Buenas prácticas clínicas, de laboratorio y de fabricación (GxP)
Acerca de GxP
El término GxP es una abreviatura general para las directrices y normativas de las "buenas prácticas". La "x" representa un campo en particular: clínico (GCP), de fabricación (GMP), de distribución (GDP), de laboratorio (GLP), de agricultura (GAP), etc. No existe una única entidad normativa o una única administración. Cada país tiene sus propias directrices y reguladores, aunque los requisitos son similares en todos los países. Las normativas de GxP incluyen aquellos requisitos indicados en CFR título 21, parte 11, de la Administración de Alimentos y Medicamentos (FDA) de los Estados Unidos y en el Volumen 4 de EudraLex: directrices GMP, anexo 11 en la Unión Europea (UE).
Los objetivos normativos tienen como meta asegurar que las empresas de las industrias reguladas fabriquen productos que sean seguros y que cumplan con los rigurosos estándares de calidad durante el proceso de producción. Los sistemas informatizados que utilizan procesos de GxP requieren la validación para la adhesión a los requisitos de GxP y recién se consideran como calificados cuando el sistema puede demostrar su capacidad de cumplirlas.
Microsoft y GxP
Microsoft puede ayudar a las organizaciones que se relacionan con los aspectos regulados de la investigación, el ensayo clínico, el mantenimiento, la fabricación y la distribución de productos y servicios relacionados con las ciencias biológicas cumplan con requisitos de las buenas prácticas clínicas, de laboratorio y de fabricación (GxP). Estos incluyen las normativas que exige la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) en el CFR título 21, parte 11, para la seguridad de los sistemas de equipo y la confiabilidad y la integridad de los registros electrónicos, así como también las que exige el EudraLex, volumen 4, anexo 11; las directrices reconocidas para los sistemas informatizados de la UE.
No existe una certificación GxP para los proveedores de servicios en la nube. Sin embargo:
- Microsoft Azure y Microsoft Office 365 experimentaron muchas auditorías independientes para la administración de la calidad y la seguridad de la información, entre las que se incluyen ISO 9001 (QMS) e ISO/IEC 27001 (ISMS). Esta revisión incluye las auditorías habituales de los controles técnicos y procedimentales de Microsoft, verificados para comprobar la eficacia.
- El enfoque de calificación de Microsoft también se basa en las prácticas recomendadas del sector, incluyendo la serie de Buenas prácticas de la fabricación automatizada (GAMP) de las Guías de buenas prácticas (de la International Society for Pharmaceutical Engineering (ISPE)) y las Buenas prácticas para los sistemas informatizados en entornos de GxP regulados (del Pharmaceutical Inspection Cooperation Scheme (PIC/S) PI 011-3).
A pesar que estos estándares y prácticas recomendadas no se centran específicamente en el cumplimiento normativo del GxP, su propósito y sus objetivos son similares y ayudan a garantizar la confidencialidad, la integridad y la disponibilidad de los datos almacenados en los servicios en la nube de Microsoft.
Microsoft retuvo a Montrium, una organización independiente especializada en control de calidad y cumplimiento normativo de GxP para la industria de las ciencias biológicas, para que lleve a cabo la revisión de la calificación de GxP para Microsoft. Las directrices de calificación resultantes para Office 365 están destinadas a las organizaciones de ciencias biológicas que planean usar estos servicios en la nube para hospedar y admitir sistemas informatizados regulados por GxP. Las directrices identifican la responsabilidad compartida por Microsoft y sus clientes para cumplir con los requisitos de GxP, como así también las actividades y controles recomendados que los clientes que usan los servicios en la nube de Microsoft del ámbito pueden establecer para mantener el control sobre los sistemas informatizados de GxP. Consulte GxP (FDA 21 CFR Parte 11) para obtener más información sobre GxP en Azure.
Las organizaciones de ciencias biológicas que crean soluciones GxP en Azure y Office 365 pueden aprovechar las ventajas de la nube mientras que protegen la seguridad de los pacientes, la calidad del producto y la integridad de los datos. Los clientes también se benefician de las varias capas de seguridad y las tecnologías de gobierno, de las prácticas operacionales y de las directivas de cumplimiento que exigen la privacidad y la integridad de los datos a niveles específicos.
Servicios y plataformas en la nube dentro de Microsoft
- Azure
- Microsoft 365
- Microsoft Dynamics 365
Cómo se debe implementar
- Directrices GxP de Microsoft Dynamics 365: Notas del producto para usar Microsoft Dynamics 365 al mismo tiempo que se cumplen las prácticas recomendadas y las normativas de GxP.
- GxP (FDA 21 CFR Parte 11): la página de ofertas de GxP para Microsoft Azure.
- Guías del Título 21 parte 11 de la FDA CFR: Obtenga ayuda para establecer una estrategia de calificación de Office 365 que cumpla con las directrices de la FDA para registros electrónicos.
Preguntas más frecuentes
¿Puedo usar el cumplimiento normativo de GxP de Microsoft en los esfuerzos de cumplimiento GxP de mi organización?
Los clientes que implementen aplicaciones en Azure deberían determinar los requisitos de GxP que aplican a sus sistemas informatizados basándose en el uso previsto y luego seguir los procedimientos internos que controlan los procesos de calificación y validación para demostrar que han cumplido con esos requisitos.