Banner

Receba Novidades

Cadastre-se e receba as novidades e as informações desenvolvidas por nossos especialistas na área de gestão e ERP

A VIMAN Sistemas utiliza os dados fornecidos por você para enviar novidades. Saiba mais em Política de Privacidade.

Validação de Sistemas Computadorizados:

obrigatoriedade para dispositivos médicos

POR VIMAN SISTEMAS | Publicado em 27 de fevereiro de 2023

Todo sistema informatizado assume particular importância devido aos avanços tecnológicos na automação dos processos e gerenciamento dos dados gerados, ajudando a integrar todas as áreas do negócio e reduzir ou eliminar os riscos inerentes às cansativas e exaustivas tarefas manuais. Assim, abre-se espaço para aumento da produtividade e melhoria contínua dos próprios processos.

Desde 2013, com a RDC (Resolução da Diretoria Colegiada da ANVISA) n° 16, os sistemas informatizados utilizados em empresas que trabalham com dispositivos médicos (também chamados de produtos para saúde ou correlatos) precisam ser validados. A RDC 665 de 2022 e a ISO 13485 também apresentam esta obrigatoriedade. A validação contempla todos os sistemas utilizados pela empresa que possam impactar na qualidade do produto ou no sistema da qualidade.

- O que é a validação de sistemas computadorizados?

- Por que fazer a validação de sistemas informatizados?

- Quais são as categorias conhecidas de sistemas de computador?

- Como o sistema pode impactar as políticas internas da empresa?

- Ciclo de validação de sistemas informatizados

- Software ERP VIMAN é validável dentro das normas ANVISA

Engine

Dessa forma, devem ser validados todos os sistemas informatizados que impactam nas boas práticas de fabricação, na qualidade do produto e na saúde do paciente, a fim de atender normativamente, garantir a integridade e rastreabilidade das informações e a qualidade do produto.

O que é a validação de sistemas computadorizados?

A validação de sistemas computadorizados é o processo de verificação e validação se um sistema atende aos requisitos e padrões especificados, assegura integridade de dados e se está funcionando corretamente. Isso inclui testes de software, verificação de integridade de dados e avaliações de segurança. O objetivo é garantir que o sistema seja confiável, eficiente e seguro para seu uso pretendido. Todo sistema informatizado que tenha relação direta ou indireta com a produção de produtos para saúde ou correlatos, ou com impacto na rastreabilidade, deve ser validado.

Validacao

Por que fazer a validação de sistemas informatizados?

Além de contribuir para a qualidade e integridade dos dados, o ciclo de vida de validação é valioso porque permite:

• Extrair todos os recursos necessários disponíveis no sistema para cobrir o processo específico com segurança;

• Tornar a equipe de conhecimento técnico mais aprofundada sobre o sistema, evitando que o conhecimento fique inteiramente nas mãos do fornecedor;

• Documentar descobertas técnicas, evitando a perda de conhecimento em eventual saída de profissionais da empresa (risco para o negócio);

• Explorar todas as funcionalidades automáticas possíveis de forma a evitar passos manuais, conduzindo à repetibilidade e reprodutibilidade do processo (alvo da validação);

• Direcionar a equipe para análise de ações necessárias e procedimentos documentados para planejamento de contingência, backup e aplicação de dados e recuperação de desastres, reduzindo paradas de produção (risco para o negócio!);

Confiabilidade das informações do processo evitando erros operacionais.

Quais são as categorias conhecidas de sistemas de computador?

As categorias sugeridas pelo GAMP, guia publicado em 2008 e que hoje está na versão 5, são uma boa referência para determinar a complexidade e, portanto, os riscos inerentes aos sistemas. Ajuda a determinar a estratégia e o alcance da validação do sistema em função da complexidade e dos riscos inerentes a cada categoria, tanto de hardware como de software. No Brasil, também foi utilizado como referência na elaboração do Guia 33/2020 da ANVISA para a validação de sistemas informatizados.

Dois aspectos importantes são levados em consideração na determinação das categorias: a complexidade do sistema e o risco inerente de depender do seu grau de comprovação (software de controle de qualidade) durante o desenvolvimento. Assim, quanto mais padronizado e testado, menor sua categoria e, portanto, menor o padrão de prova exigido para validação. Por outro lado, quanto mais personalizado, mais necessidade de configuração, e menos testes realizados durante o desenvolvimento, vai exigir mais e detalhamento nos desafios de validação:

Rede

CATEGORIA 1

SOFTWARE DE INFRAESTRUTURA

Camada de software estabelecida ou disponível comercialmente, por exemplo: sistemas operacionais, mecanismos de banco de dados, linguagens de programação, firewall e antivírus e software de escritório. É deste software que depende o funcionamento das categorias de software empresarial 3, 4 e 5. Sem negar a existência dos sistemas da categoria 1, eles não serão testados independentemente, mas, indiretamente, ao testar sistemas da categoria 3, 4 ou 5. Estes softwares devem ser catalogados nos inventários internos e sua instalação verificada.

CATEGORIA 3

PRODUTOS NÃO CONFIGURADOS

Nenhuma configuração é livremente negociada nas lojas ou como parte das equipes. Estes são chamados de COTS - Commercial Off The Shelf, ou comercial fora da prateleira. Exemplos incluem ferramentas para computação estatística, software para aquisição de dados sem configurabilidade, painéis de controle Scribble, planilhas usadas apenas como banco de dados ou documentos sem nenhum nível de configuração etc.

Neste tipo de software existem configurações de nível muito baixo ou zero que o usuário pode personalizar. São adquiridas na medida em que são utilizadas e têm a vantagem de não poder modificar o funcionamento, o que significa que os riscos derivados de um funcionamento incorreto são reduzidos. Isso gera a mesma desvantagem de ter que adequar os processos ao funcionamento do sistema.

CATEGORIA 4

PRODUTOS CONFIGURADOS

Pacotes de software parcialmente configuráveis que permitem executar um processo de negócios específico. Essas configurações incluem, mas não estão limitadas a, parâmetros operacionais, medição e controle, e podem usar outras interfaces externas para completar a função.

Exemplos desses sistemas são ERP – Planejamento de Recursos Empresariais, LIMS, planilhas de aplicativos em Microsoft Excel com fórmulas e/ou dados de entrada vinculados a células específicas (isso é considerado configuração), sistemas de controle de equipamentos de produção associados ao processo (por exemplo, autoclaves PLC ), sistema de controle de processo como SCADA (dependendo do grau de customização também pode ser categoria 5), sistemas de controle de qualidade de equipamentos (microscópio eletrônico M3), controle de processos de temperatura, entre outros.

CATEGORIA 5

APLICAÇÕES CUSTOMIZADAS

Os sistemas personalizados são aqueles sistemas desenvolvidos sob medida para atender às necessidades específicas da organização para otimizar os processos.

POR QUE NÃO HÁ CATEGORIA 2?

A categoria 2 foi preterida porque quando a versão 4 do GAMP foi criada, o firmware diferia do restante das características próprias da categoria. Hoje, evoluiu para que a maior parte do firmware possa ser classificada na categoria 3, 4 ou 5, então a categoria 2 desapareceu. É por isso que existem apenas as categorias 1, 3, 4 e 5.

Como o sistema pode impactar as políticas internas da empresa?

Falhas das políticas do sistema de gestão da qualidade terão o efeito mais significativo. Portanto, é importante que todos os membros da equipe que fazem parte do processo de validação tomem conhecimento deles. Qualquer violação das Boas Práticas pode eventualmente causar impacto no negócio por meio da perda de credibilidade junto aos clientes, perda de demandas, fechamento de fábricas, multas ou danos aos pacientes.

Politicas

Ciclo de validação de sistemas informatizados

A gestão de risco é a principal estratégia fornecida pelo GAMP5 que inclui uma análise de risco sobre o impacto causado pelo sistema no processo que está sendo controlado, coleta de evidências de controles implementados (ou mitigação) e execução de revisões contínuas de risco ao longo do ciclo de vida do sistema até sua aposentadoria.

A abordagem do ciclo de validação envolve definir e implementar atividades sistematicamente desde os estágios de projeto, entendimento dos requisitos, desenvolvimento, liberação para uso, operação, até a aposentadoria do sistema.

• Plano de Validação: dita os padrões, métodos e pessoas envolvidas para garantir a qualidade ao longo do ciclo de vida de desenvolvimento de um sistema e estabelece a adequação de seu desempenho. O plano de validação deve ser iniciado na primeira oportunidade, sujeito a ajustes e atualizado nas etapas subsequentes do projeto. O tamanho do plano de validação deve ser proporcional à complexidade do projeto. Toda a documentação utilizada durante o trabalho de validação deve ser mencionada aqui, e estar sujeita a registros e aprovações do histórico de revisões.

• Requisitos do Usuário: define de forma clara e objetiva todos os requisitos necessários que um sistema informatizado deve atender e pode ser utilizado como documento contratual. Geralmente é elaborado pelo usuário, mas pode ser elaborado em conjunto com o fabricante do sistema, sendo revisado e aprovado pelos usuários do sistema envolvidos e pela Garantia da Qualidade. A documentação dos requisitos e usuários é uma das tarefas mais importantes do processo de validação, visto que muitas etapas serão derivadas dela. Por isso, é importante que seja executada de uma forma bem detalhada.

• Qualificação de Fornecedores: seleção do fornecedor do sistema computadorizado com base no documento que especifica e atenda aos requisitos do usuário, baseada na criticidade do sistema/serviço a ser promovido. Sistemas de baixo impacto requerem uma auditoria básica, enquanto os sistemas de alto impacto requerem uma avaliação aprofundada.

• Especificação Funcional: deve definir clara e completamente o que o sistema de computador faz e quais funções e facilidades devem ser fornecidas para atender às necessidades descritas nos Requisitos do Usuário. A especificação funcional fica vinculada a especificação dos requisitos de usuários e normalmente é produzida por um fornecedor de software, seja interno ou externo à empresa e deve ser revisada e aprovada.

• Projeto de Hardware: também conhecido como "especificação técnica de hardware”, deve detalhar o projeto e os requisitos dos componentes de infraestrutura tecnológica relacionados nos quais o sistema de computador precisa ser instalado para uso. Este documento deve incluir as especificações planejadas e adequadas do sistema, abrangendo todos os componentes de hardware que compõem a infraestrutura. O Projeto de Hardware é baseado nos requisitos técnicos para a instalação e configuração de um sistema computacional, de forma a garantir sua integridade, segurança e desempenho em seus ambientes de testes e operacionais.

• Projeto de Software: visa apresentar aspectos técnicos do software, contemplando seu banco de dados, linguagem de programação, arquitetura da rede e outros aspectos da infraestrutura de TI da empresa.

• Qualificação e Testes: visa ainda referenciar, verificar e documentar que o sistema informatizado, depois de instalado em ambiente de produção e devidamente parametrizado, cumpre satisfatoriamente os requisitos predefinidos pela Especificação de Requisitos do Usuário e/ou Especificação Funcional. Este protocolo deve comprovar o cumprimento dos requisitos do usuário e/ou especificação funcional, confirmar a existência de procedimentos aprovados para as funcionalidades, permitir a verificação do cumprimento das regras e demais normas técnicas, possibilitando a gestão da segurança.

• Matriz de Rastreabilidade: estabelece o relacionamento entre dois ou mais documentos que são desenvolvidos durante o processo de validação. A Matriz garante que os requisitos sejam atendidos e podem ser rastreados até suas configurações e/ou elementos de design do sistema e o teste que verifica se os requisitos foram atendidos. Uma matriz também pode permitir maior eficácia no gerenciamento de riscos, facilitar a avaliação do impacto potencial de uma mudança desejada e contribuir para o gerenciamento de riscos de uma mudança desejada. A Matriz de Rastreabilidade deve ser aprovada e deve ser integrada ao ciclo de vida do sistema.

• Relatório Final de Validação: deve ser elaborado levando em consideração os resultados obtidos nos ensaios aplicados na qualificação da instalação, operação e desempenho. Também deve incluir os requisitos regulamentares estabelecidos no Plano de Validação. A partir da aprovação do Relatório de Validação, o sistema somente deverá sofrer qualquer modificação com procedimentos de controle de mudanças.

Plano

Software ERP VIMAN é validável dentro das normas ANVISA

A validação de sistemas informatizados é um processo crítico na implantação de soluções tecnológicas, que deve ser documentado para garantir que um sistema computadorizado faça exatamente o que foi projetado para fazer de maneira consistente e reproduzível (adequação ao uso), assegurando integridade e segurança do processamento de dados, qualidade do produto e conformidade com as boas práticas.

O Software ERP VIMAN apresenta evidências robustas e documentadas que mostram que é uma ferramenta de gestão adequada para a finalidade contemplada – produção, armazenagem e distribuição de materiais para a saúde a correlatos – e está fazendo o que foi projetado para fazer, com a certeza de que o resultado ou o produto final terá a qualidade esperada.

Dentre as vantagens, está em conformidade total com a RDC 665/2022 e o Guia 33/2020 da ANVISA, melhorando continuamente a confiança na qualidade dos processos da sua empresa, atuando de forma precisa na rastreabilidade de todos os produtos e lotes, desde o processo de fabricação até a armazenagem e destruição, além de assegurar um registro histórico e seguro dos dados da sua empresa.

Quer receber mais dicas como essa diretamente em seu e-mail para impulsionar os resultados da sua empresa? Inscreva-se em nossa newsletter e fique por dentro dos modernos métodos e tecnologia em gestão!

Icone Ebook

Insira seu nome e e-mail para baixar esse conteúdo gratuitamente

EBOOK Gratuito

A VIMAN Sistemas utiliza os dados fornecidos por você para enviar conteúdos sobre gestão de negócios. Saiba mais em Política de Privacidade.

Te ajuda a crescer: SIM 👍 | Spam: NÃO 👎

Empresa Certificada ISO 27001:2013

Facebook Twitter Twitter