From day one,
agile compliance
that empowers
your team!
Sistemas aptos para o uso pretendido
atendendo normas internacionais
"Uma abordagem de Ciclo de Vida implica em definir e realizar atividades de forma sistemática desde as fases de concepção, compreensão dos requisitos, desenvolvimento, liberação para uso, operação, até a aposentadoria do sistema."
A FIVE é uma empresa especializada em desenvolver o ciclo completo da Validação de Sistemas Computadorizados e Qualificação de Equipamentos e Utilidades, atendendo todas as normas e exigências das principais agências reguladoras internacionais, como ANVISA, FDA e EMA.
Mesmo quando uma indústria opta por adquirir pacotes de documentos de Validação ou Qualificação disponibilizados pelos próprios fabricantes de equipamentos ou sistemas, é importante lembrar que esses pacotes são parciais, ou seja, cabe à indústria a responsabilidade de revisar o que lhe foi entregue e ainda desenvolver grande parte do ciclo que resta para concluir a Validação ou Qualificação, conforme o que é preconizado pelos órgãos reguladores. Nestes casos a FIVE também se apresenta como parceira da indústria, colocando-se à disposição para auxiliá-la na revisão técnica da documentação disponibilizada pelo fornecedor, bem como para a conclusão do ciclo de Validação ou Qualificação. É importante destacar que aproximadamente 40% a 50% de todo ciclo de Validação de Sistemas Computadorizados concentram-se exatamente nas fases inicial e final do processo, como pode ser observado na lista de documentos típicos de um Sistema Categoria 4 do GAMP5.
Ciclo de Documentos de um sistema categoria 4 do GAMP®
- Plano de Validação
- URS
- Análise de Riscos
- Especificação Funcional
- Hardware Design
- Qualificação de Instalação
- Qualificação de Operação
- Qualificação de Desempenho
- Matriz de Rastreabilidade
- Relatório Final
O Plano de Validação registra as normas, métodos e pessoal envolvido para garantir a qualidade através do ciclo de vida de desenvolvimento de um sistema, e estabelece a adequação de seu desempenho. O planejamento de validação deve ser iniciado na primeira oportunidade possível, podendo ser revisto e atualizados nos estágios subsequentes do projeto.O tamanho do plano de validação deve ser proporcional à complexidade do projeto. Toda a documentação utilizada durante o trabalho de validação deve estar citada aqui, sendo que deve ser mantido todo o histórico de revisões e aprovações.
A Especificação de Requisitos (ou Requerimentos) do Usuário define de forma clara e objetiva todos os requisitos necessários que um sistema computadorizado deve atender e pode ser utilizado como um documento contratual.
Geralmente é elaborado pelo usuário, porém pode ser elaborado em conjunto com o fornecedor, sendo revisado e aprovado pelos usuários envolvidos, incluindo a Garantia da Qualidade. Quando se trata de sistemas computadorizados já implementados na empresa (legados), este documento poderá ser elaborado no formato de uma Especificação Funcional de forma a integrar os requisitos dos usuários, conforme histórico de sua operação do sistema, ou ainda consolidar as melhorias que o sistema deve sofrer para diminuir (ou mitigar) os riscos altos e médios identificados na Análise de Riscos.
O Gerenciamento de Riscos é a estratégia principal prevista no GAMP5 que inclui análise dos riscos causados pelo sistema no processo que está controlando, incluindo potencial controle (ou mitigação), comprovação de implementação de tais controles e revisão dos riscos que continua pelo ciclo de vida do sistema até sua descontuinidade.
A especificação funcional deve definir clara e completamente o que o sistema computadorizado faz e quais funções e instalações são fornecidas para atender as necessidades descritas nos Requisitos do Usuário. A especificação funcional tipicamente é produzida por um fornecedor, seja ele interno ou externo à empresa e deve ser revisada e aprovada pelo contratante, podendo ser considerado um documento contratual.
O Hardware Design (ou Especificação Técnica) deve detalhar o desenho e os requisitos relacionados aos componentes de infraestrutura tecnológica na qual o sistema computadorizado será instalado para uso.
Este documento deve contemplar as especificações previstas e apropriadas para um sistema, contemplando todos os componentes e softwares que compõem a infraestrutura.
A Especificação Técnica é baseada nos requisitos técnicos necessários para a instalação e configuração de um sistema computadorizado de forma a garantir sua integridade, segurança e desempenho em seu ambiente de teste e operacional.
Este documento deve ser referenciado nos demais documentos que envolvem o projeto de validação, conforme a estratégia e metodologia adotada pela empresa.
A Qualificação de Instalação (QI) visa verificar e documentar as condições de instalação do sistema e se este cumpre satisfatoriamente com os requisitos previamente aprovados na especificação técnica.
Este protocolo deve garantir a compatibilidade dos componentes técnicos com a especificação técnica, comprovar a sua instalação, controlar possíveis atualizações de componentes e versões do sistema, e certificar-se que toda a infraestrutura necessária à operação do sistema seja qualificada.
Além disso, deve comprovar, no mínimo, a existência de procedimentos aprovados para: Backup e recuperação, Controle de acesso ao sistema, Controle de mudanças, e outros aplicáveis.
A Qualificação de Operação (QO) tem com objetivo referenciar, verificar e documentar as condições de operação do Sistema e se este cumpre satisfatoriamente com os requisitos pré-definidos para sua operação.
Este protocolo deve comprovar o atendimento à especificação funcional, comprovar a existência de procedimentos aprovados para as funcionalidades com impacto em BPx, segurança e manutenção do sistema, comprovar a compatibilidade de seus componentes com as funcionalidades a serem qualificadas, possibilitar a verificação da capacidade tecnológica, possibilitar a verificação de conformidade com as normas de BPx e outras normas técnicas aplicáveis, demonstrar que o sistema encontra-se funcionando corretamente através de desafios documentados com base na análise de riscos.
A Qualificação de Desempenho (QD) tem como objetivo referenciar, verificar e documentar que o sistema computadorizado, após ser instalado no ambiente de produção e estar adequadamente parametrizado, cumpre satisfatoriamente com os requisitos pré-definidos pela Especificação de Requerimentos do Usuário e/ou Especificação Funcional.
Este protocolo deve comprovar o atendimento aos requisitos do usuário e/ou especificação funcional, comprovar a existência de procedimentos aprovados para as funcionalidades com impacto em BPx, possibilitar a verificação de conformidade com as normas de BPx e outras normas técnicas aplicáveis, possibilitar o gerenciamento de segurança.
A Matriz de Rastreabilidade estabelece a relação entre dois ou mais documentos que são desenvolvidos durante o processo de validação. A Matriz assegura que requisitos sejam atendidos e possam ser rastreados às respectivas configurações e/ou elementos de desenho do sistema e ao teste que verifica que os requisitos foram atendidos.
Uma matriz também pode permitir maior efetividade no gerenciamento do riscos, facilitar a avaliação do potencial impacto de uma mudança pretendida, contribuir para o gerenciamento de risco para uma mudança pretendida.
A Matriz de Rastreabilidade deve ser aprovada e deve ser integrada ao ciclo de vida do sistema.
O Relatório de conclusão da validação do sistema deve ser elaborado levando-se em consideração os resultados obtidos nos testes aplicados nas qualificações de instalação, operação e desempenho.
Devem ser considerados ainda os requisitos para atendimento às normas regulatórias aplicáveis, conforme estratégia estabelecida no Plano de Validação.
A partir da data de aprovação do relatório final de validação, o sistema deve estar sujeito a controle de mudanças para quaisquer modificações ou implementações que porventura se façam necessárias.
GAMP5® é um guia que tem seus direitos intelectuais reservados à ISPE. Disponível para aquisição no site ispe.org