Governança da Informação Integrada para Ciências Biomédicas:

Transcrição

1 Governança da Informação Integrada para Ciências Biomédicas: Protege os Ativos de Informação, Possibilita uma Disposição Defensável e Harmoniza o Gerenciamento de Registros White Paper

2 Conteúdo Resumo Executivo... 3 O Necessário para a Governança da Informação... 4 Desafios que a Indústria Farmacêutica Enfrenta... 5 Desbloqueio de Ativos de Informação: A Emergência da Governança de Informações... 6 A Nova Fronteira de Processos de Ensaios Clínicos... 7 Farmacovigilância: Além dos Requisitos de Segurança... 8 Gerenciamento de Registros Globais... 8 Abordagem da Governança da Informação... 9 Ato de Transparência sobre Pagamentos Recebidos por Médicos (Physician Payment Sunshine Act)... 9 Apresentações Normativas... 9 Ensaios Clínicos Introdução ao RSD GLASS RSD GLASS Policy para Desenvolvimento e Gerenciamento de Política RSD GLASS Governance para o Gerenciamento do Ciclo de Vida RSD GLASS para Integração e Cumprimento Federado RSD GLASS para Acesso Transparente RSD GLASS Governance Dashboards para o Gerenciamento Executivo Recursos e Benefícios Exclusivos Resumo Dados da RSD Dados da Poly IT Solutions Direitos Autorais 2011 RSD. 2

3 Resumo Executivo As empresas farmacêuticas enfrentam muito mais regulamentações e leis que a maioria das demais empresas e são forçadas a adotar controles mais rigorosos de governança para operarem e competirem efetivamente em uma escala global. Esses desafios são aprimorados por muitos fatores incluindo atividades de fusão e aquisição e o aumento da complexidade do processo de descoberta e desenvolvimento de medicamentos. Esses desafios multifacetados estão se tornando cada vez mais complexos com a divulgação de ensaios clínicos e requisitos globais de apresentação. As organizações devem adotar soluções de Governança da Informação que abordem os desafios das atividades empresariais na interseção das duas extremidades explosão de conteúdo e expansão de regulamentações e requisitos empresariais. Para atender a essas demandas as empresas de ciências biomédicas necessitam implantar práticas de Governança da Informação para impor um comportamento desejável de criar, utilizar, arquivar e excluir informações empresariais. Essas práticas abordam as diversas regulamentações globais e locais e contêm normas empresariais para o gerenciamento de informação. Qualquer programa de Governança da Informação também inclui processos empresariais e práticas abrangentes de ciclo de vida de informação. Incorpora atributos de privacidade de dados, requisitos de descoberta eletrônica (e-discovery), otimização de armazenamento e gerenciamento de metadados. As soluções de Governança da Informação são especificamente projetadas para abordarem esses desafios. Elas fazem isso através da aplicação de políticas corporativas sobre a informação, por toda a empresa e através de múltiplas jurisdições. O RSD GLASS é uma solução flexível e extensível permitindo que as organizações gerenciem o ciclo de vida completo das informações. Isso é possível mediante a definição de normas e políticas corporativas para o gerenciamento de informações baseado no grande número de regulamentações globais e locais e então aplicando essas políticas em conteúdo corporativo por toda a organização. Esse documento analisa os desafios da Governança da Informação na indústria farmacêutica e resume como abordar os desafios utilizando o RSD GLASS. Direitos Autorais 2011 RSD. 3

4 Soluções de Gerenciamento de Registros de Sistemas Legados simplesmente não foram projetadas para acomodar o excesso de marcos de referência que as novas regulamentações e requisitos impõem nos registros durante seu potencial ciclo de vida de décadas O Necessário para a Governança da Informação Por definição, as informações em seu senso técnico mais restrito, são uma mensagem ou coleta de mensagens que consiste de uma sequência ordenada de símbolos ou é o significado que pode ser interpretado a partir de tal mensagem ou coleta de mensagens. A informação é gravada ou transmitida. Essencialmente, os registros são informações produzidas conscientemente ou resultantes de atividades ou transações comerciais e retidas devido ao seu valor. No mesmo contexto, a Governança é o ato de governar. A Governança relaciona as decisões que definem expectativas, concedem poderes, ou verificam desempenho. A Governança Corporativa consiste do conjunto de processos, customizações, políticas, leis e instituições que afetam a forma em que as pessoas diretamente administram ou controlam uma empresa. A Governança Corporativa também inclui o relacionamento entre os diversos investidores (players) envolvidos (participantes) e os objetivos corporativos. Para efetivamente abordar os requisitos normativos, as organizações de ciência biomédica estão recalculando seus processos empresariais e estratégias de IT para o acesso e utilização de informações de produtos. A transição de quasi-eletrônico, sistemas fragmentados, sem dúvida nenhuma é um grande desafio, mas as vantagens superam de longe os riscos. Há uma variedade de novas tecnologias e fornecedores na categoria de governança e atendimento de informações e as empresas de ciência biomédica precisam cuidadosamente avaliar as soluções que não irão somente otimizar os processos empresariais e atendimentos atuais, mas que também permitirão que se adaptem bem sucedidamente aos novos padrões/normas emergentes à medida que forem sendo implementados. Considere um cenário onde uma equipe de dez pessoas na Índia está trabalhando em conjunto com 25 parceiros de negócios na Califórnia para finalizar os requisitos de uma apresentação à FDA e três apresentações de outros países simultaneamente. A complexidade gerada pelo acesso e compartilhamento de documentos entre 35 pessoas que ao mesmo tempo tentam acompanhar as diferentes alterações, versões, requisitos estruturais específicos de cada país e prazos é complicada, ineficiente e propensa a falhas devido a gargalos e erros humanos. De fato, o esforço necessário para gerenciar e colaborar com informações normativas críticas está sendo dramaticamente acelerado à medida que mandados sobre segurança pública, divulgação, etiquetagem, vão se tornando complexos em uma escala global. Por exemplo: Os requisitos relativos ao gerenciamento de informações para manter o atendimento com a divulgação de novas normas é um trabalho imenso, com mudanças constantes para as empresas de ciência biomédica. Os ensaios clínicos de medicamentos e dispositivos médicos requerem um processo rigoroso de 3 fases de ensaios clínicos de 5-8 pessoas, com cada ensaio durando até 7 anos e envolvendo pacientes. Cada ensaio requer 50 a 100 lançamentos de divulgações durante o trajeto de sua vida útil. Os requisitos de etiquetagem do produto são igualmente assustadores. Ao se aproximar da aprovação final para o lançamento do produto no mercado, a empresa patrocinadora e a autoridade (FDA EMEA) Direitos Autorais 2011 RSD. 4

5 se unem em um intensivo processo/negociação de 2-3 meses para concordarem sobre a informação exata que constitui a etiquetagem do produto. Essa informação inclui o encarte ou panfleto que acompanha cada produto (frasco, cartela de cápsulas, etc.) indicação (utilizações) característica química e física e perfil de eventos não favoráveis (efeitos colaterais), assim como as informações de fabricação. Atualmente, essas informações de etiqueta compreendem páginas de conteúdo compilado e arquivado sobre todo o ciclo de desenvolvimento. Quando o medicamento está sendo comercializado, a empresa farmacêutica é obrigada a manter as informações da etiqueta atualizadas e exatas, com revisões tipicamente ocorrendo 2 vezes ou mais por ano para cada produto. Evidentemente, manter conformidade com todas as jurisdições é uma prioridade de importância fundamental para as empresas de ciência biomédica. Informação e processos empresariais inadequados facilmente expõem o patrocinador a atrasos sérios do produto, multas, litígio e até mesmo ao constrangimento público. Algumas organizações respondem a esses desafios com produtos de prateleira software comercialmente disponível ou soluções obtidas internamente - ao invés de adotar um método abrangente corporativo para o acesso à informação e governança. Práticas de Governança da Informação eficaz cobrem toda a organização e conscientizam funcionários funcionais. A escala abrupta do problema faz com que as soluções de prateleira sejam difíceis, dispendiosas e arriscadas de serem mantidas. Desafios que a Indústria Farmacêutica Enfrenta essas pressões incessantes. A indústria de ciência biomédica enfrenta desafios cada vez maiores à medida que autoridades de saúde continuam exigindo regulamentações mais rigorosas e normas eletrônicas (e-standards). Ao mesmo tempo em que a conformidade não afeta somente essa indústria, há poucos setores que dependem mais em gerenciamento de informações e práticas de governança para possibilitar um melhor atendimento a Em 2010, a IDC, grupo de analistas da indústria, estimou o custo do lançamento de um novo medicamento ao mercado de US$800 milhões a US$1,2 bilhão, com aproximadamente um quarto desses custos Direitos Autorais 2011 RSD. 5

6 Atualmente, os ensaios clínicos estão cada vez mais complexos, dificultando o gerenciamento do ciclo de vida da documentação oriundo dos requisitos do conteúdo associados com o atendimento normativo. Esses números não incluem apenas investimentos em tempo e recursos, mas nos sistemas e processos necessários para coletar, gerenciar e armazenar produtos críticos e informação normativa por todo o ciclo de vida do produto. Essa atividade tem uma duração de 10 anos ou mais e é crítica a cada fase do desenvolvimento do produto iniciando-se na descoberta e continuando com R&D (pesquisa e desenvolvimento) ensaios críticos, etiquetagem e apresentações, atividades em andamento de divulgação, fabricação e finalmente vendas e marketing. A magnitude do desafio de gerenciamento dessas informações não termina aqui. Os riscos adicionais resultantes de informações gerenciadas inadequadamente incluem possíveis danos à imagem da marca ou até mesmo à fidelidade do cliente devido a questões de não atendimento se tornarem do conhecimento público. Mais frequentemente, inclui custos de software associados com perda de oportunidades de mercado e/ou penalidades e multas normativas altas: De acordo com as estimativas da indústria informal, uma empresa perde aproximadamente US$1 milhão ou mais em oportunidades de receitas por dia de atraso de uma publicação normativa para um produto com a FDA. Esses atrasos são tipicamente causados por falhas na estrutura de apresentação ou até mesmo de perda de arquivos descuidos que deveriam ser detectados durante a montagem do documento e processo de revisão. O estado de Maine afirma que cobrarão multas de empresas de até US$ por dia por não atendimento às regras lançadas sobre ensaios clínicos. Mais de 15 outros estados estão procedendo dessa forma quanto a mandatos de divulgação e atividades de descuido similares também. Esses riscos financeiros e normativos não estão limitados somente à FDA dos EUA e autoridades de saúde mantidas pelo estado. Globalmente, as empresas de ciência biomédica estão sendo cada vez mais pressionadas por novos mandatos e multas advindos de esforços para o aumento da transparência e segurança pública. Autoridades de saúde no Canadá, Japão, Índia, Austrália e Europa estão introduzindo cada vez mais suas próprias normas regionais, adicionando custos e complexidades para a competição no mercado global. Desbloqueio de Ativos de Informação: A Emergência da Governança da Informação A negociação bem sucedida de desafios de informações como estes citados, é crítica para suceder no mercado atual. Para que isso possa ser realizado, muitas empresas de ciências biomédicas estão olhando além das soluções básicas de gestão de documentos e explorando soluções de Governança da Informação que assumam um conceito de cima para baixo para gerenciar de forma segura seus ativos de informação. Esses sistemas estão ajudando os clientes a reduzir o tempo de comercialização, riscos e custos desbloqueando esses ativos e ao mesmo tempo estabelecendo normas corporativas unificadas sobre como as informações são mantidas seguras, arquivas e alavancadas para atender os requisitos normativos. Os benefícios empresariais desses sistemas são óbvios: Direitos Autorais 2011 RSD. 6

7 Proteção de ativos de informações corporativas da ameaça de serem acessadas sem autorização, perda ou destruição Aumento de velocidade e eficiência operacional por meio de visibilidade no âmbito de empreendimento e segura, fácil acesso a informações críticas Maior colaboração na preparação de apresentações de outros documentos regulamentados Erro humano reduzido por meio de políticas normativas, procedimentos e processos empresariais Investimentos de TI alavancados por meio de conectividade de sistemas e repositórios existentes Conformidade eficiente com as normas estabelecidas por ICH, HL7, CDISC, assim como atividades controladas por mandatos tais como divulgação de ensaio clínico, etiquetagem e apresentações em uma escala global. A Nova Fronteira de Processos de Ensaios Clínicos Um número cada vez maior de complexidade de ensaios clínicos e o aumento das exigências normativas estão dificultando os processos de ensaio clínico e encarecendo seu gerenciamento. Na última década as empresas farmacêuticas investiram pesado em soluções centralizadas em documentos que gerenciam os processos de ensaios clínicos. Apesar desses investimentos, muitos ensaios clínicos iniciados na década de 90 e que ainda estão válidos, permanecem centralizados em papel. Um desafio bem mais sério é a globalização do processo de gerenciamento de ensaios 1. As organizações precisam manter uma visão global de seus registros de medicamentos, mantê-los atualizados, manter a qualidade dos dados, manter um ensaio de auditoria nos processos de ensaio clínico e suportar a guarda legal de documentos em um nível global. Quando ensaios clínicos ultrapassam os limites jurisdicionais (o que ocorre com muita frequência), as regras sobre como os documentos devem ser manuseados e governados 2 precisam ser adaptadas para diferentes jurisdições. Esse problema é amplificado pelo fato de que a maioria das soluções de gerenciamento foi implementada dentro de ilhas jurisdicionais e dessa forma ficam sujeitas a ensaios clínicos conduzidos em um nível global. 1 Está cada vez mais difícil encontrar pacientes que aceitem passar por processos de ensaios clínicos, daí a necessidade de procurar tais pacientes de forma global. 2 Ciclo de vida, segurança, privacidade, etc. Direitos Autorais 2011 RSD. 7

8 Figura 1. Uma empresa farmacêutica pode ter três domínios principais: Desenvolvimento de produtos, disponibilização de produtos e entrega de produtos. Cada domínio deve ter um acesso seguro baseado em função aos registros globais. Farmacovigilância: Além dos Requisitos de Segurança A globalização da farmacovigilância, juntamente com o relatório legislativo, relatório de segurança e requisitos de auditoria, também apresenta desafios sérios às empresas farmacêuticas. Assim como o aumento de consumidores, fiscalização governamental e normativa com inspeções/auditorias mais espontâneas; a mudança do relatório de caso tradicional para a detecção de sinal proativo, a análise de dados e gerenciamento de risco. Gerenciamento de Registros Globais Os requisitos de ciclo de vida de registros são muito complexos, especialmente quanto a ambientes descentralizados e multijurisdicionais. Além disso, o ambiente normativo que sofre alterações constantes requer um programa de gerenciamento ágil de registros. Deveria ser fácil atualizar o cronograma de retenção e suas políticas e aplicar e impor o cumprimento dessas políticas em todas as diversas jurisdições. Como mostra a figura 1, as organizações necessitam ter diferentes visões da mesma informação. Com o grande número de regulamentações de países e atividades de registros em novos mercados, as empresas são forçadas a confiarem em processos manuais. VISTA FUNCIONAL VISTA DE PAÍS VISTA DA DIVISÃO EMPRESA / HOLDING EUA FRANÇA Surgimento dos Custos e Complexidades da Descoberta Eletrônica (E-discovery) Os requisitos de descoberta eletrônica estão forçando as empresas a considerar novos métodos de gerenciamento de informações. A maior parte dos litígios é focalizada em , mas as alterações produzidas pelas Regras Federais de Procedimento Civil (FRCP) não são focalizadas somente em s. Todas as informações eletrônicas armazenadas (ESI) são atualmente admissíveis. A instrução processual está além de s e envolve uma variedade de formatos de informações, incluindo documentos em papel, imagens, correspondências, mensagens de texto, depósitos de dados, correio de voz, observações de reuniões, documentos da Microsoft Office, etc. Os departamentos jurídicos estão procurando por meios de descartar informações desnecessárias e assegurar que a organização esteja em conformidade com o cronograma de retenção aprovado. Há um estudo de caso muito conhecido conduzido pela DuPont detalhando custos contraídos pelo fato das empresas não terem um processo de gerenciamento de ciclo de vida proativo. O estudo de caso concluiu que mais de 39 milhões de documentos revisados durante o litígio estavam com suas datas vencidas quanto ao período de retenção somando um custo de US$12 milhões. 3 A ciência e atividades relacionadas com a detecção, avaliação, compreensão e prevenção de efeitos desfavoráveis ou de qualquer outro problema relacionado com medicamentos. Organização de Saúde Mundial. Direitos Autorais 2011 RSD. 8

9 A governança de informações deve endereçar todas as formas de informação Independentemente da plataforma, formato, dispositivo de armazenamento ou repositório. Abordagem da Governança da Informação Um programa de Governança da Informação incorpora requisitos para todas as funções da empresa negócios assuntos jurídicos, gerenciamento de risco, conformidade, TI, privacidade e gerenciamento executivo. Para proteger os ativos de informação, manter a conformidade e se preparar para o desconhecido, as empresas devem adotar um método de cima para baixo (top down) com gerenciamento de política, cumprimento federado e agnosticismo de repositório. Um programa de Governança da Informação deve incorporar o seguinte: Leis, regulamentações e normas corporativas Processos e práticas de ciclo de vida (mais do que apenas uma retenção/descarte) Funções e responsabilidades definidas Tecnologias Métrica e auditoria Há muitos controladores para um programa de Governança da Informação e é importante priorizar seus requisitos. O objetivo do comitê de Governança da Informação é o de transformar objetivos corporativos em projetos específicos e assegurar que os objetivos corporativos estejam alinhados com o método empresarial adotado para o gerenciamento de informações. Alguns dos controladores que atuam no programa de Governança da Informação incluem o seguinte: Ato de Transparência sobre Pagamentos Recebidos por Médicos (Physician Payment Sunshine Act) As disposições do Ato de Transparência sobre Pagamentos Recebidos por Médicos na legislação de reforma do setor de saúde requerem que os fabricantes de medicamentos e dispositivos médicos relatem publicamente presentes e pagamentos feitos a médicos e hospitais de treinamento. As disposições do Ato de Transparência sobre Pagamentos Recebidos por Médicos foram incluídas no Ato de Proteção de Cuidados Médicos de Preços Acessíveis ao Paciente (Patient Protection and Affordable Care Act) de 2009 (H.R. 3590, seção 6002) que foi convertido em lei em 23 de março de Essa lei exigia transparência das informações armazenadas em diversos sistemas. Um programa de Governança da Informação permite um acesso mais fácil às informações distribuídas por múltiplos sistemas e jurisdições. Ele facilita a ligação e harmonização de novos tipos de informação e gerenciamento completo de um ciclo de vida. A Governança da Informação também simplifica a busca e acesso de informações para usuários internos e externos, tais como inspetores e comitês de auditoria. Apresentações Normativas As apresentações às autoridades normativas são críticas uma vez que isso permite que a organização tenha um produto para vender em seu país. Não se trata simplesmente de apresentações de documentos É um processo complexo que envolve o rastreamento da atividade de registro do começo ao fim assim como da abundância de registros a ela vinculados apresentações iniciais, variações, dúvidas, obrigações, s, material promocional, resultados de ensaios clínicos e responsabilidades com compromissos assumidos. Direitos Autorais 2011 RSD. 9

10 Utilização Operacional do Conteúdo Declarar como Registro Atende aos requisitos normativos e jurídicos de retenção de registro Mover o Conteúdo para os Arquivos de um Empreendimento Reduz custo de armazenamento de conteúdo Colocar o Registro em Guarda Legal de Documentos Liberar o Registro da Guarda Legal de Documentos Anonimizar o Registro Atende aos requisitos de Privacidade Desclassificar o Registro Atende aos requisitos de desclassificação governamental Descarte do Registro Atende aos requisitos jurídicos e normativos de retenção do registro l Governança da Informação Integrada para Ciências Biomédicas A Governança da Informação permite que as empresas definam as políticas em um nível global de local e acompanhem as alterações das políticas relevantes à apresentação. Além disso, a Governança da Informação vincula os registros de apresentação a uma apresentação e aplica as ações específicas do ciclo de vida do país em questão aos registros armazenados por meio dos diversos sistemas. A Governança da Informação auxilia na medição e acompanhamento da execução de uma apresentação. Ensaios Clínicos Apesar da tendência da execução de programas clínicos é a de se aproximar da eletrônica captura eletrônica de dados (EDC), codificação médica, gerenciamento de ensaio clínico (CTM), segurança clínica e distribuição de relatórios de segurança - há ainda uma abundância de registros físicos. Além disso, o ciclo de vida do registro de documentação clínica é considerado uma das tarefas mais complexas. Conforme ilustrado na Figura 2, a Governança da Informação engloba todos os marcos de referência relativos a todo o ciclo de vida do registro e não apenas à retenção e descarte. Itens tais como privacidade de dados, gerenciamento de metadados, guarda legal de documentos e gerenciamento de armazenamento estão incluídos na política que, por sua vez, está vinculada a diferentes regulamentações (FDA, Swissmedic, EMEA). De acordo com esse diagrama, o ciclo de vida dessa Classe de Registro é o seguinte: Dias semanas meses anos decadas Processo Empresarial de Ensaio Clínico Repositório de Aplicação Figura 2. Uma política de governança de informações pode cobrir apenas um mínimo de atividades, tais como regras de retenção e descarte. Alternativamente, a política pode ser muito extensiva e abranger diversos aspectos do ciclo de vida, tais como controles de privacidade de dados, atributos de segurança, regras empresariais para a migração de conteúdo por meio de camadas de armazenamento e regras de descoberta eletrônica. Governança Implementada Plataforma de Governança de Informações A retenção pode durar décadas ( Final do Ensaio Clínico mais 20 anos, por exemplo) Durante esse ciclo de vida, o registro pode ser movido de uma aplicação na qual ele foi criado para um arquivo corporativo para receber um gerenciamento de longo termo mais eficaz Seu índice completo do texto pode ser excluído para reduzir o tamanho da base de dados completa do texto e preservar a escalabilidade da solução Alguns elementos de metadados do registro podem ser excluídos, por exemplo, as Informações Identificáveis Pessoalmente (PII) A classificação de segurança do registro pode ser reduzida Outros marcos de referência podem ser incluídos no ciclo de vida Os usuários definem os objetos chave a serem governados e suas políticas são automaticamente impostas dependendo do objeto e do país (conforme prescrito pela legislação). A equipe toda (equipe de projeto, equipe de marca comercial, equipe de fornecimento, gerenciamento de produtos) tem um acesso rápido e seguro à documentação. Direitos Autorais 2011 RSD. 10

11 As políticas do RSD GLASS, ao serem definidas, mostram que são imponíveis e auditáveis e, portanto, mapeadas para jurisdições e aplicações empresariais.. Introdução ao RSD GLASS O RSD GLASS é uma solução inovadora de Governança da Informação com patente pendente nos EUA que auxilia organizações no gerenciamento de riscos corporativos e na otimização da eficiência operacional por atuarem em conformidade com as regulamentações e leis que governam informações de gerenciamento de empreendimentos e gerenciamento de registros. A solução aborda todas as fases do gerenciamento do ciclo de vida de informações do empreendimento, desde o desenvolvimento da política até o controle e administração do ciclo de vida, e, finalmente, ao cumprimento da política e auditorias por todas as jurisdições. O RSD GLASS disponibiliza os seguintes recursos: Gerencia políticas de Governança da Informação em nível global e local Permite suporte multijurisdicional potente e captura leis globais, regulamentações locais e Procedimentos Operacionais Padrão (SOPs) Alavanca a estrutura existente da visão organizacional e funcional em múltiplas hierarquias importando as definições de política Implementa e impõe o cumprimento de cronogramas de retenção validados Integra com diversos objetos e aplicações empresariais Gerencia todas as facetas do ciclo de vida da informação Disponibiliza painéis de Governança da Informação inteligentes Defende interoperabilidade com uma arquitetura orientada por serviço comprovada baseando-se em normas abertas Está em conformidade com a parte 11 do CFR O RSD GLASS permite um gerenciamento de informações proativo e central com um processo sistemático por todas as funções da empresa, jurisdições e silos isolados de informações. O RSD GLASS provê simultaneamente usuários autorizados e aplicações com um simples e rápido acesso às informações em todos os repositórios da empresa: O RSD GLASS é singular e criativo ao incorporar componentes que transcendem limites e limitações típicas de soluções de geração atuais O RSD GLASS promove a federação de conteúdo e simultaneamente disponibiliza uma definição abrangente de política de Governança da Informação, manutenção e recursos de cumprimento e execução O RSD GLASS atua como um repositório agnóstico, fontes de conteúdo e aplicações de negócios As políticas no RSD GLASS transcendem a retenção em escopo e cobrem a privacidade de dados e descoberta eletrônica em andamento O RSD GLASS fornece uma arquitetura orientada por serviço modular utilizando normas industriais e é otimizado por altíssimas taxas de acesso Direitos Autorais 2011 RSD. 11

12 RSD GLASS Policy para Desenvolvimento e Gerenciamento de Política O RSD GLASS Policy permite que os membros do comitê diretor de Governança da Informação Corporativa colaborem e publiquem as políticas corporativas para serem aplicadas nas diversas jurisdições. Tipicamente a estrutura das políticas (ou Classificação Mestre) refletirá os aspectos funcionais do negócio. O RSD GLASS está em harmonia com as necessidades de todos os acionistas incluindo todos os requisitos necessários para governar as informações corporativas: Retenção e descarte - Atribui regras de retenção e de descarte às classes de registro. As regras são baseadas no tempo ou evento que, dependendo de suas necessidades, podem ser muito simples (ou seja, excluir após 7 anos da declaração do Registro) ou avançadas (ou seja após o ensaio clínico o Registro é terminado, enviando para aprovação ou a ser excluído). As empresas que já possuem esse recurso em outro formato (tal como planilhas do Excel) têm a opção de facilmente importar seu cronograma de retenção para o RSD GLASS. Leis e regulamentações Trazem uma lista das regras e regulamentações aplicáveis à classe do registro e incluem a documentação, comentários e hiperlinks externos. Quando houver uma mudança de lei, buscas normativas para todas as classes de Registro sofrem o impacto da alteração. Atributos de descoberta e litígio Especificam uma guarda legal dos documentos em um ou mais registros (ou possuem guardas legais múltiplas em um registro) e incluem informações adicionais, tais como motivo para haver a guarda legal, número do caso, equipe jurídica, reclamante, etc. Essas regras de retenção e metadados são armazenadas na política de Governança da Informação. Equipes jurídicas são capazes de executar buscas utilizando essas informações. Gerenciamento de metadados - Adiciona grupos de metadados à classe do Registro como suporte para a realização de classificação e taxonomia do empreendimento. TI tem a habilidade de gerenciar o ciclo de vida de metadados (independentemente do registro) para otimizar o armazenamento, desempenho de aplicação e novos requisitos empresariais. Otimização de armazenamento Migra informações por todas as camadas de armazenamento automaticamente baseando-se em um conjunto de regras definidas. Os gerentes de armazenamento de dados de TI utilizam de melhor forma o controle e predizem custos de armazenamento deixando a plataforma de armazenamento transparente ao usuário ou aplicação empresarial. Facilidades de auditoria abrangentes Documenta todas as alterações detalhadas feitas na política de Governança da Informação. Os auditores obtêm facilmente uma visão geral completa do programa de Governança da Informação incluindo o histórico de alterações das políticas do empreendimento. Integração de segurança Vincula as políticas de Governança da Informação aos protocolos e tecnologias de segurança existentes. Os executivos de segurança de dados vinculam os Registros às normas corporativas para autenticação e autorização, incluindo o protocolo LDAP. Direitos Autorais 2011 RSD. 12

13 Mostramos abaixo uma lista de amostra de classes de registro relacionados com o processo de ensaio clínico: Classes de Ensaio Pré-Clínico Protocolos e aditamentos assinados Declarações de seguro Lista aleatória mestre Classes de Ensaio Clínico Protocolo/aditamento e CRF Formulários de consentimento informados Aprovações documentadas Registros de recrutamento de assunto Classes de Ensaio Pós-Clínico Atualizações sobre procedimentos técnicos de laboratório Relatórios de visita de monitoração Formulários de consentimento informados assinados Documentos-fonte (originais) Registro de classificação de assunto O RSD GLASS Governance para o Gerenciamento do Ciclo de Vida As políticas aprovadas e validadas são então disseminadas automaticamente para o campo, para as diversas jurisdições onde usuários locais gerenciam o ciclo de vida dos registros (exemplo: apresentações normativas) que estiverem dentro de sua custódia e dos Planos de Arquivo que eles criam e gerenciam. As alterações das políticas que são controladas novas leis e regulamentações são facilmente aplicadas às definições de Classe de Registro no Policy e então disseminadas (divulgadas) nos diversos módulos do Governance implementado no campo. Figura 3. O RSD GLASS Governance é fornecido com interfaces baseadas em função para possibilitar a visualização dos eventos engatilhados e permitir a manutenção e cumprimento da polícia em andamento. Direitos Autorais 2011 RSD. 13

14 Jurisdição B Jurisdição A Governança da Informação Integrada para Ciências Biomédicas RSD GLASS para Integração e Cumprimento Federado As ações de ciclo de vida do Governance são então impostas no conteúdo que fica localizado nos vários repositórios. Esse trabalho é executado utilizando conectores. Os conectores pré-configurados encontram-se disponíveis para o Microsoft SharePoint, Documentum, OpenText e outros. O RSD GLASS traz a governança instalada para a realidade. O Kit de Desenvolvimento de Software (SDK) disponibiliza as ferramentas necessárias que possibilitam o desenvolvimento de novos conectores de aplicação para integrar diversas soluções de gerenciamento de documentos, aplicações de colaboração e Sistemas de Envio de Mensagem com o RSD GLASS. RSD EOS Extratos Bancários Sistemas Comerciais SharePoint ECMApplication Outros -Processo Empresarial -Gatilhos de Evento de Negócio -Processos de Documentos -Processo Empresarial -Gatilhos de Evento de Negócio -Processos de Documentos Repositório Sem Repositório RSD GLASS Governance Arquivo Descobrir Catálogo Governo Armazenar Busca Acesso Corporativo RSD GLASS Policy Figura 4. O RSD GLASS permite governança estabelecida de todos os ativos de informação digitais e físicos SharePoint ECMApplication Outros -Processo Empresarial -Gatilhos de Evento de Negócio -Processos de Documentos Repositório RSD GLASS Governance Arquivo Classificação Mestre - Multijurisdicional Altamente Granular - Aplicação legível - Integrado com Planos de Arquivo RSD GLASS para Acesso Transparente O RSD GLASS disponibiliza aos usuários acesso seguro transparente baseado em função das informações independentemente da localização por todo o ciclo de vida com duração potencial de décadas. Uma simples consulta é feita para todas as fontes com consolidação e categorização automática dos resultados. A busca é executada diretamente da interface gráfica do usuário e/ou a partir de uma aplicação de um ramo de negócios (segurança, normalização, fabricação, clínico, recursos humanos, financeiro). RSD GLASS Governance Dashboards para o Gerenciamento Executivo O painel de Governança da Informação disponibiliza visualização atualizada do desempenho-chave relacionado com a governança e os indicadores de risco. Os painéis do RSD GLASS apresentam liderança executiva e regional com ferramentas capazes de monitorar e avaliar a aderência a objetivos e regras de políticas. Os painéis fecham o ciclo no conjunto de ferramentas necessário para gerenciar todo o programa de Governança da Informação. Os painéis podem ser opcionalmente integrados em ferramentas e painéis da inteligência corporativa existente. Direitos Autorais 2011 RSD. 14

15 Recursos e Benefícios Exclusivos O diagrama abaixo ilustra o layout de uma implementação de RSD GLASS em uma empresa farmacêutica global por meio de múltiplas jurisdições. As políticas de Governança da Informação são desenvolvidas e implementadas por um comitê diretor que existe em diversos níveis (corporativo, por país, por jurisdição, por divisão, etc.). Uma vez propagada em Planos de Arquivo, a informação é governada e faz interface com as aplicações empresariais existentes. Policy Governance Policy Governance Policy Figura 5. O RSD GLASS inclui gerenciamento de política com políticas de governança de informações de jurisdição específica dentro dos módulos de gerenciamento de ciclo de vida implementados localmente. Governance Policy Governance Policy Governance O RSD GLASS é uma solução de Governança da Informação comprovada para permitir que as maiores empresas do mundo possam tomar melhores decisões sobre negócios e minimizarem os riscos correspondentes ao gerenciamento de retenção: Segurança protege e assegura a integridade da informação como um ativo valioso Gerenciamento gerencia a informação em diferentes localizações físicas por toda uma variedade de soluções Custo custos operacionais e de armazenamento relacionados com dados que possibilitam maior controle Conformidade assegura conformidade jurídica e normativa por todo o território nacional Retenção impõe cronogramas de retenção de informação de forma consistente Competente produz informações confiáveis para as aplicações dos ramos de negócios Descarte defensável permite responder juridicamente a fóruns e autoridades normativas Responsabilidade motor de gerenciamento de política abrangente Direitos Autorais 2011 RSD. 15

16 Resumo Os registros corporativos são essenciais para as organizações de ciência biomédica, permitindo tomadas de decisão efetivas, suporte ao cliente, operações de seção administrativa, colaboração entre funções empresariais, inovação de produto e conformidade normativa. No entanto, com a informação vem o risco. O risco está relacionado com a conformidade, segurança e privacidade da informação. As organizações são cientes de suas obrigações jurídicas e normativas em andamento uma vez que a não conformidade leva a multas altas, perda séria de receitas e danos significativos à reputação. Dentro da indústria de ciências há uma grande quantidade de informação a ser gerenciada e divulgada por meio de diversos sistemas, por todo o território nacional, empresas afiliadas e audiências. O programa de governança permitirá que a organização controle essa informação além do arquivo PDF, explicando aos usuários o que fazer com diferentes tipos de documentos. Muitos documentos voltados para o cliente (ou seja, apresentações e documentos de marketing) são gerenciados por aplicações tais como a Siebel, mas não estão sob os processos de gerenciamento do ciclo de vida. Em suma, o cumprimento da política é assustador para a maioria das organizações, especialmente por meio de todos os sistemas de TI, pastas compartilhadas, implementações de SharePoint e processos descentralizados. O RSD GLASS auxilia organizações no gerenciamento de riscos corporativos e na otimização da eficiência operacional por atuarem em conformidade com as regulamentações e leis que governam informações de gerenciamento de empreendimentos e gerenciamento de registros. Como a primeira plataforma de Governança da Informação a abordar todas as fases do ciclo de vida das informações do empreendimento o RSD GLASS gerencia políticas para retenção/descarte, privacidade de dados, desclassificação, migração de camadas e políticas correspondentes com leis e regulamentações. As empresas são capazes de oferecer mais proteção as suas informações independentemente do formato, plataforma e localização. A plataforma é implementável por uma ampla faixa de unidades e tecnologias empresariais. Além disso, a solução se adapta às Normas industriais e tem um Kit de Desenvolvimento de Software (SDK) extensivo para promover uma implementação da melhor linhagem. Dados da RSD Fundada em 1973, em Genebra, Suíça, com filiais em Nova Iorque, Londres e Madri, a RSD contribui para que as empresas atendam o desafio cada vez maior da Governança da Informação disponibilizando produtos de liderança no mercado para a Governança da Informação, entrega de informações corporativas, gerenciamento de conteúdo e registros e arquivamento e recuperação de documentos. As soluções da RSD são utilizadas em mais de instalações no mundo todo, incluindo a maior parte da Fortune 500. Atualmente a RSD suporta 2 milhões de usuários e oferece produtos e serviços inovadores em mais de 26 países ao redor do mundo de forma direta e por meio de parceiros de unidades estratégicas. Direitos Autorais 2011 RSD. 16

17 Sobre a Poly IT Solutions Há 20 anos no mercado brasileiro, a Poly IT Solutions oferece soluções em Tecnologia da Informação, tendo como especialidade o tratamento de documentos. Como representante de destacadas desenvolvedoras globais de softwares, a Poly IT Solutions dispõe de um conjunto de soluções consagradas mundialmente que viabilizam a Governança da Informação, Distribuição Eletrônica, Armazenamento e Recuperação de Documentos, Relatórios e Imagens, Design de Documentos e Transformação de Dados em Conteúdo para Web. Rua Trípoli, 92-11º andar Vila Leopoldina, São Paulo / SP - Brasil contato@polyit.com.br Fone: Direitos Autorais 2011 RSD. 17