Validação de Sistemas Computadorizados

Transcrição

1 PÓS-GRADUAÇÃO EM GESTÃO DA QUALIDADE E AUDITORIA EM PROCESSOS INDUSTRIAIS Validação de Sistemas Computadorizados William P. Santos Júnior

2 Ementa: Conceitos que determinam a metodologia de Validação de Sistemas Computadorizados (VSC); Componentes da metodologia de VSC; Etapas e atividades desenvolvidas durante a VSC;

3 Porquê validar Sistemas Computadorizados?

4 Benefícios o Promoção de uma linguagem e terminologia únicas ao longo do ciclo de vida do sistema; o Redução de custo e tempo para atingir e manter o atendimento aos requisitos regulatórios; o Maior velocidade de investigação de desvios o Rapidez na resolução de problemas; o Menores custos de operação e manutenção; o Efetivo controle de mudanças e melhoria contínua; o Incentivo à inovação e adoção de novas tecnologias;

5 O que é Validação? Ato documentado que atesta que qualquer procedimento, processo, equipamento, material, operação ou sistema realmente conduza aos resultados esperados. Fonte: RESOLUÇÃO DA DIRETORIA COLEGIADA - RDC Nº. 249, DE 13 DE SETEMBRO DE 2005 O Cumprimento de BPF requer a validação da produção, para isso necessita que as atividades de suporte(utilidades, métodos analíticos, sistemas computadorizados e operações de limpeza) sejam validadas

6 Tipos de Validação Prospectiva; Concorrente ou Simultânea; Retrospectiva;

7 Políticas de Validação Deve definir o escopo da validação em uma empresa, contemplando as etapas dos processos de produção; Deve definir as intenções da empresa em direção às BPF; Inspeções Realizadas nos últimos anos: Não há evidências de que uma política de validação de qualidade tenha sido implementada, compreendida e mantida em todos os níveis das organizações. [FDA Warning Letter, 2001]

8 Vantagens Estratégicas Alguns Sistemas de Computadores têm sido implementados com a promessa de trazer vantagens competitivas para as industrias farmacêuticas. Melhor qualidade nos controles internos; Redução do erro humano no processo de produção; Normalização das práticas de produção para criar formas consistentes de trabalho; Redução no custo de venda do produto, devido à remoção do valor agregado das atividades de inspeção; Aumento da velocidade do produto final, através das atividades de abastecimento; Redução dos erros de processos; Eliminação de retrabalho, através da criação de registros eletrônicos;

9 Custo da Validação Alguns Equívocos Validação é um novo desenvolvimento; A crença de que a ISO 9000 de gestão de qualidade, satisfaz os requisitos de validação de BPV; Validação é um evento único, que conclui com uma "certificação" de que o sistema é validado;

10 Custo da Validação Custo da Validação Uma validação de sistemas eficiente não deve exceder 20% do custo do desenvolvimento quando realizado concomitantemente com o desenvolvimento; O custos da validação de computadores são estimados entre 40 a 60% dos custos de desenvolvimento, quando feita a posteriormente a um sistema já existente. A validação de sistemas pode ser consideravelmente mais elevada do que as métricas supracitadas quando aplicadas as funcionalidades de assinaturas eletrônicas e registros eletrônicos;

11 Custo da Validação Custo das falhas A falha na validação de um regulamento pode ter implicações financeiras significativas; Entre os anos de1999 e 2002, o percentual de retenção de aplicações de novos medicamentos pelo FDA devido, pelo menos em parte, a deficiências de validação geral cobrindo o processo, equipamentos, computador, etc, subiram de 30% a mais de 75%. As consequências financeiras de corrigir validação deficiente pode, à primeira vista parecer pequeno em comparação com o investimento típico de U.S $ 800 milhões para trazer um novo medicamento ao mercado

12 Metodologia de Validação de Sistemas Computadorizados

13 Sistemas Validáveis Sistemas Computacionais novos

14 Sistemas Validáveis

15 Sistemas Validáveis Sistemas Legados Necessidade de um planejamento formal para identificar se o sistema é validável ou não; Sistema que substitui operações manuais e que tenha sido classificado como relevante em BPx;

16 Sistemas Validáveis Todo o sistema que substituir registros manuais ou em papel e que tenha sido classificado como relevante em BPx;

17 Ciclo de Vida de Sistemas Computadorizados Gerenciamento do risco é aplicado em todas as fases para identificá-los, removê-los ou reduzi-los a um nível aceitável

18 Ciclo de Vida de Sistemas Computadorizados Dependem da estrutura organizacional da empresa; Conceito Cada empresa tem um processo distinto de gerenciamento de projetos;

19 Ciclo de Vida de Sistemas Computadorizados Projeto No início do projeto deve ser avaliado se o sistema possuirá ou não impacto em BPx

20 Ciclo de Vida de Sistemas Computadorizados

21 Ciclo de Vida de Sistemas Computadorizados Atividades de Suporte Gerenciamento de riscos Gerenciamento de mudanças Controle de versão de programas Revisão do Desenho Gerenciamento da documentação

22 Ciclo de Vida de Sistemas Computadorizados Classificação de Software A classificação de software pode ser usada juntamente com a avaliação de riscos e avaliação do fornecedor para determinar uma estratégia adequada para o ciclo de vida.

23 Ciclo de Vida de Sistemas Computadorizados Classificação de Software Avaliação do sistema como um todo Avaliação detalhada dos componentes

24 Ciclo de Vida de Sistemas Computadorizados Categorias de Softwares Infraestrutura de Software Produtos Não Configurados Sistemas operacionais; SGBD; Linguagens de programação; Programas estatísticos; monitoramento de rede; gerenciamento de segurança; Antivírus; Editores de texto e gerenciadores de planilhas

25 Ciclo de Vida de Sistemas Computadorizados Produtos Configuráveis ou Customizados

26 Ciclo de Vida de Sistemas Computadorizados Produtos Configuráveis ou Customizados Requisito do Usuário; Análise de Risco; Plano de Validação; Especificação Funcional; Especificação técnica (Hardware Design); Software Design; Protocolos de testes (instalação, operação e desempenho); Matriz de rastreabilidade; Relatório Final de Validação.

27 Ciclo de Vida de Sistemas Computadorizados Escopo, limites e interfaces com outros sistemas Pré-requisitos para implementaçã o do sistema Relação com outros documentos e normas Regulações BPx relevantes Impactos na Qualidade do produto Planejamento das atividades de suporte Relatório de mudança durante o projeto Gerenciamento da documentação

28 Ciclo de Vida de Sistemas Computadorizados Classificação de Hardware Componentes de Hardware Padrões Componentes de Hardware Customizados

29 Ciclo de Vida de Sistemas Computadorizados Operação Uma vez que o sistema tenha sido aceito e liberado para uso é necessário manter a conformidade e a adequação ao uso Descontinuidade A descontinuidade do sistema abrange a retirada, descomissionamento do sistema, disposição e migração dos dados necessários

30 Atividades desenvolvidas na Validação de Sistemas Computadorizados

31 Plano Mestre de Validação Objetivo Descrição do objetivo da empresa perante a validação de sistemas computadorizados, visando o que ela pretende alcançar com a implementação desta ferramenta na empresa; Escopo Descrição do escopo, ou seja, o que será validado dentro da empresa, de maneira que os projetos sejam referenciados e atrelados ao Plano Mestre de Validação

32 Plano Mestre de Validação Política de Validação Estratégia de Validação Controle de Mudanças Papéis e Responsabilidades Proprietário / Dono do Sistema Responsável por Validação de Sistemas Garantia da Qualidade Especialista (TI, Engenharia, etc)

33 Plano Mestre de Validação Plano de Validação Seleção e Requerimentos Desenvolvimento e Design Configuração, Codificação e Produção Testes de Desenvolvimento QI Qualificação de Usuário QO Seleção e Requerimentos Desenvolvimento e Design Configuração, Codificação e Produção Testes de Desenvolvimento QI Qualificação de Usuário QO Qualificação de Usuário Relatório Final de Validação

34 Plano Mestre de Validação Plano de Validação Plano de Validação Seleção e Requerimentos Desenvolvimento e Design Configuração, Codificação e Produção Testes de Desenvolvimento Qualificação de Usuário QI QO Seleção e Requerimentos Desenvolvimento e Design Configuração, Codificação e Produção Testes de Desenvolvimento Qualificação de Usuário Qualificação de Usuário Relatório de Validação QI QO Relatório Final de Validação Seleção e Requerimentos Desenvolvimento e Design Configuração, Codificação e Produção Testes de Desenvolvimento Qualificação de Usuário Relatório de Validação QI QO

35 Plano Mestre de Validação Atividades de Validação Avaliação de fornecedor de sistemas computadorizados Inventário de sistemas computadorizados Plano de validação Documentação do sistema Análise de riscos Requisitos e testes de desenvolvimento Relatórios de validação Descontinuação do sistema

36 Inventário de Sistemas de Computação Identificar todos os sistemas existentes na empresa Identificar a existência de planilhas eletrônicas que controlem informações relacionadas às BPxs.

37 Inventário de Sistemas de Computação Exemplo de Inventário de Sistemas Sistemas Nome Referência Desc. Sistemas Área Usuária Impacto GPx Status Prioridade Próxima Revisão CAPCON NB121 Capsule filing weight control(scada) Produção Sim Validado N/A Abril 2010 ERP CPY02 SAP R/3 MRPII system with SD, FI, CO, MM e PP modules Administração negócios Sim Não validado Alta N/A CART2 NB081 Cartonner Produção Sim Validado N/A Abril 2010 N/A B279 Product Market Costing Spreadsheet Produção Não Não validado N/A Jan HPLC30 NB233 HPLC Laboratório Sim Validado N/A Dez.2010 LAN1 NB351 LAN Site Network Apraise NB424, B196 Statistic Package for Annual Product Reviews Infraestrutura de rede Sim Não validado Baixa N/A Laboratorio Sim Não validado Média N/A Fonte: GAMP 4

38 Gerenciamento de Riscos O gerenciamento de riscos é uma sistemática de processos para a avaliação, controle, comunicação e revisão de riscos. Uma avaliação de riscos com qualidade deve basearse nos conhecimentos científicos e na relação desses com a segurança do paciente. O nível de aplicação, qualidade e complexidade da documentação do gerenciamento de riscos deve ser compatível com o nível de risco identificado.

39 Gerenciamento de Riscos Cinco passos fundamentais e importantes para serem considerados durante a realização do gerenciamento de riscos Passo 1 Passo 2 Passo 3 Realizar avaliação inicial de riscos e determinar impactos no sistema Identificar funções com impacto na segurança do paciente, qualidade de produto e integridade dos dados Realizar avaliação de risco funcional e identificar os controles Passo 4 Verificar e implementar controles adequadamente Passo 5 Revisar riscos e monitorar controles

40 Gerenciamento de Riscos Aplicação do Gerenciamento de Riscos nos Processos É importante ter um profundo conhecimento dos processos envolvidos em um sistema computadorizado, considerando os potenciais impactos na segurança do paciente, qualidade do produto e integridade dos dados

41 Gerenciamento de Riscos Quais são os perigos? Quais são os danos? Qual é o impacto? Qual é a probabilidade da falha?

42 Documentos da Validação de Sistemas Computadorizados Plano de Validação Especificação de Requerimento de Usuário-ERU Especificação Funcional Especificação Tecnica(Hardware/Software) Testes de Qualificação(QI, QO e QD) Desenho de Software Matriz de Rastreabilidade Gerenciamento de Configuração (Controle de Versões) Relatório Final de Validação Manutenção do Estado de Validação

43 Contatos: msn:

44 Referências: VALIDAÇÃO DE SISTEMAS COMPUTADORIZADOS Computer Systems Validation: quality assurance, risk management, and regulatory compliance for pharmaceutical and healthcar companies, editor GUY WINGATE, editora: interpharm/crc