Entidades Reguladoras da Indústria Farmacêutica e o que Estipulam para os Sistemas Com

Como já foi mencionado, as entidades reguladoras da indústria farmacêutica mencionadas possuem BPF relacionadas com os sistemas computadorizados. É, portanto, importante referir como cada uma define alguns dos conceitos que são usados transversalmente acerca desta temática, bem como, a forma como cada uma estabelece:

▪ A existência da necessidade da validação dos sistemas computadorizados; ▪ A abordagem que a validação deve seguir;

13 UE

O Anexo 11 aplica-se a todos os sistemas computadorizados que são usados como parte integrante de atividades reguladas pelas BPF, definindo-os como sendo um conjunto de elementos de hardware e software que combinados permitem alcançar certas funcionalidades [53].

A UE estabelece através deste documento que os sistemas computadorizados devem ser validados e que, quando são usados como substituição de uma operação manual, não devem diminuir a qualidade do produto, o controlo do processo ou a garantia da qualidade. Além disso, não devem aumentar o risco inerente ao processo que vão integrar [53].

No que diz respeito à abordagem que a validação deve seguir, o Anexo 11 estipula que a mesma deve basear-se numa análise do risco realizada ao sistema computadorizado, que deve estar presente em todo o ciclo de vida do mesmo [53].

A UE determina ainda que deve se existir documentação que deve incluir todas as etapas do ciclo de vida do sistema computadorizado [53].

OMS

Um “sistema computadorizado” é definido pela OMS como sendo o conjunto de software, hardware, dispositivos periféricos, redes, documentação e pessoal, que controla o desempenho de um ou mais processos automatizados e/ou funcionalidades [54].

De acordo com o relatório técnico 937 desta entidade, os sistemas computacionais devem ser validados de modo a assegurar um grau aceitável de evidência (através da documentação da mesma), confiança, exatidão, consistência, fiabilidade e de que estes estão de acordo com a utilidade pretendida para os mesmos [37]. A abordagem da qualificação deve ter em conta a complexidade do sistema em causa e deve validar as suas especificações estabelecidas em dois documentos que devem ser elaborados: Especificação do Sistema e Especificação da Funcionalidade [37].

Medidas de segurança que impossibilitem a alteração não autorizada de informação, a rastreabilidade das atividades associadas ao sistema, formação do pessoal e a existência de uma cópia de segurança e de documentação que defina os mais variados aspetos inerentes à utilização e manutenção adequada do sistema validado devem ser considerados [37]. A revalidação e procedimentos que permitam controlar as alterações a serem realizadas quando necessárias, são igualmente importantes [37].

A OMS aborda ainda a validação para o caso particular dos softwares afirmando que a mesma deve assegurar que estes terão um desempenho consistente dentro dos limites pré-definidos, devendo ser testados a funcionalidade do sistema, o pior cenário e a repetibilidade dos testes [37].

14 ICH

Na diretriz Q7 da ICH o conceito de “sistema computacional” é definido como sendo o conjunto de elementos de hardware e do software que são concebidos e combinados para desempenhar uma ou várias funcionalidades [55]. Por sua vez, um “sistema computadorizado” é designado por esta entidade como o processo ou operação que utiliza um sistema computacional [55].

As BPF da ICH, tal como as do Anexo 11, determinam que todos os sistemas computadorizados envolvidos em atividades que se regem pelas BPF devam ser validados e, que a escolha da respetiva abordagem deve ter em consideração a diversidade, complexidade e criticidade (impacto) do sistema [55].

Relativamente à documentação, a diretriz Q7 menciona que não só, devem existir procedimentos para a operação e manutenção dos sistemas computadorizados, como também que qualquer alteração a ser realizada deve seguir um procedimento para tal e que a mesma deve estar documentada de modo a demonstrar que o sistema mantém o estado de validação [55].

FDA

A FDA define “sistema computadorizado” como sendo todo o software, hardware, dispositivos periféricos e ainda todo o pessoal e documentação [56].

O 21 CFR Parte 820 estabelece que os fabricantes devem validar todos os computadores ou sistemas de processamento de informação automatizados usados como parte integrante da produção ou do Sistema de Gestão da Qualidade de um dado produto [57]. Além disso, refere ainda que todas as alterações feitas a qualquer software devem ser igualmente validadas e que todas as atividades inerentes à validação devem estar documentadas [57].

Já o documento “Princípios Gerais da Validação de Softwares - Guia Final Para a Indústria e Funcionários da FDA” aborda princípios de validação geralmente reconhecidos que podem ser aplicados a qualquer software, nomeadamente, a softwares de dispositivos médicos ou a softwares usados para planear, desenvolver ou fabricar os mesmos, em particular [58]:

▪ Software usado como componente, parte ou acessório de um dispositivo médico; ▪ Software em que ele próprio é considerado um dispositivo médico;

▪ Software usado na produção de um dispositivo;

▪ Software usado na implementação do sistema de qualidade do fabricante do dispositivo.

A FDA afirma neste documento que a abordagem escolhida para a validação de um dado software deve ter em consideração a complexidade e o risco associado à utilização do mesmo para a utilidade que é pretendida para este, isto é, quanto maior for o risco, maior o número de atividades inerentes à validação que terão de ser realizadas [58]. É também ainda explicitado que a

15 documentação decorrente da validação deve demonstrar que todos os planos e procedimentos foram executados de forma completa [58].

ISPE

A ISPE, na GAMP 5, define “sistema computadorizado” como sendo o conjunto dos componentes de hardware, software, de rede e das funcionalidades e documentação que lhe está associada [26]. A GAMP 5 aplica-se a todos os sistemas computadorizados usados em atividade reguladas pelas BPF, Boas Práticas Clínicas, de Laboratório e de Distribuição e pelas regulamentações dos dispositivos médicos [26].

De acordo com esta entidade, a validação dos sistemas computadorizados deve ser realizada de modo a garantir que estes cumprem com as regulamentações aplicáveis e que são apropriados para a utilidade pretendida para os mesmos de modo a que a saúde dos utilizadores dos fármacos, a integridade da informação e a qualidade dos fármacos não seja afetada negativamente [26].

A GAMP 5 adota uma abordagem para a validação baseada no ciclo de vida de um sistema computadorizado em que são definidas e realizadas atividades de uma forma sistemática, desde a sua conceção até à sua retirada de operação [26]. Além disso, o ciclo de vida deve incluir uma análise do risco de modo a determinar o rigor e a extensão das atividades de cada fase do ciclo de vida a serem realizadas, bem como, o grau de detalhe dos documentos que têm de ser elaborados, sendo igualmente importante considerar a complexidade e novidade do sistema para o efeito [26].

2.3.4 Entidades Reguladoras da Indústria Farmacêutica e o que Estipulam