O Portal Boas Práticas entrevistou Kleber Costa, diretor comercial da Organex. Ele destacou os principais requisitos do GAMP5 e como alcançar a conformidade dos sistemas futuros e dos já instalados, e falou sobre as vantagens que a validação de sistemas computadorizados traz para a indústria farmacêutica e correlatas.
Formado em Desenvolvimento de Software pelo Instituto Paulista de Ensino e Pesquisa, Costa atua há 18 anos no segmento farmacêutico, sendo 15 anos na industria, nas áreas de Logística, Produção, Garantia da Qualidade, Implementação de software, Engenharia e Validação de Sistemas Computadorizados, onde atua há mais de 12 anos. Costa possui experiência em projetos de complexidades variadas como: Estruturação da área de VSC, implementação e validação ERP, GED, WMS, MES, LIMS, CRM, entre outros, na função de Gerente de Projeto e Analista de Validação de sistemas computadorizados, responsável pela adequação dos sistemas para atendimento das normas Nacionais e Internacionais vigentes (RDCs 17, 249 e CFR 21 Part 11). É responsável pela implantação da área de VSC em empresas nacionais e multinacionais. Associado e Diretor Consultivo da ISPE biênios 2011/2012 e 2013/2014 e integrante do Comitê GAMP Brasil.
Como fazer a validação de sistemas computadorizados de forma sistemática e criteriosa?
Os serviços de validação de sistemas computadorizados devem atender às normas nacionais e internacionais, como por exemplo:
• ANVISA – RDC 17, 249, 47, 48, 54
• FDA – CFR 21 Part 11
As atividades são elaboradas com base no GAMP 5 (Guia global utilizado no mundo por diversos segmentos) e/ou Guia de Validação de Sistemas Computadorizados da ANVISA (Guia nacional utilizado no Brasil pelas indústrias farmacêuticas, Farmoquímica, Cosméticos e Saneantes), mas podemos utilizar metodologias internas das empresas, que são elaboradas com base nos guias informados.
Quais as vantagens a atividade traz para a indústria farmacêutica e correlatas?
O objetivo principal de qualquer projeto de validação é a minimização de riscos que possam gerar impacto na saúde pública. Mais especificamente, uma validação de sistemas computadorizados aplicada de forma correta e criteriosa traz os seguintes ganhos:
– Garantia de que um sistema computadorizado cumpre fielmente aos requisitos definidos
– Melhoria na qualidade dos processos suportados por sistemas validados
– Minimização de falhas de implantação e operação que possam afetar a qualidade e segurança dos produtos e consequentemente a saúde do consumidor;
– Rastreabilidade total dos processos automatizados por sistemas validados;
– Melhorias na produtividade dos usuários no uso dos sistemas computacionais;
– Identificação, registro e correção de possíveis desvios encontrados durante a validação;
Quais os principais requisitos do GAMP5 e como alcançar a conformidade dos sistemas futuros e dos já instalados?
Validação prospectiva – Trata-se da validação de sistemas novos seguindo o ciclo de vida do sistema, desde a concepção, planejamento, análise de riscos, adequações, testes e entrega do sistema.
Seguem as principais atividades – Para o fluxo de atividades de um projeto de validação prospectiva, considero a elaboração dos requisitos do sistema (ERU – Especificação de Requisitos do Usuário ou URS – User Requirements Specification) como o principal documento do projeto, sem desmerecer as demais atividades, até porque a análise de riscos é a principal base para os testes de desafios, entendo que caso os usuários não se atentem a detalhes do processo, levante os principais relatórios, regras, controles exigidos por norma(s) e informações de segurança, integridade e rastreabilidade necessária para validação do sistema, entendo que as demais atividades serão comprometidas, considerando: Compra do sistema em desacordo com as exigências reguladoras, podendo comprometer a operação, rastreabilidade, integridade e segurança dos dados e consequentemente a qualidade do produto.
Deve ser elaborado o plano de validação para definir a estratégia do projeto, onde deve informar: o escopo do projeto, responsáveis, atividades a serem realizadas, entre outras informações.
Por se tratar de uma validação prospectiva, os requisitos devem ser utilizados como ferramenta para selecionar o fornecedor do sistema e entender o que o fornecedor tem e/ou pode oferecer. É muito importante identificar os requisitos desejáveis, obrigatórios e informativos para facilitar, caso o fornecedor não possa atender a algum requisito e tenha que negociar.
Vamos considerar que o fornecedor já foi escolhido e os requisitos revisados e entendidos, faz parte do fluxo de validação a elaboração da especificação das funções do sistema e também a especificação técnica (atividade do fornecedor do sistema), onde após obterem estas especificações podem iniciar a revisão do projeto criando, por exemplo: uma matriz de rastreabilidade para identificar se os requisitos foram considerados e estão descritos nas especificações funcionais e técnicas.
Entendendo a criticidade dos processos ao qual os sistemas de BPx interagem é imprescindível a análise dos riscos (qualitativo, por exemplo: “modelo GAMP 5” ou quantitativo “modelo FMEA”) e que estes sejam desafiados durante o processo de qualificação em “ambiente de teste” quando possível.
O fornecedor do sistema desde o inicio do projeto deve estar ciente da atividade de análise dos riscos e que esta atividade pode gerar uma demanda de customizações e/ou configurações para mitigação dos riscos apresentados.
Após concepção (ERU), planejamento (PV), análise de riscos, adequações (customizações/configurações ou elaboração de POPs), iniciam-se então as qualificações de instalação (ambientes de homologação/teste e produção), operação (ambiente de homologação/teste) e performance (ambiente de produção), atividades que evidenciam:
Que o sistema foi instalado conforme especificado na especificação técnica, considerando os requisitos mínimos de hardware e sofware;
Que as funções e desafios foram considerados durante os testes de operação, tendo como base a especificação funcional e análise de riscos;
Que após liberado para o ambiente de produção, onde os diversos usuários do sistema utilizam em paralelo, considerando o volume de dados real, infraestrutura, entre outras considerações, se comporta de acordo com o esperado, atendendo as necessidades do processo, normas regulatórias exigidas, segurança, integridade e rastreabilidade dos dados.
Validação Concorrente – Trata-se da validação de sistemas em uso, onde o objetivo é evidenciar que o sistema já implantado e em operação não oferece riscos ao processo BPx ao qual interage, garantindo a segurança, integridade e rastreabilidade dos dados.
É comum por se tratar de sistemas existentes e muitos deles antigos, não terem as documentações funcionais e técnicas ou até mesmo os manuais, sendo necessário a elaboração pelo dono do sistema e também não terem os requisitos necessários para validação, porém antes de afirmar que o mesmo é invalidavel, termo que não costumo usar, pois considero que se após a análise dos riscos o fornecedor customizar/configurar e área responsável pelo sistema elaborar os POPs e fizerem os controles necessários o sistema pode ser sim validado, inclusive a RDC 17 Titulo VII apresenta no Art. 579 § 1º exemplo de adequação para controle de acesso:
Art. 579 § 1º Devem ser tomadas medidas que não permitam que pessoas não autorizadas incluam, excluam ou alterem dados no sistema, podendo ser utilizadas medidas de segurança, tais como utilização de senhas, código pessoal, perfis de acesso, chaves ou acesso restrito aos terminais do sistema.
Para validação do sistema legado deve avaliar se o sistema tem impacto nas BPx, através de um questionário padrão, elaborar o plano de validação e caso não existam as documentações do sistema e o fornecedor não venha fornecer, estas devem ser elaboradas internamente, executar a análise de riscos com base nos levantamentos dos dados, documentações e informações apresentadas pelo usuário chave do processo, testes de qualificação e relatório final de validação.
Fale um pouco sobre a história da Organex.
A Organex tem como missão apoiar as indústrias da saúde e bem estar a entregarem produtos eficazes e seguros à população. Fundada em 2006, a empresa ficou encubada no CIETEC, incubadora de empresas de tecnologia ligada à USP, por 1 ano, tempo necessário para o desenvolvimento do nosso primeiro produto, o RAS, e fechamento do primeiro contrato com a Sanofi, nosso cliente até hoje. Nestes 8 anos a empresa ampliou sua oferta de produtos e serviços, sendo líder no Brasil em software para Assuntos Regulatórios e Farmacovigilância. Atualmente atendemos a mais de 50 clientes, incluindo algumas das principais indústrias de saúde e bem atuantes no Brasil. No último ano iniciamos nossa expansão regional, com projetos piloto e 7 países da América Latina.
Cite os principais serviços prestados pela empresa, mercados que atende e os principais clientes.
Atualmente, a Organex está dividida em duas unidades de negócio, uma focada em serviços e outra no desenvolvimento de software, mas ambas seguindo a missão da empresa.
A unidade de software oferece os seguintes produtos:
– RAS (Regulatory Affairs Solution): Solução líder de mercado em gestão da área de assuntos regulatórios;
– SIS (Safety Information Solution): Voltada para a vigilância de produtos pós comercialização (Farmacoviglância, Tecnovigilância, Cosmetovigilância e Toxivigilância), o SIS também é líder em seu segmento;
– DMS (Document Management Solution): Solução voltada para a gestão de todo ciclo de vida de documentos controlados;
– CRS (Customer Relationship Management Solution): Solução desenvolvida especificamente para área de atendimento das indústrias de sáude e bem estar, visando o correto atendimento a casos de desvio da qualidade, eventos adversos e demais processos específicos da área, sempre com a missão de auxiliar as indústrias a entregarem produtos eficazes e seguros.
A unidade de Serviços oferece expertise em:
Validação de Sistemas Computadorizados: Seguindo GAMP e atendendo à legislação vigente nacional e internacionalmente;
Estruturação da área de VSC: Suporte às indústrias na estruturação de uma área interna de validação;
Redação – Portal Boas Práticas