Search QbD Group search-icon
  • No hay sugerencias porque el campo de búsqueda está vacío.

Cómo realizar revisiones periódicas de los sistemas informatizados

Software Solutions & Services Pharma & Biotech In Vitro Diagnostics Medical Devices ATMP CSV
person-image
Gisela Moreno & MCarme Montull, Software Specialist & Senior Project Consultant at QbD Group

Conduct risk‑based periodic reviews of GxP systems: log changes, verify docs/security, close CAPAs, and confirm Annex 11 validation stays intact.

Cómo realizar revisiones periódicas de los sistemas informatizados | QbD Group
11:51

En entornos regulados como la fabricación farmacéutica, la investigación de laboratorio y los ensayos clínicos, los sistemas informatizados desempeñan un papel esencial para garantizar la calidad del producto, la seguridad del paciente y el cumplimiento normativo.

Una vez que un sistema ha sido validado y puesto en funcionamiento, no puede asumirse que mantenga su estado de cumplimiento de forma indefinida. Es necesario realizar una evaluación continua para asegurar que sigue validado y adecuado para su uso previsto.

Las revisiones periódicas son evaluaciones estructuradas diseñadas para identificar y analizar cambios, amenazas o ineficiencias que puedan haberse producido desde la última revisión.

Este whitepaper presenta una metodología integral para llevar a cabo revisiones periódicas, conforme al nuevo borrador del Anexo 11, y ofrece recomendaciones prácticas para aplicar estos principios de manera escalable y basada en el riesgo.

 

free ebook

 

Objetivos de la revisión periódica

El objetivo principal de una revisión periódica es verificar que un sistema informatizado se mantenga en un estado validado y continúe cumpliendo con su propósito dentro del entorno GxP. En concreto, las revisiones están diseñadas para evaluar si los cambios realizados desde la última revisión han afectado el estado validado o el cumplimiento normativo, y si es necesario aplicar acciones correctivas, como una revalidación parcial o completa.

Las revisiones periódicas también ofrecen la oportunidad de analizar cómo los cambios en el sistema, las desviaciones o las actividades de mantenimiento pueden influir en la calidad del producto, la integridad de los datos o la seguridad del paciente. Cada revisión debe documentarse completamente y los resultados deben analizarse de manera crítica. Si se identifican riesgos, deben iniciarse y supervisarse acciones correctivas y preventivas (CAPA). Este enfoque proactivo permite evitar problemas recurrentes y gestionar los sistemas de forma más resiliente y conforme a las normas.

Consejo: asigna un responsable (por ejemplo, el propietario del sistema o un representante de QA) para iniciar y cerrar cada revisión. Registrar los calendarios de revisión en un registro central es una buena práctica.

 

Alcance de la revisión

Revisión de cambios

Una revisión periódica exhaustiva comienza con la evaluación de todos los cambios realizados en el sistema desde el último ciclo de revisión. Esto incluye modificaciones de hardware, software, configuraciones, componentes de infraestructura e interfaces externas. Incluso las actualizaciones o parches menores deben considerarse, especialmente si incluyen mejoras de seguridad o rendimiento.

También debe revisarse la documentación. Cualquier cambio en los requisitos de usuario, especificaciones funcionales, procedimientos operativos o materiales de formación debe reflejarse en el conjunto documental del sistema. Un área frecuentemente ignorada es el impacto acumulativo de varios cambios pequeños que, de forma individual, pueden parecer menores, pero colectivamente pueden alterar significativamente el rendimiento o el perfil de riesgo del sistema.

Además, hay que tener en cuenta los factores externos, como actualizaciones regulatorias o cambios en guías aplicables, que pueden afectar el estado validado del sistema. Mantenerse alineado con las expectativas normativas actuales es un componente esencial del cumplimiento.

Consejo: utiliza los registros de cambios y los historiales de control de versiones para identificar modificaciones y comprobar su correspondencia con las actualizaciones documentales. Cuando sea posible, emplea herramientas de auditoría de configuración para detectar cambios no autorizados o no documentados.

 

image-png-Jul-23-2025-11-40-02-9596-AM

 

 

Seguimiento de Procesos de Soporte

Además de la revisión de cambios, las evaluaciones periódicas deben incluir todos los procesos de soporte asociados al sistema. Esto implica confirmar que las acciones derivadas de revisiones anteriores, auditorías o CAPA se han abordado eficazmente. La revisión de auditorías y accesos es fundamental, así como la reevaluación de los permisos de usuario para detectar posibles riesgos de segregación de funciones o cuentas inactivas.

También deben considerarse los incidentes de seguridad y las amenazas emergentes, especialmente en sistemas conectados a internet o alojados en la nube. Las actividades de mantenimiento, los acuerdos de servicio y los contratos con proveedores deben revisarse para garantizar su vigencia. Los procedimientos de copia de seguridad, recuperación ante desastres y archivado deben probarse y verificarse para asegurar la disponibilidad y protección de los datos.

Por último, es importante evaluar si los nuevos requisitos normativos o actualizaciones de guías (como la revisión propuesta del Anexo 11) han generado brechas de cumplimiento que deban cerrarse.

Consejo: desarrolla una lista de verificación de revisión periódica adaptada a la clasificación de riesgo de tu sistema, incluyendo todas estas áreas para no omitir ningún aspecto.

 

Frecuencia de las revisiones periódicas

La frecuencia de las revisiones periódicas debe definirse en función de un enfoque basado en el riesgo. Los sistemas con mayor impacto en la calidad del producto o la seguridad del paciente —como los sistemas de registros electrónicos de producción, control de fabricación o gestión de información de laboratorio (LIMS)— deben revisarse con mayor frecuencia, normalmente cada año.

Los sistemas de menor riesgo, como las plataformas de formación o los repositorios documentales, pueden revisarse en intervalos más largos, por ejemplo, cada dos o tres años. Independientemente del intervalo, cada sistema debe contar con un plan de revisión documentado, y siempre debe realizarse una revisión final cuando el sistema sea dado de baja.

Consejo: alinea las frecuencias de revisión con los calendarios de auditorías internas para optimizar las actividades de cumplimiento.

 

Proceso para realizar una revisión periódica

El proceso de revisión periódica puede dividirse en cinco pasos prácticos:

Paso 1: Inicio

Una revisión periódica puede activarse por una planificación programada o por un cambio significativo en el sistema o su entorno. El equipo revisor debe incluir representantes de IT, QA y del área de negocio responsable. Este enfoque transversal garantiza que se evalúen adecuadamente los aspectos técnicos y regulatorios.

Paso 2: Revisión de la Documentación

Recopila y examina toda la documentación relevante, incluidos los entregables de validación (URS, guiones de prueba, matrices de trazabilidad), controles de cambio, desviaciones, informes CAPA y registros de formación. Esto permite establecer una visión clara de lo que ha cambiado y si las actualizaciones se han controlado y documentado correctamente. 

Paso 3: Evaluación Técnica del Sistema

Realiza comprobaciones prácticas o basadas en herramientas de las configuraciones del sistema, los derechos de acceso de usuario, los registros de copia de seguridad, las trazas de auditoría y los logs del sistema. Si aplica, realiza una revisión de muestra del audit trail para detectar anomalías o incumplimientos. Verifica también si se han realizado las pruebas de restauración conforme al plan de backups.

Consejo: utiliza herramientas automatizadas para el análisis de trazas de auditoría y logs, lo que mejora la cobertura y reduce el tiempo de revisión.

Paso 4: Evaluación de Riesgos y Cumplimiento

Con base en los hallazgos documentales y técnicos, reevalúa el nivel de riesgo actual del sistema y determina si sigue alineado con su estado validado. Presta especial atención a los controles de integridad de datos, siguiendo los principios ALCOA+ (Atribuible, Legible, Contemporáneo, Original, Exacto). Identifica cualquier desviación frente a las expectativas regulatorias actuales, especialmente si se han publicado nuevas guías desde la última revisión.

Paso 5: Informe y Cierre

Compila los resultados en un informe formal que resuma todos los elementos revisados, documente las acciones correctivas necesarias y concluya sobre el estado validado del sistema. El informe debe ser revisado y aprobado por QA y los responsables pertinentes. Todas las acciones deben seguirse hasta su cierre antes de considerar la revisión como finalizada.

 

Ejemplos de sistemas y áreas clave de revisión

 

Tipo de sistema

Ejemplos

Áreas de revisión

ERP

SAP, Oracle

Acceso de usuarios, control de cambios, integridad de la pista de auditoría

LIMS

LabWare, STARLIMS

Integración con instrumentos, versionado de métodos, registros de auditoría

QMS

TrackWise, Veeva

Gestión de desviaciones, control de documentos, estado del flujo de trabajo

Validación electrónica

Kneat, ValGenesis

Validaciones cerradas, firmas digitales, integridad de plantillas

Infraestructura

Servidores Windows/Linux

Nivel de parches, cuentas de usuario, antivirus y configuración del cortafuegos

Consejo: Mantén un inventario basado en el riesgo de todos los sistemas informatizados y vincúlalo con su frecuencia de revisión y los responsables asignados.

 

Buenas prácticas para revisiones eficaces

  • Utiliza un sistema centralizado de seguimiento para gestionar los calendarios de revisiones periódicas y almacenar los resultados.
  • Adopta plantillas estandarizadas para asegurar una documentación consistente entre sistemas y sitios.
  • Involucra a todos los stakeholders relevantes, incluidos los usuarios del sistema, quienes pueden aportar contexto sobre su uso en escenarios reales.
  • Revisa los registros de formación de administradores y usuarios para confirmar su competencia continua.
  • Aprovecha herramientas de monitorización automatizada siempre que sea posible para reducir el esfuerzo manual.

Errores comunes que deben evitarse

  • Realizar la revisión como una formalidad sin una evaluación técnica profunda.
  • Ignorar el impacto potencial de cambios pequeños pero acumulativos.
  • No abordar ni dar seguimiento a los hallazgos de revisiones anteriores.
  • Pasar por alto cambios en la normativa o guías externas.
  • No detectar cambios no documentados debido a la falta de gestión de configuración..

Conclusión

Las revisiones periódicas son un componente fundamental para mantener los sistemas informatizados en un estado validado. A medida que evolucionan las expectativas regulatorias, particularmente con las revisiones propuestas del Anexo 11, se vuelve aún más crítico implementar un enfoque estructurado, basado en riesgos y bien documentado para la gestión del ciclo de vida de los sistemas. Las organizaciones que adopten de manera proactiva revisiones periódicas completas no solo asegurarán el cumplimiento continuo, sino que también aumentarán la robustez, fiabilidad y rendimiento de sus sistemas informatizados.

¿Necesitas ayuda?

¿Necesita ayuda con la preparación de tus PNT y plantillas para la Revisión Periódica de tus sistemas? ¿O prefieres que un experto te acompañe en todo el proceso de revisiones periódicas de todos tus sistemas GxP? QbD Group está a tu disposición para ayudarte.


Software Solutions & Services

 

 

Descubre las últimas tendencias en Life Sciences

Mantenerte al día con lo último en la industria de life sciences puede ser todo un desafío, pero no te preocupes. Esta newsletter te mantendrá informado con las noticias, blogs y webinars más recientes para que siempre estés un paso por delante.

Suscríbete a nuestra newsletter
Circles-banner-short

Descubre más contenido de expertos

preview_image
Case study

Creación de un SGC unificado para un laboratorio sin ánimo de lucro

Una organización de laboratorios sin ánimo de lucro unificó sus procesos de gestión de la calidad implantando un SGC SAAS validado, mejorando el cumplimiento y la eficacia en todos los departamentos.
Read More
preview_image
Case study

Soporte de validación ágil para una organización global de ciencias de la vida

Descubra un soporte de validación ágil para las ciencias de la vida, que mejora el cumplimiento y la eficiencia a través de un modelo escalable y bajo demanda adaptado a sus necesidades de validación de TI.
Read More
preview_image
Whitepaper

Guía completa para la validación de sistemas informáticos

Esta guía tiene como objetivo aportar contexto y definir las estrategias necesarias y apropiadas para la validación de sistemas informáticos. Descárgalo ahora.
Read More
preview_image
Whitepaper

Salud digital: explorando el panorama y las oportunidades futuras

Este whitepaper te informa sobre la salud digital, los pilares tecnológicos clave y las nuevas oportunidades para anticipar las tendencias futuras en tu sector de salud.
Read More
preview_image
Whitepaper

Computer Software Assurance (CSA) en la Industria Farmacéutica: Estrategias para la Transición Eficiente de CSV a CSA

Optimiza la transición de CSV a CSA en la industria farmacéutica, mejora la calidad del producto y asegura el cumplimiento normativo.
Read More
preview_image
Webinar

De los requisitos al código: un ciclo de desarrollo unificado para software de dispositivos médicos

Aprende sobre el desarrollo de software para dispositivos médicos, incluidos los estándares IEC, ciberseguridad, integración de IA y expectativas de la FDA en este webinar.
Read More
preview_image
Whitepaper

El auge de la salud móvil: explorando el marco regulatorio para reembolsos

Este whitepaper te ayudará a navegar por el complejo entorno regulatorio de DTx, destacando varios países y regulaciones clave.
Read More
preview_image
Whitepaper

Validación de software GAMP 5 para normativas GMP, GCP y GLP

Aprende a cumplir con las normativas GMP, GCP y GLP utilizando el enfoque de validación de software GAMP 5. Descárgalo ahora.
Read More
preview_image
Webinar

Primeros pasos: superando obstáculos iniciales en el desarrollo de software para dispositivos médicos

Supera los obstáculos iniciales en el desarrollo de software para dispositivos médicos y en el cumplimiento con MDR, IA Act y mejores prácticas. Visualiza ahora nuestro webinar.
Read More
preview_image
Whitepaper

Normas y regulaciones para software utilizado en dispositivos médicos

Aprende sobre los estándares esenciales para software utilizado en dispositivos médicos, incluyendo IEC 62304 e IEC 82304. Descárgalo ahora.
Read More
preview_image
Whitepaper

Lista de verificación para el cumplimiento de 21 CFR Parte 11

¿Quieres evaluar si un sistema informático genera registros electrónicos y utiliza firmas electrónicas, y si cumple con la Parte 11 de 21 CFR? Descarga esta lista de verificación gratuita.
Read More
preview_image
Webinar

Verificación y validación de dispositivos médicos basados en IA y aprendizaje automático

Explora el impacto de la Inteligencia Artificial y el Aprendizaje Automático en los procesos de validación y verificación de dispositivos médicos.
Read More
preview_image
Whitepaper

Categorías GAMP para sistemas computarizados: qué son y para qué sirven

En este whitepaper aprenderás qué es GAMP, para qué sirven sus categorías y por dónde empezar si estás enfrentando la validación de sistemas informáticos.
Read More
preview_image
Whitepaper

Lista de verificación de cumplimiento del Anexo 11 de EUDRALEX Volumen 4

Evalúa el cumplimiento de tu sistema informático con las directrices del Anexo 11 de EudraLex Volumen 4 usando nuestra checklist. Descárgalo ahora para asegurar el cumplimiento de GMP.
Read More
preview_image
Whitepaper

Del modelo V al Agile: cómo adoptar la automatización en la validación de sistemas computarizados

Este whitepaper explora el cambio hacia Agile en IT, con un enfoque en la metodología Scrum y concluye con orientación sobre cómo adaptar los procesos de validación de sistemas.
Read More
Ver más