O que é Validação de Sistemas Computadorizados?
A Validação de Sistemas Computadorizados é composta por uma série de documentos que asseguram que softwares, equipamentos, utilidades, infraestrutura ou planilhas estejam em conformidade com o processo, visando garantir a segurança do paciente ou consumidor, a qualidade do produto e a integridade dos dados.
De forma mais simples, comprova que o sistema opera de acordo com o uso para o qual foi projetado (uso pretendido), de maneira consistente e com qualidade.
“Se não está registrado, é apenas um rumor”
Essa afirmação ressalta a importância crucial da validação. Quando um processo, sistema ou dado passa pelo processo adequado de validação, sendo oficialmente registrado e aprovado, este sistema adquire confiabilidade e o status ‘validado’.
A boa notícia é que regulamentos em todo o mundo são harmonizados, então as regras são semelhantes em órgãos reguladores como FDA, EMA, OMS e ANVISA.
Preciso validar todos os sistemas em uma indústria regulada?
A resposta é não! Nem todos os sistemas requerem validação, mas aqueles que são BPx relevantes (impacto em produto, qualidade, segurança do paciente/consumidor e integridade de dados).
Por outro lado, se a sua empresa opera com a distribuição, é necessário validar os sistemas aplicáveis. Alguns exemplos são WMS (Sistema de Gestão de Armazéns), SGQ (Sistema de Gestão da Qualidade) e sistemas de monitoramento de temperatura, assim como planilhas eletrônicas, se aplicáveis.
Como validar?
No Brasil, a Validação de Sistemas Computadorizados é uma exigência da ANVISA (Agência Nacional de Vigilância Sanitária), assim como de vários outros importantes órgãos reguladores pelo mundo.
Em 2020, a ANVISA publicou um guia atualizado sobre as melhores práticas aplicadas a sistemas computadorizados (clique e faça o download). Esse material foi inspirado no GAMP5® primeira edição, e a proposta foi internalizar o documento de modo a facilitar a compreensão das empresas reguladas acerca das diretrizes propostas por esse guia.
A estratégia de validar baseado em risco ("A Risk Based Approach to Compliant GxP Computerized Systems") continua sendo o eixo central do guia. GxP é um termo geral para aplicação de boas práticas (good practices). O ‘x’ indica a área em que as boas práticas estão relacionadas (fabricação, distribuição, pesquisa clínica, laboratório etc.).
A validação baseada em riscos é esperada pelos órgãos reguladores. Espera-se que os riscos classificados como níveis ‘médio’ e ‘alto’, sejam previstas ações mitigatórias. Caso a mitigação ou upgrade não seja possível, a troca do sistema deve ser considerada principalmente para riscos altos.
Tanto o GAMP5®, como o Guia da ANVISA detalham o ciclo de vida exato necessário para cada tipo de sistema, seja categoria 1 (infraestrutura), categoria 3 (prateleira), categoria 4 (configurado) e categoria 5 (customizado).
Mesmo quando uma indústria opta por adquirir pacotes de documentos de Validação ou Qualificação disponibilizados pelos próprios fabricantes de equipamentos ou sistemas, é importante lembrar que esses pacotes são parciais, ou seja, cabe à indústria a responsabilidade de revisar o que lhe foi entregue e ainda desenvolver parte do ciclo que resta para concluir a Validação ou Qualificação.
Nestes casos a FIVE também se apresenta como parceira da indústria, colocando-se à disposição para auxiliá-lo na revisão técnica da documentação disponibilizada pelo fornecedor, bem como para a conclusão do ciclo de Validação ou Qualificação.
Ciclo de Entregáveis de um sistema categoria 4 do GAMP5®
A lista de documentos (ou entregáveis) a seguir é comum em um ciclo de validação. No entanto, após o lançamento da segunda edição do guia GAMP5®, ficou evidente que os nomes dos entregáveis, principalmente na fase de testes, não são estritamente obrigatórios nem prescritivos; o conteúdo é o aspecto mais relevante.
Em algumas empresas que adotam abordagens ágeis, os requisitos podem ser denominados 'estórias'. Além disso, para determinados sistemas, as fases de qualificação de instalação, operação e desempenho podem ser referidas como: Unit Testing Configuration, Functional Testing, UAT (User Acceptance Testing), Acceptance Testing (incluindo FAT/SAT), Module Testing, Integration Testing, System Integration Testing (SIT), Data Migration Testing, ou Requirements Testing.
- ERU/URS:
- Avaliação de Risco Inicial (Initial Risk Assessment):
- Plano de Validação:
- Especificações de Configuração/Funcionais:
- O Hardware Design (ou Especificação Técnica):
- Análise de Riscos Funcionais:
- Design Review ou Qualificação de Projeto:
- Protocolo de Testes de Configuração:
- Script de Testes de Configuração:
- Relatório de Testes de Configuração:
O principal objetivo deste entregável é proporcionar uma explicação clara sobre o processo de desenvolvimento das configurações, customizações e interfaces do sistema e quaisquer interações com outros sistemas. A maior fonte de incerteza com relação a este entregável geralmente está relacionada ao nível de profundidade e detalhamento necessários. No entanto, é prático identificar o que deve ser documentado de forma a capacitar um profissional técnico com o mesmo conhecimento a manter ou modificar as configurações sem a necessidade de consultar os especialistas que estiveram envolvidos na implementação original do sistema.
- Protocolo de Testes Funcionais:
- Script de Testes Funcionais:
- Relatório de Testes Funcionais:
- Protocolo de Testes de Requisitos:
- Script de Testes de Requisitos:
- Relatório de Testes de Requisitos:
- Matriz de Rastreabilidade:
- Relatório Final de Validação:
O fluxograma abaixo foi inspirado na figura 11.7 do guia GAMP5 segunda edição: abordagem baseada em risco para sistemas configurados (categoria 4)
Framework Ágil na validação
Uma prática muito comum, principalmente pelo demasiado trabalho resultante da validação em papel, ou validação manual digital (baseada em editor de texto), é a utilização do modelo waterfall (em cascata) para entrega de projetos.
Ferramentas ao invés de documentos
Esse é um ponto crítico que pode impactar o negócio positivamente. A segunda edição do Guia GAMP5® incentiva e recomenda a utilização de ferramentas de software para suportar práticas Agile que podem trazer oportunidades para melhorar abordagem da documentação tradicional que apresenta barreiras e, potencialmente introduz riscos de não-conformidade.
Uma ferramenta que já está adaptada ao framework Agile na validação, em conformidade com FDA, EMA, OMS e ANVISA, é o GO!FIVE®, sendo uma excelente opção para projetos ágeis:
• Criar/definir os itens por linha da matriz
• Criação de pacotes de itens (requisitos, riscos, especificação ou testes)
• Liberação parcial (por sprint, por módulo, por processo, por produto etc.)
• Um Plano de Validação e vários Relatórios Parciais
Clique aqui e saiba mais sobre o sistema que traz o compliance Agile e que empodera equipes.
Clique aqui para descobrir como podemos trabalhar juntos.
GAMP5® é um guia que tem seus direitos intelectuais reservados à ISPE. Disponível para aquisição no site ispe.org.