CONSTRUCCIÓN DE PROCESOS INFORMATIZADOS

Transcripción

1 1 CONSTRUCCIÓN DE PROCESOS INFORMATIZADOS Jornada de Sistemas Informatizados en la Industria farmacéutica Mayte Garrote 6 de julio de 2017

2 // INFORMATIZACIÓN DE PROCESOS Informatización de Procesos? Objetivos Estrategia 2

3 // OBJETIVO Primer objetivo en la Informatización de Procesos Implantación efectiva de protocolos. Actuar como guía de los operarios en los procesos Introducir controles en proceso Evitar la introducción de datos de forma manual Registro electrónico de movimientos, en tiempo real 3

4 // OBJETIVO Mejora del proceso a través de la aplicación de herramientas informatizadas eficaces y adaptadas al proceso. Premisa: Cuando un sistema informatizado reemplace una operación manual, no debe ser en detrimento de la calidad del producto, control en proceso o garantía de calidad. No debe haber un incremento de riesgo total del proceso. Anexo 11 NCF 4

5 // OBJETIVO Ámbito de trabajo manual Procesos informatizados Proceso definido. Caso estándar y soluciones definidas en caso que se produzcan incidencias controladas. Registros de procesos en papel. Consulta de información de forma ágil o generación de indicadores? Errores en la introducción de datos manuales. Proceso guiado y ejecutando controles en proceso. Evitar la introducción de datos manuales. Por lectura de códigos de barras y obtención de datos de los equipos de proceso. Procedimientos y controles en proceso en papel. Reprocesos. Revisiones. Dudas. Registro a tiempo real de información: grupo de datos que forman el registro de una acción. Estudio de los procesos. Por lote y a nivel agrupado. Observación de tendencias y patrones. 5

6 // OBJETIVO Objetivo a medio plazo en la Informatización de Procesos OBTENER DATOS GENERAR INFORMACIÓN INTEGRAR INFORMACIÓN Obtener datos primarios del proceso en tiempo real. Utilizando el sistema informatizado como guía en el proceso a los operarios finales y aplicando las medidas de control necesarias. Conjunto de datos procesados y que tienen un significado (relevancia, propósito y contexto), y que, por lo tanto, son de utilidad para quién debe tomar decisiones, al disminuir su incertidumbre. Mezcla de experiencia, valores, información y know-how que sirve como marco para la incorporación de nuevas experiencias e información, y es útil para la acción. 6

7 // ESTRATEGIA (1) Grupo de trabajo multidisciplinar. Quién tiene que estar implicado en el proyecto? Punto de partida (5) Infraestructura informática necesaria. Especificaciones técnicas necesarias? (2) Análisis organizativo, funcional y de control actual. Qué dificultades existen? (3) Identificación de operaciones más críticas. Qué necesito? (4) Identificación de soluciones existentes en el mercado y sus proveedores de servicio. Qué existe y quién puede darme soporte? (6) Proyecto: diseño, instalación, configuración y operación. Qué etapas y verificaciones son necesarias? (7) Formación Cómo traslado el conocimiento? (8) Mantenimiento del estado de control. Cómo mantengo el proceso informatizado? 7

8 // ESTRATEGIA Grupo de trabajo multidisciplinar. PERSONAS Proceso Dirección Sistema Calidad Empresa Software Requerimientos regulatorios Infraestructura informática 8

9 // ESTRATEGIA Diseñar, construir y asegurar el PROCESO INFORMATIZADO 9

10 // ESTRATEGIA: FASES Estrategia en la informatización de procesos. Fases: Fase 1: desde la detección de la necesidad de informatizar hasta que se implanta una solución Fase 2: uso del sistema informatizado y el control de equipos Fase 3: desde la creación de usuarios hasta la gestión de incidencias Fase 4: mantenimiento y auditorías 10

11 // ESTRATEGIA: FASE 1 Pasos para informatizar procesos Marcar pasos, responsables y objetivos. PLAN Presentación Procesos Situación Actual Concreta Requerimientos de usuario Selección Solución Informatizada y Proveedor Servicios Configuración e Instalación 11

12 // ESTRATEGIA: FASE 1 Presentación de Procesos Componer equipo de trabajo Identificar roles y responsables Conocer organización, comunicación, gestión y sistema de calidad Conocer procesos Identificar procesos principales Gestión del proceso: piloto y roles de trabajo participantes Conocer Sistemas Informatizados Implantados Alcance, criticidad, documentación, verificaciones, formación y mantenimiento Conocer Infraestructura Informática Diseño, instalación y configuración, operación y mantenimiento 12

13 // ESTRATEGIA: FASE 1 Presentación de Procesos 13

14 // ESTRATEGIA: FASE 1 Situación Actual Concreta Identificar Desperdicios todo aquello que no aporte valor Pérdidas de información Duplicidades y reprocesos Incidencias Propuestas de mejora Visión de futuro 14

15 // ESTRATEGIA: FASE 1 Requerimientos de usuario Identificar Requerimientos únicamente funcionales? Técnicos Informáticos Funcionales Normativos Integridad de Datos Estratégicos Imprescindibles Recomendables Prescindibles Listado cuantificable fruto del trabajo y colaboración del equipo formado Priorizado mediante consenso y valoración del equipo 15

16 // ESTRATEGIA: FASE 1 Configuración e Instalación Estudio de las soluciones existentes Preselección de proveedores Análisis de sus casos de éxito, experiencia en el sector, sistema de calidad y conocimiento NCF Selección de proveedores Cumplimiento URS y NCF 16

17 // ESTRATEGIA: FASE 1 URS / Selección SI 17

18 // ESTRATEGIA: FASE 1 Configuración e Instalación Verificación de características, instalación y configuración del entorno final productivo Estrategia de instalación y configuración (manuales, instrucciones técnicas y localización de instaladores y licencias) Especificaciones técnicas (requerimientos hardware, software y de comunicación) 18

19 // ESTRATEGIA: FASE 2 Uso del sistema informatizado y control de equipos Marcar pasos, responsables y objetivos. PLAN Matriz de Trazabilidad Procedimientos Normalizados de Trabajo Diseño Control de Cambios Inventarios 19

20 // ESTRATEGIA: FASE 2 Matriz de Trazabilidad Gestión Documental Relacionada Centralización de la documentación generada en el proyecto Permite recoger y relacionar toda la información generada Permite seguir el avance del proyecto 20

21 // ESTRATEGIA: FASE 2 Procedimientos Normalizados de Trabajo, PNTs PNTs generales por área de proceso informatizada Permite definir alcance del sistema informatizado Determina proceso estándar e incidencias controladas Identifica casos especiales Vincula a los PNTs funcionales del área 21

22 // ESTRATEGIA: FASE 2 Procedimientos Normalizados de Trabajo, PNTs PNTs funcionales Diagrama, teniendo en cuenta: Sistema/s informatizado/s Puestos de trabajo implicados en el proceso Flujos de información Tareas manuales e informatizadas Controles en proceso Configuración necesaria Descripción del uso del sistema con capturas y textos soporte 22

23 // ESTRATEGIA: FASE 2 Diseño Desde los requerimientos de usuario, verificando con las funcionalidades establecidas descritas en los protocolos normalizados de trabajo Se revisa el diseño del sistema informatizado a implantar, revisando que todos los requerimientos imprescindibles hayan sido resueltos Análisis de la criticidad de las incidencias detectadas y generación de medidas correctoras 23

24 // ESTRATEGIA: FASE 2 Control de Cambios Cambios Deben solicitarse, registrarse, evaluarse, ejecutarse o rechazarse. El registro de control de cambios es un indicador del estado del sistema. Sistema/s informatizado/s afectados Impacto del cambio Especificaciones técnicas del cambio Documentación afectada Verificaciones a realizar Formación a realizar Integridad de los datos históricos 24

25 // ESTRATEGIA: FASE 2 Inventarios Equipos de Proceso Deben registrarse y mantenerse Equipos de proceso críticos Codificación Información asociada al equipo Estrategia de instalación y configuración Mantenimientos preventivos Localización Equipos auxiliares 25

26 // ESTRATEGIA: FASE 3 Creación de usuarios, seguridad y gestión de incidencias Marcar pasos, responsables y objetivos. PLAN Operación Usuarios y Perfiles de Seguridad Formación Proceso Control de Incidencias 26

27 // ESTRATEGIA: FASE 3 Operación Desde las funcionalidades a utilizar definidas en los PNTs, identificar posible fallos Análisis de riesgos para establecer la criticidad de las funcionalidades, desde un enfoque funcional, de seguridad, integridad de datos y cumplimiento regulatorio Verificación de la operación de funcionalidades críticas en entorno de test. En caso necesario, se aplicaran medidas correctoras 27

28 // ESTRATEGIA: FASE 3 Perfiles de Seguridad y Usuarios Los perfiles de seguridad son una agrupación de permisos a una determinada aplicación. Los usuarios, que disponen de un identificador único dentro de la aplicación, tienen asociado un perfil de seguridad. De esta forma queda definido su ámbito de actuación en el sistema. Dificultades que puedan existir? Ir definiendo permiso conforme va haciendo falta. Cambios de puesto de trabajo de un operarios, se van incorporando permisos. Alta o baja de un trabajador no comunicada. Esta gestión es muy difícil de mantener y controlar. 28

29 // ESTRATEGIA: FASE 3 Perfiles de Puesto de Trabajo Informatizado Agrupación de permisos unificada por puesto no por persona basados en los perfiles de puesto de trabajo de la organización Determina el acceso a los sistemas informatizados: pantallas, funcionalidades, permisos, etc. Determina el acceso a la información Los PNTs quedan vinculados a los perfiles de seguridad 29

30 // ESTRATEGIA: FASE 3 Usuarios Cada usuario dispone de un código de usuario y contraseña Figura de administrador, diferenciada y usuario no involucrado en el proceso El usuario debe tener asociado un perfil de puesto de trabajo informatizado Registro del alta, modificación y baja de usuarios y perfiles 30

31 // ESTRATEGIA: FASE 3 Formación Necesidades formativas Por usuario, las funcionalidades asignadas a su perfil de puesto de trabajo informatizado. Sesiones de formación prácticas PNTs Carteles informativos en los lugares de trabajo Prácticas en el entorno de test Soporte técnico 31

32 // ESTRATEGIA: FASE 3 Proceso Establecidos los URS, PNTs, seguridades y codificados los usuarios Con los usuarios formados y verificadas las operaciones en su cumplimiento respecto a los requerimientos y normativa Verificación de la implantación del proceso en el entorno real 32

33 // ESTRATEGIA: FASE 3 Control de Incidencias Establecer vías de comunicación Gestión de incidencias Gestión de no conformidades Acciones de mejora Control de cambios 33

34 // ESTRATEGIA: FASE 4 Gestión de mantenimiento y control de auditorías Marcar pasos, responsables y objetivos. PLAN Mantenimiento Auditorías 34

35 // ESTRATEGIA: FASE 4 Mantenimiento Implantar procedimientos de mantenimiento de los procesos informatizados Seguridades Usuarios Formaciones Gestión de incidencias Control de Cambios Monitorización del rendimiento Copias de seguridad y restauraciones Plan de contingencia y recuperación en caso de desastre 35

36 // ESTRATEGIA: FASE 4 Auditorías Internas Incluir en auditorías una sección para los Sistemas Informatizados Estado, cambios producidos y acciones Equipo de Validación Proceso informatizado: sistemas Informatizados, infraestructura informática, proveedores de servicio, usuarios finales Seguridad de la información Matriz de trazabilidad Protocolos Normalizados de Trabajo Inventarios Incidencias Mantenimiento: copias de seguridad y monitorización de rendimiento 36

37 // ESTRATEGIA: FASE 4 Auditorías a proveedores de servicio críticos Detalle de la compañía Productos y/o servicios Detalle del producto Sistema de calidad Visión general y requisitos generales Procesos planificados y presentación de informes Proceso de desarrollo de software Infraestructura y procesos soporte Registros electrónicos y firmas electrónicas * Fuente GAMP5, ISPE 37

38 // INFORMACIÓN Y CONOCIMIENTO Se ha construido un entorno que permite controlar los procesos a tiempo real Esta infraestructura permite el tratamiento a nivel agrupado de los datos generados, transformándolos en información y conocimiento 38

39 // INFORMACIÓN Y CONOCIMIENTO Vamos a contar un caso real Se disponen de los siguientes sistemas informatizados implantados: 39

40 // INFORMACIÓN Y CONOCIMIENTO Información generada de los sistemas informatizados implantados: Informe de trazabilidad Control de tiempo y productividad Monitorización en tiempo real Generar indicadores y paneles visuales con datos 40

41 // INFORMACIÓN Y CONOCIMIENTO Informe de Trazabilidad Información general CoA No Conformidades Órdenes de Producción Datos de máquinas Órdenes de trabajo mecánicos Operarios que han intervenido en el proceso Stocks Traslados entre centros Ventas 41

42 // INFORMACIÓN Y CONOCIMIENTO Control de Tiempo y Productividad Se colocan los procesos en filas Se establecen tiempos objetivos Se observa Tendencias Cumplimiento de objetivos mensuales Desviaciones / Incidencias Se analizan desviaciones, establecen soluciones y se monitoriza Fomenta la comunicación del equipo y comprensión entre los departamentos de la empresa 42

43 // INFORMACIÓN Y CONOCIMIENTO Generación de Indicadores y paneles visuales Es posible generar indicadores y seguir su evolución. Los usuarios enfocados a mejorar los resultados, no a generar la información. 43

44 // BUENAS PRÁCTICAS Buenas prácticas Infraestructura e informática Centro de procesamiento de datos Equipamiento físico de los centros de procesamiento de datos Estructura de servidores Virtualización Redes Seguridad y Monitorización Implantación IT 44

45 // INFRAESTRUCTURA E INFORMÁTICA El proceso informatizado es sustentado por la infraestructura informática 45

46 // CENTRO DE PROCESAMIENTO DE DATOS Espacios donde se concentran los recursos necesarios para el procesamiento de la información de una organización Un CPD con más recursos y un CPD secundario con infraestructura suficiente para gestionar los procesos e información crítica Localizados en instalaciones diferentes, separadas físicamente Comunicación, a poder ser fibra CPD2 Fibra CPD1 Instalación 2 Instalación 1 46

47 // EQUIPAMIENTO FÍSICO DE LOS CENTROS DE PRODESAMIENTO DE DATOS Se deben registrar todos los elementos que componen el centro de procesamiento de datos Control de acceso: instalaciones, cuarto y armario Climatización Sistema de extinción de incendios Sistemas de alimentación ininterrumpida Suelo técnico Cámaras de seguridad Inventario de equipos y modelos que componen el armario. Es importante para compatibilidades con sistemas informatizados y a la hora de renovar su equipamiento 47

48 // ESTRUCTURA DE SERVIDORES - VIRTUALIZACIÓN Independencia recursos físicos y lógicos Definición de prioridades de las diferentes máquinas con el fin de garantizar el correcto funcionamiento y acceso a los recursos Gestión del rendimiento, balanceo de carga, visualización de estado y gestión de alertas Alto nivel de seguridad: copias de seguridad programadas completas Gestión entornos de test 48

49 // REDES Redes lógicas independientes dentro de una red física Diseño de redes diferenciadas para servidores, equipos, terminales de radiofrecuencia, clientes Diferenciar red de oficinas e industrial para evitar riesgos De forma que se puede asignar diferentes seguridad para cada una y la comunicación entre elementos de diferentes redes Comunicación externa con la red. Accesos 49

50 // COPIAS DE SEGURIDAD Tipos de copias de seguridad Bases de datos Máquinas virtuales Replicación de copias de seguridad Gestión de copias de seguridad Definición de la política de copias de seguridad Simulacros de restauración 50

51 // SEGURIDAD Y MONITORIZACIÓN 51

52 // IMPLANTACIÓN IT Implantación de la infraestructura informática Base documental Diseño, Instalación y Configuración Operación Mantenimiento y Renovaciones Asegurar la integridad de datos 52

53 8 Gracias por su atención! OQOTECH SL Centro de Desarrollo Delegación Valencia Delegación Madrid Calle Capellà Belloch, 11 Plaza Conde de Carlet, 3 Calle Príncipe de Vergara, Alcoy Alicante Valencia Madrid