Evaluación del cumplimiento

La evaluación evalúa los controles relevantes de la Parte 11 y los comportamientos esperados (por ejemplo, control de acceso, registro de auditoría, integridad de registros, firmas electrónicas) y enmarca la responsabilidad compartida entre los controles técnicos del proveedor y los controles de procedimiento del cliente.

• Objetivo: Proporcionar un artefacto de evaluación creado por un evaluador adecuado para la revisión de CSV y la discusión de auditoría.
• Alcance: Parte 11 Expectativas técnicas aplicables a la configuración/versión de Trazabilidad V5 evaluada.
• Interpretación: La Parte 11 debe aplicarse en el contexto de las reglas predicativas pertinentes y el uso previsto.

Esta evaluación es un instrumento de evaluación de cumplimiento centrado en el proveedor. No constituye una determinación regulatoria ni sustituye las actividades de validación del sitio ni los controles de procedimiento.

• Es: Contenido de evaluación independiente para respaldar la calificación de proveedores y la evaluación de control.
• No lo es: “Aprobación de la FDA”, “certificación” o una declaración general de cumplimiento para cada uso previsto.
• No lo es: un reemplazo para la ejecución de su ciclo de vida de validación (pruebas basadas en riesgos, procedimientos operativos estándar, capacitación, supervisión).

Los equipos de CSV y QA suelen utilizar las evaluaciones de proveedores como información estructurada para la planificación de la calificación y validación de proveedores. Si se utiliza correctamente, este documento facilita la claridad en la intención de control, la asignación de responsabilidades y el enfoque de las pruebas basadas en riesgos.

• Calificación de proveedores: Incluir como evidencia en los archivos de evaluación de proveedores y en los paquetes de auditoría de proveedores.
• Planificación de la validación: Utilizar como insumo para el desarrollo de matrices de trazabilidad, evaluación de riesgos y URS/FS.
• Preparación para auditoría: referencia para la discusión del diseño de control, especialmente cuando se espera “evidencia de ejecución”.

La práctica recomendada es alinear las conclusiones con el uso previsto, las funciones configuradas y los controles de procedimiento (por ejemplo, administración de acceso, revisión periódica, copia de seguridad/restauración, archivo, manejo de incidentes, gobernanza de la capacitación).

Las expectativas operativas de la Parte 11 dependen de los procedimientos controlados y la gobernanza. Los usuarios regulados deben esperar definir, documentar y aplicar controles procedimentales adecuados a su entorno y perfil de riesgo.

• Aprovisionamiento/desaprovisionamiento de cuentas, diseño de roles y revisión periódica de acceso.
• Copia de seguridad/restauración, archivado y retención, y manipulación/exportación controlada de registros.
• Gobernanza de capacitación, autoridad/significado de firma y controles de procedimiento para desviaciones y excepciones.

La evaluación fue preparada por Dr. Robert McDowall, PhD (RD McDowall Limited). Su perfil destaca más de cinco décadas de experiencia como químico analítico, incluyendo experiencia en empresas farmacéuticas y décadas en consultoría, con un amplio trabajo en validación del sistema informático (CSV)También se le describe como un autor/columnista técnico de larga trayectoria y colaborador de la guía ISPE GAMP® relacionada con registros e integridad de datos.

Perfil de referencia: ISPE — Robert McDowall

Evaluación firmada PDF: SG-Systems-21CFRParte 11.pdf

Nota de control de documento: si cita esto en la documentación de calificación o validación, registre la versión/fecha utilizada y almacene el PDF en su repositorio controlado.