REGISTROS E ASSINATURAS ELETRNICAS NOS SISTEMAS COMPUTADORIZADOS VALIDADOS DAS INDSTRIAS FARMACUTICAS
Montes Claros/MG 2009
HELBERTH OLIVEIRA SILVA
REGISTROS E ASSINATURAS ELETRNICAS NOS SISTEMAS COMPUTADORIZADOS VALIDADOS DAS INDSTRIAS FARMACUTICAS.
Montes Claros MG 2009 Trabalho Concluso de Curso, apresentado como requisito parcial para obteno do Diploma de Bacharel em Sistemas de Informao da Faculdade de Computao de Montes Claros.
Orientador do projeto: Professor(a): Douglas Andrey De Oliveira Arajo. Graduao em Administrao de Empresas UNIMONTES, ano de 1996. Ps-Graduao em Tecnologias Da Computao UFMG, ano de 2001. MBA em Gesto de Empresas, FGV, ano de 2005.
HELBERTH OLIVEIRA SILVA
REGISTROS E ASSINATURAS ELETRNICAS NOS SISTEMAS COMPUTADORIZADOS VALIDADOS DAS INDSTRIAS FARMACUTICAS
Aprovado em: BANCA EXAMINADORA: Ass._____________________________ 1 Exam.: Douglas Andrey De Oliveira Arajo Graduao em Administrao de Empresas UNIMONTES - Ps-Graduao em Tecnologias Da Computao - UFMG Ass._____________________________ 2 Exam.: Bruno Rodrigues Lima Engenheiro Mecnico CEFET-MG Graduao em licenciatura CEFET-MG Ps-Graduao em Manuteno CEFET-MG Ass._____________________________ 3 Exam.: Jose Expedito de Freitas Mestrado em Informtica (Conceito CAPES 7) - Pontifcia Universidade Catlica do Rio de Janeiro, PUC/RJ, Brasil
Montes Claros /MG 2009 Trabalho de Concluso de Curso, apresentado como requisito parcial para obteno do Diploma de Bacharel em Sistemas de Informao, da Faculdade de Computao de Montes Claros.
DEDICATRIA
minha esposa Rosemary Soares de Barros, por toda a fora e incentivo que contribuiu para o meu sucesso. Ao meu pai Francisco de Assis Oliveira Silva que sempre esteve presente cobrando meu empenho nos momentos de desnimo. minha me Anlia leal oliveira que muito contribuiu para que esta etapa fosse vencida. Ao meu av (in memorian) Gernimo Incio da Silva que sempre guardo em meus pensamentos a sua capacidade de perseverana e insistncia para vencer desafios. AGRADECIMENTOS
Primeiramente a Deus, pois sem ele nada teria conseguido em minha vida, Facomp onde encontrei um ambiente acolhedor e com tima infra-estrutura. Minha famlia, por todo incentivo e apoio nas horas mais difceis. Agradeo tambm a todos que direta ou indiretamente contriburam para realizao deste trabalho, a todos os meus professores, ao orientador Douglas Andrey De Oliveira Arajo, colegas e demais funcionrios desta instituio.
Para conhecermos os amigos necessrio passar pelo sucesso e pela desgraa. No sucesso, verificamos a quantidade e, na desgraa, a qualidade. Confcio, filsofo chins (551 a.C. - 479 a.C.). RESUMO
Este estudo tem como objetivo apresentar as assinaturas e registros eletrnicos em funo da validao de sistemas computadorizados e suas etapas que dependem das normas FDA 21 CFR Part. 11, do guia GAMP5 e no Brasil, as recomendaes da ANVISA, descrevendo os conceitos e modelos utilizados nas indstrias farmacuticas e sua metodologia, classificao, rastreabilidade dos dados e modelos de segurana, como forma de no apenas oferecer qualidade aos produtos finais, mas tambm a garantia de produtos contnuos. A rea de TI suporta ativamente todas as etapas desde a chegada da matria-prima at o produto final, e est embarcada nas diversas reas e equipamentos que compe o processo produtivo.
This study aims to present the signatures and electronic records according to the validation of computer systems and their stages which depend on the FDA 21 CFR Part. 11, the guide GAMP5 and Brazil, the recommendations of ANVISA, describing the concepts and models used in the pharmaceutical and its methodology, classification, data traceability and security models as a way to not only provide quality final products, but also ensuring solid products. The IT department actively supports all the steps from the arrival of raw material to finished product, and is embedded in different areas and equipment that make up the production process.
SUMRIO INTRODUO ......................................................................................................................................... 11 CAPITULO I ASSINATURAS ............................................................................................................... 13 1.0 ASSINATURAS ELETRNICAS...................................................................................................................... 13 1.0.1 IDENTIDADE DE UM USURIO DE UMA ASSINATURA ELETRNICA ........................................................... 13 1.0.2 VALIDADE DA ASSINATURA ELETRNICA ............................................................................................... 14 1.1.0 LOGS DE TEMPO PARA UMA ASSINATURA ELETRNICA ........................................................................... 14 1.1.1 SESSES .................................................................................................................................................. 14 1.2.0 ASSINATURAS MANUAIS ......................................................................................................................... 15 CAPITULO II - REGISTROS................................................................................................................... 16 2.0 REGISTROS ELETRNICOS .......................................................................................................................... 16 2.0.1 CICLO DE VIDA DO REGISTRO ELETRNICO ............................................................................................. 16 2.0.2 CPIAS DE REGISTROS ELETRNICOS ...................................................................................................... 16 2.0.3 SUBSTITUIO/FECHAMENTO DOS SISTEMAS .......................................................................................... 17 2.0.4 CONTROLE PARA SISTEMAS FECHADOS .................................................................................................... 17 2.0.5 CONTROLE PARA SISTEMAS ABERTOS ..................................................................................................... 18 2.0.6 REGISTROS DE DADOS ............................................................................................................................. 18 2.0.7 RECONHECIMENTO ................................................................................................................................. 19 CAPITULO III NORMAS ...................................................................................................................... 20 3.0 A NORMA 21 CFR PART 11 ...................................................................................................................... 20 3.0.1 ABRANGNCIA ........................................................................................................................................ 20 3.0.2 IMPACTO LEGAL DO USO DE ASSINATURAS ELETRNICAS ....................................................................... 21 3.0.3 SEGURANA DOS SISTEMAS .................................................................................................................... 21 3.0.4 EMPREGO E ADEQUAO DA NORMA 21CFR PART11 NO BRASIL ......................................................... 21 3.0.5 ANVISA ................................................................................................................................................... 21 3.0.6 RASTREABILIDADE DOS DADOS E REGISTROS ELETRNICOS (AUDIT TRAIL) ....................................... 22 3.0.7 REQUERIMENTOS DE REGRAS DE PREDICADOS PARA AUDIT TRAIL ......................................................... 23 3.0.8 REQUERIMENTOS GXP ........................................................................................................................... 23 3.0.9 GAMP5(BOAS PRTICAS FABRICAO AUTOMATIZADAS) NA INDSTRIA FARMACUTICA ............... 24 CAPITULO IV PR-REQUISITOS PARA VALIDAO DE SISTEMAS COMPUTADORIZADOS .................................................................................................................................................................... 26 4.0 SEGURANA NOS SISTEMAS COMPUTADORIZADOS ..................................................................................... 26 4.0.1 USURIO FINAL ....................................................................................................................................... 26 4.0.2 ADMINISTRADOR DO SISTEMA................................................................................................................. 26 4.0.3 ADMINISTRADOR DO BANCO DE DADOS E INFRA-ESTRUTURA TECNOLGICA.......................................... 26 4.1 QUALIFICAO E AUDITORIA DE FORNECEDORES ...................................................................................... 27 4.1.1 PR-SELEO DE FORNECEDORES ........................................................................................................... 27 4.1.2 AUDITORIA DE PR-CONTRATO ............................................................................................................... 27 4.1. 3 AUDITORIA DE ACOMPANHAMENTO ....................................................................................................... 28 4.1. 4 AUDITORIA PERIDICA ........................................................................................................................... 28 4.2 ESPECIFICAO DE PROJETO ...................................................................................................................... 28 4.2.1 ESPECIFICAO DO SISTEMA ................................................................................................................... 28 4.2.2 ESPECIFICAO DE SOFTWARE................................................................................................................ 28 4.2.3 ESPECIFICAO DE HARDWARE .............................................................................................................. 29 4.2.4 CO-CONSTRUO .................................................................................................................................... 29 4.3 DESENVOLVIMENTO E CONSTRUO DO SISTEMA ...................................................................................... 29 4.3.1 TESTES DE DESENVOLVIMENTO .............................................................................................................. 30 4.3.2 IMPLEMENTAO E INCIO DE OPERAO ............................................................................................... 31 4.4.0 QUALIFICAO DA INFRA-ESTRUTURA ................................................................................................... 31 CAPITULO V - VALIDAO DE SISTEMAS COMPUTADORIZADOS ............................................ 33 5.0 DOCUMENTAO DE VALIDAO DOS SISTEMAS COMPUTADORIZADOS .................................................... 33 5.0.1 CLASSIFICAO DOS SISTEMAS COMPUTADORIZADOS ........................................................................... 34 5.0.2 SISTEMAS DE INFORMAO .................................................................................................................... 34 5.0.3 SISTEMAS DE AUTOMAO ..................................................................................................................... 35 5.0.4 COMIT DE VALIDAO .......................................................................................................................... 35 5.0.5 EQUIPE DE VALIDAO .......................................................................................................................... 35 5.0.6 PROPRIETRIO DO SISTEMA..................................................................................................................... 36 5.0.7 REQUISITOS E ESPECIFICAES DO USURIO (USER REQUIREMENTS SPECIFICATION) ........................... 36 5.0.8 ESPECIFICAO FUNCIONAL ................................................................................................................... 37 5.0.9 PLANO MESTRE DE VALIDAO ............................................................................................................. 39 5.1 TIPOS DE VALIDAO ................................................................................................................................ 39 5.1.1 VALIDAO PROSPECTIVA ..................................................................................................................... 39 5.1.2 VALIDAO RETROSPECTIVA ................................................................................................................. 40 5.2 CICLO DE VIDA DE SISTEMAS COMPUTADORIZADOS ................................................................................... 40 5.2.1 VALIDAO DO CICLO DE VIDA DE SISTEMAS COMPUTADORIZADOS ....................................................... 41 5.2.2 SISTEMAS EMBARCADOS E SISTEMAS AUTNOMOS ................................................................................. 41 5.3.0CRITRIOS PARA INCLUSO E PRIORIZAO EM INVENTRIO DE SISTEMAS COMPUTADORIZADOS ........... 41 5.4 QUALIFICAO DA INSTALAO (IQ) ........................................................................................................ 42 5.4.2 QUALIFICAO DA OPERAO (OQ) ....................................................................................................... 42 5.4.3 QUALIFICAO DO DESEMPENHO (PQ) ................................................................................................... 43 5.5.0 RELATRIO FINAL DE VALIDAO DE SISTEMAS COMPUTADORIZADOS .................................................. 43 5.5.1 USO E MANUTENO DOS SISTEMAS COMPUTADORIZADOS VALIDADOS ................................................. 44 5.5.2 GERENCIAMENTO DE PROBLEMAS ........................................................................................................... 44 5.5.2.1 MANUTENES PREVENTIVAS ............................................................................................................. 44 5.5.2.2 MANUTENES CORRETIVAS ............................................................................................................... 45 5.5.2.4 CPIA DE SEGURANA E RESTAURAO .............................................................................................. 45 5.5.2.4 GERENCIAMENTO DE MUDANAS ........................................................................................................ 45 5.5.3 PLANO DE MIGRAO DE DADOS E ENCERRAMENTO DO USO DO SISTEMA ............................................... 46 6.0 CONCLUSO ...................................................................................................................................... 47 7.0 ELEMENTOS PS-TEXTUAIS ......................................................................................................... 50 7.1 GLOSSRIO ............................................................................................................................................ 50 7.2 REFERNCIAS ........................................................................................................................................ 52
11
INTRODUO
A inteno deste trabalho visa demonstrar que a integridade dos dados de registros e assinaturas eletrnicas fator de importncia, uma vez que devido aos controles rgidos, deve-se garantir que no processo automatizado e computadorizado no haja perda de dados durante e depois da execuo dos processos. Os Sistemas de controle de processos so todos aqueles que adquirem dados, processam e os utilizam para controlar mquinas e equipamentos do processo. Um Sistema Computadorizado a combinao de componentes de hardware e software que interagem para automatizar tarefas que so programadas ou configuradas especificamente para satisfazer exigncias do usurio e envolve documentao (especificaes, instrues, manuais e documentao de validao) e treinamento de pessoal. Uma srie de normas estabelecidas direciona a fabricao dos remdios para sua integridade e eficcia nos mais variados tipos de tratamento de sade, dentre elas a 21CFR PART 11 do FDA que a agncia norte americana que estabelece os controles para alimentos e medicamentos, sendo adaptada a cada pas atravs de suas agncias reguladoras como no Brasil, a ANVISA. Para estabelecer um padro de qualidade na produo das medicaes, a validao na indstria farmacutica um mecanismo que assegura que um sistema de fabricao esteja capaz de fornecer de uma forma constante e consistente artigos medicamentosos, atendendo s especificaes farmacuticas. A validao, ou qualificao, de um determinado sistema farmacutico requer evidncias documentadas de que todas as seqncias de processos, equipamentos, componentes e dispositivos de controle que possam influenciar na qualidade, potncia, integridade e eficcia do produto estejam validados / qualificados, de modo a assegurar que o produto seja fabricado de acordo com especificaes pr-definidas, com alto grau de confiana e de maneira reprodutvel. Devido ao uso de normas nacionais e internacionais e a concorrncia no setor farmacutico juntamente com sua expanso faz com que as indstrias busquem constantes melhorias em processos e produtos, para garantir qualidade e segurana para o usurio do medicamento.
12
A indstria farmacutica deve atender aos regulamentos sanitrios nacionais, porm, para exportao de produtos acabados, deve tambm conhecer e atender os requisitos estabelecidos por rgos internacionais. Um dos principais deveres das indstrias farmacuticas garantir a integridade das informaes relacionadas a todo ciclo de vida de um medicamento, desde a fase de pesquisa, desenvolvimento, registro, produo, distribuio e eventuais devolues, sendo conhecido como rastreabilidade, ou seja, o fato de realizar aes, investigaes e tomar decises com base nas informaes obtidas por um equipamento e / ou software validados. Parte destas informaes, relacionadas rastreabilidade, encontram-se hoje baseadas em Sistemas Computadorizados, e estes devem oferecer a garantia de que seus dados continuaro ntegros e seguros, desta forma, surge a necessidade de validao destes sistemas afim de que esta segurana dos dados seja testada e comprovada de acordo com os requisitos legais e normas pertinentes.
13
CAPITULO I ASSINATURAS
Assinaturas eletrnicas so compilaes de dados computadorizados de quaisquer smbolos ou srie de smbolos executados, adotados ou autorizados por um indivduo para ser legalmente equivalente assinatura do mesmo feito mo.
1.0 Assinaturas eletrnicas
Assim, uma assinatura eletrnica uma entrada feita por um usurio em um sistema computadorizado, que o identifica sem qualquer ambigidade, e utilizada legalmente e obrigatoriamente como a assinatura manual do mesmo indivduo. 1.0.1 Identidade de um usurio de uma assinatura eletrnica
Somente um usurio por vez dever possuir login nico e senha nica e este no dever ceder seu acesso a outrem, caso isto acontea, quaisquer alteraes indevidas executadas por outra pessoa utilizando seus dados de acesso ficaro registradas e este poder responder por eventuais alteraes;
Cada assinatura eletrnica deve ser nica para um indivduo e no deve ser reutilizada por ou reatribuda para qualquer outro. Pessoas que usam assinaturas eletrnicas devem, sob requisio da agncia, prover certificao adicional ou testemunho que uma assinatura eletrnica especfica o equivalente legal de uma assinatura manuscrita do assinante. (FDA 21CFR PART 11, 11.100)
Quando uma assinatura de dois componentes utilizada, o cdigo de identificao do usurio deve ser um cdigo nico, que o identifique sem equvocos. O cdigo de identificao do usurio pode ser composto de suas iniciais (como usado em algumas empresas para identificar os funcionrios), nunca deve, obrigatoriamente, ser re-utilizado por outro usurio. O proprietrio do sistema deve manter um registro do cdigo de identificao do usurio, e o perodo pelo qual este teve acesso ao sistema computadorizado.
14
1.0.2 Validade da assinatura eletrnica
O sistema computadorizado deve ser capaz de determinar se qualquer assinatura eletrnica aplicada vlida para aquele sistema, e se o usurio da assinatura tem a autorizao para usar uma assinatura eletrnica naquele ponto de aplicao especfico no sistema. Assinaturas invlidas e de uso no-autorizado devem ser rejeitadas pelo sistema computadorizado. 1.1.0 Logs de tempo para uma assinatura eletrnica
Quando uma assinatura eletrnica for utilizada, o sistema computadorizado deve registrar a hora, data e aes para cada uso de uma assinatura eletrnica.
Para prevenir falsificao de registros, a data e o horrio registrados em cada operao sero gerados pelo sistema computadorizado e no inseridos pelo usurio da assinatura eletrnica. (FDA 21 CFR PART 11, 11.101).
Deve ser assegurado que a data e o horrio sejam rastreados em tempo real para o assinante do sistema, os quais so acessveis de lugares em diferentes fusos horrios.
1.1.1 Sesses
Quando um usurio necessita aplicar assinaturas repetidas durante um processo contnuo simples, no necessrio entrar com todos os dados novamente. Os dados devem ser inseridos na primeira ao de registro da assinatura eletrnica. Em todos os registros subseqentes durante o perodo contnuo de uso, apenas a parte confidencial (senha) da assinatura necessria.
Componentes e controle de assinatura eletrnica. (a) Assinaturas eletrnicas que no so baseadas em biometria devem: (1) Empregar pelo menos dois componentes de identificao distintos, como um cdigo de identificao e senha. (i) Quando um indivduo executa uma srie de assinaturas durante um nico perodo contnuo de acesso controlado ao sistema, a primeira assinatura deve ser executada usando todos os componentes eletrnicos; assinaturas subseqentes devem ser executadas usando pelo menos um componente de assinatura eletrnica que s pode ser executado e que foi projetado para ser usado somente pelo
15
indivduo. (ii) Quando um indivduo faz uma ou mais assinaturas no executadas durante um nico perodo contnuo de acesso controlado aos sistemas, cada assinatura deve ser executada usando todos os componentes de assinatura eletrnica. (FDA 21 CFR PART 11, 11.200).
Como a norma estabelece, se um usurio acessou um sistema para executar qualquer ao, alm de ser gerado um log com seus dados de acesso, conveniente que seja criada uma sesso pelas telas onde este estiver obtendo acesso s informaes, salvo em situaes que podem causar alteraes no processo o acesso deste usurio deve ser solicitado novamente para confirmar a ao. 1.2.0 Assinaturas manuais
Onde uma assinatura requerida, mas se a funcionalidade assinatura eletrnica no estiver implementada, assinaturas manuais em cpias em papel do registro eletrnico so aceitas desde que um link seguro entre a assinatura manual e a assinatura eletrnica possa ser estabelecida e mantida. Este link deve ter um mnimo de segurana como a identidade do sistema computadorizado utilizado, o registro eletrnico, a data de impresso e qualquer outra informao necessria para identificar a assinatura eletrnica assinada. Antes de aplicar uma assinatura manual, o assinante deve, obrigatoriamente, assegurar que a impresso uma representao completa e fiel da assinatura eletrnica relevante armazenada no sistema.
Uma assinatura manual, que capturada eletronicamente por escner ou algum outro mtodo eletrnico sem qualquer verificao do sistema computadorizado, no considerada uma assinatura eletrnica. (FDA 21 CFR PART 11, 11.112).
16
CAPITULO II - REGISTROS
Os registros podem ser definidos como qualquer combinao de textos, grficos, dados, udio, desenhos ou outro tipo de informao em forma digital, criados, modificados, mantidos, arquivados, recuperados ou distribudos por um sistema computacional so considerados registros eletrnicos,
2.0 Registros eletrnicos
Um registro eletrnico criado quando dados so salvos em um meio de gravao durvel (ex. disco ou fita). Instrumentos ou equipamentos de laboratrios que armazenam dados em memria voltil (ex. EPROM ou RAM) e depois realizam clculos nestes dados para produzir um resultado na tela ou em cpia impressa, no criam uma assinatura eletrnica. Um registro eletrnico pode conter dados que sejam gravados automaticamente, como o resultado de um clculo, gravados por um operador ou qualquer combinao desses. 2.0.1 Ciclo de vida do registro eletrnico
Todo registro eletrnico no sistema computadorizado deve ser mantido atravs do perodo de reteno em formato aplicvel para utilizaes futuras. As abordagens para isto, incluindo requisitos especficos para a manuteno do registro eletrnico, como a norma FDA 21 CFR PART 11 assim descreve. O perodo de reteno pode ser dividido em fases especficas que juntas constituem o ciclo de vida do registro eletrnico. O objetivo primrio de descrever o ciclo de vida do registro eletrnico assegurar que o contedo e o significado do mesmo estejam preservados atravs do perodo de reteno. 2.0.2 Cpias de registros eletrnicos
Procedimentos devem estar em condies que assegurem a classificao dos registros eletrnicos e que cpias dos mesmos possam ser geradas, preservando o seu contedo e significado de uma forma adequada para inspeo, reviso e cpia, atravs do perodo requerido de reteno.
17
Quando o sistema computadorizado possuir a habilidade para procurar, classificar ou gerar grficos com os registros eletrnicos, as cpias destes devem prover da mesma capacidade, se razovel e tecnicamente possvel. Isto deve ser assegurado por atribuies validadas no sistema computadorizado. Cpias dos registros eletrnicos devem ser geradas em formatos eletrnicos comuns e portteis ex, em PDF, XML, SGML, ASCII ou outro quando tecnicamente possvel. Quando for copiado de um sistema/plataforma/formato/meio para outro, o processo de transferncia deve incluir um mecanismo de verificao que assegure a preservao da autenticidade, integridade, confidencialidade, no-repdio e outros atributos do registro como aplicveis. 2.0.3 Substituio/Fechamento dos sistemas
Acrescentando-se aos requisitos gerais de reteno para registro eletrnico consideraes especficas devem estar endereadas quando substituio ou encerramento dos sistemas. Neste instante deve, obrigatoriamente, ser decidido como o contedo e significado do registro eletrnico no sistema devem ser assegurados atravs do perodo de reteno do registro. O registro eletrnico pode ser transferido para o sistema novo desde que o processo de transferncia seja validado. Quando tal processo de transferncia realizado, o formato e layout do registro eletrnico no novo sistema no necessitam ser mantido. Onde aplicvel a reprocessabilidade deve ser assegurada. Onde o registro eletrnico no migrado para um novo sistema computadorizado, mas permanece no sistema computadorizado gerador, o proprietrio do sistema deve, obrigatoriamente, assegurar continua legibilidade do registro eletrnico atravs do perodo de reteno do registro eletrnico. Isto inclui preservao da documentao do sistema e procedimentos/ instrues relevantes requeridos para o uso do sistema computadorizado e manter usurios treinados no sistema. 2.0.4 controle para sistemas fechados
Um sistema deve considerado fechado quando um indivduo possui acesso para modificar seus dados, conforme descrito na norma 21CFR PART 11da FDA:
18
11.10 Controle para sistemas fechados. Pessoas que usam sistemas fechados para criar, modificar, manter ou transmitir registros eletrnicos devem empregar procedimentos e controles projetados para garantir a autenticidade, integridade e, quando apropriado, a confidencialidade de registros eletrnicos, e para assegurar que o assinante no pode prontamente rejeitar o registro assinado como no genuno.
Isto significa que os sistemas devem ser controlados por acesso somente a pessoas responsveis pelo contedo dos mesmos. Recomenda-se a utilizao de licenas nicas para o software e utilizando-se tambm a segurana do Windows NT/XP/2XXX para controlar o acesso estes arquivos. Tambm a definio para os registros eletrnicos, pelos quais devem ser armazenados os nomes de usurios, e todas as seqncias de operaes ou alteraes realizadas por estes, de modo que se mantenha um rastreamento de todas as operaes realizadas por estes usurios registrados no sistema. Este rastreamento feito atravs de logs de eventos criados automaticamente a cada operao executada dentro do sistema.
2.0.5 Controle para sistemas abertos
Fica a critrio de o utilizador implementar seus procedimentos de segurana quanto a estes registros, portanto devem ser seguros e possibilitar registros confiveis, como por exemplo, gerar relatrios com dados precisos e livres de qualquer manipulao por parte dos usurios. Controle para sistemas abertos. Pessoas que usam sistemas abertos para criar, modificar, manter ou transmitir registros eletrnicos, devero empregar procedimentos e controles projetados para garantir a autenticidade, integridade e quando apropriado, a confidencialidade de registros eletrnicos, desde sua criao at seu recebimento. (FDA 21CFR PART 11, 11.30) Estes procedimentos e controles devero incluir medidas adicionais como encriptao de documentos e o uso de padres de assinatura digital apropriados para garantir, quando necessrio sob as circunstncias, a autenticidade integridade e confidencialidade dos registros. (FDA 21CFR PART 11, 11.30).
2.0.6 Registros de dados
Os registros devem ser armazenados em uma base de dados relacional segura, nunca se devendo incluir rotinas para excluso ou destruio dentro do banco de dados, mas sim, somente a incluso de novos dados. Devendo qualquer acesso ser gravado em um sistema de registros com o nome do utilizador, com data, dia e horrio do acesso, e, alm disso, haver
19
um registro de eventos automtico. Recomenda-se tambm a utilizao de backups peridicos. Quaisquer sadas de dados para consulta devem ser no formato PDF. 2.0.7 Reconhecimento
Ao de fornecer uma identidade na gravao de um registro ou aprovaes que no requeiram uma assinatura. A ao de reconhecimento deve conter identificao do usurio e/ou senha. Onde a regra de predicado dita que um indivduo desempenhando uma ao relacionada a um registro eletrnico deve, obrigatoriamente, ser identificado, mas, a regra de predicado no especifica esta identificao atravs do uso de uma assinatura. Um reconhecimento pode ser utilizado no lugar da assinatura. Nos captulos seguintes sero abordados todos os passos para validao dos sistemas computadorizados quanto ao uso das assinaturas e registros eletrnicos bem como o impacto legal sobre o processo de validao.
20
CAPITULO III NORMAS
As normas abordadas neste trabalho so utilizadas como referncia e como padro para diversas empresas do ramo farmacutico, sendo que alm destas ainda existem diversas que regem cada etapa do processo, neste trabalho sero abordados, GAMP5, FDA 21 CFR PART 11 e ANVISA. 3.0 A Norma 21 CFR PART 11
Em 1991, membros da indstria farmacutica americana realizaram um encontro com a FDA (Food and Drug Administration) para determinar como eles poderiam acomodar sistemas de registro eletrnico de documentos (sem o uso de papel) de acordo com as normas 210 e 211 da Current Good Manufacturing Practice (prtica atual para a manufatura de bens). A FDA criou uma Fora-Tarefa para Assinatura/Identificao Eletrnica para desenvolver um conjunto de diretrizes uniforme para a agncia aceitar registros e assinaturas eletrnicas em todas as reas deste programa. O resultado final providenciaria um critrio segundo qual a FDA iria considerar registros eletrnicos equivalentes a registros em papel, e assinaturas eletrnicas equivalentes s assinaturas manuscritas tradicionais. 3.0.1 Abrangncia
As empresas que atendem s normas da FDA adquirem segurana e controle dos registros eletrnicos, confirmados por assinaturas eletrnicas, permitindo impresso ou transferncia eletrnica. Nos laboratrios das indstrias, os softwares que controlam ou gerenciam equipamentos para anlise devem possuir funcionalidade para atender s regulamentaes sobre validao, cpias de registros disponveis, acesso limitado ao sistema, seguimento de auditoria e controle de permisses e de documentos. O primeiro aspecto a ser considerado quando se deseja avaliar se os sistemas devem atender norma 21 CFR PART 11, ou seja, quais informaes ou atividades sero por ele gerenciadas ou realizadas, desta forma, somente sistemas que envolvam operaes e/ou informaes crticas devem ser considerados.
21
3.0.2 Impacto legal do uso de assinaturas eletrnicas
Assinatura eletrnica o equivalente legal assinatura manual para todos os sistemas onde a funo de assinaturas eletrnicas foi implementada. Isto significa que: Usurios devem ter conhecimento que o uso de assinaturas eletrnicas um mandatrio legal e eles devem ser treinados nesta conseqncia. Os usurios devem manter em confidencial a parte secreta de uma assinatura eletrnica e nunca dividir as suas assinaturas eletrnicas com outro usurio. 3.0.3 Segurana dos sistemas
A norma 21 CFR PART 11 exige a necessidade de se utilizar um sistema de controle com segurana tal que inclua login de usurio, logout automtico por inatividade e outros procedimentos garantindo que os usurios que operam o sistema sejam realmente os responsveis pelo seu uso e no um falso usurio. A segurana nos sistemas computadorizados de vital importncia, pois ela assegura que um sistema seja protegido contra quaisquer tipos de violaes que possam afetar a integridade dos registros armazenados ou do controle por este desempenhado sobre o processo produtivo. 3.0.4 Emprego e adequao da norma 21CFR PART11 no Brasil
Baseado na norma 21CFR PART 11 do FDA, o sistema deve primeiramente, estar validado para que atenda a todos os requisitos que lhes so exigidos. Esta validao visa garantir que alm de seguros e confiveis, o sistema esteja integro e com informaes reais de tudo aquilo que ele processa ou armazena em tempo real. 3.0.5 Anvisa
No Brasil, o rgo que gerencia as atividades das indstrias do setor a ANVISA, e em sua Resoluo da Diretoria Colegiada (RDC) nmero 210, de 04 de agosto de 2003. Menciona em seu anexo 1 Item14.1.8 que:
Os dados podem ser registrados atravs de sistema de processamento eletrnico ou por meios fotogrficos ou outros meios confiveis. As frmulas mestras/frmulas padres e os Procedimentos Operacionais Padro POPs relativos ao sistema em uso devem estar disponveis, assim como a exatido dos dados registrados conferidos. Se o registro dos dados for feito atravs de processamento eletrnico, somente pessoas designadas podem modificar os dados contidos nos computadores. Deve haver registro das alteraes realizadas. O acesso aos
22
computadores deve ser restrito por senhas ou outros meios. A entrada de dados considerados crticos deve ser conferida por outra pessoa designada. Os registros eletrnicos dos dados dos lotes devem ser protegidos por transferncia de cpias em fita magntica, microfilme, impresso em papel ou outros meios. particularmente importante que, durante o perodo de reteno, os dados estejam prontamente disponveis.
A ANVISA tambm menciona as formas de registrar os dados e como esses dados podem ser considerados vlidos. Descreve tambm a maneira de restrio de acesso, somente por pessoas designadas e autorizadas a tal. Sendo que para o Brasil a nica meno a registros eletrnicos e assinaturas desta resoluo da ANVISA, servindo apenas como uma recomendao para boas prticas de fabricao. Mas, devido a exigncias de diversos rgos internacionais, inclusive se a empresa pretende expor seus produtos para o mercado europeu ou norte-americano, esta deve se adequar a seus rgos pertinentes, por isso a adequao a norma FDA e outras europias. 3.0.6 Rastreabilidade dos dados e registros eletrnicos (AUDIT TRAIL)
Assegurar que o audit trail gerado pelo sistema computadorizado tenha um mnimo exigido como entradas do operador, ao criada, modificar ou apagar um registro eletrnico. Para cada entrada ou ao do operador, o processo de audit trail deve conter: A data gerada pelo computador e o tempo impresso da entrada do operador ou ao; A identificao do operador; O tipo de ao onde aplicvel (ex. um comando para abrir uma vlvula); Se for requerido por regra de predicado, o audit trail tambm deve conter a razo para a alterao. Se o contedo de um registro eletrnico for modificado ou apagado, ento o contedo anterior do registro dever ser mantido arquivado. Os registros apagados devem estar disponveis para acesso, entretanto identificados como invlidos. No dever, obrigatoriamente, ser possvel por nenhum usurio modificar ou deletar o audit trail. Deve estar obrigatoriamente, garantido que a data e hora do sistema estejam configuradas para uma referncia escolhida e dentro de intervalos pr-definidos, prevenindo registros impressos fora de seqncia quando o tempo do sistema for reiniciado.
23
3.0.7 Requerimentos de regras de predicados para Audit Trail
A regra de predicado dita se uma assinatura requerida ou no. Se uma regra de predicado requer que um dado registro seja assinado, ento aquele registro se for eletrnico por natureza, deve, obrigatoriamente, ser eletronicamente assinado. 3.0.8 Requerimentos GXP
As atuais boas prticas de fabricao estabelecem normas que devem ser seguidas pelas empresas farmacuticas para estarem em conformidade quanto aos requisitos de limpeza e documentao. As indstrias farmacuticas devem estar em conformidade com as cGXPs estabelecidas pelos rgos regulatrios de cada pas.
Um software ter relevncia GXP se satisfazer uma das seguintes questes: O sistema controla ou monitora diretamente a qualidade do produto? O sistema afeta os registros de produo (ex. BOM, Batch Records, Mestre de Itens, etc.)? O sistema produz um arquivo ou registro oficial? O sistema parte integral de um equipamento usado na manufatura, embalagem, testes, armazm e/ou distribuio do produto? O sistema define os materiais a serem usados (ex. matria-prima, material de embalagem, granis, etc)? O sistema usado para recall de produtos, rastreabilidade de estoque e histrico do produto? O sistema considera informaes de estoque, status do local, localizaes ou tempo de estocagem? Os dados do sistema so utilizados para suportar a liberao de produtos? O sistema interage com as reconciliaes, uso parcial de componentes ou quebra de lotes? O sistema de alguma maneira impacta ou afeta a pureza do produto, tamanho, esterilidade, identidade, status qualidade ou localizao?
24
Conforme a legislao ANVISA Resoluo RDC n 210, de 04 de agosto de 2003 aborda com relao s boas prticas de fabricao e sobre validaes que abrangem tambm os sistemas computadorizados como partes integrantes do processo fabril. 2.1 Boas Prticas de Fabricao a parte da Garantia da Qualidade que assegura que os produtos so consistentemente produzidos e controlados, com padres de qualidade apropriados para o uso pretendido e requerido pelo registro. O cumprimento das BPF est dirigido primeiramente diminuio dos riscos inerentes a qualquer produo farmacutica, os quais no podem ser detectados atravs da realizao de ensaios nos produtos terminados. Os riscos so constitudos essencialmente por: contaminao-cruzada, contaminao por partculas e troca ou mistura de produto. ( ANVISA Resoluo RDC n 210, de 04 de agosto de 2003) 2.2. As BPF determinam que: (a) todos os processos de fabricao devem ser claramente definidos e sistematicamente revisados em funo da experincia adquirida. Alm disso, devem mostrar ser capazes de fabricar medicamentos, dentro dos padres de qualidade exigidos, atendendo s respectivas especificaes; (b) as etapas crticas dos processos de fabricao e quaisquer modificaes significativas devem ser sistematicamente validadas.( ANVISA Resoluo RDC n 210, de 04 de agosto de 2003) Estas recomendaes da resoluo da ANVISA aplicam-se tambm sistemas computadorizados. 3.0.9 GAMP5(Boas Prticas Fabricao Automatizadas) na indstria farmacutica
Segundo histrico apresentado pelo ISPE (Associao Internacional de Engenharia Farmacutica) sobre o GAMP5, as diretrizes regulamentares relativas utilizao de tais sistemas automatizados estivessem disponveis h algum tempo, os sistemas tinham sido sujeitos a controle regulamentar menor do que outras reas de produo e eram considerados menos maduros do que reas mais convencionais. Um grupo da indstria foi criado para promover a compreenso das exigncias da indstria. Esse grupo era composto por grandes fabricantes de produtos farmacuticos e tornou-se o chamado guia GAMP5 . No ano 2000, o GAMP5 tornou-se formalmente afiliado ao ISPE como um subcomit tcnico dentro da organizao.
25
O Guia de Validao de sistemas automatizados foi lanado em dezembro de 2001, em Amsterdam. Ele pretende ajudar as indstrias de cuidados da sade validar em conformidade os seus sistemas computadorizados. Ele fornece orientaes para os fornecedores desses sistemas automatizados no seu desenvolvimento e manuteno, seguindo as boas prticas, e auxilia os fornecedores na produo da documentao necessria para apoiar a validao. O guia um avano significativo em verses anteriores deste amplamente aceite orientaes sobre validao de sistemas automatizados. O documento completo est sendo revisado e aperfeioado de modo a refletir as expectativas atuais de regulao e de boas prticas. Ele foi consideravelmente melhorado e reestruturado. O prximo captulo descreve os requisitos necessrios para o incio da validao dos sistemas computadorizados e sua relao s normas descritas neste captulo.
26
CAPITULO IV PR-REQUISITOS PARA VALIDAO DE SISTEMAS COMPUTADORIZADOS
Neste captulo sero abordados os pr-requisitos para a validao de sistemas de computadorizados, conceitos e definies de como o GAMP5 e o FDA estabeleceram as seqncias e desenvolvimento da validao.
4.0 Segurana nos sistemas computadorizados
A segurana deve estabelecer controles tecnolgicos garantindo a integridade, autenticidade, confiabilidade e confidencialidade das informaes, garantindo processos confiveis e controle contra fraudes mais eficazes. 4.0.1 Usurio final
Deve haver procedimentos para este solicitar acessar os sistemas computadorizados. O acesso se d por meio de uma senha individual ou por controles de acesso do tipo token ou biomtrico (ex: impresso digital). Assinatura de um termo de responsabilidade de confidencialidade pela manipulao nas informaes destes sistemas. 4.0.2 Administrador do sistema
De acordo com o captulo 1 do guia de validao do FDA necessrio haver procedimentos claros para criao, alterao e desativao de contas de usurios. Preveno de fraudes (bloquear o usurio por senha incorreta). Controle de acesso a funes e das telas do sistema, isso pode ser feito pelo perfil do usurio (cargo e responsabilidades desempenhadas). 4.0.3 Administrador do banco de dados e Infra-estrutura tecnolgica
Manuteno da integridade e confidencialidade das informaes, procedimentos para restringir e controlar o acesso ao banco de dados. Procedimentos para criao e manuteno das interfaces. Backup e reteno de registros eletrnicos, proteo contra vrus, contra acesso externo atravs de firewall. Instalaes fsicas de informtica devem ser protegidas com controle de acesso e restrio a pessoas no autorizadas, deve haver procedimentos definidos.
27
Manuteno da integridade e confidencialidade das informaes resguardadas (backup, reteno de registros histricos). Proteo adequada contra vrus e contra acesso externo atravs de firewall, mecanismos de controle de acesso aos componentes da infra- estrutura. Controle de acesso s instalaes fsicas de informtica (salas de servidores, gabinetes e cabeamento, antenas de telecomunicaes). 4.1 Qualificao e auditoria de fornecedores
O GAMP5 possui um questionrio detalhado que pode ser usado como base para realizao das auditorias, demais informaes esto dispostas na norma ISO 10011. O objetivo desse processo averiguar a existncia de um sistema de gerenciamento da qualidade que assegure que as prticas de desenvolvimento, teste, validao, suporte e manuteno do sistema computadorizado estejam de acordo com as prticas GXP e outros regulamentos aplicveis. So consideradas quatro etapas durante o processo de auditoria de fornecedores:
4.1.1 Pr-seleo de fornecedores Permite selecionar o grupo de fornecedores potenciais. Certificaes do fornecedor (ISO, IEC, etc.) Tempo no mercado Resultados de auditorias anteriores realizadas por outros clientes 4.1.2 Auditoria de pr-contrato
Avaliao final que objetiva certificar as informaes enviadas pelo fornecedor durante a pr-seleo, devendo ser executada antes da confirmao do pedido de compra como parte do processo de seleo de fornecedor. A auditoria realizada nas instalaes do fornecedor deve contemplar Agendamento prvio Acordo de confidencialidade Envio da lista de documentos exigidos
28
4.1. 3 Auditoria de acompanhamento
Avaliao das observaes encontradas durante a auditoria pr-contrato com o objetivo de certificar a implementao das aes corretivas acordadas. 4.1. 4 Auditoria peridica
Avaliao peridica realizada com o objetivo de certificar a manuteno dos padres exigidos e acordados em contrato. 4.2 Especificao de projeto
Pode ser utilizada a mesma categorizao de software descrita na especificao funcional, porm na especificao de projeto so definidos os requisitos de infra-estrutura, hardware e software, criada aps a aprovao da especificao funcional. Para sistemas de baixa complexidade, pode-se adotar a estratgia de elaborao em um nico documento de especificao funcional e de projeto. 4.2.1 Especificao do sistema
Fornecendo uma viso geral de todos os componentes do sistema, infra-estrutura, hardware e software e suas iteraes contendo breve descrio de cada componente (rede, servidores, PLC, sistema operacional, base de dados). Tendo por objetivo detalhar o projeto do sistema e como ele interage dentro da infra-estrutura existente. Ou com outros sistemas ou interfaces externas. 4.2.2 Especificao de software
Segundo critrios do GAMP5, o detalhamento da arquitetura de software, mdulos, interfaces, fluxograma e dicionrio de dados deve ser elaborado de maneira que o desenvolvedor ou programador seja capaz de desenvolver o software aplicativo sem consultar o usurio e que possa ser utilizado como referncia para os planos de teste. Define os dados do sistema, base de dados, arquivos, tabelas, estrutura dos arquivos e tabelas, estrutura dos registros, tipos de dados e faixas de valores. Descrio dos mdulos interfaces e interaes com outros mdulos, tratamento de mensagens de erro, dados manipulados durante sua operao, outras variveis ambientes utilizadas.
29
4.2.3 Especificao de hardware
Segundo o modelo de especificao do GAMP5, o qual inclui a infra-estrutura de rede, servidores, PLCs, sensores, instrumentos e demais perifricos. Para sistemas instalados sobre uma infra-estrutura existente, o projeto de hardware deve mostrar claramente de que forma o novo sistema ir se adequar a ela. Os principais componentes a serem considerados so os seguintes: Servidores (dados, arquivamento, aplicativos, impresso, acesso remoto). Componentes da infra-estrutura de rede (cabeamento, rdio, switches, roteadores). Interfaces com usurios e operadores (pcs, painis touch screen, terminais). Perifricos (impressoras, leitores de cdigo de barras). Equipamentos de laboratrio (HPLC, estufas, espectrofotmetro, autoclaves, lavadoras) Hardware de automao industrial (balanas, CLP, sistemas de viso, HVAC, FMS, BMS) Equipamentos mecnicos, sistemas hidrulicos e pneumticos; Sensores e atuadores; Instrumentos de medio; Equipamentos de qualificao trmica, umidade relativa e presso baromtrica. Especificao do hardware do computador (CPU, armazenamento de dados, perifricos, conexes. Alm do detalhamento das entradas e sadas (I/O); Descrio das condies ambientais exigidas pelo hardware, incluindo segurana fsica, a prova de exploses, incndio e desastres ambientais. 4.2.4 Co-construo
Nesta fase so executadas todas as tarefas necessrias para que o sistema adquira as caractersticas definidas durante a fase de planejamento da implantao. Reviso dos processos; Instalao do software no ambiente de teste; 4.3 Desenvolvimento e construo do sistema
30
O desenvolvimento ou configurao do software deve estar baseado em metodologias que garantam sua confiabilidade e robustez e utilizem tcnicas de programao modular de fcil compreenso para garantir sua manuteno, adotando comentrios das funes no cdigo-fonte. Padres de codificao (programao) Cada projeto de desenvolvimento de software deve identificar os padres de codificao de programas e as convenes de nomes que sero seguidos ao longo da fase de desenvolvimento, devendo ser descrito de maneira clara, de forma que qualquer programador esteja apto a manter e a aprimor-lo sempre que necessrio. Convenes de nomes so utilizadas para variveis, arquivos, mdulos e funes e devem estar bem definidos, de modo a descrever de forma clara sua utilizao. O formato e o estilo da estrutura de codificao devem ser consistentes e padronizados, de modo a permitir a inspeo eficiente e reduzir o tempo e esforos para o desenvolvimento e manuteno dos cdigos. Os comentrios devem ser estruturados, seguindo padres de codificao inteno e estrutura. A codificao deve considerar o tratamento de erros, emitindo alertas ao operador e permitindo uma recuperao documentada e segura por meio de registro histrico dos erros. Na ocorrncia de erros o software no dever prosseguir seu processamento. Os programas de instalao, bibliotecas, cdigo-fonte e sua respectiva documentao devem ser tratados como um documento controlado, ser mantido sob controle de verses e seguir as prticas de gerenciamento de documentos e de configurao. 4.3.1 Testes de desenvolvimento
Os testes devem contemplar a execuo do software por meio de casos de testes predeterminados e a verificao objetiva dos resultados com relao aos critrios de aceitao, sendo que somente aps a sua execuo e aprovao o sistema poder ser liberado para instalao no usurio. Testes de unidade verificam a funcionalidade de um programa ou funo de forma isolada; Testes de integrao verificam que os mdulos, programas e funes funcionam de forma integrada; Estes testes devem confrontar funes, desempenho, condies crticas e consistncia de dados.
31
4.3.2 Implementao e incio de operao
Para o projeto de validao de sistemas de automao so levados em considerao todos os seus componentes (humanos, mecnicos, hidrulicos, eltricos, ambientais, etc.) e devem fazer parte do plano de implementao. FAT (factory acceptance test), atravs deste teste verificado a fidelidade com o atendimento aos requisitos do usurio (URS) e identificam-se possveis problemas encontrados durante o desenvolvimento e as respectivas solues. So testes realizados pelo cliente nas instalaes do fornecedor. No SAT (system acceptance test) so verificadas as funcionalidades e sua capacidade de integrao e comportamento no ambiente final. Para sistemas de automao que existe a interao entre sistema computadorizado e equipamentos automatizados, deve-se considerar o FAT e o SAT. Para sistemas computadorizados que no interagem com equipamentos automatizados, apenas o SAT suficiente e os testes realizados podem ser considerados como parte da documentao previstos nas prximas etapas que so as qualificaes da operao. 4.4.0 Qualificao da infra-estrutura
Verifica se todos os componentes foram instalados corretamente de acordo com as especificaes de projeto e que todos os procedimentos de operao e manuteno esto implantados. Nesta qualificao verifica-se o hardware e o software, componentes de rede, sistema operacional, banco de dados atendem s normas internas da empresa. Deve ser elaborado um protocolo de qualificao da infra-estrutura que descreve como verificar a concordncia dos componentes com o especificado em projeto. Requisitos de acesso fsico, controles de segurana implementados limitam o acesso de pessoas no autorizadas. Requisitos eltricos e de cabeamento estruturado para verificar se o sistema eltrico e a rede suporta todos os componentes de hardware. Recuperao de desastres atende s normas pertinentes e se existe um procedimento descrevendo todo o processo para tal.
32
Verificao de todos os procedimentos, manuais e diagramas tcnicos P&ID esto disponveis. O desenvolvimento o processo que deixa apto ao incio da validao propriamente dita, conforme descrito no captulo a seguir, onde ser detalhado como efetuar todas as tarefas e planos de testes necessrios para que um sistema possa estar apto a funcionar devidamente qualificado.
33
CAPITULO V - VALIDAO DE SISTEMAS COMPUTADORIZADOS
A etapa de validao de sistemas computadorizados deve ser suportada ativamente pela rea de TI (tecnologia da informao) que responsvel pela manuteno e infra- estrutura desses sistemas. Documenta que o equipamento, sistemas, procedimentos analticos, processos e processamento de dados esto sob controle e so confiveis. Conseqentemente, fornece resultados de processo e produto de acordo com os requisitos especificados e as expectativas das agncias regulatrias.
Validar o ato de comprovar, de acordo com as normas, e padres previamente estabelecidos, de que os processos de fato conduzem aos resultados esperados e projetados. A validao consiste em estabelecer evidncias documentadas, com alto nvel de segurana, de que um processo especfico ter desempenho efetivo e produzir consistentemente um resultado que atenda suas especificaes e caractersticas previamente determinadas. (Moraes, Regina Lcia de Oliveira, Validao, dezembro 2006.)
Procedimentos especficos devem ser elaborados para suportarem todas as atividades referentes validao destes sistemas, seguindo normas nacionais e internacionais de acordo com o propsito de abrangncia do produto. Esses procedimentos devem conter o treinamento especfico de todos os usurios do sistema e que suas funes devem estar envolvidas com a manuteno e operao desses sistemas. 5.0 Documentao de validao dos sistemas computadorizados
Segundo a resoluo da diretoria colegiada ANVISA - RDC N. 249, DE 13 DE SETEMBRO DE 2005, a documentao envolvendo todo o processo de validao segue uma estrutura pr-definida, sendo definido pela ANVISA e ficando a critrio do executante responsvel pela validao do processo ou equipamento determinar a melhor estratgia de validao, desde que atenda aos requisitos legais. Conforme a ANVISA, GAMP55 e demais rgos a que se submetem:
ANVISA, RDC N. 249, DE 13 DE SETEMBRO DE 2005 12.3. Documentao 12.3.1. Plano Mestre de Validao 12.3.1.1. Deve existir um plano mestre de validao que contenha, no mnimo, os seguintes tpicos: a) objetivo (e os requisitos prvios);
34
b) apresentao dos processos por meio de fluxograma, diagrama de blocos ou descritivo destacando etapas crticas; c) estrutura organizacional das atividades de validao, evidenciando as responsabilidades; d) motivo para incluso ou excluso de determinada validao; e) sistema de rastreabilidade para referncias e revises; f) indicao de Treinamentos necessrios para o programa de validao; g) planejamento e cronograma das atividades a serem realizadas; (h) referncia cruzada a outros documentos; (i) periodicidade e critrios para Revalidao; (j) apresentar relao de equipamentos e instalaes que devem ser qualificados; (k) previso de elaborao de relatrios de validao. 12.3.1.2. O Plano Mestre de Validao deve abranger: (a) Mtodos analticos (b) Limpeza (c) Processos Produtivos (d) Utilidades (e) Sistemas Computadorizados. 12.3.2. Protocolo de Validao 12.3.2.1. Deve ser estabelecido um protocolo de validao que especifique como o processo de validao ser conduzido. O protocolo deve ser aprovado pela Unidade da Qualidade. 12.3.2.2. O protocolo de validao deve especificar: a) descrio do processo; b) descrio dos equipamentos e instalaes; c) variveis a serem monitoradas; d) amostras a serem coletadas (local, freqncia, quantidade e procedimento de amostragem); e) caractersticas/atributos e desempenho a serem monitorados, especificando os mtodos analticos; f) limites aceitveis; g) definio de responsabilidades; h) descrio dos mtodos utilizados para registro e avaliao dos resultados, incluindo anlise estatstica; i) etapas crticas do processo; j) critrios de aceitao; k) tipo de validao a ser conduzida; l) treinamentos necessrios para o programa de validao. 12.3.2.3. Devem ser identificados os pontos crticos, estabelecendo probabilidade, extenso, origem, prioridades e avaliao final. 12.3.2.4. A validao deve ser prospectiva quando realizada no estgio de desenvolvimento do produto intermedirio ou insumo farmacutico. Deve ser detalhada cada etapa do processo, tendo como base experincias anteriores para determinar situaes crticas.
5.0.1 Classificao dos Sistemas Computadorizados
Os sistemas computadorizados so classificados pelo GAMP5 em dois tipos distintos de sistemas: 5.0.2 Sistemas de Informao So sistemas que interagem com banco de dados (criam, recuperam, modificam ou excluem registros) e automatizam o fluxo de informaes nas reas onde esto implantados. Como exemplo pode-se citar:
35
Softwares ERP, LIMS. 5.0.3 Sistemas de Automao So compostos por equipamentos utilizados nos processos produtivos, tais como pesagem, produo, laboratrio, etc. Estes interagem com software supervisrio ou controlador lgico programvel (CLP). So exemplos: Scada, BMS, FMS. A validao aplica-se a todos os sistemas que tenham impacto sobre processos regulados por normas vigentes. 5.0.4 Comit de validao
Trata-se de um grupo multidisciplinar criado quando da execuo do projeto de validao afim de que seja responsvel em definir, formalizar e divulgar a estratgia para a validao de sistemas computadorizados. Assegurando que a estratgia esteja consistente com o plano mestre de validao da organizao e garante o cumprimento dos cronogramas estabelecidos, prioridades e execuo das atividades. O perfil dos integrantes do comit deve incluir o conhecimento dos processos produtivos e suas interaes com os sistemas computadorizados. 5.0.5 Equipe de Validao
Trata-se de um grupo multidisciplinar responsvel pela execuo das atividades. Coordena a execuo das atividades dos fornecedores, fornece as informaes tcnicas requeridas para construo do sistema e garante o cumprimento dos cronogramas. Alm de assegurar que toda a documentao da validao contempla todas as variveis do processo a ser automatizado e garante que os sistemas computadorizados, equipamentos e instrumentos que compe o sistema satisfazem as especificaes funcionais e expectativas de desempenho em cumprimento com os requisitos regulatrios. O perfil destes integrantes deve incluir o conhecimento tcnico de TI, automao industrial, engenharia, processos, qualidade e regulamentos aplicveis. Devendo possuir capacitao tcnica suficiente para realizar a anlise dos riscos envolvidos e determinar a extenso da validao.
36
5.0.6 Proprietrio do sistema
O proprietrio do sistema responsvel pelas informaes gerenciadas pelo sistema computadorizado ou pelo resultado alcanado na automao de um processo. Ele documenta todos os requisitos do processo e mantem atualizada a documentao. Atua como administrador do sistema, incluindo o gerenciamento de controle de acesso e o gerenciamento de configurao. Est tambm ativamente no comit de validao como aprovador das melhorias propostas ou das modificaes necessrias para a manuteno do sistema. 5.0.7 Requisitos e especificaes do Usurio (User Requirements Specification)
Segundo os rgos reguladores da indstria farmacutica, os requisitos podem ser desenvolvidos internamente pelo fornecedor (no caso de desenvolvimento de produto). Os requisitos devem definir com clareza e preciso o que o sistema deve fazer e indicar quaisquer restries. Os requisitos devem ser revistos e aprovados pelas partes interessadas e os especialistas no assunto. Ou podem tambm ser fornecidos pelos clientes (para um produto configurado, o pedido personalizado, ou um servio. Alteraes nos requisitos devem ser controladas, alteraes em documentos posteriores que afetam a especificao dos requisitos devem conduzir a uma atualizao dos mesmos. Os requisitos devem ser escritos de modo que possam ser testados. Necessidades individuais devem ser rastreveis atravs do ciclo de vida. Para os produtos configurados e aplicaes personalizadas, a empresa regulada deve descrever os processos de negcio a ser automatizado. No caso de produtos configurados, esses processos devem estar alinhados com a funcionalidade do produto a ser utilizado. Esta elaborao deve descrever clara e precisamente os requisitos de um processo e as funcionalidades esperadas do sistema (o que o usurio deseja que o sistema faa). Este documento deve ser elaborado pelo proprietrio do sistema, baseando-se no mapeamento dos processos utilizando fluxograma, considerando entradas, sadas regras e recursos. Definindo-se a seguir: As exigncias do sistema e a descrio atual e desejada Objetivos e benefcios principais reas envolvidas da empresa
37
Requisitos de GXP e demais regulamentos aplicveis Funes e dados que o sistema processar Baseadas nos processos do usurio Requisitos para manipulao de dados-entrada, processamento e sada em linguagem no tcnica; Ambientes de operao Requisitos de segurana e integridade dos dados, bem como direitos e nveis de acesso ao sistema; Perodo em que dados histricos devem ser mantidos Para cumprimento desta exigncia, a norma orienta que se deve dar nfase s funes exigidas e no como sero feitas. Ambiente operacional incluindo Infra-estrutura, interfaces do sistema, interfaces do usurio, interfaces com outros sistemas ou equipamentos e requisitos de desempenho dos sistemas. Cada requisito deve ser estabelecido e codificado de forma a permitir sua rastreabilidade com os demais documentos que compem o pacote de validao, especificando quais so imprescindveis e quais os desejveis.
5.0.8 Especificao funcional
A especificao funcional requisito das boas prticas de automao sendo definida pelo GAMP55 como modelo que detalha o contedo recomendado considerando questes e impactos legais e habilidades e qualificaes atuais dos usurios, podendo ser utilizado como pr-requisito para a especificao de projeto auxiliando a equipe de desenvolvimento ou fornecedor durante sua elaborao e que servir como base para deixar o sistema apto a ser validado. Uma funo pode ser interpretada como uma rotina que executa um processamento especfico das informaes, o resultado gerado pode ser utilizado por outra funo, por um equipamento, disponibilizado em forma de relatrio ou consulta, ou armazenado na base de dados. Para firmware (categoria dois do GAMP5) e sistemas comerciais (categoria trs do GAMP5), a especificao do sistema pode ser entregue na forma de manual do sistema. Caso esses sistemas no atendam a todos os requisitos do usurio.
38
Para os sistemas configurveis (categoria quatro do GAMP5) e customizados (categoria cinco do GAMP5), um documento de especificao funcional deve ser escrito. Cada uma das funes do sistema deve ser codificada de tal forma que permita sua rastreabilidade com os demais documentos que compe o pacote de validao. Os pontos principais para este documento so: Resumo das funes principais e interfaces com outros sistemas, devendo haver um detalhamento de cada funo dentro do sistema e sobre sua utilizao, definio das funes configurveis, limites e regras dentro das configuraes, clculos e algoritmos, segurana, incluindo aes no caso de falha de hardware, redundncia, restries no acesso, interrupes e recuperao de dados. Alm das premissas ou limitaes de projeto de sistema ou especificaes e do atendimento s normas reguladoras pertinentes. Definio dos dados e parmetros com que o sistema ir trabalhar, considerando as informaes a serem armazenadas, especificando tipos (numrico, texto, alfabtico) e tamanhos, faixas de operao, requisitos e as configuraes de acesso, incluindo nveis de segurana, volume de dados, tempo de reteno e os detalhes do arquivamento de dados, utilizao de assinaturas eletrnicas e de controles sobre os registros eletrnicos. Desenho das interfaces do sistema e interfaces com usurios, incluindo o formato geral das telas e relatrios, tratamento de erros, formas de acesso (via web, cliente servidor). Interfaces com outros sistemas, a natureza da interao (envio/recebimento de dados) e os mtodos e regras que a regem. As interfaces com os equipamentos devem incluir a listagem de entrada e sada (I/O) para sistemas de controle de processo. Arquitetura do ambiente operacional que o sistema operar infra-estrutura (redes, servidores, comunicaes, internet, etc.). Condies fsicas e ambientais (umidade, partculas, temperatura, vibrao, energia). Limitaes do sistema, levando em considerao a compatibilidade com o sistema anterior, se forem o caso de substituio, compatibilidade com sistemas e padres existentes na empresa confiabilidade, incluindo perodos mximos admissveis de parada do sistema.
39
5.0.9 Plano Mestre de Validao
Segundo o guia GAMP5, e o FDA captulo II e Resoluo RDC n 210, de 04 de agosto de 2003, o Plano Mestre de Validao o planejamento das atividades da validao que tem objetivos, prazos, responsabilidades e procedimentos definidos. Deve abranger todos os sistemas computadorizados em uso e define seu impacto GXP e a priorizao para execuo da validao de acordo com os nveis de riscos associados que devem compreender: Papis e responsabilidades das reas envolvidas; Categorizao do Software de acordo com o GAMP5 Cronogramas de validao Critrios para avaliao de criticidade dos desvios e suas respectivas aes corretivas
A ANVISA Resoluo RDC n 210, de 04 de agosto de 2003, estabelece que:
19.9 Plano Mestre de Validao O Plano Mestre de Validao de um processo especfico deve conter, no mnimo, os seguintes tpicos: 1. Objetivo (e os requisitos prvios). 2. Apresentao da totalidade do processo e dos sub-processos, fluxograma, pontos crticos / riscos. 3. Estrutura organizacional das atividades de validao 4. Motivo para incluso ou excluso de determinada validao 5. Sistema de rastreabilidade para referncias e revises 6. Treinamentos necessrios para o programa de validao 7. Tipo de validao definido para cada sistema ou processo 8. Planejamento e cronograma das atividades a serem realizadas 9. Referncia cruzada a outros documentos O Plano Mestre de Validao deve incluir a validao dos procedimentos de limpeza e dos mtodos analticos.
5.1 Tipos de validao 5.1.1 Validao Prospectiva Os projetos de implementao de novos sistemas computadorizados devem incluir as atividades de validao desde sua concepo. A validao prospectiva um ato documentado, baseado na execuo de um plano de testes previamente definidos, que demonstre que um novo sistema, processo, equipamento ou instrumento, ainda no operacionalizado, satisfaz as especificaes funcionais e expectativas de desempenho. ANVISA RDC 210, de 04 de agosto de 2003, Item 19.4.1
40
5.1.2 Validao Retrospectiva
A validao retrospectiva consiste na elaborao ou reviso da documentao requerida (plano de validao, especificao de requisitos do usurio, especificao de desenho, protocolos de testes) certificando a sua preciso e atualizao com relao s prticas vigentes. ANVISA RDC 210, de 04 de agosto de 2003, Item 19.4.1.3 Se, ao final do processo de validao, os resultados so aceitveis, o processo satisfatrio. Se os resultados forem insatisfatrios deve-se buscar modificao no processo at que o mesmo apresente resultados aceitveis. Esta forma de validao essencial para limitar o risco de erros que ocorrem em escala de produo industrial.
5.2 Ciclo de vida de sistemas computadorizados
De acordo com o IEEE Std. 1012-1986 cap. 7 [7.4.1] o ciclo de vida de um software deve descrever todos os aspectos do ciclo de vida de um sistema computadorizado que consiste em planejamento, especificao design construo, teste, implementao e aceitao, operao em curso e arquivamento do sistema, quando substitudo. O GAMP5 fornece um modelo conforme a fig.1, o lado direito do ciclo de vida em V composto pelo protocolo de testes e seu devido uso para desafiar o sistema..
Fig. 1 Ciclo de vida de um sistema computadorizado.
41
5.2.1 Validao do ciclo de vida de sistemas computadorizados
Os usurios devem verificar se a documentao de apoio do ciclo de vida atende as expectativas da empresa, o que normalmente feito atravs de uma auditoria de fornecedores. Cada empresa deve ter uma poltica definida em matria de sistemas automatizados. Qualquer sistema requer uma cooperao entre fornecedores e usurios. vantajoso que o fornecedor utilize um sistema formal de gesto para controlar a documentao, incluindo a produo de pacote de software. 5.2.2 sistemas embarcados e sistemas autnomos
O GAMP5 diferencia sistemas embarcados e sistemas de controle de processo autnomos. Sistemas embarcados so sistemas baseados em microprocessador, como programao em circuitos integrados (memrias flash, e2prom) controladores Lgicos Programveis (PLC) ou PC com o nico propsito de controle ou acompanhamento parte do processo ou equipamentos analticos. Sistemas autnomos so personalizados ou configurados independentemente, que so componentes de uma aplicao automatizada nos processos de fabricao. Eles so distribudos livremente como sistemas informticos, para os equipamentos da planta. Os pr-requisitos para a validao com custos mnimos para os dois tipos de sistema so os mesmos, seguir os mesmos princpios bsicos de vida do sistema. 5.3.0Critrios para incluso e priorizao em inventrio de sistemas computadorizados
Para a realizao da classificao e gerenciamento de riscos pode ser utilizado como referncia o GAMP5 e documento do FDA Q9 Quality Risk Management. Deve-se definir o critrio para incluso e priorizao em inventrio, grau de extenso e profundidade das atividades de validao de sistemas computadorizados. Nestes documentos esto descritos os critrios para cada tipo de sistemas em relao s normas e ao risco potencial deste afetar a qualidade e a segurana do produto durante as fases em que este monitorado por sistemas computadorizados. Por exemplo: software acoplado s
42
mquinas de produo, equipamentos de laboratrio, sistemas de gesto de estoque, controle produtivo, sistemas automatizados que monitoram variveis de processo, etc. 5.4 Qualificao da instalao (IQ)
A qualificao da instalao, conhecida como IQ (Installation Qualification) a etapa da validao que verifica a conformidade de todos os componentes do projeto e equipamento associados esto conforme o especificado e instalados. Protocolos de IQ atestam a conformidade das instalaes com os documentos de compra e aceitao, documentao tcnica que compreende manuais do usurio, administrao, instalao, lista de componentes do sistema (component list), instalao tcnica, SOPs, logbooks, planos de manuteno e de recuperao de desastres. nesta fase que todos os critrios so desafiados, caso haja desvios em relao ao especificado, que no satisfaam aos critrios de aceitao, deve-se registrar um desvio, o processo de validao interrompido e atravs de uma no-conformidade mais conhecida por VNC (validation non conformity) o desvio deve ser tratado e solucionado afim de que se possa prosseguir com as demais etapas do processo. Caso haja desvios que podem ser considerados no crticos, pode-se prosseguir execuo da prxima etapa.
5.4.2 Qualificao da operao (OQ)
Nesta etapa detalha-se e documenta-se todo o correto funcionamento do sistema, conhecida como OQ (Operational qualification). Execuo de testes de operao do sistema sob condies operacionais normais, atravs de cenrios de operao normal do sistema. Desafiando o sistema atravs de testes de execuo, testes de alarmes do sistema sob as mais variadas condies possveis e passveis de ocorrerem, de acordo com as especificaes de alarmes. Os testes podem ser executados com documentos impressos com a descrio do alarme que ocorrer em tal situao e o resultado pode ser anotado no documento como aprovado/reprovado, ou impresso de tela e relatrios de resultados. Testes funcionais podem ser executados pelas mesmas pessoas que desenvolveram o sistema. Os testes FAT e SAT podem substituir a documentao de qualificao da operao, caso estes tenham sido
43
executados satisfatoriamente. Mas algumas empresas preferem no us-los, para que haja mais garantia na qualidade dos testes. Caso haja desvios em relao ao especificado, que no satisfaam aos critrios de aceitao deve-se registrar um desvio, o processo de validao interrompido e atravs de uma no-conformidade mais conhecida por VNC (validation non conformity) o desvio deve ser tratado e solucionado afim de que se possa prosseguir com as demais etapas do processo.Caso haja desvios que podem ser considerados no crticos, pode-se prosseguir execuo da prxima etapa. 5.4.3 Qualificao do desempenho (PQ)
Tambm conhecida como PQ (Performence Qualification) esta etapa comprova que o sistema e suas funes operam de forma integrada com eficincia e constante durante sua operao normal. Este teste tem enfoque nos processos e no nas funes, nele se observa os resultados esperados e os observados. Os resultados devem ser observados de forma descritiva e no apenas como aprovado/reprovado. Tambm podero ser inclusos usurios que foram treinados nos sistema e nos processos e no podero executar os testes aquelas pessoas que desenvolveram o sistema. Neste caso, os desvios devem ser documentados em listas de desvios e, para cada desvio haver um plano de ao correspondente contendo responsveis e prazos definidos. Depois de sanados todos os desvios, caso ocorram, e aprovao final deste relatrio, o sistema computadorizado pode ser considerado qualificado e liberado para produo.
5.5.0 Relatrio final de validao de sistemas computadorizados
Este documento resume todas as atividades realizadas durante todo o processo de validao do sistema computadorizado, levando-se em conta todos os testes aprovados e o sistema liberado para produo. Devendo conter todos os documentos exigidos ao longo do processo e das atividades realizadas, protocolos, lista de alarmes, lista de componentes do sistema, etc. Estes documentos devem ser armazenados em arquivos do tipo corta-fogo, devendo ser catalogados, e mantidos sob condies ambientais controladas, e como boas prticas
44
devem ser utilizadas canetas com tintas especiais nos documentos onde necessria escrita manual dos resultados esperados nos testes executados.
5.5.1 Uso e manuteno dos sistemas computadorizados validados
Depois de concluda a validao do sistema computadorizado e o mesmo liberado para uso em produo / processo, deve ser avaliado periodicamente o seu estado validado. Esta avaliao visa garantir a integridade do sistema, evitando alteraes no software sem a devida justificava caso haja necessidade de adequao aos negcios da empresa. Neste caso, toda e qualquer alterao deve ser devidamente documentada e detalhada com a devida justificava que motivou a alterao. Algumas empresas adotam um mtodo chamado PSE (Periodic Evalution System) ou avaliao peridica do sistema. Nestes testes realizado o BASELINE, que examina o sistema desde sua configurao de infra-estrutura at o software e programas instalados avaliados desde a validao ou ltima qualificao. Quaisquer intervenes por ocorrncias de problema de hardware, substituio de componentes do sistema devem ter um plano de impacto, examinando quais podem ser considerados crticos para o sistema. Os componentes substitudos devem ser de mesma especificao do anterior, no importando o fabricante, desde que atenda a configurao exata do anterior. 5.5.2 Gerenciamento de problemas
O plano de recuperao de desastres estabelece os procedimentos que garantem a disponibilidade das informaes histricas dos sistemas computadorizados caso haja algum desastre. Devem definir as atividades, mecanismos tecnolgicos, papis e responsabilidades e o perodo requerido para a recuperao das informaes. 5.5.2.1 Manutenes preventivas Para assegurar que o estado validado do sistema constantemente monitorado, faz-se necessrio acordo entre as partes, manuteno e proprietrios do sistema, neste caso podem ser criadas alternativas que garantem a execuo sistemtica, tais como: Lista de componentes crticos do sistema, contrato de manuteno peridica (por exemplo, SLA (Service Level Agreement), que garante que a manuteno ser realizada seja interna ou por outra empresa externa, para os componentes de hardware da data da ltima e / ou manuteno seguinte devem ser visveis ou facilmente recuperveis, toda a manuteno
45
deve ser documentada (ordens de servios e logbooks) no caso da manuteno preventiva levar a mudanas, um controle de alteraes deve ser criado e o impacto dessas alteraes dever ser avaliado com a necessidade de abertura de no conformidades.
5.5.2.2 Manutenes corretivas
Cada problema deve ser registrado sob um nico nmero ou cdigo, que citam o problema, a data, o nmero do registro de hardware, a soluo escolhida, por quem ele foi tratado etc. Se a soluo de um problema leva a uma mudana de hardware ou software, os procedimentos para controle de mudanas devem ser seguidos e um controle de alteraes deve ser criado e o impacto dessas alteraes dever ser avaliado com a necessidade de abertura de no conformidades.
5.5.2.4 Cpia de segurana e Restaurao Todos os sistemas computadorizados devem possuir procedimentos especficos para a realizao das atividades de cpia de segurana e restaurao das informaes e do software. Devendo ser periodicamente testados. Alm da tecnologia utilizada, tipo e identificao da mdia, procedimentos para solicitao de restaurao de informaes, alm do local e condies ambientais da mdia de backup. 5.5.2.4 Gerenciamento de Mudanas
Segundo o GAMP5, o gerenciamento de mudanas um processo que deve estabelecer os procedimentos para a solicitao, aprovao e implementao de alteraes nos sistemas computadorizados e na infra-estrutura que os suportam. Toda alterao que afete GXP e modifique os requisitos e/ou as especificaes originais, realizadas durante o processo de validao ou at mesmo aps sua concluso, deve gerar o controle de mudanas de forma a minimizar os riscos e atender aos regulamentos vigentes, devendo tambm ser documentadas e avaliado o grau de impacto na validao a fim de definir a extenso das atividades de requalificao do sistema computadorizado. Principais atividades a serem consideradas em um controle de alteraes so:
Definio de responsveis pelo controle de mudanas (rea, comit).
46
Avaliao de impacto das mudanas sobre a funcionalidade do sistema Obter a aprovao do usurio responsvel pelo sistema antes de efetivar as alteraes; Realizar testes adequados ao impacto da mudana em ambientes de testes; Atualizar a documentao do sistema; Atualizar a condio dos usurios. 5.5.3 Plano de migrao de dados e encerramento do uso do sistema
Este plano deve descrever todos os eventos que podem ocorrer durante o processo de transferncia das informaes e dados histricos de um sistema para outro, por motivos de substituio ou atualizao de verses. Deve conter os ambientes de origem e de destino, a estratgia de migrao, papis e responsabilidades dos membros da equipe.
47
6.0 CONCLUSO
A utilizao de assinaturas e registros na forma eletrnica pelas indstrias farmacuticas impacta em toda sua cadeia produtiva no bastando existirem controles de acessos aos sistemas ou at mesmo a inviolabilidade dos mesmos, e precisam ser desafiados e colocados s mais diversas situaes de usabilidade por meio de testes e avaliaes que lhes garantam serem confiveis ntegros e seguros. As indstrias farmacuticas vm apresentando necessidade crescente de registrar informaes referentes aos seus processos e monitorar ambientes de fabricao e armazenamento. Indstrias deste segmento passaram a investir mais neste sentido, com resultados mais precisos, atribuindo a devida importncia e dimenso aos registros de temperatura, presso diferencial de salas, umidade dos ambientes, entre outras variveis igualmente importantes para cada processo produtivo. Um sistema de registro e monitoramento deve possuir as aplicaes bsicas como registro de tendncias das variveis do processo envolvido, gerar armazenamento destes dados, produzir relatrios de acordo com as necessidades de cada aplicao, acesso aos dados histricos com segurana e confiabilidade, possibilidade de configurao e parametrizao do hardware de coleta de dados, gerao de alarmes, etc. Estes so alguns recursos bsicos exigidos pela indstria farmacutica para a citada finalidade. No sentido de atender s exigncias e aos requisitos regulatrios relevantes ao segmento farmacutico, as indstrias buscam sistemas de registro e monitoramento que possuam registro de dados em todos os nveis da planta, que jamais percam seus dados de registro mltiplos e com backup de segurana. Alm de atender aos requisitos da norma 21 CFR Part11 do FDA - visando segurana nos registros eletrnicos e nas assinaturas eletrnicas, proporcionando a manuteno de contas e senhas dos usurios, facilitando e minimizando o tempo de validao e testes do referido sistema - e apresentar conformidade com as diretrizes do GAMP - Guide for Validation of Automated Systems Guia de Validao para Sistemas Automatizados - que se tornaram o padro para as Boas Prticas de Fabricao Automatizada (Good Automated Manufacturing Practice GAMP) nas indstrias farmacuticas. Em geral, a necessidade dos registros eletrnicos proporcionar dados extremamente seguros, os quais podem oferecer nveis de confiabilidade e devem oferecer significativa segurana para recuperao e armazenamento de dados. (Autor: Sub-comit GAMP Calibrao - Ivan Canever - Inca Consultoria e Qualidade. Newton Bastos - Presys Instrumentos e Sistemas. Vander Gonalves - Boehringer-Ingelheim. Luiz Antonio Rocha - Nycomed. Nicols Cosentino Giltece ngenharia. Marcelo Chagas - Bayer Healthcare).
A deciso pela substituio dos registros em papis por registros eletrnicos deve ser suficientemente bem planejada e avaliada.
48
Fica a cargo de a prpria empresa avaliar suas estratgias de mercado, se o destino final de seus produtos tratar-se de pases onde haja norma que regulamente tal exigncia. No Brasil, como foi citado neste trabalho, no existe ainda uma norma clara quanto sua utilizao, j que o rgo responsvel por regulamentar o setor farmacutico a ANVISA.
Marcelo Decanio de Oliveira, chefe de automao, energias e qualificao da Boehringer Ingelheim e chairman do comit GAMP5 ISPE Afiliada Brasil comenta que a validao adequada gera menos correes aps implantao, e isso importante para a competitividade do negcio. Em termos regulatrios, ele acredita em exigncias crescentes no mercado nacional, com possvel aprofundamento quando da prxima edio da RDC 210 da ANVISA. Acredito que a validao de sistemas computadorizados vai ser enfatizada exigindo-se mais detalhamento. PAZ, Alberto SBCC (Sociedade Brasileira de Controle de Contaminao).
Embora citado neste trabalho, as novas tendncias mundiais so de um mercado em plena expanso, o que obriga as empresas a serem mais competitivas e responsveis quanto quilo que produzem, devem oferecer um produto com qualidade. As etapas de validao dos sistemas computadorizados so, hoje em dia, prticas usuais nestas empresas, no apenas porque a lei obriga, mas por questes de desempenho produtivo, evitando paradas de produo por erros inesperados que poderiam ter sido descobertos ainda na etapa de testes funcionais ou nas qualificaes. A rea de TI atua efetivamente em todas as etapas do negcio, visando qualidade e a garantia desta, afinal o elemento computadorizado ser o responsvel pelas informaes corretas e registros de eventos que acontecerem durante a produo, indicando inclusive os participantes do processo, operadores, tcnicos que realizarem quaisquer intervenes no processo, atravs de sua rastreabilidade atravs das assinaturas eletrnicas. A validao de sistemas computadorizados deve ser suportada por uma equipe multidisciplinar, envolvendo diversos profissionais com conhecimentos abrangentes, tanto do processo a ser automatizado e validado quanto da automao utilizada neste. Podendo ser adotadas, algumas etapas de padres de gerncia de projetos, por exemplo, o PMBOK. A fig.2 abaixo ilustra o processo descrito neste trabalho, a Tecnologia da informao como suporte a todo processo desde a concepo do projeto at a fase de produo, com os meios legais e apoio tcnico.
49
Fig. 2
50
7.0 ELEMENTOS PS-TEXTUAIS
7.1 GLOSSRIO
21 CFR Part 11: Edio 21 do Code of Federal Regulations e a Part 11 trata exclusivamente dos registros e assinaturas eletrnicas na rea farmacutica.
ANVISA: Agncia Nacional de Vigilncia Sanitria
Audit Trail (Trilha de auditoria) - Histrico das transaes de sistemas que esto disponveis para a avaliao a fim de aprovar a correo de sua execuo comparada com os procedimentos ditados pela poltica de segurana. Relacionam-se a uma chave ou transao que permite que as quebras na segurana sejam detectveis.
BASELINE : O baseline um mtodo de avaliao peridica de hardware e software em um sistema computadorizado, servindo para verificar alteraes realizadas e o impacto dessas alteraes para o estado validado da entidade.
BMS : Sistema de monitoramento predial
BOM : (Bill of Material) A BOM, ou estrutura de produto uma das informaes fundamentais da manufatura, pois nela registram-se as informaes de produtos utilizadas por todos os setores e processos envolvidos com a manufatura do produto.
BPF: Boas Prticas de Fabricao.
DMA: Danish Medicines Agency: Agncia dinamarquesa que regulamenta a produo e comercializao de produtos farmacuticos.
FDA: (Food and Drug Administration) orgo governamental Norte Americano que regula a fabricao e distribuio dos alimenos (humano e animal), suplementos alimentares, medicamentos (humano e animal), cosmticos e equipamentos mdicos, materiais biolgicos
51
e produtos derivados do sangue humano. Criada em 15 de Maio de 1862 e atual designao inciada em 27 de Maio de 1930.
FIRMWARE: o conjunto de instrues operacionais programadas diretamente no hardware de um equipamento eletrnico. armazenado permanentemente num circuito integrado de memria de hardware, como uma ROM, PROM, EPROM ou ainda EEPROM e memria flash, no momento da fabricao do componente.
FMS : Sistema de monitoramento de facilidades
GAMP5: (Good Automated Manufacturing Practices edition 5.0) Guia utilizado para validao de sistemas computadorizados e sistemas automatizados, utilizado para realizar especificaes e projetos de validao, alm da definio de responsabilidades ao longo do projeto.
GMP: (Good Manufacturing Practices) Derivao de GxP: Generic Trem for Good x Practice, where x may represent Testing, Documentation, Engineering or Manufacturing. (Termo Genrico para Boas Prticas de Teste, Documentao, Engenharia ou Fabricao).
P&ID: Diagrama de tubulao e Instrumentao
PLC: controladores Lgicos Programveis
SCADA: (Supervisory Control and Data Acquisition) So sistemas que utilizam software para monitorar e supervisionar as variveis e os dispositivos do sistema de controle conectados atravs de drives especficos.
52
7.2 REFERNCIAS
FDA Guidance for Industry Part 11, Electronic Records; Electronic Signatures - Scope and Application 28. Agosto 2003.
Glossary of Computerized System and Software Development Terminology (Division of 325 Field Investigations, Office of Regional Operations, Office of Regulatory Affairs, FDA 326 1995.
Good Practice and Compliance for Electronic Records and Signatures -ISPE verso 1 21 CRF Part 11 Electronic Record, Electronic Signatures, Section 1.10(e), Department of Food and Drug Administration, US Government, March 20, 1997 .
Guidelines for the application of ISO 9001:1994 to the development, supply, installation and maintenance of computer software. International Organization for Standardization, 1997.
IEEE Std 1012-1986, Software Verification and Validation Plans, Institute for Electrical and Electronics Engineers, 1986.
ISO 9000-3:1997, Quality management and quality assurance standards - Part 3:
ISO/IEC 12119:1994, Information technology Software packages Quality requirements and testing, Joint Technical Committee ISO/IEC JTC 1, International Organization for Standardization and International Electrotechnical Commission, 1994.
ISO/IEC 17799:2000 (BS 7799:2000) Information technology Code of practice for 347 information security management (ISO/IEC, 2000).
Moraes, Regina Lucia de Oliveira Uso de risco na validao de sistemas baseados em componentes -- Campinas, [S.P. s.n.], 2006.
The Good Automated Manufacturing Practice (GAMP5) Guide for Validation of 344 Automated Systems, GAMP5 (ISPE/GAMP5 Forum, 2001-2008).
* Este trabalho est licenciado sob uma Licena Creative Commons Atribuio-Vedada a Criao de Obras Derivadas 3.0 Brasil. Para ver uma cpia desta licena, visite http://creativecommons.org/licenses/by-nd/3.0/br/ ou envie uma carta para Creative Commons, 171 Second Street, Suite 300, San Francisco, California 94105, USA Livros Grtis ( http://www.livrosgratis.com.br )
Milhares de Livros para Download:
Baixar livros de Administrao Baixar livros de Agronomia Baixar livros de Arquitetura Baixar livros de Artes Baixar livros de Astronomia Baixar livros de Biologia Geral Baixar livros de Cincia da Computao Baixar livros de Cincia da Informao Baixar livros de Cincia Poltica Baixar livros de Cincias da Sade Baixar livros de Comunicao Baixar livros do Conselho Nacional de Educao - CNE Baixar livros de Defesa civil Baixar livros de Direito Baixar livros de Direitos humanos Baixar livros de Economia Baixar livros de Economia Domstica Baixar livros de Educao Baixar livros de Educao - Trnsito Baixar livros de Educao Fsica Baixar livros de Engenharia Aeroespacial Baixar livros de Farmcia Baixar livros de Filosofia Baixar livros de Fsica Baixar livros de Geocincias Baixar livros de Geografia Baixar livros de Histria Baixar livros de Lnguas Baixar livros de Literatura Baixar livros de Literatura de Cordel Baixar livros de Literatura Infantil Baixar livros de Matemtica Baixar livros de Medicina Baixar livros de Medicina Veterinria Baixar livros de Meio Ambiente Baixar livros de Meteorologia Baixar Monografias e TCC Baixar livros Multidisciplinar Baixar livros de Msica Baixar livros de Psicologia Baixar livros de Qumica Baixar livros de Sade Coletiva Baixar livros de Servio Social Baixar livros de Sociologia Baixar livros de Teologia Baixar livros de Trabalho Baixar livros de Turismo