PÁGINA INICIAL DO BLOG

  • Sustentabilidade da Validação do QMS

26 de julho de 2022

A validação de software é historicamente uma das atividades de conformidade mais difíceis para empresas de ciências biológicas. Também é a maior despesa para muitas empresas quando automatizam ou atualizam seus sistemas de gestão da qualidade (SGQ).

Embora regulamentos e documentos de orientação definam os componentes da validação de sistemas computacionais, eles não especificam como conduzi-la. Existem muitas correntes de pensamento sobre a validação do SGQ. A abordagem predominante é testar todos os recursos do sistema e documentar cada detalhe do processo. Para muitas empresas, essa abordagem tradicional é insustentável.

Neste artigo, discutiremos como você pode reduzir drasticamente o tempo, o custo e o esforço de validação. Em outras palavras, como utilizar uma abordagem de validação sustentável que você poderá implementar sempre que atualizar seu sistema.

Validação do SGQ: Regulamentos e Orientações

Para entender a validação, precisamos começar com os regulamentos e documentos de orientação que servem de base para a qualidade e a segurança dos produtos. A Parte 21 do 11 CFR da FDA estabeleceu os critérios para o uso de registros e assinaturas eletrônicas. De acordo com a Parte 11, as empresas regulamentadas pela FDA que utilizam sistemas de computador para "criar, modificar, manter ou transmitir registros eletrônicos" devem empregar controles que garantam a integridade desses registros. Os controles incluem a validação de software.

Além da Parte 11, 21 CFR Part 820 para empresas de dispositivos médicos aborda a importância da validação de sistemas computacionais. Ela exige que os fabricantes validem o software para o uso pretendido, de acordo com um protocolo estabelecido. Tanto na Parte 11 quanto na Parte 820, a validação visa garantir que o software esteja funcionando conforme o esperado.

Os seguintes documentos de orientação da FDA fornecem a interpretação básica dos regulamentos no que diz respeito à validação do QMS:

O FDA não é a única agência que exige validação. O “Anexo 11: Sistemas Informatizados” da União Europeia faz parte das diretrizes de Boas Práticas de Fabricação (BPF) para a indústria farmacêutica. Assim como a Parte 11 da FDA, trata da integridade dos registros eletrônicos e da validação de software.

Da mesma forma, ISO 13485, um padrão internacional de qualidade para empresas de dispositivos médicos e seus fornecedores, especifica a necessidade de validação de software.

5 dicas para validação sustentável

No passado, as empresas regulamentadas validavam tudo por medo de não conformidade. Tornou-se a norma, embora os documentos de orientação existentes desaconselhem testes sem sentido.

A FDA afirma claramente em seu guia de validação de software que acredita na "abordagem menos onerosa" em termos de conformidade. A agência deve lançar um novo documento de orientação este ano. Garantia de Software de Computador para Software de Sistema de Produção e Qualidade, que incorpora a abordagem.

Com base na estratégia preferida da FDA, aqui estão cinco maneiras que podem ajudar você a desenvolver uma estratégia de validação de sistema de computador sustentável.

#1 Siga uma abordagem baseada em risco na validação do SGQ.

A chave para uma abordagem menos onerosa reside na validação baseada em risco, um conceito frequentemente mal compreendido. As diretrizes da Parte 11 da FDA e as diretrizes de validação de software enfatizam a importância de conduzir uma validação compatível com os riscos de um sistema. Em outras palavras, quanto mais arriscado o processo, mais testes e validação ele exige.

Aqui vai uma dica de prática recomendada: avalie a configuração e o uso do seu QMS para validação baseada em risco. Valide apenas os recursos que você está usando.

#2 Concentre-se em validar seus processos de negócios críticos (também conhecidos como funções de negócios críticas).

Os CBPs são funções essenciais que não podem ser interrompidas por mais de um determinado período sem comprometer suas operações. Concentre-se em identificar e definir seus CBPs, pois esses são os processos que você precisa dedicar mais tempo para validar. Além disso, quando você se sentir tentado a validar algo que não esteja na sua lista de CBPs, simplesmente diga não.

#3 Aproveite a documentação de validação do seu fornecedor de software.

A FDA incentiva as empresas a usar a documentação e os ativos de validação de seus fornecedores de software. Se o seu fornecedor fornecer um pacote de validação completo, aproveite-o. Os materiais devem incluir uma avaliação de risco, um plano de validação, um protocolo de teste, QI/QO, matrizes de rastreabilidade e um relatório resumido de validação.

Não reinvente a roda; não há necessidade de duplicar os esforços do seu fornecedor de software. Em vez disso, concentre-se na sua configuração atual, nos aspectos do software que você está usando e em como você os está usando.

#4 Aproveite as melhores práticas de configuração do seu fornecedor de software.

A maioria dos fornecedores de software recomenda configurações projetadas para facilitar o uso. Quanto mais próximo você se mantiver das configurações recomendadas, menos tempo e esforço você gastará tanto na implementação quanto na validação do software. No entanto, os fluxos de trabalho de melhores práticas dependerão, em última análise, do que funciona melhor para o seu negócio. Converse com seu fornecedor com antecedência para entender como a configuração impactará a validação. Mais importante ainda, valide desde o início para preparar o caminho para uma validação mais sustentável.

#5 Use uma metodologia de controle de mudanças para validar atualizações.

Softwares precisam de atualizações periódicas e, portanto, revalidações periódicas. Muitas empresas que validam com sucesso seu SGQ na primeira vez enfrentam dificuldades na revalidação sem a estratégia correta. Para sustentar seu esforço de validação, concentre-se nas mudanças importantes. Use um método de controle de mudanças para capturar as informações de validação pertinentes a cada atualização. Colabore com seu fornecedor para avaliar o risco potencial e o impacto da atualização. Muitas vezes, você não precisa de uma revalidação completa para atualizações menores.

A validação mais rápida e fácil é uma das maiores vantagens de um QMS empresarial baseado em nuvemAlém disso, a própria natureza da tecnologia em nuvem a torna adequada para revalidação. Com um EQMS em nuvem, as atualizações são regulares, porém menores. Da mesma forma, a revalidação se torna rotineira. Para reduzir drasticamente a carga e o custo da validação, escolha um EQMS com um serviço de validação que cuide da maior parte das tarefas de QI, QO e QP.

Conclusão

A validação de sistemas computacionais é um dos aspectos mais incompreendidos da conformidade regulatória. A ideia equivocada de que a validação é um esforço complexo, caro e demorado decorre da abordagem manual e tradicional de testar cada recurso de um sistema.

Felizmente, a prática evoluiu nas últimas duas décadas. O foco mudou para a garantia baseada em risco – ou seja, aplicar o nível de rigor correspondente ao nível de risco à qualidade e segurança do produto. Os reguladores querem que você se concentre na validação de seus CBPs, não nas centenas de funcionalidades não críticas do seu sistema. É hora de deixar o conceito "tradicional" de validação para trás e adotar uma nova estratégia baseada em risco para uma conformidade sustentável.

Sobre o autor

Stephanie Ojeda Stephanie é Diretora de Gestão de Produtos para o setor de Ciências Biológicas na AssurX. Stephanie traz mais de 15 anos de experiência em funções de liderança em garantia de qualidade em diversos setores, incluindo farmacêutico, biotecnologia, dispositivos médicos, alimentos e bebidas e manufatura.

Leitura relacionada: Garantia de Sistemas Computacionais: Fazendo a Transição da Validação de Sistemas Computacionais