A maioria das avaliações de software de eCTD começa pelas perguntas erradas. ‘Qual é o preço?’ e ‘Quais agências ele suporta?’ são perguntas válidas — mas não são as que diferenciam uma boa escolha de uma escolha que vai criar problemas dois anos depois.
O software de eCTD é infraestrutura crítica. Uma troca no meio de um ciclo regulatório ativo é cara e arriscada. Vale a pena fazer a avaliação com profundidade antes de assinar.
As perguntas sobre suporte regulatório
Suporta v3.2.2 e v4.0? Qual é o prazo de entrega do suporte à v4.0? Para empresas que precisarão submeter à ANVISA a partir de 2026, um software sem suporte confirmado à v4.0 é um risco imediato.
Quais agências estão suportadas ativamente — não apenas listadas? Há uma diferença entre ‘suportamos X agências’ e ‘temos clientes ativos submetendo a X agências com suporte de primeiro nível’. Peça referências de clientes por agência.
Como o software lida com as especificidades do Módulo 1 para cada agência? Para a ANVISA, isso inclui a estrutura m1/br/ com documentação em português. Verifique se há templates e validações específicas para o Brasil.
As perguntas sobre o processo de trabalho
Como o software se integra ao processo de criação de documentos? A maioria dos fornecedores não tem editor próprio — a integração com Microsoft Word ou com o DMS interno da empresa é o ponto crítico. Teste essa integração com seus documentos reais, não com exemplos do fornecedor.
Qual é o fluxo de aprovação interna antes da submissão? O software precisa suportar o processo de sign-off da sua empresa — revisão, aprovação, assinatura eletrônica — de forma que seja auditável conforme a RDC 204/2017 e a 21 CFR Part 11.
Como funciona o gerenciamento de versões de documentos? Você precisa de visibilidade clara sobre qual versão de cada documento está no dossiê ativo, quais foram substituídas, e qual é o histórico de cada item.
As perguntas sobre compliance e auditoria
O sistema tem trilha de auditoria imutável? Para cumprir a RDC 204/2017 e a 21 CFR Part 11, cada ação no sistema precisa ser registrada com usuário, data/hora e conteúdo — e esse registro não pode ser alterado ou deletado.
O sistema foi validado? Peça documentação de IQ/OQ/PQ (Installation, Operational and Performance Qualification). Para ambientes regulatórios, usar software não validado é um risco de compliance.
Qual é o plano de migração se você precisar trocar de ferramenta no futuro? Seus dados de dossiê precisam ser exportáveis em formato padrão. Um lock-in proprietário que impeça a saída é um risco que precisa ser avaliado antes de entrar.
