16Notas

Auditoría remota para evaluación GMP en proveedores de materias primas e insumos

La pandemia por coronavirus (COVID-19) provocó restricciones de viaje en todo el mundo que afectan la capacidad de realizar auditorías in situ en proveedores de materias primas e insumos con impacto en Buenas Prácticas de Fabricación (BPF). Las empresas debieron adoptar nuevos enfoques y formas de realizar las auditorías, y del mismo modo, los agentes reguladores tuvieron que desarrollar planes para llevar a cabo inspecciones introduciendo la modalidad de auditoria/inspección remota.

Alessandra Tomazzini
Farmacéutica (BSc. in Pharmacy).
Post graduada en Gestión de Calidad por la Fundación Oswaldo Cruz y por Unicamp.
Veinte años de experiencia trabajando en plantas de APIs de productos farmacéuticos. Actualmente es Head de Servicios Técnicos en Concept Foundation, una organización suiza que trabaja con desarrollo y transferencia tecnológica de productos, y soporte técnico a plantas de API y productos farmacéuticos para precalificación OMS (WHO-PQ).
Socia de T&B Pharma.

La Agencia Europea de Medicamentos (EMA) publicó una guía actualizada sobre auditorías y ha considerado aceptable la auditoría remota1. Otros organismos como la Organización Mundial de la Salud (OMS), MHRA (Reino Unido), TGA (Australia), ANVISA (Brasil), y la ISO, entre otras, también publicaron normas y guías que abordan el uso de inspecciones/auditorías remotas basadas en gestión de riesgos. Esto dio como resultado que las empresas de la industria lleven a cabo planes de gestión de riesgos para todas sus operaciones, incluidas las actividades de auditoría remota. Aquí identificamos los desafíos de la auditoría remota y discutimos estrategias y mejores prácticas para superarlos en cada fase del proceso.

Auditoria remota para soportar la calificación y seguimiento de proveedores

Aunque la pandemia de Covid-19 provoca una serie de restricciones y barreras que dificultan la realización de auditorías en persona, es responsabilidad de la industria farmacéutica garantizar el cumplimiento normativo. Por tanto, las empresas deben adoptar nuevas formas de evaluación y seguimiento de sus proveedores. Con los avances en la tecnología, la realización de auditorías remotas se presenta como una alternativa viable para esta actividad.

Actualmente, las regulaciones GMP no prohíben expresamente la auditoría remota, ni ofrecen guías específicas sobre la conducta adecuada o las expectativas. Sin orientación oficial, las empresas deben determinar la idoneidad y la viabilidad de una auditoría remota basada en una evaluación de riesgos. Dependiendo del grado de riesgo, es posible que una auditoría remota no sea apropiada para un proveedor nuevo o si la empresa no resolvió los problemas que se observaron durante las auditorías anteriores que requieren una visita in situ.

La gestión de riesgos integrada con el programa de auditoría remota brinda soporte para definir la frecuencia, alcance y recursos necesarios para realizar las auditorías. Los factores de riesgo importantes que se deben considerar son el historial y el nivel de experiencia con el proveedor, los resultados de auditorías anteriores y la complejidad del producto. Además, la disponibilidad de la tecnología necesaria para realizar las actividades, las herramientas para asegurar la protección de datos, la disponibilidad de los datos en forma digital, así como la competencia y familiaridad de los auditores y auditados con las plataformas para interacción remota, son factores cruciales para el éxito de la auditoría2.

La pandemia por Covid-19 provocó una serie de restricciones y barreras que dificultan la realización de auditorías en persona, por tanto, las empresas han tenido que adoptar nuevas formas de evaluación y seguimiento de sus proveedores.

Además, las empresas deben realizar una evaluación de riesgo inicial y documentar los resultados logrados a través de la auditoría remota, incluidos los planes que entrarán en vigor cuando se levanten las restricciones actuales para garantizar que las auditorías in situ puedan reanudarse de manera oportuna2.

Preparación para la auditoria

Al igual que ocurre con la auditoría presencial, el modo remoto requiere planificar y realizar algunas actividades de soporte para minimizar fallas y sorpresas durante el proceso. Entre estas actividades de planificación y apoyo cabe mencionar:

  • Revisión de SOPs y políticas vigentes para inclusión de la auditoria remota.
  • Establecer un acuerdo de confidencialidad entre las partes para evitar el intercambio no autorizado de documentos y datos disponibles.
  • Evaluación de la calidad de la conexión online, pues un ancho de banda débil o hardware limitado puede ralentizar el proceso hasta el punto de la ineficacia.
  • Evaluación de la disponibilidad de documentación en formato electrónico y de las formas para intercambio de ésta en ambiente seguro.
  • Elección de la plataforma más segura y amigable a los usuarios (auditados y auditores).
  • Definición de la agenda considerando las áreas a evaluar.
  • Planificación de entrenamiento y testes previos a la auditoria.

La definición de la agenda debe adaptarse a las diferencias de zona horaria y disponibilidad de los auditados. La agenda debe identificar claramente qué, cuándo y cómo se llevará a cabo la auditoría.  Además, tiempo adicional puede ser necesario para que los auditores expliquen el enfoque de auditoría y más tiempo para las discusiones (interrupciones en la conexión). Al establecer la agenda programe descansos entre entrevistas de una manera y evite la tensión mental que es mayor en las interacciones remotas3,4.

Ambas partes interesadas deben identificar los límites de la auditoría remota y reconocer que es posible que se requiera trabajo complementario in situ una vez que se levanten las prohibiciones de viaje. Si se detectan riesgos clasificados como altos durante la fase de preparación, no se debe considerar la auditoría remota3,4.

Realización de la auditoría

Esta fase incluye la reunión de apertura, revisión de documentos, revisión de procesos e instalaciones, entrevistas y reunión de cierre.

Se recomienda considerar la posibilidad de celebrar la reunión de apertura para presentar los auditores y auditados, permitir que los auditores expliquen el enfoque de la auditoría y confirmen la agenda. Si el auditor tiene la intención de realizar capturas de pantalla, copias de documentos u otro tipo de registros, debe pedir permiso, ya sea en la reunión de apertura o cuando utilice las videoconferencias.

La definición de los documentos a incluir en la revisión documental depende del objetivo de la auditoría, historial de cumplimiento, tiempo disponible para la auditoría, entre otros. Sin embargo, documentos clave como el manual de calidad, procedimientos operacionales y sus registros, registro de quejas, registro de no conformidades, registro CAPA, registro de desviaciones, plan maestro de validación (VMP), protocolos e informes son comúnmente evaluados.

La revisión documental remota es más compleja que la realizada en la auditoría presencial, por lo tanto deben prepararse copias de documentos clave con anticipación para revisión remota. En general, por razones estratégicas de confidencialidad, los auditados no cargan todos los documentos esenciales y los ponen a disposición solo a través del uso compartido de pantalla en vivo, así la agenda debe acomodar los tiempos para las entrevistas e interacción con los auditores considerando los documentos.

Con el uso de tecnologías de la información y la comunicación, las auditorías se pueden realizar sin la presencia de auditores en las organizaciones.

Evaluar remotamente una instalación y hacer un recorrido de proceso son los puntos más desafiantes de una auditoría remota. Fotos y videos compartidos con antelación, junto con los documentos para revisión remota, son de gran ayuda para realizar esta evaluación. Además, los auditores deben recibir el layout de las áreas internas y externas para ayudar a planificar las necesidades e identificar las áreas en las cuales las fotos y videos sean suficientes, y las áreas en las cuales será necesaria la transmisión en vivo. En ese caso, hay que asegurar que la cobertura de Internet y el nivel de ruido es adecuado para hacer la comunicación en tiempo real.

Las entrevistas remotas se pueden realizar de forma muy similar a las entrevistas en persona a través de sistemas de videoconferencia. Las videollamadas son preferenciales para que los auditores puedan leer señales no verbales. Salvo dificultades técnicas, los tiempos de las entrevistas deberían coincidir con los de una auditoría tradicional. Para garantizar mejores resultados, es importante que los auditores preparen la lista de preguntas y puntos de discusión con antelación.

La reunión de cierre remota es similar a la de modalidad presencial, allí sí se comparte el resultado general de la auditoria y los puntos principales encontrados.

Informe de la auditoria

El informe de auditoría debe indicar claramente el alcance del uso de la modalidad remota, así como la eficacia de su uso para soportar la calificación y seguimiento del proveedor. El informe debe indicar aquellos procesos que no pudieron ser auditados y que serán auditados in situ. Esta información es importante para la toma de decisión y en la planificación de auditorías futuras3.

Conclusión

La auditoría remota es una herramienta valiosa para respaldar el proceso de calificación y monitoreo de proveedores durante este período de restricciones de viaje y pandemia. Para tener éxito es importante que el programa esté respaldado por una gestión de riesgos, una buena planificación e infraestructura de TI.

Es importante tener en cuenta que, por más sólida que sea, la auditoría remota nunca reemplazará la experiencia sensorial (por ejemplo, ruido de una máquina, olor de solvente) y la posibilidad de detectar eventos periféricos observados en una auditoría presencial. Además, sin la supervisión adecuada, el personal puede presentar documentos alterados y omitir informaciones comprometedoras. Estos riesgos pueden ser mitigados mediante una planificación adecuada y, cuando sea posible, con auditoria presencial de seguimiento con foco en integridad de datos.

Referencias

1. EMA questions and answers on regulatory expectations for medicinal products for human use during the covid-19 pandemic, July 2020.
Available at: https://ec.europa.eu/health/sites/health/files/humanuse/docs/guidance_regulatory_covid19_en.pdf
2. Hannon, Megan (2020) «The Challenges of Remote Auditing Faced by the Pharmaceutical Industry,» Level 3: Vol. 15: Iss. 2, Article 10. doi: https://doi.org/10.21427/yj8x-cm05
Available at: https://arrow.tudublin.ie/level3/vol15/iss2/10
3. ISO 9001 Auditing Practices Group Guidance on: Remote Audits, April 2020.
Available at: https://committee.iso.org/files/live/sites/tc176/files/documents/ISO%209001%20Auditing%20Practices%20Group%20docs/Auditing%20General/APG-Remote_Audits.pdf
4. The FDA Group: GMP Auditing and COVID-19: A Guide to Remote Auditing and Workforce Recovery, July 2020.
Available at:
https://www.thefdagroup.com/blog/remote-auditing-best-practices-checklist