Implementación de un marco metodológico de gestión de riesgos para la validación de sistemas computarizados

Resumen

En el Centro de InmunoEnsayo, la falta de validación de hojas de cálculo Excel utilizadas en procesos críticos como el Aseguramiento y Control Metrológico y en la Certificación de Equipos Médicos, generó una no conformidad respecto a los requisitos del Sistema de Gestión de la Calidad, basado en NC-ISO 13485:2018. Este trabajo se desarrolló para abordar esta brecha, implementando un marco metodológico de gestión de riesgos para la validación de sistemas computarizados, que asegure la confiabilidad de los datos y el cumplimiento normativo. Se empleó un enfoque de la validación proporcional al riesgo asociado de uso en sistemas computarizados. La metodología integró los principios de la NC-ISO 14971:2023 con el modelo de ciclo de vida, estructurándose en cuatro fases: análisis de riesgos inicial, definición de requisitos centrados en el riesgo, clasificación del riesgo para diseñar pruebas (alto, medio, bajo) y la ejecución de calificaciones (diseño, instalación, operación, desempeño) para verificar la eficacia de los controles. Como resultados se obtuvo un mapa de riesgos documentado, una validación eficiente, que optimizó recursos al enfocarse en funcionalidades de alto riesgo, y la identificación y mitigación de desviaciones críticas. En conclusión, el enfoque demostró ser una práctica inteligente que trasciende el mero cumplimiento regulatorio, proporcionando robustez, trazabilidad y una base escalable para la validación de otros sistemas en la organización.