Validação Manual Digital e o Risco para Integridade dos Dados

Validação Manual Digital e o Risco para Integridade dos Dados
A necessidade de trabalhos remotos se multiplicou durante a pandemia, a digitalização já vinha sendo instituída, mas a pandemia obrigou a uma adaptação mais rápida das empresas e profissionais.

À medida que as empresas foram forçadas a se adaptar, alguns modelos de trabalho foram propostos, e as novas formas de trabalho também repercutiram em riscos de segurança cibernética e de integridade de dados, e com a validação não foi diferente.

Para aprimorar a eficiência do processo de validação, as empresas devem utilizar um Sistema de Gerenciamento do Ciclo de Vida de Validação (VLMS) para gerar e gerenciar de forma eficaz todo o ciclo de validação. Apesar da disponibilidade de opções de validação digital, algumas empresas ainda dependem da execução manual durante esta fase. Embora essa abordagem possa ser adequada com certos cuidados em situações específicas, ela carece do potencial para ganhos significativos de eficiência. A execução manual tende a ser demorada e propensa a erros, prejudicando o processo geral de validação.

Algumas empresas incorporaram em sua rotina o uso de um GED (Sistema de Gestão Eletrônica de Documentos) ou um EQMS (para a geração, indexação, revisão e aprovação dos documentos de validação. Outras empresas incorporaram sistemas de assinatura eletrônica, para simplificar o processo de revisão e aprovação, e mantiveram a guarda dos documentos em sua Intranet.

Ao incorporar sistemas para simplificar o processo de revisão e aprovação de documentos, a validação baseada num editor de texto ainda requer atividades manuais como a gestão das atividades, a criação dos documentos a partir do zero, a formatação e a sua digitalização, afetando a integridade de dados.

Ou seja, para a digitalização da fase de execução de testes, um GED ou sistema de assinatura eletrônica, ainda necessitará de um ALM (Application Lifecycle Management) para execução dos testes, pois a edição de documentos de teste pré-aprovados para inclusão das evidências e dados na corrida de teste causa não conformidade quanto à integridade de dados.

No GO!FIVE® a parte de revisão e aprovação, bem como a execução dos testes é uma das funções disponíveis, porém seu escopo é muito maior como exemplificado na imagem a seguir, pois o sistema foi construído e entende o fluxo de validação/qualificação e suas interligações.

Colocar o circulo do GO!FIVE englobando a assinatura e testes, e as demais funções na parte do go5. (Colocar um círculo englobando o GO!FIVE® e dentro as funções)

A Matriz de Rastreabilidade no GO!FIVE® é gerada de forma automática para os itens importados da biblioteca, sendo também uma tela de gestão em tempo real.

Neste artigo, iremos abordar alguns riscos associados a validação manual digital no tocante a integridade dos dados.

Cenário 1:

• Cenário de risco: edição de documentos de teste pré-aprovados para inclusão das evidências e dados na corrida de teste.

• Comentário:
É uma característica essencial da integridade de dados assegurar que um documento não é alterado depois de ter sido assinado sem o controle de mudança devido.

Essa certificação, garante que uma informação será verdadeira, confiável e íntegra. Na fase de aprovação pré dos testes, é revisado e aprovado o conteúdo e escopo do script de testes, ou seja, o objetivo, critério de aceitação, pré-requisitos, ação e resultado esperado.

Conforme o GAMP5 e Guia da ANVISA, os testes devem ser executados, de acordo com uma especificação pré-definida e pré-aprovada.

Na fase de aprovação pós é revisado e aprovado a execução dos testes, ou seja, se o dado e evidência registrada demonstram robustez e efetividade das mitigações implementadas.

Ao permitir a alteração de um script de teste pré-aprovado para inclusão das evidências, todo o trabalho realizado na etapa anterior é colocado em dúvida, uma vez que não faz parte da aprovação pós a comparação do script de teste aprovado com o executado e não é possível garantir a rastreabilidade de todas as alterações.
• Mitigação:
• 1 – Usar um sistema VLMS como o GO!FIVE® que permite tanto a geração, como execução dos scripts de teste. Software com gestão integrada, que mantém toda rastreabilidade de elaboração, revisão e aprovação, execução de testes e gestão de incidentes.

• Benefícios: elaboração, execução e gerenciamento dos testes facilitada, mais rápida e em um único software.

• Ponto de atenção: adaptação da equipe ao novo modelo de trabalho.

2 – Imprimir os scripts de testes pré-aprovados e preencher manualmente as observações da corrida. Criar um anexo e referenciar os testes com suas respectivas evidências.

• Benefícios: equipe já está adaptada ao processo manual em papel.

• Ponto de atenção: é necessária a formatação das evidências, preenchimento manual dos campos, cancelamentos de campos em branco conforme regras de Boas Práticas de Documentação (traçar uma reta da esquerda para direita, de cima para baixo, rubricar e datar cada campo cancelado), impressão e digitalização da documentação para guarda eletrônica. Risco para integridade de dados, por exemplo, assinaturas retroativas. Tempo de execução maior e risco de não conformidade.

3 - Criar lacunas no documento para preenchimento no momento de execução dos testes. É possível criar campos de textos preenchíveis durante a conversão de formulários em PDF, por exemplo.

• Benefícios: O documento aprovado permanece inalterado, e há flexibilidade de reprovar ou aprovar o teste de forma individual.

• Ponto de atenção: Edição e criação de lacunas em todo o documento. Haverá necessidade de gestão manual de relatórios de incidentes, testes que falharam e foram aprovados.

Cenário 2:

• Cenário de risco: uso de uma única assinatura para aprovação da fase de testes, não aprovando suas execuções de maneira individualizada, não conseguindo identificar os testes que falharam.

• Comentário:
Cada cenário de teste consiste em uma ação e um resultado esperado, de acordo com as Diretrizes do GAMP5. Documentar os resultados dos testes diretamente durante o processo de teste e retê-los adequadamente é imperativo.

O executor do teste é responsável por determinar se cada teste foi aprovado ou reprovado. No entanto, o uso de uma única assinatura eletrônica no documento apresenta limitações. Torna-se impossível separar os testes reprovados dos aprovados ou registrar dados em tempo real, já que essas assinaturas não são contemporâneas.

Além disso, as Diretrizes do GAMP5 enfatizam a necessidade de flexibilidade no processo de execução dos testes, permitindo que o executor tome decisões sobre os resultados dos testes (aprovado ou reprovado) e garantindo que todas as correções e retrabalhos sejam rastreáveis. Infelizmente, esse nível de flexibilidade e rastreabilidade não pode ser alcançado com o uso do GED (Sistema de Gestão Eletrônica de Documentos) ou assinaturas eletrônicas.
• Mitigação:
• 1 – A utilização de um sistema VLMS como o GO!FIVE® permite a inclusão de observações personalizadas, evidências e aprovações para cada etapa do teste. Além disso, facilita a geração automática de relatórios de incidentes. Durante a fase de execução, cada teste requer aprovação para avançar para sua revisão e aprovação pós-execução. Essa etapa de pós-revisão e aprovação pode ser realizada individualmente ou coletivamente, com base na análise dos itens. Esse nível de personalização e automação melhora significativamente a eficiência e a eficácia do processo de validação.

• Benefícios: execução de teste facilitada, sem necessidade de formatação, impressão de documentos. Toda a rastreabilidade é mantida, como comentários, justificativa e mudanças.

• Ponto de atenção: adaptação da equipe ao novo modelo de trabalho.

2 – Imprimir os scripts de testes e preencher manualmente as observações de cada corrida. Criar um anexo e referenciar os testes com suas respectivas evidências, e Relatórios de Incidente, se for pertinente.

• Benefícios: Ao utilizar essa abordagem, o documento aprovado permanece inalterado, e isso possibilita a marcação individual dos testes como reprovados ou aprovados, oferecendo uma maior flexibilidade no processo de validação.

• Pontos de atenção: necessário formatação das evidências, preenchimento manual, cancelamento de campos em branco. Necessidade de imprimir e escanear as documentações para guarda eletrônica.

Cenário 3:

• Cenário de risco: revisão informal por e-mail dos documentos de validação

• Comentário:
O e-mail não é a ferramenta mais eficiente para otimizar processos, e seu uso pode comprometer a integridade e a segurança das informações. Quando documentos são enviados para revisão por e-mail, é provável que se percam, e todo o processo pode se tornar demorado. Mesmo que os participantes respondam prontamente, cada um pode fornecer suas contribuições em documentos separados, exigindo esforço para consolidar tudo em uma única versão. Além disso, a rastreabilidade de comentários e observações se perde nesse cenário, o que pode levar a dificuldades em acompanhar alterações e feedback.
• Mitigação:
• 1 – Usar um sistema VLMS como o GO!FIVE® que permite a adição de comentários, visualização de históricos, fluxo de revisão e aprovação flexível e robusto

• Benefícios: toda a rastreabilidade é mantida, como comentários, justificativa e mudanças.

• Ponto de atenção: adaptação da equipe ao novo modelo de trabalho.

Comparação dos ciclos de validação

A validação utilizando um editor de texto (por exemplo, Microsoft Word) é um dos gargalos da indústria regulamentada. Toda a burocracia do processo de validação manual se mantém.

Os maiores esforços relacionados a validação estão associados a elaboração dos documentos e execução das fases de testes, por isso que contar com conteúdo de validações/qualificações incluindo cenários de risco, requisitos e testes, além da automatização de atividades relacionadas a sua aplicação como formatação do documento, indexação automática de evidência, gerenciamento de incidentes, e gestão de testes, possibilita validações 4x mais rápidas.

GED: Gerenciamento Eletrônico de Documentos

Unidade de medida: dias

 

Os gráficos ilustram a disparidade nos esforços estimados ao comparar três modelos de validação: um com abordagem baseada em papel, outro utilizando o software de Gerenciamento Eletrônico de Documentos (GED) e o terceiro com o sistema GO!FIVE®

Clique e veja algumas desvantagens na utilização de GEDs para gerenciar validações:
• Inexistência de mecanismo para execuções de testes:

No geral, as empresas acabam tendo que imprimir os protocolos aprovados para serem executados manualmente e os transformam em formato eletrônico novamente digitalizando-os após a execução. Em seguida, fazem upload das digitalizações no GED. Essa prática expõe o processo a erros humanos significativos, considerando as etapas manuais envolvidas na transformação e digitalização de documentos .

• Ausência de Matriz de Rastreabilidade automática:

GED não gera automaticamente nenhum tipo de matriz de rastreabilidade. Este tipo de sistema não foi projetado para conectar riscos/requisitos a testes e a construção/elaboração manual deste documento é possível, porém extremamente demorada, portanto, cara e muito sujeito a erros humanos.

• Insuficiência de informações para a gestão das validações:

Sistemas de Gerenciamento Eletrônico de Documentos (GEDs) estão equipados com ferramentas e recursos adequados para controlar documentos de qualidade, uma vez que são especificamente projetados para esse fim. No entanto, há espaço para melhoria nas ferramentas necessárias para tomada de decisões eficazes na gestão de validações e qualificações. Por exemplo, alguns GEDs podem não oferecer recursos que exibam informações essenciais, como o número total de testes realizados, o número de testes falhados ou incidentes pendentes que precisam de resolução. Além disso, a gestão dos status de validação pode ser insuficientemente suportada por certos GEDs. Aprimorar esses aspectos seria benéfico para a otimização e melhoria dos processos de validação e qualificação.

• Falta de biblioteca aceleradora (validações pré-prontas como exemplos):

GEDs não possuem banco de informações armazenadas para contribuir com a velocidade do processo de elaboração dos conteúdos dos documentos de validação/ qualificação, por não serem estes os objetivos deste tipo de sistema.

Como o GO!FIVE® contribui com a Integridade de Dados

O conceito ALCOA+ de integridade de dados baseia-se nos dados atribuíveis, legíveis, contemporâneos, originais, precisos, completos, consistentes, duradouros e disponíveis, em papel ou em formato eletrônico.

A tecnologia surgiu como a maior aliada da transparência e uma ferramenta fundamental para aumentar a confiabilidade e a integridade dos dados.

Agora é possível gerenciar e executar projetos de validação/qualificação usando o GO!FIVE®, uma Plataforma de Conformidade Digital (Digital Compliance Platform - DCP), onde os esforços do especialista estarão sendo empenhados na avaliação de cenários de risco, incluindo mitigações, bem como itens de integridade de dados, quando aplicável.

Essa Plataforma contém validações pré-prontas e avaliações de integridade de dados, que incluem metadados e dados brutos considerados BPx relevantes, em projetos de validação de sistemas informatizados. É possível facilmente importar cenários de risco, requisitos e scripts de testes da biblioteca que trará itens relacionados à integridade dos dados, controle de acesso, trilha de auditoria, assinatura eletrônica, entre outros para avaliar o processo e os dados relacionados aos sistemas e/ou processos.

O GO!FIVE® contribui para aumentar a conformidade ao cumprir com o FDA 21 CFR Parte 11, além de possibilitar projetos de integridade de dados dentro do sistema, incluindo avaliação de registros em papel e eletrônicos do site do cliente.

  • Aprimorar e simplificar a inspeção e a acessibilidade dos dados relacionados a projetos de validação e qualificação por meio de modernização e facilitação
  • Acompanhamento automático e em tempo real de todas as alterações
  • Histórico de alterações por comparação
  • Uma base de conhecimento que facilita o compartilhamento das melhores práticas globais
  • Empoderamento da equipe
  • Garantia de integridade de ponta a ponta em projetos
  • O sistema faz um alerta prévio de comportamentos estranhos, como tentativas de acessos simultâneos e execução de documentos em ordem diferente dos guias de referência
  • Analise os dados em tempo real e determine a melhor maneira de rastrear e mitigar seus cenários de risco
  • A Plataforma de Conformidade Digital ou o Software Gerenciador de Ciclo de Vida de Validação (VLMS) não possuem a capacidade de assinatura retroativa
  • A DCP ou VLMS não permite a troca de evidências após a aprovação da execução do teste
  • Alertar ou bloquear a execução do script de teste com requisito relacionado e/ou cenário de risco com revisão/aprovação pendente
  • Adesão às seguintes regulamentações:
    • EudraLex Vol. 4, Anexo 17, Teste de liberação em tempo real e liberação paramétrica
    • EudraLex Vol. 4, Capítulo 4, Diretrizes
    • Orientação MHRA sobre integridade de dados GxP
    • Orientação da OMS sobre boas práticas de gerenciamento de dados e registros

Espero que tenha apreciado este artigo, caso queira saber mais sobre nosso software de validação digital e sua aplicação, entre em contato com nossos especialistas através do e-mail [email protected].

 

Artigos relacionados:

Estudo de Retorno sobre Investimento

E-book de validação remota

 

GAMP5® é um guia que tem seus direitos intelectuais reservados à ISPE. Disponível para aquisição no site https://ispe.org/.

 

 

Posts relacionados

24 de abril de 2024

Qualificação de Infraestrutura de TI para Pequenas e Médias Empresas de Dispositivos Médicos (e Software as a Medical Device – SaMD): Conformidade com a ISO 13485:2016

Leia Mais
8 de abril de 2024

Qualificação de Infraestrutura de TI para Empresas de Dispositivos Médicos de Pequeno e Médio Porte (e SaMD): Compliance com a ISO 13485:2016

Leia Mais
20 de fevereiro de 2024

O que é rollout?

Leia Mais