Académique Documents
Professionnel Documents
Culture Documents
Introduo ....................................................................................................................................................... 6 1.1 Objetivo ................................................................................................................................................. 6 1.2 Abrangncia .......................................................................................................................................... 6 2. Avaliao de Criticidade dos Sistemas Computadorizados ........................................................................... 7 3. Sistema Validvel ........................................................................................................................................... 9 3.1 Avaliao da Possibilidade de um Sistema ser Validado ...................................................................... 9 4. Ciclo de Vida................................................................................................................................................. 15 4.1 Fases do Ciclo de Vida........................................................................................................................ 17 4.1.1 Conceito ..................................................................................................................................... 17 4.1.3 Atividades de Suporte ..................................................................................................................... 20 4.1.5.1 Classificao 1 Componentes de Hardware Padres ............................................................. 24 4.1.5.2 Classificao 2 - Componentes de Hardware Customizados .................................................... 24 4.2 Operao ............................................................................................................................................. 24 4.3 Descontinuidade .................................................................................................................................. 24 5. Inventrio de Sistemas Computadorizados .................................................................................................. 25 6. Plano Mestre de Validao ........................................................................................................................... 26 6.1 Objetivo ............................................................................................................................................... 26 6.2 Escopo................................................................................................................................................. 26 6.3 Requerimentos para Reviso e Aprovao do Plano Mestre de Validao ........................................ 26 6.4 Poltica de Validao ........................................................................................................................... 26 6.5 Estratgia de Validao....................................................................................................................... 26 6.6 Controle de Mudanas ........................................................................................................................ 27 6.7 Responsabilidades .............................................................................................................................. 27 6.8 Atividades de Validao ...................................................................................................................... 29 7. Plano de Validao ....................................................................................................................................... 30 7.1 Estrutura do documento ...................................................................................................................... 30 7.2 Requerimentos para Reviso e Aprovao do Plano de Validao .................................................... 30 7.3 Estratgia de Validao....................................................................................................................... 31 7.4 Responsabilidades .............................................................................................................................. 31 8. Gerenciamento de Risco .............................................................................................................................. 32 8.1 Introduo ................................................................................................................................................... 32 8.2 Responsabilidades ...................................................................................................................................... 32 8.3 Abordagem para o Gerenciamento de Risco .............................................................................................. 33 8.4 Aplicao do Gerenciamento de Riscos nos Processos ............................................................................. 33 8.4.1Quais so os perigos? .......................................................................................................................... 34 8.4.2 Quais so os danos? ........................................................................................................................... 34 8.4.3 Qual o impacto? ............................................................................................................................... 34 8.4.4 Qual a probabilidade da falha?......................................................................................................... 35 8.4.5 Qual a detectabilidade da falha? ...................................................................................................... 35 8.4.6 Como ser o Controle de Gerenciamento de Risco? .......................................................................... 35 8.5 Gerenciamento de Risco ao Longo da Vida til do Sistema ..................................................................... 35 8.5.1Etapa 1 ................................................................................................................................................. 36 8.5.2 Etapa 2 ................................................................................................................................................ 37 8.5.3 Etapa 3 ................................................................................................................................................ 37 8.5.4 Etapa 4 ................................................................................................................................................ 37 8.5.5 Etapa 5 ................................................................................................................................................ 40 8.6 Metodologia para Anlise de Riscos ........................................................................................................... 41 8.7 Comunicao e Documentao do Risco ................................................................................................... 43 8.8 Viso geral do processo de anlise de riscos ............................................................................................. 44 9. Especificao de Requisitos do Usurio (ERU) ........................................................................................... 45 9.1 Contedo do Documento ..................................................................................................................... 45 9.1.1 Introduo................................................................................................................................... 45 9.1.2 Objetivo e Escopo ...................................................................................................................... 46 9.1.3 Consideraes Gerais ................................................................................................................ 46 9.1.4 Mapeamento dos Processos ...................................................................................................... 46 9.1.5 Requisitos Funcionais ................................................................................................................ 46 9.1.6 Classificao dos Requisitos do Usurio ................................................................................... 47 9.1.7 Ambiente Fsico .......................................................................................................................... 48 9.1.8 Requisitos No Operacionais ..................................................................................................... 48 10. Especificao Funcional ............................................................................................................................... 49 10.1 Introduo............................................................................................................................................ 49
Pgina 3 de 86
1.
10.2 Requisitos Bsicos .............................................................................................................................. 49 10.3 Responsabilidades .............................................................................................................................. 49 10.4 Contedo da Especificao Funcional ................................................................................................ 49 10.4.1 Introduo................................................................................................................................... 49 10.4.2 Funes ...................................................................................................................................... 50 10.4.3 Dados ......................................................................................................................................... 50 10.4.4 Interfaces .................................................................................................................................... 51 10.4.5 Ambiente Operacional ................................................................................................................ 52 10.4.6 Restries................................................................................................................................... 52 10.4.7 Apndices ................................................................................................................................... 52 11. Desenho de Software (Software Design) ..................................................................................................... 53 11.1 Introduo............................................................................................................................................ 53 11.2 Diretrizes gerais ................................................................................................................................... 53 11.3 Especificao de Desenho .................................................................................................................. 53 11.3.1 Descrio do Sistema................................................................................................................. 53 11.3.2 Dados do sistema ....................................................................................................................... 54 11.3.3 Descrio dos mdulos .............................................................................................................. 54 12. Especificao Tcnica (Hardware Design) ................................................................................................... 55 12.1 Contedo do Documento .......................................................................................................................... 55 12.1.1 Introduo .......................................................................................................................................... 55 12.1.2 Requerimentos Tcnicos ................................................................................................................... 55 12.2 Especificaes de Hardware ..................................................................................................................... 56 12.2.1 Servidores ......................................................................................................................................... 56 12.2.2 Arquitetura de Rede .......................................................................................................................... 56 12.2.3 Estaes de Trabalho ........................................................................................................................ 56 12.2.4 Hardware de Automao ............................................................................................................ 56 13. Testes de Qualificao (QI, QO e QD) ......................................................................................................... 57 13.1 Protocolo de Qualificao de Instalao (QI) ............................................................................................ 57 13.1.1 Objetivo ............................................................................................................................................. 57 13.1.2 Alcance .............................................................................................................................................. 57 13.1.3 Qualificao de infraestrutura ............................................................................................................ 57 13.1.4 Descrio do Sistema ........................................................................................................................ 57 13.1.5 Procedimentos para a Execuo dos Testes .................................................................................... 58 13.1.6 Instrues Gerais .............................................................................................................................. 58 13.1.7 Contedo da Documentao ............................................................................................................. 58 13.1.8 Elaborao dos testes ....................................................................................................................... 58 13.1.9 Preenchimento e execuo dos testes .............................................................................................. 58 13.1.10 Controle de Mudanas .................................................................................................................... 59 13.1.11 Aprovao da Qualificao de Instalao ....................................................................................... 59 13.1.12 Consideraes Finais do Protocolo ................................................................................................. 59 13.1.13 Manuteno do Estado Validado ..................................................................................................... 59 13.2 Protocolo de Qualificao de Operao (QO) .......................................................................................... 60 13.2.1 Objetivo ............................................................................................................................................. 60 13.2.2 Alcance ....................................................................................................................................... 60 13.2.3 Descrio do Sistema................................................................................................................. 60 13.2.4 Procedimentos para a Execuo dos Testes ............................................................................. 60 13.2.5 Instrues Gerais ....................................................................................................................... 61 13.2.6 Contedo da Documentao ...................................................................................................... 61 13.2.7 Preenchimento e execuo dos testes....................................................................................... 61 13.2.8 Controle de Mudanas ............................................................................................................... 62 13.2.9 Aprovao da Qualificao de Operao ................................................................................... 62 13.2.10 Consideraes Finais do Protocolo ....................................................................................... 62 13.2.11 Manuteno do Estado Validado ........................................................................................... 62 13.3 Protocolo de Qualificao de Desempenho (QD) ..................................................................................... 63 13.3.1Objetivo .............................................................................................................................................. 63 13.3.2 Alcance .............................................................................................................................................. 63 13.3.3 Descrio do Sistema ........................................................................................................................ 63 13.3.4 Procedimentos para a Execuo dos Testes .................................................................................... 63 13.3.5 Instrues Gerais .............................................................................................................................. 64 13.3.6 Contedo da Documentao ............................................................................................................. 64 13.3.7 Controle de Mudanas ...................................................................................................................... 65 13.3.8 Aprovao da Qualificao de Desempenho .................................................................................... 65 13.3.9 Consideraes Finais do Protocolo ................................................................................................... 65 13.3.10 Manuteno de Estado Validado ..................................................................................................... 65 14. Matriz de Rastreabilidade ............................................................................................................................. 66 14.1 Introduo............................................................................................................................................ 66
Pgina 4 de 86
14.2 Princpios ............................................................................................................................................. 66 14.3 Mtodos para buscar a rastreabilidade ............................................................................................... 66 14.4 Opes adicionais ............................................................................................................................... 66 15. Relatrio Final de Validao ......................................................................................................................... 68 15.1 Introduo............................................................................................................................................ 68 15.2 Documentao e atividades geradas durante a validao .................................................................. 68 15.3 Concluso............................................................................................................................................ 68 16. Operao ...................................................................................................................................................... 69 16.1 Controle de Mudanas ........................................................................................................................ 69 16.2 Administrao do Sistema ................................................................................................................... 69 16.3 Administrao da Segurana .............................................................................................................. 69 16.4 Treinamento ........................................................................................................................................ 70 16.5 Gerenciamento de Desvios ................................................................................................................. 70 16.6 Backup e Restaurao ........................................................................................................................ 71 16.7 Recuperao de Desastre ................................................................................................................... 72 16.8 Reviso Peridica................................................................................................................................ 72 16.9 Manuteno do Sistema Computadorizado ........................................................................................ 73 16.10 Arquivamento da Documentao de Validao .............................................................................. 73 17. Particularidades de Validao por Tipo de Sistema ..................................................................................... 74 17.1 Particularidades de Validao para sistemas de gesto ..................................................................... 74 17.1.1 Sistemas do tipo ERP................................................................................................................. 74 17.1.2 Sistemas do Tipo CRM............................................................................................................... 75 17.1.3 Sistemas de Pesquisa Clnica .................................................................................................... 75 17.1.4 Sistemas do Tipo WMS .............................................................................................................. 75 17.1.5 Sistemas do tipo GED ................................................................................................................ 75 17.1.6 Sistemas Globais........................................................................................................................ 75 18. Particularidades de validao para sistemas de controle e execuo ......................................................... 76 18.1 Sistemas do tipo MES ......................................................................................................................... 76 18.2 Sistemas do tipo LIMS......................................................................................................................... 76 18.3 Gerenciamento de Dados .................................................................................................................... 77 19. Sistemas de cho de fbrica ........................................................................................................................ 78 19.1 Introduo............................................................................................................................................ 78 19.2 Tipos de Sistemas de Controle de Processos..................................................................................... 78 19.3 Detalhamento da documentao de Projeto ....................................................................................... 79 19.4 Testes de Aceitao ............................................................................................................................ 79 19.5 Inspeo dos instrumentos e calibrao ............................................................................................. 79 19.6 Componentes da arquitetura de automao ....................................................................................... 79 20. Descontinuidade ........................................................................................................................................... 80 20.1 Introduo............................................................................................................................................ 80 20.2 Plano de Descontinuidade................................................................................................................... 80 21. Tratamento de Registros Eletrnicos, assinaturas eletrnicas e Controle de Acesso ................................. 81 21.1 Controle de Acesso ............................................................................................................................. 81 21.2 Assinaturas Eletrnicas ....................................................................................................................... 82 21.3 Registros Eletrnicos com impacto em BPx ........................................................................................ 83 21.4 Customizao do sistema ................................................................................................................... 83 22. Glossrio / Siglrio........................................................................................................................................ 84 23. Referncias Bibliogrficas ............................................................................................................................ 86 23.1 Guias ................................................................................................................................................... 86 23.2 Norma .................................................................................................................................................. 86 23.3 Regulamento ....................................................................................................................................... 86
Pgina 5 de 86
Pgina 7 de 86
equipamentos (ex. plano e execuo de manuteno, plano e execuo de calibrao, plano e execuo de qualificao, etc.)?
Pgina 8 de 86
3. Sistema Validvel
3.1 Avaliao da Possibilidade de um Sistema ser Validado
A comprovao da qualidade e segurana de um sistema computadorizado no deve se restringir a realizao de testes. Para confirmar o correto funcionamento de um software, e suas interaes com o hardware, devem ser contemplados aspectos relacionados a infra-estrutura, segurana, manuteno de dados, dentre outros. Sistemas novos: necessria uma avaliao formal do sistema, de forma a assegurar a qualidade e garantir que o mesmo seja validvel desde o seu desenvolvimento. Sistemas legados: necessria uma avaliao formal para identificar se o sistema validvel ou no. Caso no exista documentao necessria para comprovao da adeso s BPx, dever ser verificada a viabilidade de desenvolvimento desta documentao. Todo sistema que substituir operaes manuais e que tenha sido classificado como relevante em relao s BPx deve atender, no mnimo, aos seguintes requisitos para ser considerado como validvel: possuir documentao que descreva as necessidades do usurio em relao ao negcio fornece informaes dos requisitos do usurio para avaliao dos riscos; possuir Especificao Tcnica/Funcional fornece informaes da funcionalidade do sistema para avaliao dos riscos atendendo aos requisitos do usurio; descrio do sistema; anlise de riscos e avaliao de criticidade do sistema; avaliao documentada do histrico do sistema.
Todo sistema que substituir registros manuais ou impressos e que tenha sido classificado como relevante em relao s BPx deve atender, no mnimo, aos seguintes requisitos para ser considerado como validvel: capacidade de armazenamento de dados crticos de operaes ou controles com relevncia em relao s BPx; controle para que entradas e modificaes de dados sejam realizadas apenas por pessoas autorizadas (devem ser utilizadas medidas de segurana, tais como utilizao de senhas, cdigo pessoal, chaves ou acesso restrito aos terminais); capacidade de registrar tentativas de acesso por pessoas no autorizadas; capacidade de registrar os acessos autorizados, incluindo usurio, hora e data;
Pgina 9 de 86
manuteno dos registros de todas as entradas e alteraes quando houver alterao de dados; possibilidade de impresso dos dados armazenados eletronicamente; inviolabilidade e proteo dos dados histricos, tanto de processo ou operaes, quanto de rastreabilidade de modificaes feitas pelo operador do sistema (por meios eletrnicos contra danos acidentais ou intencionais); possibilidade de realizao de backup em intervalos regulares. Os dados de backup devem ser armazenados por um tempo definido e em local separado e seguro. Se algum item acima no for atendido pelo sistema legado a ser validado, este dever passar pelo processo de mitigao. Caso a mitigao ou upgrade no seja possvel, a troca do sistema deve ser considerada.
Pgina 10 de 86
As figuras 001 e 002 apresentam exemplos de fluxogramas pra validao de sistemas legados e sistemas novos, respectivamente.
Fluxograma de processo de validao de sistemas legados.
Incio
No
Sim
Qualificao de Instalao
1 Figura 001
Pgina 11 de 86
Qualificao de Operao
Qualificao de Desempenho
Existem Desvios?
Sim
Pgina 12 de 86
Incio
No
Sim
Desenvolvimento interno?
No
Avaliao aprovada?
No
Sim
Figura 002
1 1
Pgina 13 de 86
Qualificao de Instalao
Qualificao de Operao
Qualificao de Desempenho
Existem Desvios?
Sim
No
Pgina 14 de 86
4. Ciclo de Vida
A abordagem do ciclo de vida detalha e define atividades de uma maneira sistemtica desde concepo, atendimento aos requisitos, incluindo o desenvolvimento, liberao e uso, at sua retirada de operao (descontinuidade).
Figura 003
O ciclo de vida para qualquer sistema consiste em quatro fases principais: conceito; projeto; operao; descontinuidade.
Pgina 15 de 86
Figura 004
A fase de conceito pode ser utilizada para se rever, aprimorar e automatizar um ou mais processos, baseando-se nas necessidades e benefcios. Nesta fase, so desenvolvidos os requisitos iniciais e consideradas as potenciais solues. A partir do entendimento do escopo, dos custos e benefcios, tomada deciso quanto continuidade do projeto. A fase do projeto envolve planejamento, avaliao e seleo de fornecedor, bem como especificaes, desenho, configurao, testes de aceitao e liberao para operao. A fase de operao do sistema a fase mais longa e deve ser gerenciada por procedimentos operacionais. Nesta fase primordial o gerenciamento de mudanas e o controle da manuteno do estado de validado. A fase final a descontinuidade do sistema. Envolve deciso sobre reteno de dados, migrao, destruio e o gerenciamento destes processos. O gerenciamento de riscos deve ser aplicado em todas as fases para remover ou reduzir os riscos a um nvel aceitvel. O ciclo de vida de sistemas computadorizados descrito nesta seo no deve ser confundido com a necessidade de se definir abordagem ou mtodo para desenvolvimento de software pelo fornecedor.
Pgina 16 de 86
Figura 005
4.1
4.1.1
As atividades desta fase dependem da estrutura organizacional. Cada empresa tem um processo distinto de gerenciamento de projetos. Geralmente, estas atividades esto fora do escopo de validao de sistemas, entretanto, quanto mais formalizada for esta fase, mais recursos apropriados existiro para suportar todas as fases do ciclo de vida do sistema.
4.1.2
Projeto
As fases do projeto so: planejamento; especificao, parametrizao e configurao; verificao; relatrio e liberao para uso. As principais atividades de suporte so gerenciamento de riscos, gerenciamento da configurao e mudana, reviso do projeto e rastreabilidade.
Pgina 17 de 86
A figura abaixo mostra como estes estgios de projeto e suas atividades de suporte so parte do ciclo de vida do sistema computadorizado. Possveis mudanas podero desencadear um novo ciclo de vida.
Figura 006
4.1.2.1 Planejamento
O planejamento deve abranger todas as atividades necessrias, responsabilidades, procedimentos e cronograma. Durante as atividades de planejamento, deve ser considerada a avaliao de impacto em BPx. Em casos de utilizao de documentao de fornecedor, a anlise desta documentao deve ser prevista no planejamento. Toda documentao, independente da origem, deve estar disponvel a qualquer momento. Nesta fase importante que os requisitos do usurio estejam claros e documentados. A extenso e detalhamento dos requisitos e especificaes devem ser suficientes para dar suporte ao gerenciamento de riscos, desenvolvimento e verificaes do sistema. A abordagem da fase de planejamento deve estar baseada no entendimento do processo e produto e requisitos regulatrios pertinentes.
Pgina 18 de 86
4.1.2.3 Verificao
Durante a etapa de verificao so realizados testes de desafio com o objetivo de verificar se as especificaes foram atendidas. Esta fase pode envolver vrios ciclos de reviso e testes dependendo do tipo de sistema, mtodo de desenvolvimento utilizado e seu uso. A extenso dos testes proporcional aos riscos e complexidade do sistema. diferentes tipos de testes possveis, incluindo: caso normal (positivo) desafio das funes que o sistema deve executar de acordo com o especificado; caso invlido (negativo) desafio das funes que o sistema no deve executar de acordo com o especificado; repetibilidade; desempenho; carga/migrao de dados. Os testes podem ser definidos em uma ou mais especificaes de teste para abranger hardware, software, configurao e aceitao. A estratgia para os testes deve definir os tipos, nmero e propsito. Ela deve ser revisada e aprovada por especialistas. Existe uma gama de
Pgina 19 de 86
4.1.3
Atividades de Suporte
Gerenciamento de riscos: um processo adequado de gerenciamento de riscos deve ser estabelecido. Gerenciamento de mudanas: um procedimento de gerenciamento de mudanas deve ser estabelecido tanto para a fase de projeto quanto para a fase operacional. Controle de verso de programa: um processo adequado de gerenciamento de codificao deve ser estabelecido para que o sistema e todos os seus componentes possam ser controlados. Reviso de Desenho ou Qualificao do Projeto: deve ser realizada na fase do projeto a fim de avaliar a aderncia aos requisitos, especificaes, riscos e testes. recomendvel que o resultado desta atividade gere uma Matriz de Rastreabilidade. Gerenciamento da documentao: inclui a elaborao, reviso, aprovao, emisso, mudana, descontinuidade e arquivamento.
4.1.4
Classificao de Software
A classificao de software pode ser usada juntamente com a avaliao de risco e avaliao do fornecedor para determinar uma estratgia adequada para o ciclo de vida. Geralmente os riscos de falhas ou defeitos aumentam com a customizao do software. Neste contexto, a classificao pode ajudar a focar os esforos nos pontos onde os riscos so maiores. Existem duas maneiras de usar a classificao: avaliao do sistema como um todo: a classificao do componente principal define a abordagem para a avaliao do fornecedor e definio do ciclo de vida. avaliao detalhada dos componentes: para sistemas contendo mltiplos componentes, dependendo da complexidade e do tamanho do sistema, cada nvel de componente classificado. A classificao de cada componente de software utilizada para definir as atividades do ciclo de vida.
Pgina 20 de 86
A classificao do software composta por: Classificao 1 - Software de Infraestrutura: constitui-se por elementos de infraestrutura ligados para formar um ambiente integrado para executar e suportar aplicaes e servios. Seguem abaixo alguns exemplos: sistemas operacionais; gerenciadores de banco de dados; linguagens de programao; programas estatsticos; softwares de monitoramento de rede; softwares de gerenciamento de segurana; antivrus; editores de texto e gerenciadores de planilhas. Para esta classificao de software geralmente so realizados registros do nmero da verso, verificao da correta instalao conforme procedimentos de instalao aprovados. Classificao 2 - Produtos No Configurados: softwares padres que no podem ser alterados (softwares de prateleira).
Figura 007
Pgina 21 de 86
Para sistema com classificao 2, deve ser elaborado no mnimo o protocolo de testes e matriz de rastreabilidade com referncia ao requisito do usurio. Classificao 3 - Produtos Configurveis ou Customizados: consiste por softwares com funes que so configurveis, desenvolvidos e/ou customizados para usos especficos. Esta classificao geralmente envolve a abordagem de ciclo de vida e avaliao de fornecedores.
Figura 008
Para sistemas classificados como 3, deve ser elaborado, no mnimo: Requisito do Usurio; Anlise de riscos; Plano de Validao; Especificao Funcional; Especificao Tcnica (Hardware Design); Software Design; protocolos de testes (instalao, operao e desempenho); Matriz de Rastreabilidade; Relatrio Final de Validao. Recomenda-se que seja elaborado um Plano de Qualidade e Projeto pelo fornecedor anterior ao incio da validao do sistema.
Pgina 22 de 86
O Plano de Qualidade e Projeto o documento que descreve o ciclo de vida do sistema, contm a forma de atendimento aos requisitos regulatrios do usurio pelo fornecedor do sistema. O documento pode incluir: escopo, limites e interfaces com outros sistemas; pr-requisitos para implementao do sistema; relao com outros documentos e normas; relao com os requisitos de validao do usurio; justificativa para o no atendimento aos requisitos do usurio (caso aplicvel); relao com o Sistema de Qualidade do fornecedor; regulaes BPx relevantes; impactos na qualidade do produto; classificao de hardware e software; ciclo de vida e suas fases; planejamento das atividades do ciclo de vida; planejamento das atividades de suporte; relatrio de mudana durante o projeto; controle de verso de programa durante o projeto; gerenciamento da documentao; documentos a serem fornecidos e formato; subcontratados; equipe envolvida; relatrios de progresso.
Pgina 23 de 86
4.1.5
Classificao de Hardware
4.2
Operao
Uma vez que o sistema tenha sido aceito e liberado necessrio manter a conformidade e a adequao ao uso. Isto possvel atravs de procedimentos para atualizao de dados, treinamento, manuteno e gerenciamento. Os procedimentos para manuteno do estado de validado esto detalhados no captulo 16.
4.3
Descontinuidade
A descontinuidade do sistema abrange a retirada do sistema, disposio e migrao dos dados necessrios. Os procedimentos para descontinuidade de sistemas esto descritas no captulo 20.
Pgina 24 de 86
Pgina 25 de 86
6.1 Objetivo
Descrio do objetivo da empresa, perante a validao de sistemas computadorizados, visando o que ela pretende alcanar com a sua implementao.
6.2 Escopo
Descrio de quais sistemas sero validados, de maneira que os projetos sejam referenciados e atrelados ao Plano Mestre de Validao.
Pgina 26 de 86
6.7 Responsabilidades
O Plano Mestre de Validao dever definir quais so os responsveis por: definir as necessidades do negcio e uso pretendido do sistema; garantir a elaborao dos requisitos tcnicos para o sistema; participar da anlise de risco para avaliar se o sistema deve ou no ser validado; disponibilizar recursos para execuo da validao; revisar / aprovar os documentos necessrios para validar um sistema; garantir a manuteno do estado validado do sistema at este ser retirado de uso; garantir que os dados / registros sejam mantidos seguros durante o perodo de reteno; informar a rea de validao sempre que um sistema for adquirido, desativado ou alterado para atualizao do inventrio de sistemas; gerenciar para que o sistema seja retirado de uso de acordo com procedimentos aprovados. gerenciar a estrutura de documentos para a validao de sistemas computadorizados em todo o seu ciclo de vida; disseminar as polticas de validao de sistema na empresa; informar os terceiros / prestadores de servio / consultores quanto s diretrizes e/ou polticas da empresa para validao de sistemas; participar da definio dos requerimentos de validao de um sistema / projeto; participar da elaborao dos requisitos tcnicos para o sistema; supervisionar a elaborao e execuo de todos os documentos do ciclo de vida de validao do sistema; supervisionar processos de validao realizados por terceiros e assegurar que estejam em conformidade com polticas e procedimentos corporativos e locais da empresa;
Pgina 27 de 86
dar suporte aps o encerramento do projeto de validao, avaliando, por exemplo, solicitaes de mudanas de sistemas validados; manter o Plano Mestre de Validao e Inventrio de Sistemas atualizados, de acordo com as informaes fornecidas pelos donos dos sistemas.
Pgina 28 de 86
Pgina 29 de 86
7. Plano de Validao
O Plano de Validao o documento que descreve qual abordagem ser aplicada para a realizao da validao de cada sistema computadorizado. Dependendo da estrutura de documentao da empresa o Plano de Validao pode ser o prprio PMV ou estar contido neste.
Pgina 30 de 86
7.4 Responsabilidades
A responsabilidade no planejamento da validao do sistema computadorizado, em um primeiro momento recai sobre o proprietrio/dono do sistema, que pode delegar esta responsabilidade. As responsabilidades devem ser descritas para cada uma das atividades a serem desenvolvidas ao longo do processo de validao. Devero ser definidas responsabilidades de aprovao para toda a documentao gerada ao longo de processo de validao.
Pgina 31 de 86
8. Gerenciamento de Risco
8.1 Introduo
Este captulo tem por objetivo introduzir o conceito bsico para o gerenciamento de riscos durante todo o ciclo de vida dos sistemas computadorizados novos e existentes. O gerenciamento de riscos uma sistemtica de processos para a avaliao, controle, comunicao e reviso de riscos. um processo interativo e complexo utilizado durante todo o ciclo de vida do sistema computadorizado contemplando, inclusive, o seu processo de descontinuidade. Basicamente, este gerenciamento est associado s metodologias de anlise de riscos visando definir, identificar e eliminar as possveis falhas, problemas ou riscos potenciais que estejam envolvidos nos processos relacionados aos sistemas computadorizados.
8.2 Responsabilidades
Em geral o gerenciamento de riscos de responsabilidade da empresa como um todo, porm, estas responsabilidades podem ser delegadas a um comit ou equipe interna. As responsabilidades fundamentais para esta atividade so basicamente as seguintes: Responsabilidades Descrio das atividades Estabelecer uma equipe qualificada e fornecer recursos (pode ser estabelecido um gerente de projetos). Participar das anlises de riscos, quando necessrio. Realizar a aprovao da documentao. Identificar e analisar criteriosamente os riscos relacionados sade do paciente, qualidade do produto e integridade dos dados. Desenvolver controles e medidas para o gerenciamento dos riscos. Identificar, analisar e avaliar os riscos associados aos requisitos regulatrios. Realizar a verificao das polticas e procedimentos relacionados com o gerenciamento de riscos. Realizar a aprovao da documentao. Disponibilizar, sempre que requeridas, todas as informaes e documentos relacionados a um sistema computadorizado, contemplando inclusive a descrio do funcionamento e das possveis falhas. Fornecer suporte e controle necessrio para investigao dos desvios. Participar das anlises de riscos, quando necessrio.
Dono do Sistema
Garantia da Qualidade
Fornecedor
Pgina 32 de 86
Pgina 33 de 86
8.4.1Quais so os perigos?
Para identificar os perigos de um sistema computadorizado necessrio ter discernimento e compreenso do que poderia dar errado no sistema, isto deve estar baseado no conhecimento dos especialistas e na experincia acerca dos processos e sua automao. Durante esta avaliao, devem ser consideradas as possveis falhas do sistema e aquelas ocasionadas por uma ao incorreta dos usurios envolvidos.
Pgina 34 de 86
Etapa 2
Etapa 3
Etapa 4
Etapa 5
Pgina 35 de 86
8.5.1Etapa 1
A Etapa 1 composta pela realizao da avaliao inicial de riscos e determinao dos impactos do sistemas. A avaliao inicial de riscos tem o objetivo de detectar se o sistema no geral tem impacto em BPx. Nesta fase, a avaliao no considera o detalhamento dos processos e particularidades de cada funo. Os cenrios de riscos so levantados de maneira genrica. Exemplo para ERP: anlise para a identificao dos mdulos que possuem impacto em BPx. Todas as avaliaes iniciais podem contribuir para o projeto. Os pr-requisitos importantes para a realizao desta atividade devem abranger: entendimento dos processos; definio dos limites de cada item envolvido com os processos; funo principal do sistema computadorizado para suporte e apoio aos processos envolvidos; requerimentos claramente definidos (o desenvolvimento dos requerimentos pode ser alterado pela avaliao de riscos). Os benefcios durante uma avaliao de risco inicial incluem: identificao antecipada dos pontos-chaves que requerem uma ateno durante as fases do projeto, incluindo atributos de qualidade e parmetros crticos dos processos, quando aplicvel; informaes necessrias para o desenvolvimento, especificao e descrio do sistema; informaes que auxiliam no desenvolvimento da estratgia para alcanar a conformidade e adequao s normas regulatrias. Geralmente sistemas com impactos altos incluem: gerao, manipulao ou controles de dados que visam suportar requisitos regulatrios, segurana e eficcia das operaes envolvidas; parmetros de controles crticos ou dados utilizados em qualquer fase, da fabricao; controles que visam fornecer dados para liberao do produto; controles de dados requeridos para o recolhimento de produtos; controle de eventos adversos e registros de reclamaes;
Pgina 36 de 86
8.5.2 Etapa 2
A Etapa 2 composta pela identificao das funes ou processos que tm impacto em BPx para o sistema ou mdulos que foram detectados na Etapa 1. Para a definio dos processos fundamental que seja realizado um levantamento ou mapeamento visando identificao das principais funcionalidades e atividades crticas que esto envolvidas no sistema computadorizado. Durante a definio dos processos importante salientar que estes so muito mais do que um simples retrato da lgica de entradas e sadas entre usurios e funcionalidades. uma atividade de anlise e avaliao cujo resultado deve retratar claramente como ocorrem os trmites internos no sistema/processo, quais so os seus pontos fracos, onde esto os riscos, como ocorrem os fluxos das informaes, quais so as responsabilidades por cada etapa e, principalmente, quais so os resultados efetivos que constituem todos os processos relacionados ao sistema computadorizado. recomendvel a utilizao de fluxogramas ou quaisquer outras ferramentas visuais. Como princpio fundamental para um levantamento eficaz de riscos dos processos em um sistema computadorizado, necessrio entender as diferenas entre tarefas, atividades, funcionalidades, interfaces, sub-processos, processos e macro-processos (todos contemplando as diferentes reas envolvidas).Aps definio dos principais processos, o gerenciamento de riscos visa demonstrar a complexidade e dimenso de cada funo critica relacionada a uma funcionalidade.
8.5.3 Etapa 3
A Etapa 3 composta pela avaliao detalhada dos riscos das funcionalidades do sistema identificadas durante o mapeamento dos processos. Os resultados da avaliao de impacto de cada funcionalidade podem influenciar na extenso e severidade das verificaes a serem realizadas. Os testes podem focar as funcionalidades com impactos altos, minimizando esforos em processos de baixo risco. Avaliaes de riscos adicionais podem ser necessrias quando novos mtodos ou requerimentos so solicitados durante o ciclo de vida.
8.5.4 Etapa 4
Esta etapa inclui a identificao, implementao e verificao dos controles para eliminao ou reduo do risco. Controles so basicamente medidas implementadas para reduzir um risco a um nvel aceitvel. Esses controles podem fazer parte de uma funcionalidade do sistema computadorizado, com procedimentos manuais em paralelo ou podem ser uma combinao e integrao de ambos. A seleo e utilizao dos controles basicamente envolvem: eliminao dos riscos atravs de processos ou sistema redesenhados; reduo dos riscos diminuindo a probabilidade de uma falha ocorrer;
Pgina 37 de 86
reduo dos riscos atravs de implementao de outros processos que detectem a falha; reduo dos riscos estabelecendo verificaes ou mtodos para identificao. Atividades para minimizao dos riscos envolvem: disponibilidade do sistema para uso; nvel de freqncia de backup e restaurao; plano de contingncia; recuperao de desastre; segurana do sistema; controle de mudanas; revises peridicas. Controles adicionais podem ser includos posteriormente a avaliao dos riscos das funcionalidades. Recomenda-se realizar uma reviso da concluso da avaliao de riscos, uma vez que estes novos controles podem resultar em processos e testes mais simplificados.
Pgina 38 de 86
Exemplos de controles para reduo de riscos: Alguns controles de processos podem estar integrados a um sistema, tais como, alarmes, controle de acesso e/ou avisos de verificao. Alternativamente estes controles tambm podem estar disponveis de forma independente em processos externos ao sistema, tais como, anlises qumicas, fsicas ou verificao pelo usurio. Controles Estratgicos Incluso de controles automticos para os atributos de qualidade contemplados em sistemas computadorizados. Implementao de procedimentos aos processos que contemplam possveis falhas. Incluso de controles automticos para sistemas computadorizados cujas avaliaes identificaram a existncia de: Verificao de dados no prprio sistema visando o controle e reduo da probabilidade de entrada de dados incorretos; Meios que permitam identificar a entrada de dados pelo usurio aumentando a deteco de erros (Trilha de auditoria). Utilizao de mtodos, ferramentas e componentes, parmetros de limite e controle do ambiente operacional. Aplicao de testes rigorosos comprovando que o sistema desempenha suas funcionalidades corretamente em condies de erros ou que possua condies de tratamento para os mesmos. Aplicao e reviso de treinamento aos usurios envolvidos.
Pgina 39 de 86
Se os controles selecionados no forem adequados para um nvel de aceitao, amplas estratgias de controle podem ser consideradas e adotadas. Seguem abaixo alguns exemplos de abordagens mais amplas para o controle de riscos: Modificao na Estratgia do Projeto Estrutura e composio do projeto: A experincia e qualificao da equipe, o tipo de projeto, a organizao, o nvel de treinamento e a formao dos especialistas envolvidos. Nvel da documentao e reviso Alterar a documentao aprovada incluindo ou retirando informaes que refletem nos riscos j apontados. Modificao nos Processos Como os sistemas computadorizados so utilizados nos processos: Se o sistema computadorizado contempla ou induz a um determinado risco, considerar abordagens alternativas, modificando o processo. Redesenho dos processos: Alterao de processos orientando ou eliminando pontos-chaves de riscos. Preveno de Riscos Os riscos so altos e uma nova forma de trabalho deve ser implementada.
8.5.5 Etapa 5
Esta etapa deve prever a reviso e o monitoramento dos controles adotados na Etapa 4, tarefa que pode ser realizada na reviso peridica para manuteno do estado validado ou durante a avaliao dos riscos desencadeada por um controle de mudanas. A avaliao da criticidade da mudana deve incluir a extenso e verificao da documentao necessria, sempre se baseando nos riscos e na complexidade da mudana a ser realizada. As avaliaes de riscos relacionados ao planejamento de descontinuidade de um computadorizado, geralmente inclui: abordagem dos dados e registros para reteno e migrao; abordagem das verificaes gerais contempladas no antigo sistema. sistema
Pgina 40 de 86
Risco Classe 1
Risco Classe 2
Risco Classe 3
Severidade = Impacto na segurana do paciente, qualidade do produto e integridade dos dados (ou outro risco). Probabilidade = Probabilidade da falha (risco) ocorrer. Classe do Risco = Severidade x Probabilidade.
Pgina 41 de 86
Detectabilidade = Probabilidade desta falha ser detectada antes do risco ocorrer. Prioridade do Risco = Classe do Risco x Detectabilidade.
A prioridade do risco visa disponibilizar auxlio para focar a ateno em reas regulamentadas da empresa, cujos processos esto mais expostos aos riscos. Isto pode ser considerado no relacionamento da tolerncia do risco, que varia de empresa para empresa baseando-se na variedade dos processos e requisitos regulatrios aplicveis. A aplicao de uma metodologia eficaz depende da capacidade de definir com clareza os parmetros estabelecidos para a classificao alto, mdio e baixo de cada item a ser avaliado. Isso pode ser considerado especificamente no contexto de cada projeto do sistema.
Pgina 42 de 86
Pgina 43 de 86
Identificao do Processo
No
Descrio do Risco Relevncia BPx Probabilidade de deteco Severidade do Impacto Classificao do risco Anlise de Riscos BPx
Figura 012
Pgina 44 de 86
9.1
Contedo do Documento
Segue abaixo a relao dos principais itens que podero ser considerados durante a elaborao de uma ERU:
9.1.1
Introduo
Esta seo deve conter as seguintes informaes: descrio das responsabilidades; lista de referncias cruzadas (relacionamento com outros documentos).
Pgina 45 de 86
9.1.2
Objetivo e Escopo
Este item deve descrever de forma resumida o objetivo e escopo dos itens requeridos para um determinado projeto, orientando o fornecedor sobre o que o sistema dever contemplar.
9.1.3
Consideraes Gerais
Recomenda-se que esta seo contemple os seguintes itens: objetivos-chave; benefcios; funes principais e interfaces; requisitos BPx aplicveis; outros requisitos aplicveis; normas e guias a serem atendidas.
9.1.4
Este item descreve ou referencia o mapeamento de processos e/ou sub-processos relacionado ao sistema computadorizado a ser requerido ou implementado. Este item poder ser elaborado atravs da descrio dos processos envolvidos ou atravs de fluxogramas que demonstrem uma viso geral de todas as atividades, processos, sub-processos, tomadas de deciso, resultados e interfaces do respectivo sistema. O mapeamento de processos tambm se aplica a sistemas legados e pode ser elaborado separadamente ERU.
9.1.5
Requisitos Funcionais
Este item deve descrever todas as funcionalidades requeridas no sistema pelos usurios. Cada requisito deve ter um nico nmero de referncia, para facilitar a rastreabilidade e a referncia cruzada com outros documentos. Basicamente esta estrutura deve conter para cada item o nmero e a descrio do requisito. Durante o levantamento dos requisitos funcionais, os seguintes parmetros podem ser considerados: requisitos do usurio / requisitos funcionais; funcionalidades especficas derivadas de requisitos regulatrios (por exemplo: assinatura eletrnica e trilha de auditoria); funes de clculos; requisitos da Interface com o usurio (por exemplo: layout, consultas, alarmes, relatrios, linguagem utilizada, etc.); interfaces com outros sistemas ou equipamentos;
Pgina 46 de 86
requisitos de hardware, sistemas operacionais e base de dados (por exemplo, no caso de sistema operacional, descrever a especificao mnima e verso); requisitos de desempenho (por exemplo: nmero de usurios, capacidade de armazenamento, tempo de resposta, etc.); requisitos de segurana de usurio incluindo nveis de acesso (por exemplo: usurio do sistema, administrador de dados, etc.); requisitos de acesso ao sistema; quando este for acessado distncia; requisitos de backup e restaurao dos dados; requisitos para migrao de dados; requisitos de ciclo de vida lista de documentos; disponibilidade de recursos; outros requisitos tcnicos.
9.1.6
recomendvel realizar a classificao dos itens requeridos pelos usurios, pois este processo contribui para a identificao dos possveis riscos s BPx que um sistema computadorizado pode possuir. Seguem abaixo alguns dos principais itens a serem contemplados no processo de classificao dos requisitos do usurio: Informativo: no exatamente um requisito e sim uma informao que ser dada aos fornecedores para auxili-los na elaborao de suas propostas comerciais; Importante: requisito que obrigatoriamente ser verificado durante o desenvolvimento do
sistema/equipamento, mas que no ser necessariamente avaliado durante o processo de validao do sistema, por no ter impacto em BPx; Regulatrio e/ou Mandatrio: requisito que obrigatoriamente dever ser considerado durante o desenvolvimento do sistema/equipamento e obrigatoriamente ser avaliado durante o processo de validao do sistema por ter impacto em BPx; Desejvel: requisito que se deseja no desenvolvimento do sistema, porm o mesmo no obrigatoriamente poder ser considerado pelo fornecedor, ou mesmo desconsiderado se acarretar custos demasiados ou dificuldade tcnicas para atend-lo.
Pgina 47 de 86
9.1.7
Ambiente Fsico
Esta seo ir definir o ambiente fsico no qual o sistema dever operar, podendo conter os seguintes tpicos: layout: layout fsico das instalaes ou outros locais de trabalho que possam ter impacto no sistema, como por exemplo, links para outros sistemas remotos ou limitao de espao; condies fsicas e ambientais (sujeira, poeira ou ambientes estreis); condies atmosfricas: se o sistema ir trabalhar num ambiente com gases inflamveis, solues cido-bsicas, etc.; infraestrutura fsica: descrever a infraestrutura de redes, ambientes e as devidas especificaes para atender aos requisitos.
9.1.8
Requisitos No Operacionais
Esta seo deve contemplar, no mnimo, os requisitos no funcionais do sistema computadorizado: treinamentos; documentao exigida; manuteno do sistema; atualizao de verses / correes de defeitos e/ou falhas.
Pgina 48 de 86
10.
10.1
Especificao Funcional
Introduo
A especificao funcional deve definir clara e completamente o que o sistema computadorizado faz e quais funes e instalaes so fornecidas para atender as necessidades descritas nos Requisitos do Usurio. A especificao funcional tipicamente produzida por um fornecedor, seja ele interno ou externo empresa e deve ser revisada e aprovada pelo contratante, podendo ser considerado um documento contratual.
10.2
Requisitos Bsicos
Recomenda-se que as seguintes informaes sejam descritas na especificao funcional: detalhes dos aspectos funcionais e de dados do sistema que atendero aos Requisitos do Usurio, em uma linguagem clara e compreensvel para os usurios; todas as limitaes do sistema, observando quaisquer divergncias entre a funcionalidade fornecida pelo sistema com relao aos requisitos do usurio; todas as funes do sistema; descrio das interfaces internas e externas. A Especificao Funcional dever ser clara, para que em caso de consulta possa ser entendida, devendo ser preparada e organizada de uma maneira que permita rastreabilidade entre os requisitos do usurio e as funcionalidades.
10.3
Responsabilidades
Deve haver definio dos responsveis por: elaborar o documento; revisar e aprovar o documento no que se refere parte tcnica, validao e requisitos regulatrios;
10.4
10.4.1 Introduo
Esta seo poder conter uma viso geral do sistema, descrevendo as funcionalidades e suas interfaces. Nesta parte da documentao podem-se inserir referncias s regulamentaes relevantes, assim como, quaisquer divergncias entre a funcionalidade fornecida pelo sistema e o respectivo requisito do usurio, caso existam.
Pgina 49 de 86
10.4.2 Funes
Esta seo prope conter as descries constantes no Requisito do Usurio, devendo ser desdobradas para um nvel de funes individuais. Poder descrever as funes e instalaes a serem fornecidas, juntas com modos especficos de operao. Os seguintes aspectos geralmente so descritos: objetivo de cada funo ou instalao, e os detalhes de seu uso, incluindo interface com outras partes do sistema. Entradas, sadas, clculos crticos, lgicas de funcionamento, e impactos em outras funes e/ou outros sistemas e/ou o ambiente devem ser o foco; desempenho: resposta, tamanho, processamento centralizado ou distribudo; segurana: este tpico deve incluir ao em caso de falhas do software selecionado ou falhas no hardware, checagens automticas, checagem de valores de entrada, redundncia, restries de acesso e recuperao de dados; funes que so parametrizveis/configurveis e seus limites; rastreabilidade para requerimentos especficos dos requisitos do usurio; condies de erro, aes para falhas, arquivos de eventos e diagnsticos; funes relativas segurana do sistema.
10.4.3 Dados
Fluxograma e descrio dos dados de processo envolvidos no sistema; dados e parmetros crticos; requisitos e configuraes de acesso; faixas permitidas de valores para todas as entradas e sadas; campos requeridos; checagens de validao de dados;
Pgina 50 de 86
relacionamentos de dados; capacidades dos dados, tempo de reteno e detalhes do arquivamento deles; integridade dos dados e segurana; migrao de dados, caso se aplique.
10.4.4 Interfaces
As interfaces do sistema devem ser descritas, definindo com quais os sistemas ou subsistemas interage, o que eles fornecem independentemente, e o que eles requerem. Para sistemas regulados pelas BPx, a segurana da interface importante. Os seguintes assuntos devem ser descritos: interfaces com usurios: isto deve ser definido em termos de regras, por exemplo, operador, administrador, auxiliar, ou administrador do sistema - considerar tipos de perifricos, formato geral de telas e relatrios, manuseio de erros e relatrios de segurana; os modos para entrada do usurio tambm devem ser definidos, por exemplo, teclado e mouse, tela sensvel ao toque, etc.; interface com o equipamento, tais como sensores e equipamento de planta; interface com outros sistemas: abrangendo o modo, mtodos, tempo e regras de interao. Os tpicos a serem considerados para quaisquer interfaces so listados a seguir: transmisso e recepo de dados; tipo do dado, formato, faixas e significado dos valores; temporizao; valores de transferncia de dados; protocolo de comunicao; qualquer compartilhamento de dados, criao, duplicao, uso, armazenagem ou destruio de dados; mecanismos para inicializao e interrupo; comunicao atravs de parmetros, reas de dados comuns ou mensagens; acesso direto para dados internos; manuseio de erros, restaurao e relatrios; acesso e segurana.
Pgina 51 de 86
10.4.6 Restries
Compatibilidade: considerar os sistemas j existentes e padres que a empresa j trabalha; Disponibilidade: definir os requisitos de confiabilidade, bem como perodos mximos admissveis de parada de sistemas; Procedimentos: considerar os requisitos regulatrios, impactos sobre o fluxo de trabalho atual, habilidades e qualificaes atuais dos usurios.
10.4.7 Apndices
Quando apropriado, por exemplo, em pequenos sistemas, os apndices podem ser fornecidos para definir especificaes de hardware e software.
Pgina 52 de 86
11.
11.1
A especificao de desenho fornece detalhe tcnico do sistema sendo uma expanso da especificao funcional. A especificao de desenho descreve como o sistema atender cada uma das funes definidas na especificao funcional. De maneira geral especificaes de desenho so produzidas pelo desenvolvedor do sistema.
11.2
Diretrizes gerais
O uso de diagramas e tabelas para ilustrar o sistema e configuraes altamente recomendvel. Caso esses diagramas e tabelas sejam produzidos separadamente ou em outro documento, eles devem ser referenciados na especificao de desenho. Diagramas podem ajudar no desenho do software para esclarecer e explicar o fluxo de dados, a lgica do sistema, a estrutura de dados e interfaces. aceitvel a produo de mais de uma Especificao de Desenho para uma nica Especificao Funcional. Neste caso, cada Especificao de Desenho dever ser rastrevel e referenciada na Especificao Funcional. A especificao deve estar estruturada de forma que permita a rastreabilidade de requerimentos individuais.
11.3
Especificao de Desenho
recomendvel que todo o sistema computadorizado tenha uma especificao de desenho. Seu fornecimento empresa depender do resultado de anlise de riscos levando em conta sua complexidade e criticidade. O documento de especificao pode conter as seguintes informaes:
Pgina 53 de 86
Pgina 54 de 86
12.
A Especificao Tcnica deve detalhar o desenho e os requisitos relacionados aos componentes de infraestrutura tecnolgica na qual o sistema computadorizado ser instalado para uso. Este documento deve contemplar as especificaes previstas e apropriadas para um sistema, contemplando todos os componentes e softwares que compem a infraestrutura. A Especificao Tcnica baseada nos requisitos tcnicos necessrios para a instalao e configurao de um sistema computadorizado de forma a garantir sua integridade, segurana e desempenho em seu ambiente de teste e operacional. Este documento deve ser referenciado nos demais documentos que envolvem o projeto de validao, conforme a estratgia e metodologia adotada pela empresa.
12.1.1 Introduo
Este item deve descrever de forma resumida o objetivo e escopo dos itens tcnicos utilizados ou necessrios para o sistema, bem como a descrio das responsabilidades e a lista de referncias cruzadas (relacionamento com outros documentos).
Pgina 55 de 86
12.2.1 Servidores
Descrever as caractersticas e configuraes relacionadas ao servidor que comporta a instalao do sistema computadorizado, quando aplicvel.
Pgina 56 de 86
13.
13.1.1 Objetivo
A Qualificao de Instalao (QI) visa verificar e documentar as condies de instalao do sistema e se este cumpre satisfatoriamente com os requisitos previamente aprovados na especificao tcnica.
13.1.2 Alcance
Garantir a compatibilidade dos componentes tcnicos com a especificao tcnica: comprovar a sua instalao; controlar possveis atualizaes de componentes e verses do sistema; comprovar que toda a infraestrutura necessria operao do sistema seja qualificada; Comprovar, no mnimo, a existncia de procedimentos aprovados para: backup e recuperao; controle de acesso ao sistema; controle de mudanas; desvios de qualidade; plano de contingncia; controle de acesso sala de servidores, quando aplicvel.
Pgina 57 de 86
Pgina 58 de 86
resultado final de todos os passos do teste executado (aprovado/reprovado); cpia de tela, relatrios emitidos pelo sistema ou outra forma de comprovao de todos os resultados dos testes; registro de desvio, no-conformidade ou resultado inaceitvel no prprio teste.
Pgina 59 de 86
13.2.1 Objetivo
A Qualificao de Operao (QO) tem com objetivo referenciar, verificar e documentar as condies de operao do Sistema e se este cumpre satisfatoriamente com os requisitos pr-definidos para sua operao. Quando possvel, o protocolo deve ser executado em ambiente de testes, sendo este cpia fiel do ambiente que ser usado em produo.
13.2.2 Alcance
Comprovar o atendimento especificao funcional; Comprovar a existncia de procedimentos aprovados para as funcionalidades com impacto em BPx, segurana e manuteno do sistema; Comprovar a compatibilidade de seus componentes com as funcionalidades a serem qualificadas; Possibilitar a verificao da capacidade tecnolgica, para todas as funcionalidades a serem processadas (ex. confiabilidade, eficincia, rastreabilidade, registro de eventos, etc.); Possibilitar a verificao de conformidade com as normas de BPx e outras normas tcnicas aplicveis; Demonstrar que o sistema encontra-se funcionando corretamente atravs de desafios documentados com base na anlise de riscos.
Pgina 60 de 86
Pgina 61 de 86
13.2.9
O encerramento da Qualificao de Operao deve estar relacionado a uma concluso que poder ter a forma de relatrio ou de um item do prprio protocolo.
13.2.10
Aps a finalizao da Qualificao de Operao verificar se: preenchimento de todos os campos do protocolo; campos em branco foram inutilizados; todos os colaboradores envolvidos na qualificao de Operao foram registrados; todos os anexos do protocolo foram registrados; todos os desvios de qualidade foram registrados, e devidamente finalizados; controles de mudanas originados no processo de qualificao de operao foram registrados.
13.2.11
Aps a concluso da Qualificao de Operao, devem-se manter Planos e Procedimentos Operacionais de forma a assegurar que seja mantido o estado validado do sistema, garantindo a integridade dos dados e da documentao associada ao mesmo. Os procedimentos para manuteno do estado de validado esto detalhados em captulo posterior.
Pgina 62 de 86
13.3.1Objetivo
A Qualificao de Desempenho (QD) tem como objetivo referenciar, verificar e documentar que o sistema computadorizado, aps ser instalado no ambiente de produo e estar adequadamente parametrizado, cumpre satisfatoriamente com os requisitos pr-definidos pela Especificao de Requerimentos do Usurio e/ou Especificao Funcional.
13.3.2 Alcance
Comprovar o atendimento aos requisitos do usurio e/ou especificao funcional; comprovar a existncia de procedimentos aprovados para as funcionalidades com impacto em BPx; possibilitar a verificao de conformidade com as normas de BPx e outras normas tcnicas aplicveis; possibilitar o gerenciamento de segurana (por exemplo: concesso de acesso aos usurios do sistema computadorizado).
Pgina 63 de 86
Pgina 64 de 86
Pgina 65 de 86
14.
14.1 14.2
Matriz de Rastreabilidade
Introduo Princpios
A Matriz de Rastreabilidade estabelece a relao entre dois ou mais documentos que so desenvolvidos durante o processo de validao. A Matriz assegura que: requisitos sejam atendidos e possam ser rastreados s respectivas configuraes e/ou elementos
de desenho do sistema; requisitos sejam verificados e possam ser rastreados para testar ou verificar atividades que
demonstram que os requisitos foram atendidos. Uma matriz tambm pode fornecer os seguintes benefcios: permitir maior efetividade no gerenciamento do risco; avaliar potencial impacto de uma mudana pretendida; facilitar gerenciamento de risco para uma mudana pretendida.
A Matriz de Rastreabilidade deve ser aprovada e deve ser integrada ao ciclo de vida do sistema.
14.3
A rastreabilidade pode ser demonstrada de diversas formas, tais como, Matriz de Rastreabilidade, ferramentas automticas de softwares ou referncias diretamente inseridas nos documentos. Exemplo de Matriz de Rastreabilidade: Requisitos U1.1.1 U1.1.2 U1.2.1 U1.2.2 U1.2.3
Figura 013 -
14.4
Opes adicionais
A Matriz de Rastreabilidade pode ser aperfeioada com a utilizao de colunas adicionais, tais como:
Pgina 66 de 86
breve descrio do requisito; referncia do controle de mudanas; nvel de criticidade; referncia a procedimento; nvel de teste; registro de manuteno ou calibrao.
Pgina 67 de 86
15.
15.1
Introduo
Este item deve indicar a qual projeto se refere o relatrio final de validao, bem como descrever seu escopo e objetivo.
15.2
Mencionar, com suas respectivas identificaes e descries, todos os documentos gerados durante o projeto, tais como: anlise de riscos; protocolos de testes; desvios; avaliao dos resultados dos testes; controles de mudanas; Matriz de Rastreabilidade; adendos da documentao de validao (se aplicvel); referncia a outros documentos.
15.3
Concluso
A concluso da validao do sistema deve ser elaborada levando-se em considerao os resultados obtidos nos testes aplicados nas qualificaes de instalao, operao e desempenho. Devem ser considerados ainda os requisitos para atendimento s normas regulatrias aplicveis, conforme estratgia estabelecida no Plano de Validao. A partir da data de aprovao do relatrio final de validao, o sistema deve estar sujeito a controle de mudanas para quaisquer modificaes ou implementaes que porventura se faam necessrias.
Pgina 68 de 86
16.
Operao
Este captulo trata dos itens da manuteno do estado de validao e administrao e segurana do sistema.
16.1
Controle de Mudanas
Controles de mudanas devem fornecer um mecanismo eficaz e confivel para a rpida implementao de tecnologias e melhorias nos sistemas computadorizados, abordando especificaes, desenvolvimento e verificaes mencionadas no ciclo de vida. A criticidade da mudana deve determinar a extenso e verificao das atividades e documentaes necessrias sempre se baseando na anlise de riscos e na complexidade da alterao a ser implementada. O procedimento de controle de mudanas da empresa deve contemplar o gerenciamento e controle de todas as alteraes relacionadas a sistemas computadorizados validados com o objetivo de assegurar que estes permaneam neste estado. As mudanas necessrias em um sistema computadorizado validado devem ser aprovadas por equipe multidisciplinar que envolva a Garantia de Qualidade. Em caso de mudanas emergenciais, estas devem ser registradas e, ainda assim, analisadas quanto ao seu impacto e posteriormente analisadas e aprovadas pela Garantia de Qualidade. Os casos considerados emergenciais devem estar previstos no procedimento de controle de mudanas da empresa.
16.2
Administrao do Sistema
Para manter um sistema computadorizado em estado validado, deve ser considerado o gerenciamento das atividades crticas de sua administrao. Deve haver um responsvel por assegurar o planejamento, superviso e/ou execuo de todas as atividades administrativas do sistema. Este colaborador deve possuir conhecimento ou receber um suporte em questes relacionadas s BPx, a fim de poder avaliar, em tempo adequado, os possveis efeitos das atividades de manuteno.
16.3
Administrao da Segurana
Devem ser implementadas medidas que assegurem que o sistema e seus dados estejam protegidos adequadamente contra perdas, danos intencionais ou acidentais, ou alteraes no autorizadas. Tais medidas devem assegurar o controle contnuo, integridade, disponibilidade e a confidencialidade de dados vinculados a atividades regulatrias.
Pgina 69 de 86
Deve ser definido um procedimento ou poltica para a administrao da segurana dos sistemas, levando em considerao os seguintes tpicos: segurana fsica: impedir o acesso fsico no autorizado a reas e sistemas restritos; segurana lgica: incluindo identificao do usurio e o controle da disponibilizao de senhas. Recomenda-se que seja implementado um procedimento para atribuio e gerenciamento de contas de usurio, descrevendo como um usurio solicita uma conta, os critrios para concesso da conta, entre outros. Os usurios que no possuem mais acesso ao sistema devem ter suas contas desativadas ou excludas logicamente. A excluso lgica significa que a conta do usurio apenas assinalada logicamente como excluda, mas o audit trail deve ser mantido e o ID do usurio no poder ser reutilizado. segurana de rede: incluindo acesso e utilizao de internet, acesso remoto, utilizao de PC e notebooks, sistemas computadorizados externos e proteo a vrus. log-out automtico: deve ser implementado um dispositivo que assegure que usurios no autorizados no possam acessar as estaes de trabalho que sejam deixadas ligadas e disponveis, tal como software aplicativo ou sistema operacional programados para interromper automaticamente. O sistema computadorizado deve ter a capacidade de detectar tentativas repetidas no autorizadas de acessar o sistema.
16.4
Treinamento
Periodicamente, os usurios e o pessoal de suporte devem ser treinados. Deve ser mantido registro dos treinamentos realizados.
16.5
Gerenciamento de Desvios
Quaisquer desvios encontrados no sistema durante o ciclo de vida devem ser investigados e documentados. As diretrizes e a metodologia para o programa de gerenciamento de desvios devem estar descritas em procedimento.
Pgina 70 de 86
16.6
Backup e Restaurao
O objetivo proteger contra a perda fsica ou lgica dos dados do sistema. Devem existir procedimentos que assegurem o processo de backup, restaurao e manuteno dos registros. Para a guarda do backup deve ser escolhida uma mdia adequada, levando-se em considerao: vida til, condies de armazenamento da mdia e requisitos de verificao, atualizao e regravao. O processo de backup deve ser documentado e testado. A documentao do backup deve abranger: tipo de backup (total, incremental a cada hora,etc.) e periodicidade; nmero de gravaes; o que fazer em caso de falhas; identificao da mdia; local de armazenamento com controle de acesso; ferramentas e procedimentos de backup; inspeo / verificao peridica do backup executado. simulao de restaurao do sistema; O processo de restaurao do backup deve considerar: impactos e possveis riscos (gerenciamento de controles de mudanas e desvios); sincronizao em caso de sistemas interdependentes; aprovao para a atividade de restaurao; descrio das medidas a serem tomadas em caso dos dados armazenados no poderem mais ser lidos devido a mudanas de software e/ou hardware. Dados perdidos devem ser tratados como desvios.
Pgina 71 de 86
16.7
Recuperao de Desastre
A recuperao de desastre tem por objetivo planejar as aes a serem adotadas para que sistemas computadorizados validados voltem a operar em ambiente de produo. Deve existir um procedimento de recuperao aps desastres, que considere: planos de contingncia; conseqncias do sistema estar fora de servio (impacto em BPx); responsabilidades; o restabelecimento do sistema e devido treinamento; simulao de restaurao do sistema; especificao tcnica de hardware e software necessrios;
16.8
Reviso Peridica
A reviso peridica de sistemas computadorizados deve ser realizada com o objetivo de garantir que possveis mudanas de processo, de componentes do sistema ou de manutenes, por exemplo, no tenham impactado no seu estado validado. Deve ser determinado um cronograma de revises para todos os sistemas. A freqncia de reviso para sistemas especficos deve ser baseada na sua criticidade. A reviso deve levar em considerao os seguintes aspectos: documentao de validao do sistema; documentao da reviso anterior; controles de mudanas emitidos; desvios ocorridos; procedimentos operacionais; controle de acesso ao sistema; execuo correta do backup do sistema; status do sistema computadorizado (ex. espao em disco, utilizao RAM); status dos arquivos de histrico e trilhas de auditoria. Caso seja encontrado algum problema no sistema, um plano de ao deve ser estabelecido.
Pgina 72 de 86
16.9
A manuteno deve ser conduzida regularmente, seguindo um plano de manuteno que deve contemplar, quando aplicvel: calibraes de rotina; manutenes preventivas; condies ambientais (temperatura, umidade); no-breaks.
Pgina 73 de 86
17.
Devido complexidade dos sistemas computadorizados, existe uma padronizao global que visa classific-los conforme sua atuao, facilitando o entendimento de sua aplicao. A figura abaixo ilustra alguns deles:
Figura 014
17.1
Pgina 74 de 86
Pgina 75 de 86
18.
18.1
Sistemas do tipo MES (Manufacturing Execution System) so aqueles que integram desde a automao no cho-de-fbrica at o gerenciamento de informao, potencializando as informaes de controle de processo, para anlise e interao, entre as diversas reas da indstria. Quando se trata da validao de um sistema deste tipo recomendvel considerar durante a estratgia de validao todos os controles, instrumentos e equipamentos que interagem com o mesmo, verificando os possveis impactos nos processos produtivos e na qualidade final do produto. Geralmente o MES um sistema com menos funcionalidades que o ERP, porm de alta complexidade levando-se em considerao as interfaces com equipamentos e outros sistemas envolvidos na manufatura, entre eles, o prprio ERP, LIMS (Laboratory Information Management System), GED (Gerenciamento Eletrnico de Documentos) ou EDMS (Electronic Documents Management System), supervisrios, etc. So funcionalidades clssicas dos sistemas tipo MES: sistemas de controle e gerenciamento de etapas de fabricao (pesagem, produo e embalagem); rastreabilidade de processo produtivo; documentao eletrnica de lote, controle e execuo de receitas de fabricao eletrnica.
18.2
Sistemas do tipo LIMS (Laboratory Information Management System) so sistemas de laboratrio de controle da qualidade responsveis pela coleta e gerenciamento do fluxo dos dados analticos, aprovao das anlises, rastreabilidade de amostras e reagentes, registros de manuteno, etc. Podem possuir interfaces com sistemas de dados cromatogrficos, instrumentos analticos, relatrios, outros sistemas, etc. importante ressaltar que frmulas e decises algortmicas do sistema LIMS devem ser documentadas e verificadas durante a validao.
Pgina 76 de 86
18.3
Gerenciamento de Dados
Devido natureza critica dos dados arquivados no LIMS, deve-se assegurar a integridade destes. Os pontos crticos incluem, mas no se limitam a: produto/lote; cdigo do produto; estabilidade; resultado analtico; especificao do material; nmero da amostra; data da amostra; horrio da amostragem; status da amostra; metodologia de teste; data de reteste/validade.
Pgina 77 de 86
19.
19.1
Sistemas de cho de fbrica so solues de automao que utilizam informaes oriundas da instrumentao da planta. So processadas por programas e dispositivos lgicos que usam algoritmos, seqenciamentos, intertravamentos e acionam equipamentos utilizando-se de bombas, vlvulas, etc. visando ao controle de processo e/ou seu gerenciamento.
19.2
Os sistemas de controle de processos podem ser divididos em dois: sistemas embarcados (embedded) e sistemas individuais (stand alone). Sistemas embarcados so sistemas baseados em microprocessadores como Circuito Integrado Programado, Controlador Lgico Programvel (CLP) ou computador pessoal, com o propsito de controle e monitoramento de uma parte de manufatura e usualmente fornecido como parte integrada de um equipamento. Exemplos deste tipo de equipamento incluem mquinas de envase, de embalagem, etc. Normalmente, os sistemas de cho de fbrica so compostos pelos sistemas embarcados nos equipamentos, somados aos sistemas individuais que so instalados de maneira independente pelo usurio ou podem estar integrados por um sistema em camada maior. Exemplos de equipamentos com sistemas embarcados: autoclaves; drageadoras; liofilizadores; encartuchadoras. Exemplos de sistemas individuais: anel de distribuio de gua purificada; anel de distribuio de gua para injetveis; sistema de tratamento de ar; monitoramento ambiental. A estrutura das atividades do ciclo de vida e documentao so as mesmas j descritas neste guia. Alguns detalhes especficos para os sistemas de automao sero descritos a seguir.
Pgina 78 de 86
19.3
O projeto detalhado inclui a produo da especificao de hardware, software e instrumentao. Para sistemas embarcados isto pode incluir a preparao de desenhos contendo o detalhamento geral eltrico e mecnico.
19.4
Testes de Aceitao
Estes testes so efetuados para provar a correta operao do software, hardware e instrumentao como definido pelos requerimentos do usurio. Estes testes devem ser baseados em uma especificao de teste de aceitao do sistema revisado e aprovado. Os testes nas dependncias do fornecedor que so efetuados antes da entrega para o usurio so denominados Teste de Aceitao de Fabrica(Factory Aceptance Test FAT), estes testes so efetuados para que se possam identificar problemas antes de se entregar o projeto ao usurio. Para sistemas independentes, devem ser realizados testes no fornecedor simulando situaes reais. O Teste de Aceitao Local (Site Acceptance Test SAT) executado para determinar que o sistema e quaisquer equipamentos associados no tenham sido danificados e as funes estejam corretas em seu ambiente de operao. O SAT normalmente constitui a repetio do FAT no ambiente de operao compreendendo os testes crticos envolvendo o processo, instrumentao de campo, interfaces e conexes estabelecidas. As etapas de FAT e SAT no substituem as etapas de qualificao.
19.5
A calibrao dos sensores e instrumentos de controle e monitoramento deve seguir procedimentos, utilizando padres de calibrao que sejam rastreveis. Os registros das calibraes devem detalhar os resultados dos ensaios e registrar os padres de teste utilizados.
19.6
Neste tipo de arquitetura, importante ressaltar que todos os componentes que so fontes de interface com a operao, IHM, supervisrio e outros devem atender requisitos de segurana descritos neste guia, relativos assinatura eletrnica, registro eletrnico e controle de acesso. Todos os componentes da arquitetura devem estar contemplados na validao, mesmo que fisicamente no estejam conectados.
Pgina 79 de 86
20.
20.1
Descontinuidade
Introduo
A descontinuidade do sistema abrange a retirada, descomissionamento do sistema, disposio e migrao dos dados necessrios. A migrao dos dados pode ser necessria quando um sistema existente substitudo por um novo sistema, quando um sistema operacional passa por uma mudana significativa ou quando o escopo de uso do sistema sofre uma modificao significativa. O processo de migrao deve ser exato e completo. Deve haver verificao do processo de migrao. Devem ser estabelecidos procedimentos que contenham, mas no lse limitem a: retirada, descomissionamento e disposio do sistema; tratamento de registros com impacto em BPx (registros que devem ser mantidos, perodo de reteno e quais registros podem ser destrudos); avaliao da necessidade de migrao dos registros para um novo sistema; avaliao da necessidade de arquivamento e mtodo de consulta dos dados histricos.
20.2
Plano de Descontinuidade
O plano de descontinuidade deve conter: procedimentos para reteno de registros e requisitos de destruio para dados histricos ou registros; descrio do software e hardware atuais, incluindo interfaces, equipamentos, instrumentos, etc. A estrutura do documento deve conter, no mnimo: introduo; Responsabilidades; Estratgia para descontinuidade do sistema; Avaliao do impacto da retirada;
Pgina 80 de 86
21.
21.1
Controle de Acesso
O controle de acesso uma das partes mais importantes do processo de validao de sistemas computadorizados. Deve ser entendido que nenhum sistema estar devidamente habilitado se o controle de acesso for feito de forma inadequada. Todos os sistemas com impacto em BPx devem ter um rigoroso controle de acesso que dever contar no mnimo com os requisitos abaixo: procedimento operacional padro que defina a forma de concesso de acessos; fluxo de aprovao envolvendo tanto as reas solicitantes dos acessos, quanto as reas envolvidas ou afetadas pela utilizao das funcionalidades atribudas aos solicitantes, com avaliao sob a tica das BPx; auditoria peridica para avaliao do cumprimento do procedimento operacional padro de concesso de acessos; arquivamento de comprovao das requisies e aprovaes do controle de acessos atravs de registros manuais ou sistemas eletrnicos capazes de recuperar as informaes em casos de dvidas; acessos individualizados por nome, de forma a se identificar inequivocamente o usurio que executou uma determinada ao no sistema; os privilgios de acesso devem ser documentados e parametrizados de acordo com as competncias tcnicas/atribuies dos usurios do sistema. Durante o processo de validao do sistema, devero ser desenvolvidos testes e desafios comprovando que as transaes crticas em termos de BPx estejam exclusivamente associadas a usurios aptos e responsveis por elas.
Pgina 81 de 86
21.2
Assinaturas Eletrnicas
A assinatura eletrnica uma forma de assinatura que substitui a manuscrita, desde que tenha a sua veracidade e validao devidamente executada, assegurando inequivocamente que seja inviolvel, intransfervel e adequadamente segura. Em nenhuma hiptese deve ser permitida a utilizao de nomes de usurios e senhas coletivas, pois implicam em perda total da rastreabilidade. Todo o processo de utilizao de assinaturas eletrnicas dever ser descrito em procedimento operacional padro, independentemente do seu tipo. Exemplos de assinatura eletrnica: registro do nome do usurio (por digitao, cartes de identificao, chip eletrnico, etc.) e a respectiva senha individual e secreta; leitura biomtrica (digital, ris, timbre de voz, palma das mos, etc.). Recomenda-se que as senhas individuais e secretas utilizadas em conjunto com o nome do usurio sejam compostas por letras, nmeros e caracteres especiais, devendo ser renovadas periodicamente. Senhas expiradas devero impedir o acesso dos usurios, obrigando-os a substitu-las antes do acesso ao sistema. Aps um determinado nmero de tentativas frustradas de acesso, o sistema deve bloquear o acesso do usurio e registrar estas tentativas. As senhas devem ser armazenadas no banco de dados de forma encriptada. Adicionalmente, no momento de sua digitao pelo usurio, a senha no deve ser legvel, podendo ser representada visualmente por asteriscos, por exemplo. O sistema computadorizado dever exigir a assinatura eletrnica para toda e qualquer funcionalidade crtica de BPx, de forma a garantir que o registro tenha sido autenticado no momento da concluso pela pessoa autorizada, evitando-se, por exemplo, que o usurio tenha deixado seu posto de trabalho com o sistema aberto, e outro venha a executar e registrar uma operao em seu nome. Outra forma de se evitar o uso indevido de senhas incluir no sistema computadorizado a funo de desconexo automtica do usurio aps determinado tempo de inatividade. Ao cadastrar um novo usurio no sistema, o Administrador dever atribuir-lhe uma senha provisria de forma que este usurio seja obrigado a substitu-la no primeiro acesso.
Pgina 82 de 86
21.3
O Registro eletrnico a forma que permite a substituio dos registros impressos por registros eletrnicos, desde que validado. Todo o processo de utilizao de registros eletrnicos dever ser descrito em procedimento operacional padro. O registro eletrnico dever atender aos seguintes preceitos: possibilidade de recuperao das informaes registradas; garantia de recuperao de informaes registradas ao menos pelo perodo de reteno, mesmo aps a descontinuidade do sistema; segurana e inviolabilidade dos dados contidos nos bancos de dados do sistema, que no dever ser acessvel para modificaes, mesmo que a impresso dos dados seja aplicvel; criao de trilha de auditoria. Trilha de auditoria a capacidade do sistema de detectar e registrar qualquer alterao nos dados, especificando seu contedo, incluindo data, hora, usurio, campo alterado, parmetro original, parmetro novo e identificao do ponto de acesso do qual foi realizada a modificao.
21.4
Customizao do sistema
A customizao dever levar em considerao os riscos especficos de privilgio de acesso, assinaturas e registros eletrnicos identificados na anlise de riscos, pois dependendo de como a customizao for realizada, perde-se a aderncia s polticas de segurana tratadas neste captulo.
Pgina 83 de 86
22.
Glossrio / Siglrio
As definies mencionadas abaixo tm aplicao exclusiva neste guia, independente de aparecerem em outros documentos. Sigla Aplicativo Backup BMS Descrio Sistema informatizado. Cpia de uma base de dados ou do software efetuado em uma mdia externa capaz de garantir a restaurao posterior quando necessrio. Building Management System: Sistema de controle que inclui monitoramento centralizado de equipamentos relacionado parte predial e utilidades, como ar condicionado, ventilao, monitoramento ambiental de salas limpas, controle de acesso, combate incndio, estao de tratamento de efluentes, gua purificada, gua para injetveis, vapor puro, etc. Sigla de Boas Prticas, onde x entende-se por Fabricao, Laboratrio, Distribuio, etc. Perodo compreendido entre a concepo do sistema e sua descontinuidade. Controlador Lgico Programvel. Cdigo do sistema em linguagem de programao utilizada para o desenvolvimento de aplicativos. Unidade Central de Processamento. Customer Relationship Management Distributed Control System = Sistema de Controle Distribudo. Corresponde s atividades para controlar a retirada do sistema. Modelagem e arquitetura do sistema. Qualquer evento no planejado, que ocorra em sistemas computadorizados, podendo colocar em risco a qualidade e/ou a segurana de um produto ou dado. Dados, documentao, software e hardware podem ser destrudos em diferentes perodos. Os dados e documentao no podem ser descartados at que atinjam o perodo de reteno do registro conforme especificado nas BPx aplicvel. Electronic Documents Management System Enterprise Resource Planning Especificao de Requisitos do Usurio Qualquer ocorrncia mdica no desejvel, que pode estar presente durante um tratamento com um produto farmacutico, sem necessariamente possuir uma relao causal com o tratamento. Todo evento adverso pode ser considerado como uma suspeita de reao adversa a um medicamento. Factory Aceptance Test Sistema operacional interno de um equipamento. Responsvel pelo desenvolvimento do sistema computadorizado e/ou validao podendo ser uma empresa terceirizada ou departamento interno da prpria empresa. Gerenciamento Eletrnico de Documentos
BPx Ciclo de Vida CLP Cdigo-Fonte CPU CRM DCS Descomissionamento Desenho Desvios Disposio
GED
Pgina 84 de 86
HPLC
High Performance Liquid Chromatography Heating, Ventilation and Air Conditioning = o termo relacionado a sistemas que utilizam as tcnicas de "calefao, ventilao e ar condicionado". Interface homem-mquina, equipamento que contm display utilizado pelo operador do sistema. Inter relacionamento entre sistemas que permita enviar ou receber dados entre eles de forma eletrnica, automtica ou acionada manualmente Laboratory Information Management System Manufacturing Execution System Objeto a ser estudado na validao, compreende gerenciamento de dados e materiais, atividades analticas, processo produtivo, etc. Programmable Logic Controller = Controlador Lgico Programvel Product Lifecycle Management Fase do ciclo de vida que define, valida e implementa o sistema. Qualificao de Desempenho. Qualificao de Instalao. Qualificao de Operao. Rede de comunicao lgica restrita a uma rea limitada, normalmente dentro da empresa. Rede de comunicao que interliga reas geograficamente separadas. Corresponde remoo das operaes ativas do sistema (desativao de usurios, desabilitao de interfaces, etc.). Servio de Atendimento ao Cliente Site Acceptance Test Supervisory Control And Data Acquisition = Sistema de Superviso e Aquisio de Dados. Supply Chain Management = sistema de planejamento e controle das operaes da cadeia de suprimento. Sistema Integrado de Gesto Empresarial Consiste de hardware, software e componentes de rede de comunicao, junto com as funes controladas e documentao associada. Sistemas ou subsistemas desenvolvidos para atender necessidades especficas da empresa. Sistema computadorizado de um equipamento. Sistema que se encontra em operao antes do incio das atividades de validao. Sistema com arquitetura e funcionalidades prdesenvolvidas pelo fornecedor para atender determinado processo ou aplicao de forma padro, tambm conhecido popularmente como software de prateleira. Software utilizado basicamente para a superviso de processos industriais. Para tanto, so instalados em computadores conectados a uma rede de comunicao de um ou mais CLP's (controlador lgico programvel) ligados a um equipamento, uma mquina ou at mesmo a um processo completo de fabricao. Tecnologia da Informao.
Pgina 85 de 86
HVAC IHM Interface LIMS MES Negcio PLC PLM Projeto QD QI QO Rede Local Rede Remota Retirada SAC SAT SCADA SCM SIGE Sistema Computadorizado Sistema customizado Sistema embarcado Sistema legado Software Padro
Supervisrio
TI
Utilidades
Capacidade do sistema em detectar e registrar qualquer alterao nos dados, especificando seu contedo, incluindo data, hora, usurio, campo alterado, parmetro original, parmetro novo e identificao do ponto de acesso do qual foi realizada a modificao. Recursos utilizados direta ou indiretamente na produo que podero ou no fazer parte dos produtos, como por exemplo, energia eltrica, gua, vapor, ar comprimido, etc. Processo de validao executado em sistemas legados. Processo de validao executado em sistemas durante a implementao do sistema. Warehouse Management System
23.
23.1
Referncias Bibliogrficas
Guias
ISPE GAMP5 A Risk-Based Approach to Compliant GxP Computarized Systems; PIC/S Guidance on Good Practices for Computarized Systems in Regulated GxP Environments (PI 011-3) September 2007;
Good Manufacturing Practice Guide for Active Pharmaceutical Ingredients Q7, International Conference on Harmonisation of Technical Requirements for Registration of Pharmaceuticals for Human Use (ICH);
Quality Risk Management Q9, International Conference on Harmonisation of Technical Requirements for Registration of Pharmaceuticals for Human Use (ICH);
FDA Guidance for Industry Part11, Electronic Records; Electronic Signatures Scope and Application (August 2003);
23.2
Norma
ANSI/ISA-95.00.01-2000, Enterprise-Control System Integration Part 1: Models and Terminology;
23.3
Regulamento
Pgina 86 de 86