www.asqlatam.org | octubre 2018
estrategias de éxito
Además: • Por qué la validación de procesos asegura que los productos cumplan las especificaciones • Llega al fondo, conoce la Causa Raíz de un defecto, no todo es error humano • Similitudes entre los estándares de gestión de riesgos en la industria de dispositivos médicos y la farmacéutica • Gestión de riesgos en dispositivos médicos: los documentos guías de los estándares • Conoce la opinión de expertos en la materia, especialistas en Calidad en la industria de Dispositivos Médicos
CALIDAD EN LA INDUSTRIA DE DISPOSITIVOS MÉDICOS Para aquellos que se dedican a la calidad y a la mejora continua les es común, y hasta inherente, buscar siempre el estado ideal de las cosas. Para lograrlo, se debe investigar, estudiar, conocer, actualizarse y tomar responsabilidad sobre la parte que le toca de la gran cadena productiva y hacer bien a la primera lo que le corresponda hacer. Aún más cuando se trata de productos o servicios que tienen que ver directamente con la salud o la vida de un ser humano, como lo es la industria de dispositivos médicos, la cual es altamente regulada y requiere de un alto sentido de la responsabilidad en todos aquellos involucrados, sobre todo en el área de calidad y mejora. Es por ello que en esta ocasión, CALIDAD aborda diversos casos sobre la industria de dispositivos médicos y la importancia que tiene lograr un adecuado control de calidad y mejora en los mismos, por la responsabilidad que ello conlleva, ya que puede afectar, directa o indirectamente, en la salud de un ser humano. En esta edición, nuestra entrevistada es Belén Erazo, experta en temas de calidad y regulatorios en esta industria.
Rosa María Manzano Gerente de Membresías y Comunicación ASQ Latinoamérica
Belén nos comparte su opinión sobre las competencias que debe tener o desarrollar un profesional que desee desenvolverse en este medio. Además, nos comparte información sobre los retos a los que se enfrentan aquellos que ya están inmersos en este ramo, y aconseja a los jóvenes, y no tan jóvenes, sobre la importancia de mantenerse siempre al día en esta industria. En cuanto a los artículos que en esta ocasión encontrarás, el primero de ellos lleva por nombre “En busca de la validación” de Bob Mehta, quien resalta la validación de procesos como herramienta utilizada en la industria de dispositivos médicos para garantizar la seguridad y eficacia del producto a desarrollar. Además, aborda lo importante que resulta que los fabricantes comprendan el proceso de validación y los requisitos regulatorios para que puedan entregar productos seguros para el uso previsto. Otro de los artículos que ofrecemos en este número es “Llegando al fondo” de Devin McElroy. Este texto nos habla sobre la que él llama la “real causa raíz” de un problema, ya que, muchas veces se culpa al factor humano y por ello se piensa que el reentrenamiento es la solución a todos los problemas, cuando en muchos casos no lo es. Para llegar a la “real” causa raíz, el autor propone que se utilicen herramientas más profundas de investigación, para encontrar mejores opciones de remediación. También hallarás en esta edición “Comparación de estándares”, de Carolyn Wright que nos ofrece una comparación entre los estándares ICH Q9 y la ISO 14971, los cuales son el pan
“El precio de la grandeza es la responsabilidad”, Winston Churchill.
de cada día para los profesionales de calidad que se desarrollan en las industrias farmacéuticas y de dispositivos médicos respectivamente. Ella aborda la importancia que tiene, para quienes laboran en ambas industrias, que se conozcan ambos estándares para implementar la gestión de riesgos dentro de sus sistemas de calidad. Sobre todo, para aquellos especialistas en temas regulatorios. Y siguiendo con el tema de la gestión de riesgos en dispositivos médicos, Scott A. Laman, en su artículo “Clasificando” habla sobre los diferentes documentos guía y reportes de información técnica que se han emitido y que pueden influenciar la práctica en esta industria, llegando a complicar un posible consenso sobre el manejo de la gestión de riesgos. Como se puede notar, los profesionales de calidad que se desarrollan en la industria de dispositivos médicos viven bajo la constante presión de mantenerse actualizados en las diferentes normas y documentos guía, al mismo tiempo que les toca convivir con diferentes métodos y herramientas de trabajo para descubrir la causa raíz de un problema o tal vez deban encontrar la mejor forma de gestionar los riesgos en su práctica diaria. Si tú, amigo lector, ya estás trabajando en este medio o están pensando en incursionar en el mismo, te recomendamos que leas de pies a cabeza este interesante número de nuestra revista CALIDAD, al mismo tiempo que te invitamos a acercarte a expertos en el tema, muchos de ellos integrantes de nuestra asociación. Feliz lectura.
Te recordamos que gran parte de los artículos que se publican en este número los encuentras en la revista Quality Progress (QP) que emite mensualmente ASQ Global. La puedes obtener de manera impresa o electrónica al convertirte en miembro de la asociación de profesionales de calidad más grande del mundo, la Voz global de la Calidad, ASQ. Para mayor información estamos a sus órdenes en el Centro de Servicio regional para Latinoamérica, ubicado en la Ciudad de México, en el correo electrónico asqm-rep@asq.org o en el teléfono +52 (55) 52548277. También te invitamos a ingresar a nuestra página de internet global www.asq.org y a nuestro sitio www.asqlatam.org para Latinoamérica.
2 • CALIDAD • octubre 2018
• atención médico-quirúrgica de calidad a un precio justo • • cdmx • • mérida, yucatán • • san miguel de allende, guanajuato •
Trabajamos con las principales aseguradoras. contacto@internationalsurgery.com.mx www.internationalsurgery.com.mx W 55 3488-3986
agenda una cita
M
Médicos especialistas en cirugía general y subespecialistas en distintas áreas de la cirugía capacitados nacional e internacionalmente para tratar cualquier enfermedad que requiera de un procedimiento quirúrgico, ya sea programado o de urgencia.
Contenido 6
Calidad debe fungir como consejero y proveedor de soluciones que agregan valor a la operación Entrevista a Belén Erazo
10
Bob Mehta: En busca de la validación Porqué la validación de procesos asegura que los productos cumplan las especificaciones
20
Devin I. McElroy: Llegando al fondo Conoce la Causa Raíz de un defecto, no todo es error humano
25
Carolyn Wright: Comparación de estándares Similitudes entre los estándares de gestión de riesgos en la industria de dispositivos médicos y la farmacéutica
31
Scott A. Laman: Clasificando Gestión de riesgos en dispositivos médicos: los documentos guías de los estándares
ASQ es la comunidad de profesionales de Calidad más grande del mundo. Creada hace 72 años, ASQ es líder en información referente a calidad para todo tipo de industrias gracias al trabajo y apoyo de sus más de 75,000 socios en todo el mundo. Para mayores informes, favor de mandar un mail a ASQMexico@asq.org o llamar al + 52 (55) 52.54.82.77 o al 001.877.442.8726 en Estados Unidos (sin costo desde México)
4 • CALIDAD • octubre 2018
Entrevista a Belén Erazo
Calidad:
consejera y proveedora
de soluciones
La experta nos habla sobre los Cuando hablamos de profesionales de retos que enfrenta un profesional calidad nos referimos a personas que se mantienen actualizadas en los temas de imporde Calidad en la industria de constantemente tancia para la industria en que se desarrollan, ya sea los dispositivos médicos y su automotriz, aeroespacial, metalmecánica, electrónica, repercusión directa o indirecta en la etc. Pero hablar de un profesional inmerso en alguna las industrias altamente reguladas, como puede salud de un ser humano. de ser la farmacéutica o la de dispositivos médicos, es hablar de actualización diaria, estudio, certificaciones, normas, regulaciones, modificaciones, etcétera. El nivel de preparación que tenga el profesional de calidad que se desenvuelva en este tipo de industrias estará relacionado con el desempeño de un dispositivo que repercutirá directa o indirectamente en la salud de un ser humano. Calidad le preguntó a una experta en la materia, Belén Erazo, sobre las competencias necesarias y los retos que enfrenta el profesional de calidad en la industria de dispositivos médicos y esto fue lo que compartió con nosotros.
6 • CALIDAD • octubre 2018
entrevista
¿Qué habilidades, conocimientos o competencias debe desarrollar un profesional de calidad si desea desenvolverse en la industria de productos médicos? Conocimientos en la industria regulada principalmente. Todo lo que tiene que ver con CFR 21 Parte 820, así como ISO13485:2016, ISO9001 Lead Auditor, ISO 14971, COFEPRIS y por supuesto las magníficas Certificaciones como CQE, Reliability Engineer, Validation Process for Medical Devices, Root Cause Analysis Certification, CAPA Process y GD&T. ¿Cuáles consideras que son los principales retos a los que se enfrentan, en el día a día, los profesionales de calidad tanto en esta como en otras industrias? Influencia. Las habilidades técnicas se adquieren con entrenamientos, certificación y experiencia, pero algo que es muy difícil adquirir e implementar son las habilidades “soft” como lo es la influencia. Nosotros como guardianes de la Calidad de Dispositivos Médicos, debemos fungir como líderes, consejeros y agentes de cambio. La industria de la manufactura y la tecnología está en constante cambio, y nosotros debemos saber adaptarnos a estas nuevas necesidades y poder influenciar para crear productos con la más alta calidad.
De frente a la competitividad ¿qué tan importante resulta que un profesional de calidad que se desarrolla en la industria de productos médicos esté actualizado y/o certificado? Es sumamente importante. En el mundo siempre hay demanda de ingenieros, en el caso de industrias reguladas como la médica, es aún más exigente tener los conocimientos y certificaciones sobre todo de asociaciones como la ASQ que tiene ya un gran nombre y reputación por su gran gama de entrenamientos, certificaciones, network, etc. ¿Algún consejo que pudieras compartir a los jóvenes profesionales interesados en desempeñarse en esta industria, para contribuir a construir ventajas competitivas en sus organizaciones? Prepárense profesionalmente y que estén abiertos a la retroalimentación. Es muy importante que seas proactivo, agenda sesiones 1:1 con tus clientes internos y tus compañeros, así como tu supervisor. La retroalimentación, siempre es difícil escuchar, pero es el mejor regalo profesional que un ejecutivo o supervisor te puede dar. Sé parte activa y suma a la operación. Calidad debe de fungir como consejero y proveedor de soluciones que agregan valor a la operación. Como organización de calidad, tenemos una gran responsabilidad con pacientes alrededor del mundo, así como nuestros clientes internos.
octubre 2018 • CALIDAD • 7
entrevista
Belén Erazo es ejecutiva de alta dirección y cuenta con amplia experiencia en el área de calidad y asuntos regulatorios. Tiene más de 27 años dirigiendo la estrategia de calidad y cumplimiento en organizaciones multiculturales e industrias altamente reguladas como la de dispositivos médicos, la industria electrónica y automotriz. Ha trabajado para empresas de clase mundial, como Nypro Healthcare, Covidien, Medtronic, Becton Dickinson y actualmente colabora en Fisher & Paykel Healthcare. Belén tiene la convicción de que a partir de la cultura de calidad y de mejora continua se puede construir un mejor futuro. Entre los amplios conocimientos que posee en esta especialidad se encuentran los requerimientos UL, los requerimientos de la Food and Drug Administration (FDA), Good Manufacturing Practices (GMP), Good Documentation Practices (GDP), China FDA (CFDA), ANVISA, Saudi Arabia Medical Device Regulations (SFDA), Quality Systems Regulations (QSR), Japanese Pharmaceutical Affairs Law (JPAL) by the Ministry of Health, Labor and Welfare Ordinance (MHLW), ISO 9001, 14000, 13485:2003, 14644, 14971, TS16949:2002, 21 Code of Federal Regulations. Belén impulsa con el ejemplo el uso de metodologías de mejora de procesos como DMAIC, 8D’s, Lean, Kaizen, mejores prácticas y Six Sigma.
8 • CALIDAD • octubre 2018
En
de Los hechos La validaciรณn de procesos es una herramienta utilizada para garantizar la seguridad y eficacia del producto. Es requerida por los cuerpos de regulaciรณn cuando un proceso no puede ser verificado mediante inspecciones o pruebas. Es importante que los fabricantes entiendan el proceso de validaciรณn y los requisitos regulatorios, para que puedan fabricar productos que son seguros para su uso previsto.
En busca
e la validación La validación práctica de procesos asegura que los productos cumplan las especificaciones. Por Bob Mehta
La validación de procesos
es una influencia importante en manufactura, sin importar el giro de industria del que se esté hablando. Por ejemplo, en la industria biomédica, es imprescindible que los dispositivos médicos sean seguros y efectivos para su uso previsto. Una de las herramientas para asegurar la seguridad y eficacia del producto es la validación del proceso. Órganos reguladores tales como la FDA, requieren que se lleven a cabo actividades de validación de procesos en todos los aspectos de manufactura de los dispositivos. De hecho, la necesidad de validación de procesos ha sido codificada dentro de la regulación del sistema de calidad de la FDA (QSR)1. El incumplimiento de los estatutos de dispositivos y la QSR, incluyendo los requerimientos para la validación del procesos, podría resultar en que la FDA tome acciones regulatorias tales como la emisión de la forma FDA 483 - Lista de observaciones de inspección, la cual notifica a la gerencia de la organización sobre condiciones objetables encontradas durante una inspección o una carta de advertencia. Al entender los requisitos regulatorios, los riesgos asociados con el incumplimiento de las regulaciones de la validación de procesos y los fundamentos de la validación de procesos práctica, puede asegurar que los fabricantes de dispositivos están produciendo productos seguros y confiables2.
Requisitos reglamentarios
La QSR es específica: Si un proceso no puede ser verificado a través de inspección y pruebas, el proceso debe ser validado. Esto no es negociable con la FDA, la falta de una validación adecuada a un proceso se considera como una violación de la QSR. Frecuentemente, la FDA cita estas violaciones en la forma 483 y en las cartas de advertencia.
octubre 2018 • CALIDAD • 11
En busca de la validación La regulación identifica la validación de procesos de la manera siguiente: “(a) Donde los resultados de un proceso no puedan ser completamente verificados mediante inspecciones y pruebas subsecuentes, el proceso debe ser validado con un alto grado de aseguramiento y aprobado de acuerdo a los procedimientos establecidos. Las actividades de validación y los resultados, incluyendo la fecha y la firma de el o los individuos que aprueban la validación y, cuando sea apropiado, la validación del equipo principal, debe ser documentado. (b) Cada fabricante debe establecer y mantener procedimientos para el monitoreo y control de los parámetros de proceso para procesos validados y así asegurar que los requisitos especificados se continuarán cumpliendo. (1) Cada fabricante deberá asegurar que los procesos validados se llevan a cabo por individuos calificados. (2) Para procesos validados, los métodos y datos de monitoreo y de control, la fecha en que fueron tomados, y, cuando sea apropiado, los individuos que llevan a cabo el proceso o el equipo principal utilizado, deberá ser documentado. (c) Cuando ocurran cambios o desviaciones al proceso, el fabricante deberá revisar y evaluar el proceso, llevando a cabo una revalidación cuando sea apropiado. Estas actividades deberán ser documentadas.” 3
Cartas de advertencia de la FDA Durante una inspección, casi siempre la FDA evalúa el enfoque de la organización hacia la validación de procesos. Al hacer esto, la agencia
12 • CALIDAD • octubre 2018
revisa los registros de validación de procesos de la organización, Incluyendo protocolos, reportes y desviaciones. Si la organización es incapaz de establecer un enfoque robusto hacia la validación de procesos, la FDA citará la violación de una manera similar a la siguiente, extraída de una carta de advertencia emitida a BroadMaster Biotech Corp (BMB) en 2016. (Nota: La carta original ha sido generalizada para mayor claridad. El texto redactado por la FDA está representado por una “X”.)
Estimado señor X, La falla para asegurar que, cuando los resultados de un proceso no pueden ser completamente verificados mediante inspección y pruebas subsecuentes, el proceso deberá ser validado con un alto grado de aseguramiento y probado de acuerdo a los procedimientos establecidos, tal como lo requiere 21 CFR 820.75(a). Por ejemplo, la X describe el proceso usado para fabricar la X final. Sin embargo, BMB no ha validado esta X. Específicamente: • Cuando los registros fueron requeridos, tales como protocolos y reportes de pruebas, que puedan soportar la validación del proceso descrito en X, ustedes declararon que BMB no contaba con estos registros. Declararon que el procedimiento X sirve para demostrar que este proceso X es validado. Sin embargo el procedimiento de inspección no describe una calificación completa del proceso X. • X declara que las X's que pasan esta inspección, pueden ser archivadas hasta por X. Cuando preguntamos cómo verifica BMB que la X puede ser archivada por X antes de su uso, específicamente si X tenía un método predefinido, criterios de aceptación y un plan de muestreo válido estadísticamente, ustedes declararon que BMB no tiene este tipo de información para soportar el almacenamiento de X. • Adicionalmente, el inspector solicitó información acerca de los pasos X escritos en X. BMB declaró que estos pasos X eran empleados porque X y BMB quieren remover biocarga potencial y contaminación de polvo. Sin embargo BMB declaró que nunca ha analizado el X.4
Validación práctica del proceso
Cuando una organización se embarca hacia alcanzar un enfoque práctico de validación de procesos, ésta debe considerar varios elementos, entre los que se incluyen: + Prerrequisitos de validación + Consideraciones de validación + Plan maestro de validación + Requisitos de revalidación + Tamaño de muestra + Monitoreo de proceso + Validación de problemas comunes
En busca de la validación un ambiente controlado resulta crítico para el proceso, estas condiciones deben de ser incluidas en el protocolo de validación. Inclusive los métodos de prueba utilizados para obtener los datos de validación de proceso, también deben ser validados. Las modalidades de medición utilizadas deben proveer resultados precisos y repetibles. En algunos casos, un diseño de experimentos pudiera ser necesario para soportar la validación de procesos. Finalmente, el entrenamiento es un punto crítico. Todos los empleados que participan en la validación de procesos deben estar entrenados apropiadamente, el entrenamiento debe estar documentado. Los empleados deben estar bien entrenados en el procedimiento de validación de alto nivel de la organización y en el protocolo de validación, los cuales deben estar incluidos en el protocolo actual. Una de las primeras preguntas que un investigador de la FDA realiza durante una inspección es acerca de la disponibilidad del procedimiento de validación de procesos de la organización. Como mínimo, la organización debe asegurar que su procedimiento por escrito contiene estos elementos.
Prerrequisitos de validación
Existen numerosos prerrequisitos de validación, pero los básicos, tales como calibración, condiciones ambientales, validación del método de prueba (TMV), entrenamiento y el protocolo de validación, son influencias importantes a considerar. Para aquellos que estén empezando, todo el equipo de monitoreo de medición que se utilice para soportar el proceso de validación, debe estar actualizado, tanto en su ciclo de calibración como de mantenimiento preventivo. Es imperativo que la calibración se lleve a cabo por un servicio de metrología calificado (acreditado por ISO/IEC 17025) con trazabilidad a estándares nacionales, como los publicados por el Instituto Nacional de Estándares y Tecnología. De manera adicional, cualquier influencia potencial que las condiciones ambientales puedan tener en el proceso a ser validado, deben de ser bien comprendidas. Si la temperatura, la humedad relativa, o la necesidad de fabricar en
14 • CALIDAD • octubre 2018
Consideraciones
Los riesgos son consideraciones importantes a tomar en cuenta cuando se está validando un proceso. No puede existir una discusión inteligente acerca de la influencia de los riesgos, hasta que se crea un análisis de efecto y modo de falla de procesos (pFMEA). Previo a realizar una validación de procesos, se pueden utilizar los índices de riesgo iniciales recopilados del pFMEA para determinar los requerimientos de tamaño de muestra para cada proceso a ser validado. Consideraciones adicionales para evaluación del proceso, están determinadas por el tipo de validación de proceso aplicado, tales como: + Calificación de instalación (CI) + Calificación operacional (CO) + Calificación de desempeño (CD) + Calificación de desempeño del proceso (CDP) La calificación de instalación (CI) asegura que aspectos clave de la instalación, tanto del equipo de proceso como del sistema vinculado, se apegan a las especificaciones del fabricante y que el equipo ha sido instalado adecuadamente. Las consideraciones para CI deben incluir, según aplique: + Una descripción del equipo y características de diseño. + Verificación de la secuencia de arranque correcta y los parámetros de Set up. + Verificación de calibración, requerimientos de mantenimiento preventivo y horarios de limpieza de equipo. + Verificación de dibujos aplicables, manuales y documentación asociada. + Verificación de que los servicios requeridos son provistos (como voltaje, presión de aire, por ejemplo). + Verificación de secuencias funUna de las primeras preguntas cionales para operación de que un investigador de la FDA máquinas, incluyendo caracterealiza durante una inspección rísticas de seguridad, y lista de es acerca de la disponibilidad refacciones. del procedimiento de validación + Verificación de requisitos amde procesos de la organización. bientales.
En busca de la validación La calificación operacional (CO), asegura que los límites de control del proceso del equipo cumplen todos los requisitos predeterminados. Durante la CO, se retan los límites de control del proceso para brindar evidencia de que los requisitos de salida del proceso predeterminados, asociados con el producto, cumplen los requisitos predeterminados. Para la CO, la selección del tamaño de muestra está determinada en el índice de riesgo inicial de proceso y por el tipo de datos (variables o atributos). Las consideraciones para la CO relacionadas al equipo, deben incluir según apliquen: + Verificación de controles y características de seguridad. + Disponibilidad y precisión de manuales de operación del equipo. + Precisión y control de equipos a lo largo de los rangos especificados. + Verificación de que el firmware y el software se desempeñan según lo especificado. + Definición de mantenimiento preventivo, requisitos de limpieza y calibración. Las consideraciones de la CO relacionadas a los procesos deben incluir, según aplique: + Límites de control de proceso. + Efectos de esterilización. + Condiciones ambientales y su impacto. + Parámetros de software y firmware. + Requisitos de manejo de materiales. + Entrenamiento de operadores. + Estudios de estabilidad capacidad de proceso a corto plazo. La calificación del desempeño CO, asegura que un proceso genera consistentemente un resultado o producto que cumple con los requisitos predeterminados (reproducible y repetible). Las pruebas de la calificación del desempeño deben siempre llevarse a cabo bajo condiciones de proceso nominales, utilizando muestras tomadas de lotes de producto que sean representativos de la producción. Las consideraciones asociadas con la calificación del desempeño deben incluir, según aplique: + Condiciones ambientales. + Operadores involucrados en la fabricación del producto. + Lotes de material múltiple para las corridas de validación, cuando sea posible. + Caracterización suficiente de las materias primas empleadas en las corridas de calificación (incluyendo la calificación de los proveedores). + El set up del equipo mientras se están construyendo las muestras para las pruebas y equipos. La calificación de desempeño del proceso es la recolección y evaluación de datos, desde la etapa de diseño del proceso hasta la comercialización. Nos asegura que un proceso es capaz de entregar consistentemente productos de calidad. El objetivo de la calificación del desempeño del proceso es demostrar que todos los procesos de manufactura validados dan como resultado productos terminados que cumplen con sus especificaciones. La calificación de desempeño de proceso considera a un proceso de manufactura completo, no únicamente un proceso unitario. Se construyen configuraciones de producto completas de acuerdo con las condiciones de proceso nominales. Para apoyar la calificación del desempeño del proceso, las muestras deben ser tomadas de lotes representativos de producción de manera que los datos generados estén en concordancia con las afirmaciones del
protocolo de calificación de desempeño de proceso, brinden la certeza de que el proceso de manufactura completo que está siendo enfrentado refleje que todas las variables significativas están en un estado de control. La selección del tamaño de la muestra está establecida en el índice de riesgos del proceso inicial y el tipo de datos.
Plan maestro de validación
El plan maestro de validación, PMV, sirve como el mapa de validación. La salida principal de un PMV es una lista de todos los puntos validados y su documentación asociada, incluyendo agendas para actividades de revalidación y validación retrospectiva. Los siguientes elementos deben ser considerados para incluirlos en el PMV: + Introducción: Un panorama general de la estrategia de validación. + Estructura organizacional: Las personas responsables para determinar las necesidades de validación, protocolos, aprobaciones y ejecución. + Descripción de la planta, el proceso y el producto: El fundamento para incluirlos o excluirlos del PMV. + Consideraciones de procesos específicas: Todos los requisitos. + Productos, procesos y sistemas validados: Una lista de todas las actividades de validación incluyendo servicios, procesos y PMV, que incluyan procesos que no sean validados o no están soportados por razonamientos adecuados. + Criterios de aceptación clave: Los criterios de aceptación para todas las actividades de validación. + Formato de documentación: Las convenciones de nombres y nu-
octubre 2018 • CALIDAD • 15
En busca de la validación meración utilizados para protocolos y reportes de validación. + Procedimientos de referencia: Una lista de procedimientos estándares de operación, instrucciones de trabajo, formatos y templetes utilizados para validación de proceso. + Plan y calendario: Un calendario que defina los requisitos de validación, revalidación y validación retrospectiva. + Registro de control de cambios: Los requerimientos para buenas prácticas de documentación y almacenamiento de registros, retención y aprobación.
Requisitos de revalidación
La revalidación de procesos está impulsada por múltiples factores, los cuales incluyen: + Equipo nuevo o relocalizado. + Cambios en materiales. + Cambios en parámetros de proceso. + Inquietud sobre la estabilidad del proceso. + Cambios en procedimientos. + Un intervalo de tiempo predefinido. La revalidación requiere de que se vuelva a ejecutar nuevamente el protocolo de validación y es ampliamente aceptada como una alternativa de la validación retrospectiva. La determinación de actividades de revalidación debe estar alineada al PMV, incluyendo la frecuencia de revisiones periódicas o condiciones que requieran revalidación del proceso.
Consideraciones para el tamaño de muestra Es indispensable que tanto el tamaño de muestra como el razonamiento para determinar ese tamaño de muestra, estén claramente definidos en el protocolo de vali-
16 • CALIDAD • octubre 2018
dación. Las consideraciones de tamaños de muestra están impulsadas por los riesgos y definidas en términos tales como confiabilidad e intervalos de confianza, los cuales tienen influencia sobre el tamaño de muestra. Independientemente del tamaño de muestra seleccionado, este debe ser adecuado para poder soportar la validación de procesos práctica y para ser capaces de defenderla durante una inspección de la FDA.
Monitoreo de proceso
El monitoreo de proceso se lleva a cabo mediante la aplicación de técnicas de control estadístico de procesos (CEP). El CEP utiliza cartas de control para evaluar el desempeño actual de un proceso. Las cartas de control proveen información para la toma de decisiones a tiempo, que están relacionadas con el proceso y la calidad de los productos fabricados por dicho proceso. Las cartas de control son también herramientas para resolución de problemas que se utilizan para investigar las causas de baja calidad de los productos y son esenciales para el monitoreo continuo de procesos validados. Los datos de las cartas de control resultan útiles cuando se lleva a cabo actividades de validación retrospectiva o de revalidación. Normalmente las organizaciones identifican este tipo de cartas de control como muy útiles + Gráficos X-R + Gráficos C + Gráficos µ + Gráficos np + Gráficos P
Problemas comunes de validación
Cuando se busca lograr un enfoque práctico de validación de procesos, las organizaciones deben estar conscientes de cuáles son los errores comunes. Algunos de los temas que se convierten rápidamente en problemas si no se solucionan adecuadamente son: + Prácticas de despeje de línea incorrectas. + Desviaciones no documentadas o documentadas de manera errónea en el protocolo de validación de procesos. + Tamaño de muestra y razonamiento de selección no documentados. + Muestras insuficientes. + Materiales utilizados identificados equivocadamente, incluyendo números de lote y de serie. + Falta de entrenamiento o entrenamiento no adecuado. + Criterios de revalidación no definidos.
En busca de la validación quipo de medición y monitoreo no calibrado. E Un sistema de mediciones no evaluado. Piezas idénticas de equipo o de herramientas que no están validados. La falta de obtención de aprobaciones de documentos (reportes y protocolos). + No utilizar el PMV como un mapa para las actividades de validación. + + + +
Permaneciendo en buenos términos
Cualquier organización puede lograr la validación práctica de procesos. Ya que la validación de procesos es un requisito obligatorio comandado por la FDA, cuando los resultados de un proceso no pueden ser verificados completamente mediante inspecciones o pruebas subsecuentes, la validación de procesos no es opcional, es mandatoria. Sin embargo las actividades de la validación de procesos son escalables dependiendo del tamaño los productos los riesgos y complejidad del proceso de la organización. Cuando está implementada de manera adecuada, la validación práctica de procesos puede dar como resultado dispositivos fabricados que son confiables, seguros y efectivos para su uso predeterminado. Adicionalmente, las actividades de validación documentadas adecuadamente (protocolos y reportes), mantendrán a las organizaciones bajo la buena gracia de la FDA. El no validar adecuadamente los procesos o tomar atajos para ahorrar dinero, no resulta en un buen término para las organizaciones. Sin embargo, alcanzar la validación práctica de procesos siempre va a resultar en reducción de costos y mejor calidad de productos.
Independientemente del tamaño de muestra seleccionado, este debe ser adecuado para poder soportar la validación de procesos práctica y para ser capaces de defenderla durante una inspección de la FDA.
Bob Mehta: es consultor principal en Servicios Expertos GMP ISO en Mission Viejo, CA para la industria regulada por la FDA. Cuenta con un Doctorado por la Universidad del Estado de California, Dominguez Hills, en Carson y una Maestría en administración de negocios de la Universidad Pepperdine en Malibú, CA. Mehta es socio Fellow de ASQ y ganador del premio de CALIDAD Simon Collier de la sección de Los Angeles de ASQ, coautor de “Practical Process Validation” (ASQ Quality Press, 2016) y autor de “Implementing ISO/IEC 17025:2005: A practical guide (ASQ Quality Press, 2013). Cuenta con la certificación de ASQ de Auditor HACCP, CMQ/OE, CSQE, CBA, CRE, CQA, CQE y CSSBB.
REFERENCIAS Y NOTAS 1. U.S. Food and Drug Administration (FDA), Code of Federal Regulations Title 21, Section 820.75—Process validation, revised April 1, 2017, https://tinyurl.com/ y8lj3dbc. 2. Para más referencias sobre procesos de validación, leer Mark Allen Durivage and Bob Mehta, Practical Process Validation, ASQ Quality Press, 2016. 3. FDA, Code of Federal Regulations, ver referencia 1. 4. “BroadMaster Biotech Corp. 10/4/16,” FDA, https://tinyurl.com/y7ggnthb.
octubre 2018 • CALIDAD • 17
18
S . C A L I DA D
REFORMA z Lunes 8 de Octubre del 2018
Lunes 8 de Octubre del 2018 z REFORMA
S . C A L I DA D
19
Llegando al fondo
Llegando
al fondo Investigar más a fondo para encontrar la causa raíz real de un defecto Por Devin I. McElroy
20 • CALIDAD • octubre 2018
Llegando al fondo
Los hechos más profundo, para determinar cauEn las investigaciones sas raíz más robustas y mejores esde defectos de manufactura, el error El error humano no fuerzos de remediación. humano frecuentemente puede ser es una causa raíz identificado de manera errónea como suficiente porque no identifica el problema Análisis causa raíz la causa raíz del defecto. Como resulreal que está causanLos profesionales que trabajan en la tado, una acción correctiva común es do el defecto. industria de los dispositivos médicos reentrenar a los empleados. El probleestán familiarizados con el ACR, ya ma es que la causa raíz real del deUsualmente se impleque es el corazón de todas las invesfecto de manufactura no está siendo menta como acción tigaciones de las no conformidades y identificado ni solucionado. correctiva el volver defectos encontrados en las instalaComo un veterano de la calidad a entrenar a los emciones de manufactura. con 25 años de práctica en la fabricapleados, pero como El título 21 del código de regución de dispositivos médicos y en la el error humano no laciones federales de los Estados industria farmacéutica, he visto nues la verdadera causa Unidos, parte 820, subparte J, secmerosas organizaciones implementar raíz, reentrenar no ción 820.100, es: acción correctiva y de manera adecuada las investigapreviene el defecto preventiva.2 La regulación declara ciones de análisis causa raíz (ACR) de su recurrencia. como resultado de defectos de proque identificar los defectos del producto, brechas de proceso o quejas ducto y la causa de los defectos, e Preguntar “¿Por de cliente. Repetidamente he sido implementar acciones correctivas al qué se equivocó la testigo de los resultados del ACR o problema, es un requisito que forpersona?” ayudará a causa raíz, identificada de manera ma parte de un sistema de gestión identificar la verdaincorrecta, como error humano (o de calidad (QMS) robusto. Todos los dera causa raíz del problema. alguna variación), utilizando el redueños de diseño de producto regisentrenamiento como una acción cotrados y las instalaciones de manurrectiva inadecuada, resultando en factura deben cumplir los requisitos una falsa remediación o identificación de defectos.1 de esta regulación. Sin embargo, esta regulación no indica cómo hacerlo. Tampoco identifica programas Para prevenir esto, existen métodos adicionales de acciones preventivas correctivas buenos o malos, que las organizaciones pueden utilizar, incluyendo ni sistemas o pasos.3,4 preguntas y herramientas de investigación que van
octubre 2018 • CALIDAD • 21
Llegando al fondo La meta de cualquier investigación ACR es identificar uno o dos elementos que, si son corregidos, reducirán la tasa de recurrencia de un error a niveles aceptables o inclusive hasta cero.5 Por tanto se debe llevar a cabo una investigación robusta. Si se identifican tres o más causas raíz para un defecto, generalmente se puede asumir que la causa raíz aún no ha sido encontrada y que se requiere de investigación adicional. El análisis debe considerar todas las causas preliminares o síntomas,6 y determinar si existe una causa más básica que pueda atender a todos los síntomas identificados. El error humano es un síntoma que requiere investigación adicional. Causa raíz: Error humano En mi experiencia como un profesional de calidad he visto en muchas ocasiones que las organizaciones identifican erróneamente el error humano como la causa raíz, resultante de esfuerzos de análisis fallidos. El error humano es una causa raíz inadecuada porque no soluciona la razón real por lo que la falla ocurrió y por tanto, no se puede implementar una corrección que prevenga defectos futuros. El humano siempre se va a equivocar, nadie es perfecto, así es que los sistemas de manufactura deben ser suficientemente robustos para asegurar que los defectos de producto no se van a generar a pesar del error humano. El error humano se debe esperar como una variable, y los procesos de manufactura robustos deberán mantener el error humano a un mínimo. La inspección visual es el ejemplo perfecto. La literatura muestra que la inspección visual llevada a cabo por humanos está plagada de errores. Por ejemplo, dependiendo de lo que el humano espera ver,7 no espera ver, y las distracciones internas o ambientales, la tasa de confiabilidad de
22 • CALIDAD • octubre 2018
la inspección visual humana para rechazos verdaderos es de alrededor del 85 por ciento8 (lo que cae a 65 por ciento para rechazos falsos). Según un estudio realizado por la analista de sistemas Judy See, el nivel aceptable de rechazos verdaderos debería ser 90 por ciento o mayor.9 Por lo tanto, en muchos casos el nivel de error para inspecciones visuales humanas es inaceptable. Muchas organizaciones han optado por sistemas de inspección visual computarizado para reducir el error a niveles aceptables. Un ejemplo de manufactura Este ejemplo involucra a una persona llevando a cabo un paso en un proceso de manufactura. A excepción de los sistemas completamente automatizados, casi todos los fabricantes tienen algún nivel de desempeño humano en sus procesos de manufactura. Un ensamblador está trabajando en una línea de fabricación de dispositivos médicos que fabrica máquinas de tratamiento electromecánico complejo. El trabajo del ensamblador consiste en fijar un punto de metal al final de un tubo transparente, insertando el tubo en un plato a través de un agujero específico y dejar el tubo en su lugar, utilizando un fijador. El ensamblador inspecciona su trabajo a través de una herramienta de realce visual, (una luz magnificadora), para asegurar que la punta está completamente apoyada en el tubo y que no hay derrame de adhesivo hacia el tubo, y que la base de la punta está a 2.00 mm (±5 micrones) de la superficie del plato. El ensamblador utiliza una escala calibrada (regla) para asegurar que la distancia es apropiada. El operario coloca el ensamble horizontalmente sobre el dispositivo de secado. Típicamente el ensamblador arma aproximadamente 240 sub-ensambles en un turno de ocho horas. Un día, el ensamblador viene a trabajar después de haber tenido una gran pelea con su esposa. En este día el ensamblador únicamente arma 180 sub-ensambles en su turno de ocho horas porque, es entendible que su mente no está completamente en su trabajo. Al final de la línea de manufactura, un ingeniero de calidad revisa todos los sub-ensambles para asegurar que estos cumplen con los requisitos antes de pasarlos a la siguiente fase del proceso de manufactura. Normalmente el ensamblador no tiene más de dos o tres rechazos por día. Pero hoy tiene 17 rechazos, un incremento considerable. Como resultado se realiza una investigación ACR y la causa raíz es erróneamente identificada como un error humano. La acción correctiva propuesta es brindar reentrenamiento. Existen dos problemas con este escenario. En un día normal con pocas distracciones internas o personales, el ensamblador hace un gran trabajo y su desempeño está muy por arriba del límite de calidad aceptable (AQL) de 98 por ciento. Hoy, su AQL está por debajo del 91 por ciento. Un reporte de acción correctiva se implementa como resultado de este AQL por debajo de lo aceptable y el error humano es identificado como la causa raíz. En este caso, el investigador del ACR falló al no formular una pregunta adicional en el análisis de cinco porqués: "¿por qué se equivocó el operario?". El trabajo del ensamblador normalmente tiene un AQL del 99 por ciento. ¿Le ayudaría el reentrenamiento entonces? La respuesta rápida es no. El operario sabe cómo hacer su trabajo y lo hace bien. Además reentrenarlo no cambiará sus tasas de aceptación porque, a pesar que el error humano
Llegando al fondo pudo haber contribuido a la causa de los efectos, el reentrenamiento no va a poder prevenir la misma situación de la recurrencia. Probablemente el ensamblador regresará haciendo un gran trabajo y la verificación de efectividad mostrará que el AQL regresó a niveles aceptables. Todo mundo dirá que el reentrenamiento fue efectivo, y no se propondrán más acciones. Además, dado que el ensamblador ha probado en repetidas ocasiones que sabe cómo desempeñar su trabajo de manera adecuada, el reentrenamiento no le enseñará nada nuevo y únicamente será un desperdicio de tiempo. Dos semanas más tarde, el ensamblador vuelve a tener una gran pelea con su esposa. ¿Acaso el reentrenamiento previno la recurrencia del defecto? Por supuesto que no, ya que el defecto no fue causado por su falta de entrenamiento. Un ACR más efectivo hubiera identificado la causa raíz apropiada la dependencia en la inspección visual y la posición de las manos en una parte del sub ensamble. Esta causa podría ser solucionada de manera apropiada utilizando un dispositivo que asegurara el posicionamiento correcto. Aunado a esto, utilizar un dispensador de adhesivo medido, también podría prevenir la aplicación de mucho adhesivo. El uso de estas herramientas hubiera asegurado que, a pesar del error humano, la tasa de defectos de la operación se hubiera mantenido consistente. Debido a distracciones personales, el ensamblador todavía podría fabricar menos sub-ensambles que los que normalmente fabrica, pero si su tasa de defectos permanece consistente, la tasa de defectos de calidad por sub-ensamble no se verá afectada. Además de añadir herramientas o dispositivos para remover o disminuir el potencial de errores humanos, reentrenar al ensamblador, que ya sabe bien como hacer su trabajo, no le va a brindar ninguna información nueva ni con la cual desempeñar su trabajo de manera más efectiva. Esto presume que no ha habido ningún cambio de proceso entre el día previo a que el ensamblador estaba desempeñando su trabajo bien y el día siguiente cuando su tasa de calidad cayó tan dramáticamente. Similar a dar reentrenamiento, amenazar al ensamblador con ponerlo en un plan de mejora del desempeño o aplicar sanciones contra sus beneficios, tampoco es efectivo. Estas acciones no corregirán la causa real del problema. El escenario presentado aquí tiene varios problemas: error humano, distracciones personales, un proceso de manufactura 100 por ciento dependiente en procesos humanos. Una causa raíz más robusta de una tasa de defectos altos, es la falta de una herramienta o un dispositivo que aseguren la ubicación de la base de la punta de metal y donde debe caer dentro de rangos aceptables. Una mejor acción correctiva podría ser introducir un dispositivo que asegure que las tolerancias dimensionales apropiadas se consiguen, a pesar de la presencia del error humano. Esto es solo un ejemplo. Sin embargo existen numerosos escenarios a los cuales este ejemplo puede ser aplicado.10 Encontrando una mejor causa raíz En una investigación de ACR, cuando se encuentra que el error humano es la causa de un defecto o problema de proceso o de producto, un investigador dedicado que esté utilizando el método de los cinco porqués 11, 12 formulará una pregunta adicional: ¿Por qué se equivocó la per-
sona? Al responder esta pregunta se puede obtener una mejor causa raíz, para la cual una solución sí pueda reducir la recurrencia del evento si se vuelve a repetir el mismo error humano. Aquí están algunos ejemplos de porque se puede equivocar una persona: 1. Procedimiento confuso: Mal redactado, instrucciones vagas o superfluas, difícil de seguir. 2. Distracciones internas personales: Vida personal, enfermedades, heridas, discapacidades. 3. Distracciones externas: Ambiente ruidoso, interrupciones frecuentes, layout inadecuado o flujo de trabajo inadecuado. 4. Desconocimiento de la existencia del procedimiento: Inaccesible para el empleado, comunicación inadecuada de cambios en el procedimiento. 5. Actualizaciones del procedimiento: Se llevan a cabo actualizaciones de manera muy frecuente, muchas revisiones, el empleado no puede seguir el paso a los cambios del procedimiento, los procedimientos se liberan de manera inconsistente. 6. Mal uso intencionado o mal comportamiento a propósito: El empleado está molesto o no satisfecho. 7. Acceso electrónico inadecuado en sistemas automatizados: Se utiliza el ID o login de otro empleado, soluciones alternativas no autorizadas, imposibilitado para acceder a sistemas automatizados. 8. O misión de un paso en el procedimiento o en la instrucción de trabajo: Las instrucciones no son claras o son ilegibles. 9. Sistemas inadecuados basados en papel: Errores de impresión, páginas faltantes o mal numeradas. 10. Sistemas basados en software inadecuados: Falla de software. 11. Apatía del empleado: Falta de motivación, aburrimiento con el trabajo, no está consciente del efecto sobre la calidad.
octubre 2018 • CALIDAD • 23
Llegando al fondo 12. El empleado no puede desempeñar algunos pasos: Dispositivos, herramientas o equipo inaccesibles o inapropiados.
El error humano es una causa raíz inadecuada porque no soluciona la razón real por lo que la falla ocurrió y por tanto, no se puede implementar una corrección que prevenga defectos futuros.
Devin I. McElroy es director senior de obligaciones técnicas y calidad en Neozen Inc. En Oakland, CA. Obtuvo su candidatura Doctoral en la Universidad Capella en Minneapolis. McElroy es socio senior de ASQ y cuenta con la certificación de Auditor de Calidad por parte de esta asociación.
REFERENCIAS 1. Susan Haigney, “Human Error and Retraining”, Journal of GXP Compliance, 2009, pp. 47-60. 2. U.S. Food and Drug Administration, Quality System Regulation, Code of Federal Regulations, Title 21, Part 820, April 2015. 3. Les Schnoll, “Corrective and Preventive Action in Medical Device Manufacturing”, Quality Progress, November 2001, pp. 75-82. 4. James A. Burk and Janet A. Hendry, “Planning and Tracking Risk Reduction to Completion”, Professional Safety, May 2015, p. 30. 5. Gregory Fehr, “How to Avoid Future Problems Based on Previous Failure Analysis”, Leadership and Management in Engineering, Vol. 12, No. 1, pp. 1-5. 6. Karen Spencer, “Getting to the Root Cause”, Quality, August 2015, pp. 42-45. 7. College London, “How Believing Can Be Seeing: Context Dictates What We Believe We See”, ScienceDaily, www.sciencedaily.com. 8. Judi E. See, “Visual Inspection Reliability for Precision Manufactured Parts”, Human Factors, Vol. 57, No. 8, pp. 1427-42. 9. Ibid. 10. Tom Harvey, “Reducing the Frequency and Severity of Human Error: Optimizing Performance”, Professional Safety, November 2013, pp. 39-42. 11. Jan M. Myszewski, “On Improvement Story By 5 Whys”, TQM Journal, Vol. 25, No. 4, pp. 371-383. 12. A Vidyasagar, “The Art of Root Cause Analysis: Five Whys Analysis to Ask the Right Questions at the Right Time”, Quality Progress, February 2015, p. 48.
24 • CALIDAD • octubre 2018
Muchos otros problemas podrían causar que una persona falle. Un proceso competente de acciones correctivas visualiza más allá del error humano para determinar si existe algo afectando al empleado y si existe una acción correctiva que eliminará la causa del error humano, y así prevendrá que la persona se equivoque en primer lugar. Esta es la definición de un sistema de manufactura realmente robusto - aquel que fabrique productos de calidad a pesar del potencial constante para el error humano. Acción correctiva: reentrenar Como ya se mencionó, la acción correctiva debe considerar factores más allá de esta instancia particular. Existen dos cosas que el investigador puede preguntar: ¿El defecto tiene un impacto tal que debe ser corregido?, ¿es este un incidente aislado? Si se descubren ensambles defectuosos de manera temprana en el proceso de manufactura y pueden ser desensamblados y re-ensamblados a un bajo costo, algunas organizaciones escogerán desensamblar y re-ensamblar el producto defectuoso. Sin embargo, si la organización selecciona llevar a cabo esto, se deben establecer acciones correctivas robustas para prevenir el retrabajo. Si este es un incidente aislado, en un nivel aceptable de trabajo de cualquier empleado, se podría argumentar que el tiempo invertido para implementar otra acción correctiva sería un uso ineficiente de recursos. El bajo nivel de calidad alcanzado en algún día en específico no refleja el nivel general de calidad que se esperaría del ensamblador. Por tanto, reentrenar al ensamblador probablemente no va a mejorar su nivel de calidad general de trabajo. Así es que otras causas y otras acciones correctivas deberían ser consideradas. Por sí mismo, reentrenar no corrige ninguno de los errores humanos potenciales identificados arriba. Por ejemplo, ninguna cantidad de reentrenamiento mejora el desempeño de un empleado molesto o insatisfecho. Brindar reentrenamiento con un instructor puede ayudar inicialmente si el empleado no entiende el procedimiento, por ejemplo, pero el nivel de calidad del empleado puede decrementar otra vez si el procedimiento sufre una revisión. Identificar la causa real del defecto (instalaciones inadecuadas, numerosas interrupciones, ambiente ruidoso, incapacidad de accesar sistemas electrónicos, falta de herramientas o dispositivos adecuados por ejemplo) puede ir mucho más allá para prevenir incidentes futuros de cualquier defecto previamente identificado en la acción correctiva, ayudando a prevenir que la persona se equivoque en primer lugar. Una acción correctiva robusta también asegura consistencia a lo largo de los procesos cuando múltiples personas están desempeñando la misma tarea, lo que reduce o inclusive elimina la variación humana. Por último, identificar la causa del error humano, o las causas que contribuyan al error humano, junto con la acción correctiva correspondiente para la causa raíz real, tendrá mucho mayor efecto sobre la reducción o eliminación de defectos futuros. Cada vez que la variación humana pueda ser removida de un proceso de manufactura a través de la implementación de dispositivos, herramientas, equipos o procesos automatizados, el proceso de manufactura por sí mismo resultará en variación total reducida y menor cantidad de defectos de manufactura.
Innovación vs. Riesgo
Comparación de estándares Evaluando los procesos de gestión de riesgos para las industrias de la salud reguladas Por Carolyn Wright
Los hechos Los estándares ICH Q9 e ISO 14971 son estándares de gestión de riesgos para las industrias farmacéuticas y de dispositivos médicos respectivamente. Los profesionales reguladores y los profesionales de la calidad en estas industrias de la salud deberían no únicamente tener conocimiento sobre los estándares específicos de su propia industria, sino sobre ambos estándares para entender de una mucho mejor manera cómo implementar la gestión de riesgos dentro de sus sistemas de gestión de calidad.
Con frecuencia
he escuchado a colegas profesionales de calidad o en asuntos regulatorios en la industria de la salud decir que están familiarizados con las regulaciones de medicamentos pero no con las regulaciones de dispositivos médicos. O comentan que conocen los requisitos de la Organización Internacional para la Estandarización (ISO) para dispositivos médicos, pero no así el estándar de riesgos de medicamentos. A través de los años, los profesionales en asuntos regulatorios y de calidad se han convertido en especialistas y han perdido la habilidad de trabajar ampliamente a través de la industria de la salud regulada. Sin embargo, existe una materia que todos tenemos en común y es: la gestión de riesgos. Conforme vamos dando comienzo a esta discusión, es importante que nos basemos en las metas fundamentales de la gestión de riesgos. En todas las industrias, la intención de la gestión de riesgos es dirigirnos hacia un mejor entendimiento de los procesos y/o los productos de manera tal que, los riesgos pueden ser identificados, evaluados y reducidos previamente a que ocurra algún daño. Para implementar un proceso de gestión de riesgos y convertirlo en parte de la cultura organizacional, las industrias de los dispositivos médicos y de los medicamentos han creado, cada una por su parte, equi-
octubre 2018 • CALIDAD • 25
Comparación de estándares pos internacionales para desarrollar estándares y alcanzar su meta. La buena noticia es que cada uno de los equipos ha creado documentos que han sido aceptados de manera global dentro de la categoría de sus productos: + La Guía para la industria, Q9 Gestión de Riesgos de Calidad (ICH Q9), de la conferencia internacional para la armonización (ICH), fue desarrollada para medicamentos en 2006. + ISO 14971, Dispositivos Médicos, aplicación de gestión de riesgos a dispositivos médicos, fue desarrollada en 1998. Lo mejor es que estos documentos son similares y básicamente utilizan el mismo enfoque. Estás guías esencialmente se validan una a la otra en una escala internacional y, cuando se hace un examen con mayor detalle, resulta claro ver qué tan similares, funda-
mentalmente, son estos dos enfoques, aunque permanecen específicos para cubrir asuntos particulares de su industria.
Comparando los estándares Si echamos un vistazo a los estándares de gestión de riesgos ICH Q9 e ISO 14971, ambos comienzan su proceso con una evaluación de riesgos, continuando hacia el control de riesgos y haciendo una transición hacia la revisión de riesgos (ver Figura 1). Estos tres pasos son los bloques fundamentales del proceso completo ya que todas las decisiones, reportes y actividades de monitoreo dependen de estos eventos. No es entonces, sino hasta que se analiza con mayor profundidad los detalles y la estructura de soporte, que resultan evidentes las diferencias entre los dos sistemas. Es este nivel de carácter normativo, lo que posibilita que cada proceso sea utilizado con efectividad en su respectiva industria.
Bloques fundamentales de la Gestión de Riesgos / FIGURA 1 ICH Q9
ISO 14971
Evaluación de riesgos
Evaluación de riesgos
Control de riesgos
Control de riesgos
Revisión de riesgos
Revisión de riesgos
La primera diferencia entre los dos estándares, y la más obvia, es el número total de páginas que cada una contiene. El ICH Q9 es un documento de 25 páginas que incluye la guía sobre cómo llevar a cabo la gestión de riesgos así como las definiciones, herramientas y aplicaciones potenciales. Estas secciones ofrecen ideas, pero no están extremadamente establecidas sobre cómo realizar las actividades, permitiendo así a los empresas manufactureras de medicamentos flexibilidad en la implementación del proceso completo. La ISO 14971 es un documento de 109 páginas que incluyen una explicación de cómo debería trabajar la gestión de riesgos y contiene muchas páginas con detalles de apoyo y ejemplos específicos sobre cómo llevar a cabo las actividades de gestión de riesgos. El formato de la Organización Internacional de Estandarización ISO para la gestión de riesgos, ofrece mayor formalidad y detalles así como se demuestra mediante la inclusión de: + Varias páginas de preguntas recomendadas para ayudar a los equipos de evaluación de riesgos a facilitar la identificación de diferentes peligros. + Ejemplos de aplicación para análisis de riesgo y evaluación.
26 • CALIDAD • octubre 2018
Comparación de estándares Los comités que desarrollaron estos estándares no tenían únicamente diferentes enfoques sobre el nivel de detalle que querían brindar a sus industrias, sino también tenían diferentes áreas de enfoque sobre las actividades de gestión de riesgos. Ambos procesos de gestión de riesgos muestran su enfoque único en los detalles de sus bloques fundamentales.
Evaluación de riesgo La fase de evaluación de riesgos en la industria farmacéutica está abierta al criterio de los líderes de la organización sobre cuándo y cómo se debe realizar formalmente una evaluación de riesgos. Si una organización decide llevar a cabo la evaluación de riesgos, aplica básicamente las mismas actividades que incluye el estándar ISO: identificación de riesgos, análisis de riesgos y evaluación de riesgos. Cómo es de esperarse, la formalidad de revisar estas actividades depende de los procedimientos corporativos y puede ser tan frecuente o tan esporádico según se requiera. La figura 2 muestra la etapa de evaluación de riesgos que clarifica la variación o el detalle adicional, basado en las expectativas de los están-
Comparación de Evaluación de Riesgos / FIGURA 2 ICH Q9—Evaluación de riesgos
ISO 14971—Evaluación de riesgos
++ La formalidad del proceso depende del nivel de riesgo. ++ La gerencia es responsable de asegurar que esto se lleva a cabo.
++ El proceso es consistente para todos los dispositivos médicos. ++ La gerencia es responsable de asegurar que esto se lleve a cabo y debe establecer los criterios de lo que es un riesgo aceptable. ++ El uso previsto y el previsible uso inadecuado se documentan. ++ Se identifican las características de seguridad del producto. ++ Identificación de peligro. ++ Probabilidad del daño. ++ Severidad del daño. ++ La evaluación de riesgos se debe revisar a intervalos planeados. ++ Cuantitativa o cualitativa.
Identificación del riesgo ++ ++ ++ ++
Identificación de peligro. Probabilidad del daño. Análisis del riesgo Severidad del daño. La evaluación de riesgos se debe revisar. ++ Cuantitativa o cualitativa.
Evaluación del riesgo
dares (en color naranja). Palabras o frases tales como “consistente”, “determinar los criterios”, e “intervalos planeados”, así como las recomendaciones muy específicas en cómo identificar el uso, el mal uso y las características de seguridad, son diferencias entre el estándar ISO y guía ICH Q9. La etapa de valoración de riesgos aparece en ambos procesos y ambos permiten métodos de evaluación
La ISO 14971 también provee instrucciones detalladas sobre cómo manejar riesgos que tienen baja probabilidad de ocurrencia, y cómo debería manejar la organización de manufactura una situación cuando crea que el control de riesgos no es práctica. tanto cualitativos como cuantitativos. El resultado de esta evaluación será, por supuesto, documentada y si fuera necesario, se recomendará un control de riesgos.
Control de riesgos La ISO 14971 también provee instrucciones detalladas sobre cómo manejar riesgos que tienen baja probabilidad de ocurrencia, y cómo debería manejar la organización de manufactura una situación cuando crea que el control de riesgos no es práctica. Una vez que se determinó que el control de riesgos es necesario, el método para identificar la actividad de control está prescrito con diferentes niveles de detalle en los dos procesos de gestión de riesgos. La Guía ICH Q9 ofrece dos ideas de control, pero no indica cuál es el orden preferido y no etiqueta específicamente a los controles.
Comparación de Control de Riesgos / FIGURA 3 ICH Q9—Control de riesgos
ISO 14971—Control de riesgos
++ Mitigar la severidad o el daño. ++ Mejorar la detección de riesgos.
A. Cambios de diseño. B. Medidas de protección. C. Información de seguridad (etiquetado). ++ Verificar la implementación de controles de riesgos. ++ Evaluar el riesgo residual. ++ Checar el cumplimiento mediante la inspección del archivo de gestión de riesgos.
++ Evaluar el riesgo residual. ++ Checar el cumplimiento mediante la inspección del archivo de gestión de riesgos.
octubre 2018 • CALIDAD • 27
Comparación de estándares La norma ISO 14971 provee una lista de diferentes tipos de controles de riesgos y señala cual es el orden sugerido de implementación, como se indica con las letras A, B y C en la figura 3. El estándar provee también instrucciones detalladas sobre cómo manejar riesgos que tienen baja probabilidad de ocurrencia, y cómo debería manejar la organización de manufactura una situación cuando crea que el control de riesgos no es práctica. Finalmente el proceso ISO incluye un requisito para la verificación de los controles de riesgo.
La industria de los dispositivos médicos generalmente está más enfocada en la producción de electromecánicos y software, por lo tanto es más estable desde el punto de vista de manufactura.
Las partes finales de los procesos de control del riesgo coinciden en que ambos estándares requieren que se haga una segunda revisión de los riesgos residuales, posterior a la implementación de los controles. Ambos estándares asumen que habrá una inspección del archivo de gestión de riesgos, presumiblemente durante una auditoría interna. La figura 3 muestra cómo el control de riesgos se compara entre los dos estándares.
Revisión de Riesgos La industria de los dispositivos médicos generalmente está más enfocada en la producción de electromecánicos y software, por lo tanto es más estable desde el punto de vista de manufactura. El último paso del proceso de gestión de riesgos es la revisión de riesgos. Ambos métodos nos brindan bastante detalle sobre cómo llevar a cabo esta revisión, pero toman diferentes enfoques acerca de la información que sugieren que se recolecte como parte de la revisión. La Guía ICH Q9 recomienda que una parte mucho mayor de la información provenga de los procesos de Manufactura, mientras que la ISO 14971 tiene un enfoque mucho más centrado en el usuario y en el proceso de instalación. Este es un caso donde cada uno de los pasos es apropiado para su tipo de industria y refleja un ambiente regulatorio al momento de la creación del proceso. En general, la industria farmacéutica presenta mayor variabilidad de procesos de manufactura que la industria de los dispositivos médicos. Consecuentemente, también experimenta mucho mayor preocupación sobre la escasez de medicamentos debida a problemas de calidad de manufactura. Por tanto, hace sentido que la guía ICH Q9 tenga un mayor enfoque en los procesos de manufactura, para así asegurar una alta calidad y un suministro consistente para el consumidor. En contraste, la industria de los dispositivos médicos generalmente está más enfocada en la producción de electromecánicos y software, por lo tanto es más estable desde el punto de vista de manufactura. Sin embargo, la industria ha experimentado una explosión de nuevas tecnologías que han sido rápidamente adoptadas en el área médica. Cómo es de esperarse, La mayoría de los post venta para esta industria, han sido relacionados a que no se entiende el diseño de estas nuevas tecnologías. Esta es el área donde está la mayor preocupación para los reguladores de dispositivos médicos así como para la indus-
Comparación de Revisión de Riesgos / FIGURA 4 ICH Q9—Revisión de riesgos ++ Un sistema para recopilar y revisar o monitorear eventos sobre los medicamentos, es requerido: – Revisiones de producto. – Inspecciones. – Auditorías. – Control de cambios. – Investigación de fallas. – Campañas. ++ Las fases de evaluación y control de riesgos se deben revisar una vez más basado en información nueva. ++ La frecuencia se debe basar en el nivel de riesgo del producto.
28 • CALIDAD • octubre 2018
ISO 14971—Revisión de riesgos ++ Un sistema para recopilar y revisar información sobre el dispositivo médico (o similar), es requerido: – Staff de operaciones. – Usuario. – Instalación. – Mantenimiento. – Estándares nuevos. ++ Las fases de evaluación y control de riesgos se deben revisar una vez más basado en información nueva.
Comparación de estándares tria. Como consecuencia, el enfoque del estándar ISO de dispositivos médicos ha sido dirigido hacia el área de realización del producto y de control del diseño. Adicionalmente, ISO ha demostrado su preocupación por el entendimiento del desarrollo de control en la ISO 14971. Este estándar provee un fuerte enfoque sobre su uso previsto, el posible uso inadecuado y la retroalimentación del usuario y de todos aquellos que estén en contacto con el dispositivo. El incremento de retroalimentación ayudará en la construcción de procesos de desarrollo de producto más robustos y eficaces. El estándar de gestión de riesgos de ISO va más allá en su soporte de este enfoque al concentrarse en la revisión de riesgos en el área del uso y de la instalación de los dispositivos. La retroalimentación que brinden estas fuentes ayudará a asegurar una mayor calidad de los productos desarrollados. Referirse a la figura 4 para ver las diferencias en los detalles de la revisión de riesgos.
Herramientas y comunicación
comunicación
Herramientas de gestión de riesgos
Comunicación de riesgos
Dos áreas adicionales justifican un debate cuando se comparan los procesos de gestión de riesgos de la guía ICH Q9 e ISO 14971: las herramientas de gestión de riesgos y la comunicación de riesgos (ver figura 5). Las herramientas de gestión de riesgos están claramente identificadas mediante una caja en el lado derecho del diagrama de flujo mostrado en la Guía ICH Q9. Esta guía dedica 14 páginas al final del documento, brindando ejemplos que se pueden utilizar para llevar a cabo las actividades de gestión de riesgos. En contraste, la norma ISO 14971 no nos brinda herramientas de gestión de riesgos en un diagrama. Sin embargo, sí incluye 65 páginas de ejemplos para ayudar a la industria a llevar a cabo la gestión de riesgos. Así es que claramente ambos estándares reflejan la importancia de utilizar estas herramientas para facilitar el proceso, aún si no están incluidas en diagramas de procesos. La comunicación de riesgos es una caja que se encuentra del lado izquierdo en el diagrama del flujo del proceso en la Guía ICH Q9. En este caso, la guía explica cómo debería existir comunicación continua con muchos diversos grupos sobre los riesgos del producto a través de toda su ciclo de vida. La guía contiene específicamenGestión de riesgos y te el siguiente enunciado: “Las comunicaciones deben incluir de riesgos / FIGURA 5 todas aquellas entre las partes inICH Q9 teresadas (por ejemplo, los reguladores y la industria; la industria Evaluación y el paciente; dentro de la misma de riesgos compañía, industria o autoridad regulatoria)”.1 Esta comunicación es exactamente lo que solicita la adminisControl de riesgos tración de drogas y alimentos de Estados Unidos (FDA) cuando existe la posibilidad de escasez de algún medicamento, debido a alRevisión guna preocupación de calidad de de riesgos manufactura.
ISO 14971 Evaluación de riesgos
Control de riesgos
Revisión de riesgos
octubre 2018 • CALIDAD • 29
Comparación de estándares
Carolyn Wright es Ingeniero de lanzamiento de aseguramiento de calidad para Amway en Ada, MI. Ella cuenta con una Maestría en asuntos regulatorios, fármacos, dispositivos médicos y biológicos por la Universidad del Noreste de Boston. Wright es miembro de ASQ.
REFERENCIA 1. International Conference on Harmonization’s Guidance for Industry—Q9 Quality Risk Management, 2006.
30 • CALIDAD • octubre 2018
En la ISO 14971 sin embargo, la comunicación se gestiona a través de revisiones con la Dirección, así es que existe menos enfoque en que terceras partes reciban comunicación de riesgos. Este punto debería ser una oportunidad para que el estándar evolucione en futuras revisiones. Aún así, si existe un programa de gestión de crisis en el sistema de gestión de calidad de una empresa dedicada a los dispositivos médicos, la comunicación debería ser manejada eficiente y profesionalmente a través de este proceso. Al contener los mismos pasos fundamentales, la ISO 14971 y ICH Q9 se esfuerzan para reforzar el conocimiento de que la calidad y seguridad del producto deben ser mantenidas y monitoreadas a través de todo el ciclo de vida del producto. Las diferencias entre estos dos procesos de gestión de riesgos, principalmente se encuentran en los detalles de los pasos debido a que fueron desarrolladas a la medida del área de interés para cada una de las industrias. Las organizaciones son alentadas a seguir el estándar que aplica directamente a su industria, pero sería sabio incorporar los beneficios del otro al momento de ensamblar los procedimientos organizacionales.
Clasificando Dando sentido a los muchos documentos guía, estándares relacionados a la gestión de riesgos de dispositivos médicos.
Por Scott A. Laman
La gestión de riesgos de dispositivos médicos es
una profesión interesante y gratificante, ya que llevamos a cabo análisis críticos a través de todo el ciclo de vida de un producto para proteger a los pacientes y a los usuarios de todo tipo de daños. La gestión de riesgos también puede ser un asunto desafiante desde el punto de vista técnico, y un tema que provoca muchas opiniones y emociones con respecto a detalles específicos de implementación. En 2012 el estándar europeo EN ISO 14971 “Gestión de riesgos para dispositivos médicos”1, fue revisado y se convirtió en el estándar para muchas organizaciones a lo largo del mundo. Sin embargo, la ISO 14971, dispositivos médicos, aplicación de gestión de riesgos a dispositivos médicos2 (no la EN), se revisó por última vez en el año 2007 y continúa siendo el estándar para organizaciones en los Estados Unidos de Norteamérica. Durante los últimos años han sido emitidos diferentes documentos guía y reportes de información técnica (TIR) en los Estados Unidos, que únicamente reconocen a la ISO 14971: 2007, lo cual enturbia las aguas con respecto a cómo una organización global puede demostrar cumplimiento, de la mejor manera posible, tanto a la versión EN como a la no EN de la ISO 14971, dentro de los confines de un sistema de calidad simple.
octubre 2018 • CALIDAD • 31
Clasificando
Si una organización documenta proactiva y comprensivamente los beneficios de los dispositivos así como los riesgos en el archivo de gestión de riesgos, las decisiones postventa que afectan la disponibilidad del producto pueden ser más objetivas y basadas en hechos y menos basadas en juicios. Siendo un agravante entonces el reto de la dualidad, es el lado con el que se enfrenta la gente que trabaja con dispositivos médicos. A diferencia de algunos otros temas técnicos, las decisiones respecto a la aplicación de gestión de riesgos normalmente no son blanco y negro, existen muchas maneras para demostrar el cumplimiento. Adicionalmente, la gestión de riesgos es intuitiva porque aplicamos conceptos en la mayor parte de áreas de nuestras vidas. Por ejemplo, nosotros de manera rutinaria y subconsciente estimamos la severidad de alguna forma de daño, y la probabilidad de algún tipo de causa, ya sea si es médica, financiera, de relaciones o al manejar un auto. Por consiguiente todos somos expertos en la aplicación general de gestión de riesgos, lo cual puede convertir en difícil el obtener un consenso en un negocio de dispositivos médicos, a través de toda la geografía y divisiones.
Básicos de ISO 14971 Los entregables básicos de ISO 14971 son claros: un plan de gestión de riesgos, un análisis o varios tipos de análisis de riesgos que cumplan con requisitos detallados, un reporte de gestión de riesgos, y un sistema para recolectar y revisar información de producción y post-producción, los cuales deben de estar documentados en el ar-
32 • CALIDAD • octubre 2018
chivo de gestión de riesgos. Nada de esto cambió con la EN ISO 14971: 2012. Sin embargo, la revisión 2012 va más allá en diversas áreas. El propósito de la EN ISO 14971: 2012 era establecer consistencia con la directiva de Dispositivos Médicos de la Unión Europea, 93/42/ Comunidad Económica Europea (EEC)3, conocida como la Directiva de Dispositivos Médicos (MDD). El Anexo ZA describe los cambios en la forma de lo que se denomina desviaciones de contenido. Brevemente los requerimientos nuevos o clasificados en la EN ISO 14971: 2012 son: + Cada riesgo residual individual y el riesgo residual total deben ser reducidos tanto como sea posible (AFAP). Aún si los riesgos son identificados como insignificantes. + El análisis de riesgo-beneficio se debe llevar a cabo para cada riesgo individual así como para el riesgo general, (dando peso a todos los riesgos combinados contra el beneficio). + Si el término "Al valor más bajo que sea razonablemente viable" (ALARP), es utilizado en el archivo de gestión de riesgos, no se deben utilizar consideraciones económicas para justificar la aceptación del riesgo. + Todas las opciones de control se tienen que aplicar y no ser detenidas si la primera o la segunda opción de control ha reducido el riesgo a un nivel aceptable. + Ninguna reducción de riesgo adicional puede ser atribuible a información brindada a los usuarios. Para abordar los cambios, las organizaciones han implementado algunas de las siguientes soluciones, o todas, a pesar de que existen diferentes enfoques con respecto a detalles específicos, que puedan demostrar cumplimiento: + Eliminar el término ALARP. Documentar la reducción de todos los riesgos AFAP en los análisis de riesgo individuales y el reporte de gestión de riesgos. + Documentar los análisis de riesgo-beneficio para cada riesgo individual, (eso es para cada punto/ línea) en el análisis de riesgos. Documentar el análisis general de riesgo-beneficio en el reporte de gestión de riesgos. + Declarar en el procedimiento de operación estándar interno rector y en el reporte de gestión de riesgos, que todas las opciones de control han sido aplicadas, y que ningún crédito de reducción de riesgos se ha dado para cierre de riesgos residuales, tales como advertencias y precauciones. Definitivamente, en una organización global es deseable crear y mantener archivos de gestión de riesgos para cumplir con la EN ISO 14971: 2012, porque estos requisitos generalmente incluyen aquellos de la ISO 14971: 2007.
Diferencias de opinión Regresando al lado humano del trabajo, todos estos detalles de implementación brindan oportunidades para que se desarrollen diferencias de opinión. Por ejemplo, un análisis de beneficio de riesgo en un riesgo individual podría ser: + Una declaración repetitiva general en cada una de las líneas del análisis de riesgos. + Una declaración comprensible específica para cada riesgo en particular.
Clasificando +U na referencia de donde se puede encontrar la declaración de riesgobeneficio, tal como en una evaluación clínica o en un reporte de gestión de riesgos. Para superar las inevitables diferencias de opinión respecto a cómo exactamente se deben implementar los detalles de cualquier estándar, se deben hacer dos preguntas: 1. “¿Queremos estandarizar?” 2. “¿Tenemos un consenso en cuanto a cuáles mejores prácticas estandarizar?” Dependiendo de las respuestas, los detalles acerca de los siguientes pasos habrán sido previamente introducidos en una matriz 2 x 2 llamada tabla de consenso.4 Mientras que ISO 14971 es el fundamento para la gestión de riesgos de dispositivos médicos, existen varios documentos guías relacionados, reportes y estándares que nos ayudan a desarrollar los conceptos. En los Estados Unidos, temas actuales incluyen la aplicación de la ISO 14971 a factores humanos y de usabilidad, ciberseguridad y determinación de riesgo-beneficio. En diciembre 2016 fue emitido el documento guía de la FDA (Administración de Drogas y Alimentos) de Estados Unidos, "Factores a considerar respecto el riesgo-beneficio en la disponibilidad de productos de dispositivos médicos, cumplimiento y decisiones de aplicación". Si existía alguna duda de que la FDA no reconoce la versión EN, el apéndice A declara “ISO 14971 es un estándar reconocido por la FDA.”5 Mientras que esta guía fue escrita para problemas de producto no conforme o que no cumple, los principios se pueden aplicar proactivamente al desarrollar un archivo de gestión de riesgos EN ISO 14971. Aun cuando resulta simple documentar sistemáticamente riesgos en un análisis de peligros llevado a cabo en las primera etapas de diseño de producto, los beneficios pueden ser menos claros en ese momento. Como una herramienta potencial para ejercitar la mente, la guía de la FDA describe los siguientes factores, que pueden ser considerados para caracterizar los beneficios de los dispositivos: impacto en la salud del paciente y la gestión clínica, magnitud de los beneficios, probabilidad de que los pacientes experimenten los beneficios, duración de los efectos, perspectiva de los pacientes, beneficios para prestadores de servicios de salud y necesidades médicas. Estos son los tipos de beneficios que deben ser considerados y validados contra cada riesgo individual y todos los riesgos considerados en su totalidad. Si una organización documenta proactiva y comprensivamente los beneficios de los dispositivos así como los riesgos en el archivo de gestión de riesgos, las decisiones postventa que afectan la disponibilidad del producto pueden ser más objetivas y basadas en hechos y menos basadas en juicios.
Amenazas de ciberseguridad En este mundo cambiante y con la velocidad en que se incrementan las capacidades de las computadoras, la ciberseguridad es otro tema de moda. La FDA emitió el documento guía “Gestión de post venta de ciberseguridad en dispositivos médicos” en diciembre del 2016.6 La guía aplica para dispositivos que contienen
software lógico programable, o software que es propiamente un dispositivo médico. Los dispositivos que se encuentran en red son particularmente vulnerables. En esta guía se hace un vínculo entre los riesgos de ciberseguridad y los riesgos totales para la salud, con la base para la gestión de riesgos de ciberseguridad provenientes del 21 CFR 820. Una línea paralela más directa entre la ciberseguridad y la ISO 14971, se encuentra en la Asociación para el Avance de la Instrumentación Médica (AAMI) TIR 57 2016, principios para la seguridad de dispositivos médicos, gestión de riesgos.7 Siendo consistente con la filosofía de Estados Unidos, se declara en la introducción: “Este documento no aborda desviaciones de contenido incluidas en el anexo ZA de la EN ISO 14971: 2012”.8 Específicamente un requerimiento AFAP no está incluido en la evaluación de riesgos de seguridad. La TIR 57 recomienda que se desarrolle un proceso de riesgos de seguridad por separado, es decir, no integrado al proceso de riesgos de protección.9 La ciberseguridad tiene su propia terminología, incluyendo la identificación de amenazas, vulnerabilidades y activos. Sin embargo, los riesgos en ciberseguridad que afectan la seguridad del usuario o del paciente, también deben ser documentados en el archivo de gestión de riesgos de protección. En una organización global todos los requerimientos completos de la EN ISO 14971 deben ser incluidos. El riesgo de uso de dispositivos también continúa recibiendo mu-
¿Tiene alguna sugerencia, tema o industria que considera debamos tratar? Escríbanos a ASQM-rep@asq.org
octubre 2018 • CALIDAD • 33
Clasificando
Scott A. Laman es Gerente Senior de Ingeniería de Calidad y gestión de riesgo para Teleflex Inc. en Reading PA. Obtuvo una Maestría en Ingeniería química por la Universidad de Syracuse en Nueva York. Laman es socio fellow de ASQ y cuenta con las certificaciones de Gerente de Calidad/Excelencia Organizacional, Ingeniería de Calidad, Ingeniero en Confiabilidad, Six Sigma Black Belt, Auditor de Calidad, Profesional de Calidad en Gestión de suministros y Auditor Biomédico. También es ex presidente del Comité de ética profesional y Calificaciones de ASQ.
REFERENCIAS 1. European Committee for Standardization (CEN), EN ISO 14971—Risk management for medical devices, 2012. 2. International Organization for Standardization (ISO), ISO 14971— Medical devices—application of risk management to medical devices, 2007. 3. European Commission, European Union Medical Device Directive, 93/42/European Economic Community (EEC), June 14, 1993. 4. Scott A. Laman, “Building a Consensus,” Quality Progress, October 2009, p. 72. 5. U.S. Food and Drug Administration (FDA), “Factors to Consider Regarding Benefit- Risk in Medical Device Product Availability, Compliance and Enforcement Decisions,” guidance document, Dec. 22, 2016. 6. FDA, “Postmarket Management of Cybersecurity in Medical Devices,” guidance document, Dec. 28, 2016. 7. Association for the Advancement of Medical Instrumentation (AAMI), AAMI/Technical Information Report (TIR) 57:2016—Principles for medical device security—Risk management, June 2015. 8. CEN, EN ISO 14971 Risk management for medical devices, Annex ZA, 2012. 9. AAMI, AAMI/TIR 57:2016— Principles for medical device security—Risk management, see reference 7. 10. FDA, “Applying Human Factors and Usability Engineering to Medical Devices,” guidance document, Feb. 3, 2016. 11. International Electrotechnical Commission (IEC), IEC 62366:2015-Part 1—Application of usability engineering to medical devices, 2015. 12. IEC, IEC 60601-Parts 1-6:2010, General requirements for basic safety and essential performance, 2010.
34 • CALIDAD • octubre 2018
cha atención. La guía de la FDA “Aplicando Factores Humanos e Ingeniería de Usabilidad a Dispositivos Médicos” fue emitida en febrero del 2016.10 Aun cuando el error del usuario ha sido durante mucho tiempo parte de la trilogía de diseño, procesos y riesgos de uso identificados en un alto nivel en el análisis de peligros, la guía presenta mayor detalle sobre la identificación y el análisis de tareas críticas y sobre aplicar el análisis de efectos en modo de falla de la usabilidad y un análisis de árbol de causas. Una sección particularmente detallada sobre la prueba de validación de factores humanos resulta muy útil. El proceso de ingeniería de usabilidad se muestra de manera paralela al ISO 14971 en la Comisión Electrotécnica Internacional (IEC) 62366:2015, Parte 1, aplicación de ingeniería de usabilidad a dispositivos médicos,11 un estándar que todos los profesionales de la gestión de riesgos deberían entender y aplicar. Aquellos de los otros que trabajan con equipo médico también deberían estar familiarizados con la IEC 60601-16:2010, Requisitos generales para la seguridad básica y desempeño esencial.12 En resumen, la proliferación de documentos guía relacionados y estándares, la necesidad de demostrar cumplimiento a la ISO 14971 y la EN ISO 14971, y las incontables formas en como los detalles se pueden implementar, hacen que la gestión de riesgos de dispositivos médicos sea una carrera retadora, pero también es una oportunidad fantástica de hacer el bien a muchas personas.
ESTAS SON NUESTRAS CERTIFICACIONES: • Analista de procesos de Calidad (CQPA) • Asociado para la mejora de la Calidad (CQIA) • Auditor Biomédico (CBA) • Auditor de Calidad (CQA) • Auditor HACCP (CHA) • Gerente de Calidad (CMQ/OE) • Ingeniero de Calidad (CQE) • Ingeniero de Calidad en Software (CSQE) • Ingeniero en Confiabilidad (CRE) • Inspector de Calidad (CQI) • Master Black Belt (MBB) • Profesional de Calidad en Gestión de suministros (CSQP) • Profesional Farmacéutico en GMP (CPGP) • Six Sigma Black Belt (CSSBB) • Six Sigma Green Belt (CSSGB) • Six Sigma Yellow Belt (CSSYB) • Técnico en Calibración (CCT) • Técnico de Calidad (CQT)
ASQ OFRECE CURSOS DE REPASO PARA PRESENTAR TU EXAMEN Repasa los conceptos básicos que incluye el cuerpo de conocimientos de la certificación que deseas presentar. Tenemos sedes en diversas ciudades de México y Latinoamérica. Si la empresa donde laboras está interesada en cursos o certificaciones para su personal, contamos con fechas y programas especiales para compañías. Si deseas obtener más información sobre nuestros cursos y fechas de exámenes, puedes enviar un correo electrónico a asqm-rep@asq.org o llamar al +52 (55) 52548277.
Consulta nuestro sitio web: www.asqlatam.org o encuéntranos en redes sociales como ASQ Latinoamérica.
Industria 4.0 con
BÚSQUEDA de componentes
CONFIGURACIÓN & COTIZACIÓN Online
MISUMI ENTREGA Justo en tiempo y sin retrasos
DECISIÓN & ORDEN DE COMPRA Un sólo proveedor
CONFIGURACIÓN
PRODUCCIÓN
DISEÑO
PRODUCCIÓN
SIN MISUMI DECISIÓN Elegir un proveedor
DISEÑO Posibilidades de configuración
FABRICAR O COMPRAR Decisión de producir o comprar
PRODUCCIÓN Maquinado
PRODUCCIÓN Tratamiento de calor
PRODUCCIÓN Tratamiento de la superficie
PRODUCCIÓN Ensamble/Pruebas
ENTREGA Posible retraso
COMPARA entre diferentes proveedores
Miles de Marcas, Millones de Componentes para Maquinaria y Automatización Tu Tienda Industrial en Internet
www.MISUMIMEX.com 442 672 7661 misumimex misumi-mexico misumimex