ISO/IEC 17025:2017 Requisitos Gerais para Competência dos Laboratórios de Ensaio e Calibração
ISO/IEC 17025:2017 Requisitos Gerais para Competência dos Laboratórios de Ensaio e Calibração
ISO (International Organization for Standardization) é uma organização mundial composta por grupos de colaboração em mais de 160 países. O trabalho de preparação de normas internacionais é normalmente realizado por meio de comitês técnicos da ISO. Cada órgão membro interessado em um assunto para o qual um comitê técnico foi estabelecido tem o direito de ser representado nesse comitê. Organizações internacionais, governamentais e não-governamentais, em ligação com a ISO, também participam do trabalho.
A ISO 17025:2017 especifica os requisitos gerais para a competência, imparcialidade e operação consistente dos laboratórios de ensaios e calibração. Esta norma é aplicável a todas as organizações que realizam atividades de laboratório, independentemente do número de pessoas.
Clientes de laboratório, autoridades reguladoras e organizações que utilizam avaliação por pares ou organismos de acreditação usam a norma ISO 17025:2017 como base para confirmar ou reconhecer a competência dos laboratórios.
Validação de Sistemas – ISO 17025-2017 ITEM 7.11
O item 7.11 (Control of Data and Information Management) que foi tema deste webinar, apresenta diretrizes para o controle do gerenciamento de dados e informações geradas ao longo das atividades do laboratório.
Uma das notas que acompanham o item, quando confrontada com as outras exigências da ISO 17025:2017 abre um debate sobre a necessidade (ou não) de validar softwares considerados de prateleira, utilizados nas atividades dos laboratórios de ensaios e calibração.
Diz a nota:
“Nota 2: O software comercial pronto para uso de cunho geral, dentro de sua faixa de aplicativos projetada pode ser considerado suficientemente validado.”
A nota pode ser potencialmente entendida como a não necessidade de validação de um software de prateleira de uso geral e dentro das especificidades para o qual foi desenvolvido, porém nos itens a seguir da ISO, são relatados requisitos que o software de gerenciamento de dados em um laboratório deve cumprir, que reforçam o entendimento de que a validação neste caso, é necessária.
Validar um software de prateleira em um laboratório de ensaios e metrologia?
Diz o item 7.11.2 da ISO 17025:2017: “Antes da sua implantação, o(s) sistema(s) de gestão da informação laboratorial, utilizado(s) para a coleta, processamento, registro, relato, armazenamento ou recuperação de dados, deve(m) ser validado(s) pelo laboratório quanto à funcionalidade, incluindo o funcionamento adequado das interfaces do(s) sistema(s) de gestão da informação laboratorial. Sempre que houver alguma alteração, incluindo configurações ou modificações feitas pelo laboratório em softwares comerciais de prateleira, estas devem ser autorizadas, documentadas e validadas antes da implementação.”
Na fase de implantação de um software de prateleira, é importante verificar durante a validação baseada nos requisitos do usuário e em cenários de riscos, a utilização das funcionalidades disponíveis pelo software, incluindo os cálculos e interfaces com equipamentos que evitam a transcrição de dados, ou seja, funcionalidades que impactem na qualidade da análise ou ensaio, saúde do paciente e/ou segurança do consumidor.
O item 7.11.2 cita a necessidade de validação de uma nova funcionalidade desenvolvida em um software de prateleira, para atender ao processo do laboratório. Nestes casos, é feito um mapeamento de todo o processo, realizada uma análise de riscos para o negócio com o uso dessa nova funcionalidade e indicadas as ações necessárias para mitigação desses riscos.
A necessidade de validação de um software, para gerenciamento de dados em laboratórios de ensaios e metrologia, mesmo sem o desenvolvimento de nova funcionalidade, também é reforçada no item 7.11.3 da ISO 17025/2017:
“O(s) sistema(s) de gestão da informação laboratorial deve(m):
- ser protegido(s) contra o acesso não autorizado;
- ser protegido(s) contra adulteração ou perda;
- Ser operado(s) em um ambiente que esteja em conformidade com as especificações do provedor ou do laboratório ou, no caso de sistemas não informatizados, prover condições que protejam a exatidão dos registros e transcrições manuais
- Ser mantidos de forma que assegurem a integridade dos dados e informações
- Incluir o registro das falhas dos sistemas e as ações imediatas e corretivas apropriadas.”
O controle de acesso ao sistema onde são armazenados os dados é essencial para proteção contra acesso não autorizado, para definir quais dados determinado usuário pode ter acesso e registrar precisamente quando, onde e por quem foi realizada uma ação no sistema.
Com isso, a adulteração desses dados é inibida e caso ocorra, a função de trilha de auditoria (log de registro) também permite identificar o responsável pela mudança e qual dado foi alterado.
Proteger as informações do laboratório contra perda é garantir a existência de procedimentos de backups e redundância de armazenamento, para que seja possível acessar e/ou recuperar os dados do laboratório em caso de indisponibilidade na sua fonte primária. O item também exige a existência de condições para manter a integridade do dado registrado manualmente em caso de sistemas não informatizados.
Conclusão
Apesar da ISO 17025:2017, em seu item 7.11 citar o uso do software de prateleira em laboratórios de ensaios e calibração e a potencial interpretação de não haver a necessidade de validação das funções deste software, a norma ao mesmo tempo estabelece o atendimento a requisitos voltados a integridade dos dados, mitigação de riscos, segurança dos dados, restrição de acesso e outras condições que só podem ser garantidas com a validação deste software.
Baixe a apresentação utilizada como base para a realização do Webinar
