Validar hojas de cálculo Excel en entornos GxP por Oqotech
En este artículo, desgranamos los pasos a seguir para validar hojas de cálculo Excel y superar las debilidades de hojas de cálculo para el cumplimiento GxP
Recientemente, nuestra compañera Mayte Garrote Gallego, CTO en Oqotech, contribuyó con la revista FarmaEspaña Industrial con un artículo acerca de por qué y cómo validar hojas de cálculo Excel en entornos GxP que compartimos y extractamos a continuación.
Validar hojas de cálculo Excel en entornos GxP
La validación aplica a todas las formas de sistemas informatizados usados como parte de las actividades reguladas por las GxP. Por tanto, si se hace uso de hojas de cálculo para gestionar información regulada, se debe asegurar el funcionamiento y seguridad según el uso previsto determinado a través de un proyecto de validación.
La validación debe abarcar todo el ciclo de vida del sistema informatizado teniendo en cuenta la seguridad del paciente, la integridad de los datos y la calidad del producto.
Eso, entendiendo como ciclo de vida todas las fases de la vida de un sistema, desde los requerimientos iniciales hasta su retirada, incluyendo diseño, especificaciones, programación, testeo, instalación, operación y mantenimiento.
Se debe llevar a cabo por un equipo de validación multidisciplinar que pueda aportar el conocimiento y la experiencia desde un punto de vista de gestión del proceso regulado, garantía de calidad, e informático (de gestión e infraestructura).
Proyecto de validación de hojas de cálculo
A continuación, se describen todos los pasos a seguir en un proyecto de validación de hojas de cálculo.
Identificación de hojas de cálculo a validar
- Inventario de hojas Excel utilizadas en la gestión del proceso de desarrollo, estudio, fabricación y/o distribución del producto.
- Análisis de Riesgos. Desde el punto de vista de intervención en el proceso, afectación a la calidad del producto o a la integridad de los datos sobre la trazabilidad del producto.
- Clasificación de hojas Excel según la gestión de datos que proporcionen.
Requerimientos de usuario
Se debe definir claramente el uso previsto del Excel a nivel funcional, contemplando el proceso de entrada de datos, procesamiento de la información y resultados a generar. Y plasmar en un informe los requerimientos de usuario y requisitos exigidos para cada uno de los Excel regulados:
Requisitos de integridad de datos:
- Opciones de seguridad: claves de acceso (con usuario y contraseña) y registro de acceso.
- Protección de celdas para impedir su modificación: celdas de cálculos, títulos que informan del significado de los datos, etc.
- Configuración de permisos de edición por usuario. A nivel de usuario, documento y celda. Es decir, controlar qué celdas por documento y libro van a poder editar de forma controlada cada uno de los usuarios.
- Audit trail para las celdas reguladas.
- Registro de control de alta, modificación y baja de valores de las celdas reguladas, especificando: usuario de la acción, fecha y hora, documento, hoja y celda modificada, valor nuevo, valor antiguo y motivo del cambio.
- Opción de bloqueo de campos, que una vez introducidos, no deberían ser modificados.
Requisitos de administración IT se requiere de forma estándar:
- Seguridad del directorio de almacenamiento del Excel.
- Control de cambios para la actualización de versiones del Excel.
Cualificación
- Cualificación de la instalación, IQ. Existencia de procedimientos de instalación y registro del código de versión.
- Procedimientos normalizados de trabajo, PNTs. Existencia de un procedimiento de uso de los Excel.
- Cualificación de diseño, DQ. Revisar que se cumplen los requisitos funcionales y de integridad de datos.
- Cualificación de la operación, OQ Verificar los requisitos funcionales y de integridad de datos.
- Cualificación de proceso, PQ. Revisión de control de usuarios, seguridades, protocolos y trazabilidad.
Informe de aceptación y liberación
Informe que recoge los siguientes datos del proyecto, validados por Excel:
- Resumen de resultados: vínculo a documentos de resultados e información a destacar (desviaciones y controles de cambios).
- Dictamen final.
- Plan de mantenimiento del estado de la validación.
Mantenimiento del estado de control
Con el fin de mantener el entorno validado de forma permanente, es necesario determinar los procedimientos que quedarán implantados en la organización:
- Procedimientos que reflejen las actividades a realizar, momento de la ejecución y periodicidad, revisiones programadas, así como determinar los responsables.
- Seguridad: mantener al día la correcta configuración de accesos otorgados a los usuarios que utilizarán los Excel.
- Control de cambios: modificaciones tanto en el contenido del Excel (cálculos, vínculos, etc.), como en el versionado del mismo. Los cambios hay que registrarlos, evaluar su impacto (asegurando su correcto funcionamiento futuro y de integridad de datos de la información histórica) y ejecutarlos si la evaluación es positiva.
- Restringir el acceso, tanto físico como lógico, a las partes críticas de la infraestructura informática. Únicamente podrán disponer de acceso el personal responsable y cualificado.
- Implantar una estrategia de copias de seguridad y restauración de datos acorde con la criticidad de la información gestionada.
Debilidades de hojas de cálculo para el cumplimiento GxP
A la hora de validar hojas de cálculo Excel en entornos GxP, se suelen encontrar las siguientes carencias:
- Control de acceso, únicamente a usuarios autorizados. Gestión de usuarios: por ID y clave. Gestión de permisos: lectura, escritura, definición de rangos y firmas. Registro de acceso.
- Control de rangos críticos del Excel: bloqueo de celdas con cálculos, control de rangos (conjuntos de celdas) de introducción de datos, control de rangos de firmas electrónicas, diferenciando los roles de generador, revisor (opcional) y aprobador.
- Audit trail: registro de cambios en la gestión de la información del Excel y de su parametrización de seguridad.
Para mitigar estas carencias desde Oqotech proponemos el uso de Oqosafe, herramienta para la seguridad de hojas de cálculo que aporta funcionalidades a las hojas de cálculo para que cumplan con los requisitos de los organismos de control, incluidos la FDA o GxP como pueden ser:
- Definición de derechos de acceso a hojas del excel personalizable por usuario.
- Definición de permisos de escritura y lectura por hoja y celda del excel personalizable por usuario.
- Seguimiento de todos los cambios de datos con Audit Trails en tiempo real.
- Gestión de firmas electrónicas para el bloqueo de información del excel. Las firmas cuentan con un flujo de aprobación (con las figuras de generador, revisor y aprobador).
- Herramienta de administración de usuarios, contraseñas y seguridades
En el siguiente enlace puedes ver una demostración en vivo de Oqosafe, software para la validación de hojas de cálculo Microsoft Excel y solicitar más información.
A continuación, puedes descargar y leer el artículo completo de Mayte Garrote en FarmaEspaña Industrial.