PÓS-GRADUAÇÃO EM GESTÃODA QUALIDADE E AUDITORIAEM PROCESSOS INDUSTRIAISEM PROCESSOS INDUSTRIAIS

Validação de Sistemas Computadorizados

William P. Santos Júnior

Ementa:

� Conceitos que determinam a metodologia de Validação de Sistemas Computadorizados (VSC);

� Componentes da metodologia de VSC;� Componentes da metodologia de VSC;

� Etapas e atividades desenvolvidas durante a VSC;

Porquê validar Sistemas Computadorizados ?

o Promoção de uma linguagem e terminologia únicas ao longo do ciclo de vida do sistema;

o Redução de custo e tempo para atingir e manter o atendimento aos requisitos regulatórios;

o Maior velocidade de investigação de desvios

Benefícios

o Maior velocidade de investigação de desvioso Rapidez na resolução de problemas;o Menores custos de operação e manutenção;o Efetivo controle de mudanças e melhoria contínua;o Incentivo à inovação e adoção de novas

tecnologias;

Ato documentado que atesta que qualquer procedimento, processo, equipamento, material,

O que é Validação?

procedimento, processo, equipamento, material, operação ou sistema realmente conduza aos resultados esperados. Fonte: RESOLUÇÃO DA DIRETORIA COLEGIADA - RDC Nº. 249, DE 13 DE SETEMBRO DE 2005

“O Cumprimento de BPF requer a validação da produção, para isso necessita que as atividades de suporte(utilidades, métodos analíticos, sistemas computadorizados e operações de limpeza) sejam validadas”

Tipos de Validação

� Prospectiva;

Concorrente ou Simultânea;� Concorrente ou Simultânea;

� Retrospectiva;

Políticas de Validação

� Deve definir o escopo da validação em uma empresa, contemplando as etapas dos processos de produção;

� Deve definir as intenções da empresa em direção às BPF;

“Inspeções Realizadas nos últimos anos: Não há evidências de que uma política devalidação de qualidade tenha sido implementada, compreendida e mantida emtodos os níveis das organizações. [FDA Warning Letter, 2001]”

Vantagens Estratégicas

� Alguns Sistemas de Computadores têm sido implementados com a promessa de trazer vantagens competitivas para as industrias farmacêuticas.

� Melhor qualidade nos controles internos;� Redução do erro humano no processo de produção;� Redução do erro humano no processo de produção;� Normalização das práticas de produção para criar formas

consistentes de trabalho;� Redução no custo de venda do produto, devido à remoção do

valor agregado das atividades de inspeção;� Aumento da velocidade do produto final, através das atividades

de abastecimento;� Redução dos erros de processos;� Eliminação de retrabalho, através da criação de registros

eletrônicos;

Custo da Validação

� Alguns Equívocos

� Validação é um novo desenvolvimento;

� A crença de que a ISO 9000 de gestão de qualidade, � A crença de que a ISO 9000 de gestão de qualidade, satisfaz os requisitos de validação de BPV;

� Validação é um evento único, que conclui com uma "certificação" de que o sistema é validado;

Custo da Validação

� Custo da Validação

� Uma validação de sistemas eficiente não deve exceder 20% do custo do desenvolvimento quando realizado concomitantemente com o desenvolvimento;

� O custos da validação de computadores são estimados � O custos da validação de computadores são estimados entre 40 a 60% dos custos de desenvolvimento, quando feita a posteriormente a um sistema já existente.

� A validação de sistemas pode ser consideravelmente mais elevada do que as métricas supracitadas quando aplicadas as funcionalidades de assinaturas eletrônicas e registros eletrônicos;

Custo da Validação

� Custo das falhas� A falha na validação de um regulamento pode ter

implicações financeiras significativas;

� Entre os anos de1999 e 2002, o percentual de retenção de aplicações de novos medicamentos pelo FDA devido, pelo aplicações de novos medicamentos pelo FDA devido, pelo menos em parte, a deficiências de validação geral cobrindo o processo, equipamentos, computador, etc, subiram de 30% a mais de 75%.

� As consequências financeiras de corrigir validação deficiente pode, à primeira vista parecer pequeno em comparação com o investimento típico de U.S $ 800 milhões para trazer um novo medicamento ao mercado

Metodologia de Validação de Sistemas Computadorizados

Sistemas Validáveis

� Sistemas Computacionais novos

Sistemas Validáveis

� Sistemas Legados

� Necessidade de um planejamento formal para identificar se o sistema é validável ou não;

Sistemas Validáveis

validável ou não;

� Sistema que substitui operações manuais e que tenha sido classificado como relevante em BPx;

Sistemas Validáveis

� Todo o sistema que substituir registros manuais ou em papel e que tenha sido classificado como relevante em BPx;relevante em BPx;

Ciclo de Vida de Sistemas Computadorizados

“Gerenciamento do risco é aplicado em todas as fases para identificá-los, removê-los ou reduzi-los a um nível aceitável”

� Dependem da estrutura organizacional da empresa;

Ciclo de Vida de Sistemas Computadorizados

� Cada empresa tem um processo distinto de gerenciamento de projetos;

Conceito

Ciclo de Vida de Sistemas Computadorizados

Projeto

“No início do projeto deve ser avaliado se o sistema possuirá ou não impacto em BPx”

Ciclo de Vida de Sistemas Computadorizados

� Atividades de Suporte

� Gerenciamento de riscos

� Gerenciamento de mudanças

Ciclo de Vida de Sistemas Computadorizados

� Gerenciamento de mudanças

� Controle de versão de programas

� Revisão do Desenho

� Gerenciamento da documentação

� Classificação de Software

Ciclo de Vida de Sistemas Computadorizados

A classificação de software pode ser usada juntamente com pode ser usada juntamente com

a avaliação de riscos e avaliação do fornecedor para

determinar uma estratégia adequada para o ciclo de vida.

� Classificação de Software

Avaliação do sistema como um todo

Ciclo de Vida de Sistemas Computadorizados

� Avaliação do sistema como um todo

� Avaliação detalhada dos componentes

� Categorias de Softwares

� Infraestrutura de Software

� Produtos Não Configurados

Ciclo de Vida de Sistemas Computadorizados

Sistemas operacionais;SGBD;Linguagens de programação;Programas estatísticos;monitoramento de rede;gerenciamento de segurança;Antivírus;Editores de texto e gerenciadores de planilhas

� Produtos Configuráveis ou Customizados

Ciclo de Vida de Sistemas Computadorizados

� Produtos Configuráveis ou Customizados� Requisito do Usuário;

� Análise de Risco;

� Plano de Validação;

Especificação Funcional;

Ciclo de Vida de Sistemas Computadorizados

� Especificação Funcional;

� Especificação técnica (Hardware Design);

� Software Design;

� Protocolos de testes (instalação, operação e desempenho);

� Matriz de rastreabilidade;

� Relatório Final de Validação.

Ciclo de Vida de Sistemas Computadorizados

Escopo, limites e interfaces com outros sistemas

Pré-requisitos para

implementação do sistema

Relação com outros

documentos e normas

Regulações BPx relevantes

Impactos na Qualidade do

produto

Planejamento das atividades

de suporte

Relatório de mudança durante o projeto

Gerenciamento da

documentação

Ciclo de Vida de Sistemas Computadorizados

� Classificação de Hardware

� Componentes de Hardware Padrões

� Componentes de Hardware Customizados

� Operação

� Uma vez que o sistema tenha sido aceito e liberado para uso é necessário manter a conformidade e a adequação ao uso

Ciclo de Vida de Sistemas Computadorizados

� Descontinuidade

� A descontinuidade do sistema abrange a retirada, descomissionamento do sistema, disposição e migração dos dados necessários

Atividades desenvolvidas na Validação de Sistemas

Computadorizados

Plano Mestre de Validação

� Objetivo

� Descrição do objetivo da empresa perante a validação de sistemas computadorizados, visando o que ela pretende alcançar com a implementação desta ferramenta na empresa;ferramenta na empresa;

� Escopo

� Descrição do escopo, ou seja, o que será validado dentro da empresa, de maneira que os projetos sejam referenciados e atrelados ao Plano Mestre de Validação

Plano Mestre de Validação

� Política de Validação

� Estratégia de Validação

� Controle de Mudanças

� Papéis e Responsabilidades� Papéis e Responsabilidades

� Proprietário / Dono do Sistema

� Responsável por Validação de Sistemas

� Garantia da Qualidade

� Especialista (TI, Engenharia, etc)

Plano Mestre de Validação

Plano de Validação

Seleção e Requerimentos

Desenvolvimento e Design

Configuração, Codificação e Produção

Seleção e Requerimentos

Desenvolvimento e Design

Configuração, Codificação e ProduçãoConfiguração, Codificação e Produção

Testes de Desenvolvimento

Qualificação de UsuárioQI

QO

Testes de Desenvolvimento

Qualificação de UsuárioQI

QO

Qualificação de Usuário

Relatório Final de Validação

Plano Mestre de Validação

Plano de Validação

Seleção e Requerimentos

Desenvolvimento e Design

Plano de Validação

Seleção e Requerimentos

Desenvolvimento e Design

Configuração, Codificação e

Seleção e Requerimentos

Desenvolvimento e Design

Configuração, Codificação e Produção

Testes de Desenvolvimento

Qualificação de Usuário

QI

QO

Configuração, Codificação e Produção

Testes de Desenvolvimento

Qualificação de Usuário

QI

QO

Relatório de ValidaçãoQualificação de Usuário

Relatório Final de Validação

Configuração, Codificação e Produção

Testes de Desenvolvimento

Qualificação de Usuário

QI

QO

Relatório de Validação

� Atividades de Validação

� Avaliação de fornecedor de sistemas computadorizados

� Inventário de sistemas computadorizados

� Plano de validação

Plano Mestre de Validação

Plano de validação

� Documentação do sistema

� Análise de riscos

� Requisitos e testes de desenvolvimento

� Relatórios de validação

� Descontinuação do sistema

Inventário de Sistemas de Computação

� Identificar todos os sistemas existentes na empresa

� Identificar a existência de planilhas eletrônicas que controlem informações relacionadas às BPxs.

Inventário de Sistemas de Computação

Exemplo de Inventário de Sistemas

Sistemas

Nome Referência Desc. Sistemas Área Usuária Impacto GPx Status Prioridade Próxima Revisão

CAPCON NB121 Capsule filing

weight

control(SCADA)

Produção Sim Validado N/A Abril 2010

ERP CPY02 SAP R/3 MRPII

system with SD,

FI, CO, MM e PP

Administração –

negócios

Sim Não validado Alta N/A

FI, CO, MM e PP

modules

CART2 NB081 Cartonner Produção Sim Validado N/A Abril 2010

N/A B279 Product Market

Costing

Spreadsheet

Produção Não Não validado N/A Jan. 2009

HPLC30 NB233 HPLC Laboratório Sim Validado N/A Dez.2010

LAN1 NB351 LAN – Site

Network

Infraestrutura de

rede

Sim Não validado Baixa N/A

Apraise NB424, B196 Statistic Package

for Annual

Product Reviews

Laboratorio Sim Não validado Média N/A

Fonte: GAMP 4

Gerenciamento de Riscos

� O gerenciamento de riscos é uma sistemática de processos para a avaliação, controle, comunicação e revisão de riscos.

� Uma avaliação de riscos com qualidade deve basear-Uma avaliação de riscos com qualidade deve basear-se nos conhecimentos científicos e na relação desses com a segurança do paciente.

� O nível de aplicação, qualidade e complexidade da documentação do gerenciamento de riscos deve ser compatível com o nível de risco identificado.

Realizar avaliação inicial de riscos e determinar impactos no sistema

Identificar funções com impacto na segurança do paciente, qualidade de produto e integridade

dos dados

Passo 1

Passo 2

Gerenciamento de Riscos

Cinco passos fundamentais e importantes para serem considerados durante a realização do gerenciamento

Realizar avaliação de risco funcional e identificar os controles

Verificar e implementar controles adequadamente

Revisar riscos e monitorar controles

Passo 3

Passo 4

Passo 5

realização do gerenciamento de riscos

� Aplicação do Gerenciamento de Riscos nos Processos

� É importante ter um profundo conhecimento dos processos envolvidos em um sistema

Gerenciamento de Riscos

processos envolvidos em um sistema computadorizado, considerando os potenciais impactos na segurança do paciente, qualidade do produto e integridade dos dados

� Quais são os perigos?

� Quais são os danos?

Gerenciamento de Riscos

� Qual é o impacto?

� Qual é a probabilidade da falha?

Documentos da Validação de Sistemas Computadorizados

� Plano de Validação� Especificação de Requerimento de Usuário-ERU� Especificação Funcional� Especificação Tecnica(Hardware/Software)� Testes de Qualificação(QI, QO e QD)� Testes de Qualificação(QI, QO e QD)� Desenho de Software� Matriz de Rastreabilidade� Gerenciamento de Configuração (Controle de Versões)� Relatório Final de Validação� Manutenção do Estado de Validação

Contatos:

� E-mail: williampsjuniortn@hotmail.com

� msn: williampsjunior@hotmail.com

VALIDAÇÃO DE

SISTEMAS COMPUTADORIZADOS

Referências:

SISTEMAS COMPUTADORIZADOS

Computer Systems Validation: quality assurance, risk management, and regulatory compliance for pharmaceutical and healthcar companies, editor GUY WINGATE, editora: interpharm/CRC