Foi publicado pelo Sindusfarma o novo Guia sobre integridade de dados para indústtria farmacêutica.
O guia foi elaborado por diversos profissionais da indústria farmacêutica para atender a necessidade de estabelecer uma diretriz sobre o tema. Tal necessidade deve-se ao fato de que os agentes reguladores normalmente atribuem elevada importância ao assunto em virtude de falhas e problemas encontrados nos processos e procedimentos relacionados com os produtos, durante inspeções de Boas Práticas de Fabricação (BPFs).
Uma outra razão também está relacionada aos sistemas informatizados, que atualmente introduziram outra modalidade de falha na integridade de dados, a eletrônica, distribuída por diferentes campos e áreas de um sistema informatizado. Existe uma terceira e principal razão: [quote_center]a integridade de dados é parte fundamental de um Sistema Farmacêutico da Qualidade que garante ao medicamento possuir a qualidade requerida.[/quote_center]
Apesar de ser voltado para o mercado farmacêutico, o guia também pode ser utilizado pelas indústrias fabricantes de cosméticos e produtos médicos, visto à obrigatoriedade da validação dos sistemas informatizados, conforme preconizado pela Anvisa por meio de suas RDCs de BPF vigentes (48/13 e 16/13 respectivamente).
Objetivo do Guia sobre integridade de dados do Sindusfarma
O objetivo principal do guia sobre integridade de dados do Sindusfarma é prover um documento consolidado e ilustrado sobre estratégias de controle baseadas em riscos, as quais habilitam os atuais requerimentos para integridade de dados e confiabilidade, como descrito nos guias internacionais, bem como nos requisitos locais das Boas Práticas, desde o desenvolvimento do produto até a distribuição, implementadas no contexto das modernas práticas da indústria e da cadeia de distribuição globalizada.
Outros objetivos complementares do guia são:
• Facilitar a efetiva implementação dos elementos da integridade de dados dentro da rotina de planejamento e condução de inspeções de Boas Práticas;
• Prover ferramentas para harmonizar as Boas Práticas e garantir a qualidade de inspeções com respeito às expectativas da integridade de dados;
• Fornecer exemplos reais e casos práticos de falhas de integridade de dados no sistema da qualidade e;
• Fornecer medidas de controle das falhas de integridade de dados.
Sobre a integridade dos dados
Segundo o que preconiza a Anvisa, o FDA, e demais agências regulatórias mundiais, a integridade dos dados BPx deve ser protegida durante o ciclo de vida dos dados.
A robustez do processo utilizado para a eliminação de dado BPx deve ser assegurada de acordo com um procedimento operacional padrão documentado e de acordo com o tempo de retenção dos dados, ressaltando que o armazenamento de dados de sistemas computadorizados segue o mesmo tempo do armazenamento de dados manuais previstos na legislação aplicável.
A violação da integridade dos dados deve ser considerada seriamente, reportada à gerência de forma urgente e escalada como um evento de qualidade.
Os dados científicos, regulamentares e de conformidade para apoiar a segurança do paciente, a qualidade e fornecimento de produto final são gerados pelos processos do ciclo de vida desse. Como tal, as oportunidades para questões de integridade dos dados são mais prováveis durante a implementação desses processos. Portanto, o projeto, a configuração, a documentação e a utilização desses processos devem levar em conta os controles que impedem quebra da integridade dos dados.
Além disso, os dados BPx devem ser protegidos, limitando o acesso ao proprietário da atividade BPx e aos usuários autorizados.
Desta forma, todos os funcionários e/ou usuários que apoiam atividades BPx devem ter uma compreensão clara sobre a integridade dos dados e seu impacto na segurança do paciente e na qualidade do produto. Eles devem entender seu papel dentro de um contexto BPx e sentir-se capacitados para garantir a integridade dos dados.
O sistema de qualidade deve incluir disposições adequadas para:
• Gestão de documentos e registos BPx;
• Boas práticas de documentação;
• Garantir que os funcionários que utilizam dados BPx estejam cientes dos requisitos de integridade de dados;
• Assegurar que os sistemas computarizados que tratam dados BPx sejam adequados para o seu uso pretendido.
Os processos de auditoria de qualidade e auditoria interna (autoinspeção) devem incluir tópicos de integridade dos dados como áreas-chave de foco durante as auditorias BPx.
Controles Técnicos
Os sistemas computadorizados utilizados para suportar os dados BPx devem ser robustos, submetidos ao processo de validação e possuir procedimentos pertinentes, tais como:
- Operação;
- Backup dos dados
- Backup da aplicação parametrizada e/ou configurada
- Administração dos usuários
- Administração do sistema
- Recuperação do sistema e dados
- Plano de continuidade do sistema
- Plano de contingência.
É esperado que, desde a aquisição do sistema e durante processo de validação, controles técnicos ou adequações sejam previstos para mitigar riscos de integridade de dados.
Alguns exemplos de controles aplicáveis:
• Audit trail;
• Assinatura eletrônica;
• Backup periódico automático em servidor;
• Recuperação dos dados;
• Inviolabilidade de dados;
• Controle de acesso;
• Intertravamento de processo.
Esses devem incluir métricas relacionadas com a integridade dos dados para ajudar a identificar oportunidades de melhoria.
Por exemplo:
• Rastreamento e tendência da ocorrência de dados inválidos e discrepantes pode revelar variabilidade imprevista em processos e procedimentos anteriormente considerados robustos, oportunidades para aprimorar procedimentos analíticos e sua validação, validação de processos, treinamento de pessoal ou fornecimento de matérias-primas e componentes;
• A revisão regular do audit trail pode revelar um processamento incorreto dos dados, ajudar a evitar a comunicação de resultados incorretos e identificar a necessidade de formação adicional do pessoal;
• As inspeções de rotina em sistemas de registros manuais podem revelar lacunas nos controles de segurança que inadvertidamente permitem que o pessoal potencialmente altere os registros de data/hora. Essas descobertas ajudam a aumentar a conscientização dos gestores quanto à necessidade de alocar recursos para melhorar os controles;
• Monitoramento dos contratados com rastreabilidade, tendência e métricas de qualidade associadas com o contratante e que ajudam a identificar melhor os riscos que podem indicar a necessidade de um engajamento mais ativo e alocação de recursos adicionais pelo contratante para garantir que os padrões de qualidade sejam atendidos.
Outros assuntos descritos no guia
A elaboração do Guia de integridade de dados foi completa e abordou outros pontos de extrema relevância para a validação de sistema informatizados:
- Sistema de Governança de Dados (Data Governance)
- Influência Organizacional sobre o sucesso do Gerenciamento da Integridade de Dados
- Princípios Gerais da Integridade de Dados
- Sistemas Baseados em Papel
- Sistemas Computadorizados
- Terceirização da Infraestrutura de Tecnologia da Informação e Cadeia de Abastecimento
- Principais não conformidades encontradas
Conclusão do guia
O guia de integridade de dados ressalta que as empresas e os profissionais devem ter consciência de que as falhas de integridade de dados podem levar a problemas com a segurança dos produtos e principalmente, do paciente. Nesse sentido, o guia aconselha que este tema também deveria ser incluído no processo de gestão de riscos das empresas.
Download do guia de integridade de dados
E para ter acesso ao conteúdo na íntegra, faça o download gratuitamente do Guia de integridade de dados do Sindusfarma
Clique aqui: SINDUSFARMA_Manual_Integridade_de_Dados
Consultoria especializada
E caso você precise de ajuda especializada para a condução dos estudos de validação de sistemas computadorizados, entre em contato com a Amity Brainder, consultoria especializada no assunto e parceira da Consultoria Farmacêuticas:
Amity Brainder Consultoria Farmacêuticas
http://consultoriafarmaceuticas.com.br/
Fonte
Sindusfarma
