Dar de Baja un Sistema Validado

Planificar y ejecutar el retiro controlado de un sistema informatizado validado preservando la integridad de los datos y cumpliendo los requisitos regulatorios de retención.

Cuándo Usar

• Un sistema validado está siendo reemplazado por un nuevo sistema
• Un sistema alcanza su fin de vida útil sin reemplazo (proceso de negocio eliminado)
• El proveedor discontinúa el soporte de un producto validado
• Consolidación de múltiples sistemas en una única plataforma
• Los cambios regulatorios o de negocio hacen obsoleto un sistema

Entradas

• Requerido: Sistema a dar de baja (nombre, versión, estado de validación)
• Requerido: Requisitos de retención de datos según la regulación (21 CFR Parte 11, GLP, GCP)
• Requerido: Sistema de reemplazo (si aplica) y alcance de la migración
• Opcional: Paquete actual de documentación de validación
• Opcional: Inventario de volumen y formato de datos
• Opcional: Propietario del negocio y lista de partes interesadas

Procedimiento

Paso 1: Evaluar los Requisitos de Retención de Datos

Determinar cuánto tiempo deben retenerse los datos y en qué forma:

# Data Retention Assessment
## Document ID: DRA-[SYS]-[YYYY]-[NNN]

### Regulatory Retention Requirements
| Regulation | Data Type | Retention Period | Format Requirements |
|-----------|-----------|-----------------|-------------------|
| 21 CFR 211 (GMP) | Batch records, test results | 1 year past product expiry or 3 years after distribution | Readable, retrievable |
| 21 CFR 58 (GLP) | Study data and records | Duration of study + retention agreement | Original or certified copy |
| ICH E6 (GCP) | Clinical trial records | 2 years after last marketing approval or formal discontinuation | Accessible for inspection |
| 21 CFR Part 11 | Electronic records | Per predicate rule | Original format or validated migration |
| EU Annex 11 | Computerized system records | Per applicable GxP | Readable and available |
| Tax/financial | Financial records | 7-10 years (jurisdiction-dependent) | Readable |

### System Data Inventory
| Data Category | Volume | Format | Retention Required Until | Disposition |
|---------------|--------|--------|------------------------|-------------|
| [e.g., Batch records] | [e.g., 50,000 records] | [e.g., Database + PDF reports] | [Date] | Migrate / Archive / Destroy |
| [e.g., Audit trail] | [e.g., 2M entries] | [e.g., Database] | [Same as parent records] | Archive |
| [e.g., User data] | [e.g., 200 profiles] | [e.g., LDAP/Database] | [Employment + 2 years] | Anonymise and archive |

Esperado: Cada categoría de datos tiene un período de retención definido, un requisito de formato y una disposición planificada. En caso de fallo: Si los requisitos de retención no están claros, consultar a asuntos regulatorios y asesoría legal. Por defecto, usar el período de retención aplicable más largo.

Paso 2: Planificar la Migración de Datos (Si Aplica)

Si los datos se migran a un sistema de reemplazo:

# Data Migration Plan
## Document ID: DMP-[SYS]-[YYYY]-[NNN]

### Migration Scope
| Source | Target | Data Category | Records | Migration Method |
|--------|--------|---------------|---------|-----------------|
| [Old system] | [New system] | [Category] | [Count] | ETL / Manual / API |

### Data Mapping
| Source Field | Source Format | Target Field | Target Format | Transformation |
|-------------|-------------|-------------|---------------|---------------|
| [e.g., test_result] | FLOAT(8,2) | [e.g., result_value] | DECIMAL(10,3) | Precision conversion |
| [e.g., operator_id] | VARCHAR(20) | [e.g., user_id] | UUID | Lookup table mapping |

### Validation Approach
| Check | Method | Acceptance Criteria |
|-------|--------|-------------------|
| Record count reconciliation | Source count vs target count | 100% match |
| Field-level comparison | Sample 5% of records, all fields | 100% match after transformation |
| Checksum verification | Hash source vs target for key fields | Checksums match |
| Business rule validation | Verify key calculations in target | Results match source |
| Audit trail continuity | Verify historical audit trail migrated | All entries present with original timestamps |

Esperado: El plan de migración incluye mapeo, reglas de transformación y verificaciones de validación que demuestran que se mantuvo la integridad de los datos. En caso de fallo: Si la validación de la migración falla, no proceder a dar de baja el sistema. Corregir los problemas de migración y revalidar.

Paso 3: Definir la Estrategia de Archivado

Para los datos que se archivarán en lugar de migrarse:

# Archival Strategy

### Archive Format
| Consideration | Decision | Rationale |
|--------------|----------|-----------|
| Format | [PDF/A, CSV, XML, database backup] | [Why this format survives the retention period] |
| Medium | [Network storage, cloud archive, tape, optical] | [Durability and accessibility] |
| Encryption | [Yes/No — method if yes] | [Security vs long-term accessibility trade-off] |
| Integrity verification | [SHA-256 checksums, periodic verification schedule] | [Prove archive is uncorrupted] |

### Archive Verification
- [ ] Archived data is readable without the source system
- [ ] All required data categories are included in the archive
- [ ] Checksums recorded at time of archival
- [ ] Archive can be searched and retrieved within [defined SLA, e.g., 5 business days]
- [ ] Periodic integrity checks scheduled (annually)

### Archive Access
| Role | Access Level | Authorisation |
|------|-------------|--------------|
| QA Director | Read access to all archived data | Standing authorisation |
| Regulatory Affairs | Read access for inspection support | Standing authorisation |
| System Owner (former) | Read access for business queries | Request-based |
| External auditors | Read access, supervised | Per audit plan |

Esperado: Los datos archivados son legibles, consultables y verificables sin el sistema original. En caso de fallo: Si los datos no pueden leerse independientemente del sistema fuente, el archivo no es conforme. Considerar exportar a un formato estándar abierto (PDF/A, CSV) antes de dar de baja el sistema.

Paso 4: Ejecutar la Baja del Sistema

# Decommission Checklist
## Document ID: DC-[SYS]-[YYYY]-[NNN]

### Pre-Decommission
- [ ] All stakeholders notified of decommission date and data disposition
- [ ] Data migration completed and validated (if applicable)
- [ ] Data archive created and verified (if applicable)
- [ ] Final backup of complete system taken and stored separately
- [ ] All open change requests resolved or transferred
- [ ] All open CAPAs resolved or transferred to successor system
- [ ] All active users informed and redirected to replacement system (if applicable)

### Decommission Execution
- [ ] User access revoked for all accounts
- [ ] System removed from production environment
- [ ] Network connections disconnected
- [ ] Licenses returned or terminated
- [ ] System entry removed from active system inventory
- [ ] System moved to "Decommissioned" status in compliance architecture

### Post-Decommission
- [ ] Validation documentation archived (URS, VP, IQ/OQ/PQ, TM, VSR)
- [ ] SOPs retired or updated to remove references to decommissioned system
- [ ] Training records archived
- [ ] Change control records archived
- [ ] Audit trail archived
- [ ] Decommission report completed and approved

### Decommission Report
| Section | Content |
|---------|---------|
| System description | Name, version, purpose, GxP classification |
| Decommission rationale | Why the system is being retired |
| Data disposition summary | What data went where (migrated, archived, destroyed) |
| Validation evidence | Migration validation results, archive verification |
| Residual risk | Any ongoing data retention obligations |
| Approval | System owner, QA, IT signatures |

Esperado: La baja del sistema es controlada, documentada y aprobada — no simplemente "apagarlo". En caso de fallo: Si algún elemento de la lista de verificación no puede completarse, documentar la excepción y obtener la aprobación de Aseguramiento de Calidad antes de proceder.

Validación

• Requisitos de retención de datos evaluados para todas las categorías de datos
• Migración de datos validada con conteos de registros, muestreo y sumas de verificación (si aplica)
• Archivo creado en un formato legible sin el sistema fuente
• Integridad del archivo verificada con sumas de verificación
• Todo el acceso de usuarios revocado
• Documentación de validación archivada con período de retención definido
• SOPs actualizados para eliminar referencias al sistema dado de baja
• Informe de baja del sistema aprobado por el propietario del sistema, Aseguramiento de Calidad y TI

Errores Comunes

• Baja prematura: Apagar un sistema antes de que la migración de datos esté validada arriesga la pérdida permanente de datos. Completar toda la validación antes de apagar el sistema.
• Archivos ilegibles: Almacenar datos en un formato propietario que requiere el sistema original para leerlos derrota el propósito del archivado. Usar formatos abiertos.
• Registro de auditoría olvidado: Archivar los datos pero no el registro de auditoría significa que la procedencia de los datos no puede demostrarse. Siempre archivar los registros de auditoría junto con sus registros padre.
• SOPs huérfanos: Los SOPs que aún hacen referencia a un sistema dado de baja confunden a los usuarios y crean brechas de cumplimiento. Actualizar o retirar todos los SOPs afectados.
• Sin verificación periódica del archivo: Los archivos se degradan. Sin verificaciones periódicas de integridad, la pérdida de datos puede pasar desapercibida hasta que los datos sean necesarios para una inspección.

Habilidades Relacionadas

• design-compliance-architecture

  — actualizar el inventario de sistemas y la arquitectura de cumplimiento tras la baja

• manage-change-control

  — dar de baja un sistema es un cambio importante que requiere control de cambios

• write-validation-documentation

  — la validación de la migración sigue la misma metodología IQ/OQ

• write-standard-operating-procedure

  — retirar o actualizar los SOPs que hacen referencia al sistema dado de baja

• prepare-inspection-readiness

  — los datos archivados deben permanecer accesibles para inspecciones regulatorias