Sin embargo, esta actualización no se limita a los elementos descritos, sino que ha sido examinada para reflejar la importancia de:
- Los nuevos enfoques de desarrollo de software que incluyen métodos y modelos iterativos e incrementales (Agile).
- Aplicación del pensamiento crítico con enfoques centrados en el paciente y basados en el riesgo (dirigidos a la calidad y seguridad).
- Enfoque en los proveedores de servicios IT, incluyendo servicios en la nube.
- Incremento de herramientas de software y automatización para lograr un mayor control, calidad y menores riesgos a lo largo del ciclo de vida.
- Aplicación de tecnologías novedosas como inteligencia artificial y aprendizaje automático (AI/ML), blockchain, computación en la nube y software de Código abierto (OSS)
Pequeños cambios para grandes soluciones
La guía aborda actualizaciones mínimas en el Plan de Validación, las cuales consisten en restar importancia al Plan Maestro de Validación (VMP) en beneficio de un desarrollo por sistema de un Plan de Validación propio. Desde este nuevo enfoque, los planes maestros de validación proporcionan un plan general para un periodo de tiempo determinado, un proyecto grande, o un programa de trabajo bajo el cual pueden existir varios planes de validación individuales. En este caso, cada plan de validación debe adaptarse al sistema y al proceso y se debe aplicar el pensamiento crítico en su desarrollo para optimizar el proceso de validación.
Debemos tener en cuenta que la validación del sistema ha de desarrollarse de manera incremental o iterativa (Agile(1)) aprovechando las actividades de especificación y verificación del producto realizadas por el proveedor de servicios, como parte del desarrollo y realizadas bajo su propio sistema de calidad. Este enfoque incluye tanto los sistemas informáticos locales como los que tienen alojamientos en la nube. Lo que pretende la guía GAMP®5 2ª Edición es ganar en flexibilidad, efectividad y balanceo entre el esfuerzo de la validación y su coste.
Respecto a la fase de proyecto y gestión de la configuración, la nueva edición de esta guía establece que cualquier elemento controlado que se someta a revisión, aprobación o prueba debe regirse por una gestión de la configuración adecuada, y cada elemento debe estar sujeto a una apropiada gestión de cambios, algo que ya se abordaba en la primera edición con los matices que se muestran en la tabla siguiente:
Introducción al pensamiento crítico
“El pensamiento crítico es el proceso de conceptualizar, aplicar, analizar, sintetizar y evaluar información de manera activa y hábil para llegar a una respuesta o conclusión.” (GAMP®5, julio 2022).
Ya hemos comentado cómo el pensamiento crítico se convierte en la base para enfocar, por ejemplo, los análisis de riesgos y de esta forma garantizar la idoneidad del uso previsto de nuestro sistema informático. La guía desaconseja el uso de tablas rígidas, plantillas demasiado prescriptivas y métodos de marcar en la casilla que impiden la aplicación de este pensamiento e innovación y adopción de nuevas tecnologías
Por tanto, se debe aplicar el pensamiento crítico para asegurar que:
- La evaluación del riesgo para la calidad se basa en el conocimiento científico y, en última instancia, vincularse a la protección del paciente.
- El nivel de esfuerzo, formalidad y documentación del proceso de gestión de riesgos de calidad debe ser acorde con el nivel del propio riesgo.
En estos términos, la combinación de controles técnicos, procedimentales y de comportamiento aplicados a lo largo del proceso comercial (fase de adquisición y diseño del sistema) se utilizaría al evaluar el riesgo del sistema. La guía sugiere que el pensamiento crítico debe aplicarse de manera holística a la totalidad del proceso de negocio que soporta el sistema informático, teniendo en cuenta la interacción entre el sistema y los ciclos de vida de los datos (Introducción al flujo de datos y al diagrama de flujo de procesos comerciales), la planificación de actividades (aparición de un nuevo sistema, actualización de uno existente para consolidación de algún sistema), la evaluación y selección de proveedores y sus interdependencias con otros, incluidos los de servicios e internos, gestión de riesgo de calidad, estudios de aplicabilidad de requisitos e implantación de herramientas de trazabilidad, selección de enfoques de prueba (aprovechar las pruebas del proveedor, uso de pruebas con/sin guion) y organización de entrenamientos efectivos sobre comportamientos, procedimientos y controles técnicos que aborden los factores humanos.
Conclusión
La guía pretende facilitar las actividades de operación y mantenimiento mediante el uso de herramientas automatizadas para la gestión de cambios y pruebas de regresión, así como evaluar la frecuencia necesaria para las actividades de revisión periódica y los procesos de retirada/decomisado del sistema (qué archivo de datos, para cuándo y cómo).
Otras modificaciones de la guía GAMP®5 2ª Edición son la actualización del Anexo D1 (requerimientos específicos), retirada del anexo D2, adición del anexo D8 (desarrollo de software Agile) y del anexo D9 (herramientas de software) entre otros.
(1) Los 4 valores del Manifiesto Agile
Individuos e interacciones por encima de procesos y herramientas
Software funcionando por encima de documentación exhaustiva
Colaboración con el cliente por encima de negociación contractual
Respuesta ante el cambio por encima de seguir un plan