El software utilizado en investigación clínica impacta directamente la integridad de los datos, la seguridad de los sujetos y la aceptación regulatoria de los estudios. Por esta razón, los sistemas informatizados deben desarrollarse siguiendo principios de calidad, trazabilidad y validación basada en riesgo.
El PM-SOP-002 formaliza estos principios, alineándose con GCP, 21 CFR Part 11 e ISPE GAMP, integrando controles regulatorios dentro del desarrollo ágil y evitando enfoques puramente documentales o reactivos.
El proceso PM-SOP-002 define roles claros que permiten asegurar la calidad sin afectar la agilidad. Cada rol contribuye desde su especialidad, manteniendo la segregación de funciones necesaria en entornos regulados y asegurando que las decisiones críticas cuenten con múltiples niveles de revisión y aprobación.
Los requerimientos se gestionan como historias de usuario y tickets en Jira, los cuales se refinan, estiman y planifican de forma colaborativa. Esta disciplina permite mantener el control del alcance, reducir ambigüedades y asegurar que cada requerimiento pueda ser validado posteriormente.
El diseño y desarrollo del software deben ejecutarse siguiendo estándares definidos, pruebas unitarias obligatorias y revisiones de código por pares. La Definition of Done actúa como un control clave que asegura que el software esté listo no solo desde lo técnico, sino también desde lo documental y regulatorio.
La validación se define a partir del análisis de riesgos de cada historia de usuario. QA y Producto determinan el alcance de pruebas, asegurando que las funcionalidades más críticas reciban mayor nivel de control y evidencia.
El control de versiones, el despliegue autorizado, el Sprint Review y la retrospectiva aseguran que cada release entregue valor, cumpla con los requisitos y alimente la mejora continua del proceso.
