Sistemas Validáveis: garantia dos
utilizados para aproximar as agências reguladoras e as
registros na indústria farmacêutica e
alimentícia
Autor: Epifanio Dinis Benitez, Coordenador de Projetos de
Software
Novus Produtos Eletrônicos
1. Introdução
Em 1959 já se falava em criar um plano de controle de
qualidade para implantar a segurança nos processos de
fabricação de alimentos. O plano tinha por objetivo garantir
alimentos 100% seguros para os astronautas da NASA com
um objetivo ambicioso: zero erro de fabricação. Deste
esforço surge o forte sistema conhecido como HACCP (Hazard
Analisys and Control of Critical Points), ou em Português
APPCC (Análise de Perigos e Pontos Críticos de Controle).
O HACCP pode ser aplicado em qualquer processo
industrial, apesar de ter sido concebido para a indústria
alimentícia. Sua principal característica é ser pró-ativo e não
reativo, agindo de forma preventiva em todas as partes do
processo de fabricação. Aplicando esta metodologia os
fabricantes conseguem garantir a segurança do produto, não
sua qualidade.
Este sistema propõe sete passos que devem ser seguidos
nos processos de fabricação:
 Analisar os riscos do processo
 Identificar os pontos críticos
 Estabelecer os limites de controle
 Monitorar o atendimento a esses limites
 Estabelecer as ações corretivas
 Manter o registro do processo de fabricação
 Estabelecer procedimentos de validação do
sistema para provar que o sistema minimiza
riscos.
Estes passos formam a base de vários processos de
controle de qualidade. A indústria não é obrigada a utilizar
esta metodologia, pois a adesão ao seu programa é
voluntária. Apesar disto, muitos mercados a consideram um
fator qualificador para a escolha de fornecedores.
Esta nova visão de controle de qualidade aqueceu o
assunto em várias partes do mundo, resultando no
surgimento de diversas agências reguladoras para as
indústrias alimentícias e farmacêuticas. Entre elas podemos
citar a ANVISA (Agência Nacional de Vigilância Sanitária) no
Brasil, ANMAT (Administración Nacional de Medicamentos
Alimentos y Tecnología Médica) na Argentina, SSA (Secretaria
de Salud) no México, EMEA (European Medicines Agency) na
Europa e o FDA (U.S. Food And Drug Administration) nos
Estados Unidos.
A forma de trabalho das agências reguladoras é muito
interessante, pois elas operam com grande participação da
indústria a fim de sintonizar os interesses de controle e
segurança nos alimentos e medicamentos. Grupos de
discussão, congressos e fóruns são alguns dos mecanismos
indústrias.
Este enfrentamento saudável dá origem a normas e
procedimentos cada vez mais eficientes, que se refletem na
alta qualidade dos produtos que chegam aos consumidores
dos mais diferentes mercados ou como duras penalidades
para as indústrias que não as levam a sério. O
descumprimento de uma norma regulamentada pode levar
ao fechamento de uma fábrica e à retirada permanente do
produto reprovado.
Entre as agências citadas podemos destacar o FDA, que
regulamenta o imenso mercado norte-americano de
medicamentos e alimentos. As normas do FDA são
conhecidas como CFR (Code of Federal Regulation),
semelhantes a uma resolução RDC (Resolução da Diretoria
Colegiada) da ANVISA. Uma das normas mais populares nos
últimos tempos é a 21 CFR Parte 11. Esta norma trata de
assinaturas eletrônicas e registros eletrônicos em sistemas.
Esta norma vem assumindo um papel muito interessante
na indústria, pois seu objetivo é substituir por completo o
antigo sistema de registro de dados de monitoração em papel
por sistemas que geram registros eletrônicos. Este grande
passo também traz consigo a rastreabilidade dos registros e
das ações dos usuários dos processos, através da assinatura
eletrônica.
A aplicação desta norma e o cumprimento de seus
requisitos técnicos são realizados e evidenciados pela
validação dos sistemas computadorizados que operam em
uma planta industrial. A validação do sistema é um
procedimento que envolve todos os passos da concepção e
execução de um processo. O êxito na validação pode ser
considerado um atestado de segurança nos registros
eletrônicos e na rastreabilidade das ações do usuário no
sistema. Alguns de seus produtos finais são fortes políticas de
utilização e procedimentos que devem garantir 100% da
cobertura da parte crítica do processo.
Em paralelo às agências reguladoras e às indústrias existe
uma importante ferramenta gerenciada pelo ISPE
(International Society for Pharmaceutical Engineering) ou
Sociedade internacional para Engenharia Farmacêutica,
conhecida como GAMP (Good Automated Manufactoring
Practices) ou Boas Práticas em Sistemas Automatizados. O
GAMP é um guia de boas práticas que reflete as últimas
tendências em exigências regulatórias e boas práticas que
deverão ser implantadas pelas indústrias. Especialistas o
consideram o caminho mais curto para a validação de
sistemas e interpretação de exigências normativas. Sua
aplicação pode levar à conformidade com diversas
regulamentações.
Por não ser uma norma ou regulamento, a indústria pode
utilizar o guia em partes e aplicar em seus processos somente
as áreas de interesse, e ainda assim atingir bons resultados
em seus produtos. A indústria ainda conta com uma ampla
gama de guias de boas práticas, tais como Gerenciamento de
Calibração, Testes de Sistemas, Clínicas, Distribuição,
Qualidade e outros.
2. GAMP
A metodologia GAMP está cada vez mais presente nas
indústrias que pretendem ampliar seus negócios para
alcançar mercados mais exigentes. No Brasil ela é
amplamente difundida nas áreas farmacêuticas e
alimentícias, mas ainda está por ganhar mais espaço em
outras áreas industriais.
Sua estratégia de validação começa por apresentar as
partes que compõe os sistemas nas indústrias. O GAMP
propõe uma representação por pirâmide que aborda em sua
base os dispositivos mais próximos da produção e em seu
topo os mais próximos do negócio. A Figura 1 apresenta uma
representação desta pirâmide.
Figura 1 – Pirâmide das partes de um sistema
Os componentes da pirâmide proposta pelo GAMP são
facilmente identificáveis na indústria. O que não é fácil de
identificar é quais deles devem ser validados ou ainda como
deve ser realizada a validação. Nas indústrias de pequeno e
médio porte encontramos uma combinação de sistema
SCADA e Sensores/Atuadores. Indústrias de grande porte ou
ainda processos de validação que abrangem sites distribuídos
geograficamente podem apresentar a pirâmide completa.
Estrategicamente posicionado no meio da pirâmide se
encontra o sistema de supervisão SCADA. Seu baixo custo em
relação às demais partes do sistema propicia sua ocorrência
em quase todos os casos. Além de concentrar boa parte da
lógica operacional e apresentar a interface homem máquina
(IHM) para iteração com o usuário, o sistema SCADA tem um
papel fundamental na validação, pois geralmente é ele o
encarregado pelo armazenamento dos dados e pelo controle
de acesso de todas as configurações.
O GAMP apresenta várias categorias para os sistemas
computacionais. A cada categoria está associada uma análise
de risco para a validação. Em sua última edição (GAMP 5), o
guia apresenta 4 categorias, mostradas na Tabela 1:
Categoria GAMP 5
1 Software de Infra-estrutura
3 Produtos não configuráveis
4 Produtos configuráveis
5 Aplicações personalizadas
Tabela 1 – Categorias para sistemas computacionais
1. Software de Infra-estrutura: Produto amplamente
aceito no mercado. Em geral desconsiderado no
procedimento de validação. Exemplo: sistemas
operacionais.
3. Produtos não configuráveis: Produtos que não
podem ser adaptados ao negócio. Estes já possuem
características bem definidas e são considerados
softwares de prateleira (off-the-shelf). Em geral a
configuração padrão atende às necessidades.
Exemplo: firmware, antivírus, etc. Baixo risco na
validação.
4. Produtos configuráveis: Misto de funcionalidades
definidas e configuráveis. Cada alteração de
configuração dispara a confecção de um documento
de Controle de Mudanças (CM). A sua escolha
depende de qualificação de fornecedor. Exemplo:
SCADA, ERP, CRM, etc. Médio Risco para a validação.
5. Aplicações personalizadas: Solução personalizada
desenvolvida para atender a uma necessidade
específica. Todos os passos envolvendo configuração
devem ser documentados. Alto risco para a
validação. Na Figura 2 pode ser observado o
procedimento de validação para esta categoria.
Figura 2 – Procedimento completo de validação
Ainda existem duas categorias para hardware, não
menos importantes, mas não tão difundidas. Na
categoria 1, considerada como padrão, o hardware deve
vir acompanhado de sua documentação completa
(manuais de instalação e operação). Na categoria 2, o
hardware é personalizado e deve apresentar sua bateria
de testes. Este último está passível de auditoria.
Os softwares podem pertencer a mais de uma
categoria. Para a validação não é problema, pois basta
executar os procedimentos de validação.
3. 21 CFR Parte 11
O FDA estabeleceu o 21 CFR Parte 11 para que os
registros eletrônicos pudessem substituir os equivalentes
em papel e que as assinaturas eletrônicas pudessem ser
equivalentes àquelas que eram baseadas em papel e
tinta, feita de forma manual ou impressa.
Para entender melhor o conceito da norma é
importante esclarecer o que são os registros eletrônicos
e o que são as assinaturas eletrônicas. Os registros e as
assinaturas são os pilares da norma 21 CFR Parte 11.
Registros Eletrônicos: são quaisquer combinações de
texto, gráficos, dados, áudio ou representação de
informação em formato digital, que sejam criadas,
modificadas, mantidas, arquivadas, recuperadas ou
distribuídas por um sistema computadorizado.
Todo registro eletrônico gerado deve ser
armazenado em formato digital mesmo que não seja
enviado à agência reguladora. Esses registros devem ser
gerados de forma criptografada e o sistema deve
oferecer um mecanismo de detecção de violação de
integridade para identificar alteração indevida. Os
registros deverão ser visualizados somente dentro do
sistema e com a identificação do usuário. Os relatórios
dos registros deverão conter as informações que
identifiquem ao usuário. Os registros eletrônicos devem
ser retidos por todo o tempo de vida do produto no
mercado.
Assinaturas Eletrônicas: são representações
realizadas através de uma compilação de dados
computadorizados de qualquer símbolo ou série de
símbolos executados, adotados ou autorizados pelo
indivíduo para serem utilizadas legalmente pelo mesmo,
em substituição de sua assinatura manual.
Este mecanismo tem por principal objetivo garantir o
não-repúdio por parte do usuário. A cada evento
importante dentro do sistema será solicitada a assinatura
do usuário e o mesmo deverá entrar com pelo menos
dois dados de identificação. Estes eventos são
registrados no log de eventos do sistema, conhecido
como “Audit Trail”.
A norma ainda prevê a execução do sistema em dois
modos: aberto ou fechado, descritos de forma breve
abaixo:
 Sistema aberto: o acesso não é controlado por
usuários que são responsáveis pelos registros
eletrônicos que estão no sistema. Este sistema é
o menos indicado, pois incorre no risco de um
usuário despreparado prejudicar um sistema
crítico.
 Sistema fechado: o acesso é controlado por
usuários que são responsáveis pelos registros
eletrônicos que estão no sistema. Sistema
dedicado para uma aplicação. Confiabilidade
alta e fácil rastreabilidade de ações.
Sistemas que oferecem o sistema aberto devem
disponibilizar mecanismos adicionais para proteger o
acesso aos registros eletrônicos e garantir que usuários
não identificados não acessem alguma área restrita.
A manipulação de qualquer informação presente em
um sistema 21 CFR Parte 11 deverá ser registrada e o
executor da ação deverá ser identificado para garantir a
rastreabilidade.
Nenhum sistema pode ser denominado conforme
com a norma 21 CFR Parte 11, pois a validação do
processo é composta pela validação dos sistemas
computacionais e pela criação de procedimentos
internos de operação, treinamentos e um amplo
conjunto de documentação.
Esta norma não é exigida no Brasil, pois ela é
regulamentada pelo FDA norte-americano. Porém,
muitas empresas acabam adotando-a para alcançar
visibilidade em comércios regulamentados ou para
melhorar a qualidade de seus processos. Vale lembrar
que a idéia de implantar uma norma deve trazer uma
experiência positiva para o processo. A ANVISA e outras
agências reguladoras propõem em suas resoluções idéias
que intersectam com o proposto pelo FDA.
4. Aplicação prática na indústria
A validação de sistemas computacionais é um
processo que pode afetar fatores ambientais internos na
organização, pois exige um forte envolvimento das áreas
de qualidade e produção.
A conhecida definição sobre validação: “Validação é
a construção de uma evidência documentada de que o
sistema faz o que ele deve fazer”: expressa bem o
benefício que a validação pode trazer e justifica o
esforço.
A decisão de validar um processo pode vir por uma
exigência normativa ou por necessidade de proteção e
garantia dos dados. Tudo se baseia no valor que a
informação pode representar para o negócio. Uma
leitura de um sensor pode ser simplesmente um valor
instantâneo, porém, esse valor em uma média cinética,
pode atestar o comportamento da temperatura em um
determinado período de tempo. Ou seja, a informação
que o processo fornece pode ter diferentes valores,
dependendo de quem precise utilizá-los.
4.1 Análise crítica do processo
Muitas indústrias desistem de validar seus processos
computacionais, pois não realizam a análise crítica para
identificar as áreas validáveis. Com isto o custo inviabiliza
o investimento ou ainda congela um processo já iniciado.
As normas são criadas para atender casos específicos.
Sobre todo um processo se aplicam metodologias.
Ao identificar os pontos críticos do processo é
necessário classificá-los para tomar ações que possam
mitigar riscos. Estes riscos podem afetar diretamente a
qualidade do produto e se apresentarem como um risco
para o próprio negócio. A Figura 3 apresenta critérios
para classificação e priorização de riscos.

Figura 3 – Priorização de risco
 Classe 1: Riscos com média e alta probabilidade
de ocorrer, alta ou média severidade e baixa ou
média probabilidade de detecção devem ser
mitigados.
 Classe 2: Riscos com média probabilidade de
ocorrer e média severidade com média
probabilidade de detecção devem ser
monitorados e controlados.
 Classe 3: Riscos com baixa probabilidade de
ocorrer, baixa prioridade e alta probabilidade de
detectar podem ser monitorados.
A partir da classificação do risco podem ser
identificadas quais ações deverão ser tomadas antes da
validação, durante e depois da validação, já na operação
do sistema.
4.4 Impacto da 21 CFR Parte 11 em sistemas SCADA
Para atender aos requisitos técnicos da norma, os
sistemas SCADA sofreram adaptações baseados em
algumas premissas. A lista de premissas pode ser grande,
dependendo do porte e abrangência do projeto, mas em
geral as exigências cobram ferramentas e mecanismos
para:
 Autenticação: nenhum acesso ao sistema pode
ser realizado sem identificação. Cada usuário
deverá ter uma senha configurada e um
conjunto de políticas que irá estabelecer o
quanto ele poderá interagir com o sistema.
 Assinaturas eletrônicas: as ações de
manutenção do sistema ou as que alteram
parâmetros críticos para a validação deverão
exigir a identificação do autor da ação. O
sistema deve garantir a expiração periódica de
senhas e não permitir que as mesmas se
repitam. Cada usuário é responsável por sua
Figura 4 – Exemplos de telas do sistema SCADA SuperView
senha, garantindo o não-repúdio de suas ações.
 Registro eletrônico de dados: os dados que
estão sendo lidos das unidades remotas e dos
sensores deverão ser gravados em pelo menos
dois lugares diferentes. Esta redundância traz
mais segurança ao sistema, que por sua vez
poderá se recuperar melhor de alguma falha
que possa ocorrer nas unidades de
armazenamento. Os dados deverão ser
criptografados e acompanhados de um sistema
de controle de integridade.
 Registro de eventos (Audit Trail): todas as ações
importantes, geradas tanto por algum usuário
quanto automaticamente pelo sistema, deverão
ser registradas de forma criptografada. O
sistema deverá prover uma ferramenta para
visualizar esses registros.
4.3 Validação
A validação é a ato de executar uma extensa bateria
de testes que exploram todas as funcionalidades
disponíveis pelo sistema. Os testes são descritos
tomando como base as funcionalidades especificadas
como mandatórias. Ao final da bateria de testes, se
todos os testes foram aprovados, o sistema recebe a
denominação de validado.
Se alguma falha for detectada, o módulo envolvido
deve ser corrigido e testado novamente. Se for
necessário alterar funcionalidades que afetem áreas
críticas do sistema, toda a bateria de testes de validação
deve ser re-executada.
5. Solução validável NOVUS
A identificação da importância da validação dos
sistemas computacionais na indústria e o
reconhecimento do valor que este passo pode agregar
nos processos de seus clientes levaram a NOVUS a
aprimorar seus produtos para que atendessem aos
requisitos técnicos da norma 21 CFR Parte 11 e da
ANVISA.
O software de supervisão SuperView é um sistema
SCADA validável que atende a esses requisitos técnicos.
Sinóticos (Figura 4), registros criptografados, assinaturas
eletrônicas, notificações de alarmes e geração de
relatórios são algumas das funcionalidades disponíveis.
O SuperView e a extensa linha de produtos da
NOVUS aplicados na medição, controle e registro de
variáveis físicas são uma solução sólida para
implementação de sistemas validáveis. Registradores de
dados, medidores e transmissores para temperatura,
 umidade e pressão, controladores de processos,
termostatos são alguns destes produtos.

A solução de validação se torna completa com o

serviço de confecção dos documentos e a execução dos
testes para validar o sistema.