O Ciclo de Vida de um Sistema Computadorizado

O ciclo de vida de um sistema computadorizado engloba a definição e realização de atividades de uma maneira sistemática que ocorrem desde a fase inicial, em que o mesmo é planeado, até à fase final, em que deixa de ser utilizado e terá de se proceder à sua retirada [26].

De acordo com o ISPE através da GAMP 5, o ciclo de vida de um sistema computadorizado possui quatro fases, apresentadas de seguida por ordem cronológica de ocorrência [26].

Fase de Conceção

Nesta fase, a empresa avalia a necessidade e os benefícios de desenvolver ou adquirir a terceiros um dado sistema computadorizado [26, 70]. Concluída a avaliação, a mesma procede ao planeamento, definindo todos os requisitos que o sistema computadorizado deve cumprir, sendo que, no caso de ser adquirido, são avaliadas todas as potenciais soluções disponíveis no mercado [26]. Por fim, é tomada uma decisão que permite ou não prosseguir para as fases seguintes do ciclo de vida [26].

Fase de Projeto

Esta fase está relacionada com todos os aspetos do desenvolvimento e implementação do sistema computadorizado [70]. A análise do risco está presente nesta fase em que os riscos associados ao sistema computadorizado são identificados de modo a serem eliminados ou reduzidos a um nível aceitável [26].

24 A Fase de Projeto é caracterizada por ser constituída por cinco etapas principais que originam informação que fornece evidências em como o sistema é adequado para a utilidade que se pretende que o mesmo tenha [26, 70]. As cinco etapas são mencionadas de seguida em maior detalhe, por ordem cronológica de ocorrência.

1) Etapa da Planificação

Esta etapa deve incluir todas os aspetos relativos ao estabelecimento das atividades a serem realizadas bem como dos procedimentos, das responsabilidades a serem atribuídas e dos prazos a serem cumpridos [26]. As atividades a serem executadas devem ser planeadas de acordo não só, com o impacto do sistema na segurança dos utilizadores dos fármacos, na qualidade do produto e na integridade da informação (determinado com base numa análise do risco), como também, com a sua complexidade que depende da categoria em que o sistema computadorizado se insere, temática que será abordada em mais detalhe posteriormente [26]. Caso o sistema computadorizado seja adquirido a terceiros, a avaliação do fornecedor do mesmo é igualmente considerada [26].

De referir ainda que a abordagem adotada deve ter em consideração as regulamentações estabelecidas por entidades regulamentares a serem cumpridas [26].

Esta etapa origina um documento: o Plano de Validação (PV) [70].

2) Etapa da Especificação

Esta etapa tem como objetivo a elaboração de documentos que são a base do desenvolvimento, verificação e manutenção do sistema computadorizado, sendo que o seu número e grau de detalhe depende da categoria a que o sistema pertence e do uso pretendido para os mesmos [26]. Esses documentos são a Especificação dos Requisitos do Utilizador (ERU), Especificação da Funcionalidade (EF), Especificação da Configuração (EC), Especificação do Design (ED) e Especificação do Módulo (EM), que serão abordados em maior detalhe posteriormente [26].

Além dos documentos mencionados, esta fase pode ainda incluir a elaboração de um quarto documento designado como Matriz da Rastreabilidade dos Requisitos (MRR), que deve ser preenchido à medida que a EC, ED e os protocolos dos testes foram realizados [71]. A MRR será abordada posteriormente mais detalhadamente.

De referir ainda que para sistemas maiores pode ser necessário a existência de uma hierarquia de documentos, enquanto que, para sistemas pequenos, simples ou cujo risco é baixo, pode ocorrer a combinação de documentos [26].

25 3) Etapa da Configuração e/ou Programação

Esta etapa está relacionada com todas as atividades inerentes à configuração e/ou programação do sistema computadorizado [70]. A configuração está relacionada com o facto de cada vez mais as empresas adquirirem sistemas já existentes no mercado, cujas empresas fornecedoras os configuraram de modo a se adaptarem às necessidades da mesma [70].

A configuração do sistema deve ser realizada de forma controlada e repetível [26]. Já, a programação, deve ser realizada de acordo com os padrões definidos e ser sujeita a revisão [26].

4) Etapa da Verificação

Esta etapa tem como objetivo confirmar que todos os requisitos estabelecidos na Etapa da Especificação e implementados na Etapa da Configuração e/ou Programação estão a ser devidamente cumpridos e que o sistema funciona como é expectável [26, 72].

As atividades inerentes a esta fase incluem a revisão e a realização de testes que permitam não só, detetar não conformidades de modo a serem corrigidas, como também, demonstrar, através da documentação dos resultados obtidos, que o sistema computadorizado cumpre os requisitos estipulados e funciona adequadamente [26, 72]. A estratégia adotada para a testagem pode requerer vários níveis de testes, dependendo do risco, complexidade e novidade do sistema em causa, podendo ser aplicados uma grande variedade de testes [26, 72].

5) Etapa da Reportação

Nesta etapa deve ser elaborado um Relatório de Validação (RV) que sumarie todas as atividades realizadas, todos os desvios ao plano realizado que ocorreram, quaisquer medidas corretivas aplicadas e concluir acerca da adequação do sistema relativamente ao uso que se pretende que o mesmo tenha de modo à sua utilização ser aprovada e o sistema computadorizado ser libertado para uso [26, 72].

Fase de Operação

Esta fase está relacionada com todas as atividades que permitam garantir o cumprimento dos requisitos regulamentares, o controlo e o estado de validação do sistema computadorizado até ao final do seu ciclo de vida, isto é, durante todo o seu período de utilização depois de ter sido aprovado e libertado na Etapa da Reportação [26, 70]. Esta fase é baseada em Procedimentos Operacionais Padrão que são documentos elaborados onde estão descritas instruções acerca de como executar certas atividades ou de como proceder em certas situações, incluindo-se temáticas como a gestão de incidentes/problemas, sistema de backup e de recuperação de informação, gestão das alterações e configurações, revisão periódica, entre outros aspetos [59, 70].

26 Fase de Retirada

Os avanços tecnológicos, a mudança das necessidades da empresa ou outras razões podem contribuir para uma retirada do sistema computadorizado em uso [70]. Assim, todas as atividades relacionadas com este aspeto são incluídas nesta fase, nomeadamente, decisões relativas à retenção, migração (para um novo sistema) ou destruição da informação [70].

Outras Atividades Pertencentes ao Ciclo de Vida

O ciclo de vida de um sistema computadorizado pode ainda incluir a realização de outras atividades, nomeadamente [26]:

▪ Gestão do Risco na Qualidade: inclui todas as atividades relacionadas com a identificação, análise, avaliação, mitigação ou aceitação, comunicação e revisão dos riscos inerentes aos sistemas computadorizados;

▪ Gestão das Alterações: inclui todas as atividades relacionadas com as alterações que possam ter de ser realizadas, desde que são propostas, à sua análise do risco, implementação, revisão e elaboração de documentação, verificação (testagem) e aprovação final;

▪ Gestão da Configuração: inclui todas as atividades relacionadas com os componentes dos sistemas computadorizados e com as alterações associadas aos mesmos, nomeadamente, com a documentação das configurações do software e hardware que deve ser realizada ao longo de todo o ciclo de vida;

▪ Revisão do Design: inclui todas as revisões a serem realizadas durante o ciclo de vida aos documentos de especificação, design e desenvolvimento dos sistemas computadorizados; ▪ Rastreabilidade: inclui todas as atividades relativas ao processo que permite rastrear os requisitos estipulados para os sistemas computadorizados aos documentos onde estes são mencionados e aos testes que os verificam. A MRR é um modo de garantir a rastreabilidade;

▪ Gestão Documental: inclui todas as atividades relacionadas com a elaboração, revisão, aprovação, emissão, alteração, retirada e armazenamento dos documentos inerentes ao ciclo de vida do sistema computacional.