4 min de lectura
La mayoría de los programas de farmacovigilancia en México se crearon para cumplir con la NOM-220. Esa fue una decisión acertada. El problema no es lo que crearon las empresas, sino la suposición de que lo que crearon sigue siendo suficiente mientras nadie les diga lo contrario.
La NOM-220-SSA1 no ha sido derogada. Su texto no ha sufrido cambios fundamentales. Sin embargo, la norma que aplica la COFEPRIS en la práctica ha evolucionado —a través de los criterios de inspección, de la experiencia operativa acumulada por la autoridad— experiencia que no figura en un decreto, pero que se hace patente en lo que la COFEPRIS verifica durante una inspección, y mediante la armonización progresiva con los marcos internacionales de farmacovigilancia, en particular las directrices GVP de la EMA. No todas las evoluciones en las expectativas regulatorias se reflejan de inmediato en las actualizaciones de la propia NOM-220.
Lo que cambia es lo que busca la COFEPRIS cuando comprueba que un programa funciona tal y como se describe, y ese cambio no se comunica mediante una notificación. Se hace evidente cuando una empresa se enfrenta a una inspección y descubre que el programa que ha desarrollado, aunque técnicamente se ajuste a la norma, no refleja lo que la autoridad evalúa en la actualidad.
Esta brecha afecta a dos tipos distintos de empresas, y las afecta a ambas en el peor momento posible.
Para una empresa que esté valorando México como su próximo mercado, el riesgo es estructural: desarrollar un programa de PV ajustado a la norma escrita en lugar de a la norma operativa supone invertir en el cumplimiento normativo, algo que habrá que corregir antes incluso de que se ponga a prueba. Para una empresa cuyos productos ya estén registrados en México, el riesgo es inmediato: el programa que diseñó e implementó podría estar funcionando según una versión de la norma que la COFEPRIS ya ha dejado obsoleta.
En ambos casos, la rendija no se ve desde el interior. Eso es lo que hace que resulte costoso.
La norma no ha cambiado. Lo que ha cambiado es el estándar.
La NOM-220 define el marco normativo: quién debe contar con un sistema de farmacovigilancia, qué debe incluir, cómo deben notificarse los efectos adversos y cuáles son las obligaciones MAH a lo largo del ciclo de vida del producto. Es la base. Lo que no puede reflejar es cómo la COFEPRIS interpreta y aplica esa base a lo largo del tiempo.
Hay tres ámbitos en los que se concentran la mayoría de las deficiencias que Freyr identifica en las revisiones de los programas fotovoltaicos de México. No se trata de deficiencias en la normativa escrita, sino de discrepancias entre lo que la normativa exige sobre el papel y lo que la COFEPRIS —cada vez más alineada con las normas internacionales de GVP— verifica en la práctica.
El primero es la detección y documentación de señales. La NOM-220 exige que los titulares de autorizaciones de comercialización (MAH) cuenten con un proceso para detectar, evaluar y notificar señales de seguridad. Lo que la COFEPRIS evalúa en la práctica es si ese proceso está operativo, no si existe sobre el papel. Un protocolo de detección de señales que nunca se haya activado, probado ni actualizado desde su implantación no cumple con el estándar operativo, independientemente de lo que diga la documentación.
El segundo es la coherencia entre el PSMF y el programa real. El Archivo Maestro del Sistema de Farmacovigilancia es la descripción formal del funcionamiento del sistema de farmacovigilancia. Cuando describe un sistema que ya no refleja lo que la organización hace en la práctica —ya sea porque han cambiado las funciones, los proveedores o los procesos sin que se haya actualizado el PSMF en consecuencia—, el documento se convierte en un lastre en lugar de una herramienta de cumplimiento normativo. La COFEPRIS interpreta el PSMF como una representación de las operaciones actuales, no como un registro histórico.
El tercer aspecto es la relación entre la estructura global de farmacovigilancia MAH y las obligaciones locales en México. Las empresas que gestionan la farmacovigilancia de forma centralizada suelen dar por sentado que los procesos globales cubren automáticamente los requisitos locales. Pero no es así. La COFEPRIS exige un componente local demostrable: una persona cualificada responsable de la farmacovigilancia en México, una vía de escalación definida para la notificación específica a la COFEPRIS y documentación que vincule el sistema global con las obligaciones locales establecidas en la NOM-220. La ausencia de esa articulación local es una de las conclusiones más recurrentes en las evaluaciones externas de farmacovigilancia realizadas en México.
Dónde se hace visible la brecha — y cuándo—
El patrón que Freyr observa en los procesos relacionados con la evaluación de rendimiento (PV) en México es constante: las empresas no detectan esta laguna cuando están diseñando su programa. La descubren cuando un factor externo les genera presión —una notificación de inspección, una consulta regulatoria o un proceso de entrada en el mercado que requiere presentar la documentación de PV a la COFEPRIS para su revisión—.
Para entonces, el coste de esa deficiencia ya se ha agravado. Corregir un programa de energía fotovoltaica bajo presión regulatoria no es lo mismo que corregirlo de forma proactiva. Lo primero es una medida reactiva, sujeta a plazos y visible para las autoridades. Lo segundo es una decisión estratégica que una empresa puede llevar a cabo según su propio calendario, con la profundidad que la corrección realmente requiere.
Esta distinción tiene importancia desde el punto de vista comercial. La COFEPRIS fue designada Autoridad Reguladora de Referencia de la OPS en 2012, un reconocimiento que refleja la creciente armonización de la agencia con las normas internacionales de farmacovigilancia y su papel cada vez más destacado como referente regional. Esa trayectoria no se invierte. La tendencia es hacia unas expectativas operativas más elevadas, no más bajas.
Una empresa que adapta su programa de protección contra descargas eléctricas a lo que evalúa actualmente la COFEPRIS —y no a lo que exige la norma escrita— no está invirtiendo en exceso en el cumplimiento normativo. Está creando un programa que no tendrá que rehacerse cuando la norma se ponga al día.
Entender en qué punto se encuentra su programa con respecto a la norma operativa actual de la COFEPRIS es la primera decisión que hay que tomar —y es una decisión que aporta valor independientemente de lo que venga después—. Freyr colabora tanto con titulares de autorizaciones de comercialización (MAH) que se incorporan al mercado mexicano como con empresas que llevan años comercializando productos en el mercado, y el punto de partida es siempre el mismo: una evaluación honesta de lo que ofrece el programa, lo que espera la COFEPRIS y lo que la distancia entre ambos aspectos significa realmente para la empresa.
Si tu equipo no ha realizado esa evaluación recientemente —o no la ha hecho siguiendo los criterios adecuados—, vale la pena llevarla a cabo antes de que la COFEPRIS lo haga por ti.
