UDI Evidence Pack: Qué evidencias de auditoría necesita RA/QA para las presentaciones

Una auditoría rara vez falla porque “no se haya presentado nada”. Falla porque no puedes demostrar de forma consistente: quién aprobó y presentó qué, cuándo, sobre qué base de datos—y cómo se gestionaron los rechazos/devoluciones.

Definición: Un Evidence Pack es un paquete estandarizado de evidencias por cada ejecución de envío (submission run) que consolida aprobaciones, estado del envío, respuestas de la autoridad, informes de resultados, registros de validación y extractos del rastro de auditoría.

1) Evidence Pack – componentes mínimos (lista de verificación)

  • Descripción del alcance: ¿Qué familias de productos/UDI-DI están incluidas en esta ejecución?
  • Línea base de datos (“freeze”): Versión/fecha de la base de datos (exportación Excel/SAP) + hash/nombre de archivo.
  • Revisión & aprobación: ¿Quién revisó? ¿Quién aprobó? (sign-off, ticket, log de workflow)
  • Resultado de validación: Informe de validación (errores/advertencias) y acciones correctivas.
  • Prueba de envío: Estado, sellos de tiempo, referencia única de la ejecución.
  • Respuestas de la autoridad: Recibos/ACKs/respuestas (si existen) + interpretación.
  • Informes de resultados: Listas de éxito/fallo, informes detallados por registro.
  • Extracto del rastro de auditoría: Acciones de usuario, cambios, aprobaciones (alineado temporalmente).
  • Archivado: Ubicación de almacenamiento, retención, control de acceso (solo roles autorizados).

2) Evidencia del Global Submission Portal (práctico)

Si gestionas los envíos mediante un portal, la ventaja clave para RA/QA es que las fases de estado, los errores de validación y los archivos de resultados están disponibles por ejecución en un solo lugar, incluyendo un paquete descargable.

Qué deberías archivar por ejecución

  • Paquete de descarga ZIP (o informes individuales) como contenedor principal de evidencia.
  • Respuestas de la autoridad (p. ej., ACKs) como prueba de procesamiento.
  • Captura/exportación de estado (Uploaded/Processing/Success/Failed) como evidencia de gestión.
  • Informe de errores en ejecuciones fallidas como input para CAPA (síntoma/causa raíz/solución).

Importante: retención en operación

Define un SOP para exportar/archivar la evidencia por ejecución a tiempo (p. ej., mensual o por cada envío). Esto es especialmente importante si los archivos de resultados solo están disponibles en el sistema durante un período limitado.

3) Evidencia del Global UDI Add-on (fuerte en gobernanza)

Cuando la gestión de datos UDI y las aprobaciones están mapeadas en SAP, RA/QA gana sobre todo a través de evidencia basada en procesos: roles/permisos, eventos de aprobación, historial y trazabilidad.

Qué deberías archivar por ejecución

  • Registro de aprobación (quién/cuándo/qué registro/opcionalmente unidad de negocio)
  • Extracto del rastro de auditoría sobre aprobaciones y cambios
  • Artefactos de exportación/envío (según autoridad/plugin)
  • Historial de cambios (diff: antes/después) para actualizaciones

4) Evidencia desde Excel (nivel inicial, pero posible para auditoría)

Excel puede ser apto para auditoría si aplicas disciplina en el versionado y la revisión. Sin embargo, Excel no es un motor de envío; es la base de datos estructurada.

Estándar mínimo (recomendado)

  • Convención de nombres de archivo: SRN_UDI_SCOPE_YYYY-MM-DD_vX.xlsx
  • Registro de revisión: Revisor, fecha, hallazgos, aprobación
  • Registro de cambios: Cambios de campos + justificación (solicitud de cambio)
  • Regla de backup: Almacenar en un área controlada (DMS/SharePoint) + concepto de permisos

5) SOP estándar: Evidence Pack en 6 pasos

  1. Freeze: Definir la línea base de datos (exportación Excel/SAP) + documentar el alcance.
  2. Revisión: RA/QA verifica completitud y plausibilidad; se documentan los hallazgos.
  3. Aprobación: Sign-off (workflow/ticket) – no hay envío sin aprobación.
  4. Envío: Ejecutar la corrida; registrar estado y resultados.
  5. Agrupar evidencias: ZIP/informes/ACKs/logs + revisión/aprobación en una carpeta.
  6. Archivar: Definir retención & acceso; almacenamiento listo para auditoría.

6) Preguntas frecuentes en auditoría (y cómo responder)

“¿De dónde vienen los datos y quién es el owner?”

Matriz de responsables por campo (ERP/etiquetado/I&D/QM). En caso de discrepancias, aplica una prioridad definida (“system of record”).

“¿Cómo garantizas la integridad de los datos?”

Versionado, almacenamiento controlado, proceso de aprobación, rastro de auditoría y ejecuciones de envío reproducibles con artefactos de resultados.

“¿Cómo demuestras que los rechazos/devoluciones se gestionaron correctamente?”

Gestión de errores apta para CAPA: rechazo/devolución → mapeo en biblioteca de errores → corrección → reenvío (re-submission) → evidencia.

Siguiente paso

Para captura estructurada de datos: Excel Template
Para envío/estado/evidencia sin proyecto SAP: Global Submission Portal
Para gobernanza en SAP con aprobaciones/rastro de auditoría: Global UDI SAP Add-on