo para revisar los documentos y enviártelos con la mejor calidad.
                • Si NO estás conforme con el contenido del documento te devolveremos 100% de tu dinero.
                • Los documentos se encuentran en formato Word, los puedes editar para colocar tu logo y adaptar a la información que necesites. Recuerda, son documentos estándar y debes revisar muy bien para que se adapten a tus procesos.
                • Te solicitaremos tus datos para realizar factura electrónica colombiana.

                Si tienes alguna duda escríbenos a hola@qpro.com.co o al (+57) 324 4292106

                Contáctanos

                Estamos atentos a tus inquietudes. No dudes en ponerte en contacto.