Sistemas Validáveis: garantia dos discussão, congressos e fóruns são alguns dos mecanismos
utilizados para aproximar as agências reguladoras e as
registros na indústria farmacêutica e indústrias. alimentícia Este enfrentamento saudável dá origem a normas e Autor: Epifanio Dinis Benitez, Coordenador de Projetos de procedimentos cada vez mais eficientes, que se refletem na Software alta qualidade dos produtos que chegam aos consumidores Novus Produtos Eletrônicos dos mais diferentes mercados ou como duras penalidades para as indústrias que não as levam a sério. O descumprimento de uma norma regulamentada pode levar 1. Introdução ao fechamento de uma fábrica e à retirada permanente do Em 1959 já se falava em criar um plano de controle de produto reprovado. qualidade para implantar a segurança nos processos de Entre as agências citadas podemos destacar o FDA, que fabricação de alimentos. O plano tinha por objetivo garantir regulamenta o imenso mercado norte-americano de alimentos 100% seguros para os astronautas da NASA com medicamentos e alimentos. As normas do FDA são um objetivo ambicioso: zero erro de fabricação. Deste conhecidas como CFR (Code of Federal Regulation), esforço surge o forte sistema conhecido como HACCP (Hazard semelhantes a uma resolução RDC (Resolução da Diretoria Analisys and Control of Critical Points), ou em Português Colegiada) da ANVISA. Uma das normas mais populares nos APPCC (Análise de Perigos e Pontos Críticos de Controle). últimos tempos é a 21 CFR Parte 11. Esta norma trata de O HACCP pode ser aplicado em qualquer processo assinaturas eletrônicas e registros eletrônicos em sistemas. industrial, apesar de ter sido concebido para a indústria Esta norma vem assumindo um papel muito interessante alimentícia. Sua principal característica é ser pró-ativo e não na indústria, pois seu objetivo é substituir por completo o reativo, agindo de forma preventiva em todas as partes do antigo sistema de registro de dados de monitoração em papel processo de fabricação. Aplicando esta metodologia os por sistemas que geram registros eletrônicos. Este grande fabricantes conseguem garantir a segurança do produto, não passo também traz consigo a rastreabilidade dos registros e sua qualidade. das ações dos usuários dos processos, através da assinatura Este sistema propõe sete passos que devem ser seguidos eletrônica. nos processos de fabricação: A aplicação desta norma e o cumprimento de seus Analisar os riscos do processo requisitos técnicos são realizados e evidenciados pela Identificar os pontos críticos validação dos sistemas computadorizados que operam em Estabelecer os limites de controle uma planta industrial. A validação do sistema é um Monitorar o atendimento a esses limites procedimento que envolve todos os passos da concepção e Estabelecer as ações corretivas execução de um processo. O êxito na validação pode ser Manter o registro do processo de fabricação considerado um atestado de segurança nos registros Estabelecer procedimentos de validação do eletrônicos e na rastreabilidade das ações do usuário no sistema para provar que o sistema minimiza sistema. Alguns de seus produtos finais são fortes políticas de riscos. utilização e procedimentos que devem garantir 100% da Estes passos formam a base de vários processos de cobertura da parte crítica do processo. controle de qualidade. A indústria não é obrigada a utilizar Em paralelo às agências reguladoras e às indústrias existe esta metodologia, pois a adesão ao seu programa é uma importante ferramenta gerenciada pelo ISPE voluntária. Apesar disto, muitos mercados a consideram um (International Society for Pharmaceutical Engineering) ou fator qualificador para a escolha de fornecedores. Sociedade internacional para Engenharia Farmacêutica, Esta nova visão de controle de qualidade aqueceu o conhecida como GAMP (Good Automated Manufactoring assunto em várias partes do mundo, resultando no Practices) ou Boas Práticas em Sistemas Automatizados. O surgimento de diversas agências reguladoras para as GAMP é um guia de boas práticas que reflete as últimas indústrias alimentícias e farmacêuticas. Entre elas podemos tendências em exigências regulatórias e boas práticas que citar a ANVISA (Agência Nacional de Vigilância Sanitária) no deverão ser implantadas pelas indústrias. Especialistas o Brasil, ANMAT (Administración Nacional de Medicamentos consideram o caminho mais curto para a validação de Alimentos y Tecnología Médica) na Argentina, SSA (Secretaria sistemas e interpretação de exigências normativas. Sua de Salud) no México, EMEA (European Medicines Agency) na aplicação pode levar à conformidade com diversas Europa e o FDA (U.S. Food And Drug Administration) nos regulamentações. Estados Unidos. Por não ser uma norma ou regulamento, a indústria pode A forma de trabalho das agências reguladoras é muito utilizar o guia em partes e aplicar em seus processos somente interessante, pois elas operam com grande participação da as áreas de interesse, e ainda assim atingir bons resultados indústria a fim de sintonizar os interesses de controle e em seus produtos. A indústria ainda conta com uma ampla segurança nos alimentos e medicamentos. Grupos de gama de guias de boas práticas, tais como Gerenciamento de Calibração, Testes de Sistemas, Clínicas, Distribuição, 5 Aplicações personalizadas Qualidade e outros. Tabela 1 – Categorias para sistemas computacionais 1. Software de Infra-estrutura: Produto amplamente aceito no mercado. Em geral desconsiderado no procedimento de validação. Exemplo: sistemas 2. GAMP operacionais. A metodologia GAMP está cada vez mais presente nas 3. Produtos não configuráveis: Produtos que não indústrias que pretendem ampliar seus negócios para podem ser adaptados ao negócio. Estes já possuem alcançar mercados mais exigentes. No Brasil ela é características bem definidas e são considerados amplamente difundida nas áreas farmacêuticas e softwares de prateleira (off-the-shelf). Em geral a alimentícias, mas ainda está por ganhar mais espaço em configuração padrão atende às necessidades. outras áreas industriais. Exemplo: firmware, antivírus, etc. Baixo risco na Sua estratégia de validação começa por apresentar as validação. partes que compõe os sistemas nas indústrias. O GAMP 4. Produtos configuráveis: Misto de funcionalidades propõe uma representação por pirâmide que aborda em sua definidas e configuráveis. Cada alteração de base os dispositivos mais próximos da produção e em seu configuração dispara a confecção de um documento topo os mais próximos do negócio. A Figura 1 apresenta uma de Controle de Mudanças (CM). A sua escolha representação desta pirâmide. depende de qualificação de fornecedor. Exemplo: SCADA, ERP, CRM, etc. Médio Risco para a validação. 5. Aplicações personalizadas: Solução personalizada desenvolvida para atender a uma necessidade específica. Todos os passos envolvendo configuração devem ser documentados. Alto risco para a validação. Na Figura 2 pode ser observado o procedimento de validação para esta categoria.
Figura 1 – Pirâmide das partes de um sistema
Os componentes da pirâmide proposta pelo GAMP são facilmente identificáveis na indústria. O que não é fácil de identificar é quais deles devem ser validados ou ainda como deve ser realizada a validação. Nas indústrias de pequeno e médio porte encontramos uma combinação de sistema SCADA e Sensores/Atuadores. Indústrias de grande porte ou ainda processos de validação que abrangem sites distribuídos Figura 2 – Procedimento completo de validação geograficamente podem apresentar a pirâmide completa. Ainda existem duas categorias para hardware, não Estrategicamente posicionado no meio da pirâmide se menos importantes, mas não tão difundidas. Na encontra o sistema de supervisão SCADA. Seu baixo custo em categoria 1, considerada como padrão, o hardware deve relação às demais partes do sistema propicia sua ocorrência vir acompanhado de sua documentação completa em quase todos os casos. Além de concentrar boa parte da (manuais de instalação e operação). Na categoria 2, o lógica operacional e apresentar a interface homem máquina hardware é personalizado e deve apresentar sua bateria (IHM) para iteração com o usuário, o sistema SCADA tem um de testes. Este último está passível de auditoria. papel fundamental na validação, pois geralmente é ele o Os softwares podem pertencer a mais de uma encarregado pelo armazenamento dos dados e pelo controle categoria. Para a validação não é problema, pois basta de acesso de todas as configurações. executar os procedimentos de validação. O GAMP apresenta várias categorias para os sistemas computacionais. A cada categoria está associada uma análise 3. 21 CFR Parte 11 de risco para a validação. Em sua última edição (GAMP 5), o O FDA estabeleceu o 21 CFR Parte 11 para que os guia apresenta 4 categorias, mostradas na Tabela 1: registros eletrônicos pudessem substituir os equivalentes em papel e que as assinaturas eletrônicas pudessem ser Categoria GAMP 5 equivalentes àquelas que eram baseadas em papel e 1 Software de Infra-estrutura tinta, feita de forma manual ou impressa. 3 Produtos não configuráveis Para entender melhor o conceito da norma é 4 Produtos configuráveis importante esclarecer o que são os registros eletrônicos e o que são as assinaturas eletrônicas. Os registros e as Nenhum sistema pode ser denominado conforme assinaturas são os pilares da norma 21 CFR Parte 11. com a norma 21 CFR Parte 11, pois a validação do Registros Eletrônicos: são quaisquer combinações de processo é composta pela validação dos sistemas texto, gráficos, dados, áudio ou representação de computacionais e pela criação de procedimentos informação em formato digital, que sejam criadas, internos de operação, treinamentos e um amplo modificadas, mantidas, arquivadas, recuperadas ou conjunto de documentação. distribuídas por um sistema computadorizado. Esta norma não é exigida no Brasil, pois ela é Todo registro eletrônico gerado deve ser regulamentada pelo FDA norte-americano. Porém, armazenado em formato digital mesmo que não seja muitas empresas acabam adotando-a para alcançar enviado à agência reguladora. Esses registros devem ser visibilidade em comércios regulamentados ou para gerados de forma criptografada e o sistema deve melhorar a qualidade de seus processos. Vale lembrar oferecer um mecanismo de detecção de violação de que a idéia de implantar uma norma deve trazer uma integridade para identificar alteração indevida. Os experiência positiva para o processo. A ANVISA e outras registros deverão ser visualizados somente dentro do agências reguladoras propõem em suas resoluções idéias sistema e com a identificação do usuário. Os relatórios que intersectam com o proposto pelo FDA. dos registros deverão conter as informações que identifiquem ao usuário. Os registros eletrônicos devem 4. Aplicação prática na indústria ser retidos por todo o tempo de vida do produto no A validação de sistemas computacionais é um mercado. processo que pode afetar fatores ambientais internos na Assinaturas Eletrônicas: são representações organização, pois exige um forte envolvimento das áreas realizadas através de uma compilação de dados de qualidade e produção. computadorizados de qualquer símbolo ou série de A conhecida definição sobre validação: “Validação é símbolos executados, adotados ou autorizados pelo a construção de uma evidência documentada de que o indivíduo para serem utilizadas legalmente pelo mesmo, sistema faz o que ele deve fazer”: expressa bem o em substituição de sua assinatura manual. benefício que a validação pode trazer e justifica o Este mecanismo tem por principal objetivo garantir o esforço. não-repúdio por parte do usuário. A cada evento A decisão de validar um processo pode vir por uma importante dentro do sistema será solicitada a assinatura exigência normativa ou por necessidade de proteção e do usuário e o mesmo deverá entrar com pelo menos garantia dos dados. Tudo se baseia no valor que a dois dados de identificação. Estes eventos são informação pode representar para o negócio. Uma registrados no log de eventos do sistema, conhecido leitura de um sensor pode ser simplesmente um valor como “Audit Trail”. instantâneo, porém, esse valor em uma média cinética, A norma ainda prevê a execução do sistema em dois pode atestar o comportamento da temperatura em um modos: aberto ou fechado, descritos de forma breve determinado período de tempo. Ou seja, a informação abaixo: que o processo fornece pode ter diferentes valores, Sistema aberto: o acesso não é controlado por dependendo de quem precise utilizá-los. usuários que são responsáveis pelos registros eletrônicos que estão no sistema. Este sistema é 4.1 Análise crítica do processo o menos indicado, pois incorre no risco de um Muitas indústrias desistem de validar seus processos usuário despreparado prejudicar um sistema computacionais, pois não realizam a análise crítica para crítico. identificar as áreas validáveis. Com isto o custo inviabiliza Sistema fechado: o acesso é controlado por o investimento ou ainda congela um processo já iniciado. usuários que são responsáveis pelos registros As normas são criadas para atender casos específicos. eletrônicos que estão no sistema. Sistema Sobre todo um processo se aplicam metodologias. dedicado para uma aplicação. Confiabilidade Ao identificar os pontos críticos do processo é alta e fácil rastreabilidade de ações. necessário classificá-los para tomar ações que possam Sistemas que oferecem o sistema aberto devem mitigar riscos. Estes riscos podem afetar diretamente a disponibilizar mecanismos adicionais para proteger o qualidade do produto e se apresentarem como um risco acesso aos registros eletrônicos e garantir que usuários para o próprio negócio. A Figura 3 apresenta critérios não identificados não acessem alguma área restrita. para classificação e priorização de riscos. A manipulação de qualquer informação presente em um sistema 21 CFR Parte 11 deverá ser registrada e o executor da ação deverá ser identificado para garantir a rastreabilidade. mais segurança ao sistema, que por sua vez poderá se recuperar melhor de alguma falha que possa ocorrer nas unidades de armazenamento. Os dados deverão ser criptografados e acompanhados de um sistema de controle de integridade.
Registro de eventos (Audit Trail): todas as ações
Figura 3 – Priorização de risco importantes, geradas tanto por algum usuário quanto automaticamente pelo sistema, deverão ser registradas de forma criptografada. O Classe 1: Riscos com média e alta probabilidade sistema deverá prover uma ferramenta para de ocorrer, alta ou média severidade e baixa ou visualizar esses registros. média probabilidade de detecção devem ser mitigados. 4.3 Validação Classe 2: Riscos com média probabilidade de A validação é a ato de executar uma extensa bateria ocorrer e média severidade com média de testes que exploram todas as funcionalidades probabilidade de detecção devem ser disponíveis pelo sistema. Os testes são descritos monitorados e controlados. tomando como base as funcionalidades especificadas Classe 3: Riscos com baixa probabilidade de como mandatórias. Ao final da bateria de testes, se ocorrer, baixa prioridade e alta probabilidade de todos os testes foram aprovados, o sistema recebe a detectar podem ser monitorados. denominação de validado. Se alguma falha for detectada, o módulo envolvido A partir da classificação do risco podem ser deve ser corrigido e testado novamente. Se for identificadas quais ações deverão ser tomadas antes da necessário alterar funcionalidades que afetem áreas validação, durante e depois da validação, já na operação críticas do sistema, toda a bateria de testes de validação do sistema. deve ser re-executada.
4.4 Impacto da 21 CFR Parte 11 em sistemas SCADA 5. Solução validável NOVUS
Para atender aos requisitos técnicos da norma, os A identificação da importância da validação dos sistemas SCADA sofreram adaptações baseados em sistemas computacionais na indústria e o algumas premissas. A lista de premissas pode ser grande, reconhecimento do valor que este passo pode agregar dependendo do porte e abrangência do projeto, mas em nos processos de seus clientes levaram a NOVUS a geral as exigências cobram ferramentas e mecanismos aprimorar seus produtos para que atendessem aos para: requisitos técnicos da norma 21 CFR Parte 11 e da ANVISA. Autenticação: nenhum acesso ao sistema pode O software de supervisão SuperView é um sistema ser realizado sem identificação. Cada usuário SCADA validável que atende a esses requisitos técnicos. deverá ter uma senha configurada e um Sinóticos (Figura 4), registros criptografados, assinaturas conjunto de políticas que irá estabelecer o eletrônicas, notificações de alarmes e geração de quanto ele poderá interagir com o sistema. relatórios são algumas das funcionalidades disponíveis.
Assinaturas eletrônicas: as ações de
manutenção do sistema ou as que alteram parâmetros críticos para a validação deverão exigir a identificação do autor da ação. O sistema deve garantir a expiração periódica de senhas e não permitir que as mesmas se repitam. Cada usuário é responsável por sua Figura 4 – Exemplos de telas do sistema SCADA SuperView senha, garantindo o não-repúdio de suas ações. O SuperView e a extensa linha de produtos da Registro eletrônico de dados: os dados que NOVUS aplicados na medição, controle e registro de estão sendo lidos das unidades remotas e dos variáveis físicas são uma solução sólida para sensores deverão ser gravados em pelo menos implementação de sistemas validáveis. Registradores de dois lugares diferentes. Esta redundância traz dados, medidores e transmissores para temperatura, umidade e pressão, controladores de processos, termostatos são alguns destes produtos.
A solução de validação se torna completa com o
serviço de confecção dos documentos e a execução dos testes para validar o sistema.