Tudo o que possa impactar na qualidade dos medicamentos deve ser objeto de um cuidado especial. Particularmente durante o seu ciclo produtivo, que precisa ser acompanhado de forma consistente e segura. A precisão das informações que circulam sobre cada etapa da produção e a exatidão dos registros dos dados são essenciais e abrangem desde a área de pesquisa, passando por estudos pré-clínicos e clínicos, produção e controle de qualidade, até os setores de armazenamento e distribuição. O conceito de integridade de dados prevê a gestão apurada de uma informação durante o ciclo de produção de um medicamento. O registro, que pode ser em papel ou em sistema informatizado, precisa ser operado e arquivado de forma segura, por pessoas treinadas e em sistemas protegidos, garantindo a confiabilidade de todo o processo.
“Como parte das atividades de controle de qualidade dos laboratórios, a integridade de dados significa que as informações coletadas e processadas estão completas, consistentes e precisas durante todo o seu ciclo de vida, assegurando a conformidade com as Boas Práticas de Fabricação (BPFs)”, afirma Daniela Cristina da Silva, professora do ICTQ e diretora executiva da MD Consultoria. Ela lembra que os dados podem incluir números, textos, gráficos ou cromatogramas. Podem estar no formato físico de papel, em meio eletrônico ou em um sistema híbrido, quando o dado é gerado em papel e depois é transcrito em sistema eletrônico, como, por exemplo, para gerar um laudo de análise em um sistema ERP. Jair Calixto, diretor de Assuntos Técnicos e Inovação do Sindicato da Indústria de Produtos Farmacêuticos no Estado de São Paulo (Sindusfarma) e autor do livro “Integridade de Dados: Guia Sindusfarma para a Indústria Farmacêutica”, assinala que “a integridade de dados é parte fundamental de um sistema farmacêutico eficiente que assegure ao medicamento a qualidade requerida”.
Durante as atividades da empresa, os dados são gerados e posteriormente convertidos em documentos ou registros que serão usados para realizar operações, tomar decisões ou fazer parte da documentação para submissões regulatórias, sendo fundamental a sua integridade para que haja confiança no seu conteúdo. Para serem considerados válidos e verdadeiros os dados devem ser:
– Atribuíveis: permitem o rastreamento de quando e por quem os dados foram manipulados
– Legíveis: dados registrados de forma clara e objetiva
– Contemporâneos: dados registrados no momento em que a atividade é realizada
– Originais: representam o primeiro registro ou uma cópia exata dos dados originais
– Acurados: os dados são registrados, calculados, analisados e relatados de forma precisa
Governança de dados
De acordo com Israel Fernandes Junior, consultor de qualidade da MD Consultoria, os dados que devem ser mantidos íntegros são aqueles que incluem as atividades sujeitas às BPx (Boas Práticas de Fabricação, Laboratório, Distribuição). “Requerem atenção os dados críticos para o sistema da qualidade, como planos de amostragem, especificações, métodos e laudos de análise, protocolos e relatórios de qualificação e validação.” Jair Calixto lembra que os agentes reguladores atribuem elevada importância ao assunto em virtude de falhas e problemas encontrados nos processos e procedimentos relacionados com os produtos durante inspeções de BPFs. A integridade de dados é tratada pela Agência Nacional de Vigilância Sanitária (Anvisa) na RDC 17/2010, e está consolidada em guias específicos, por meio de regras para o registro e preenchimento de dados. Durante as inspeções da Anvisa são verificados os documentos e a sua conformidade com a integridade de dados.
Falhas no controle de gestão dos dados podem levar a erros graves na fabricação de medicamentos. O maior risco é o sistema não desempenhar a função para qual foi criado, podendo gerar danos na produção, com impacto na saúde do paciente. Tais danos podem incluir desde medicamentos adulterados, ensaios clínicos com resultados não confiáveis, até falhas no processo de produção e controle de qualidade. Isso sem contar a possibilidade de sabotagem, quando dados importantes podem ser adulterados propositadamente. Segundo os especialistas, a violação da integridade dos dados deve ser considerada seriamente e reportada imediatamente à direção. “Os riscos envolvidos em uma violação de dados BPx podem ser de conformidade com procedimentos internos da empresa e com a legislação sanitária, podendo impactar na qualidade, eficácia e segurança do produto”, assinala Israel Fernandes Junior.
Em regra, a integridade dos dados é influenciada pela gestão organizacional, controle técnico e fatores operacionais. Daniela Silva salienta que as principais não conformidades estão relacionadas à organização (sistema de qualidade), como a falta de Procedimento Operacional Padrão (POP) e treinamento adequado, operação (pessoas – falta de supervisão e comportamento antiético) e técnico (problemas com a tecnologia), como o projeto inadequado de instalações e sistemas para autenticação, retenção e proteção de dados. “Os erros mais comuns na gestão de dados estão relacionados à operação (falhas humanas), principalmente porque os colaboradores não são treinados adequadamente e, em muitos casos, não têm uma supervisão atuante que possa dar suporte, corrigindo comportamentos inadequados”, diz a diretora da MD Consultoria, apontando outra causa para equívocos. “Na maioria das vezes, os sistemas, processos e instalações não são projetados para facilitar a utilização do usuário, seja ele técnico ou analista.”
Como proteger os dados
De acordo com Daniela Silva, o envolvimento dos funcionários no processo de gerenciamento de dados é fundamental para que sua gestão seja eficaz e segura. “A responsabilidade pela integridade de dados é de todos os colaboradores da empresa”, diz. “Da direção, para garantir o desenvolvimento de uma cultura sobre o tema, com a disponibilização de recursos para esse fim; das gerências, coordenações e supervisões, de forma a garantir a implementação de procedimentos e treinamento adequado do pessoal; e das pessoas da operação (técnicos e analistas), que serão os responsáveis, na maioria das vezes, pela colocação em prática dos conceitos que sustentam a integridade de dados.” Também as equipes terceirizadas (de informática, cadeia abastecimento etc.) precisam cumprir as mesmas regras que a empresa contratante, através auditorias prévias e de acompanhamento durante a vigência da prestação do serviço. “Os dados BPx devem ser protegidos, limitando o acesso ao proprietário da atividade BPx e aos usuários autorizados”, observa Jair Calixto.
Os procedimentos de rotina para a manutenção dos dados podem ser diferentes dependendo do meio em que estejam, mas os fundamentos da sua gestão são análogos, como a guarda, controle de acesso, tempo de retenção e segurança do banco de dados, para evitar qualquer sinistro acidental ou intencional, destaca Daniela Silva. “Os dados podem ser gerados e processados, por exemplo, em um Sistema de Dados Cromatográficos (CDS), muito utilizados nos equipamentos para cromatografia líquida de alta performance (HPLC), e também em equipamentos autônomos, para análise de umidade (método Karl Fisher), pH e Carbono Orgânico Total (TOC) em sistemas de purificação de água”, revela.
Segundo a professora e consultora, a proteção dos dados é realizada por meio de controles organizacionais que estabelecem as regras e descrevem as atividades para assegurar a integridade dos dados, considerando políticas e controles operacionais que fazem o acompanhamento da aplicação efetiva das regras estabelecidas, uso de sistemas validados e pessoal treinado, além de controles técnicos que assegurem que as instalações e sistemas sejam projetados e capazes de proteger a integridade de dados. As ferramentas validação de sistemas e de análise de riscos podem ser utilizadas para a proteção dos dados. “Na validação de sistemas computadorizados ou na análise de risco os princípios da integridade de dados devem ser avaliados porque são a base para qualquer componente do sistema da qualidade da empresa”, enfatiza Daniela Silva. “A integridade de dados é o alicerce de um sistema de qualidade farmacêutico, porque permite que as empresas tenham evidências documentadas para garantir a robustez dos seus processos e a qualidade, eficácia e segurança do produto”, completa Israel Fernandes Júnior.
Requerimentos gerais
De acordo com o livro “Integridade de Dados: Guia Sindusfarma para a Indústria Farmacêutica”, a proteção dos dados deve levar em consideração algumas diretrizes.
1. Em termos de controles organizacionais, deve-se atentar para:
– Gestão de documentos e registros BPx
– Boas práticas de documentação
– Garantir que os funcionários que utilizam dados BPx estejam cientes dos requisitos de integridade de dados
– Assegurar que os sistemas computadorizados que tratam dados BPx sejam adequados para o uso pretendido
– Os processos de auditoria de qualidade e auditoria interna (autoinspeção) devem incluir tópicos de integridade dos dados como áreas-chave de foco durante as auditorias BPx
2. Sob o ponto de vista técnico, os sistemas computadorizados utilizados para suportar os dados BPx devem ser robustos, submetidos ao processo de validação e possuir procedimentos pertinentes, como:
– Operação, backup dos dados, backup da aplicação parametrizada ou configurada
– Administração dos usuários
– Administração do sistema
– Recuperação do sistema e dados
– Plano de continuidade do sistema
– Plano de contingência.
Desde a aquisição do sistema e durante o processo de validação, controles técnicos ou adequações devem ser previstos para mitigar riscos da integridade de dados. Para prevenir quebras de integridade de dados, intervenções de suporte corretivas ou preventivas devem ser claramente definidas em um procedimento operacional padrão aprovado pelo proprietário da atividade BPx.
3. Fatores operacionais (erros humanos) são os que mais podem causar erros de execução do processo ou de não conformidade que resultam em desvios de qualidade, afetando a integridade dos dados. A utilização de dados BPx deve ser projetada de forma a minimizar intervenções manuais desnecessárias. O sistema deverá ser desenhado para operar de forma mais automática possível. Para tanto, devem ser fornecidos controles adequados, supervisão ou suporte à decisão para atividades de utilização de dados BPx propensas a erros, como:
– Implementação de avisos e alarmes que detectam erros durante o processamento de dados para atividades BPx
– Treinamento sobre técnicas de tomada de decisão para evitar equívocos ao executar atividades de uso de dados BPx
– Realização de exercícios regulares para atividades de uso de dados BPx suscetíveis a incidentes e cenários de emergência
– Fornecimento de ferramentas de diagnóstico e auxílios à tomada de decisões, como fluxogramas, esquemas, calculadoras, folhas de registros oficiais, de forma que auxilie os funcionários a executar atividades complexas de registro de dados BPx
– Garantia de que os sistemas computadorizados que envolvam as atividades de registro de dados BPx contenham exibições nítidas e tenham mecanismos efetivos de feedback para evitar erros operacionais
– Garantia de que a transcrição de dados seja realizada de forma automática. Quando a interface entre sistemas não for possível, a transcrição do papel para o sistema eletrônico deve seguir o procedimento operacional padrão aplicável, incluindo práticas de dupla verificação