Por que a qualidade dos medicamentos depende da integridade de dados

Por que a qualidade dos medicamentos depende da integridade de dados

No âmbito da indústria farmacêutica, os dados são todas as informações estratégicas e consistentes, que vão desde o desenvolvimento de um produto até sua distribuição ao mercado consumidor. Entretanto, o processo de coleta e armazenamento desses dados pode ser compreendido como um desafio pelas empresas do setor, uma vez que ele é essencial para manter as Boas Práticas de Fabricação (BPF) de medicamentos.

A coleta desses dados é fundamental para se analisar os riscos com objetividade e para garantir a credibilidade, a qualidade e a conformidade dos processos produtivos dentro de todo o segmento.

“Nós chamamos de integridade dos dados o que sempre tivemos na indústria farmacêutica, que são as Boas Práticas de Documentação. Seja uma documentação eletrônica ou uma documentação manual, isso é tudo o que colocamos de dados dentro dessa documentação. São os registros que fazemos”, fala a professora do ICTQ – Instituto de Pesquisa e Pós-Graduação para o Mercado Farmacêutico, Heloisa Mizrahy.

E para os menos atentos, um recado: “integridade de dados não é algo novo, mas tem um novo olhar, talvez, da área regulatória, das agências regulatórias”, diz Heloisa.

Em conformidade ao marco regulatório

D acordo com Heloisa, a RDC 17/10 tinha o objetivo de estabelecer os requisitos mínimos a serem seguidos na fabricação de medicamentos para padronizar a verificação do cumprimento das BPF de uso humano durante as inspeções sanitárias. Ela foi sucedida pela recém-publicada RDC 301/19, cujo capítulo cinco, acerca de documentação, diz que devem ser implementados controles adequados para garantir a precisão, integridade, disponibilidade e legibilidade dos documentos.

A também professora do ICTQ, Mirella Franco, trouxe à luz o tema que, para muitos, é bem complicado de se entender. Segundo ela, com o avanço da tecnologia e o aumento no rigor dos processos, principalmente quando o assunto se refere à fabricação de medicamentos, o conceito de integridade de dados passou a ser mais comentado e fomentado nos últimos tempos, entretanto, não se está falando de algo novo.

“Entendo que o termo integridade, em seu sentido literal, é parte do que se espera como conduta e boa prática de qualquer indivíduo e qualquer natureza de informação, portanto, não podemos dizer que estamos falando de uma novidade, concordam? Entrando em um viés mais técnico, quando falamos sobre integridade de dados, devemos considerar a consistência, precisão e integralidade de uma determinada informação. Dessa forma, podem ser considerados íntegros os dados que estiverem completos, consistentes, precisos, atribuíveis, legíveis e contemporaneamente registrados, sendo originais ou cópias fiéis”, ressaltou Mirella.

Ela explicou que, para facilitar o entendimento e didática do conceito, estudiosos do assunto, entidades regulatórias e guias técnicos, como, por exemplo, o Data Integrity and Compliance With CGMP Guidance for Industry, da FDA de 2016, propagaram o significado de integridade de dados por meio das siglas A-L-C-O-A, em que cada letra indica que os dados devem ser:

- A – Atribuíveis;

- L – Legíveis;

- C – Contemporâneos;

- O – Originais; e

- A - Acurados.

Além do significado das letras do termo ALCOA, os guias acrescentam a importância das demais vertentes, em que os dados também devem ser: complete (completos), consistent (consistentes), enduring (duradouros) e available (disponíveis).

O dado deixa de ser íntegro a partir do momento em que infringe o cumprimento das siglas previstas no termo ALCOA e demais informações complementares. “Por exemplo, se eu deixo de registrar um dado em meu processo e opto por registrá-lo posteriormente ao momento de sua ocorrência, eu deixo de cumprir o requisito contemporâneo e original, em que a informação deixa de ser fidedigna, podendo comprometer a tomada de decisão do processo”, conta Mirella.

Investir em sistema de governança é fundamental

A integridade de dados não é somente uma exigência da Agência Nacional de Vigilância Sanitária (Anvisa), como também uma garantia de segurança para as pessoas que dependem diretamente desse complexo e extenso processo de produção. Os dados coletados e armazenados têm uma imensa utilidade e, por isso, não podem apenas ficar registrados sem uso prático. Tal integridade é essencial para que as indústrias consigam fazer bom uso de informações tão valiosas.

“Por que precisamos falar de integridade de dados? Porque isso tem impacto diretamente na saúde do paciente, na qualidade do produto e com a conformidade regulatória”, destacou Heloisa.

Segundo Mirella, não se pode deixar de mencionar que problemas relacionados à integridade de dados geram riscos à qualidade, segurança e eficácia dos produtos - principalmente quando o produto é um medicamento, associado à quebra de confiança das agências reguladoras, dos pacientes, gestores e acionistas das empresas.

“Para a implementação e a manutenção de um ambiente com cultura de integridade de dados, as empresas devem investir em um abrangente sistema de governança, que deve incluir políticas relevantes e treinamentos dos colaboradores sobre a importância de gerar um dado 100% íntegro, além de controles organizacionais, como procedimentos, políticas e programas, por exemplo, e técnicos - acesso a sistemas computadorizados aplicados às diferentes áreas do sistema de qualidade”, salienta Mirella.

Já Heloisa ressalta os fatores de sucesso para dados de qualidade, comprometimento da liderança, governança de dados, gerenciamento dos riscos, pensamento crítico e adoção de inovação: “Para a obtenção de dados de qualidade é, sem dúvida, necessária a implementação de um efetivo sistema de qualidade que propicie a aquisição de sistemas que atendam aos requisitos de conformidade requeridos e o adequado treinamento dos funcionários envolvidos em todas as etapas da fabricação de um medicamento”.

Ciclo de vida do dado

O dado passa pelas seguintes fases: criação, registro, processamento, relatório/verificação, decisão, retenção, recuperação e destruição. Apesar de a integridade de dados não se tratar de um tema novo, recentemente, com o novo marco regulatório de BPF, a RDC 301/19, ficou bem enfatizado que o ciclo de vida de um dado farmacêutico inicia desde seu desenvolvimento, passando por todas as etapas de sua fabricação, análises de liberação, estudos de validação, registro, pós-registro e até a descontinuidade do medicamento no mercado.

“Por essa razão, o conceito de integridade de dados ganhou mais relevância nos últimos tempos, notadamente por conta do avanço tecnológico e automatização dos processos. Em minha opinião, o tema deveria ser ainda mais abrangente, atingindo as etapas de prescrição e dispensação dos medicamentos”, complementa Mirella.

Como Heloiza Mizrahy aprofunda o tema

A equipe de jornalismo do ICTQ entrevistou, com exclusividade, a professora Heloisa Mizrahy, e suas observações sobre integridade de dados são aprofundadas a seguir.

ICTQ - Pelo fato de a Anvisa não ter publicado nada específico sobre integridade de dados, isso demonstra que a Agência não está preocupada com o tema ou que não vai exigir integridade de dados da indústria farmacêutica?

Heloisa Mizrahy – Ela está super preocupada. Apesar de a Anvisa não ter publicado, ela vai passar a exigir isso com mais força, e eu mesma tenho treinado a Anvisa, seus inspetores, em termos de integridade de dados. Fora isso, o que temos atualmente na RDC 301/19, e que já havia na RDC 17/10, são os princípios de integridade dos dados. Outras agências e associações nacionais e internacionais se envolveram no tema também.

As agências reguladoras publicaram guias e não precisaram mexer nas Boas Praticas de Fabricação e nas normas para ter algo para exigir das indústrias farmacêuticas sobre integridade de dados. Esses princípios básicos já estavam lá. Os dados, como têm que ser íntegros, vão lá para os princípios ALCOA, sigla que vem de Atribuível, Legível, Contemporâneo, Original e Acurado. Isso já está dentro das Boas Práticas de Fabricação, então não precisamos de nenhuma regulação nova.

A Anvisa recomenda não esperar pela publicação de um guia. Portanto, não esperem que a Anvisa diga como fazer as coisas, está tudo registrado. Muitos guias de entidades reconhecidas e confiáveis estão disponíveis gratuitamente pela internet.

Essa é minha dica: que os profissionais busquem orientação, fazendo pesquisas na própria internet. Assim, encontrarão tudo o que precisam. A OMS também tem um bom guia de integridade de dados.

ICTQ – Quais exigências para a integridade de dados?

Heloisa Mizrahy – Vou falar sobre três temas, não polêmicos, mas são os três achados maiores quando lemos as cartas de alerta do FDA – isso é público também. Quem se interessar pelo assunto, pode ir ao site do FDA e baixar o arquivo.

Nós podemos falar de três pontos principais:

1) senhas compartilhadas e acessos não apropriados. Isso quer dizer que um analista tem acesso de administrador ou alguém do laboratório tem acesso de administrador. Existe um conflito de interesses nesse caso.

2) backup – isso serve para um backup ruim ou que não é feito, ou que é feito e não traz todos os dados que deveria oferecer.

3) trilha de auditoria, que é bastante importante – é aquela parte que precisamos olhar para saber o que aconteceu com nosso dado: quem fez a aquisição do dado? Quando fez? Como fez? Houve alteração daquele dado? Deve-se estabelecer uma frequência para isso.

ICTQ - As empresas acreditam que seus dados são íntegros. Isso pode levar à interpretação de que toda falha na integridade de dados é uma violação?

Heloisa Mizrahy – Se lermos a regulamentação, veremos que a falha é uma violação, porque ela não cumpriu com o que ela deveria ser, então é uma falha de conformidade. Mas o que podemos fazer uma diferença, e talvez aí que venha essa má interpretação. Foi uma atividade proposital, intencional, ou não intencional? A grande maioria das vezes não é intencional. São pessoas que agiram com a melhor das intenções, porque elas tinham que cumprir com aquela atividade que foi designada, ou seja, elas tinham que entregar a análise, o produto, o relatório. Para conseguirem fazer isso, elas tiveram que, de certa forma, manipular os dados e fazer alguma atividade que deixasse os dados não tão íntegros como deveriam ser.

Uma falha de integridade de dados é uma fraude, sim, mas existem criticidades diferentes e existem também as intencionais e as não intencionais. De qualquer forma, nós temos que tratar qualquer uma delas, as intencionais e as não intencionais.

ICTQ - Como as empresas podem proteger seus dados e garantir que eles sejam íntegros?

Heloisa Mizrahy – Uma inspeção aprofundada de qualquer agência regulatória vai encontrar um mínimo de falha de integridade de dados, seja em qualquer indústria. Mas o que vai diferenciar a indústria A da indústria B é como ela está se comportando frente a isso.

Existe um trabalho já interno levantando as falhas de integridade de dados? Eu sei exatamente quais são os meus sistemas informatizados que precisam ser melhorados? Como eles estão frente a isso? Pelo menos esses três pontos que eu falei devem ser trabalhados: controle de acesso, backup e trilha de auditoria.

No que tange à parte de documentação manual, ou seja, em papel deve ser avaliado: como eu estou controlando esse papel? A área que emite papel é a mesma área que o utiliza? Ela tem um conflito de interesses? Você tem o controle da emissão e do arquivamento desse material? Se isso puder ser apresentado para um inspetor, deve ser dito: nós sabemos que temos problemas de integridade de dados, e por isso temos esse plano aqui, que engloba essa forma de prevenir, trabalhando nessas frentes. Nós temos um plano de substituir o sistema A, B e C, que vai levar de dois a dez anos”.

A inspeção verá que é uma atividade proativa, e que você não esperou que a Anvisa viesse e apontasse os problemas.

A outra parte que pode se trabalhar é a da detecção para melhorar o conhecimento das pessoas frente à integridade de dados, além de desenvolver os auditores internos, incorporando isso em auditoria interna e também no dia a dia mesmo, estimulando as pessoas.

Cada pessoa faz um registro. Ela está preocupada com a forma como isso é feito? Ela está fazendo da melhor forma possível? O sistema que ela faz é o mais confiável? Ainda existem senhas compartilhadas? Como é que podemos diminuir o uso de senhas compartilhadas?

Há Tem sistemas que realmente só trabalham com dois níveis, sem senhas, então será um trabalho mais demorado, mas, pelo menos, deve-se mostrar que existe um plano para isso.

ICTQ – Então, esse é o caminho para ser bem-sucedido em um plano de integridade de dados?

Heloisa Mizrahy – Com certeza. Você deve trabalhar nessas frentes de prevenção e detecção e ter um plano baseado em risco. É claro que você não dará o mesmo tratamento para um plano que fica no laboratório, que faz aquisição de produtos que serão aprovados ou reprovados, como aquele que você dará para um sistema que está na área de manutenção, que cuida da manutenção da calibração. É claro que é um tema de MP relevante, mas, mesmo assim, nós temos níveis de priorização para onde vamos investir tempo e dinheiro.

Telefones

Atendimento de segunda a quinta-feira das 08:00h às 18:00h e sexta-feira das 08:00h às 17:00h (Exceto Feriados).

Fale conosco

Sou aluno:

(62) 99433-0397

Quero me matricular:

CLIQUE AQUI

E-mail

faleconosco@ictq.com.br

Endereço

Escritório administrativo - Goiás

Rua Engenheiro Portela nº588 - Andar 5/6 - Centro - Anápolis/GO CEP

CEP: 75.023-085

ictq enfermagem e mec
 

Consulte aqui o cadastro da instituição no Sistema e-MEC

PÓS-GRADUAÇÃO - TURMAS ABERTAS