Rapsys v2 Protocolo Validacion Vol I
GUÍA Y PROTOCOLO DE VALIDACIÓN DEL SISTEMA RAPSys© Versión 2.0 Volumen I Guía y Protocolo de Validación RAPSys© V2.0 Gr
Views 56 Downloads 2 File size 5MB
Recommend stories
- Author / Uploaded
- Roberto R. Márquez
Citation preview
GUÍA Y PROTOCOLO DE VALIDACIÓN DEL SISTEMA RAPSys© Versión 2.0 Volumen I
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Contenido
Guía y Protocolo de Validación del Sistema RAPSys© V2.0: Volumen I 1. Propósito y Administración • Terminología • Propósito • Usuarios • Confidencialidad • Derechos • Codificación y Actualización • Distribución • Plan de Validación de RAPSys© V2 2. Información de la Compañía y Estructura • Dirección de Contacto • Información de la Compañía • Estructura de la Compañía • Asociados • Historia de la Compañía • Clientes • Portafolio de Productos 3. Sistema de Calidad • Responsabilidades • Definición de Procedimientos • Calificación y competencias del equipo de trabajo • Procedimiento de Mejora o Cambios a las Aplicaciones • Experiencia en Validación 4. Desarrollo de Software • Propósito • Procedimiento de Desarrollo de Software • Procedimiento de Cambios al Software • Administración de Masters del Software • Administración de Documentos Relacionados 5. Proceso de Desarrollo de RAPSys© V2 • Planeación de Proyecto • Requerimientos de Usuario • Especificación Funcional • Especificación de Diseño de Software y Módulos • Producción de Código de RAPSys© V2 • Pruebas a RAPSys© V2 • Introducción al Mercado
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Contenido 6. Ventas, Capacitación y Soporte • Software master y reproducción • Licencias • Distribución de Software • Mantenimiento del Software, Actualizaciones y Soporte Post-venta • Capacitación de Soporte Técnico • Capacitación de los Clientes 7. Requerimientos de Usuario 8. Especificación Funcional 9. Especificación de Diseño 10. Calificación de Diseño 11. Apéndice • Anexo A: Verificación contra CFR 21 Parte 11 • Anexo B: Verificación contra GAMP 5 • Anexo C: Cambios por versión del sistema RAPSys© V2
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
2. Propósito y Administración
PROPÓSITO Y ADMINISTRACIÓN SECCIÓN 2
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 03 11 Enero, 2017
Página 1/4 Sección 1
2. Propósito y Administración Contenido
Página
Propósito y Administración ................................................................................................. 1 1.1 Terminología ...................................................................................................................... 3 1.2 Propósito ............................................................................................................................ 3 1.3 Usuarios ............................................................................................................................. 3 1.4 Confidencialidad ................................................................................................................. 3 1.5 Derechos ............................................................................................................................ 3 1.6 Codificación y Actualización .............................................................................................. 4 1.7 Distribución ......................................................................................................................... 4 1.8 Plan de Validación del RAPSys© ...................................................................................... 4
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 03 11 Enero, 2017
Página 2/4 Sección 1
2. Propósito y Administración
1.1 Terminología A lo largo del presente documento se utilizarán las siguientes abreviaciones: RAP Revisión Anual de Producto RAPSys Sistema para la Revisión Anual de Producto BMP Buenas Prácticas de Manufactura GAMP Good Automatizated Manufacturing Practice (Buenas Prácticas de Manufactura Automatizada) COFEPRIS Comisión Federal para la Protección contra Riesgos Sanitarios CFR Código Federal de Regulaciones (FDA) DQ Calificación del Diseño IQ Calificación de la Instalación OQ Calificación de la Operación PQ Calificación del Desempeño N/A No Aplicable
1.2 Propósito •
• •
Él presente documento está diseñado para todos los usuarios que están sujetos a ser auditados por inspectores de la agencias regulatorias de sus países, inspectores internos de la propia empresa o inspectores de otros organismos a los que el CLIENTE decida dar acceso a ésta información y que deseen comprobar la validación de RAPSys© V2. Éste documento proporciona una guía fácil y rápida de los estándares de calidad aplicados durante la fase de desarrollo del software y contiene los principales documentos requeridos por los estándares de las BPM. La presente guía y protocolo está diseñada para responder a los requerimientos de buenas prácticas de sistemas computarizados que aplican según la GAMP 5. El listado de las preguntas y sus correspondientes respuestas está presente en el apéndice 1.
1.3 Usuarios Ésta documentación está dirigida usuarios profesionales, generalmente de las áreas de aseguramiento de calidad, ingenieros de manufactura e ingenieros de validación de sistemas computarizados que están familiarizados con los procesos de validación y sus estándares correspondientes.
1.4 Confidencialidad • •
Ésta guía y protocolo contiene información confidencial y es proporcionada sólo a clientes con licencia del sistema RAPSys© V2. La presente guía y protocolo sólo es válida si se imprime en el formato original proporcionado por GRUPO DESISA (fondo de agua con el logo de GRUPO DESISA).
1.5 Derechos GRUPO DESISA© – Todos los derechos reservados. Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 03 11 Enero, 2017
Página 3/4 Sección 1
2. Propósito y Administración
1.6 Codificación y Actualización La codificación y número de revisión de ésta guía y protocolo está definido al pie de página por un código alfanumérico, ejemplo “DSS-PR-01 No. Rev. 01”. El número al final del pie de página cambiará de acuerdo a la sección de la guía y protocolo.
1.7 Distribución Ésta guía y protocolo es parte del soporte documental para validar el sistema RAPSys© V2. GRUPO DESISA mantiene un listado actualizado de los documentos distribuidos a clientes. Las actualizaciones a ésta guía y protocolo deberán solicitarse a GRUPO DESISA.
1.8 Plan de Validación del RAPSys© Documentación Tareas
FASE 1
FASE 2
FASE 3
FASE 4
Califaicación del Diseño (DQ) Información del proveedor Grupo DESISA.
Calificación de la instalación (IQ) Documentación previa.
Calificación de la Operación (OQ) Configuración del sistema. Pruebas de funcionalidad. Verificar administración de usuarios. Verificar cálculos estadísticos. Verificar rastreabilidad de movimientos. Procedimiento de respaldo.
Calificación del Desempeño (PQ) Comprobación de elaboración de reportes.
2 – 3 días
1 – 2 días
Revisión de: Análisis de riesgo inicial, especificaciones de requerimientos de usuario, funcionales y de diseño.
Identificación de equipos. Instalación del sistema y configuración de base de datos. Inicializar el sistema.
Calificación de Diseño
Tiempo requerido aproximadamente*
1 día
1 – 2 días**
*Dependiendo del número de licencias y equipos instalados.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 03 11 Enero, 2017
Página 4/4 Sección 1
3. Información y Estructura de la Compañía
INFORMACIÓN Y ESTRUCTURA DE LA COMPAÑIA SECCIÓN 3
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 1/6 Sección 3
3. Información y Estructura de la Compañía Contenido
Página
Información y Estructura de la Compañía .......................................................................... 1 3.1 Dirección de Contacto ..................................................................................................... 3 3.2 Información de la Compañía........................................................................................... 3 Misión .................................................................................................................................... 4 Visión .................................................................................................................................... 4 Filosofía................................................................................................................................. 4 3.3 Estructura de la Compañía ............................................................................................. 4 3.4 Asociados ......................................................................................................................... 5 3.5 Historia de la Compañía .................................................................................................. 5 3.6 Clientes .............................................................................................................................. 5 3.7 Portafolio de Productos .................................................................................................. 6
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 2/6 Sección 3
3. Información y Estructura de la Compañía
3.1 Dirección de Contacto GRUPO DESISA – Desarrollo de Sistemas Soluciones y Aplicaciones Ahuehuete No. 4 Colonia Otilio Montaño Jiutepec, Morelos C.P. 62577 Tel/Fax: (52 777) 176 4673 Web: www.grupodesisa.mx E-mail: [email protected]
3.2 Información de la Compañía Es una empresa 100% mexicana líder en el desarrollo y comercialización de aplicaciones de software que brinda soluciones de sistematización de procesos administrativos y normativos en la industria farmacéutica, médica y del sector comercial. GRUPO DESISA se encuentra integrada por diferentes profesionales y colaboradores expertos en su ramo, que buscan en conjunto crear soluciones prácticas e innovadoras que permitan la correcta interpretación y análisis de requerimientos para sistematizar procesos importantes en las empresas. La calidad, la personalización, la seguridad, y la eficacia en nuestras aplicaciones son objetivos constantes. Nuestra fuerza impulsora se basa en la investigación, creatividad y trabajo en equipo, apoyada en una estructura que facilita los recursos necesarios para el desarrollo de nuestras aplicaciones, logrando así la satisfacción de nuestros clientes y socios. GRUPO DESISA cuenta con experiencia necesaria para satisfacer los estándares de calidad que exigen nuestros usuarios, nuestro equipo directivo y técnico cuenta con más de 20 años de experiencia en el análisis, desarrollo, administración y control de proyectos de sistemas de información. GRUPO DESISA cuenta con 3 divisiones de negocios: -
Farmacéutica.- El estudio, investigación y detección de necesidades de sistematización de procesos que cubran importantes requisitos normativos en el área de calidad y desarrollo de las empresas productoras de medicamentos.
-
Medica.- El desarrollo y comercialización de un sistema integral para la administración de consultorios médicos que permitirá el control y seguimiento de pacientes, historia clínica, enfermedades y medicamentos de manera oportuna, segura y confiable.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 3/6 Sección 3
3. Información y Estructura de la Compañía -
Comercial.- La explotación de la información estadística comercial por medio de reporteadores analíticos, ayudará a la toma de decisiones en las empresas que cuentan como plataforma administrativa al sistema Aspel-SAE®
Misión Proveer soluciones en aplicaciones de sistemas que satisfagan necesidades de sistematización de procesos, brindando valor agregado a través de análisis de factibilidad, desarrollo de software de calidad y tecnología estándar, para así, contribuir a la productividad, competitividad y fortalecimiento de nuestros clientes y socios.
Visión Ser proveedor líder de clase mundial en brindar soluciones y aplicaciones de sistemas que cubran tanto requisitos normativos para la industria farmacéutica, así como necesidades de información estadística de ventas para el sector comercial.
Filosofía Existen importantes procesos normativos que no son considerados en los grandes sistemas computarizados (ERP's) que se encuentran implementados en la Industria Farmacéutica. Dichos procesos actualmente se encuentran poco o nada sistematizados y sin embargo la información que generan repercute directamente en la calidad y costos de los productos, por ello están considerados en la normatividad vigente y cada vez adquieren mayor importancia. Anticipándonos a la necesidad de sistematizar estos procesos en Grupo DESISA analizamos y desarrollamos soluciones que integren y fomenten el trabajo en equipo y la mejora continua en las empresas.
3.3 Estructura de la Compañía Director General
Gerente de Aplicaciones
Ventas y Marketing
Desarrollador de Software
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Gerente de Proyectos
Analista de Proyectos
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Soporte Técnico
Gerente Administrativo
Administrador de Recursos
Página 4/6 Sección 3
3. Información y Estructura de la Compañía
3.4 Asociados Número total de asociados: 4 Consultores Independientes: 5
3.5 Historia de la Compañía En el año 2007 Grupo DESISA nace para dar soporte y estructura a RAPSys©, uno de los primeros productos informáticos destinado a cubrir un importante requisito normativo en la industria farmacéutica. En el 2008 se consolida como proveedor de soluciones y aplicaciones especializados para el sector farmacéutico - sistematizando el proceso de Revisión Anual de Producto y de la administración y control de los Estudios de Estabilidad - y el sector médico específicamente en el rubro de expediente clínico. En ese mismo año finaliza el análisis e inicia el desarrollo del sistema EESys©, software para la sistematización de la administración y control de los estudios de estabilidad de fármacos y medicamentos, finiquitando su desarrollo e iniciando su distribución en Agosto del 2009. En 2009 se inicia el análisis de requerimientos del proyecto del sistema de administración y control del Expediente Clínico en los Consultorios Médicos, concluyendo su desarrollo en el año 2013 de acuerdo a la normatividad vigente e iniciando su distribución y comercialización. En el año 2015 inicia la capacitación, análisis y desarrollo para creación de la versión 2 de todas nuestras aplicaciones, utilizando la tecnología .NET que permitirá un amplio crecimiento en sus funcionalidades. En el año 2016 se lanza el sistema RAPSys© V2 originado por los cambios a la NOM-050SSA1-2015 con una excelente aceptación en el mercado debido a la armonización normativa y el establecimiento de estándares para la revisión anual de producto. Nuestra fuerza impulsora se basa en la investigación, creatividad y trabajo en equipo, apoyada en una estructura que facilita los recursos necesarios para el desarrollo de nuestras aplicaciones, logrando así la satisfacción de las áreas estratégicas en las empresas. Grupo DESISA cuenta con experiencia necesaria para satisfacer los estándares de calidad que exigen nuestros usuarios, nuestro equipo directivo y técnico cuenta con más de 20 años de experiencia en el análisis, desarrollo, administración y control de proyectos de sistematización de importantes procesos.
3.6 Clientes GRUPO DESISA provee soluciones en aplicaciones de software de tipo administrativo para la industria farmacéutica, médica y comercial. Algunos de nuestros clientes pueden ser visualizados en nuestra página en internet www.grupodesisa.mx.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 5/6 Sección 3
3. Información y Estructura de la Compañía
3.7 Portafolio de Productos Grupo DESISA cuenta con varios sistemas de desarrollo comercial que cubren importantes requisitos normativos en la industria farmacéutica, así como software estadístico para el sector comercial; Actualmente se está trabajando en el diseño de nuevos sistemas para incrementar las soluciones que brindamos a nuestros clientes. Para mayor información puede visitar nuestro sitio en Internet www.grupodesisa.mx.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 6/6 Sección 3
3. Sistema de Calidad
SISTEMA DE CALIDAD SECCIÓN 3
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 1/17 Sección 3
3. Sistema de Calidad Contenido
Página
Sistema de Calidad ................................................................................................................ 1 4.1 Responsabilidades .......................................................................................................... 3 4.2 Definición de los procedimientos .................................................................................. 3 4.2.1 Manual de Calidad ................................................................................................... 3 4.2.2 Procedimiento de Pruebas Funcionales al Software .............................................. 3 4.2.3 Procedimiento Beta-tester al Software ................................................................... 3 4.2.4 Procedimiento de Soporte Técnico ......................................................................... 3 4.2.5 Procedimiento de Mejora o Cambios a las Aplicaciones ....................................... 3 4.3 Calificación y competencias del equipo de trabajo .................................................... 4 4.3.1 Curriculum Vitae (Ejemplos).................................................................................... 4 4.3.2 Descriptivo de Puesto (Ejemplos) ........................................................................... 9 4.3.3 Capacitación y Calificación del Personal (Ejemplos) ........................................... 13 4.4 Experiencia en Validación ............................................................................................ 17
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 2/17 Sección 3
3. Sistema de Calidad
4.1 Responsabilidades Es responsabilidad de Grupo DESISA el análisis y desarrollo de las aplicaciones que brindarán soluciones de sistematización a procesos de carácter normativo en la industria farmacéutica así como su mercadotecnia, ventas, soporte y atención al cliente.
4.2 Definición de los procedimientos A continuación se presenta el listado de los procedimientos y algunos formatos internos utilizados para el análisis y desarrollo de los sistemas de software con los que contamos.
4.2.1 Manual de Calidad Contamos con un manual de calidad que contiene las bases centrales del sistema de gestión de calidad de la empresa. Esto basado en la normatividad ISO 9001:2008.
4.2.2 Procedimiento de Pruebas Funcionales al Software Procedimiento que establece la metodología para asegurar que la aplicación funcione de acuerdo a los requerimientos del análisis del sistema que garantice que sea funcional.
4.2.3 Procedimiento Beta-tester al Software Procedimiento que establece la metodología para asegurar que el software responda y se desempeñe de acuerdo a los requerimientos especificados en los requerimientos del sistema.
4.2.4 Procedimiento de Soporte Técnico Procedimiento que establece la manera de gestionar toda solicitud de soporte hecha por usuarios solicitantes y establecer la metodología necesaria para prevenir y corregir eventualidades funcionales en la operación de las aplicaciones de sistemas comercializados por Grupo DESISA.
4.2.5 Procedimiento de Mejora o Cambios a las Aplicaciones Procedimiento que establece la metodología para analizar las propuestas de mejora en las aplicaciones comerciales propiedad de Grupo DESISA, así como garantizar el desarrollo e implementación de las mejoras propuestas.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 3/17 Sección 3
3. Sistema de Calidad 4.3 Calificación y competencias del equipo de trabajo 4.3.1 Curriculum Vitae (Ejemplos)
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 4/17 Sección 3
3. Sistema de Calidad
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 5/17 Sección 3
3. Sistema de Calidad
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 6/17 Sección 3
3. Sistema de Calidad
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 7/17 Sección 3
3. Sistema de Calidad
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 8/17 Sección 3
3. Sistema de Calidad 4.3.2 Descriptivo de Puesto (Ejemplos)
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 9/17 Sección 3
3. Sistema de Calidad
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 10/17 Sección 3
3. Sistema de Calidad
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 11/17 Sección 3
3. Sistema de Calidad
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 12/17 Sección 3
3. Sistema de Calidad 4.3.3 Capacitación y Calificación del Personal (Ejemplos)
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 13/17 Sección 3
3. Sistema de Calidad
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 14/17 Sección 3
3. Sistema de Calidad
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 15/17 Sección 3
3. Sistema de Calidad
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 16/17 Sección 3
3. Sistema de Calidad
4.4 Experiencia en Validación Grupo DESISA cuenta con personal capacitado y con experiencia en validación de sistemas computarizados. La industria farmacéutica es el principal segmento de los clientes de Grupo DESISA. RAPSys© V2.0 es un software validable en base a los requisitos de CFR 21 Parte 11 y GAMP 5 (ver Anexo A y B)
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 17/17 Sección 3
4. Desarrollo de Software
DESARROLLO DE SOFTWARE SECCIÓN 4
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 1/6 Sección 4
4. Desarrollo de Software Contenido
Página
Desarrollo de Software .......................................................................................................... 1 5. Procedimiento de Desarrollo del Software ..................................................................... 3 5.1 Propósito ......................................................................................................................... 3 Modelo V ........................................................................................................................... 3 5.2 Procedimiento de Desarrollo de Software ..................................................................... 4 5.3 Procedimiento de cambios al software .......................................................................... 4 5.4 Administración de versiones del software ..................................................................... 4 5.4.1 Introducción ............................................................................................................. 4 5.4.2 Administración de versiones de desarrollo ............................................................. 4 5.4.3 Liberación de una nueva versión ............................................................................ 4 5.4.4 Administración de liberaciones ............................................................................... 4 5.4.5 Paquete de Entregables .......................................................................................... 5 5.4.6 Garantía Funcional .................................................................................................. 5 5.5 Administración de documentos relacionados ................................................................ 5 5.5.1 Propósito .................................................................................................................. 5 5.5.2 Proceso de Revisión, Aprobación y Control de Documentos ................................ 6
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 2/6 Sección 4
4. Desarrollo de Software
5. Procedimiento de Desarrollo del Software 5.1 Propósito Éste procedimiento aplica para todos los proyectos de desarrollo de software que son factibles de sistematizar. El desarrollo de software está basado en la guía GAMP 5 y el modelo V de la validación.
Modelo V Planificación
Requerimientos de Usuarios
Calificación del Desempeño
Especificación Funcional
Calificación de la Operación
Diseño
Especificación Diseño
Producto
Calificación de la Instalación Codificación
Conocimiento Técnico Experiencia
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Sistema de Calidad del Proveedor
Página 3/6 Sección 4
4. Desarrollo de Software 5.2 Procedimiento de Desarrollo de Software Este procedimiento plantea el periodo de investigación inicial, el análisis de requerimientos de usuario, especificaciones funcionales, diseño de interfaces y la metodología a seguir durante el desarrollo de software, hasta ser aprobados para su comercialización.
5.3 Procedimiento de cambios al software Éste procedimiento aplica a todos los cambios que se le realicen al software y su respectiva versión sean menores o mayores. El desarrollo de una nueva versión, sea mayor o menor es considerada como un proyecto de acuerdo a éste procedimiento.
5.4 Administración de versiones del software 5.4.1 Introducción Este documento describe el procedimiento de administración de las versiones y sus respectivos masters.
5.4.2 Administración de versiones de desarrollo Las versiones de desarrollo son versiones del software creadas sólo para fines de pruebas del equipo de desarrollo, no son para venta. Están identificadas con la palabra Beta, por ejemplo versión 1.2 Beta. La responsabilidad de la administración de las versiones es de la Gerencia de Aplicaciones.
5.4.3 Liberación de una nueva versión Las nuevas versiones con cambios menores del software son probadas intensivamente y liberadas por el equipo Beta-tester. Las nuevas versiones con cambios mayores del software son aprobadas en consenso por las diferentes gerencias que integran Grupo DESISA.
5.4.4 Administración de liberaciones La actualización del software se clasifica en dos tipos, menores y mayores. Las actualizaciones mayores tienen que ver con la liberación de nuevos módulos o nuevas funciones de carácter mayor, por ejemplo pasar de la versión 1.2 a la versión 2.0. Las actualizaciones menores tienen que ver con la corrección de errores en el software o la implementación de nuevas funciones de carácter menor, por ejemplo, pasar de la versión 1.1 a la versión 1.2. Existe sólo una versión a la vez para venta. Una vez compilada, revisada y almacenada es colocada en nuestra plataforma de soporte de Grupo DESISA en Internet www.grupodesisa.mx para que nuestros clientes puedan descargarla, así mismo a ellos se les avisa vía correo electrónico que una nueva versión está disponible.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 4/6 Sección 4
4. Desarrollo de Software 5.4.5 Paquete de Entregables Entrega al cliente • Archivos instaladores del sistema RAPSys© V2.0 • Licencia de uso permanente del sistema RAPSys© V2.0 • Póliza de soporte técnico con vigencia de un año a partir de la fecha de entrega. • Garantía de un año vs. defectos del software. • Acuerdo de Licencia de usuario final (ALUF) • Archivos electrónicos y digitales: Presentación del sistema, Guía de instalación e implementación, • Video tutoriales por opción del sistema y Manual operativo en formato PDF. • Factura Fiscal, electrónica en formato XML y PDF Garantía de un año contra defectos del software.
5.4.6 Garantía Funcional • • •
Los equipos de cómputo se encuentran en óptimas condiciones conforme a los requisitos mínimos recomendados por Grupo DESISA. Se realicen los procedimientos indicados para la instalación y operación descritos en la guía de instalación e implementación del sistema. El personal usuario del sistema esté capacitado para una correcta comprensión en el uso y operación del software.
5.5 Administración de documentos relacionados 5.5.1 Propósito En esta sección se definen las responsabilidades de generación de toda la documentación y su respectiva localización necesaria para proporcionar la evidencia de que el proyecto de desarrollo de software ha seguido los estándares de calidad apropiados. Tipo de Documento
Responsabilidad
Localización
Requerimientos de Usuario Especificación Funcional Especificación de Diseño Listado de Errores conocidos Código Fuente de Versiones Elaboración de masters Entregables Guía de Instalación e Implementación Manual Operativo del Software Videotutoriales Cambios por versión al software Guía y Protocolo de Validación del sistema
Gerencia de Proyectos Gerencia de Proyectos Gerencia de Proyectos Gerencia de Proyectos Gerencia de Aplicaciones Gerencia de Aplicaciones
DESISA, Carpeta del proyecto DESISA, Carpeta del proyecto DESISA, Carpeta del proyecto DESISA, Carpeta del proyecto DESISA, Carpeta del proyecto DESISA, Carpeta del proyecto
Gerencia de Aplicaciones
DESISA, Carpeta del proyecto
Gerencia de Aplicaciones
DESISA, Carpeta del proyecto
Gerencia de Recursos Gerencia de Proyectos
DESISA, Carpeta del proyecto DESISA, Carpeta del proyecto
Gerencia de Proyectos
DESISA, Carpeta del proyecto
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 5/6 Sección 4
4. Desarrollo de Software 5.5.2 Proceso de Revisión, Aprobación y Control de Documentos Cada documento relacionado con el producto o software se somete a un proceso de revisión y aprobación para su correcto control. Los documentos mencionados en el listado anterior (Entregables) cuentan con un código de documento y un número de revisión. Cuando se cambia o mejora el software, incluso cuando se detecta en las revisiones periódicas de los documentos la oportunidad de mejorar la manera de explicar algún punto, el número de revisión se actualiza, revisa y aprueba.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 6/6 Sección 4
5. Proceso de Desarrollo de RAPSys© V2.0
PROCESO DE DESARROLLO DE RAPSys© V2.0 SECCIÓN 5
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 1/15 Sección 5
5. Proceso de Desarrollo de RAPSys© V2.0 Contenido
Página
Proceso de Desarrollo de RAPSys©.................................................................................... 1 6.1 Visión general del software ............................................................................................ 3 6.2 Planeación del proyecto.................................................................................................. 3 6.2.1 Participantes del proyecto ........................................................................................... 5 6.3 Requerimientos del Usuario ........................................................................................... 6 6.4 Especificación Funcional ................................................................................................ 6 6.5 Especificación de Diseño de Software y Módulos ...................................................... 6 6.5.1 Especificación del Diseño ........................................................................................... 6 6.6 Producción del Código de RAPSys© V2 ....................................................................... 7 6.6.1 Lenguaje de programación y herramientas ................................................................ 7 6.6.2 Especificaciones técnicas para desarrollo de soluciones y aplicaciones .................. 7 6.6.3 Código fuente (muestra) ............................................................................................. 8 6.7 Pruebas a RAPSys© V2.0 .............................................................................................. 14 6.7.1 Pruebas por módulo de software .............................................................................. 14 6.7.2 Pruebas de integración de software ......................................................................... 14 6.8 Introducción al mercado ............................................................................................... 14 6.8.1 Plan de introducción al mercado .............................................................................. 14 Página en Internet........................................................................................................... 14 Email Marketing .............................................................................................................. 14 Recursos de Apoyo......................................................................................................... 14 6.8.2 Información introductoria a RAPSys© V2.0 ............................................................. 15
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 2/15 Sección 5
5. Proceso de Desarrollo de RAPSys© V2.0
6.1 Visión general del software El objetivo principal de RAPSys© V2.0 es dar cumplimiento a la NOM-059-SSA1-2015. De este análisis normativo se obtiene la visión general del software.
6.2 Planeación del proyecto No. 1 2 3 4 5 6 7
Actividad Investigación y estudio de procesos factibles de sistematizar por medio de aplicaciones de sistemas de cómputo que faciliten su ejecución. Análisis detallado de requerimientos generales para determinar la factibilidad de desarrollo y comercialización del sistema a desarrollar Sistema RAPSys: Determinación del objetivo, justificación y alcance del proyecto, basado en la NOM-059 vigente. Definición de la estructura principal, módulos, menús y opciones que le componen Definición de los procesos que grabaran información y requieren de almacenamiento para la determinación de layout de tablas y registros Propuesta de estructura de la base de datos del sistema, tablas, registros, tipos de campo, índices, etc.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 3/15 Sección 5
5. Proceso de Desarrollo de RAPSys© V2.0 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
37 38
Definición de las estructuras de los catálogos del sistema, su interrelación e integridad de información en todos los módulos del sistema Análisis de los procesos internos de transformación, lectura / escritura y presentación de la información Desarrollo de formatos de salida de información por pantalla, impresión y exportación Revisiones a los formatos de requerimientos, propuestas y definiciones de procesos y estructuras que conformaran el sistema Programación del sistema en ambiente de producción de sistemas: Selección de controles cuadros de texto, etiquetas, colores, opciones de botón, etc. Definición de tipos de variables locales y globales del sistema Generación de código para la estructura del menú principal Desarrollo de la estructura de los módulos y opciones del sistema Desarrollo de las opciones de “Datos empresa” del menú “Configuración” Generación de código para datos generales y código de activación Desarrollo de las opciones de “Parámetros generales” del menú “Configuración” Generación de rutinas y funciones que globalizara un índice de la RAP vigente en todo el sistema Validación de los procesos de entrada de información vía el teclado (input’s) Desarrollo de pantallas de los catálogos en el sistema que permitan la búsqueda y presentación de la información clasificada Selección del tipo de imagen de los botones de acciones que homologuen sus funciones en todo el sistema (botón de ayuda con imagen de lupa) Definición de las formulas que presentará el sistema en las consultas y reportes Programación de rutinas de calculo de las formulas establecidas Definición y programación de los tipos de prueba de controles y procesos que permitirá el sistema registrar y almacenar Elaboración del proceso de registro de resultados de pruebas de manera manual Elaboración del proceso de registro de resultados de pruebas por medio de importación desde hojas de calculo Validación del desarrollo y determinación de posibles errores, generando rutinas que eviten falla en el sistema Validación de los procesos de salida de información vía la pantalla (output’s) Programación de rutinas que permitan el manejo de lotes y sublotes (partidas) Determinación de los procesos de seguridad de accesos, módulos de autorización y algoritmos de relación usuario-opción (perfiles) Definición del perfil del administrador del sistema Desarrollo del modulo de conexión simultanea a la base de datos del sistema que permita el trabajo en red Definición del modulo de consulta y reporte de rastreabilidad de movimientos por usuario / captura en el sistema Desarrollo del modulo de registro de “Liberación de lotes”, con las validaciones necesarias para mantener la veracidad e integridad de la información registrada Desarrollo de los módulos de registro de “Devoluciones, Quejas, Control de cambios, Retiro de Producto del mercado, Estudios de estabilidad, Calificación de equipos, Validaciones del proceso, Validación del método analítico, Revisión de muestras de retención, Notificaciones de sospechas de reacciones adversas, Compromisos postmercadeo adquiridos con las agencias regulatorias” Determinación de la estructura del menú “Reportes”, módulos y opciones
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 4/15 Sección 5
5. Proceso de Desarrollo de RAPSys© V2.0 39 40 41 42 43 44 45 46
Integración de graficas en proceso de captura de resultados y reportes por producto Desarrollo de reportes anuales comparativos y analíticos por lote, prueba, etc. Oportunidad de trabajar en sistema en idioma Inglés o Español. Programación de rutinas de exportación de información a Microsoft Word® y Microsoft Excel® Estudio, análisis y desarrollo del proceso de filtro de información por índices RAP y sus rangos de fechas que interactuar con todos los módulos del sistema y que permitirá la continuidad y uso del software Desarrollo de los procesos de respaldo y mantenimiento de la base de datos del sistema Validaciones funcionales a cada módulo y opción que compone el software Elaboración de guías y manuales que permitan una correcta implementación del sistema
6.2.1 Participantes del proyecto Asesor Externo
Director General
Gerente de Aplicaciones
Desarrolladores de Software
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Gerente de Proyectos
Analista de Proyectos
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 5/15 Sección 5
5. Proceso de Desarrollo de RAPSys© V2.0
6.3 Requerimientos del Usuario Los requerimientos de los usuarios fueron obtenidos principalmente de lo especificado en el Apéndice B Normativo de la NOM-059-SSA1-2015 y algunos recolectados sistemáticamente a través de la experiencia del equipo de trabajo, encuestas a usuarios responsables de realizar la RAP en diferentes industrias farmacéuticas y la asistencia a capacitaciones referentes al tema. La especificación de requerimientos de usuario se encuentra en la sección 7 de este documento.
6.4 Especificación Funcional Las características y funcionalidades de RAPSys© V2.0 fueron definidas por las Gerencias de Aplicaciones y Proyectos. El listado de las funciones principales requeridas se muestran en la sección 8 del presente documento.
6.5 Especificación de Diseño de Software y Módulos RAPSys© V2 contiene básicamente 5 módulos: Catálogos, Capturas, Reportes, Utilerías y Configuración. A continuación se enlistan los 5 módulos y las correspondientes opciones que presenta cada uno de ellos.
6.5.1 Especificación del Diseño El detalle de la especificación del diseño se encuentra en la sección 9 del presente documento.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 6/15 Sección 5
5. Proceso de Desarrollo de RAPSys© V2.0
6.6 Producción del Código de RAPSys© V2 6.6.1 Lenguaje de programación y herramientas El software RAPSys© V2.0 está desarrollado en el lenguaje de programación Visual Basic .NET. Utiliza Microsoft NET Framework versión 4.0 o posterior. En Grupo DESISA desarrollamos nuestras aplicaciones a través en un conjunto de herramientas tecnológicas 100% compatibles entre si, lo cual garantiza la armonía entre sus partes y el perfecto funcionamiento de sus módulos ya que dichas herramientas provienen de la misma casa tecnológica (Microsoft®)
6.6.2 Especificaciones técnicas para desarrollo de soluciones y aplicaciones Lenguaje de Programación
Microsoft Visual .NET Visual Basic y C++
Base de datos
Microsoft Access 2010® a 32 y 64 bits y SQL Server 2008
Sistema operativo donde se ejecuta
Microsoft Windows® 7 ó superior
Al igual que con cualquier lenguaje de programación moderno, Visual Basic admite un gran número de constructores comunes de programación y elementos en el desarrollo de software administrativo. (controles ActiveX, COM, DLL, etc.) Las bases de datos Access® permiten un desempeño suficiente y seguro para aplicaciones con volumen de datos moderado (hasta 8 Gb.) Todo lo anterior cuidadosamente investigado y seleccionado para el desarrollo de software de calidad y tecnología estándar que satisfagan las necesidades de sistematización de procesos en las empresas. Las herramientas de mantenimiento de la base de datos y la rastreabilidad de movimientos están codificadas en Visual Basic. Los sistemas operativos en que puede ser instalado son Microsoft Windows 7 o posterior.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 7/15 Sección 5
5. Proceso de Desarrollo de RAPSys© V2.0 6.6.3 Código fuente (muestra) El código fue producido de acuerdo al plan del proyecto por el equipo interno de desarrollo de DESISA. Abajo proporcionamos una muestra de dicho código fuente.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 8/15 Sección 5
5. Proceso de Desarrollo de RAPSys© V2.0
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 9/15 Sección 5
5. Proceso de Desarrollo de RAPSys© V2.0
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 10/15 Sección 5
5. Proceso de Desarrollo de RAPSys© V2.0
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 11/15 Sección 5
5. Proceso de Desarrollo de RAPSys© V2.0
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 12/15 Sección 5
5. Proceso de Desarrollo de RAPSys© V2.0
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 13/15 Sección 5
5. Proceso de Desarrollo de RAPSys© V2.0
6.7 Pruebas a RAPSys© V2.0 6.7.1 Pruebas por módulo de software Las pruebas por módulo fueron ejecutadas por la Gerencia de Proyectos. Estas pruebas son adicionales a las que el mismo equipo de desarrollo ejecuta al momento de estar codeando el software. Las pruebas se realizan en una version beta compilada. En caso de que se detecten errores u oportunidades de mejora, estas son notificadas al equipo de desarrollo.
6.7.2 Pruebas de integración de software Las pruebas de integración fueron ejecutadas por personal de soporte que sólo se había involucrado en la fase de inicial de planeación del sistema pero no en la fase de desarrollo.
6.8 Introducción al mercado 6.8.1 Plan de introducción al mercado La estrategia para introducir RAPSys al mercado está definida en un plan detallado que se presenta a continuación.
Página en Internet 1. Diseño y elaboración de página web (Datos de la empresa, información general de soluciones y aplicaciones) 2. Creación de formularios de captación de prospectos 3. Creación y mantenimiento constante al sistema de noticias 4. Creación y mantenimiento de soporte a clientes vía Chat, foro de usuarios.
Email Marketing 1. Lamadas telefónicas para conseguir nombres y direcciones de correo electrónico de prospectos en la industria farmacéutica 2. Creación de la base de datos de prospectos 3. Diseño y elaboración de publicidad mediante E-mail marketing 4. Envío de campañas de correos electrónicos a la base de datos de prospectos (captados por Internet y llamadas telefónicas)
Recursos de Apoyo 1. Videotutorial de presentación del sistema 2. Elaboración de videotutoriales por los diferentes enfoques de las opciones del sistema. 3. Presentación ejecutiva de beneficios del sistema
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 14/15 Sección 5
5. Proceso de Desarrollo de RAPSys© V2.0 6.8.2 Información introductoria a RAPSys© V2.0 La información introductoria está ampliamente distribuida y comunicada tanto internamente en la empresa como externamente. La información disponible es la siguiente: • • • • •
Portal de Internet www.grupodesisa.mx Video de la Presentación del Software Manual Operativo del Sistema RAPSys© V2.0 Guía de Instalación Sistema RAPSys© V2.0 Guía de Implementación del Sistema RAPSys© V2.0
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 15/15 Sección 5
7. Ventas, Capacitación y Soporte
VENTAS, CAPACITACIÓN Y SOPORTE SECCIÓN 7
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 03 02 Diciembre, 2016
Página 1/8 Sección 7
7. Ventas, Capacitación y Soporte Contenido
Página
Ventas, Capacitación y Soporte ........................................................................................... 1 7.1 Software master y reproducción.................................................................................... 3 7.2 Licencias ........................................................................................................................... 3 7.2.1 Derechos ..................................................................................................................... 3 7.2.2 Acuerdo de Licencia del Software .............................................................................. 4 7.2.3 Protección del Software .............................................................................................. 4 7.2.4 Código Fuente y Acuerdo de Propiedad .................................................................... 4 7.2.5 Acuerdo de Licencia para el Usuario Final ................................................................. 5 7.3 Distribución del Software ............................................................................................... 7 7.3.1 Medios de Distribución ................................................................................................ 7 7.3.2 Manuales ..................................................................................................................... 7 7.3.2 Videotutoriales ............................................................................................................. 7 7.4 Mantenimiento del software, actualizaciones y soporte postventa .......................... 7 7.4.1 Soporte y Atención al Cliente ...................................................................................... 7 7.4.2 Costo del Soporte ........................................................................................................ 7 7.4.3 Procedimiento de Actualización .................................................................................. 8 7.5 Capacitación de Soporte Técnico .................................................................................. 8 7.6 Capacitación de los Clientes .......................................................................................... 8
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 03 02 Diciembre, 2016
Página 2/8 Sección 7
7. Ventas, Capacitación y Soporte
7.1 Software master y reproducción Los masters del software son compilados en computadoras independientes libre de virus por personal calificado. Cada compilación se prueba independientemente antes de liberar cualquier versión o release. Los master’s del software se almacenan y archivan con seguridad en tres ubicaciones diferentes.
7.2 Licencias 7.2.1 Derechos El software RAPSys© V2.0 ha sido desarrollado por Grupo DESISA a quien le pertenecen los derechos del mismo.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 03 02 Diciembre, 2016
Página 3/8 Sección 7
7. Ventas, Capacitación y Soporte 7.2.2 Acuerdo de Licencia del Software La Licencia es un acuerdo a través del cual Grupo DESISA titular de los derechos sobre el software RAPSys© V2.0, otorga el derecho de uso en su versión vigente al cliente, de manera legal y permanente. El cliente no esta obligado a realizar pagos por cuotas de mantenimiento, póliza de servicios no solicitados, garantías ó anualidad por uso del software RAPSys© V2.0. La Licencia le permite obtener al cliente, soporte técnico por medio del correo electrónico de soporte. El funcionamiento del software RAPSys© V2.0 está garantizado al cliente, si: •
Los equipos de cómputo se encuentran en óptimas condiciones conforme a los requisitos mínimos recomendados.
•
Se realicen los procedimientos indicados para la instalación y operación descritos en la guía de instalación e implementación y el Manual operativo del sistema.
Todos los Licenciamientos incluyen: •
Código de activación único y personalizado.
•
Descargas ilimitadas en actualizaciones de la misma versión, manuales y videotutoriales
•
Garantía por uno año vs. defectos del software.
El incremento de usuarios adicionales ó desarrollos al software que incrementen significativamente su funcionalidad tienen costo y se cotizarán previa solicitud del cliente. La Licencia no incluye la presencia de personal de Grupo DESISA en las instalaciones del cliente para la capacitación, instalación, validación ó asesoría, en caso de requerirse se deberá solicitar y se cotizará por separado.
7.2.3 Protección del Software El cliente adquiere las licencias del software, que son permisos para operarlo. Así que tiene el derecho de hacer las copias de seguridad y descargar las actualizaciones del portal de Internet.
7.2.4 Código Fuente y Acuerdo de Propiedad Solo se presenta un extracto del código fuente del sistema. El código fuente completo es propiedad de Grupo DESISA. El cliente recibe sólo el software ya compilado.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 03 02 Diciembre, 2016
Página 4/8 Sección 7
7. Ventas, Capacitación y Soporte 7.2.5 Acuerdo de Licencia para el Usuario Final
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 03 02 Diciembre, 2016
Página 5/8 Sección 7
7. Ventas, Capacitación y Soporte
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 03 02 Diciembre, 2016
Página 6/8 Sección 7
7. Ventas, Capacitación y Soporte
7.3 Distribución del Software 7.3.1 Medios de Distribución El software se entrega al cliente mediante su descargarga desde el portal en Internet www.grupodesisa.mx.
7.3.2 Manuales Las instrucciones de instalación e implementación del sistema se proporcionan en la “Guía de Instalación del Sistema RAPSys© V2.0”. Las actualizaciones de la guía pueden ser descargadas desde el portal en Internet www.grupodesisa.mx. Las instrucciones de operación del software, acceso y uso de funciones básicas se proporcionan en el “Manual Operativo del Sistema RAPSys© V2.0”. El manual y las actualizaciones del correspondientes pueden ser descargadas desde el portal en Internet www.grupodesisa.mx. Además se entrega una “Guía de Implementación del Sistema RAPSys© V2.0” para facilitar el proceso de implementación en la empresa.
7.3.2 Videotutoriales En el portal de Internet se entregan una serie de videos didácticos, llamados videotutoriales, que lo llevan de la mano para utilizar el sistema RAPSys© V2.0 de manera practica y sencilla.
7.4 Mantenimiento del software, actualizaciones y soporte postventa 7.4.1 Soporte y Atención al Cliente El soporte y la atención gratuita al cliente se proporcionan a través de correo electrónico. El soporte en por póliza se otorga como un servicio adicional que deberá ser solicitado dependiendo del caso a resolver. En el caso de reparaciones no críticas, se le proveerán como parte de las actualizaciones al software. En caso de fallas críticas se resolverán de acuerdo a los procedimientos internos de revisión y corrección al software. Las correcciones al software por falla reportada se envían al cliente en un archivo comprimido (RAPSysV2.zip) que incluye el archivo ejecutable (RAPSysV2.exe) vía correo electrónico. En caso de ser necesario, también se le proporciona la actualización documental pertinente. Todas las sugerencias o solicitudes de modificación al software se conjuntan, analizan, revisan, priorizan e implementan como mejoras cuando es apropiado.
7.4.2 Costo del Soporte La póliza de soporte está incluida durante el primer año al adquirir el software RAPSys© V2. Posterior a ello podrá solicitar cotización a Grupo DESISA. Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 03 02 Diciembre, 2016
Página 7/8 Sección 7
7. Ventas, Capacitación y Soporte Cualquier curso presencial, capacitación independientemente.
o
consultoría
en
sitio, será
cotizado
7.4.3 Procedimiento de Actualización Las actualizaciones al software así como a la documentación que se proporciona son distribuidas por medio de la plataforma de soporte técnico en www.grupodesisa.mx o correo electrónico. La estructura de la base de datos se actualiza automáticamente al ejecutar la actualización del software. La actualización se realiza por cada equipo que tenga previamente instalado el sistema RAPSys© V2.0. Para detalles precisos en realizar la actualización vea la “Guía de instalación del sistema RAPSys© V2.0” o el videotutorial correspondiente.
7.5 Capacitación de Soporte Técnico La capacitación al soporte técnico se realiza a través de los manuales, guías y videotutoriales que forman parte integral del sistema.
7.6 Capacitación de los Clientes La capacitación para la instalación y operación del sistema, se encuentra disponible sin costo, en recursos digitales: Guía de instalación e implementación, Manual operativo y Videotutoriales, diseñados específicamente para ese objetivo. Podrá descargar ó visualizar en línea, desde el portal en Internet www.grupodesisa.mx. El software que incluye: Guía de instalación, Guía de Implementación, Manual operativo, videotutoriales y la Guía y protocolo de validación del software RAPSys© V2.0. En la comodidad de sus oficinas, usted decidirá el horario y fechas que le sean convenientes hacer uso de dichos recursos.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 03 02 Diciembre, 2016
Página 8/8 Sección 7
7. Requerimientos de Usuario
REQUERIMIENTOS DE USUARIO SECCIÓN 7
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 1/13 Sección 7
7. Requerimientos de Usuario Contenido
Página
7.1 Introducción ...................................................................................................................... 3 7.1.1 Objetivo del Documento .............................................................................................. 3 7.1.2 Problemática ................................................................................................................ 3 7.2 Descripción ....................................................................................................................... 4 7.2.1 Descripción del Sistema .............................................................................................. 4 7.2.2 Objetivos y Beneficios ................................................................................................. 4 7.2.3 Políticas y Regulaciones Aplicables ........................................................................... 4 7.3 Requerimientos ................................................................................................................ 5 7.3.1 Operativos................................................................................................................ 5 7.3.2 Configuración, Seguridad y Control de Acceso ...................................................... 5 7.3.3 Auditoría de Rastreo ................................................................................................ 6 7.3.4 Datos y Reportes ..................................................................................................... 7 7.3.5 Interfaz de Usuario .................................................................................................. 8 7.3.6 Ambiente Operativo ................................................................................................. 8 7.3.7 Hardware, Software y Licenciamiento .................................................................... 8 7.3.8 Respaldo y Restauración ........................................................................................ 9 7.3.9 Ciclo de Vida ............................................................................................................ 9 7.3.10 Regulatorios ........................................................................................................... 9 7.4 Requerimientos Documentales .................................................................................... 10 7.4.1 Requerimientos Generales ....................................................................................... 10 7.4.2 Requerimientos de Operación .................................................................................. 10 7.4.3 Requerimientos de Capacitación .............................................................................. 10 7.4.4 Requerimientos del Mantenimiento del Estado Validado ........................................ 10 7.5 Anexos ............................................................................................................................. 12
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 2/13 Sección 7
7. Requerimientos de Usuario
7.1 Introducción 7.1.1 Objetivo del Documento Este documento tiene como propósito describir los Requerimientos de Usuario que permitan cumplir con los estándares de diseño, seguridad, administración, uso productivo y las regulaciones que le apliquen al sistema computarizado RAPSys© V2 Software para la Revisión Anual de Producto. Así mismo se describirá, el ambiente de operación, los requerimientos de hardware y software necesarios para la correcta operación del sistema, para que las actividades que realizan sean confiables y reproducibles en condiciones específicas.
7.1.2 Problemática La implementación de la Revisión Anual de Producto, sus técnicas y aplicaciones requieren de la participación de los responsables de diferentes departamentos de la empresa, lo que precisa de una organización puntual y un enorme esfuerzo para: • • • • • •
•
Recopilar toda la información que conforma el reporte anual de cada producto Organizar, procesar y manejar adecuadamente toda la información conformada en la RAP Mantener evidencia documental de todas las decisiones y medidas tomadas, así como del personal involucrado en tales decisiones Elaborar el reporte anual de cada producto de acuerdo al formato especificado en el Apéndice B Normativo Mantener resguardada y actualizada la información con la finalidad de proporcionar datos y tendencias en el momento que se requiera Coordinar las áreas de fabricación y acondicionamiento, validaciones, maquilas, control fisicoquímico, control microbiológico, asistencia técnica y/o desarrollo, documentación, registros sanitarios, aseguramiento de calidad, almacenes y farmacovigilancia, para proporcionar, revisar y verificar la información contenida en el reporte final y proponer acciones de mejora Dar seguimiento a las acciones preventivas y correctivas derivadas del análisis de tendencias y conclusiones, durante la revisión anual de cada producto
Las actividades anteriormente mencionadas se cumplen cuando se elabora el reporte anual de cada producto, desafortunadamente y en su mayoría se cumple al final de, cuando debiera ser durante de, por lo que en muchas ocasiones la información ya no es oportuna y a veces incompleta. Es importante mencionar, que la tendencia en las observaciones por parte de la autoridad, es el validar la metodología usada para el registro y generación de información en los reportes de revisión anual. Los métodos manuales, el uso de tecnologías como procesadores de palabras y hojas de cálculo, están siendo sustituidos por procesos sistematizados y validables en cumplimiento con NOM-059 y CFR 21 parte 11.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 3/13 Sección 7
7. Requerimientos de Usuario
7.2 Descripción 7.2.1 Descripción del Sistema La función principal del sistema RAPSys© V2 consiste en la emisión de un reporte para la Revisión Anual de Producto el cual es un requisito normativo (NOM-059-SSA1-2015). La información que utiliza el software para elaborar el reporte RAP se almacena en una base de datos y es alimentada por los diferentes usuarios del sistema con información relacionada de cada producto registrado en la empresa. Incluye equipos, sistemas críticos, insumos, producto granel, intermedio y terminado en sus diferentes presentaciones, sus fórmulas y documentos relacionados. Además contiene datos de calificación de equipos y sistemas críticos, validación de proceso, calibración de instrumentos, información regulatoria como registros sanitarios, farmacovigilancia, entre otros. La función principal del sistema radica en la facilidad de registrar los datos de los controles de proceso y los análisis fisicoquímicos y/o microbiológicos de cada lote de producto fabricado hasta su manufactura y liberación.
7.2.2 Objetivos y Beneficios El objetivo de la Revisión Anual de Producto es el de proveer información enfocada al análisis, detección y prevención oportuna de tendencias y variación durante los procesos de fabricación, acondicionamiento y análisis del producto, de manera que pueda predecirse su comportamiento, lo que permitirá tomar decisiones en acciones preventivas y/o correctivas en el momento que la información se está generando, lo que evitará la fabricación de productos defectuosos y permitirá la mejora gradual de los procesos. La RAP es más que un requerimiento regulatorio, es un proceso de revisión constante, que proporcionará una revisión general de un producto, su proceso de fabricación, los resultados analíticos y otros factores que juntos indicarán si todo está bien o si son necesarios cambios. Con datos oportunos y registros bien organizados, la RAP provee oportunidades para la implementación de mejora en la calidad de los productos y sus procesos.
7.2.3 Políticas y Regulaciones Aplicables •
NORMA Oficial Mexicana NOM-059-SSA1-2015 Buenas prácticas de fabricación de medicamentos.
•
CFR - Code of Federal Regulations Title 21 Part 11.
•
GAMP, Good Automated Manufacturing Practice Guide for Validation of Automated Systems –Version 5, ISPE.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 4/13 Sección 7
7. Requerimientos de Usuario
7.3 Requerimientos 7.3.1 Operativos Id. de Referencia
Cumplimiento
RU-3.1-01
Técnica
RU-3.1-02
Técnica
Descripción Registro de controles de proceso y resultados analíticos El sistema debe permitir el registro por el personal autorizado de los controles de proceso y los resultados analíticos de cada lote de producto fabricado. Registros relacionados al reporte RAP El sistema debe permitir organizar la información por secciones y que el personal autorizado debe poder registrar la información que le corresponda de cada una de dichas secciones estipuladas en el Apéndice B Normativo de la NOM-059-SSA1-2015.
7.3.2 Configuración, Seguridad y Control de Acceso Id. de Referencia
Cumplimiento
RU-3.2-01
Técnica
RU-3.2-02
Técnica
RU-3.2-03
Técnica
RU-3.2-04
Técnica
RU-3.2-05
Técnica
RU-3.2-06
Técnica
RU-3.2-07
Técnica
RU-3.2-08
Técnica
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Descripción Administración general del sistema El sistema debe permitir la configuración general del mismo, para la habilitación o inhabilitación de funciones y parámetros que apliquen dentro de la operación del sistema durante su uso productivo. Acceso al sistema y singularidad de cuentas de acceso El acceso a la aplicación debe ser forzado mediante la combinación única de Usuario y Contraseña, para limitar el acceso solo a individuos autorizados y el sistema debe solicitar por medio de una pantalla estos componentes. Administración de cuentas usuario El sistema debe permitir dar de alta, suspender y modificar las cuentas de usuarios de acuerdo a la administración de usuarios. Acceso a funciones de administración de seguridad Solo el administrador y/o el usuario asignado por este último debe (n) poder: • Restablecer una nueva contraseña. • Activar una cuenta bloqueada por 3 intentos fallido. • Suspender a un usuario. • Cambiar las políticas de seguridad de contraseñas • Realización de respaldos Composición de contraseña Las contraseñas deben cumplir los criterios potenciales: • Longitud mínima de caracteres. • Composición alfanumérica. • Sensibilidad al uso de mayúsculas y minúsculas. • Uso de símbolos. Contraseñas encriptadas Las contraseñas deben estar encriptadas y no deben ser susceptibles de ser leídas por los usuarios del sistema, incluso los administradores. Configuración de niveles de usuario La seguridad de acceso a las funciones del sistema debe estar basada en un esquema de niveles y privilegios de acceso, de asignación de función independiente o de asignación por grupo (para poder configurar grupos de usuario como administrador, supervisor, operador, usuario). Administración y seguridad – Sistema cerrado El sistema debe permitir el acceso al mismo solo a aquellos usuarios que se encuentren dados de alta y que tengan acceso al sistema de red; el acceso a la información será de acuerdo al nivel de usuario.
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 5/13 Sección 7
7. Requerimientos de Usuario Id. de Referencia
Cumplimiento
RU-3.2-09
Técnica
RU-3.2-10
Técnica
RU-3.2-11
Técnica
RU-3.2-12
Técnica
RU-3.2-13
Técnica
RU-3.2-14
Técnica
RU-3.2-15
Técnica
RU-3.2-16
Técnica
RU-3.2-17
Técnica
RU-3.2-18
Técnica
RU-3.2-19
Técnica
Descripción Acceso a la base de datos La seguridad de la base de datos debe estar dada de forma física y lógica, para dar acceso solo a usuarios que estén destinados a la administración del servidor productivo. Seguridad de archivos Los archivos, bases de datos, librerías del sistema e información de cuentas de usuarios, deben estar asegurados contra accesos no autorizados desde cualquier instancia en la que se ejecute el sistema. Bloqueo de cuenta por intento de violación de acceso El sistema debe bloquear una cuenta de usuario después de 3 intentos fallidos de violación de acceso y estos deben ser detectados de inmediato. El administrador debe tener las herramientas necesarias para identificar las cuentas bloqueadas mediante su estatus. Cambio de contraseña Se debe forzar a los usuarios a cambiar su contraseña de acceso: • Al primer acceso al sistema. • Cuando el administrador le restablezca la contraseña por olvido. • Cuando esta haya expirado en un periodo definido por el usuario y no mayor a 12 meses. Información histórica de usuarios deshabilitados El sistema debe asegurar que en caso de que un usuario sea deshabilitado de la aplicación toda la información histórica sobre sus actividades sea mantenida, p.e. información del audit trail. Lista de usuarios Debe mostrarse una lista de usuarios (identificación de usuarios), dentro de la aplicación, asignados de acuerdo a nivel de privilegios de usuario o por grupo de usuarios creados dentro del sistema. Suspender cuentas de usuario Usuarios que ya no tengan necesidad de uso del sistema deben ser suspendidos y el sistema debe indicar este estatus. Monitoreo de actividades de usuarios La aplicación debe permitir al administrador monitorear las actividades de los usuarios ingresados en el sistema. Eliminar cuentas de acceso No se debe permitir borrar ninguna cuenta de usuario (de acceso). Seguridad e integridad de los datos El sistema debe tener la capacidad de detectar registros inválidos, impidiendo el ingreso de datos incorrectos en los campos asignados para dicha información y campos vacíos. Debe tener la capacidad de mantener la integridad de los datos que corresponden a la información solicitada por el sistema. Trazabilidad de cambio de datos La aplicación debe distinguir e identificar mediante la auditoria de rastreo registros que han sido alterados y debe generarse el registro en la auditoria de rastreo de forma automática.
7.3.3 Auditoría de Rastreo Id. de Referencia
RU-3.3-01
Cumplimiento
Técnica
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Descripción Histórico de datos (auditoría de rastreo) La auditoría de rastreo debe estar activa en todo momento, sin la posibilidad de eliminar los registros electrónicos que esta genera, así como que no sea posible el desactivarla, por cualquier usuario o administrador del sistema.
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 6/13 Sección 7
7. Requerimientos de Usuario Id. de Referencia
Cumplimiento
RU-3.3-02
Técnica
RU-3.3-03
Técnica
RU-3.3-04
Técnica
RU-3.3-05
Técnica
RU-3.3-06
Técnica
RU-3.3-07
Técnica
RU-3.3-08
Técnica
Descripción Componentes mínimos de la Rastreabilidad de Movimientos Los elementos que la auditoria de rastreo debe contener para cada registro es: • Nombre de usuario • Estampa de fecha, hora • Equipo de cómputo desde donde se realiza la acción • Módulo • Valor actual • Valor anterior • Comentario asociado a la razón del cambio (forzado por el sistema) Estos datos deber ser registrados de forma automática cuando suceden las acciones. Acciones a registrar en la auditoria de rastreo La auditoría de rastreo debe registrar las acciones de los usuarios y administradores del sistema donde los registros electrónicos se generen, modifiquen o se borren. Independencia de los registros electrónicos La Auditoria de Rastreo debe ser independiente a los registros electrónicos. Estampas de fecha y hora El sistema debe poner las marcas de fecha y hora de forma automática en pantallas y reportes de cuando los eventos ocurrieron, sin la posibilidad de que usuarios puedan modificarlas. Formato de las estampas de fecha y hora El sistema debe prevenir que los usuarios regulares tengan acceso a la fecha y hora. - El formato de la fecha debe ser: DD/MM/AAAA - El formato de hora debe ser: HH:MM:SS Copias legibles del audit trail y registros electrónicos La aplicación debe proporcionar la habilidad de generar copias seguras, completas y fidedignas de los registros electrónicos y de la auditoria de rastreo y éstos deben ser susceptibles de ser leídos, impresos y copiados, para su inspección y revisión, en formato electrónico o en formato impreso (electrónica y humanamente legible) y aptas para el uso de agencias regulatorias. Construcción cronológica de eventos Para los datos alterados, la auditoria de rastreo debe contener información sobre el registro anterior, para poder realizar de forma sencilla la construcción cronológica de ese registro.
7.3.4 Datos y Reportes Id. de Referencia
Cumplimiento
RU-3.4-01
Técnica
RU-3.4-02
Técnica
RU-3.4-03
Técnica
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Descripción Formato de reporte para Revisión Anual de Producto Es requerido un Formato de Reporte para Revisión Anual de Producto y el sistema debe tomar como base el que se indica en el Apéndice B de la NOM-059-SSA1 vigente el cual se incluye como anexo a este documento. Idioma de presentación del reporte La información presentada en el reporte emitido por el sistema debe encontrarse en idioma español y debe tener la posibilidad de cambiar el idioma al inglés. Reportes en formato electrónico e impreso Los reportes emitidos por el sistema deben estar disponibles para su visualización en formato electrónico e impreso.
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 7/13 Sección 7
7. Requerimientos de Usuario Id. de Referencia
Cumplimiento
RU-3.4-04
Técnica
RU-3.4-05
Técnica
Descripción Exportación de Reportes Debe existir la oportunidad de exportar los reportes generados por el sistema a archivos de Microsoft Word, Microsoft Excel y PDF. Integridad de la información Los datos que se encuentren relacionados unos con otros sólo podrán ser suspendidos o inactivados y no eliminados definitivamente de los registros. Esto para mantener la integridad de la información
7.3.5 Interfaz de Usuario Id. de Referencia
Cumplimiento
RU-3.5-01
Técnica
RU-3.5-02
Técnica
RU-3.5-03
Técnica
Descripción Idioma de la interfaz La interfaz con el usuario debe ser presentada en idioma español. Visualización de datos Se debe permitir el acceso a los módulos según lo considere el coordinador de la RAP y la información se debe mostrar integra, permitiendo la navegación correcta dentro de los datos que se están mostrando en pantalla. Interfaz amigable El sistema debe tener ayudas intuitivas y amigables, así como opciones de importación de datos para facilitar la implementación y uso cotidiano del sistema.
7.3.6 Ambiente Operativo Id. de Referencia
Cumplimiento
RU-3.6-01
Técnica
RU-3.6-02
Técnica
RU-3.6-03
Técnica
Descripción Medio ambiente El servidor donde se encuentra la base de datos y el o los equipos donde se encuentre instalado el sistema, deben estar alojados en un sitio con las condiciones ambientales (temperatura y humedad relativa) y eléctricas, adecuadas para su uso. UPS El servidor donde se encuentra la base de datos debe contar con unidad UPS para asegurar la continuidad del resguardo de la información en caso de falla eléctrica. Funcionamiento en red interna El sistema debe funcionar en las infraestructuras comunes de red sobre un ambiente Windows.
7.3.7 Hardware, Software y Licenciamiento Id. de Referencia
Cumplimiento
RU-3.7-01
Técnica
RU-3.7-02
Técnica
RU-3.7-03
Técnica
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Descripción Software de aplicación El sistema RAPSys© V2 debe utilizará utilizar los menos posible recursos de infraestructura de software para su funcionamiento. Hardware Las características de hardware en donde se encuentra instalado el sistema (procesador, espacio en disco duro, memoria RAM) y la base de datos deben ser las comunes en el mercado, sin requerir gran inversión en hardware. Base de datos La base de datos utilizada inicialmente preferentemente deberá ser de uso libre, sin pago de licenciamientos, sin embargo, deberá prepararse el sistema para migrar a bases de datos mas robustas, aunque estas requieran costos de licenciamiento
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 8/13 Sección 7
7. Requerimientos de Usuario Id. de Referencia
Cumplimiento
RU-3.7-04
Técnica
Descripción Número de licencias El número de licencias deberán ser liberadas en base a la razón social de la empresa y a al código de activación (CDA). El número de usuarios que ingresen al sistema se encontrará dictado por el número de licencias adquiridas y el límite para la asignación de las licencias deberá estar en función de la capacidad del motor de base de datos.
7.3.8 Respaldo y Restauración Id. de Referencia
Cumplimiento
RU-3.8-01
Técnica
RU-3.8-02
Técnica
RU-3.8-03
Técnica
Descripción Respaldo de la información Se debe contar con la capacidad de respaldar la información de la base de datos y de los registros electrónicos generados dentro del sistema. Restauración de la información La información que ha sido respaldada y originada desde el sistema debe ser restaurada en su totalidad y no afectando el uso productivo del sistema, manteniendo la integridad de los datos restaurados en el mismo. Avisos o recordatorios de respaldo Se debe contar con un sistema de avisos que recuerde la realización periódica de los respaldos de la base de datos del sistema.
7.3.9 Ciclo de Vida Id. de Referencia
Cumplimiento
RU-3.9-01
Técnica
RU-3.9-02
Técnica
RU-3.9-03
Técnica / Documento
Descripción Requerimientos iniciales y mejoras Cada requerimiento del usuario inicial se incluirá en la versión inicial. Más requerimientos podrán irse adicionando al sistema según las necesidades de los clientes y mejoras al sistema. Instalación, descarga y actualización El software será descargable desde internet (plataforma de soporte) en nuestra página web www.grupodesisa.mx. Las actualizaciones se aplicarán en base a las necesidades de los usuarios. Actualizaciones al sistema Si los usuarios del mismo identifican alguna falla y la reportan, al corregirse, dicha falla hará que la versión del software se vaya actualizando. Por cada actualización al sistema se actualizará el documento “Cambios por versión al sistema RAPSys© V2” y será publicado en la plataforma de soporte.
7.3.10 Regulatorios Id. de Referencia
Cumplimiento
RU-3.10-01
Documento
RU-3.10-02
Documento
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Descripción Generación del Reporte de Revisión Anual de Producto El sistema RAPSys© V2 Software para la Revisión Anual de Producto debe permitir la elaboración de un reporte de Revisión Anual de Producto con base en los requerimientos del Apéndice B de la NOM059-SSA1-2015 el cual se incluye como anexo a este documento. Software Validable El desarrollo y documentación del software deberá realizarse en cumplimiento a los requisitos de validación de sistemas computarizados establecidos en la NOM-059-SSA1-2015.
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 9/13 Sección 7
7. Requerimientos de Usuario
7.4 Requerimientos Documentales Los requerimientos documentales no forman parte del diseño y funcionalidad del software, sin embargo, son requisitos indispensables de la industria farmacéutica y farmoquímica.
7.4.1 Requerimientos Generales Id. de Referencia RU-4.1-01
Cumplimiento Documento
Descripción Idioma de la documentación La documentación requerida del sistema debe ser desarrollada en idioma español y disponible en formato electrónico e impreso.
7.4.2 Requerimientos de Operación Id. de Referencia
Cumplimiento
RU-4.2-01
Documento
RU-4.2-02
Documento
RU-4.2-03
Documento
Descripción Documentación del sistema El sistema debe contar con Manuales Operativos, Guías de Instalación e Implementación, así como la documentación para su validación. Procedimiento de Manejo de Errores Comunes. Se deben identificar las actividades para el mantenimiento del estado validado del sistema RAPSys© V2 relacionadas con administrar los errores que se van encontrando durante el ciclo de vida del sistema: Como se documentan, como se efectúan las acciones correctivas, y como se documentan las acciones preventivas y en qué casos se genera una desviación. Licenciamiento Cuando una empresa adquiera el sistema RAPSys© V2, se otorgará un documento que indicará la razón social de la empresa y el CDA (Código de activación) correspondiente al número de licencias adquiridas.
7.4.3 Requerimientos de Capacitación Id. de Referencia RU-4.3-01
Cumplimiento Documento
Descripción Capacitación – Documento Oficial Debe existir la evidencia documentada del nivel de competencia adecuado y del entrenamiento de los usuarios. Se debe contar con videos explicativos para el uso de sistema.
7.4.4 Requerimientos del Mantenimiento del Estado Validado Id. de Referencia
RU-4.4-01
Cumplimiento
Documento
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Descripción Documentación de Validación Se deben identificar las actividades para el mantenimiento del estado validado del sistema RAPSys© V2 relacionadas con administrar los paquetes de documentación de Validación de los sistemas: 1. Identificación del paquete de Validación. 2. Fases de Validación. 3. Cuánto tiempo se guarda la documentación.
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 10/13 Sección 7
7. Requerimientos de Usuario Id. de Referencia
RU-4.2-02
Cumplimiento
Documento
RU-4.4-03
Documento
RU-4.4-04
Documento
RU-4.4-05
Documento
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Descripción Procedimiento de Manejo de Errores Comunes. Se deben identificar las actividades para el mantenimiento del estado validado del sistema RAPSys© V2 relacionadas con administrar los errores que se van encontrando durante el ciclo de vida del sistema: Como se documentan, como se efectúan las acciones correctivas, y como se documentan las acciones preventivas y en qué casos se genera una desviación. Documentación de Soporte Técnico Se deben identificar las actividades para el mantenimiento del estado de validado del sistema RAPSys© V2 relacionadas con los acuerdos de nivel de servicio en donde se indique las actividades de soporte y mantenimiento del sistema para definir entre otros; 1. Disponibilidad del sistema. 2. Póliza de Soporte. 2. Tiempos de Soporte. 3. Líneas de Soporte (asistencia en sitio, asistencia remota, ticket de soporte, videoconferencia, llamada telefónica). Documentación de control de cambios y configuración del sistema Se debe contar con procedimientos documentados que establezcan los procesos a seguir para Control de cambios y configuración del sistema, incluyendo: • Determinación de los tipos de cambio y / o configuración documentada mediante un Control de Cambios • Cambios y / o configuraciones de Emergencia • Evaluación del Control de Cambios • Procedimiento para la implementación de cambios y / o configuraciones Procedimiento de Manejo de Errores Comunes. Se deben identificar las actividades para el mantenimiento del estado validado del sistema RAPSys© V2 relacionadas con administrar los errores que se van encontrando durante el ciclo de vida del sistema: Como se documentan, como se efectúan las acciones correctivas, y como se documentan las acciones preventivas y en qué casos se genera una desviación.
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 11/13 Sección 7
7. Requerimientos de Usuario
7.5 Anexos Apéndice B Normativo de la NOM-059-SSA1-2015.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 12/13 Sección 7
7. Requerimientos de Usuario
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 13/13 Sección 7
8. Especificación Funcional
ESPECIFICACIÓN FUNCIONAL SECCIÓN 8
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 1/8 Sección 8
8. Especificación Funcional Contenido
Página
8.1 Introducción ...................................................................................................................... 3 8.1.1 Propósito ...................................................................................................................... 3 8.2 Descripción ....................................................................................................................... 3 8.2.1 Funciones Principales del Sistema ............................................................................. 3 8.2.2 Interfaces del Sistema ................................................................................................. 4 8.2.3 Políticas y Regulaciones Aplicables ........................................................................... 4 8.3 Funciones.......................................................................................................................... 4 8.3.1 Operación ................................................................................................................ 4 8.3.2 Configuración, Seguridad y Control de Acceso ...................................................... 5 8.3.3 Auditoría de Rastreo ................................................................................................ 6 8.3.4 Datos y Reportes ..................................................................................................... 6 8.3.5 Interfaz de Usuario .................................................................................................. 7 8.3.6 Ambiente Operativo ................................................................................................. 7 8.3.7 Hardware, Software y Licenciamiento .................................................................... 7 8.3.8 Respaldo y Restauración ........................................................................................ 7 8.3.9 Ciclo de Vida ............................................................................................................ 8
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 2/8 Sección 8
8. Especificación Funcional
8.1 Introducción 8.1.1 Propósito El propósito de este documento consiste en proporcionar una descripción detallada de las funciones que realizará el sistema RAPSys© V2.
8.2 Descripción 8.2.1 Funciones Principales del Sistema La función principal del sistema RAPSys© V2 consiste en la emisión de un reporte para la Revisión Anual de Producto el cual es un requisito normativo (NOM-059-SSA1-2015). La información que utiliza el software para elaborar el reporte RAP se almacena en una base de datos y es alimentada por los diferentes usuarios del sistema con información relacionada de cada producto registrado en la empresa. Incluye equipos, sistemas críticos, insumos, producto granel, intermedio y terminado en sus diferentes presentaciones, sus fórmulas y documentos relacionados. Además contiene datos de calificación de equipos y sistemas críticos, validación de proceso, calibración de instrumentos, información regulatoria como registros sanitarios, farmacovigilancia, entre otros. La función principal del sistema radica en la facilidad de registrar los datos de los controles de proceso y los análisis fisicoquímicos y/o microbiológicos de cada lote de producto fabricado hasta su manufactura y liberación. Entre las principales funciones que desempeña el sistema, se encuentran: •
Generar el reporte de revisión anual de producto de acuerdo a estándares internacionales (PIC/S).
•
Generar el reporte de revisión anual de insumos.
•
Registrar la revisión de la documentación relacionada con los productos como son las modificaciones a fórmulas cuali-cuantitativas.
•
Generar el Reporte del estado validado.
•
Enviar recordatorios sobre fechas de vencimiento y vigencia por correo electrónico.
•
Registrar la revisión histórica de los fármacos, aditivos y material de envase primario. Sus cambios en fabricantes, especificaciones, y métodos analíticos.
•
Registrar de las modificaciones en las especificaciones y métodos analíticos relacionados con el
•
producto.
•
Registrar los datos de los controles de proceso y resultados analíticos por lote de cada producto.
•
Registrar de la revisión de las muestras de retención de cada producto.
•
Registrar las actividades relacionadas con el mantenimiento del estado validado.
•
Registrar las revisión de los estudios de estabilidad.
•
Registrar la revisión anual de las modificaciones a las condiciones de registro.
•
Registrar de los notificaciones de sospecha de reacciones adversas y lo compromisos postmercadeo adquiridos con las agencias reguladoras.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 3/8 Sección 8
8. Especificación Funcional •
Facilitar el proceso de establecer y dar seguimiento a las acciones correctivas y preventivas de la Revisión Anual de Producto
•
Importar información desde archivos Excel® a los módulos de: Equipos o sistemas críticos, insumos, productos, lotes y resultados de análisis y control.
8.2.2 Interfaces del Sistema El sistema debe poder importar datos para algunas opciones específicas desde Microsoft Excel®.
8.2.3 Políticas y Regulaciones Aplicables •
NORMA Oficial Mexicana NOM-059-SSA1-2015 Buenas prácticas de fabricación de medicamentos.
•
CFR - Code of Federal Regulations Title 21 Part 11.
•
GAMP, Good Automated Manufacturing Practice Guide for Validation of Automated Systems –Version 5, ISPE.
8.3 Funciones 8.3.1 Operación Id. de Referencia EF-3.1-01
EF-3.1-02
EF-3.1-03
EF-3.1-04
EF-3.1-05
EF-3.1-06
EF-3.1-07
EF-3.1-08
EF-3.1-09
Descripción Catálogo de Equipos y Sistemas críticos Se debe tener un catálogo que permita el registro, modificación y eliminación de los equipos y sistemas críticos utilizados en la fabricación y acondicionamiento de los productos Catálogo de Insumos Se debe tener un catálogo que permita el registro, modificación y eliminación de los insumos, su clasificación y la combinación de fabricantes y proveedores relacionados. También los documentos relacionados con los insumos. Catálogo de Productos Se debe tener un catálogo que permita el registro, modificación y eliminación de los productos y su clasificación. También los documentos relacionados con los productos, así como procesos, formulación y modificación a las condiciones de registro. Catálogo de Análisis y Controles Se debe tener un catálogo que permita el registro, modificación y eliminación de los análisis y controles de proceso realizados a los insumos y productos, así como la correspondiente configuración de estadísticas y gráficas relacionadas. Catálogo de Lotes de Insumo Se debe tener un catálogo que permita el registro, modificación y eliminación de los lotes de insumos recibidos. Catálogo de Lotes de Producto Se debe tener un catálogo que permita el registro, modificación y eliminación de los lotes de producto manufacturados. Capturas – Resultados de análisis y controles Se debe tener una ventana donde se puedan registrar los resultados de los análisis y controles de cada lote de insumos y productos. El sistema debe avisar cuando el resultado que se registre se encuentre fuera de especificación. Capturas – Liberación de lotes Se debe tener una opción para liberar los lotes en el sistema, siempre que se les haya registrado cada una de los análisis y controles que le corresponda. Si el lote tuviera una desviación relacionada, sólo se podrá liberar con desviación o rechazar el lote. Capturas – Desviaciones Se debe tener una opción para registrar las desviaciones relacionadas con los insumos y productos.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 4/8 Sección 8
8. Especificación Funcional Id. de Referencia EF-3.1-10 EF-3.1-11 EF-3.1-12 EF-3.1-13
EF-3.1-14
EF-3.1-15
EF-3.1-16
EF-3.1-17
EF-3.1-18
EF-3.1-19
EF-3.1-20
EF-3.1-21 EF-3.1-22 EF-3.1-23
EF-3.1-24
Descripción Capturas – Resultados Fuera de Especificación y Tendencia Se debe tener una opción para registrar los resultados fuera de especificación y tendencia relacionadas con los insumos y productos. Capturas – Quejas Se debe tener una opción para registrar las quejas relacionadas con los productos. Capturas – Devoluciones Se debe tener una opción para registrar las devoluciones relacionadas con los productos. Capturas – Retiro de Producto Se debe tener una opción para registrar los posibles retiros de producto del mercado relacionadas con los productos. Capturas – Estudios de Estabilidad Se debe tener una opción para registrar los estudios de estabilidad realizados a los diferentes productos. Capturas – Calificación de Equipos y Sistemas Críticos Se debe tener una opción para registrar la calificación de los equipos y sistemas críticos utilizados en los procesos de manufactura de los diferentes productos. Capturas – Validación de Procesos Se debe tener una opción para registrar las actividades de validación de procesos de los diferentes productos. Capturas – Validación de Métodos Analíticos Se debe tener una opción para registrar la validación de las técnicas analíticas que se utilizan en para analizar los diferentes productos. Capturas – Control de cambios Se debe tener una opción para registrar los controles de cambios relacionados con los diferentes productos. Capturas – Revisión de Muestras de Retención Se debe tener una opción para registrar la revisión de las muestras de retención de los diferentes productos. Capturas – Compromisos post-mercadeo Se debe tener una opción para registrar los compromisos post-mercadeo adquiridos con las agencias regulatorias relacionados con los diferentes productos. Capturas – Notificación de sospecha de reacciones adversas Se debe tener una opción para registrar las notificaciones de sospecha de reacciones adversas relacionadas con los diferentes productos. Capturas – Conclusiones Se debe tener una opción para registrar las conclusiones de la revisión anual de cada producto. Capturas – Acciones derivadas de la RAP Se debe tener una opción para registrar las acciones derivadas de las conclusiones de la revisión anual de cada producto. Capturas – Resumen para reporte (observaciones) Se debe tener una opción para registrar las observaciones relacionadas con la revisión anual de cada producto.
8.3.2 Configuración, Seguridad y Control de Acceso Id. de Referencia
Descripción
EF-3.2-01
Datos de Empresa Se debe tener una opción en la que se puedan registrar los datos de la empresa, especificar el idioma de la interfaz y registrar el código de activación CDA para liberar las limitantes de la versión de evaluación.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 5/8 Sección 8
8. Especificación Funcional Id. de Referencia
EF-3.2-02
EF-3.2-03
EF-3.2-04
EF-3.2-05
Descripción Parámetros del Sistema Se debe tener una opción en la que se puedan configurar algunos aspectos generales del sistema de acuerdo a las necesidades de las empresas. Configuraciones como: • Índices de revisión anual de producto • Tipos de documentos • Clasificación de análisis o controles • Decimales utilizados en las fórmulas estadísticas • Configuración de la fecha a presentar en los reportes • Políticas de seguridad de las contraseñas • Servidor de correo • Conexión con la base de datos y carpeta de archivos vinculados Perfiles y Accesos Se debe tener una opción en la que se puedan administrar los usuarios que podrán ingresar al sistema, su alta, modificación, suspensión, restablecer su contraseña cuando se bloquee por intentos fallidos de ingreso o la olvide. Así mismo puedan asignarse los accesos a las opciones del sistema que tendrá cada usuario. Notificaciones Se debe tener una opción en la que se puedan configurar los usuarios que recibirán las notificaciones de seguimiento para los siguientes módulos: • Acciones derivadas de la RAP • Calificación de equipos y sistemas críticos • Validación de métodos analíticos • Validación de procesos Estas notificaciones serán configurables para recibirse: • X Días antes de la fecha de vencimiento • Envío semanal o mensual de manera regular hasta su cumplimiento. Cambio de Contraseña Se debe tener una opción en la que cada usuario pueda cambiar su contraseña cuando: • Se haya creado el usuario recientemente • Se le haya restablecido por el administrador • El sistema force al usuario a cambiar la contraseña
8.3.3 Auditoría de Rastreo Id. de Referencia
Descripción
EF-3.3-01
Rastreabilidad de Movimientos Se debe tener una opción en la que se puedan observar los movimientos de creación, modificación y eliminación de información en el sistema, es decir, una opción que permita realizar la auditoría de rastreo a los registros del sistema.
8.3.4 Datos y Reportes Id. de Referencia
EF-3.4-01
EF-3.4-02
EF-3.4-03
Descripción Reporte de Revisión Anual de Producto Se debe tener una opción en la que sea posible generar el reporte de revisión anual de producto, según lo especificado en el Apéndice B Normativo de la NOM-059-SSA1-2015. También deberá permitir generar reportes de revisión anual de insumos. Deberá incluir la opción de exportación a Microsoft Word, Excel y PDF. Reporte de Resultados de Lote Se debe tener una opción en la que sea posible generar el reporte de los resultados de cada lote de producto o insumo. Deberá incluir la opción de exportación a Microsoft Word, Excel y PDF. Reporte de Análisis de Resultados Se debe tener una opción en la que sea posible generar un reporte que permita analizar los resultados de un análisis o control de proceso a lo largo de varios lotes de producto o insumo. Deberá incluir la opción de exportación a Microsoft Word, Excel y PDF.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 6/8 Sección 8
8. Especificación Funcional Id. de Referencia EF-3.4-04
EF-3.4-05
Descripción Reporte de Análisis de Resultados Se debe tener una opción en la que sea posible generar un reporte que permita tener un resumen y listado al detalle de los lotes de producto e insumo liberados durante un rango de tiempo determinado. Deberá incluir la opción de exportación a Microsoft Word, Excel y PDF. Reporte de Estado Validado Se debe tener una opción en la que sea posible generar el reporte del estado validado de cada producto. Deberá incluir la opción de exportación a Microsoft Word, Excel y PDF.
8.3.5 Interfaz de Usuario Id. de Referencia EF-3.5-01
EF-3.5-02
EF-3.5-03
Descripción Idioma de la Interfaz El idioma que presente la interfaz será establecido en la opción “Datos de empresa” y deberá considerar todas las opciones del sistema y los reportes correspondientes que se generen. Ingreso a las opciones del sistema El usuario solo podrá ingresar y consultar la información de las opciones del sistema a las que se le hayan configurado los accesos correspondientes. Importación de datos El sistema tendrá las opciones de importar datos desde Microsoft Excel que es un software de uso común en la industria. Las opciones del sistema a las que se podrá importar información serán: • Equipos y sistemas críticos • Insumos • Productos • Lotes de insumo • Lotes de producto • Resultados de análisis y controles
8.3.6 Ambiente Operativo Id. de Referencia
Descripción
EF-3.6-01
Configuración de la Carpeta de Red y Base de datos El sistema debe tener una opción en la que se pueda configurar el funcionamiento en local y red para el uso compartido con diferentes usuarios.
8.3.7 Hardware, Software y Licenciamiento Id. de Referencia
Descripción
EF-3.7-01
Ingresar Licenciamiento del Sistema El sistema debe tener una opción en donde se pueda ingresar el código de activación del licenciamiento adquirido.
8.3.8 Respaldo y Restauración Id. de Referencia
Descripción
EF-3.8-01
Respaldo y Mantenimiento El sistema debe tener una opción en la que se permitan realizar respaldos de la información, restaurar dichos respaldos y la oportunidad de dar mantenimiento a la base de datos.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 7/8 Sección 8
8. Especificación Funcional 8.3.9 Ciclo de Vida Id. de Referencia
Descripción
EF-3.9-01
Configuración de la Carpeta de Red y Base de datos El sistema debe tener una opción en la que se pueda configurar el funcionamiento en local y red para el uso compartido con diferentes usuarios.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 8/8 Sección 8
9. Especificación de Diseño
ESPECIFICACIÓN DE DISEÑO SECCIÓN 9
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 1/8 Sección 9
9. Especificación de Diseño Contenido
Página
9.1 Introducción ...................................................................................................................... 3 9.1.1 Propósito ...................................................................................................................... 3 9.2 Diseño de Software .......................................................................................................... 3 9.2.1 Descripción General .................................................................................................... 3 9.2.2 Visión General de Módulos y Opciones ..................................................................... 3 9.2.3 Políticas y Regulaciones Aplicables ........................................................................... 4 9.3 Especificaciones de Diseño ........................................................................................... 4 9.3.1 Operación ................................................................................................................ 4 9.3.2 Configuración, Seguridad y Control de Acceso ...................................................... 4 9.3.3 Auditoría de Rastreo ................................................................................................ 5 9.3.4 Datos y Reportes ..................................................................................................... 5 9.3.5 Interfaz de Usuario .................................................................................................. 6 9.3.6 Ambiente Operativo ................................................................................................. 6 9.3.7 Hardware, Software y Licenciamiento .................................................................... 7 9.3.8 Respaldo y Restauración ........................................................................................ 8 9.3.9 Ciclo de Vida ............................................................................................................ 8 9.3.10 Regulatorios ........................................................................................................... 8
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 2/8 Sección 9
9. Especificación de Diseño
9.1 Introducción 9.1.1 Propósito Este documento tiene el objetivo de especificar los aspectos técnicos de hardware, software, seguridad, auditoria de rastreo y ambiente operativo del sistema RAPSys© V2.
9.2 Diseño de Software 9.2.1 Descripción General El sistema RAPSys© V2 ofrece una interfaz de usuario gráfica para realizar las actividades relacionadas con la adquisición, agrupación, ordenamiento y generación del reporte de la revisión anual de producto. El software se puede utilizar en un ambiente Windows (para mayor detalle ver los requerimientos técnicos y soporte técnico).
9.2.2 Visión General de Módulos y Opciones El presente diagrama representa un resumen de los módulos y opciones del sistema RAPSys© V2.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 3/8 Sección 9
9. Especificación de Diseño 9.2.3 Políticas y Regulaciones Aplicables •
NORMA Oficial Mexicana NOM-059-SSA1-2015 Buenas prácticas de fabricación de medicamentos.
•
CFR - Code of Federal Regulations Title 21 Part 11.
•
GAMP, Good Automated Manufacturing Practice Guide for Validation of Automated Systems –Version 5, ISPE.
9.3 Especificaciones de Diseño 9.3.1 Operación Id. de Referencia ED-3.1-01
ED-3.1-02
ED-3.1-03
Descripción Generación del reporte de revisión anual de producto El sistema por diseño debe permitir visualizar el reporte de revisión anual de producto antes de su impresión en papel. Exportación del reporte de revisión anual de producto El sistema por diseño debe permitir exportar el reporte a formato de Microsoft Word y Excel, además de PDF. Organización de la información por áreas farmacéuticas El sistema debe organizar la información por departamentos y/o actividades concretas, los cuales se llamarán “Módulos”, de los departamentos de aseguramiento de calidad para facilitar el orden y la asignación de permisos a los usuarios, según corresponda.
9.3.2 Configuración, Seguridad y Control de Acceso Id. de Referencia
ED-3.2-01
ED-3.2-02
ED-3.2-03
ED-3.2-04
ED-3.2-05
Descripción Administración de usuarios • El administrador del sistema puede crear cuentas de usuario y asignarle los permisos de acceso según se requiera. • Una cuenta de usuario individual será creada para quien deba tener acceso al sistema. • Los usuarios pueden cambiar sus propias contraseñas en cualquier momento. • Solo el usuario con privilegios de administrador puede restablecer la contraseña de los usuarios del sistema bloqueados o que hayan olvidado su contraseña. Acceso solo a usuarios autorizados El sistema provee de seguridad (la habilidad de limitar el acceso solo a personas autorizadas), bajo los siguientes conceptos de diseño: • Ingreso: el ingreso al sistema es mediante la combinación única de usuario y contraseña. • Privilegios de acceso: Acceso a funciones específicas por usuario y controladas por parte del administrador del sistema. Política de Contraseñas El sistema provee la oportunidad de configurar las políticas de contraseña que el usuario requiera, entre las que se encuentran: • Forzar el cambio de contraseña después de un periodo determinado en meses. • Requerir una longitud mínima de la contraseña • Requerir el uso forzoso de números y letras en la contraseña • Requerir el uso de mayúsculas y minúsculas en la contraseña • Requerir el uso forzoso de símbolos en la contraseña Encriptación de Contraseñas La contraseña que registre cada usuario se almacena encriptada en la base de datos, de tal manera que no sean legibles al revisar los datos crudos directamente en la base de datos. Bloqueo del sistema por intentos fallidos El sistema bloquea a los usuarios que tengan 3 intentos fallidos de ingreso. Será necesario que el administrador le ayude al usuario para resetear su contraseña.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 4/8 Sección 9
9. Especificación de Diseño Id. de Referencia
Descripción
ED-3.2-06
Eliminación de cuentas de usuario No se permite eliminar cuentas de usuario, sólo suspenderlas
9.3.3 Auditoría de Rastreo Id. de Referencia ED-3.3-01
ED-3.3-02
Descripción Implementación de la auditoria de rastreo El sistema cuenta con una función de auditoría de rastreo en diferentes actividades u operaciones que se realicen y está pensada para facilitar el seguimiento en los cambios, altas, bajas, modificaciones y eliminación de registros. Componentes de la auditoria de rastreo Por diseño del sistema los componentes que se incluyen en las operaciones que se guardan en la auditoria de rastreo son: • Fecha • Hora • Equipo • Usuario • Módulo • Clave • Lote y Sublote • Acción ( Alta, Modificación, Eliminación) • Enunciado (Valor anterior y valor nuevo, otras) Esto permite la construcción cronológica de todos los eventos que se realicen sobre los registros electrónicos.
ED-3.3-03
Independencia de la auditoria de rastreo y registros electrónicos El sistema registra los eventos rastreables en una tabla independiente en la base de datos.
ED-3.3-04
Trazabilidad de movimientos en la auditoría de rastreo El contenido de la auditoria presenta información que permite una trazabilidad inequívoca con los registros electrónicos y con las copias impresas o electrónicas que se realicen.
ED-3.3-05
Exportación de la auditoría de rastreo Es posible imprimir los registros o exportarlos a archivos pdf, word o excel.
ED-3.3-06
Formato de fecha y hora De acuerdo con el diseño del sistema, el formato de fecha y hora que se desplegara en las pantallas y reportes que proporciona el sistema son los siguientes: • Fecha: día, mes, año (DD/MMM/AAAA) • Hora: hora, minuto y segundo (HH:MM:SS)
9.3.4 Datos y Reportes Id. de Referencia
ED-3.4-01
ED-3.4-02
Descripción Detección de datos inválidos El sistema desde su diseño, detecta y muestra a lo largo de su funcionalidad, pantallas en la cuales se informa al usuario que está registrando un dato invalido o es necesario que se registre un dato para que éste no quede en blanco. Con lo anterior el sistema asegura la integridad de los datos desde su registro inicial y a todo lo largo de su vida útil. Mensajes de error de la aplicación De acuerdo a su diseño el sistema a lo largo de su funcionalidad trae validaciones automáticas para detectar errores a lo largo de su uso.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 5/8 Sección 9
9. Especificación de Diseño Id. de Referencia
ED-3.4-03
ED-3.4-04
Descripción Reportes El sistema debe permitir la generación de los siguientes tipos de reportes y su correspondiente exportación a Word, Excel y PDF: • Reporte de revisión anual de producto. Reporte basado en el apéndice B Normativo • Reporte de resultados de lote. Reporte que permite revisar los resultados analíticos de un lote en particular, así como su participación en diferentes registros de capturas. • Reporte de análisis de resultados. Reporte que permite revisar el comportamiento de un análisis o control de procesos en concreto a través de varios lotes de un mismo producto • Reporte de lotes liberados. Reporte que permite revisar los lotes liberados en un rango de fechas específico. • Reporte de estado validado. Reporte que permite revisar el estado validado de un producto y todos los elementos que lo conforman. Idioma de los Reportes Todos los reportes se deberán presentar en el idioma que se haya seleccionado en la configuración de la interfaz.
9.3.5 Interfaz de Usuario Id. de Referencia ED-3.5-01
ED-3.5-02
ED-3.5-03
ED-3.5-04
ED-3.5-05 ED-3.5-06 ED-3.5-07
Descripción Sistemas de Búsquedas Para cada catálogo y capturas por diseño se debe tener un sistema de búsqueda que facilite la localización y filtración de los registros. Impresión de catálogos Para cada catálogo y capturas por diseño se debe tener un botón que permita imprimir los registros filtrados Botones de ayuda En donde exista la interconexión de información entre tablas de la base de datos, se deben tener un botón de ayuda que permita la unión de válida de datos y facilite el uso a los usuarios del sistema. Se identificarán con un icono con un signo de interrogación. Catálogos Operativos En donde no se requiera la creación de tablas por tener un número pequeño y limitado de datos, se debe tener un botón que ayude a agrupar estos datos de manera que evite la captura y ayude al usuario a simplemente seleccionar. Se identificarán con un icono con una lupa. Uso de iconos en los botones Donde sea posible se deberá utilizar el mismo icono para acciones similares en los diferentes botones de las opciones del sistema. Visualización de la información El usuario sólo deberá ver la información a la que se le configuró en el acceso. Idioma del sistema Por diseño el sistema tendrá la opción de cambiarse entre idioma inglés y español.
9.3.6 Ambiente Operativo Id. de Referencia ED-3.6-01 ED-3.6-02
Descripción Sistema Operativo El sistema deberá funcionar en las siguientes versiones de Windows: 7, 8, 8.1 y 10 Sistema Cliente Servidor El sistema funcionará con una base de datos colocada en un servidor y clientes que se conectarán a la base de datos mediante la infraestructura de red de Windows.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 6/8 Sección 9
9. Especificación de Diseño
9.3.7 Hardware, Software y Licenciamiento Id. de Referencia
Descripción Especificación de Desarrollo Tecnológico Desarrollo basado en un conjunto de herramientas tecnológicas 100% compatibles entre si, para garantizar la armonía entre sus partes y el perfecto funcionamiento de sus módulos, ya que dichas herramientas de desarrollo provienen de la misma casa tecnológica [ Microsoft® ]
ED-3.7-01
Lenguaje de Programación Base de datos inicial Paquete de oficina que interactúa Sistema operativo donde se ejecuta Componente de software requerido
Microsoft Visual Studio® 10.0 Profesional (.NET) Microsoft Access 2010® - Capacidad de hasta 2Gb Microsoft Office 2010® o superior Microsoft Windows® 7 o superior (8, 8.1, 10) Microsoft NET Framework® 4.0 o superior
Al igual que con cualquier lenguaje de programación moderno, Visual Studio admite un gran número de constructores comunes de programación y elementos en el desarrollo de software administrativo. (Controles OLEDB, ActiveX, COM, Dll, etc.) Todo lo anterior cuidadosamente investigado y seleccionado para el desarrollo de software de calidad y tecnología estándar que satisfagan las necesidades de sistematización de procesos en las empresas y que requieran de la mínima atención por parte del área de TI ya que las aplicaciones se instalan, operan y mantienen de manera práctica y sencilla.
ED-3.7-02
Requerimientos de Hardware • Procesador • Memoria RAM • Espacio libre en disco duro • Resolución de video
Pentium IV o Mayor 1 GB o Mayor 1 GB o Mayor 1280x768 (Optima 1280x800 o mayor)
ED-3.7-03
Requerimientos de Software • Microsoft Windows® • Microsoft Office® • Motor de Base de datos • NET Framework
7, 8, 8.1 y 10 2010 ó Mayor Access 2010 a 32 o 64 bits 4.0 o superior
ED-3.7-04
Requerimientos de Red • Shared folder • Espacio libre • Mapeo en equipos • Usuarios
Permisos lectura/escritura 5 GB o Mayor Unidad de red “R:\” configurada para cada equipo Acceso al shared folder (Unidad mapeada)
ED-3.7-05
Especificación de Correo Electrónico (Opcional) • Cuenta SMTP* Para envío de notificaciones. • Valores solicitados Cuenta de correo, Contraseña, Server, Port y Autenticación * La cuenta de correo debe contar con permisos de salida de correos SMTP
ED-3.7-06
Licenciamiento Todos los Licenciamientos incluyen Código de activación único y relacionado con la razón social de la empresa que lo adquiere.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 7/8 Sección 9
9. Especificación de Diseño 9.3.8 Respaldo y Restauración Id. de Referencia ED-3.8-01 ED-3.8-02
ED-3.8-03
ED-3.8-04
Descripción Respaldo El sistema deberá permitir la realización de respaldos desde su interfaz interna. Restauración El sistema deberá permitir recuperar la información previamente registrada y almacenada desde un respaldo realizado. Mantenimiento El sistema deberá permitir la realización de actividades de mantenimiento y compactación de la base de datos. Recordatorio para realizar respaldos El sistema permitirá configurar la presencia de recordatorios o avisos de manera diaria, semanal o mensual, según lo configure el administrador.
9.3.9 Ciclo de Vida Id. de Referencia ED-3.9-01
ED-3.9-02
ED-3.9-03
Descripción Instalación del sistema El sistema debe contar con un asistente gráfico que permita la instalación del mismo de una manera sencilla y rápida. Actualización del sistema La actualización del sistema debe poderse realizar mediante un auxiliar tecnológico que facilite el proceso de actualización. Escalabilidad del sistema Existe la posibilidad en caso de así requerirlo, migrar el sistema al motor de bases de datos SQL Server 2008 y/o SQL Server Express 2008, nuestra recomendación inicial es implementar y operar con la base de datos Access® y en el futuro realizar dicha migración si el volumen de información excede los límites de datos permitidos por el motor de Access®.
9.3.10 Regulatorios Id. de Referencia ED-3.10-01
ED-3.10-02
Descripción Reporte de revisión anual de producto El reporte de revisión anual de producto que genere el software por diseño deberá estar basado en el Apéndice B Normativo de la NOM-059-SSA1-2015. Cumplimiento con CFR 21 Parte 11 El sistema deberá cumplir los requisitos de validación de sistemas computarizados establecidos en el CFR 21 Parte 11 y por lo tanto en los requisitos correspondientes de la NOM-059-SSA12015.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 8/8 Sección 9
10. Calificación del Diseño
CALIFICACIÓN DEL DISEÑO SECCIÓN 10
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 1/11 Sección 10
10. Calificación del Diseño Contenido
Página
10.1 Introducción .................................................................................................................... 3 10.1.1 Objetivo ...................................................................................................................... 3 10.1.2 Metodología de la Calificación del Diseño ............................................................... 3 10.2 Matriz de Calificación del Diseño ................................................................................ 3 10.3.1 Operativos.............................................................................................................. 3 10.3.2 Configuración, Seguridad y Control de Acceso .................................................... 4 10.3.3 Registros Electrónicos y Auditoría de Rastreo ..................................................... 7 10.3.4 Datos y Reportes ................................................................................................... 8 10.3.5 Interfaz de Usuario ................................................................................................ 9 10.3.6 Ambiente Operativo ............................................................................................... 9 10.3.7 Hardware, Software y Licenciamiento .................................................................. 9 10.3.8 Respaldo y Restauración .................................................................................... 10 10.3.9 Ciclo de Vida ........................................................................................................ 10 10.3.10 Regulatorios ....................................................................................................... 11 10.3 Evaluación y Solución de Discrepancias ................................................................. 11 10.4 Conclusión .................................................................................................................... 11
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 2/11 Sección 10
10. Calificación del Diseño
10.1 Introducción 10.1.1 Objetivo El objetivo de la Calificación de Diseño es verificar que la funcionalidad y el diseño sean apropiados y consistentes de acuerdo al uso pretendido, así mismo, identificar las omisiones de cumplimiento de Requerimientos de Usuario para la resolución de las mismas.
10.1.2 Metodología de la Calificación del Diseño •
Como primer paso para la elaboración de la calificación de diseño, se realiza una descripción de los requerimientos del sistema que se deben cubrir, como por ejemplo, requerimientos relacionados con la emisión de reportes de Revisión Anual de Producto, requerimientos de seguridad de la aplicación, requerimientos de registros electrónicos y auditoria de rastreo, entre otros. Lo anterior en la columna de la matriz de calificación de diseño identificada como “Requerimientos de usuario”
•
En la columna de la matriz de calificación de diseño identificada como “Cumplimiento” se debe establecer para cada requerimiento la forma en cómo se dará solución, estas pueden ser, Sistema (una función o diseño), documento, o infraestructura.
•
En la columna de la matriz de calificación de diseño identificada como “Componente (EF, ED, documento)” se debe ir poniendo la función, especificación de diseño o documento que le dará solución a este requerimiento.
•
Por ultimo en la columna de la matriz de calificación de diseño identificada como “Dictamen” se deberá poner “Cumple” en caso de que el requerimiento tenga al menos un componente que lo resuelva, y “No Cumple” en caso de que no esté dando cumplimiento a ese requerimiento.
•
En el caso de “No cumplir”, en la sección de evaluación y solución de discrepancias se debe documentar cada uno de estos hallazgos de acuerdo a las columnas ahí descritas.
•
Al final en la sección “Conclusión de la calificación de diseño” se debe documentar el dictamen de este proceso, el cual puede continuar con el proceso de calificación o esperar hasta que todos los hallazgos sean resueltos.
10.2 Matriz de Calificación del Diseño 10.3.1 Operativos Requerimientos de Usuario
Cumplimiento
RU-3.1-01 Registro de controles de proceso y resultados analíticos El sistema debe permitir el registro por el personal autorizado de los controles de proceso y los resultados analíticos de cada lote de producto fabricado e insumo.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Componente (EF, ED, Documento)
Sistema
DSS-PR-07 No. Rev. 05 11 Enero, 2017
EF-3.1-02 EF-3.1-03 EF-3.1-04 EF-3.1-05 EF-3.1-06 EF-3.1-07 ED-3.1-01
Dictamen
Cumple
Página 3/11 Sección 10
10. Calificación del Diseño Requerimientos de Usuario
Cumplimiento
RU-3.1-02 Registros relacionados al reporte RAP El sistema debe permitir organizar la información por secciones y que el personal autorizado debe poder registrar la información que le corresponda de cada una de dichas secciones estipuladas en el Apéndice B Normativo de la NOM-059-SSA1-2015.
Componente (EF, ED, Documento) EF-3.1-01 EF-3.1-08 EF-3.1-09 EF-3.1-10 EF-3.1-11 EF-3.1-12 EF-3.1-13 EF-3.1-14 EF-3.1-15 EF-3.1-16 EF-3.1-17 EF-3.1-18 EF-3.1-19 EF-3.1-20 EF-3.1-21 EF-3.1-22 EF-3.1-23 EF-3.1-24 ED-3.1-03
Sistema
Dictamen
Cumple
10.3.2 Configuración, Seguridad y Control de Acceso Requerimientos de Usuario
Cumplimiento
RU-3.2-01 Administración general del sistema El sistema debe permitir la configuración general del mismo, para la habilitación o inhabilitación de funciones y parámetros que apliquen dentro de la operación del sistema durante su uso productivo. RU-3.2-02 Acceso al sistema y singularidad de cuentas de acceso El acceso a la aplicación debe ser forzado mediante la combinación única de Usuario y Contraseña, para limitar el acceso solo a individuos autorizados y el sistema debe solicitar por medio de una pantalla estos componentes. RU-3.2-03 Administración de cuentas usuario El sistema debe permitir dar de alta, suspender y modificar las cuentas de usuarios de acuerdo a la administración de usuarios. RU-3.2-04 Acceso a funciones de administración de seguridad Solo el administrador y/o el usuario asignado por este último debe (n) poder: • Restablecer una nueva contraseña. • Activar una cuenta bloqueada por 3 intentos fallidos. • Suspender a un usuario. • Cambiar las políticas de seguridad de contraseñas Realización de respaldos
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Componente (EF, ED, Documento)
Dictamen
Sistema
EF-3.2-01 EF-3.2-02 EF-3.2-04
Cumple
Sistema
EF-3.2-03 ED-3.2-02
Cumple
Sistema
EF-3.2-03 ED-3.2-01
Cumple
Sistema
EF-3.2-02 ED-3.2-05
Cumple
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 4/11 Sección 10
10. Calificación del Diseño Requerimientos de Usuario
Cumplimiento
RU-3.2-05 Composición de contraseña Las contraseñas deben cumplir los criterios potenciales: • Longitud mínima de caracteres. • Composición alfanumérica. • Sensibilidad al uso de mayúsculas y minúsculas. Uso de símbolos. RU-3.2-06 Contraseñas encriptadas Las contraseñas deben estar encriptadas y no deben ser susceptibles de ser leídas por los usuarios del sistema, incluso los administradores. RU-3.2-07 Configuración de niveles de usuario La seguridad de acceso a las funciones del sistema debe estar basada en un esquema de niveles y privilegios de acceso, de asignación de función independiente o de asignación por grupo (para poder configurar grupos de usuario como administrador, supervisor, operador, usuario). RU-3.2-08 Administración y seguridad – Sistema cerrado El sistema debe permitir el acceso al mismo solo a aquellos usuarios que se encuentren dados de alta y que tengan acceso al sistema de red; el acceso a la información será de acuerdo al nivel de usuario. RU-3.2-09 Acceso a la base de datos La seguridad de la base de datos debe estar dada de forma física y lógica, para dar acceso solo a usuarios que estén destinados a la administración del servidor productivo. RU-3.2-10 Seguridad de archivos Los archivos, bases de datos, librerías del sistema e información de cuentas de usuarios, deben estar asegurados contra accesos no autorizados desde cualquier instancia en la que se ejecute el sistema. RU-3.2-11 Bloqueo de cuenta por intento de violación de acceso El sistema debe bloquear una cuenta de usuario después de 3 intentos fallidos de violación de acceso y estos deben ser detectados de inmediato. El administrador debe tener las herramientas necesarias para identificar las cuentas bloqueadas mediante su estatus.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Componente (EF, ED, Documento)
Dictamen
Sistema
EF-3.2-02 ED-3.2-03
Cumple
Sistema
ED-3.2-04
Cumple
Sistema
EF-3.2-03 ED-3.2-02
Cumple
Sistema
EF-3.2-03 ED-3.2-02
Cumple
Sistema
Calificación de la Instalación
Cumple
Sistema
Calificación de la Instalación
Cumple
Sistema
EF-3.2-03
Cumple
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 5/11 Sección 10
10. Calificación del Diseño Requerimientos de Usuario
Cumplimiento
RU-3.2-12 Cambio de contraseña Se debe forzar a los usuarios a cambiar su contraseña de acceso: • Al primer acceso al sistema. • Cuando el administrador le restablezca la contraseña por olvido. Cuando esta haya expirado en un periodo definido por el usuario y no mayor a 12 meses. RU-3.2-13 Información histórica de usuarios deshabilitados El sistema debe asegurar que en caso de que un usuario sea deshabilitado de la aplicación toda la información histórica sobre sus actividades sea mantenida, p.e. información del audit trail. RU-3.2-14 Lista de usuarios Debe mostrarse una lista de usuarios (identificación de usuarios), dentro de la aplicación, asignados de acuerdo a nivel de privilegios de usuario o por grupo de usuarios creados dentro del sistema. RU-3.2-15 Suspender cuentas de usuario Usuarios que ya no tengan necesidad de uso del sistema deben ser suspendidos y el sistema debe indicar este estatus. RU-3.2-16 Monitoreo de actividades de usuarios La aplicación debe permitir al administrador monitorear las actividades de los usuarios ingresados en el sistema. RU-3.2-17 Eliminar cuentas de acceso No se debe permitir borrar ninguna cuenta de usuario (de acceso). RU-3.2-18 Seguridad e integridad de los datos El sistema debe tener la capacidad de detectar registros inválidos, impidiendo el ingreso de datos incorrectos en los campos asignados para dicha información y campos vacíos. Debe tener la capacidad de mantener la integridad de los datos que corresponden a la información solicitada por el sistema. RU-3.2-19 Trazabilidad de cambio de datos La aplicación debe distinguir e identificar mediante la auditoria de rastreo registros que han sido alterados y debe generarse el registro en la auditoria de rastreo de forma automática. Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Componente (EF, ED, Documento)
Dictamen
Sistema
EF-3.2-05 ED-3.2-03
Cumple
Sistema
EF-3.2-03 ED-3.2-01
Cumple
Sistema
EF-3.2-03
Cumple
Sistema
EF-3.2-03 ED-3.2-06
Cumple
Sistema
EF-3.3-01 ED-3.3-01
Cumple
Sistema
EF-3.2-03
Cumple
Sistema
ED-3.4-01
Cumple
Sistema
EF-3.3-01
Cumple
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 6/11 Sección 10
10. Calificación del Diseño 10.3.3 Registros Electrónicos y Auditoría de Rastreo Requerimientos de Usuario
Cumplimiento
RU-3.3-01 Histórico de datos (auditoría de rastreo) La auditoría de rastreo debe estar activa en todo momento, sin la posibilidad de eliminar los registros electrónicos que esta genera, así como que no sea posible el desactivarla, por cualquier usuario o administrador del sistema. RU-3.3-02 Componentes mínimos de la Rastreabilidad de Movimientos Los elementos que la auditoria de rastreo debe contener para cada registro es: • Nombre de usuario • Estampa de fecha, hora • Equipo de cómputo desde donde se realiza la acción • Módulo • Valor actual • Valor anterior • Comentario asociado a la razón del cambio (forzado por el sistema) Estos datos deber ser registrados de forma automática cuando suceden las acciones. RU-3.3-03 Acciones a registrar en la auditoria de rastreo La auditoría de rastreo debe registrar las acciones de los usuarios y administradores del sistema donde los registros electrónicos se generen, modifiquen o se borren. RU-3.3-04 Independencia de los registros electrónicos La Auditoria de Rastreo debe ser independiente a los registros electrónicos. RU-3.3-05 Estampas de fecha y hora El sistema debe poner las marcas de fecha y hora de forma automática en pantallas y reportes de cuando los eventos ocurrieron, sin la posibilidad de que usuarios puedan modificarlas. RU-3.3-06 Formato de las estampas de fecha y hora El sistema debe prevenir que los usuarios regulares tengan acceso a la fecha y hora. • El formato de la fecha debe ser: DD/MM/AAAA. • El formato de hora debe ser: HH:MM:SS.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Componente (EF, ED, Documento)
Dictamen
Sistema
EF-3.3-01 ED-3.3-01
Cumple
Sistema
EF-3.3-01 ED-3.3-02
Cumple
Sistema
EF-3.3-01
Cumple
Sistema
EF-3.3-01 ED-3.3-03
Cumple
Sistema
EF-3.3-01 ED-3.3-06
Cumple
Sistema
EF-3.3-01 ED-3.3-06
Cumple
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 7/11 Sección 10
10. Calificación del Diseño Requerimientos de Usuario
Cumplimiento
RU-3.3-07 Copias legibles del audit trail y registros electrónicos La aplicación debe proporcionar la habilidad de generar copias seguras, completas y fidedignas de los registros electrónicos y de la auditoria de rastreo y éstos deben ser susceptibles de ser leídos, impresos y copiados, para su inspección y revisión, en formato electrónico o en formato impreso (electrónica y humanamente legible) y aptas para el uso de agencias regulatorias. RU-3.3-08 Construcción cronológica de eventos Para los datos alterados, la auditoria de rastreo debe contener información sobre el registro anterior, para poder realizar de forma sencilla la construcción cronológica de ese registro.
Componente (EF, ED, Documento)
Dictamen
Sistema
EF-3.3-01 ED-3.3-05
Cumple
Sistema
EF-3.3-01 ED-3.3-04
Cumple
10.3.4 Datos y Reportes Requerimientos de Usuario
Cumplimiento
RU-3.4-01 Formato de reporte para Revisión Anual de Producto Es requerido un Formato de Reporte para Revisión Anual de Producto y el sistema debe tomar como base el que se indica en el Apéndice B de la NOM059-SSA1 vigente el cual se incluye como anexo a este documento. RU-3.4-02 Idioma de presentación del reporte La información presentada en el reporte emitido por el sistema debe encontrarse en idioma español y debe tener la posibilidad de cambiar el idioma al inglés. RU-3.4-03 Reportes en formato electrónico e impreso Los reportes emitidos por el sistema deben estar disponibles para su visualización en formato electrónico e impreso. RU-3.4-04 Exportación de Reportes Debe existir la oportunidad de exportar los reportes generados por el sistema a archivos de Microsoft Word, Microsoft Excel y PDF. RU-3.4-05 Integridad de la información Los datos que se encuentren relacionados unos con otros sólo podrán ser suspendidos o inactivados y no eliminados definitivamente de los registros. Esto para mantener la integridad de la información. Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Componente (EF, ED, Documento)
Dictamen
Sistema
EF-3.4-01
Cumple
Sistema
ED-3.4-04
Cumple
Sistema
EF-3.4-01
Cumple
Sistema
EF-3.4-01 ED-3.4-03
Cumple
Sistema
ED-3.4-01 ED-3.4-02
Cumple
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 8/11 Sección 10
10. Calificación del Diseño 10.3.5 Interfaz de Usuario Requerimientos de Usuario
Cumplimiento
RU-3.5-01 Idioma de la interfaz La interfaz con el usuario debe ser presentada en idioma español. RU-3.5-02 Visualización de datos Se debe permitir el acceso a los módulos según lo considere el coordinador de la RAP y la información se debe mostrar integra, permitiendo la navegación correcta dentro de los datos que se están mostrando en pantalla. RU-3.5-03 Interfaz amigable El sistema debe tener ayudas intuitivas y amigables, así como opciones de importación de datos para facilitar la implementación y uso cotidiano del sistema.
Componente (EF, ED, Documento)
Dictamen
Sistema
EF-3.5-01 ED-3.5-07
Cumple
Sistema
EF-3.5-02 ED-3.5-06
Cumple
Sistema
EF-3.5-03 ED-3.5-01 ED-3.5-02 ED-3.5-03 ED-3.5-04 ED-3.5-05
Cumple
10.3.6 Ambiente Operativo Requerimientos de Usuario
Cumplimiento
RU-3.6-01 Medio ambiente El servidor donde se encuentra la base de datos y el o los equipos donde se encuentre instalado el sistema, deben estar alojados en un sitio con las condiciones ambientales (temperatura y humedad relativa) y eléctricas, adecuadas para su uso. RU-3.6-02 UPS El servidor donde se encuentra la base de datos debe contar con unidad UPS para asegurar la continuidad del resguardo de la información en caso de falla eléctrica. RU-3.6-03 Funcionamiento en red interna El sistema debe funcionar en las infraestructuras comunes de red sobre un ambiente Windows.
Componente (EF, ED, Documento)
Dictamen
Sistema
Calificación de la Instalación
Cumple
Sistema
Calificación de la Instalación
Cumple
Sistema
EF-3.6-01 ED-3.6-01 ED-3.6-02
10.3.7 Hardware, Software y Licenciamiento Requerimientos de Usuario
Cumplimiento
RU-3.7-01 Software de aplicación El sistema RAPSys© V2 debe utilizará utilizar los menos posible recursos de infraestructura de software para su funcionamiento. RU-3.7-02 Hardware Las características de hardware en donde se encuentra instalado el sistema (procesador, espacio en disco duro, memoria RAM) y la base de datos deben ser las comunes en el mercado, sin requerir gran inversión en hardware. Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Componente (EF, ED, Documento)
Dictamen
Sistema
ED-3.7-01 ED-3.7-03 ED-3.7-04
Cumple
Sistema
ED-3.7-02
Cumple
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 9/11 Sección 10
10. Calificación del Diseño Requerimientos de Usuario
Cumplimiento
RU-3.7-03 Base de datos La base de datos utilizada inicialmente preferentemente deberá ser de uso libre, sin pago de licenciamientos, sin embargo, deberá prepararse el sistema para migrar a bases de datos mas robustas, aunque estas requieran costos de licenciamiento RU-3.7-04 Número de licencias El número de licencias deberán ser liberadas en base a la razón social de la empresa y a al código de activación (CDA). El número de usuarios que ingresen al sistema se encontrará dictado por el número de licencias adquiridas y el límite para la asignación de las licencias deberá estar en función de la capacidad del motor de base de datos.
Componente (EF, ED, Documento)
Dictamen
Sistema
ED-3.7-03
Cumple
Sistema
EF-3.7-01 ED-3.7-06
Cumple
10.3.8 Respaldo y Restauración Requerimientos de Usuario
Cumplimiento
RU-3.8-01 Respaldo de la información Se debe contar con la capacidad de respaldar la información de la base de datos y de los registros electrónicos generados dentro del sistema. RU-3.8-02 Restauración de la información La información que ha sido respaldada y originada desde el sistema debe ser restaurada en su totalidad y no afectando el uso productivo del sistema, manteniendo la integridad de los datos restaurados en el mismo. RU-3.8-03 Avisos o recordatorios de respaldo Se debe contar con un sistema de avisos que recuerde la realización periódica de los respaldos de la base de datos del sistema.
Componente (EF, ED, Documento)
Dictamen
Sistema
EF-3.8-01 ED-3.8-01
Cumple
Sistema
EF-3.8-01 ED-3.8-02
Cumple
Sistema
EF-3.2-02 ED-3.8-04
Cumple
10.3.9 Ciclo de Vida Requerimientos de Usuario
Cumplimiento
RU-3.9-01 Requerimientos iniciales y mejoras Cada requerimiento del usuario inicial se incluirá en la versión inicial. Más requerimientos podrán irse adicionando al sistema según las necesidades de los clientes y mejoras al sistema.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
Componente (EF, ED, Documento)
Sistema
DSS-PR-07 No. Rev. 05 11 Enero, 2017
ED-3.9-02
Dictamen
Cumple
Página 10/11 Sección 10
10. Calificación del Diseño Requerimientos de Usuario
Cumplimiento
RU-3.9-02 Instalación, descarga y actualización El software será descargable desde internet (plataforma de soporte) en nuestra página web www.grupodesisa.mx. Las actualizaciones se aplicarán en base a las necesidades de los usuarios. RU-3.9-03 Actualizaciones al sistema Si los usuarios del mismo identifican alguna falla y la reportan, al corregirse, dicha falla hará que la versión del software se vaya actualizando. Por cada actualización al sistema se actualizará el documento “Cambios por versión al sistema RAPSys© V2” y será publicado en la plataforma de soporte.
Componente (EF, ED, Documento)
Dictamen
Sistema
ED-3.9-01
Cumple
Sistema
ED-3.9-02
Cumple
10.3.10 Regulatorios Requerimientos de Usuario
Cumplimiento
RU-3.10-01 Generación del Reporte de Revisión Anual de Producto El sistema RAPSys© V2 Software para la Revisión Anual de Producto debe permitir la elaboración de un reporte de Revisión Anual de Producto con base en los requerimientos del Apéndice B de la NOM-059-SSA1-2015 el cual se incluye como anexo a este documento. RU-3.10-02 Software Validable El desarrollo y documentación del software deberá realizarse en cumplimiento a los requisitos de validación de sistemas computarizados establecidos en la NOM-059-SSA12015.
Componente (EF, ED, Documento)
Dictamen
Sistema
ED-3.10-01
Cumple
Sistema
ED-3.10-02
Cumple
10.3 Evaluación y Solución de Discrepancias Requerimiento Evaluación Descripción de acción N/A
N/A
N/A
Responsable y Fecha compromiso N/A
10.4 Conclusión De acuerdo al proceso de Calificación de Diseño, evaluación y solución de discrepancia, es posible continuar con el proceso de validación del sistema, se confirma que el diseño y la funcionalidad con la que cuenta el sistema cumple los requerimientos de usuario enlistados y no se encontraron discrepancias a las cuales dar solución.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 11/11 Sección 10
11. Apéndices
APÉNDICES SECCIÓN 11
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 1/2 Sección 11
11. Apéndices Contenido Anexo A: Verificación contra CFR 21 Parte 11 Anexo B: Verificación contra GAMP 5 Anexo C: Cambios por Versión al Sistema RAPSys© V2
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 2/2 Sección 11
11. Anexo A: Verificación contra CFR 21 Parte 11
8.2 Ejemplo de Verificación del sistema RAPSys© V2.0 relacionada con los registros y firmas electrónicas de acuerdo a CFR 21 Parte 11 RAPSys© contiene todo el soporte necesario para cumplir con el CFR 21 Parte 11. Aquí encontrará un listado de preguntas y sus respectivas respuestas. Procedimientos y Controles para Sistemas Cerrados 11.10(a) ¿El sistema está validado? Si Los documentos de validación son proporcionados por Grupo DESISA a través de la guía y protocolo de validación del software. 11.10(a) ¿Es posible identificar registros inválidos o alterados? Si Los registros alterados o modificados son identificables por medio del reporte de rastreabilidad de movimientos del sistema. 11.10(b) ¿El sistema es capaz de producir copias exactas y completas de los registros electrónicos en papel? Si Existe la posibilidad de imprimir distintos tipos de reportes. 11.10(b) ¿El sistema es capaz de producir copias exactas y completas de los registros electrónicos de manera electrónica para inspección, revisión y copiado de la FDA? Si Todos los registros son almacenados en una base de datos Microsoft Access y pueden ser revisados directamente en la pantalla o también es posible producir archivos en Microsoft Word, Microsoft Excel y archivos en pdf con Adobe PDFWriter o Acrobat Distiller. 11.10(c) ¿Los registros son fácilmente recuperables durante todo el periodo de retención? Si Los registros están almacenados en una base de datos Microsoft Access. 11.10(d) ¿El acceso al sistema está limitado a individuos autorizados? Si El coordinador de la revisión anual de producto (Administrador del sistema) controla el acceso y permisos de los usuarios en el sistema. 11.10(e) ¿El sistema cuenta con seguimiento auditable seguro, generado por computadora que registre la fecha y hora en que los usuarios entran al sistema o crean modifican o eliminan registros electrónicos? Si El sistema cuenta con un módulo de rastreabilidad de movimientos.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 1/6 Sección 11
11. Anexo A: Verificación contra CFR 21 Parte 11 11.10(e)
11.10(f)
11.10(g)
11.10(h)
11.10(i)
11.10(j)
11.10(k)
11.10(k)
¿El seguimiento auditable de registros electrónicos es recuperable durante todo el periodo de retención? Si El seguimiento auditable o rastreabilidad de movimientos es parte integral de la base de datos del sistema. Si la secuencia de pasos a seguir o eventos en el sistema es importante, ¿Está reforzada por el mismo sistema? Si El propio sistema cuenta con validaciones y advertencias que evitan que se omitan pasos. ¿El sistema se asegura que sólo los individuos autorizados puedan ingresar al sistema, firmar registros electrónicamente, accesar a las operaciones, alterar un registro o ejecutar otras operaciones? Si El control de accesos y permisos de usuario es definido por el coordinador de la revisión anual de producto (Administrador del sistema). Si es un requisito del sistema que los datos ingresados o las instrucciones provengan de ciertas entradas de aparatos, ¿el sistema verifica la validez de la fuente de cualquier dato o instrucción recibida? N/A ¿Existe capacitación documentada, incluyendo de formación laboral para los usuarios del sistema, desarrolladores y equipo de soporte técnico? Si Grupo DESISA provee guías, manuales y videotutoriales necesarios para la capacitación de los usuarios del sistema. No se requiere de capacitación para desarrollo y soporte técnico por ser un software comercial, sin embargo, si se requiriese, Grupo DESISA puede proveer algún curso o consultoría específica previa solicitud. ¿Existe una política escrita que haga a cada individuo completamente responsable por cada acción realizada bajo su cuenta y de cada registro electrónico? N/A No es una responsabilidad de Grupo DESISA ¿Existe una distribución de los accesos, y uso de las operaciones del sistema y el mantenimiento controlado de dicha documentación? N/A No es una responsabilidad de Grupo DESISA ¿Existe un procedimiento de control de cambios formal para la documentación del sistema que mantenga una secuencia de tiempo auditable de los cambios? N/A No es una responsabilidad de Grupo DESISA
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 2/6 Sección 11
11. Anexo A: Verificación contra CFR 21 Parte 11 Procedimientos y controles adicionales para sistemas abiertos (RAPSys© V2 es un sistema cerrado) 11.30 ¿Los datos están encriptados? N/A 11.30 ¿Se utilizan firmas digitales? N/A Registros electrónicos firmados 11.50
¿Los registros electrónicos firmados contienen la siguiente información? • El nombre impreso del firmante • La fecha y hora del registro • El significado del registro (como aprobados, revisados, responsabilidad)
Si Los detalles del registro son visibles a través del módulo de rastreabilidad de movimientos del sistema. 11.50 ¿Es posible mostrar e imprimir copias de los registros electrónicos mostrados arriba? Si La información se puede mostrar e imprimir desde el módulo de rastreabilidad de movimientos del sistema. 11.70 ¿Los usuarios registrados y sus respectivos registros están debidamente vinculados para asegurar que no se puede cortar, copiar o de alguna otra manera transferir de forma ordinaria con algún propósito de falsificación de registros? Si Los usuarios y sus registros están debidamente asegurados para que éstos no puedan ser modificados por ninguna opción del sistema. Firmas Electrónicas (General) 11.100 (a) ¿Las firmas electrónicas son únicas para cada individuo? Si RAPSys© V2 controla combinaciones únicas de usuario y contraseña. 11.100(a) ¿Las firmas electrónicas son reutilizadas o reasignadas para algún otro usuario? N/A No es una responsabilidad de Grupo DESISA. RAPSys© V2 tiene la posibilidad de suspender y dar de alta nuevos usuarios, estos accesos son controlados por el coordinador de la RAP (Administrador del sistema). 11.100(b) ¿Se verifica la identidad física de un individuo antes de permitirle una firma electrónica en el sistema? N/A No es una responsabilidad de Grupo DESISA Firmas Electrónicas (No biométricas) Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 3/6 Sección 11
11. Anexo A: Verificación contra CFR 21 Parte 11 11.200(a) (1)(i)
¿La firma electrónica está construida por al menos dos componentes como un código de identificación y una contraseña o una tarjeta electrónica y una contraseña? Si La firma electrónica consiste una combinación única de usuario y contraseña. 11.200(a)(1)(ii) Cuando varias firmas se realizan durante una sesión continua, ¿la contraseña es ejecutada por cada firma?(Nota: ambos componentes deben ejecutarse en la primera entrada de una sesión) Si Para ingresar al sistema RAPSys© V2 es necesario “firmar” la entrada con una combinación única de usuario y contraseña al iniciar la sesión. 11.200(a) (1)(iii) Si las firmas no se realizan en una sesión continua, ¿ambos componentes de la firma electrónica son ejecutados con cada firma? N/A Para ingresar al sistema RAPSys© V2 es necesario “firmar” la entrada con una combinación única de usuario y contraseña al iniciar la sesión. 11.200(a) (2) ¿Las firmas electrónicas no biométricas son utilizadas por sus legítimos dueños? N/A No es responsabilidad de Grupo DESISA. 11.200(a) (3) ¿El intento de falsificar una firma electrónica requiere de la colaboración de al menos dos individuos? Si El sistema bloquea la cuenta cuando la firma electrónica es ingresada incorrectamente al sistema en 3 ocasiones. Los usuarios tendrán que acudir al coordinador de la RAP (Administrador del sistema) y solicitar el restablecimiento de su cuenta. Firmas Electrónicas (Biométricas) (No aplican al sistema RAPSys© V2) 11.200(b) ¿Se ha demostrado que las firmas electrónicas biométricas sólo pueden ser utilizadas por sus legítimos dueños? N/A Controles para código de identificación 11.300(a) ¿Existe controles para mantener combinaciones únicas de código y contraseña, de tal manera que dos individuos no pudieran tener la misma combinación de código y contraseña? Si El sistema RAPSys© V2 realiza este control internamente. 11.300(b) ¿Hay procedimientos en sitio para asegurar que los códigos de identificación validados se verifican periódicamente? N/A No es responsabilidad de Grupo DESISA. Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 4/6 Sección 11
11. Anexo A: Verificación contra CFR 21 Parte 11 11.300(b)
11.300(b)
11.300(c)
11.300(c)
11.300(c)
11.300(c)
11.300(d)
11.300(d)
11.300(e)
¿Las contraseñas tienen un periodo de vencimiento y necesita ser revisada periódicamente? Si RAPSys© V2 tiene un control interno para renovar la contraseña y el administrador del sistema puede definir el periodo de vigencia. ¿Existe un procedimiento para retirar códigos de identificación y contraseñas cuando una persona se va o es transferida? Si El software cuenta con catálogo de usuarios donde el administrador del sistema puede editar cuentas y accesos. ¿Existe un procedimiento para deshabilitar un código de identificación o contraseña si éste está potencialmente comprometido o perdido? Si RAPSys© V2 bloquea automáticamente una cuenta después de tres intentos fallidos. Sólo el administrador del sistema puede desbloquear la cuenta. ¿Existe un procedimiento de la gerencia si un equipo se pierde o es robado? N/A No es responsabilidad de Grupo DESISA. ¿Existe un procedimiento para deshabilitar un equipo si se pierde, es robado o comprometido potencialmente? N/A No es responsabilidad de Grupo DESISA. ¿Existen controles electrónicos para la emisión de reemplazos de códigos de identificación temporales y permanentes? Si El administrador del sistema puede restablecer la cuenta de un usuario y éste deberá modificar la contraseña cuando ingrese al sistema. ¿Existe un procedimiento para detectar intentos no autorizados de ingreso para informar en cuestiones de seguridad? Si El software cuenta con módulo de rastreabilidad de movimientos por usuario donde el administrador de sistema puede revisar periódicamente las acciones de los usuarios. ¿Existe un procedimiento para reportar intentos repetidos o serios no autorizados a la gerencia? Si El software cuenta con módulo de rastreabilidad de movimientos por usuario donde el administrador de sistema puede revisar periódicamente las acciones de los usuarios e informar a la gerencia. ¿Existe una prueba inicial y periódica para tokens y tarjetas? N/A RAPSys© V2 no utiliza tokens ni tarjetas.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 5/6 Sección 11
11. Anexo A: Verificación contra CFR 21 Parte 11 11.300(e)
¿Éstas pruebas verifican que no se han realizado alteraciones no autorizadas? N/A RAPSys© V2 no utiliza tokens ni tarjetas.
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 6/6 Sección 11
11. Anexo B: Verificación contra GAMP 5 Valoración del sistema RAPSys© V2 relacionada con las pautas marcadas en el GAMP 5 RAPSys© V2 contiene todo el soporte necesario para cumplir con GAMP 5. Aquí encontrará un listado de preguntas y sus respectivas respuestas. A. Detalles de la Compañía A. 1 ¿Proporciona nombre completo de la compañía, dirección postal, número telefónico, historia, organización y contacto? Si. Ver Sección 3 A. 2 ¿Proporciona detalles de la Casa Matriz ? N/A. Grupo DESISA es una compañía única. A. 3 ¿Proporciona una breve historia del como está organizada la compañía y su localización? Si. Ver Sección 3 A. 4 ¿Proporciona un organigrama mostrando la estructura de la compañía, organización y las responsabilidades claves dentro de la estructura? Si. Ver Sección 3 A. 5 ¿Proporciona detalles del número de empleados en la compañía? Si. Ver Sección 3 A. 6 ¿Proporciona detalles de alguna experiencia que la compañía haya tenido trabajando en el sector farmacéutico y del cuidado personal. Proporciona un listado de las compañías y los nombres de contacto con los que se podría solicitar referencias? Si. A solicitud del cliente (Por confidencialidad de la información). A. 7 ¿Proporciona detalles de los productos o servicios que suministra? Si. Ver Sección 3 A. 8 ¿Está la compañía envuelta en algún proceso de litigo? No, no lo está. B. Productos que provee a la industria Farmacéutica y del Cuidado Personal B. 1
B. 2
B. 3
¿Proporciona un listado de los productos que la compañía provee actualmente a la industria farmacéutica y del cuidado personal? Si. Ver Sección 3. Para mayor información puede visitar nuestro sitio en Internet www.grupodesisa.mx. ¿Que productos de los enlistados (en el item B. 1) son estándar o configurables y a que categoría del GAMP pertenecen (si se conocen)? Todos los productos proporcionados por Grupo DESISA pertenecen a la categoría 3 del GAMP. ¿Cual es el proceso de aprobación para cada release de productos de software para la industria farmacéutica y del cuidado personal? Ver Sección 5
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 1/8 Sección 11
11. Anexo B: Verificación contra GAMP 5 C. Detalles del Producto Específico C. 1
C. 2 C. 3 C. 4 C. 5 C. 6
C. 7
C. 8
C. 9 C. 10
C. 11 C. 12 C. 13
Nombre del producto o servicio para el alcance de ésta auditoria postal. RAPSys© V2 - Software para la Revisión Anual de Producto. ¿Cuanto tiempo ha permanecido el producto en el mercado? 10 años ¿Cual es la version actual del producto? RAPSys© V2.0 ¿Cuantas versiones tienen actualmente soporte? Todas las versiones ¿Cuantas personas trabajan dando soporte al producto? 2 personas ¿Se proporciona un listado de referencia de los lugares donde se ha instalado o del número de licencias vendidas? A solicitud del cliente (Por confidencialidad de la información). ¿Se proporcionan detalles de algún acuerdo legal que provea la compañía, o autoridades regulatorias, acceso legal al código fuente del producto y sus herramientas de desarrollo? Si. Ver Sección 7 ¿Proporciona detalles de alguna comunidad de usuarios o grupos de soporte para el producto? Grupo DESISA, provee una plataforma de soporte donde los usuarios pueden realizar preguntas a través de tickets de soporte. Ademas se cuenta con un blog al lo los usuarios se pueden suscribir. ¿Cómo se proporciona este servicio de la compañía? A través de la página en Internet www.grupodesisa.mx ¿Cuál es la política de la compañía para proporcionar soporte para versiones anteriores “fuera de soporte”? Existe soporte técnico para todas las versiones del producto. Desarrollo de producto sub-contratado N/A Desarrollo de producto sub-contratado – Monitoreo de Calidad N/A Software de Código Abierto N/A
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 2/8 Sección 11
11. Anexo B: Verificación contra GAMP 5 D. Sistema de Gestión de la Calidad – Visión General y Requerimientos Generales D. 1
D. 2
D. 3
D. 4
D. 5
D. 6
¿Proporciona una copia de su certificación en ISO9001 lograda con su Sistema de Gestión de Calidad. Proporciona el nombre del organismo que lo certifica, la fecha de la actual certificación y la fecha de la renovación, así como la frecuencia de las auditorias ejecutadas por el organismo certificador. Proporciona detalles de lo que está considerado en la certificación del Sistema de Gestión de Calidad. Cual es al fecha de su primer certificación? Se he desarrollado el sistema de calidad (Ver Sección 4), sin embargo, no se ha certificado con ningún organismo. Se realizan auditorias internas para garantizar el buen funcionamiento del Sistema de Gestión de Calidad. ¿Proporciona una copia del registro certificado o los detalles logrados con la certificación para el desarrollo de software. Proporciona el nombre del organismo certificador, la fecha de la certificación actual, la fecha de la renovación, la frecuencia de las auditorias ejecutadas por el organismo certificador. Proporciona detalles de lo que está considerado en la certificación del software. Cual fue la fecha de la primera certificación? Si. Se cuenta con certificado para el diseño de bases de datos, diseño de programación interactiva y laboratorio de programación de CL’s. El organismo certificador es “El Centro Educacional para el Norte de América Latina - IBM”. ¿Proporciona una lista de los procedimientos de calidad y cualquier instructivo de trabajo utilizado por la compañía? Si. Ver Sección 4, 5, 6 y 7. Si no proporciona lo mencionado en el item D. 3, ¿proporciona una lista de los procedimientos de diseño de producto, pruebas, liberación de versiones y soporte, así como cualquier otro procedimiento usado por la compañía? Si se proporciono item D. 3 ¿Proporciona detalles de algún proceso formal de administración de proyectos utilizado para el desarrollo de productos y/o servicios? La administración de los proyectos es de carácter interno. Todo el desarrollo se documenta de acuerdo a los establecido en la Sección 5 ¿Cuál es el rol de su departamento de calidad durante el desarrollo de productos y/o servicios? Nuestro equipo “Beta-Tester” desempeña el rol del departamento de Calidad. Su función es clave para evaluar la funcionalidad y desempeño de nuestros productos. Ver Sección 4
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 3/8 Sección 11
11. Anexo B: Verificación contra GAMP 5 E. Sistema de Gestión de Calidad – Proceso de Planeación y Reportes E. 1 Planeación del Proyecto. ¿Proporciona detalles de los procedimientos, metodologías, herramientas y procesos seguidos cuando planea y administra proyectos y un ejemplo de un Plan de Proyecto para el producto actual? Si. Ver Sección 5 y 6 E. 2 Planeación de la Calidad. ¿Proporciona detalles de los procedimientos, metodologías, herramientas y procesos seguidos cuando planea y administra la calidad en un proyecto y un ejemplo de un Plan de Calidad para el producto actual? Si. Ver Sección 4, 5 y 6 E. 3 Calidad de los Reportes. ¿Proporciona detalles de los procedimientos y procesos utilizados cuando reporta un proyecto, la calidad y entregables, y un ejemplo de un reporte reciente? Si. Ver Sección 4, 5 y 6 F. Sistema de Gestión de Calidad – Procesos de Desarrollo de Software F. 1 Desarrollo de Software. ¿Proporciona detalles de los procesos y estándar seguidos para la producción de software y describe como la metodología del ciclo de vida se promueve por la guía GAMP? Si. Ver Sección 5 F. 2 Desarrollo de Software. ¿Proporciona detalles y ejemplos de la documentación del ciclo de vida producida para cada nivel de desarrollo para el producto actual. Proporciona copias de la portada, historia e índice de páginas para seguir la documentación del sistema del ciclo de vida o sustitutos de documentos equivalentes para su ciclo de vida: • Especificación Funcional • Especificación de Diseño Hardware • Especificación de Diseño Software • Especificación de Diseño Modular Si. Ver Sección 5 F. 3 Revisión del Diseño. ¿Proporciona detalles de los procesos seguidos para la revisión y registro del proceso del diseño en cada etapa del desarrollo del producto y un ejemplo del como ha sido implementada y documentada en el producto actual? Si. Ver Sección 6 F. 4 Estándar de Codificación del Software. ¿Proporciona detalles de los procesos y estándares seguidos cuando se desarrollo el software. Donde se utilice software de compañias externas, proporciona detalles de cómo el proceso de desarrollo de software y estándar son monitoriados y controlados? Si. Ver Sección 5
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 4/8 Sección 11
11. Anexo B: Verificación contra GAMP 5 F. 5
F. 6
F. 7
F. 8
F. 9
F. 10
F. 11
Código Fuente. ¿Proporciona un ejemplo del encabezado del código (con explicación si se requiere) y un ejemplo de las anotaciones al código para el software. Si más de un lenguaje de programación se ha utilizado para desarrollar el producto, se requiere un ejemplo del encabezado del código y anotaciones de cada lenguaje? Si. Ver Sección 6 Revisión de Software. ¿Proporciona detalles de los procesos seguidos para revisar el código fuente en cada etapa del desarrollo del software y un ejemplo de cómo se ha implementado y documentado en el producto actual? Si. Ver Seccion 8 Pruebas al Software. ¿Proporciona detalles de los procesos seguidos para probar el software en cada etapa de su desarrollo (incluyendo alguna simulación). Esto debe incluir procesos para el manejo de dudas durante las pruebas. Haga una distinción clara entre los procesos de pruebas formales e informales? Si. Ver Sección 6 Pruebas al Software. ¿Proporciona detalles y ejemplos de la documentación producida de las pruebas para el ciclo de vida para cada nivel de pruebas del producto actual. Proporciona copias de la portada, historia, e índice de páginas para seguir la documentación de las pruebas del sistema del ciclo de vida o sustitutos de documentos equivalentes para su ciclo de vida: • Especificación de Pruebas de Módulos del Software • Especificación de Pruebas de Integración de Módulos • Especificación de Pruebas de Integración del Sistema • Especificación de Pruebas de Aceptación de Sistema • Especificación de Pruebas de Aceptación de Producción • Especificación de Pruebas de Aceptación del Sitio Si. Ver Sección 6. Sólo las aplicables Revisión/ Aprobación/ Control de Documentos. ¿Proporciona detalles del proceso seguido para revisar, aprobar y controlar la documentación relacionada con el software (ej. Especificaciones, esquemas y diagramas de flujo). Proporciona una ejemplo de una revisión reciente de documentación del software? Si. Ver Sección 5. Control de Cambios. ¿Proporciona detalles de los procesos seguidos para realizar cambios al software y algún hardware asociado, y un ejemplo de cómo se ha implementado en el producto actual? Si. Ver Sección 5 Administración de la Configuración. ¿Proporciona detalles de los procesos para la administración de la configuración de un software modular y un ejemplo de cómo se ha implementado en el producto actual? Si. Ver Sección 6
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 5/8 Sección 11
11. Anexo B: Verificación contra GAMP 5 F. 12
F. 13
F. 14
F.15
F. 16
F. 17
Trazabilidad de Requerimientos. ¿Proporciona un ejemplo de la documentación de trazabilidad de requerimientos para el producto actual. Este documento debe proveer trazabilidad entre cada cláusula apropiada en la Especificación de Requerimientos de Usuario del diseño del ciclo de vida subsecuente y pruebas de la especificación, e incluir trazabilidad a nivel código. Proporciona detalles de métodos alternativos de la compañía para lograr la trazabiliad? Si. Ver Seccion 6 Inspección Final y Pruebas. ¿Proporciona detalles de los procesos y estándares que son seguidos para la inspección/prueba del producto. Esto debe incluir detalles de los procesos seguidos para asegurar que todas las especificaciones de los productos se han inspeccionado y probado? Si. Ver Sección 6 Release del Producto. ¿Proporciona detalles de la documentacion que produce para dar soporte al release de cada versión del producto? Si. Ver Sección 5 Documentación de Usuario. ¿Proporciona detalles de la documentación de usuarios (manuales, procedimientos, etc) que proveerían soporte para la operación del producto. Para cada documento, proporciona una copia de la portada, historia e índice? Si. Ver Sección 7 Verificación de la Documentación. ¿Proporciona detalles de la verificación de la documentación (planes, protocolos, reportes, etc). Que proveerían el soporte en sitio para la verificación del producto. Para cada documento, proporciona una copia de la portada, historia e índice? Si. Ver Sección 7 Entrenamiento al Cliente. ¿Proporciona detalles del entrenamiento que proveería al personal para hacer posible una operación del producto efectiva. Proporciona detalles de cómo la evidencia del entrenamiento sería documentada? Si. Ver Sección 7
Sistema de Gestión de Calidad – Infraestructura y Procesos de Soporte G. 1
Auditorias Internas de la Compañía. ¿Proporciona detalles de los procesos seguidos para ejecutar las auditorias internas bajo su Sistema de Gestión de Calidad y un ejemplo de una auditoria interna reciente de un área relacionada con el software. Como se planean y documentan las auditorias internas? Si. A solicitud del cliente (Por confidencialidad de la información)
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 6/8 Sección 11
11. Anexo B: Verificación contra GAMP 5 G. 2
G. 3
G. 4
G. 5
G. 6
G. 7
G. 8
Revisión del Contrato. ¿Proporciona detalles de los procesos seguidos para ejecutar y documentar las revisiones de contratos, incluyendo información sobre como se documentan los riesgos de contrato? Si. Ver Acuerdo de Licencia para el Usuario Final (Sección 7) Acciones Correctivas. ¿Proporciona detalles de los procesos seguidos para implementar las acciones correctivas y un ejemplo de una acción correctiva reciente para un proceso relacionado con el software? Si. A solicitud del cliente (Por confidencialidad de la información) Quejas de los Clientes. ¿Cuantas quejas de los clients se han planteado y resuelto en los últimos 12 meses? Proporciona detalles del proceso seguido para direccional las quejas de los clientes? Si. A solicitud del cliente (Por confidencialidad de la información) Sub Contratistas. Si se utilizan sub contratistas para proporcionar alguna parte del producto, como son seleccionados, monitoreados y controlados? ¿Cuál es el proceso seguido para añadir y eliminar compañias de la lista de sub contratistas aprobados? N/A. Registros de capacitación – General. ¿Proporciona detalles de la capacitación proporcionada al personal asociado con el desarrollo y producción de sus productos. Proporciona detalles de cómo éste entrenamiento es registrado y revisado? Si. Ver Sección 4 Registros de capacitación – General. ¿Proporciona detalles de la capacitación proporcionada al personal sobre las regulaciones del gobierno a las industrias farmacéuticas y del cuidado personal (ej. cGMP, CFR 21 Parte 11) y como la capacitación ha influenciado el desarrollo del producto? Si. Ver Sección 4 Registros de Personal. ¿Proporciona información de los registros mantenidos por la compañía los cuales proporcionan evidencia de que su personal tiene una educación adecuada, capacitación, habilidades y la experiencia para ejecutar sus actividades de trabajo (ej. Certificados de Calificación, Currículum Vitae, Descriptivos de Puesto, Calificación de Competencias). Como determina la compañía la exactitud de éstos registros? Si. Ver Sección 4
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 7/8 Sección 11
11. Anexo B: Verificación contra GAMP 5 H. Registros Electrónicos y Firmas electrónicas H. 1 Proporciona la documentación producida de cada producto, la cual describe en detalle como se han interpretado los requisitos sobre Registros Electrónicos y Firmas Electrónicas relacionados con las agencias regulatorias farmacéuticas (ej. US FDA CFR 21 Parte 11), y como cada requisito se ha direccionado en el producto? Si. Ver Anexo A
Guía y Protocolo de Validación RAPSys© V2.0 Grupo DESISA© - Todos los Derechos Reservados
DSS-PR-07 No. Rev. 05 11 Enero, 2017
Página 8/8 Sección 11
Cambios por Versión del Sistema RAPSys© V2
Descripcion del Sistema RAPSys© V2 RAPSys© V2 es un software novedoso, flexible y versátil que permite realizar sistemáticamente la Revisión Anual de Producto para la industria farmacéutica, organizando la información, realizando cálculos estadísticos, graficando, generando reportes y exportando información específica, permitiendo así, analizar, detectar tendencias y por lo tanto, optimizar productos y procesos.
Resumen de Cambios al Software por Versión y Release Propósito Presentar un listado de los cambios realizados al software por versión y release, así como la descripción de cada cambio implementado para su trazabilidad.
Versión 2.0 release 0.1 RAP-R0-00001
Se corrigió un bug en el catálogo de productos, en el módulo de documentos en donde al no existir tipo de documento en los parámetros se presentaba un error.
Versión 2.0 release 0.2 RAP-R0-00002
Se corrigió un bug que se presentaba al ingresar al catálogo de insumos con la base de datos vacía.
Versión 2.0 release 0.3 RAP-R0-00003 RAP-R0-00004
Se corrigieron bugs que existían al cambiar de contraseña. Se corrigió un bug. En la captura de desviaciones para evitar que se pudieran dar de alta lotes a un producto que no le correspondan.
Versión 2.0 release 0.4 RAP-R0-00005
RAP-R0-00006
Mejora. En el reporte de análisis de resultados se unificó el filtro para búsqueda y añadir todos los lotes antes de generar el reporte. Se corrigió un bug. En la captura de estudios de estabilidad al ingresar un apóstrofe sencillo. Ahora no se filtra y no se permite ingresar el apóstrofe.
Versión 2.0 release 0.5 RAP-R0-00007
Se corrigió bug. Al intentar liberar un lote con estrucutra en 3 fases (PG-PI-PT) aparecía un mensaje que indicaba que el PG no estaba liberado, aunque si lo estuviera.
Grupo DESISA® - Todos los Derechos Reservados
DSS-PR-08 No. Rev. 14 11 Enero, 2017
Página 1/5
Cambios por Versión del Sistema RAPSys© V2 RAP-R0-00008
RAP-R0-00009
RAP-R0-00010
RAP-R0-00011
Se corrigió un bug. En el campo referencias de todas las capturas se presentaba un error indicando que el campo era demasiado pequeño para guardar los datos. Se corrigió un bug. En el catálogo de análisis y controles, al eliminar una revisión de una prueba, no volvía a cargar el listado. Se corrigió un bug. En el catálogo de equipos el tipo de instrumento al modificar se indicaba como insumo y no como instrumento. Se corrigió un bug. En el catálogo de lotes al clonar un lote de granel, si terminas la clonación con la tecla “Enter”, en lugar de dar clic al botón, no actualiza el valor del sublote con el punto.
Versión 2.0 release 0.6 RAP-R0-00012 RAP-R0-00013 RAP-R0-00014
RAP-R0-00015
RAP-R0-00016
RAP-R0-00017
RAP-R0-00018
Se corrigió bug. Al generar el reporte de revisión anual de insumos que contenía la gráfica de análisis y controles. Mejora. En la liberación de lotes de insumo se inhabilitó la casilla de “Exportación”. Mejora. Si un registro de capturas quedara fuera de cualquier índice RAP, se avisa que el registro “No podrá ser consultado hasta que cree el índice que lo contenga en fechas". Mejora. En el catálogo de productos se agregó la opción “Ambos” para la Venta (antes sólo tenía “Nacional” y “Exportación”). Mejora. En el Reporte de revisión anual de producto, específicamente “producto granel” se incluyó la casilla “Incluir PI’s y PT’s” para presentar los resultados del granel, así como los de sus correspondientes productos intermedios y terminados. Mejora. Ahora se pueden unir análisis y/o controles, tipo estándar de dato que se llamen igual que pertenezcan a diferentes PI’s o PT’s pero del mismo granel. Se corrigió bug. Al intentar cambiar accesos agrupados, una vez retirado el acceso en la casilla, no era posible volver a seleccionarla.
Versión 2.0 release 0.7 RAP-R0-00019
RAP-R0-00020
RAP-R0-00021
Se corrigió bug. Al salir del software desde el ícono de cierre en la esquina superior izquierda dejaba al usuario como activo evitando su posterior ingreso. Se corrigió bug. En el reporte de resultados de lote en los análisis y controles tipo estandar no están apareciendo los decimales, solo enteros. Se corrigió bug. En el catálogo de lotes, todos los lotes que tienen capturas de resultados siguen apareciendo con Sts de lote como E, aunque debieran aparecer como D.
Grupo DESISA® - Todos los Derechos Reservados
DSS-PR-08 No. Rev. 14 11 Enero, 2017
Página 2/5
Cambios por Versión del Sistema RAPSys© V2 RAP-R0-00022
RAP-R0-00023
RAP-R0-00024
Se corrigió bug. En importación de productos el campo “Tamaño de lote” con el campo “Concentración” están intercambiados. Se corrigió bug. En la ventana de resultados, en la prueba de tipo disolución no se limpia el campo donde se capturan los resultados al cambiar de una prueba a otra. Mejora. Observación - En el catálogo de análisis y controles no debe validar que exista “Unidad de medida” de manera obligatoria. Existen pruebas que no llevan unidad como el pH.
Versión 2.0 release 1.0 RAP-R0-00025
RAP-R0-00026
RAP-R0-00027 RAP-R0-00028
RAP-R0-00029
RAP-R0-00030
RAP-R0-00031
Mejora. Se colocó una opción en “Datos Empresa” que permite definir desde el inicio si la empresa fabrica Fármacos o medicamentos. Como consecuencia se actualizaron etiquetas de textos y se inhabilitan algunas opciones como “Compromisos post-mercadeo” y “Notificaciones de sospecha…” cuando se elige la opción Fármacos. Mejora. En alta y modificación de Productos-Fórmula ahora se puede colocar la cantidad alfanuméricamente y dejar en blanco los campos de cantidad y unidad. Se corrigió bug. No permitía grabar textos con apostrofe incrustado (se desarrolló rutina para todos los campos texto). Se corrigió bug. En la opción “Resultados de análisis y controles”, no se presentaba análisis y/o controles con revisión anterior a la vigente, de acuerdo a la fecha de emisión del análisis y/o control que correspondiera y la fecha de emisión lote. Se corrigió bug. Al momento de imprimir el reporte de revisión anual de producto, aparecía la sección de firmas de datos de proceso encimada con la tabla de resultados. Mejora. En todos los reportes del sistema que incluyen PI y PT se colocó el título “Productos Intermedios y Terminados" arriba del listado correspondiente. Mejora. En todos los reportes que incluyen el “Resumen de lotes revisados” y el “Detalle de lotes liberados” se cambió la leyenda de “Piezas” por “Cantidad”. También se cambió la leyenda “Código de reporte” por “Desviación"
Versión 2.0 release 1.1 RAP-R0-00032 RAP-R0-00033
RAP-R0-00034
Mejora. Se cambió el nivel inferior de los márgenes en los reportes para asegurar su aparición en la impresión en papel. Se corrigió bug. En la importación de “Productos” desde hojas de excel, se agregó para el campo “Venta” la posibilidad de incluir la opción 3 (Ambos). Se corrigió bug. En la rastreabilidad de movimientos se corrigió falta de ortografía en la palabra análiticos por analíticos.
Grupo DESISA® - Todos los Derechos Reservados
DSS-PR-08 No. Rev. 14 11 Enero, 2017
Página 3/5
Cambios por Versión del Sistema RAPSys© V2 RAP-R0-00035
RAP-R0-00036
Se corrigió bug. En la opción de “Liberación” de producto que no permitía liberar un producto terminado por la supuesta falta de producto granel. Mejora. En el catálogo de “Análisis y controles” se agregó la validación que evita que el límite superior sea menor al inferior o viceversa, tanto en la prueba de tipo estándar como en la multi-muestras.
RAP-R0-00037
Se corrigió bug. En el proceso de importación de “Resultados” los resultados para pruebas del tipo multi-muestras se guardaban en la base de datos, pero no se visualizaban.
RAP-R0-00038
Se corrigió bug. En la opción “Resultados de análisis y controles” en el que aparecía una prueba suspendida como opción a registrarle resultados.
RAP-R0-00039
Se corrigió bug. En la opción de “Registro sanitario” en el que el campo “Registro” quedaba deshabilitado después de eliminar un registro que estuviera en “Edición”.
RAP-R0-00040
Se corrigió bug. En la opción de “Fórmula” cuando se creaba un producto desde el botón [+], este no aparecía en la lista de productos, sino hasta salir y volver a ingresar al catálogo de productos.
RAP-R0-00041
Se corrigió bug. En la rastreabilidad de movimientos en el que aparecía habilitado el botón de imprimir a pesar de que no existían registros en el listado.
RAP-R0-00042
Se corrigió bug. En la opción de “Importación de Insumos” al cambiar de “Normatividad”, en la configuración “Datos empresa” a “Fármacos” y regresar a “Medicamentos”, se seguían viendo los tipos de insumo para “Fármacos”.
RAP-R0-00043
Se corrigió bug. En la opción “Procesos” en el que aparecía el último listado de procesos creados para el producto inmediato anterior.
Versión 2.0 release 1.2 RAP-R0-00044 RAP-R0-00045 RAP-R0-00046 RAP-R0-00047 RAP-R0-00048
Se corrigió bug. No se estaban registrando los accesos fallidos en la rastreabilidad de movimientos. Se corrigió bug. Se corrigió la posición en las tablas de algunos datos en el reporte de revisión anual de insumos. Mejora. Ahora es posible registrar más de un lote de insumo a los lotes de producto. Mejora. En cumplimento a CFR 21, ahora no es posible reactivar a un usuario previamente suspendido. Mejora. Ahora se cuenta con un historial indefinido de contraseñas, lo que evita que los usuarios puedan repetirlas.
Grupo DESISA® - Todos los Derechos Reservados
DSS-PR-08 No. Rev. 14 11 Enero, 2017
Página 4/5
Cambios por Versión del Sistema RAPSys© V2 RAP-R0-00049
RAP-R0-00050
Mejora. Ahora se valida que las fechas que se registran en el sistema no sean mayores a la fecha actual, con excepción de la fecha RAP y las fechas de vigencia. Mejora. En la opción de “Registro sanitario” ahora es posible colocar añadir registros con claves iguales, siempre que el estatus y la fecha sean diferentes.
Versión 2.0 release 1.3 RAP-R0-00051
Se corrigió bug. No se guardaba la ruta de acceso a red en la base de datos al tener un problema de desconexión en la red.
RAP-R0-00052
Se corrigió bug. Al eliminar el último lote de insumo del listado de lotes que forman parte de un lote de producto, desaparecía el elemento de la fórmula y no era posible agregar un nuevo lote de insumo. Mejora. Se redujo el tiempo de transacción en la base de datos y se optimizaron las consultas. Mejora. Se añadió la opción de “Mantenimiento” a “Calificación de equipos y sistemas críticos”, “Validación de procesos” y “Validación de métodos analíticos”. Mejora. Ahora el sistema detecta cuando existen desconexiones con la red y envía un mensaje al usuario para informarle. Mejora. Al escribir incorrectamente la contraseña y hacer el siguiente intento, se borra el primero al escribir el segundo intento.
RAP-R0-00053 RAP-R0-00054
RAP-R0-00055
RAP-R0-00056
Versión 2.0 release 1.4 RAP-R0-00057
RAP-R0-00058
Se corrigió bug. En la ayuda de las unidades de los análisis y controles en el que con se mostraban como ayuda lo registrado anteriormente. Mejora. Ahora el sistema detecta los cierres forzados y permite el reingreso a los usuarios activos.
RAP-R0-00059
Mejora. En el alta y modificación de productos terminados incrementamos el número de caracteres permitidos hasta 100.
RAP-R0-00060
Mejora. Ahora en el alta y modificación de lotes, el sistema avisa cuando no se le ha registrado un producto granel o intermedio que contenga su formulación.
Versión 2.0 release 1.5 RAP-R0-00061
Se corrigió bug. En el reporte RAP, al agrupar los análisis y controles, se unían los de producto intermedio con terminado.
RAP-R0-00062
Se corrigió bug. En el catálogo de “Lotes de producto”, al clonar un lote y eliminar el lote de producto granel o intermedio de la fórmula del lote, se eliminaba el lote de producto del original.
Grupo DESISA® - Todos los Derechos Reservados
DSS-PR-08 No. Rev. 14 11 Enero, 2017
Página 5/5
Cambios por Versión del Sistema RAPSys© V2 RAP-R0-00063
RAP-R0-00064 RAP-R0-00065
RAP-R0-00066
RAP-R0-00067
RAP-R0-00068 RAP-R0-00069
Se corrigió bug. En el reporte de estado validado, reporte de lotes liberados y reporte RAP, al incluir “PI’s y PT’s” no se estaban presentando la información del producto terminado. Se corrigió bug. No se permitía clonar un lote de insumo cuanto estaba liberado. Se corrigió bug. Algunas veces el catálogo de insumos no mostraba el listado de insumos completo, sino hasta después de filtrar la información, utilizando el botón buscar. Se corrigió bug. En el reporte de resultados de lote para insumos, no estaban apareciendo los fabricantes y proveedores. Se corrigió bug. En el reporte de análisis de resultados cuando un mismo reporte se generaba más de una vez, la información se duplicaba. Mejora. En el catálogo de análisis y controles, al clonar una prueba, ahora el enfoque se va a la prueba clonada. Mejora. Se eliminaron renglones vacíos en el encabezado del reporte de análisis de resultados para Insumo.
Versión 2.0 release 1.6 RAP-R0-00070
Se corrigió bug. En el que en no aparecía el status de lote en algunos casos.
RAP-R0-00071
Mejora. Se generó una rutina que autorepara la base de datos cuando por algun problema técnico se llegaba a corromper.
RAP-R0-00072
Mejora. Incorporar lotes en las gráficas, por medio de parámetro en el alta del análisis y/o control.
RAP-R0-00073
Mejora. Ahora, en los reportes de granel que incluyen productos intermedios y terminados se incluye el código de producto en las sección de sistema de gestión de calidad. Se corrigió bug. En el que no se presentaban todos los lotes del periodo en el reporte de análisis de resultados.
RAP-R0-00074
Es muy importante que mantega el sistema RAPSys© V2 actualizado para poder brindarle un soporte técnico efectivo y tenga acceso a las funcionalidades más recientes del sistema. Adicional a ello, las últimas actualizaciones corrigen algunos errores de las versiones anteriores. Grupo DESISA
Grupo DESISA® - Todos los Derechos Reservados
DSS-PR-08 No. Rev. 14 11 Enero, 2017
Página 6/5