FACULDADE DE COMPUTAO DE MONTES CLAROS

CURSO DE SISTEMAS DE INFORMAO

Helberth Oliveira Silva









REGISTROS E ASSINATURAS ELETRNICAS NOS SISTEMAS
COMPUTADORIZADOS VALIDADOS DAS INDSTRIAS
FARMACUTICAS





















Montes Claros/MG
2009

HELBERTH OLIVEIRA SILVA





REGISTROS E ASSINATURAS ELETRNICAS NOS SISTEMAS
COMPUTADORIZADOS VALIDADOS DAS INDSTRIAS
FARMACUTICAS.




























Montes Claros MG
2009
Trabalho Concluso de Curso, apresentado como
requisito parcial para obteno do Diploma de Bacharel
em Sistemas de Informao da Faculdade de Computao
de Montes Claros.




Orientador do projeto: Professor(a): Douglas Andrey De
Oliveira Arajo. Graduao em Administrao de
Empresas UNIMONTES, ano de 1996. Ps-Graduao
em Tecnologias Da Computao UFMG, ano de 2001.
MBA em Gesto de Empresas, FGV, ano de 2005.

HELBERTH OLIVEIRA SILVA




REGISTROS E ASSINATURAS ELETRNICAS NOS SISTEMAS
COMPUTADORIZADOS VALIDADOS DAS INDSTRIAS
FARMACUTICAS




Aprovado em:
BANCA EXAMINADORA:
Ass._____________________________
1 Exam.: Douglas Andrey De Oliveira Arajo Graduao em
Administrao de Empresas UNIMONTES - Ps-Graduao em
Tecnologias Da Computao - UFMG
Ass._____________________________
2 Exam.: Bruno Rodrigues Lima Engenheiro Mecnico
CEFET-MG
Graduao em licenciatura CEFET-MG
Ps-Graduao em Manuteno CEFET-MG
Ass._____________________________
3 Exam.: Jose Expedito de Freitas Mestrado em
Informtica (Conceito CAPES 7) - Pontifcia Universidade
Catlica do Rio de Janeiro, PUC/RJ, Brasil

Montes Claros /MG
2009
Trabalho de Concluso de Curso, apresentado como requisito
parcial para obteno do Diploma de Bacharel em Sistemas
de Informao, da Faculdade de Computao de Montes
Claros.


DEDICATRIA

minha esposa Rosemary Soares de Barros, por toda a fora e incentivo que
contribuiu para o meu sucesso.
Ao meu pai Francisco de Assis Oliveira Silva que sempre esteve presente cobrando
meu empenho nos momentos de desnimo.
minha me Anlia leal oliveira que muito contribuiu para que esta etapa fosse
vencida.
Ao meu av (in memorian) Gernimo Incio da Silva que sempre guardo em meus
pensamentos a sua capacidade de perseverana e insistncia para vencer desafios.
AGRADECIMENTOS

Primeiramente a Deus, pois sem ele nada teria conseguido em minha vida, Facomp
onde encontrei um ambiente acolhedor e com tima infra-estrutura. Minha famlia, por todo
incentivo e apoio nas horas mais difceis.
Agradeo tambm a todos que direta ou indiretamente contriburam para realizao
deste trabalho, a todos os meus professores, ao orientador Douglas Andrey De Oliveira
Arajo, colegas e demais funcionrios desta instituio.















Para conhecermos os amigos necessrio passar pelo sucesso e pela
desgraa. No sucesso, verificamos a quantidade e, na desgraa, a
qualidade.
Confcio, filsofo chins (551 a.C. - 479 a.C.).
RESUMO


Este estudo tem como objetivo apresentar as assinaturas e registros eletrnicos em
funo da validao de sistemas computadorizados e suas etapas que dependem das
normas FDA 21 CFR Part. 11, do guia GAMP5 e no Brasil, as recomendaes da
ANVISA, descrevendo os conceitos e modelos utilizados nas indstrias farmacuticas e
sua metodologia, classificao, rastreabilidade dos dados e modelos de segurana, como
forma de no apenas oferecer qualidade aos produtos finais, mas tambm a garantia de
produtos contnuos.
A rea de TI suporta ativamente todas as etapas desde a chegada da matria-prima
at o produto final, e est embarcada nas diversas reas e equipamentos que compe o
processo produtivo.












Palavras-chave: sistemas computadorizados, validao, registros, segurana.

ABSTRACT

This study aims to present the signatures and electronic records according to the
validation of computer systems and their stages which depend on the FDA 21 CFR Part.
11, the guide GAMP5 and Brazil, the recommendations of ANVISA, describing the
concepts and models used in the pharmaceutical and its methodology, classification, data
traceability and security models as a way to not only provide quality final products, but
also ensuring solid products.
The IT department actively supports all the steps from the arrival of raw material
to finished product, and is embedded in different areas and equipment that make up the
production process.











Keywords: computer systems, validation, records, security.


SUMRIO
INTRODUO ......................................................................................................................................... 11
CAPITULO I ASSINATURAS ............................................................................................................... 13
1.0 ASSINATURAS ELETRNICAS...................................................................................................................... 13
1.0.1 IDENTIDADE DE UM USURIO DE UMA ASSINATURA ELETRNICA ........................................................... 13
1.0.2 VALIDADE DA ASSINATURA ELETRNICA ............................................................................................... 14
1.1.0 LOGS DE TEMPO PARA UMA ASSINATURA ELETRNICA ........................................................................... 14
1.1.1 SESSES .................................................................................................................................................. 14
1.2.0 ASSINATURAS MANUAIS ......................................................................................................................... 15
CAPITULO II - REGISTROS................................................................................................................... 16
2.0 REGISTROS ELETRNICOS .......................................................................................................................... 16
2.0.1 CICLO DE VIDA DO REGISTRO ELETRNICO ............................................................................................. 16
2.0.2 CPIAS DE REGISTROS ELETRNICOS ...................................................................................................... 16
2.0.3 SUBSTITUIO/FECHAMENTO DOS SISTEMAS .......................................................................................... 17
2.0.4 CONTROLE PARA SISTEMAS FECHADOS .................................................................................................... 17
2.0.5 CONTROLE PARA SISTEMAS ABERTOS ..................................................................................................... 18
2.0.6 REGISTROS DE DADOS ............................................................................................................................. 18
2.0.7 RECONHECIMENTO ................................................................................................................................. 19
CAPITULO III NORMAS ...................................................................................................................... 20
3.0 A NORMA 21 CFR PART 11 ...................................................................................................................... 20
3.0.1 ABRANGNCIA ........................................................................................................................................ 20
3.0.2 IMPACTO LEGAL DO USO DE ASSINATURAS ELETRNICAS ....................................................................... 21
3.0.3 SEGURANA DOS SISTEMAS .................................................................................................................... 21
3.0.4 EMPREGO E ADEQUAO DA NORMA 21CFR PART11 NO BRASIL ......................................................... 21
3.0.5 ANVISA ................................................................................................................................................... 21
3.0.6 RASTREABILIDADE DOS DADOS E REGISTROS ELETRNICOS (AUDIT TRAIL) ....................................... 22
3.0.7 REQUERIMENTOS DE REGRAS DE PREDICADOS PARA AUDIT TRAIL ......................................................... 23
3.0.8 REQUERIMENTOS GXP ........................................................................................................................... 23
3.0.9 GAMP5(BOAS PRTICAS FABRICAO AUTOMATIZADAS) NA INDSTRIA FARMACUTICA ............... 24
CAPITULO IV PR-REQUISITOS PARA VALIDAO DE SISTEMAS COMPUTADORIZADOS
.................................................................................................................................................................... 26
4.0 SEGURANA NOS SISTEMAS COMPUTADORIZADOS ..................................................................................... 26
4.0.1 USURIO FINAL ....................................................................................................................................... 26
4.0.2 ADMINISTRADOR DO SISTEMA................................................................................................................. 26
4.0.3 ADMINISTRADOR DO BANCO DE DADOS E INFRA-ESTRUTURA TECNOLGICA.......................................... 26
4.1 QUALIFICAO E AUDITORIA DE FORNECEDORES ...................................................................................... 27
4.1.1 PR-SELEO DE FORNECEDORES ........................................................................................................... 27
4.1.2 AUDITORIA DE PR-CONTRATO ............................................................................................................... 27
4.1. 3 AUDITORIA DE ACOMPANHAMENTO ....................................................................................................... 28
4.1. 4 AUDITORIA PERIDICA ........................................................................................................................... 28
4.2 ESPECIFICAO DE PROJETO ...................................................................................................................... 28
4.2.1 ESPECIFICAO DO SISTEMA ................................................................................................................... 28
4.2.2 ESPECIFICAO DE SOFTWARE................................................................................................................ 28
4.2.3 ESPECIFICAO DE HARDWARE .............................................................................................................. 29
4.2.4 CO-CONSTRUO .................................................................................................................................... 29
4.3 DESENVOLVIMENTO E CONSTRUO DO SISTEMA ...................................................................................... 29
4.3.1 TESTES DE DESENVOLVIMENTO .............................................................................................................. 30
4.3.2 IMPLEMENTAO E INCIO DE OPERAO ............................................................................................... 31
4.4.0 QUALIFICAO DA INFRA-ESTRUTURA ................................................................................................... 31
CAPITULO V - VALIDAO DE SISTEMAS COMPUTADORIZADOS ............................................ 33
5.0 DOCUMENTAO DE VALIDAO DOS SISTEMAS COMPUTADORIZADOS .................................................... 33
5.0.1 CLASSIFICAO DOS SISTEMAS COMPUTADORIZADOS ........................................................................... 34
5.0.2 SISTEMAS DE INFORMAO .................................................................................................................... 34
5.0.3 SISTEMAS DE AUTOMAO ..................................................................................................................... 35
5.0.4 COMIT DE VALIDAO .......................................................................................................................... 35
5.0.5 EQUIPE DE VALIDAO .......................................................................................................................... 35
5.0.6 PROPRIETRIO DO SISTEMA..................................................................................................................... 36
5.0.7 REQUISITOS E ESPECIFICAES DO USURIO (USER REQUIREMENTS SPECIFICATION) ........................... 36
5.0.8 ESPECIFICAO FUNCIONAL ................................................................................................................... 37
5.0.9 PLANO MESTRE DE VALIDAO ............................................................................................................. 39
5.1 TIPOS DE VALIDAO ................................................................................................................................ 39
5.1.1 VALIDAO PROSPECTIVA ..................................................................................................................... 39
5.1.2 VALIDAO RETROSPECTIVA ................................................................................................................. 40
5.2 CICLO DE VIDA DE SISTEMAS COMPUTADORIZADOS ................................................................................... 40
5.2.1 VALIDAO DO CICLO DE VIDA DE SISTEMAS COMPUTADORIZADOS ....................................................... 41
5.2.2 SISTEMAS EMBARCADOS E SISTEMAS AUTNOMOS ................................................................................. 41
5.3.0CRITRIOS PARA INCLUSO E PRIORIZAO EM INVENTRIO DE SISTEMAS COMPUTADORIZADOS ........... 41
5.4 QUALIFICAO DA INSTALAO (IQ) ........................................................................................................ 42
5.4.2 QUALIFICAO DA OPERAO (OQ) ....................................................................................................... 42
5.4.3 QUALIFICAO DO DESEMPENHO (PQ) ................................................................................................... 43
5.5.0 RELATRIO FINAL DE VALIDAO DE SISTEMAS COMPUTADORIZADOS .................................................. 43
5.5.1 USO E MANUTENO DOS SISTEMAS COMPUTADORIZADOS VALIDADOS ................................................. 44
5.5.2 GERENCIAMENTO DE PROBLEMAS ........................................................................................................... 44
5.5.2.1 MANUTENES PREVENTIVAS ............................................................................................................. 44
5.5.2.2 MANUTENES CORRETIVAS ............................................................................................................... 45
5.5.2.4 CPIA DE SEGURANA E RESTAURAO .............................................................................................. 45
5.5.2.4 GERENCIAMENTO DE MUDANAS ........................................................................................................ 45
5.5.3 PLANO DE MIGRAO DE DADOS E ENCERRAMENTO DO USO DO SISTEMA ............................................... 46
6.0 CONCLUSO ...................................................................................................................................... 47
7.0 ELEMENTOS PS-TEXTUAIS ......................................................................................................... 50
7.1 GLOSSRIO ............................................................................................................................................ 50
7.2 REFERNCIAS ........................................................................................................................................ 52

11

INTRODUO

A inteno deste trabalho visa demonstrar que a integridade dos dados de registros e
assinaturas eletrnicas fator de importncia, uma vez que devido aos controles rgidos,
deve-se garantir que no processo automatizado e computadorizado no haja perda de dados
durante e depois da execuo dos processos.
Os Sistemas de controle de processos so todos aqueles que adquirem dados,
processam e os utilizam para controlar mquinas e equipamentos do processo.
Um Sistema Computadorizado a combinao de componentes de hardware e
software que interagem para automatizar tarefas que so programadas ou configuradas
especificamente para satisfazer exigncias do usurio e envolve documentao
(especificaes, instrues, manuais e documentao de validao) e treinamento de pessoal.
Uma srie de normas estabelecidas direciona a fabricao dos remdios para sua
integridade e eficcia nos mais variados tipos de tratamento de sade, dentre elas a 21CFR
PART 11 do FDA que a agncia norte americana que estabelece os controles para
alimentos e medicamentos, sendo adaptada a cada pas atravs de suas agncias reguladoras
como no Brasil, a ANVISA.
Para estabelecer um padro de qualidade na produo das medicaes, a validao na
indstria farmacutica um mecanismo que assegura que um sistema de fabricao esteja
capaz de fornecer de uma forma constante e consistente artigos medicamentosos, atendendo
s especificaes farmacuticas.
A validao, ou qualificao, de um determinado sistema farmacutico requer
evidncias documentadas de que todas as seqncias de processos, equipamentos,
componentes e dispositivos de controle que possam influenciar na qualidade, potncia,
integridade e eficcia do produto estejam validados / qualificados, de modo a assegurar que
o produto seja fabricado de acordo com especificaes pr-definidas, com alto grau de
confiana e de maneira reprodutvel.
Devido ao uso de normas nacionais e internacionais e a concorrncia no setor
farmacutico juntamente com sua expanso faz com que as indstrias busquem constantes
melhorias em processos e produtos, para garantir qualidade e segurana para o usurio do
medicamento.

12

A indstria farmacutica deve atender aos regulamentos sanitrios nacionais, porm,
para exportao de produtos acabados, deve tambm conhecer e atender os requisitos
estabelecidos por rgos internacionais.
Um dos principais deveres das indstrias farmacuticas garantir a integridade
das informaes relacionadas a todo ciclo de vida de um medicamento, desde a fase de
pesquisa, desenvolvimento, registro, produo, distribuio e eventuais devolues,
sendo conhecido como rastreabilidade, ou seja, o fato de realizar aes, investigaes e
tomar decises com base nas informaes obtidas por um equipamento e / ou software
validados.
Parte destas informaes, relacionadas rastreabilidade, encontram-se hoje
baseadas em Sistemas Computadorizados, e estes devem oferecer a garantia de que seus
dados continuaro ntegros e seguros, desta forma, surge a necessidade de validao destes
sistemas afim de que esta segurana dos dados seja testada e comprovada de acordo com
os requisitos legais e normas pertinentes.

13

CAPITULO I ASSINATURAS

Assinaturas eletrnicas so compilaes de dados computadorizados de quaisquer
smbolos ou srie de smbolos executados, adotados ou autorizados por um indivduo para
ser legalmente equivalente assinatura do mesmo feito mo.


1.0 Assinaturas eletrnicas

Assim, uma assinatura eletrnica uma entrada feita por um usurio em um sistema
computadorizado, que o identifica sem qualquer ambigidade, e utilizada legalmente e
obrigatoriamente como a assinatura manual do mesmo indivduo.
1.0.1 Identidade de um usurio de uma assinatura eletrnica

Somente um usurio por vez dever possuir login nico e senha nica e este no
dever ceder seu acesso a outrem, caso isto acontea, quaisquer alteraes indevidas
executadas por outra pessoa utilizando seus dados de acesso ficaro registradas e este poder
responder por eventuais alteraes;

Cada assinatura eletrnica deve ser nica para um indivduo e no deve ser
reutilizada por ou reatribuda para qualquer outro.
Pessoas que usam assinaturas eletrnicas devem, sob requisio da agncia,
prover certificao adicional ou testemunho que uma assinatura eletrnica
especfica o equivalente legal de uma assinatura manuscrita do assinante.
(FDA 21CFR PART 11, 11.100)

Quando uma assinatura de dois componentes utilizada, o cdigo de identificao do
usurio deve ser um cdigo nico, que o identifique sem equvocos.
O cdigo de identificao do usurio pode ser composto de suas iniciais (como usado
em algumas empresas para identificar os funcionrios), nunca deve, obrigatoriamente, ser
re-utilizado por outro usurio. O proprietrio do sistema deve manter um registro do cdigo
de identificao do usurio, e o perodo pelo qual este teve acesso ao sistema
computadorizado.



14

1.0.2 Validade da assinatura eletrnica

O sistema computadorizado deve ser capaz de determinar se qualquer assinatura
eletrnica aplicada vlida para aquele sistema, e se o usurio da assinatura tem a
autorizao para usar uma assinatura eletrnica naquele ponto de aplicao especfico no
sistema.
Assinaturas invlidas e de uso no-autorizado devem ser rejeitadas pelo sistema
computadorizado.
1.1.0 Logs de tempo para uma assinatura eletrnica

Quando uma assinatura eletrnica for utilizada, o sistema computadorizado deve registrar a
hora, data e aes para cada uso de uma assinatura eletrnica.

Para prevenir falsificao de registros, a data e o horrio registrados em cada
operao sero gerados pelo sistema computadorizado e no inseridos pelo usurio
da assinatura eletrnica. (FDA 21 CFR PART 11, 11.101).

Deve ser assegurado que a data e o horrio sejam rastreados em tempo real para o
assinante do sistema, os quais so acessveis de lugares em diferentes fusos horrios.

1.1.1 Sesses

Quando um usurio necessita aplicar assinaturas repetidas durante um processo
contnuo simples, no necessrio entrar com todos os dados novamente.
Os dados devem ser inseridos na primeira ao de registro da assinatura eletrnica.
Em todos os registros subseqentes durante o perodo contnuo de uso, apenas a parte
confidencial (senha) da assinatura necessria.

Componentes e controle de assinatura eletrnica.
(a) Assinaturas eletrnicas que no so baseadas em biometria devem:
(1) Empregar pelo menos dois componentes de identificao distintos, como um
cdigo de identificao e senha.
(i) Quando um indivduo executa uma srie de assinaturas durante um nico
perodo contnuo de acesso controlado ao sistema, a primeira assinatura deve ser
executada usando todos os componentes eletrnicos; assinaturas subseqentes
devem ser executadas usando pelo menos um componente de assinatura eletrnica
que s pode ser executado e que foi projetado para ser usado somente pelo

15

indivduo.
(ii) Quando um indivduo faz uma ou mais assinaturas no executadas durante um
nico perodo contnuo de acesso controlado aos sistemas, cada assinatura deve ser
executada usando todos os componentes de assinatura eletrnica.
(FDA 21 CFR PART 11, 11.200).

Como a norma estabelece, se um usurio acessou um sistema para executar qualquer
ao, alm de ser gerado um log com seus dados de acesso, conveniente que seja criada
uma sesso pelas telas onde este estiver obtendo acesso s informaes, salvo em situaes
que podem causar alteraes no processo o acesso deste usurio deve ser solicitado
novamente para confirmar a ao.
1.2.0 Assinaturas manuais

Onde uma assinatura requerida, mas se a funcionalidade assinatura eletrnica no
estiver implementada, assinaturas manuais em cpias em papel do registro eletrnico so
aceitas desde que um link seguro entre a assinatura manual e a assinatura eletrnica possa
ser estabelecida e mantida.
Este link deve ter um mnimo de segurana como a identidade do sistema
computadorizado utilizado, o registro eletrnico, a data de impresso e qualquer outra
informao necessria para identificar a assinatura eletrnica assinada.
Antes de aplicar uma assinatura manual, o assinante deve, obrigatoriamente,
assegurar que a impresso uma representao completa e fiel da assinatura eletrnica
relevante armazenada no sistema.

Uma assinatura manual, que capturada eletronicamente por escner ou algum
outro mtodo eletrnico sem qualquer verificao do sistema computadorizado,
no considerada uma assinatura eletrnica. (FDA 21 CFR PART 11, 11.112).

16

CAPITULO II - REGISTROS

Os registros podem ser definidos como qualquer combinao de textos, grficos,
dados, udio, desenhos ou outro tipo de informao em forma digital, criados, modificados,
mantidos, arquivados, recuperados ou distribudos por um sistema computacional so
considerados registros eletrnicos,

2.0 Registros eletrnicos

Um registro eletrnico criado quando dados so salvos em um meio de gravao
durvel (ex. disco ou fita).
Instrumentos ou equipamentos de laboratrios que armazenam dados em memria
voltil (ex. EPROM ou RAM) e depois realizam clculos nestes dados para produzir um
resultado na tela ou em cpia impressa, no criam uma assinatura eletrnica.
Um registro eletrnico pode conter dados que sejam gravados automaticamente,
como o resultado de um clculo, gravados por um operador ou qualquer combinao desses.
2.0.1 Ciclo de vida do registro eletrnico

Todo registro eletrnico no sistema computadorizado deve ser mantido atravs do
perodo de reteno em formato aplicvel para utilizaes futuras. As abordagens para isto,
incluindo requisitos especficos para a manuteno do registro eletrnico, como a norma
FDA 21 CFR PART 11 assim descreve.
O perodo de reteno pode ser dividido em fases especficas que juntas constituem o
ciclo de vida do registro eletrnico. O objetivo primrio de descrever o ciclo de vida do
registro eletrnico assegurar que o contedo e o significado do mesmo estejam
preservados atravs do perodo de reteno.
2.0.2 Cpias de registros eletrnicos

Procedimentos devem estar em condies que assegurem a classificao dos
registros eletrnicos e que cpias dos mesmos possam ser geradas, preservando o seu
contedo e significado de uma forma adequada para inspeo, reviso e cpia, atravs do
perodo requerido de reteno.

17

Quando o sistema computadorizado possuir a habilidade para procurar, classificar ou
gerar grficos com os registros eletrnicos, as cpias destes devem prover da mesma
capacidade, se razovel e tecnicamente possvel.
Isto deve ser assegurado por atribuies validadas no sistema computadorizado.
Cpias dos registros eletrnicos devem ser geradas em formatos eletrnicos comuns
e portteis ex, em PDF, XML, SGML, ASCII ou outro quando tecnicamente possvel.
Quando for copiado de um sistema/plataforma/formato/meio para outro, o processo
de transferncia deve incluir um mecanismo de verificao que assegure a preservao da
autenticidade, integridade, confidencialidade, no-repdio e outros atributos do registro
como aplicveis.
2.0.3 Substituio/Fechamento dos sistemas

Acrescentando-se aos requisitos gerais de reteno para registro eletrnico
consideraes especficas devem estar endereadas quando substituio ou encerramento
dos sistemas.
Neste instante deve, obrigatoriamente, ser decidido como o contedo e significado do
registro eletrnico no sistema devem ser assegurados atravs do perodo de reteno do
registro. O registro eletrnico pode ser transferido para o sistema novo desde que o
processo de transferncia seja validado. Quando tal processo de transferncia realizado, o
formato e layout do registro eletrnico no novo sistema no necessitam ser mantido. Onde
aplicvel a reprocessabilidade deve ser assegurada.
Onde o registro eletrnico no migrado para um novo sistema computadorizado,
mas permanece no sistema computadorizado gerador, o proprietrio do sistema deve,
obrigatoriamente, assegurar continua legibilidade do registro eletrnico atravs do perodo
de reteno do registro eletrnico. Isto inclui preservao da documentao do sistema e
procedimentos/ instrues relevantes requeridos para o uso do sistema computadorizado e
manter usurios treinados no sistema.
2.0.4 controle para sistemas fechados

Um sistema deve considerado fechado quando um indivduo possui acesso para
modificar seus dados, conforme descrito na norma 21CFR PART 11da FDA:


18

11.10 Controle para sistemas fechados.
Pessoas que usam sistemas fechados para criar, modificar, manter ou transmitir
registros eletrnicos devem empregar procedimentos e controles projetados para
garantir a autenticidade, integridade e, quando apropriado, a confidencialidade de
registros eletrnicos, e para assegurar que o assinante no pode prontamente
rejeitar o registro assinado como no genuno.

Isto significa que os sistemas devem ser controlados por acesso somente a pessoas
responsveis pelo contedo dos mesmos. Recomenda-se a utilizao de licenas nicas para
o software e utilizando-se tambm a segurana do Windows NT/XP/2XXX para controlar o
acesso estes arquivos. Tambm a definio para os registros eletrnicos, pelos quais
devem ser armazenados os nomes de usurios, e todas as seqncias de operaes ou
alteraes realizadas por estes, de modo que se mantenha um rastreamento de todas as
operaes realizadas por estes usurios registrados no sistema.
Este rastreamento feito atravs de logs de eventos criados automaticamente a
cada operao executada dentro do sistema.

2.0.5 Controle para sistemas abertos

Fica a critrio de o utilizador implementar seus procedimentos de segurana quanto a
estes registros, portanto devem ser seguros e possibilitar registros confiveis, como por
exemplo, gerar relatrios com dados precisos e livres de qualquer manipulao por parte dos
usurios.
Controle para sistemas abertos.
Pessoas que usam sistemas abertos para criar, modificar, manter ou transmitir
registros eletrnicos, devero empregar procedimentos e controles projetados para
garantir a autenticidade, integridade e quando apropriado, a confidencialidade de
registros eletrnicos, desde sua criao at seu recebimento. (FDA 21CFR PART
11, 11.30)
Estes procedimentos e controles devero incluir medidas adicionais como
encriptao de documentos e o uso de padres de assinatura digital apropriados
para garantir, quando necessrio sob as circunstncias, a autenticidade integridade
e confidencialidade dos registros. (FDA 21CFR PART 11, 11.30).

2.0.6 Registros de dados

Os registros devem ser armazenados em uma base de dados relacional segura, nunca
se devendo incluir rotinas para excluso ou destruio dentro do banco de dados, mas sim,
somente a incluso de novos dados. Devendo qualquer acesso ser gravado em um sistema de
registros com o nome do utilizador, com data, dia e horrio do acesso, e, alm disso, haver

19

um registro de eventos automtico. Recomenda-se tambm a utilizao de backups
peridicos. Quaisquer sadas de dados para consulta devem ser no formato PDF.
2.0.7 Reconhecimento

Ao de fornecer uma identidade na gravao de um registro ou aprovaes que no
requeiram uma assinatura. A ao de reconhecimento deve conter identificao do usurio
e/ou senha. Onde a regra de predicado dita que um indivduo desempenhando uma ao
relacionada a um registro eletrnico deve, obrigatoriamente, ser identificado, mas, a regra de
predicado no especifica esta identificao atravs do uso de uma assinatura. Um
reconhecimento pode ser utilizado no lugar da assinatura.
Nos captulos seguintes sero abordados todos os passos para validao dos sistemas
computadorizados quanto ao uso das assinaturas e registros eletrnicos bem como o impacto
legal sobre o processo de validao.

20

CAPITULO III NORMAS

As normas abordadas neste trabalho so utilizadas como referncia e como padro
para diversas empresas do ramo farmacutico, sendo que alm destas ainda existem diversas
que regem cada etapa do processo, neste trabalho sero abordados, GAMP5, FDA 21 CFR
PART 11 e ANVISA.
3.0 A Norma 21 CFR PART 11

Em 1991, membros da indstria farmacutica americana realizaram um encontro
com a FDA (Food and Drug Administration) para determinar como eles poderiam acomodar
sistemas de registro eletrnico de documentos (sem o uso de papel) de acordo com as
normas 210 e 211 da Current Good Manufacturing Practice (prtica atual para a
manufatura de bens).
A FDA criou uma Fora-Tarefa para Assinatura/Identificao Eletrnica para
desenvolver um conjunto de diretrizes uniforme para a agncia aceitar registros e assinaturas
eletrnicas em todas as reas deste programa.
O resultado final providenciaria um critrio segundo qual a FDA iria considerar
registros eletrnicos equivalentes a registros em papel, e assinaturas eletrnicas equivalentes
s assinaturas manuscritas tradicionais.
3.0.1 Abrangncia

As empresas que atendem s normas da FDA adquirem segurana e controle dos
registros eletrnicos, confirmados por assinaturas eletrnicas, permitindo impresso ou
transferncia eletrnica.
Nos laboratrios das indstrias, os softwares que controlam ou gerenciam
equipamentos para anlise devem possuir funcionalidade para atender s regulamentaes
sobre validao, cpias de registros disponveis, acesso limitado ao sistema, seguimento de
auditoria e controle de permisses e de documentos.
O primeiro aspecto a ser considerado quando se deseja avaliar se os sistemas
devem atender norma 21 CFR PART 11, ou seja, quais informaes ou atividades
sero por ele gerenciadas ou realizadas, desta forma, somente sistemas que envolvam
operaes e/ou informaes crticas devem ser considerados.


21

3.0.2 Impacto legal do uso de assinaturas eletrnicas

Assinatura eletrnica o equivalente legal assinatura manual para todos os
sistemas onde a funo de assinaturas eletrnicas foi implementada. Isto significa que:
Usurios devem ter conhecimento que o uso de assinaturas eletrnicas um
mandatrio legal e eles devem ser treinados nesta conseqncia.
Os usurios devem manter em confidencial a parte secreta de uma assinatura
eletrnica e nunca dividir as suas assinaturas eletrnicas com outro usurio.
3.0.3 Segurana dos sistemas

A norma 21 CFR PART 11 exige a necessidade de se utilizar um sistema de controle
com segurana tal que inclua login de usurio, logout automtico por inatividade e outros
procedimentos garantindo que os usurios que operam o sistema sejam realmente os
responsveis pelo seu uso e no um falso usurio.
A segurana nos sistemas computadorizados de vital importncia, pois ela assegura
que um sistema seja protegido contra quaisquer tipos de violaes que possam afetar a
integridade dos registros armazenados ou do controle por este desempenhado sobre o
processo produtivo.
3.0.4 Emprego e adequao da norma 21CFR PART11 no Brasil

Baseado na norma 21CFR PART 11 do FDA, o sistema deve primeiramente, estar
validado para que atenda a todos os requisitos que lhes so exigidos. Esta validao visa
garantir que alm de seguros e confiveis, o sistema esteja integro e com informaes reais
de tudo aquilo que ele processa ou armazena em tempo real.
3.0.5 Anvisa

No Brasil, o rgo que gerencia as atividades das indstrias do setor a ANVISA, e em sua
Resoluo da Diretoria Colegiada (RDC) nmero 210, de 04 de agosto de 2003. Menciona
em seu anexo 1 Item14.1.8 que:

Os dados podem ser registrados atravs de sistema de processamento eletrnico ou
por meios fotogrficos ou outros meios confiveis. As frmulas mestras/frmulas
padres e os Procedimentos Operacionais Padro POPs relativos ao sistema em
uso devem estar disponveis, assim como a exatido dos dados registrados
conferidos. Se o registro dos dados for feito atravs de processamento eletrnico,
somente pessoas designadas podem modificar os dados contidos nos
computadores. Deve haver registro das alteraes realizadas. O acesso aos

22

computadores deve ser restrito por senhas ou outros meios. A entrada de dados
considerados crticos deve ser conferida por outra pessoa designada. Os registros
eletrnicos dos dados dos lotes devem ser protegidos por transferncia de cpias
em fita magntica, microfilme, impresso em papel ou outros meios.
particularmente importante que, durante o perodo de reteno, os dados estejam
prontamente disponveis.

A ANVISA tambm menciona as formas de registrar os dados e como esses dados
podem ser considerados vlidos. Descreve tambm a maneira de restrio de acesso,
somente por pessoas designadas e autorizadas a tal. Sendo que para o Brasil a nica meno
a registros eletrnicos e assinaturas desta resoluo da ANVISA, servindo apenas como
uma recomendao para boas prticas de fabricao.
Mas, devido a exigncias de diversos rgos internacionais, inclusive se a empresa
pretende expor seus produtos para o mercado europeu ou norte-americano, esta deve se
adequar a seus rgos pertinentes, por isso a adequao a norma FDA e outras europias.
3.0.6 Rastreabilidade dos dados e registros eletrnicos (AUDIT TRAIL)

Assegurar que o audit trail gerado pelo sistema computadorizado tenha um mnimo
exigido como entradas do operador, ao criada, modificar ou apagar um registro eletrnico.
Para cada entrada ou ao do operador, o processo de audit trail deve conter:
A data gerada pelo computador e o tempo impresso da entrada do operador ou ao;
A identificao do operador;
O tipo de ao onde aplicvel (ex. um comando para abrir uma vlvula);
Se for requerido por regra de predicado, o audit trail tambm deve conter a razo para
a alterao.
Se o contedo de um registro eletrnico for modificado ou apagado, ento o
contedo anterior do registro dever ser mantido arquivado. Os registros apagados devem
estar disponveis para acesso, entretanto identificados como invlidos.
No dever, obrigatoriamente, ser possvel por nenhum usurio modificar ou deletar
o audit trail.
Deve estar obrigatoriamente, garantido que a data e hora do sistema estejam
configuradas para uma referncia escolhida e dentro de intervalos pr-definidos, prevenindo
registros impressos fora de seqncia quando o tempo do sistema for reiniciado.


23

3.0.7 Requerimentos de regras de predicados para Audit Trail

A regra de predicado dita se uma assinatura requerida ou no. Se uma regra de
predicado requer que um dado registro seja assinado, ento aquele registro se for eletrnico
por natureza, deve, obrigatoriamente, ser eletronicamente assinado.
3.0.8 Requerimentos GXP

As atuais boas prticas de fabricao estabelecem normas que devem ser seguidas
pelas empresas farmacuticas para estarem em conformidade quanto aos requisitos de
limpeza e documentao. As indstrias farmacuticas devem estar em conformidade com as
cGXPs estabelecidas pelos rgos regulatrios de cada pas.

Um software ter relevncia GXP se satisfazer uma das seguintes questes:
O sistema controla ou monitora diretamente a qualidade do produto?
O sistema afeta os registros de produo (ex. BOM, Batch Records, Mestre de Itens,
etc.)?
O sistema produz um arquivo ou registro oficial?
O sistema parte integral de um equipamento usado na manufatura, embalagem,
testes, armazm e/ou distribuio do produto?
O sistema define os materiais a serem usados (ex. matria-prima, material de
embalagem, granis, etc)?
O sistema usado para recall de produtos, rastreabilidade de estoque e histrico do
produto?
O sistema considera informaes de estoque, status do local, localizaes ou tempo
de estocagem?
Os dados do sistema so utilizados para suportar a liberao de produtos?
O sistema interage com as reconciliaes, uso parcial de componentes ou quebra de
lotes?
O sistema de alguma maneira impacta ou afeta a pureza do produto, tamanho,
esterilidade, identidade, status qualidade ou localizao?

24

Conforme a legislao ANVISA Resoluo RDC n 210, de 04 de agosto de 2003
aborda com relao s boas prticas de fabricao e sobre validaes que abrangem tambm
os sistemas computadorizados como partes integrantes do processo fabril.
2.1 Boas Prticas de Fabricao a parte da Garantia da Qualidade que assegura
que os produtos so consistentemente produzidos e controlados, com padres de
qualidade apropriados para o uso pretendido e requerido pelo registro. O
cumprimento das BPF est dirigido primeiramente diminuio dos riscos
inerentes a qualquer produo farmacutica, os quais no podem ser detectados
atravs da realizao de ensaios nos produtos terminados. Os riscos so
constitudos essencialmente por: contaminao-cruzada, contaminao por
partculas e troca ou mistura de produto. ( ANVISA Resoluo RDC n 210, de 04
de agosto de 2003)
2.2. As BPF determinam que:
(a) todos os processos de fabricao devem ser claramente definidos e
sistematicamente revisados em funo da experincia adquirida. Alm disso,
devem mostrar ser capazes de fabricar medicamentos, dentro dos padres de
qualidade exigidos, atendendo s respectivas especificaes; (b) as etapas crticas
dos processos de fabricao e quaisquer modificaes significativas devem ser
sistematicamente validadas.( ANVISA Resoluo RDC n 210, de 04 de agosto de
2003)
Estas recomendaes da resoluo da ANVISA aplicam-se tambm sistemas
computadorizados.
3.0.9 GAMP5(Boas Prticas Fabricao Automatizadas) na indstria
farmacutica

Segundo histrico apresentado pelo ISPE (Associao Internacional de Engenharia
Farmacutica) sobre o GAMP5, as diretrizes regulamentares relativas utilizao de tais
sistemas automatizados estivessem disponveis h algum tempo, os sistemas tinham sido
sujeitos a controle regulamentar menor do que outras reas de produo e eram considerados
menos maduros do que reas mais convencionais.
Um grupo da indstria foi criado para promover a compreenso das exigncias da
indstria. Esse grupo era composto por grandes fabricantes de produtos farmacuticos e
tornou-se o chamado guia GAMP5 .
No ano 2000, o GAMP5 tornou-se formalmente afiliado ao ISPE como um
subcomit tcnico dentro da organizao.

25

O Guia de Validao de sistemas automatizados foi lanado em dezembro de 2001,
em Amsterdam. Ele pretende ajudar as indstrias de cuidados da sade validar em
conformidade os seus sistemas computadorizados.
Ele fornece orientaes para os fornecedores desses sistemas automatizados no seu
desenvolvimento e manuteno, seguindo as boas prticas, e auxilia os fornecedores na
produo da documentao necessria para apoiar a validao.
O guia um avano significativo em verses anteriores deste amplamente aceite
orientaes sobre validao de sistemas automatizados. O documento completo est sendo
revisado e aperfeioado de modo a refletir as expectativas atuais de regulao e de boas
prticas. Ele foi consideravelmente melhorado e reestruturado.
O prximo captulo descreve os requisitos necessrios para o incio da validao dos
sistemas computadorizados e sua relao s normas descritas neste captulo.

26

CAPITULO IV PR-REQUISITOS PARA VALIDAO DE
SISTEMAS COMPUTADORIZADOS

Neste captulo sero abordados os pr-requisitos para a validao de sistemas de
computadorizados, conceitos e definies de como o GAMP5 e o FDA estabeleceram as
seqncias e desenvolvimento da validao.

4.0 Segurana nos sistemas computadorizados

A segurana deve estabelecer controles tecnolgicos garantindo a integridade,
autenticidade, confiabilidade e confidencialidade das informaes, garantindo processos
confiveis e controle contra fraudes mais eficazes.
4.0.1 Usurio final

Deve haver procedimentos para este solicitar acessar os sistemas computadorizados.
O acesso se d por meio de uma senha individual ou por controles de acesso do tipo token
ou biomtrico (ex: impresso digital). Assinatura de um termo de responsabilidade de
confidencialidade pela manipulao nas informaes destes sistemas.
4.0.2 Administrador do sistema

De acordo com o captulo 1 do guia de validao do FDA necessrio haver
procedimentos claros para criao, alterao e desativao de contas de usurios. Preveno
de fraudes (bloquear o usurio por senha incorreta). Controle de acesso a funes e das telas
do sistema, isso pode ser feito pelo perfil do usurio (cargo e responsabilidades
desempenhadas).
4.0.3 Administrador do banco de dados e Infra-estrutura tecnolgica

Manuteno da integridade e confidencialidade das informaes, procedimentos para
restringir e controlar o acesso ao banco de dados. Procedimentos para criao e manuteno
das interfaces. Backup e reteno de registros eletrnicos, proteo contra vrus, contra
acesso externo atravs de firewall.
Instalaes fsicas de informtica devem ser protegidas com controle de acesso e
restrio a pessoas no autorizadas, deve haver procedimentos definidos.

27

Manuteno da integridade e confidencialidade das informaes resguardadas
(backup, reteno de registros histricos). Proteo adequada contra vrus e contra acesso
externo atravs de firewall, mecanismos de controle de acesso aos componentes da infra-
estrutura.
Controle de acesso s instalaes fsicas de informtica (salas de servidores,
gabinetes e cabeamento, antenas de telecomunicaes).
4.1 Qualificao e auditoria de fornecedores

O GAMP5 possui um questionrio detalhado que pode ser usado como base para
realizao das auditorias, demais informaes esto dispostas na norma ISO 10011. O
objetivo desse processo averiguar a existncia de um sistema de gerenciamento da
qualidade que assegure que as prticas de desenvolvimento, teste, validao, suporte e
manuteno do sistema computadorizado estejam de acordo com as prticas GXP e outros
regulamentos aplicveis.
So consideradas quatro etapas durante o processo de auditoria de fornecedores:

4.1.1 Pr-seleo de fornecedores
Permite selecionar o grupo de fornecedores potenciais.
Certificaes do fornecedor (ISO, IEC, etc.)
Tempo no mercado
Resultados de auditorias anteriores realizadas por outros clientes
4.1.2 Auditoria de pr-contrato

Avaliao final que objetiva certificar as informaes enviadas pelo fornecedor
durante a pr-seleo, devendo ser executada antes da confirmao do pedido de compra
como parte do processo de seleo de fornecedor.
A auditoria realizada nas instalaes do fornecedor deve contemplar
Agendamento prvio
Acordo de confidencialidade
Envio da lista de documentos exigidos

28

4.1. 3 Auditoria de acompanhamento

Avaliao das observaes encontradas durante a auditoria pr-contrato com o
objetivo de certificar a implementao das aes corretivas acordadas.
4.1. 4 Auditoria peridica

Avaliao peridica realizada com o objetivo de certificar a manuteno dos padres
exigidos e acordados em contrato.
4.2 Especificao de projeto

Pode ser utilizada a mesma categorizao de software descrita na especificao
funcional, porm na especificao de projeto so definidos os requisitos de infra-estrutura,
hardware e software, criada aps a aprovao da especificao funcional.
Para sistemas de baixa complexidade, pode-se adotar a estratgia de elaborao em
um nico documento de especificao funcional e de projeto.
4.2.1 Especificao do sistema

Fornecendo uma viso geral de todos os componentes do sistema, infra-estrutura,
hardware e software e suas iteraes contendo breve descrio de cada componente (rede,
servidores, PLC, sistema operacional, base de dados). Tendo por objetivo detalhar o projeto
do sistema e como ele interage dentro da infra-estrutura existente. Ou com outros sistemas
ou interfaces externas.
4.2.2 Especificao de software

Segundo critrios do GAMP5, o detalhamento da arquitetura de software, mdulos,
interfaces, fluxograma e dicionrio de dados deve ser elaborado de maneira que o
desenvolvedor ou programador seja capaz de desenvolver o software aplicativo sem
consultar o usurio e que possa ser utilizado como referncia para os planos de teste.
Define os dados do sistema, base de dados, arquivos, tabelas, estrutura dos arquivos e
tabelas, estrutura dos registros, tipos de dados e faixas de valores.
Descrio dos mdulos interfaces e interaes com outros mdulos, tratamento de
mensagens de erro, dados manipulados durante sua operao, outras variveis ambientes
utilizadas.

29

4.2.3 Especificao de hardware

Segundo o modelo de especificao do GAMP5, o qual inclui a infra-estrutura de
rede, servidores, PLCs, sensores, instrumentos e demais perifricos. Para sistemas instalados
sobre uma infra-estrutura existente, o projeto de hardware deve mostrar claramente de que
forma o novo sistema ir se adequar a ela.
Os principais componentes a serem considerados so os seguintes:
Servidores (dados, arquivamento, aplicativos, impresso, acesso remoto).
Componentes da infra-estrutura de rede (cabeamento, rdio, switches, roteadores).
Interfaces com usurios e operadores (pcs, painis touch screen, terminais).
Perifricos (impressoras, leitores de cdigo de barras).
Equipamentos de laboratrio (HPLC, estufas, espectrofotmetro, autoclaves,
lavadoras)
Hardware de automao industrial (balanas, CLP, sistemas de viso, HVAC, FMS,
BMS)
Equipamentos mecnicos, sistemas hidrulicos e pneumticos;
Sensores e atuadores;
Instrumentos de medio;
Equipamentos de qualificao trmica, umidade relativa e presso baromtrica.
Especificao do hardware do computador (CPU, armazenamento de dados,
perifricos, conexes. Alm do detalhamento das entradas e sadas (I/O);
Descrio das condies ambientais exigidas pelo hardware, incluindo segurana
fsica, a prova de exploses, incndio e desastres ambientais.
4.2.4 Co-construo

Nesta fase so executadas todas as tarefas necessrias para que o sistema adquira as
caractersticas definidas durante a fase de planejamento da implantao.
Reviso dos processos;
Instalao do software no ambiente de teste;
4.3 Desenvolvimento e construo do sistema


30

O desenvolvimento ou configurao do software deve estar baseado em
metodologias que garantam sua confiabilidade e robustez e utilizem tcnicas de
programao modular de fcil compreenso para garantir sua manuteno, adotando
comentrios das funes no cdigo-fonte.
Padres de codificao (programao)
Cada projeto de desenvolvimento de software deve identificar os padres de
codificao de programas e as convenes de nomes que sero seguidos ao longo da fase de
desenvolvimento, devendo ser descrito de maneira clara, de forma que qualquer
programador esteja apto a manter e a aprimor-lo sempre que necessrio.
Convenes de nomes so utilizadas para variveis, arquivos, mdulos e funes e
devem estar bem definidos, de modo a descrever de forma clara sua utilizao.
O formato e o estilo da estrutura de codificao devem ser consistentes e
padronizados, de modo a permitir a inspeo eficiente e reduzir o tempo e esforos para o
desenvolvimento e manuteno dos cdigos.
Os comentrios devem ser estruturados, seguindo padres de codificao inteno e
estrutura. A codificao deve considerar o tratamento de erros, emitindo alertas ao operador
e permitindo uma recuperao documentada e segura por meio de registro histrico dos
erros. Na ocorrncia de erros o software no dever prosseguir seu processamento.
Os programas de instalao, bibliotecas, cdigo-fonte e sua respectiva documentao
devem ser tratados como um documento controlado, ser mantido sob controle de verses e
seguir as prticas de gerenciamento de documentos e de configurao.
4.3.1 Testes de desenvolvimento

Os testes devem contemplar a execuo do software por meio de casos de testes
predeterminados e a verificao objetiva dos resultados com relao aos critrios de
aceitao, sendo que somente aps a sua execuo e aprovao o sistema poder ser liberado
para instalao no usurio.
Testes de unidade verificam a funcionalidade de um programa ou funo de forma
isolada;
Testes de integrao verificam que os mdulos, programas e funes funcionam de
forma integrada;
Estes testes devem confrontar funes, desempenho, condies crticas e consistncia
de dados.

31

4.3.2 Implementao e incio de operao

Para o projeto de validao de sistemas de automao so levados em considerao
todos os seus componentes (humanos, mecnicos, hidrulicos, eltricos, ambientais, etc.) e
devem fazer parte do plano de implementao.
FAT (factory acceptance test), atravs deste teste verificado a fidelidade com o
atendimento aos requisitos do usurio (URS) e identificam-se possveis problemas
encontrados durante o desenvolvimento e as respectivas solues. So testes realizados pelo
cliente nas instalaes do fornecedor.
No SAT (system acceptance test) so verificadas as funcionalidades e sua
capacidade de integrao e comportamento no ambiente final.
Para sistemas de automao que existe a interao entre sistema computadorizado e
equipamentos automatizados, deve-se considerar o FAT e o SAT.
Para sistemas computadorizados que no interagem com equipamentos
automatizados, apenas o SAT suficiente e os testes realizados podem ser considerados
como parte da documentao previstos nas prximas etapas que so as qualificaes da
operao.
4.4.0 Qualificao da infra-estrutura

Verifica se todos os componentes foram instalados corretamente de acordo com as
especificaes de projeto e que todos os procedimentos de operao e manuteno esto
implantados.
Nesta qualificao verifica-se o hardware e o software, componentes de rede, sistema
operacional, banco de dados atendem s normas internas da empresa.
Deve ser elaborado um protocolo de qualificao da infra-estrutura que descreve
como verificar a concordncia dos componentes com o especificado em projeto. Requisitos
de acesso fsico, controles de segurana implementados limitam o acesso de pessoas no
autorizadas.
Requisitos eltricos e de cabeamento estruturado para verificar se o sistema eltrico e
a rede suporta todos os componentes de hardware.
Recuperao de desastres atende s normas pertinentes e se existe um procedimento
descrevendo todo o processo para tal.

32

Verificao de todos os procedimentos, manuais e diagramas tcnicos P&ID esto
disponveis.
O desenvolvimento o processo que deixa apto ao incio da validao propriamente
dita, conforme descrito no captulo a seguir, onde ser detalhado como efetuar todas as
tarefas e planos de testes necessrios para que um sistema possa estar apto a funcionar
devidamente qualificado.


33

CAPITULO V - VALIDAO DE SISTEMAS COMPUTADORIZADOS

A etapa de validao de sistemas computadorizados deve ser suportada ativamente
pela rea de TI (tecnologia da informao) que responsvel pela manuteno e infra-
estrutura desses sistemas. Documenta que o equipamento, sistemas, procedimentos
analticos, processos e processamento de dados esto sob controle e so confiveis.
Conseqentemente, fornece resultados de processo e produto de acordo com os
requisitos especificados e as expectativas das agncias regulatrias.

Validar o ato de comprovar, de acordo com as normas, e padres previamente
estabelecidos, de que os processos de fato conduzem aos resultados esperados e
projetados.
A validao consiste em estabelecer evidncias documentadas, com alto nvel de
segurana, de que um processo especfico ter desempenho efetivo e produzir
consistentemente um resultado que atenda suas especificaes e caractersticas
previamente determinadas.
(Moraes, Regina Lcia de Oliveira, Validao, dezembro 2006.)

Procedimentos especficos devem ser elaborados para suportarem todas as atividades
referentes validao destes sistemas, seguindo normas nacionais e internacionais de acordo
com o propsito de abrangncia do produto.
Esses procedimentos devem conter o treinamento especfico de todos os usurios do
sistema e que suas funes devem estar envolvidas com a manuteno e operao desses
sistemas.
5.0 Documentao de validao dos sistemas computadorizados

Segundo a resoluo da diretoria colegiada ANVISA - RDC N. 249, DE 13 DE
SETEMBRO DE 2005, a documentao envolvendo todo o processo de validao segue
uma estrutura pr-definida, sendo definido pela ANVISA e ficando a critrio do executante
responsvel pela validao do processo ou equipamento determinar a melhor estratgia de
validao, desde que atenda aos requisitos legais. Conforme a ANVISA, GAMP55 e demais
rgos a que se submetem:

ANVISA, RDC N. 249, DE 13 DE SETEMBRO DE 2005
12.3. Documentao
12.3.1. Plano Mestre de Validao
12.3.1.1. Deve existir um plano mestre de validao que contenha, no mnimo, os
seguintes tpicos:
a) objetivo (e os requisitos prvios);

34

b) apresentao dos processos por meio de fluxograma, diagrama de blocos ou
descritivo destacando etapas crticas;
c) estrutura organizacional das atividades de validao, evidenciando as
responsabilidades;
d) motivo para incluso ou excluso de determinada validao;
e) sistema de rastreabilidade para referncias e revises;
f) indicao de Treinamentos necessrios para o programa de validao;
g) planejamento e cronograma das atividades a serem realizadas;
(h) referncia cruzada a outros documentos;
(i) periodicidade e critrios para Revalidao;
(j) apresentar relao de equipamentos e instalaes que devem ser qualificados;
(k) previso de elaborao de relatrios de validao.
12.3.1.2. O Plano Mestre de Validao deve abranger:
(a) Mtodos analticos
(b) Limpeza
(c) Processos Produtivos
(d) Utilidades
(e) Sistemas Computadorizados.
12.3.2. Protocolo de Validao
12.3.2.1. Deve ser estabelecido um protocolo de validao que especifique como o
processo de validao ser conduzido. O protocolo deve ser aprovado pela
Unidade da Qualidade.
12.3.2.2. O protocolo de validao deve especificar:
a) descrio do processo;
b) descrio dos equipamentos e instalaes;
c) variveis a serem monitoradas;
d) amostras a serem coletadas (local, freqncia, quantidade e procedimento de
amostragem);
e) caractersticas/atributos e desempenho a serem monitorados, especificando os
mtodos analticos;
f) limites aceitveis;
g) definio de responsabilidades;
h) descrio dos mtodos utilizados para registro e avaliao dos resultados,
incluindo anlise estatstica;
i) etapas crticas do processo;
j) critrios de aceitao;
k) tipo de validao a ser conduzida;
l) treinamentos necessrios para o programa de validao.
12.3.2.3. Devem ser identificados os pontos crticos, estabelecendo probabilidade,
extenso, origem, prioridades e avaliao final.
12.3.2.4. A validao deve ser prospectiva quando realizada no estgio de
desenvolvimento do produto intermedirio ou insumo farmacutico. Deve ser
detalhada cada etapa do processo, tendo como base experincias anteriores para
determinar situaes crticas.

5.0.1 Classificao dos Sistemas Computadorizados

Os sistemas computadorizados so classificados pelo GAMP5 em dois tipos distintos de
sistemas:
5.0.2 Sistemas de Informao
So sistemas que interagem com banco de dados (criam, recuperam, modificam ou
excluem registros) e automatizam o fluxo de informaes nas reas onde esto implantados.
Como exemplo pode-se citar:

35

Softwares ERP, LIMS.
5.0.3 Sistemas de Automao
So compostos por equipamentos utilizados nos processos produtivos, tais como
pesagem, produo, laboratrio, etc. Estes interagem com software supervisrio ou
controlador lgico programvel (CLP).
So exemplos: Scada, BMS, FMS.
A validao aplica-se a todos os sistemas que tenham impacto sobre processos
regulados por normas vigentes.
5.0.4 Comit de validao

Trata-se de um grupo multidisciplinar criado quando da execuo do projeto de
validao afim de que seja responsvel em definir, formalizar e divulgar a estratgia para a
validao de sistemas computadorizados. Assegurando que a estratgia esteja consistente
com o plano mestre de validao da organizao e garante o cumprimento dos cronogramas
estabelecidos, prioridades e execuo das atividades.
O perfil dos integrantes do comit deve incluir o conhecimento dos processos
produtivos e suas interaes com os sistemas computadorizados.
5.0.5 Equipe de Validao

Trata-se de um grupo multidisciplinar responsvel pela execuo das atividades.
Coordena a execuo das atividades dos fornecedores, fornece as informaes tcnicas
requeridas para construo do sistema e garante o cumprimento dos cronogramas.
Alm de assegurar que toda a documentao da validao contempla todas as
variveis do processo a ser automatizado e garante que os sistemas computadorizados,
equipamentos e instrumentos que compe o sistema satisfazem as especificaes funcionais
e expectativas de desempenho em cumprimento com os requisitos regulatrios.
O perfil destes integrantes deve incluir o conhecimento tcnico de TI, automao
industrial, engenharia, processos, qualidade e regulamentos aplicveis. Devendo possuir
capacitao tcnica suficiente para realizar a anlise dos riscos envolvidos e determinar a
extenso da validao.

36

5.0.6 Proprietrio do sistema

O proprietrio do sistema responsvel pelas informaes gerenciadas pelo sistema
computadorizado ou pelo resultado alcanado na automao de um processo. Ele documenta
todos os requisitos do processo e mantem atualizada a documentao. Atua como
administrador do sistema, incluindo o gerenciamento de controle de acesso e o
gerenciamento de configurao. Est tambm ativamente no comit de validao como
aprovador das melhorias propostas ou das modificaes necessrias para a manuteno do
sistema.
5.0.7 Requisitos e especificaes do Usurio (User Requirements
Specification)

Segundo os rgos reguladores da indstria farmacutica, os requisitos podem ser
desenvolvidos internamente pelo fornecedor (no caso de desenvolvimento de produto).
Os requisitos devem definir com clareza e preciso o que o sistema deve fazer e
indicar quaisquer restries. Os requisitos devem ser revistos e aprovados pelas partes
interessadas e os especialistas no assunto. Ou podem tambm ser fornecidos pelos clientes
(para um produto configurado, o pedido personalizado, ou um servio.
Alteraes nos requisitos devem ser controladas, alteraes em documentos
posteriores que afetam a especificao dos requisitos devem conduzir a uma atualizao dos
mesmos. Os requisitos devem ser escritos de modo que possam ser testados. Necessidades
individuais devem ser rastreveis atravs do ciclo de vida.
Para os produtos configurados e aplicaes personalizadas, a empresa regulada deve
descrever os processos de negcio a ser automatizado. No caso de produtos configurados,
esses processos devem estar alinhados com a funcionalidade do produto a ser utilizado.
Esta elaborao deve descrever clara e precisamente os requisitos de um processo e
as funcionalidades esperadas do sistema (o que o usurio deseja que o sistema faa). Este
documento deve ser elaborado pelo proprietrio do sistema, baseando-se no mapeamento
dos processos utilizando fluxograma, considerando entradas, sadas regras e recursos.
Definindo-se a seguir:
As exigncias do sistema e a descrio atual e desejada
Objetivos e benefcios principais
reas envolvidas da empresa

37

Requisitos de GXP e demais regulamentos aplicveis
Funes e dados que o sistema processar
Baseadas nos processos do usurio
Requisitos para manipulao de dados-entrada, processamento e sada em linguagem
no tcnica;
Ambientes de operao
Requisitos de segurana e integridade dos dados, bem como direitos e nveis de
acesso ao sistema;
Perodo em que dados histricos devem ser mantidos
Para cumprimento desta exigncia, a norma orienta que se deve dar nfase s funes
exigidas e no como sero feitas.
Ambiente operacional incluindo Infra-estrutura, interfaces do sistema, interfaces do
usurio, interfaces com outros sistemas ou equipamentos e requisitos de desempenho dos
sistemas.
Cada requisito deve ser estabelecido e codificado de forma a permitir sua
rastreabilidade com os demais documentos que compem o pacote de validao,
especificando quais so imprescindveis e quais os desejveis.

5.0.8 Especificao funcional

A especificao funcional requisito das boas prticas de automao sendo definida
pelo GAMP55 como modelo que detalha o contedo recomendado considerando questes e
impactos legais e habilidades e qualificaes atuais dos usurios, podendo ser utilizado
como pr-requisito para a especificao de projeto auxiliando a equipe de desenvolvimento
ou fornecedor durante sua elaborao e que servir como base para deixar o sistema apto a
ser validado.
Uma funo pode ser interpretada como uma rotina que executa um processamento
especfico das informaes, o resultado gerado pode ser utilizado por outra funo, por um
equipamento, disponibilizado em forma de relatrio ou consulta, ou armazenado na base de
dados.
Para firmware (categoria dois do GAMP5) e sistemas comerciais (categoria trs do
GAMP5), a especificao do sistema pode ser entregue na forma de manual do sistema.
Caso esses sistemas no atendam a todos os requisitos do usurio.

38

Para os sistemas configurveis (categoria quatro do GAMP5) e customizados
(categoria cinco do GAMP5), um documento de especificao funcional deve ser escrito.
Cada uma das funes do sistema deve ser codificada de tal forma que permita sua
rastreabilidade com os demais documentos que compe o pacote de validao.
Os pontos principais para este documento so:
Resumo das funes principais e interfaces com outros sistemas, devendo haver um
detalhamento de cada funo dentro do sistema e sobre sua utilizao, definio das funes
configurveis, limites e regras dentro das configuraes, clculos e algoritmos, segurana,
incluindo aes no caso de falha de hardware, redundncia, restries no acesso,
interrupes e recuperao de dados. Alm das premissas ou limitaes de projeto de
sistema ou especificaes e do atendimento s normas reguladoras pertinentes.
Definio dos dados e parmetros com que o sistema ir trabalhar, considerando as
informaes a serem armazenadas, especificando tipos (numrico, texto, alfabtico) e
tamanhos, faixas de operao, requisitos e as configuraes de acesso, incluindo nveis de
segurana, volume de dados, tempo de reteno e os detalhes do arquivamento de dados,
utilizao de assinaturas eletrnicas e de controles sobre os registros eletrnicos.
Desenho das interfaces do sistema e interfaces com usurios, incluindo o formato
geral das telas e relatrios, tratamento de erros, formas de acesso (via web, cliente servidor).
Interfaces com outros sistemas, a natureza da interao (envio/recebimento de dados) e os
mtodos e regras que a regem. As interfaces com os equipamentos devem incluir a listagem
de entrada e sada (I/O) para sistemas de controle de processo.
Arquitetura do ambiente operacional que o sistema operar infra-estrutura (redes,
servidores, comunicaes, internet, etc.). Condies fsicas e ambientais (umidade,
partculas, temperatura, vibrao, energia). Limitaes do sistema, levando em considerao
a compatibilidade com o sistema anterior, se forem o caso de substituio, compatibilidade
com sistemas e padres existentes na empresa confiabilidade, incluindo perodos mximos
admissveis de parada do sistema.

39

5.0.9 Plano Mestre de Validao

Segundo o guia GAMP5, e o FDA captulo II e Resoluo RDC n 210, de 04 de
agosto de 2003, o Plano Mestre de Validao o planejamento das atividades da validao
que tem objetivos, prazos, responsabilidades e procedimentos definidos. Deve abranger
todos os sistemas computadorizados em uso e define seu impacto GXP e a priorizao para
execuo da validao de acordo com os nveis de riscos associados que devem
compreender:
Papis e responsabilidades das reas envolvidas;
Categorizao do Software de acordo com o GAMP5
Cronogramas de validao
Critrios para avaliao de criticidade dos desvios e suas respectivas aes corretivas

A ANVISA Resoluo RDC n 210, de 04 de agosto de 2003, estabelece que:

19.9 Plano Mestre de Validao
O Plano Mestre de Validao de um processo especfico deve conter, no mnimo,
os seguintes tpicos:
1. Objetivo (e os requisitos prvios).
2. Apresentao da totalidade do processo e dos sub-processos, fluxograma,
pontos crticos / riscos.
3. Estrutura organizacional das atividades de validao
4. Motivo para incluso ou excluso de determinada validao
5. Sistema de rastreabilidade para referncias e revises
6. Treinamentos necessrios para o programa de validao
7. Tipo de validao definido para cada sistema ou processo
8. Planejamento e cronograma das atividades a serem realizadas
9. Referncia cruzada a outros documentos
O Plano Mestre de Validao deve incluir a validao dos procedimentos de
limpeza e dos mtodos analticos.

5.1 Tipos de validao
5.1.1 Validao Prospectiva
Os projetos de implementao de novos sistemas computadorizados devem incluir as
atividades de validao desde sua concepo.
A validao prospectiva um ato documentado, baseado na execuo de um plano
de testes previamente definidos, que demonstre que um novo sistema, processo,
equipamento ou instrumento, ainda no operacionalizado, satisfaz as
especificaes funcionais e expectativas de desempenho.
ANVISA RDC 210, de 04 de agosto de 2003, Item 19.4.1

40

5.1.2 Validao Retrospectiva

A validao retrospectiva consiste na elaborao ou reviso da documentao requerida
(plano de validao, especificao de requisitos do usurio, especificao de desenho,
protocolos de testes) certificando a sua preciso e atualizao com relao s prticas
vigentes.
ANVISA RDC 210, de 04 de agosto de 2003, Item 19.4.1.3
Se, ao final do processo de validao, os resultados so aceitveis, o processo
satisfatrio. Se os resultados forem insatisfatrios deve-se buscar modificao no
processo at que o mesmo apresente resultados aceitveis. Esta forma de validao
essencial para limitar o risco de erros que ocorrem em escala de produo
industrial.

5.2 Ciclo de vida de sistemas computadorizados

De acordo com o IEEE Std. 1012-1986 cap. 7 [7.4.1] o ciclo de vida de um software
deve descrever todos os aspectos do ciclo de vida de um sistema computadorizado que
consiste em planejamento, especificao design construo, teste, implementao e
aceitao, operao em curso e arquivamento do sistema, quando substitudo.
O GAMP5 fornece um modelo conforme a fig.1, o lado direito do ciclo de vida em
V composto pelo protocolo de testes e seu devido uso para desafiar o sistema..

Fig. 1
Ciclo de vida de um sistema computadorizado.

41

5.2.1 Validao do ciclo de vida de sistemas computadorizados

Os usurios devem verificar se a documentao de apoio do ciclo de vida atende as
expectativas da empresa, o que normalmente feito atravs de uma auditoria de
fornecedores. Cada empresa deve ter uma poltica definida em matria de sistemas
automatizados.
Qualquer sistema requer uma cooperao entre fornecedores e usurios. vantajoso
que o fornecedor utilize um sistema formal de gesto para controlar a documentao,
incluindo a produo de pacote de software.
5.2.2 sistemas embarcados e sistemas autnomos

O GAMP5 diferencia sistemas embarcados e sistemas de controle de processo
autnomos.
Sistemas embarcados so sistemas baseados em microprocessador, como
programao em circuitos integrados (memrias flash, e2prom) controladores Lgicos
Programveis (PLC) ou PC com o nico propsito de controle ou acompanhamento parte do
processo ou equipamentos analticos.
Sistemas autnomos so personalizados ou configurados independentemente, que so
componentes de uma aplicao automatizada nos processos de fabricao.
Eles so distribudos livremente como sistemas informticos, para os equipamentos
da planta. Os pr-requisitos para a validao com custos mnimos para os dois tipos de
sistema so os mesmos, seguir os mesmos princpios bsicos de vida do sistema.
5.3.0Critrios para incluso e priorizao em inventrio de sistemas
computadorizados

Para a realizao da classificao e gerenciamento de riscos pode ser utilizado como
referncia o GAMP5 e documento do FDA Q9 Quality Risk Management.
Deve-se definir o critrio para incluso e priorizao em inventrio, grau de extenso
e profundidade das atividades de validao de sistemas computadorizados. Nestes
documentos esto descritos os critrios para cada tipo de sistemas em relao s normas e ao
risco potencial deste afetar a qualidade e a segurana do produto durante as fases em que
este monitorado por sistemas computadorizados. Por exemplo: software acoplado s

42

mquinas de produo, equipamentos de laboratrio, sistemas de gesto de estoque, controle
produtivo, sistemas automatizados que monitoram variveis de processo, etc.
5.4 Qualificao da instalao (IQ)

A qualificao da instalao, conhecida como IQ (Installation Qualification) a
etapa da validao que verifica a conformidade de todos os componentes do projeto e
equipamento associados esto conforme o especificado e instalados.
Protocolos de IQ atestam a conformidade das instalaes com os documentos de
compra e aceitao, documentao tcnica que compreende manuais do usurio,
administrao, instalao, lista de componentes do sistema (component list), instalao
tcnica, SOPs, logbooks, planos de manuteno e de recuperao de desastres.
nesta fase que todos os critrios so desafiados, caso haja desvios em relao ao
especificado, que no satisfaam aos critrios de aceitao, deve-se registrar um desvio, o
processo de validao interrompido e atravs de uma no-conformidade mais conhecida
por VNC (validation non conformity) o desvio deve ser tratado e solucionado afim de que
se possa prosseguir com as demais etapas do processo. Caso haja desvios que podem ser
considerados no crticos, pode-se prosseguir execuo da prxima etapa.

5.4.2 Qualificao da operao (OQ)

Nesta etapa detalha-se e documenta-se todo o correto funcionamento do sistema,
conhecida como OQ (Operational qualification). Execuo de testes de operao do
sistema sob condies operacionais normais, atravs de cenrios de operao normal do
sistema.
Desafiando o sistema atravs de testes de execuo, testes de alarmes do sistema sob
as mais variadas condies possveis e passveis de ocorrerem, de acordo com as
especificaes de alarmes.
Os testes podem ser executados com documentos impressos com a descrio do
alarme que ocorrer em tal situao e o resultado pode ser anotado no documento como
aprovado/reprovado, ou impresso de tela e relatrios de resultados. Testes funcionais
podem ser executados pelas mesmas pessoas que desenvolveram o sistema. Os testes FAT e
SAT podem substituir a documentao de qualificao da operao, caso estes tenham sido

43

executados satisfatoriamente. Mas algumas empresas preferem no us-los, para que haja
mais garantia na qualidade dos testes.
Caso haja desvios em relao ao especificado, que no satisfaam aos critrios de
aceitao deve-se registrar um desvio, o processo de validao interrompido e atravs de
uma no-conformidade mais conhecida por VNC (validation non conformity) o desvio deve
ser tratado e solucionado afim de que se possa prosseguir com as demais etapas do
processo.Caso haja desvios que podem ser considerados no crticos, pode-se prosseguir
execuo da prxima etapa.
5.4.3 Qualificao do desempenho (PQ)

Tambm conhecida como PQ (Performence Qualification) esta etapa comprova que
o sistema e suas funes operam de forma integrada com eficincia e constante durante sua
operao normal.
Este teste tem enfoque nos processos e no nas funes, nele se observa os resultados
esperados e os observados. Os resultados devem ser observados de forma descritiva e no
apenas como aprovado/reprovado.
Tambm podero ser inclusos usurios que foram treinados nos sistema e nos
processos e no podero executar os testes aquelas pessoas que desenvolveram o sistema.
Neste caso, os desvios devem ser documentados em listas de desvios e, para cada desvio
haver um plano de ao correspondente contendo responsveis e prazos definidos.
Depois de sanados todos os desvios, caso ocorram, e aprovao final deste relatrio,
o sistema computadorizado pode ser considerado qualificado e liberado para produo.

5.5.0 Relatrio final de validao de sistemas computadorizados

Este documento resume todas as atividades realizadas durante todo o processo de
validao do sistema computadorizado, levando-se em conta todos os testes aprovados e o
sistema liberado para produo. Devendo conter todos os documentos exigidos ao longo do
processo e das atividades realizadas, protocolos, lista de alarmes, lista de componentes do
sistema, etc.
Estes documentos devem ser armazenados em arquivos do tipo corta-fogo, devendo
ser catalogados, e mantidos sob condies ambientais controladas, e como boas prticas

44

devem ser utilizadas canetas com tintas especiais nos documentos onde necessria escrita
manual dos resultados esperados nos testes executados.

5.5.1 Uso e manuteno dos sistemas computadorizados validados

Depois de concluda a validao do sistema computadorizado e o mesmo liberado
para uso em produo / processo, deve ser avaliado periodicamente o seu estado validado.
Esta avaliao visa garantir a integridade do sistema, evitando alteraes no software sem a
devida justificava caso haja necessidade de adequao aos negcios da empresa.
Neste caso, toda e qualquer alterao deve ser devidamente documentada e detalhada
com a devida justificava que motivou a alterao. Algumas empresas adotam um mtodo
chamado PSE (Periodic Evalution System) ou avaliao peridica do sistema. Nestes testes
realizado o BASELINE, que examina o sistema desde sua configurao de infra-estrutura
at o software e programas instalados avaliados desde a validao ou ltima qualificao.
Quaisquer intervenes por ocorrncias de problema de hardware, substituio de
componentes do sistema devem ter um plano de impacto, examinando quais podem ser
considerados crticos para o sistema. Os componentes substitudos devem ser de mesma
especificao do anterior, no importando o fabricante, desde que atenda a configurao
exata do anterior.
5.5.2 Gerenciamento de problemas

O plano de recuperao de desastres estabelece os procedimentos que garantem a
disponibilidade das informaes histricas dos sistemas computadorizados caso haja algum
desastre. Devem definir as atividades, mecanismos tecnolgicos, papis e responsabilidades
e o perodo requerido para a recuperao das informaes.
5.5.2.1 Manutenes preventivas
Para assegurar que o estado validado do sistema constantemente monitorado, faz-se
necessrio acordo entre as partes, manuteno e proprietrios do sistema, neste caso podem
ser criadas alternativas que garantem a execuo sistemtica, tais como:
Lista de componentes crticos do sistema, contrato de manuteno peridica (por
exemplo, SLA (Service Level Agreement), que garante que a manuteno ser realizada seja
interna ou por outra empresa externa, para os componentes de hardware da data da ltima e /
ou manuteno seguinte devem ser visveis ou facilmente recuperveis, toda a manuteno

45

deve ser documentada (ordens de servios e logbooks) no caso da manuteno preventiva
levar a mudanas, um controle de alteraes deve ser criado e o impacto dessas alteraes
dever ser avaliado com a necessidade de abertura de no conformidades.

5.5.2.2 Manutenes corretivas

Cada problema deve ser registrado sob um nico nmero ou cdigo, que citam o
problema, a data, o nmero do registro de hardware, a soluo escolhida, por quem ele foi
tratado etc.
Se a soluo de um problema leva a uma mudana de hardware ou software, os
procedimentos para controle de mudanas devem ser seguidos e um controle de alteraes
deve ser criado e o impacto dessas alteraes dever ser avaliado com a necessidade de
abertura de no conformidades.

5.5.2.4 Cpia de segurana e Restaurao
Todos os sistemas computadorizados devem possuir procedimentos especficos para
a realizao das atividades de cpia de segurana e restaurao das informaes e do
software. Devendo ser periodicamente testados.
Alm da tecnologia utilizada, tipo e identificao da mdia, procedimentos para
solicitao de restaurao de informaes, alm do local e condies ambientais da mdia de
backup.
5.5.2.4 Gerenciamento de Mudanas

Segundo o GAMP5, o gerenciamento de mudanas um processo que deve
estabelecer os procedimentos para a solicitao, aprovao e implementao de alteraes
nos sistemas computadorizados e na infra-estrutura que os suportam. Toda alterao que
afete GXP e modifique os requisitos e/ou as especificaes originais, realizadas durante o
processo de validao ou at mesmo aps sua concluso, deve gerar o controle de mudanas
de forma a minimizar os riscos e atender aos regulamentos vigentes, devendo tambm ser
documentadas e avaliado o grau de impacto na validao a fim de definir a extenso das
atividades de requalificao do sistema computadorizado.
Principais atividades a serem consideradas em um controle de alteraes so:

Definio de responsveis pelo controle de mudanas (rea, comit).

46

Avaliao de impacto das mudanas sobre a funcionalidade do sistema
Obter a aprovao do usurio responsvel pelo sistema antes de efetivar as
alteraes;
Realizar testes adequados ao impacto da mudana em ambientes de testes;
Atualizar a documentao do sistema;
Atualizar a condio dos usurios.
5.5.3 Plano de migrao de dados e encerramento do uso do sistema

Este plano deve descrever todos os eventos que podem ocorrer durante o processo de
transferncia das informaes e dados histricos de um sistema para outro, por motivos de
substituio ou atualizao de verses. Deve conter os ambientes de origem e de destino, a
estratgia de migrao, papis e responsabilidades dos membros da equipe.

47

6.0 CONCLUSO

A utilizao de assinaturas e registros na forma eletrnica pelas indstrias farmacuticas
impacta em toda sua cadeia produtiva no bastando existirem controles de acessos aos sistemas ou
at mesmo a inviolabilidade dos mesmos, e precisam ser desafiados e colocados s mais diversas
situaes de usabilidade por meio de testes e avaliaes que lhes garantam serem confiveis ntegros
e seguros.
As indstrias farmacuticas vm apresentando necessidade crescente de registrar
informaes referentes aos seus processos e monitorar ambientes de fabricao e
armazenamento. Indstrias deste segmento passaram a investir mais neste sentido, com
resultados mais precisos, atribuindo a devida importncia e dimenso aos registros de
temperatura, presso diferencial de salas, umidade dos ambientes, entre outras variveis
igualmente importantes para cada processo produtivo.
Um sistema de registro e monitoramento deve possuir as aplicaes bsicas como registro
de tendncias das variveis do processo envolvido, gerar armazenamento destes dados,
produzir relatrios de acordo com as necessidades de cada aplicao, acesso aos dados
histricos com segurana e confiabilidade, possibilidade de configurao e parametrizao
do hardware de coleta de dados, gerao de alarmes, etc. Estes so alguns recursos bsicos
exigidos pela indstria farmacutica para a citada finalidade.
No sentido de atender s exigncias e aos requisitos regulatrios relevantes ao segmento
farmacutico, as indstrias buscam sistemas de registro e monitoramento que possuam
registro de dados em todos os nveis da planta, que jamais percam seus dados de registro
mltiplos e com backup de segurana.
Alm de atender aos requisitos da norma 21 CFR Part11 do FDA - visando segurana nos
registros eletrnicos e nas assinaturas eletrnicas, proporcionando a manuteno de contas e
senhas dos usurios, facilitando e minimizando o tempo de validao e testes do referido
sistema - e apresentar conformidade com as diretrizes do GAMP - Guide for Validation of
Automated Systems Guia de Validao para Sistemas Automatizados - que se tornaram o
padro para as Boas Prticas de Fabricao Automatizada (Good Automated Manufacturing
Practice GAMP) nas indstrias farmacuticas. Em geral, a necessidade dos registros
eletrnicos proporcionar dados extremamente seguros, os quais podem oferecer nveis de
confiabilidade e devem oferecer significativa segurana para recuperao e armazenamento
de dados.
(Autor: Sub-comit GAMP Calibrao - Ivan Canever - Inca Consultoria
e Qualidade. Newton Bastos - Presys Instrumentos e Sistemas. Vander Gonalves -
Boehringer-Ingelheim. Luiz Antonio Rocha - Nycomed. Nicols Cosentino
Giltece ngenharia. Marcelo Chagas - Bayer Healthcare).

A deciso pela substituio dos registros em papis por registros eletrnicos deve ser
suficientemente bem planejada e avaliada.

48

Fica a cargo de a prpria empresa avaliar suas estratgias de mercado, se o destino final de
seus produtos tratar-se de pases onde haja norma que regulamente tal exigncia.
No Brasil, como foi citado neste trabalho, no existe ainda uma norma clara quanto sua
utilizao, j que o rgo responsvel por regulamentar o setor farmacutico a ANVISA.

Marcelo Decanio de Oliveira, chefe de automao, energias e qualificao da
Boehringer Ingelheim e chairman do comit GAMP5 ISPE Afiliada Brasil
comenta que a validao adequada gera menos correes aps implantao, e isso
importante para a competitividade do negcio.
Em termos regulatrios, ele acredita em exigncias crescentes no mercado
nacional, com possvel aprofundamento quando da prxima edio da RDC 210 da
ANVISA. Acredito que a validao de sistemas computadorizados vai ser
enfatizada exigindo-se mais detalhamento.
PAZ, Alberto SBCC (Sociedade Brasileira de Controle de Contaminao).

Embora citado neste trabalho, as novas tendncias mundiais so de um mercado em plena
expanso, o que obriga as empresas a serem mais competitivas e responsveis quanto quilo que
produzem, devem oferecer um produto com qualidade.
As etapas de validao dos sistemas computadorizados so, hoje em dia, prticas usuais
nestas empresas, no apenas porque a lei obriga, mas por questes de desempenho produtivo,
evitando paradas de produo por erros inesperados que poderiam ter sido descobertos ainda na
etapa de testes funcionais ou nas qualificaes.
A rea de TI atua efetivamente em todas as etapas do negcio, visando qualidade e a garantia
desta, afinal o elemento computadorizado ser o responsvel pelas informaes corretas e registros
de eventos que acontecerem durante a produo, indicando inclusive os participantes do processo,
operadores, tcnicos que realizarem quaisquer intervenes no processo, atravs de sua
rastreabilidade atravs das assinaturas eletrnicas.
A validao de sistemas computadorizados deve ser suportada por uma equipe
multidisciplinar, envolvendo diversos profissionais com conhecimentos abrangentes, tanto do
processo a ser automatizado e validado quanto da automao utilizada neste.
Podendo ser adotadas, algumas etapas de padres de gerncia de projetos, por exemplo, o
PMBOK.
A fig.2 abaixo ilustra o processo descrito neste trabalho, a Tecnologia da informao como
suporte a todo processo desde a concepo do projeto at a fase de produo, com os meios legais e
apoio tcnico.


49


Fig. 2


50


7.0 ELEMENTOS PS-TEXTUAIS

7.1 GLOSSRIO

21 CFR Part 11: Edio 21 do Code of Federal Regulations e a Part 11 trata
exclusivamente dos registros e assinaturas eletrnicas na rea farmacutica.

ANVISA: Agncia Nacional de Vigilncia Sanitria

Audit Trail (Trilha de auditoria) - Histrico das transaes de sistemas que esto disponveis
para a avaliao a fim de aprovar a correo de sua execuo comparada com os
procedimentos ditados pela poltica de segurana. Relacionam-se a uma chave ou transao
que permite que as quebras na segurana sejam detectveis.

BASELINE : O baseline um mtodo de avaliao peridica de hardware e software em
um sistema computadorizado, servindo para verificar alteraes realizadas e o impacto
dessas alteraes para o estado validado da entidade.

BMS : Sistema de monitoramento predial

BOM : (Bill of Material) A BOM, ou estrutura de produto uma das informaes
fundamentais da manufatura, pois nela registram-se as informaes de produtos utilizadas
por todos os setores e processos envolvidos com a manufatura do produto.

BPF: Boas Prticas de Fabricao.

DMA: Danish Medicines Agency: Agncia dinamarquesa que regulamenta a produo e
comercializao de produtos farmacuticos.

FDA: (Food and Drug Administration) orgo governamental Norte Americano que regula a
fabricao e distribuio dos alimenos (humano e animal), suplementos alimentares,
medicamentos (humano e animal), cosmticos e equipamentos mdicos, materiais biolgicos

51

e produtos derivados do sangue humano. Criada em 15 de Maio de 1862 e atual designao
inciada em 27 de Maio de 1930.

FIRMWARE: o conjunto de instrues operacionais programadas diretamente no
hardware de um equipamento eletrnico. armazenado permanentemente num circuito
integrado de memria de hardware, como uma ROM, PROM, EPROM ou ainda EEPROM e
memria flash, no momento da fabricao do componente.

FMS : Sistema de monitoramento de facilidades

GAMP5: (Good Automated Manufacturing Practices edition 5.0) Guia utilizado para
validao de sistemas computadorizados e sistemas automatizados, utilizado para realizar
especificaes e projetos de validao, alm da definio de responsabilidades ao longo do
projeto.

GMP: (Good Manufacturing Practices) Derivao de GxP: Generic Trem for Good x
Practice, where x may represent Testing, Documentation, Engineering or Manufacturing.
(Termo Genrico para Boas Prticas de Teste, Documentao, Engenharia ou Fabricao).

P&ID: Diagrama de tubulao e Instrumentao

PLC: controladores Lgicos Programveis

SCADA: (Supervisory Control and Data Acquisition) So sistemas que utilizam software
para monitorar e supervisionar as variveis e os dispositivos do sistema de controle
conectados atravs de drives especficos.

52

7.2 REFERNCIAS

FDA Guidance for Industry Part 11, Electronic Records; Electronic Signatures - Scope and
Application 28. Agosto 2003.

Glossary of Computerized System and Software Development Terminology (Division of 325 Field
Investigations, Office of Regional Operations, Office of Regulatory Affairs, FDA 326 1995.

Good Practice and Compliance for Electronic Records and Signatures -ISPE verso 1 21 CRF Part
11 Electronic Record, Electronic Signatures, Section 1.10(e), Department of Food and Drug
Administration, US Government, March 20, 1997 .

Guidelines for the application of ISO 9001:1994 to the development, supply, installation and
maintenance of computer software. International Organization for Standardization, 1997.

IEEE Std 1012-1986, Software Verification and Validation Plans, Institute for Electrical and
Electronics Engineers, 1986.

ISO 9000-3:1997, Quality management and quality assurance standards - Part 3:

ISO/IEC 12119:1994, Information technology Software packages Quality requirements and
testing, Joint Technical Committee ISO/IEC JTC 1, International Organization for Standardization and
International Electrotechnical Commission, 1994.

ISO/IEC 17799:2000 (BS 7799:2000) Information technology Code of practice for 347 information
security management (ISO/IEC, 2000).

Moraes, Regina Lucia de Oliveira Uso de risco na validao de sistemas baseados em componentes --
Campinas, [S.P. s.n.], 2006.

The Good Automated Manufacturing Practice (GAMP5) Guide for Validation of 344 Automated
Systems, GAMP5 (ISPE/GAMP5 Forum, 2001-2008).

* Este trabalho est licenciado sob uma Licena Creative Commons Atribuio-Vedada a Criao de Obras Derivadas 3.0
Brasil. Para ver uma cpia desta licena, visite http://creativecommons.org/licenses/by-nd/3.0/br/ ou envie uma carta para
Creative Commons, 171 Second Street, Suite 300, San Francisco, California 94105, USA
Livros Grtis
( http://www.livrosgratis.com.br )

Milhares de Livros para Download:

Baixar livros de Administrao
Baixar livros de Agronomia
Baixar livros de Arquitetura
Baixar livros de Artes
Baixar livros de Astronomia
Baixar livros de Biologia Geral
Baixar livros de Cincia da Computao
Baixar livros de Cincia da Informao
Baixar livros de Cincia Poltica
Baixar livros de Cincias da Sade
Baixar livros de Comunicao
Baixar livros do Conselho Nacional de Educao - CNE
Baixar livros de Defesa civil
Baixar livros de Direito
Baixar livros de Direitos humanos
Baixar livros de Economia
Baixar livros de Economia Domstica
Baixar livros de Educao
Baixar livros de Educao - Trnsito
Baixar livros de Educao Fsica
Baixar livros de Engenharia Aeroespacial
Baixar livros de Farmcia
Baixar livros de Filosofia
Baixar livros de Fsica
Baixar livros de Geocincias
Baixar livros de Geografia
Baixar livros de Histria
Baixar livros de Lnguas
Baixar livros de Literatura
Baixar livros de Literatura de Cordel
Baixar livros de Literatura Infantil
Baixar livros de Matemtica
Baixar livros de Medicina
Baixar livros de Medicina Veterinria
Baixar livros de Meio Ambiente
Baixar livros de Meteorologia
Baixar Monografias e TCC
Baixar livros Multidisciplinar
Baixar livros de Msica
Baixar livros de Psicologia
Baixar livros de Qumica
Baixar livros de Sade Coletiva
Baixar livros de Servio Social
Baixar livros de Sociologia
Baixar livros de Teologia
Baixar livros de Trabalho
Baixar livros de Turismo