Me complace presentaros la colaboración con Farmaespaña Industrial en el número de la revista de Marzo-Abril. En este número he escrito un artículo sobre la importancia de la auditoría en BPD dentro del proceso de cualificación de proveedores.
Os dejo el enlace a la revista, donde podréis encontrar este artículo en las páginas 38 a 42, y os recomiendo también la lectura del resto de artículos, que son sumamente interesantes: Enlace.
También el enlace a mi artículo directamente: Enlace
A continuación, el texto del artículo. Espero os resulte de interés.
El proceso de cualificación de proveedores en la industria farmacéutica.
El proceso de cualificación de proveedores es uno de los considerados críticos dentro de las Buenas Prácticas de Distribución (BPD). Con los proveedores externos se da lo que se conoce como asimetría de información, que no es más que cuando una de las partes en una transacción comercial tiene más información que la otra sobre el producto o servicio a intercambiar. En este caso, es muy difícil tener la misma información de un proveedor externo que de nuestro propio proceso, por lo que va a ser un elemento generador de riesgo que hay que controlar mediante la cualificación inicial y continuada de los proveedores. A mayor riesgo asociado al producto y/o proceso, mayor control deberemos ejercer.
El hecho de que exista este elemento externo (proveedor) que tiene un impacto en nuestro Sistema de Calidad, y por tanto, en nuestro producto final, hace que deba existir un mecanismo fiable de control del mismo que reduzca el riesgo final a niveles de aceptación tolerables.
El marco legal incluye:
- Directrices, de 5 de Noviembre de 2013, sobre prácticas correctas de distribución de medicamentos para uso humano del Diario Oficial de la Unión Europea.
- RD 782/2013, de 11 de Octubre, sobre distribución de medicamentos de uso humano de conformidad con la Ley 29/2006
- Directiva 2011/62/UE de 8 dejunio que modifica la Directiva 2001/82/CE, en lo relativo a la prevención de la entrada de medicamentos falsificados en la cadena de suministro legal.
El proceso de cualificación de proveedores aplicado a la distribución de medicamentos y principios activos.
Con respecto a la Distribución, debemos tener claro que hay que garantizar que el medicamento o principio activo mantiene sus propiedades intactas hasta la siguiente fase de la cadena de suministro.
Estamos entregando nuestro producto (y nuestra reputación) a un tercero, y hay que garantizar que va a ser tratado como lo haríamos nosotros mismos. Es lógico pretender que todo el buen hacer en la fabricación se mantenga en la cadena de distribución, y ahí entran las Buenas Prácticas de Distribución, para garantizar la calidad del proceso.
Es importante, a la hora de realizar una cualificación eficiente de los proveedores críticos, establecer bien los elementos de control en base a un profundo y exhaustivo análisis de riesgos. No será lo mismo, por ejemplo, evaluar a un proveedor de transporte 2-8ºC para farmacias de barrio en Bilbao que evaluar a un distribuidor mayorista que nos va a distribuir un producto termolábil en África.
Para realizar la evaluación del proveedor, voy a centrarme en dos aspectos. En primer lugar, quizás la herramienta más potente de la que dispone el equipo de certificación de proveedores de una empresa: la auditoría. En segundo lugar, las herramientas de control continuo que podamos obtener del proveedor y del propio proceso y que nos permita garantizar que el estado de proveedor cualificado se mantiene en el tiempo.
La Auditoría al proveedor.
La auditoría es un ejercicio puntual que permite ver el estado, en este caso del proveedor, en unas circunstancias determinadas. Es un ejercicio de muestreo, por lo que va a ser importante preparar bien este ejercicio para maximizar el rendimiento. Conocer bien al proveedor a auditar para poder asignar los recursos necesarios puede ser la diferencia entre una auditoría óptima o una que cree un problema potencial en el futuro.
La auditoría al proveedor de servicios. La preparación.
Uno de los conceptos más útiles de la normativa vigente es el enfoque PDCA (por sus siglas en inglés: Plan – Do – Check – Act) que se puede traducir como PHVA o Planificar, Hacer, Verificar y Actuar. También conocido como Círculo de Deming, este enfoque permite una gestión eficiente de los recursos centrándose en la mejora continua de los procesos a los que se aplica.
Es una de las bases de la nueva ISO 9001:2015, y también encontramos enfoques parecidos en las GMP y BPD, como por ejemplo a la hora de controlar las validaciones y cualificaciones, pero incluso también en detalles como la formación (plan de formación – acción formativa – evaluación de la formación – actuación al respecto).
En cuanto a las auditorías, este enfoque PDCA se puede aplicar tanto a nivel de proceso (Plan de auditoría – realización de las auditorías – verificación de cumplimiento – acciones correctivas al respecto) como a nivel auditoría (preparación de la auditoría – realización de la auditoría – seguimiento de las acciones correctivas y preventivas o CAPAs – cierre de la auditoría).
En la primera fase, la preparación, va a radicar el éxito del proceso, como comentaba anteriormente. Por ejemplo, el caso de un proveedor de servicios de transporte de gran tamaño en el que los recursos de auditoría asignados son insuficientes para cubrir todas las actividades. Tampoco va a ser igual auditar a una empresa de transporte que a un de almacén de distribución con empaquetado y etiquetado.
Para evitar este tipo de casos, recomiendo disponer de una serie de formularios que nos permitan obtener del proveedor toda la información previa que creamos necesaria para realizar una correcta planificación sin que caiga nada clave en el olvido.
Por nuestra parte, deberemos conocer el riesgo intrínseco, medido como la criticidad de los procesos a auditar y la complejidad del proveedor para poder clasificar el riesgo asociado al mismo. También habrá que tener en cuenta la importancia de dicho proveedor para nuestro producto o servicio. Con todo ello, que recomiendo hacer en tablas, podremos saber los recursos a asignar a cada auditoría, e incluso posteriormente la frecuencia de reauditoría añadiendo a la fórmula el resultado de la auditoría inicial.
Lógicamente, habrá que consensuar una fecha con el proveedor para la realización, avisando con tiempo suficiente para que pueda prepararla con garantías. En ese sentido, entregar un programa con los aspectos a auditar, el número de auditores e incluso la estimación horaria de cada apartado no va a hacer sino que una óptima preparación de la auditoría por parte del auditado, y por tanto, una más eficiente realización de la misma.
La auditoría al proveedor de servicios. La realización.
A la hora de realizar la auditoría, es importante saber exactamente qué esperamos del proveedor y cuáles son los puntos críticos que queremos asegurar en la auditoría. Hacer un análisis de riesgos de cada punto de la norma GDP/BPD nos va a permitir conocer mejor el proceso, especialmente en las primeras que realicemos o si transcurre un lapso de tiempo elevado entre auditorías. Más adelante, adquiriremos mecanismos que nos van a permitir interiorizar este tipo de conceptos y aplicarlos de manera intuitiva, analizando los riesgos sobre la marcha y realizando correcciones al programa de auditoría al momento.
La industria farmacéutica lleva muchos años trabajando bajo la normativa GMP, y ha interiorizado una serie de conceptos a nivel de calidad que es posible que en otros sectores que llevan menos tiempo trabajando bajo estos estándares aún estén en fases más iniciales.
La cultura de gestión de la calidad es un buen indicador de confianza para un proveedor de servicios de distribución mayorista, agentes o empresas de transporte de medicamentos. Por ejemplo, es interesante verificar si tienen algún tipo de certificación, por parte de las autoridades si almacenan producto, o privada si son empresas de transporte. Puede ser interesante, por ejemplo, una certificación ISO 9001:2015 que, aunque con alcance diferente a las BPD, aporta un enfoque útil a nivel de calidad y una cultura de base que va a ser seguro positiva. Mi recomendación es buscar proveedores que hablen nuestro idioma, ya que va a facilitar toda la comunicación. Es más interesante aprender que enseñar, en estos casos.
Es importante que haya un acuerdo de calidad en vigor con el proveedor auditado, que incluya y defina claramente las responsabilidades de cada parte. Además, deberá velar por el cumplimiento de los estándares de Buenas Prácticas, así como garantizar la no cesión a terceros sin previa autorización del contratante. Hay que tener en cuenta que la responsabilidad final es del contratante, y esta no se puede ceder totalmente al contratado.
Puntos críticos:
Haciendo un repaso a la normativa, paso a exponer los puntos a los que considero hay que prestar una mayor atención, si bien pueden variar en base a la experiencia de cada auditor o a demandas específicas de un proveedor concreto.
- El auditado deberá haber implementado un sistema de calidad, incluyendo gestión de documentación. Todos los procesos críticos deberán estar documentados, y existir un procedimiento de control de la documentación.
- Será interesante verificar que las empresas a auditar utilizan y aplican eficientemente un enfoque de gestión de riesgos para la calidad por ejemplo en diseño de rutas, validaciones, programas de mantenimiento, control de cambios, etc.
- El proveedor deberá tener implementado y manejar de manera eficiente un sistema de control de cambios que gestione los cambios internos y externos que afecten a la organización con impacto a la calidad, seguridad o trazabilidad. También nos deberá comunicar proactivamente los cambios que puedan afectarnos. Es un elemento importante en el periodo entre auditorías para garantizar que no ha habido ningún cambio que comprometa el estado apto del proveedor. Ejemplos: cambios de organigrama, instalaciones, cambios de elementos clave en la validación, cambios en programas de mantenimiento, etc.
- Otros elementos estrella del sistema de calidad son la gestión de CAPAs, desviaciones, incidencias o reclamaciones que se regirán por un procedimiento. Es interesante destinar tiempo a comprobar ejemplos de cada caso, ver cómo se trazan, cómo se registran en el sistema, su recurrencia y el análisis de tendencias que se realiza en cada caso. La comunicación proactiva al contratante es un elemento clave ante cualquier tipo de incidencia. Por tanto, los canales de comunicación han de estar claramente definidos.
- Deberán demostrar un control eficiente de los proveedores críticos. Por ejemplo, debe haber un acuerdo de calidad definiendo las responsabilidades de cada parte, así como un control eficiente del proveedor, incluyendo auditorías periódicas.
- Es importante que se haya definido correctamente la figura de la Persona Responsable, y verificar las actividades que realiza, incluyendo liberación o aptos de producto si aplicara. Debe haber un perfil de puesto de trabajo para esta figura y el resto de figuras clave.
- También es clave que se aplique un programa de formación en buenas prácticas y que se mida la eficacia de las acciones formativas. En caso de subcontratación a terceros, este elemento se debe verificar por parte del auditado.
- Las instalaciones donde se almacenen los productos farmacéuticos han de ser acorde a los estándares de buenas prácticas y permitir un almacenaje seguro y controlado de las existencias.
- Deberán existir protocolos para la introducción de nuevos productos en inventario.
- Los equipos críticos de medición se han de calibrar en base a patrones definidos y dentro del rango de uso de los equipos. En añadido, todos los equipos con impacto en la calidad se han de mantener a un programa de mantenimiento preventivo y correctivo.
- Todos los procesos críticos deberán estar validados y cualificados. La decisión de qué procesos se han de validar se deberá tomar y registrar en base a un análisis de riesgos. Podemos verificar que se cumplen los preceptos del anexo 15 de las Normas de Correcta Fabricación.
- Respecto a Sistemas Informáticos, también deberán ser validados antes de su uso y cumplir con los requerimientos del Anexo 11 de las Normas de Correcta Fabricación.
- Los procesos de recepción de materiales han de estar definidos y documentados. Se deberán realizar controles pertinentes a la entrada, y clasificar el producto, por ejemplo, en función del estado o las necesidades de temperatura y almacenaje.
- En caso de necesidades específicas de temperatura durante el almacenaje, éstas deberán estar definidas y controlarse de manera eficiente y segura mediante equipos calibrados.
- El proceso de apto o liberación para salida deberá estar controlado y registrado, incluyendo la documentación normativa requerida en cada país. Se deberá realizar por la persona responsable asignada para ello.
- Deberá haber procedimientos para el retorno de medicamentos, así como para la detección y comunicación de sospechas de falsificación. En caso de liberación para volver a incorporar producto retornado a existencias.
- El transporte es un punto crítico, en especial el mantenimiento de las condiciones de conservación del producto y el control de las mismas para evitar falsificaciones. En caso de almacenamiento en tránsito, se deberá controlar el mismo así como las condiciones. El transporte deberá ser validado y los equipos utilizados cualificados. Se deberá prestar especial atención a los productos termolábiles, así como al estado de limpieza de los camiones o furgonetas en caso de que no sean equipos dedicados exclusivamente al transporte de medicamentos.
La aplicación de sistemas de monitorización global por GPS puede ser de utilidad, pero deberá ser un sistema validado.
Aplicar el sentido común al auditar este punto es un buen consejo, entendiendo el riesgo asociado al transporte de medicamentos.
La cualificación continuada del proveedor.
Cuando la auditoría acaba y se da respuesta satisfactoria a las posibles incidencias registradas, podemos dar por cerrado el proceso y considerar al proveedor como apto para la prestación del servicio. El sentido común nos indica que deberemos realizar algún tipo de control al proveedor en el periodo entre auditorías. Es lo que conocemos como cualificación continuada.
Para ello, deberemos determinar qué elementos de control podemos definir, tanto operativos (puntualidad, retrasos en recogidas y entregas, etc.) como cualitativos (incidencias de temperatura, caídas de producto, retrasos en comunicación de problemas, recurrencia en desviaciones, etc.). Una vez tengamos esto claro, con una periodicidad definida en función del riesgo, deberíamos realizar comprobaciones a los datos en busca de tendencias y actuar en base a ello.
Por ejemplo, un proveedor con una buena auditoría inicial, sin problemas en los elementos de control y con una buena comunicación se debería auditar en un periodo de tiempo mayor que uno con un mal resultado de auditoría, constantes problemas de retrasos, incidencias de calidad, etc. El periodo entre auditorías va a depender de los recursos disponibles, así como el riesgo asociado a cada proveedor en función de los parámetros definidos.
Conclusiones.
Como hemos podido comprobar, el proceso de cualificación de proveedores de servicios bajo el precepto de las Buenas Prácticas de Distribución es un elemento complejo que va más allá de una auditoría informal. Un sistema eficiente de homologación de proveedores va de la mano de la creciente importancia de las Buenas Prácticas de Distribución para las Agencias Regulatorias.
La aplicación de principios de gestión de riesgos, así como la destinación de suficientes recursos para garantizar el mantenimiento de los estándares de calidad y seguridad de la compañía durante toda la cadena de distribución, aparecen como elementos clave que permitirán afrontar con suficientes garantías y sin contratiempos el reto logístico al que se enfrentan las marcas que operan en mercados cada vez más globalizados.