A Integridade de Dados em Sistemas Automatizados
From day one,
agile compliance
that empowers
your team!
Para garantir a integridade dos dados críticos gerados na produção, é necessário manter um registro completo, legível, contemporâneo, original, preciso e atribuível ao longo de todo o ciclo de vida dos dados.Em setores como a indústria de produtos médicos, onde o ciclo de vida pode durar até 90 anos (a vida útil de um paciente, por exemplo), a manutenção da integridade dos dados é especialmente crucial.
A indústria de sistemas automatizados tem incorporado ferramentas em seus sistemas para permitir que as indústrias farmacêuticas e de produtos médicos cumpram as exigências regulatórias e possam comprovar a conformidade durante o processo de validação do sistema.A exigência de manter todos os dados BPx relevantes (impacto na qualidade), sejam eles em formato eletrônico ou em papel, armazenados durante todo o ciclo de vida do produto na indústria pode ser problemática, especialmente no caso de dados em papel.
Em algumas empresas, onde os dados são armazenados em papel por longos períodos, é comum mantê-los em salas especialmente preparadas para evitar danos aos dados. No entanto, essa abordagem pode impedir a transformação digital dos dados, tornando o armazenamento caro e ineficaz.
No caso do armazenamento eletrônico de dados, é importante considerar esses problemas ao armazenar dados críticos por longos períodos, como a escolha da mídia na qual os dados serão armazenados. Idealmente, os dados devem ser salvos em uma infraestrutura de nuvem que garanta redundância e backup para garantir a segurança e disponibilidade dos dados.
Em alguns casos, é comum encontrarmos sistemas de automação em fábricas que foram implementados há mais de 20 anos. Esses sistemas podem ter sido fabricados por fornecedores que não existem mais e podem utilizar diferentes padrões e protocolos de comunicação industrial para o armazenamento de dados. Além disso, é comum que esses dados sejam protegidos por senhas inseridas por profissionais que já não trabalham mais na empresa. Isso pode criar um obstáculo ao tentar acessar, visualizar e certificar a integridade desses dados.
Muitas vezes, esses sistemas foram desenvolvidos sem a devida atenção ao fluxo de dados gerados, sem planejar a origem e o destino desses dados e sem considerar como esses dados seriam acessados.
Como resultado, é comum encontrar dados críticos armazenados de formas diferentes, às vezes em dois bancos de dados distintos. Isso pode levar a problemas para identificar qual dado é o correto, qual foi gravado em tempo real e qual é apenas uma cópia. A falta de um único repositório de dados pode se tornar um problema.
Dados eletrônicos armazenados são dados seguros?
Caso alguém acesse indevidamente o banco de dados e tenha permissão para visualizar os dados ou arquivos, como um arquivo de texto ou CSV, é provável que esse usuário possa comprometê-los. Por exemplo, se for possível acessar um arquivo Excel protegido por senha, esta pode ser facilmente quebrada em pouco tempo com o uso de ferramentas disponíveis na internet.
Nos sistemas, pode haver dados inseridos manualmente, e devido à natureza dessa ação manual, quanto mais dados forem inseridos dessa forma, maior a probabilidade de se obter informações incorretas. Isso resulta em um processo mais demorado de validação do sistema e de todas as tarefas relacionadas, incluindo a verificação dos riscos associados e a implementação de medidas mitigatórias manuais para garantir a integridade dos dados.
Descubra como a FIVE Validation pode ajudar sua empresa na jornada em direção à integridade dos dados CLIQUE AQUI.
É segura aquisição de dados via supervisório?
O armazenamento de dados em um sistema supervisório ou em um software que integra dados de diferentes tipos de hardware de automação industrial, sem a devida proteção dos dados no nível de instrumentação, pode resultar na perda desses dados em caso de falha na rede.
Se ocorrer a perda de dados no nível de instrumentação e a produção estiver em andamento, todo o lote será comprometido, exigindo uma série de medidas mitigatórias, como a abertura e investigação de desvios, antes de poder ser liberado para o mercado.
Durante o processo de design, é essencial estabelecer uma estrutura de redundância para evitar tais situações.
Relatórios
Um aspecto crucial a ser considerado é a geração de relatórios, a qual deve ter acesso a todos os dados necessários.Por exemplo, para a liberação de um lote de medicamentos, a Garantia da Qualidade deve assegurar a liberação com base nos dados de produção, análises e eventos relacionados ao lote.
Os relatórios devem ser construídos para fornecer facilidades, como a capacidade de reportar apenas exceções com acesso rápido e simplificado. Por isso, é importante que os relatórios sejam flexíveis e adaptáveis.
A melhor maneira de atender a esses requisitos é através do desenvolvimento e implementação de um novo sistema do zero.
Um sistema de automação ideal para garantir a integridade dos dados
À medida que as regulamentações se tornam mais rigorosas e abrangem mais áreas, é essencial seguir um conjunto de padrões para projetar um sistema automatizado ideal. O primeiro passo nesse processo é padronizar os protocolos de comunicação, que consistem em um conjunto de regras que permite a transmissão de informações entre duas ou mais entidades.
Ao decidir qual protocolo utilizar, é necessário garantir que os dados sejam criptografados e seguros. O fluxo de dados deve ser planejado de forma eficiente, incluindo o controle de acesso do repositório e o registro de quem e de onde o acesso foi realizado.
Além disso, o sistema ideal deve cobrir todas as fases da produção e ser totalmente integrado. Isso permite que diferentes tipos de dispositivos sejam conectados a uma única plataforma e que haja uma ferramenta de visualização única, com recursos de trilha de auditoria e controle de acessos adequados.
Por exemplo, se um profissional é responsável pela área de embalagem da companhia, ele deve ter acesso apenas às informações relacionadas à sua área de trabalho, sem a necessidade de acessar dados relacionados à matéria-prima utilizada na produção, por exemplo.
Em caso de erro em qualquer fase do processo, o sistema ideal deve permitir que se possa retornar ao exato ponto onde o erro ocorreu e identificá-lo.
Se for um problema na distribuição, é necessário informar como a produção foi estocada, onde e a que temperatura.
Se for um problema relacionado ao lote, o sistema deve ser capaz de identificar o que deu errado e quando, incluindo se o problema foi causado pela matéria-prima utilizada ou pelo treinamento inadequado do profissional responsável, por exemplo.
Retornando à realidade
Idealmente, todos os dados gerados durante a produção devem ser introduzidos e acessados eletronicamente através de uma rede, minimizando a necessidade de inserção manual de dados.No entanto, este processo pode se tornar desafiador devido à grande quantidade de dispositivos instalados na planta, que em alguns casos pode chegar a centenas. Essa ação requer investimento significativo.
Em certas situações, os sistemas utilizados são antigos e não contam com entradas para conexão dos dispositivos em rede ou até mesmo conexão sem fio. Ademais, há casos em que os fornecedores não permitem que seus dispositivos sejam acessados comercialmente pelos clientes para a retirada dos dados.
Alguns fornecedores também não disponibilizam entradas de conexão em seus dispositivos, e há ainda aqueles que permitem a conexão, mas usam diferentes protocolos de comunicação, tornando bastante desafiador capturar esses dados.
Como solucionar esses problemas?
Para lidar com os problemas mencionados anteriormente, uma abordagem inicial seria dividir o projeto em partes menores e realizar um projeto piloto em uma área específica da planta fabril que não seja crítica para o processo de produção. Isso permitiria o desenvolvimento gradual do sistema, com a possibilidade de ajustes e correções ao longo do caminho.
É necessário instalar um software escalável capaz de conectar diferentes protocolos e hardwares, além de um banco de dados que não precisa necessariamente estar em um único servidor. É provável que seja necessário implementar redundância, backup automático e um método de monitoramento constante do sistema para evitar a perda de dados em caso de falha.
Às vezes, é preciso instalar hardware adicional, já que o PLC (controlador lógico programável) ou o controlador disponível na planta pode ser antigo demais para garantir a segurança dos dados gerados na produção. Embora possa parecer que essa ação exija grandes investimentos, ela é, sem dúvida, menos prejudicial do que os riscos de uma não conformidade na produção.
Priorizando a Segurança
A importância da segurança dos dados nunca pode ser subestimada em um projeto. Desde o primeiro dia de implementação do sistema, a segurança deve ser uma prioridade, considerada como parte da análise de riscos.
Deixar a implementação de uma estratégia de segurança para uma fase posterior do desenvolvimento pode resultar em ter que voltar ao início do projeto, repensando a engenharia do sistema.
É importante proteger o banco de dados, especialmente as partes do sistema que não executam antivírus, por meio de ações como a configuração adequada do diretório de login, remoção de portas USB e outras entradas que permitam conexão com o banco de dados e manter conexões públicas e privadas para o sistema dentro da infraestrutura de T.I. e da planta fabril.
Todas essas ações são parte de uma estratégia de segurança maior e devem ser consideradas desde o início do projeto.
Por que confiar na FIVE Validation para garantir a validação do seu sistema?
A FIVE Validation é uma empresa especializada em validação de sistemas computadorizados, especialmente na área de automação industrial. Com uma vasta experiência de mais de 15 anos e mais de 1000 projetos de validação executados, sua equipe de mais de 40 colaboradores está pronta para utilizar todo o seu conhecimento e expertise a fim de garantir o sucesso do seu projeto de automação.
Deseja marcar uma reunião com um dos nossos especialistas? CLIQUE AQUI.
A FIVE não apenas presta serviços na área de validação, mas também criou um sistema de validação digital altamente eficiente que pode acelerar o processo em até 6 vezes.
O sistema GO!FIVE® vem com bibliotecas de validações pré-prontas que tornam o processo de conformidade mais simples. Entre as diversas bibliotecas específicas disponíveis, destacam-se aquelas que ajudam na validação de sistemas com automação industrial, como encartuchadoras, envasadoras, sistemas de monitoramento ambiental (EMS), sistemas de aquecimento, ventilação e ar-condicionado (HVAC ou BMS), qualificação de infraestrutura OT, teste de integridade de filtros, registradores de dados (dataloggers), fluxos laminar, geradores de água purificada, reatores, distribuição de água purificada (PW) e água para injetáveis (WFI), autoclaves, conformidade com a norma FDA 21 CFR Parte 11, entre outras.
Há outras duas vantagens que podem ser destacadas na utilização da ferramenta GO!FIVE® para validar sistemas de automação:
- Função de replicação de testes: essa funcionalidade permite cadastrar as tags de entradas e saídas digitais e analógicas, bem como alarmes, para que os testes possam ser replicados. Com isso, é possível criar um único teste para cada tipo de ponto de automação ou alarme e replicá-lo para cada tag. Isso economiza muito tempo!
- Função de liberação parcial: essa funcionalidade permite utilizar o framework Agile para liberar a validação por área, por máquina ou por etapa. Isso possibilita que o projeto tenha um único Plano de Validação, mas vários Relatórios Parciais de Validação. Essa estratégia pode agregar um valor significativo ao negócio, desde que as funções sejam utilizadas em ambiente de produção que tenha sido previamente testado e validado, e com os respectivos relatórios emitidos.
Para mais informações, CLIQUE AQUI.
Sobre a autora
SILVIA MARTINS é engenheira eletricista, 20 anos de experiência na área de Validação de Sistemas. Treinada na Inglaterra em GAMP5® e FDA 21 CFR Part11, na Alemanha em validação de SAP® e na Dinamarca em Data Integrity e Data Governance. Coordenou grupo que elaborou o 1º Guia para Validação de Sistemas Computadorizados em conjunto com a ANVISA, Manual de Integridade de Dados e Manual de Qualificação de Fornecedores em Nuvem, ambos no Sindusfarma. Ministrou cursos de capacitação para os inspetores de VISA e ANVISA. CEO e co-fundadora da FIVE Validation.
