Validación del WMS en GDP: Data Integrity y Audit Trail para la Responsible Person

Validación del WMS en GDP: Data Integrity y Audit Trail para la Responsible Person

Validación del WMS en GDP: Data Integrity y Audit Trail — lo que realmente pide el inspector

Si durante una inspección te preguntan: “¿Quién modificó la fecha de caducidad de este lote y por qué?”, no están poniendo a prueba al operario de almacén. Están poniendo a prueba tu sistema.

Y ahí está el punto: hoy, en GDP, la compliance ya no se juega solo en cámaras frigoríficas y albaranes. Se juega en los registros electrónicos, los audit trails y la gobernanza IT.

En 30 segundos

Un WMS no es “GDP-compliant” porque funcione. Es GDP-compliant cuando puede demostrar qué ocurrió, quién lo hizo y cuándo.
La CSV (Computer System Validation) en logística casi siempre falla por las mismas razones: URS débiles, testing superficial, accesos demasiado amplios y un audit trail que existe pero nunca se revisa.
El mito peligroso es: “Imprimimos un PDF y ya estamos cubiertos.”
Spoiler: no.

El vocabulario que aparece en los findings (LSI “lenguaje de inspector”)

En el entorno digital de GDP, prepárate para oír, y para demostrar: CSV, URS, matriz de trazabilidad, IQ/OQ/PQ, GAMP 5, EU Annex 11, 21 CFR Part 11, ALCOA+, audit trail review, RBAC (role-based access control), segregation of duties, change impact assessment, backup/restore test, disaster recovery.

Qué datos del WMS son realmente “GDP-critical”

En una auditoría, la pregunta implícita siempre es:
“Si este dato fuera erróneo o estuviera manipulado, ¿podría perder trazabilidad o liberar producto no apto?”

Tabla: datos críticos y controles esperados

Dato / objeto en WMS/ERP Riesgo GDP si es erróneo Control “audit-proof” esperado
Lote / batch recall incompleto, trazabilidad rota audit trail activo, informes one-step-back/forward, controles de entrada
Fecha de caducidad FEFO distorsionado, envío de producto caducado bloqueo lógico, audit trail sobre cambios, workflow de aprobación
Estado del stock (cuarentena/liberado/bloqueado) liberación indebida cuarentena electrónica, autorizaciones segregadas, event log
Cantidades movidas descuadre de inventario, robos internos no detectados reconciliaciones, exception reports, controles sobre adjustments
Timestamps de operación reconstrucción de eventos no fiable sincronización horaria (NTP), governance de zonas horarias, controles de clock drift
Interfaces (portal de pedidos, serialización, TMS) pérdida o alteración de datos interface validation, controles de completitud, gestión de errores

Desde la perspectiva de fabricación, el WMS suele verse como algo “fuera del perímetro GMP”. En una auditoría GDP, sin embargo, se convierte en un sistema de calidad: si no está gobernado, la Responsible Person se queda sin evidencia objetiva.

El GDP Responsible Person: Guía Completa de la Buena Distribución Farmacéutica

CSV en GDP: cómo hacerla sin una “validación de papel maché”

En auditoría, el problema más frecuente que veo es este: compañías con un bonito “Validation Report”, pero sin lógica de riesgo, sin trazabilidad entre requisitos y pruebas, y con tests que no cubren los verdaderos failure modes.

Un enfoque práctico que resiste en inspección

1) GxP scoping y risk assessment

Identifica las funciones con impacto GxP, por ejemplo:

  • bloqueo por caducidad
  • cuarentena
  • trazabilidad
  • integración de serialización

Clasifica el sistema con lógica tipo GAMP 5: ¿configurado, personalizado, SaaS?

2) URS robustas — no “el sistema debe funcionar”

Ejemplo de una URS útil:

“El sistema debe impedir el envío de lotes con fecha de caducidad anterior a la fecha de envío y debe registrar el evento en el audit trail.”

3) Matriz de trazabilidad

Cada URS debe terminar en uno o más test cases. Si ese vínculo no existe, es un gap de auditoría.

4) Testing IQ/OQ/PQ — incluyendo casos “sucios”

  • IQ: instalación / entorno
  • OQ: funciones y controles, como roles, bloqueos, audit trail, timestamps
  • PQ: procesos reales, por ejemplo recepción → almacenamiento → picking → expedición → retrabajo

5) Data migration y master data governance

Si importas master data, datos de producto o fechas de caducidad, necesitas evidencia de que no “ensuciaste” los datos.

Aquí es donde suelen aparecer incidentes como:
unidad de medida interpretada mal, box vs pack → envíos incorrectos.

6) Go-live con quality gate

IT no debe decidir sola. El go-live debe tener un quality gate, con evidencia mínima formalmente cerrada.

Para recordar

Un WMS no está validado porque el vendor diga que lo está.
Está validado cuando puedes demostrar que la configuración y el uso del sistema dentro de tu proceso GDP están bajo control.

Audit trail: activarlo no basta — hay que revisarlo

Contrarian insight, mito común:
“Activamos el audit trail y, si hace falta, ya lo miraremos.”

Es una práctica obsoleta porque:

  • convierte el audit trail en una herramienta reactiva, no en un mecanismo de control
  • deja abierta la puerta al data integrity drift, es decir, errores repetidos o comportamientos oportunistas

Qué significa “audit trail review” en la práctica

Primero, define los campos críticos:

  • fecha de caducidad
  • lote
  • estado
  • ajustes de cantidad
  • override de bloqueos

Después, define una frecuencia de revisión basada en riesgo:

  • mensual sobre muestras
  • trimestral sobre tendencias
  • ad hoc ante eventos específicos

Busca patrones típicos:

  • cambios repetidos en fechas de caducidad
  • borrados u overrides anómalos
  • actividad “fuera de horario” sin justificación
  • uso excesivo de perfiles admin

En una auditoría, la pregunta clave es:
“¿Puede mostrarme evidencia de que el audit trail se revisa antes de que un problema se convierta en un recall?”

Accesos, roles y segregación: incluso las buenas compañías fallan aquí

El problema más habitual que veo en auditoría es una cuenta compartida en terminales o handhelds, como “ALMACEN1”, o perfiles demasiado potentes “por comodidad”.

Contramedidas que realmente funcionan

  • RBAC: roles mínimos necesarios
    picking ≠ master data ≠ release/quarantine
  • Proceso Joiner–Mover–Leaver: para crear, modificar y desactivar accesos
  • User access review periódica: al menos anual, mejor cada seis meses para roles críticos
  • MFA cuando sea posible, especialmente en accesos remotos y roles admin
  • Segregation of duties: quien crea o modifica master data no debería aprobar excepciones

El GDP Responsible Person: Guía Completa de la Buena Distribución Farmacéutica

Patches y upgrades: cuando IT “mejora” y GDP empeora

Actualizar un sistema es normal. Hacerlo sin control es un riesgo GDP.

Checklist práctica

  • cada patch o upgrade pasa por un change impact assessment
  • existe un entorno TEST separado
  • realizas regression testing sobre procesos GDP-critical
  • el resultado y la liberación quedan documentados
  • para SaaS: vendor qualification más evidencia de release notes y evaluación de impacto

Desde la perspectiva IT, un cambio de software suele parecer “rutina”.
Desde la perspectiva GDP, puede ser el origen de:

  • bloqueos de caducidad que dejan de funcionar
  • audit trail degradado
  • informes de trazabilidad que dejan de ser reproducibles

Recuadro de conclusiones clave

  • CSV en GDP = proceso + evidencia, no un PDF en una carpeta compartida
  • Audit trail = activo + protegido + revisado
  • Los 3 grandes killers en auditoría: accesos, falta de revisión y cambios IT no gobernados
  • Si pierdes data integrity, también pierdes la capacidad de ejecutar un recall eficaz

FAQ

¿Se necesita 21 CFR Part 11 en una empresa de la UE?

No siempre como obligación legal directa. Sin embargo, los conceptos subyacentes, como audit trail, firmas electrónicas y controles de acceso, suelen esperarse como best practice cuando se gestionan registros electrónicos relevantes para GxP.

¿Qué sistemas debo validar para GDP?

Todos los sistemas que impactan la trazabilidad, el estado del stock, las fechas de caducidad, la temperatura, la serialización y el reporting de recall. Típicamente:

  • WMS / ERP
  • sistemas de monitorización de temperatura
  • módulos de serialización
  • interfaces de pedidos

¿Con qué frecuencia debe hacerse la audit trail review?

El mejor enfoque es risk-based: mensual sobre muestras para campos críticos, y con mayor frecuencia si tienes muchas excepciones.

Regresar al blog

¿Buscas algo específico?